Каждый уважающий себя пользователь должен обязательно установить на своем компьютере антивирусную программу. Атакам вирусов постоянно поддается ваше рабочее пространство, такое как электронная почта, носители памяти, Интернет. Антивирус сканирует его и проводит ряд обеззараживающих мероприятий.

Описание самых популярных антивирусов

Антивирус Касперского

В народе этот антивирус прозвали «хрюкающим» из-за его характерного звука при обнаружении вируса. На сегодня антивирус Касперский является самым популярным . Он способен делать проверку файлов по своим базам, а также, используя свои «мозги», вычисляет те вирусы, которые не внесены в его базу. Следит внимательно за поведением программ, которые разместились у вас на компьютере, и вычисляет тех, кто ведет себя, как вирус. Неудобство при пользовании этим антивирусом в том, что он потребляет большое количество системных ресурсов, поэтому перед его установкой, оцените ваши системные мощности.

Скачать годовую лицензию можно тут www.kaspersky.ru/

Антивирус Доктор Веб (Dr. Web)

На втором месте по известности антивирус Доктор Веб. Он зарекомендовал себя хорошим защитником от вирусов. В отличие от Касперского, он потребляет меньше системных ресурсов. Но минусы у него тоже есть: не большая функциональность и не очень удобный интерфейс.

Скачать годовую лицензию можно тут www.drweb.ru/

Антивирус Nod 32

Разработчиком этого антивируса является иностранная компания ESET. Его показатель эффективности обнаружения вирусов ближе к 100%, чем у остальных антивирусов. Он располагает всеми современными возможностями защиты компьютера и при этом отличается высокой скоростью работы. Огромный плюс антивируса Nod 32 – русская версия программы. Плюс – приятный интерфейс, частые обновления, много функций, а также 30-дневная ознакомительная версия.

Скачать годовую лицензию можно тут www.esetnod32.ru/

Антивирус Avast

Огромное преимущество этого антивируса в том, что у него, кроме платной версии, есть бесплатная домашняя версия, но при этом она не хуже других платных антивирусов по своим возможностям. Аваст сравнительно неплохо защищает от вирусов, шпионов, проверяя электронку, аську и другие пространства, на которых могут завестись вирусы. Не смотря на то, что это домашняя версия, его функции и возможности абсолютно не урезаны. В его интерфейс также включен русский язык.

www.avast.com/

Антивирус Avira

Еще один бесплатный антивирус, который известен своей легко версией и помогает защитить ваш компьютер от разных вирусов, троянов, червей, навязчивой рекламы, спама и других напастей. Единственный ее минус в том, что русская версия сильно отстает от английской версии, поэтому лучше пользоваться последней.

Скачать антивирус бесплатно можно тут www.avira.com/

Антвирус Zillya

Это первый украинский антивирусный продукт, который тоже распространяется бесплатно. При установке не конфликтует с уже имеющимися на ПК антивирусами. Разобраться в настройках сможет даже неопытный пользователь. Особых достоинств, впрочем, как и недостатков, антивирус Zillya не имеет. Набор возможностей антивируса стандартный и достаточно убедительный, так что, если вы житель Украины и хотите поддержать своего производителя, то заходите на официальный сайт и скачивайте антивирус Zillya.

Скачать антивирус бесплатно можно тут www.zillya.ua

Вывод из моего личного опыта :

Лично я выбрал для домашнего пользования антивирус Аваст. Если бы операционная система моего компьютера была бы помощней, то я бы сделал выбор в пользу Касперского. А если бы не было Касперского, то выбрал бы Доктора Веб. Вот именно так я расставил лидеров-антивирусов, но у каждого из вас есть свое мнение на этот счет, и я буду очень рад, если бы вы поделились этим в комментариях.

Этот дополнительный отчет был инициирован компанией Microsoft. Финансовая поддержка, оказанная корпорацией из Редмонда помогла AV-Comparatives создать новую модель расчета эффективности антивирусной защиты с учетом распространенности вредоносных программ. Microsoft предоставила данные телеметрии по распространенности угроз.

Эффективность антивирусов с учетом распространения угроз учитывается по критерию распространенности. Естественно, некоторые вредоносные программы представляют большую угрозу среднестатистическому пользователю, чем другие, из-за широкой распространенности. Некоторые зловреды могут быть нацелены на отдельные компании и пользовательские базы и при этом будут представлять меньший риск для обычных пользователей. Некоторые вредоносные программы можно обнаружить только на определенных сайтах, они нацелены на конкретные страны и регионы и могут работать только на определенных операционных системах и при выборе определенных языков интерфейса.

Инициатива Microsoft заключалась в использовании глобальных данных телеметрии для учета влияния пользователя на пропущенные обнаружения. Вредоносные файлы, проигнорированные антивирусами, оценивались с учетом весовых коэффициентов, зависящих от распространенности семейства вредоносного ПО. Результаты взвешенных значений с учетом распространенности в данном отчете представлены совместно с обычными результатами испытания на обнаружение угроз. Данные результаты предназначены для более точного представления о пользовательском влиянии на пропущенные зловреды. Кроме учета распространенности, в отчете использовались данные геолокации для дифференциации пользовательского влияния в различных странах.

Общая информация

Данный отчет является дополнением к результатам тестирования AV-Comparatives на файловое обнаружение , проводимого в марте 2016 года на платформе Windows 10 64-Bit. Никаких вспомогательных испытаний не проводилось. Был осуществлен дополнительный анализ полученных результатов с учетом вероятности столкновения с вредоносными образцами пользователями ПК из различных стран.

Для формирования наиболее релевантных результатов тестирования использовалась статистика безопасности Microsoft Intelligent Security Graph из более, чем 100 стран по всему миру.

В то время как традиционные антивирусные тесты равнозначно оценивают каждый вредоносный файл, данное испытание предоставляет более объективную информацию за счет усиления значений угроз, которые имеют самое широкое распространение среди корпоративных пользователей и конечных потребителей.

В реальном мире, пользователи не сталкиваются со всеми угрозами с идентичной степенью вероятности. Некоторые вредоносные семейства широко распространены в мире, в то время как другие зловреды встречаются относительно редко. Кроме того, многие вирусы могут концентрироваться в определенных регионах или языковых зонах, не воздействуя на другие географические области. Когда дело доходит до реального пользовательского взаимодействия, все угрозы имеют разную степень распространенности и распределения. Тем не менее, они на общих равнозначных основаниях рассматриваются в традиционных тестах на обнаружения файлов.

Антивирусная индустрия усиленно влияет на развитие модели распространенности с помощью данных реального представления угроз Realtime Threat List (RTTL) под эгидой AMTSO. Результаты испытаний, взвешенные с учетом распространенности, представляют новый шаг в сторону стандартизации подобных методик тестирования и представляют реальную картину риска безопасности для конечного пользователя. Информация, используемая в испытании, основана на телеметрических данных Microsoft Intelligent Security Graph, которая получена от нескольких миллионов устройств из более 100 стран по всему миру с Защитников Windows в качестве инструмента безопасности.

В реальной жизни, при определенных обстоятельствах, продукт, получивший меньший результат в испытании может лучше защитить среднестатического пользователя, чем первоначально более успешный продукт. Условный продукт А с уровнем обнаружения в 99 процентов пропускает 1 процент широко распространенных угроз. Продукт B проигнорировал 2 процента зловредов, но их распространенность крайне мала. Таким образом, для конечного пользователя защита, предоставляемая продуктом B, может быть более эффективной.

В своих тестах AV-Comparatives использует преимущественно широко распространенные угрозы и принимает во внимание различные данные о распространенности от разных источников, но в данном дополнительном отчете использовалась только информация, предоставленная Microsoft.

Тестируемые антивирусы

В данный отчет включены следующие продукты, протестированные в марте 2016 года:

Тестовый набор был сформирован на базе анализа телеметрических данных от различных источников (не только Microsoft) с целью включения преимущественно распространенных вредоносных образцов за последние несколько недель или месяцев до начала тестирования из числа угроз, представленных в реальных средах.

Обнаружение и защита

Уровень обнаружения угроз является лишь одним аспектом защиты полноценного антивирусного продукта, хотя и очень важным. Почти все антивирусы включают дополнительные компоненты, в частности веб-защиту и поведенческий анализ, которые могут защищать пользователя без необходимости идентификации каждого вредоносного файла.

AV-Comparatives также проводит динамическое тестирование продуктов, которое учитывает другие аспекты защиты продуктов. Тем не менее, уровень обнаружения файлов остается самым важным и определяющим фактором защиты, предлагаемой антивирусным продуктом.

Тестовый набор

Коллекция вредоносных образцов, использованная в марте 2016 года содержала 163 763 вредоносных образца. Количество столкновений с вредоносными образцами, применяемыми в тесте согласно телеметрическим данным Microsoft равнялось 2 931 597. Семейства вредоносных программ, используемые в тесте, насчитывают около 60 миллионов столкновений. На карте ниже можно увидеть страны, в которых данные семейства имеют наибольшее влияние.

Интерактивная карта для каждого вендора показывает страны высокого риска, связанного с распространением файлов, которые были пропущены в тестовом наборе AV-Comparatives за март 2016 года.

Данные Microsoft по 150 странам были построены на анализе менее 10 000 компьютеров, что является статистически не релевантным значением, когда вероятность ошибки велика. Эти страны на карте отображены белым цветом. Влияние на оставшиеся ~100 стран представлено оттенками синего на карте.

В зависимости от пропущенных образцов и уровня обнаружения всего тестового набора, Microsoft рассчитала уровень обнаружения с учетом распространенности. Данные представлены в таблице ниже:

Таблица ниже показывает приведенные уровни обнаружения для крупных рынков согласно данным Microsoft, т.е. для стран, где Microsoft получили данные от более чем 6 миллионов машин:

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

Нашли опечатку? Нажмите Ctrl + Enter

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

СРАВНИТЕЛЬНЫЙ АНАЛИЗ АНТИВИРУСНЫХ ПРОГРАММ ДЛЯ КОМПЬЮТЕРА

Иванченко Александр Евгеньевич,

Чистякова Наталья Сергеевна,

ФГБОУ ВО "Магнитогорский государственный

технический университет им. Г.И. Носова"

В этой статье мы сравним несколько бесплатных антивирусных программ и выясним, какая из них безопаснее.

Ключевые слова: песочница, фаервол.

Обеспечение информационной безопасности систем является одним из первостепенных вопросов. В современном обществе особенно значительную роль играет защита информации, так как интернет кишит вирусами и даже самые простые из них могут нанести серьезный вред компьютеру и хранящимся на нем данным. Эти угрозы могут носить самый разнообразный характер - нарушать работу системы путем уничтожения важных системных файлов, красть важную информацию, пароли, документы. Это приводит к печальным последствиям - от переустановки системы до потери важных данных или денег. Поэтому очень важным становится вопрос выбора антивирусной программы для компьютера, способной защитить важные данные. В этой статье мы рассмотрим некоторые популярные антивирусы и попытаемся выбрать среди них самый оптимальный для рядового пользователя (большая часть из них будут бесплатными, так как все же, именно, бесплатные антивирусы являются наиболее доступными для широкой аудитории пользователей). Итак, нами будут рассмотрены 4 антивируса - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Начнем мы с представления и краткой информации о каждом из них.

Avast Free Antivirus - один из самых известных бесплатных антивирусов. Avast включает в себя функцию AutoSandbox, автоматически помещающую подозрительные файлы в так называемую "песочницу", где можно полностью проанализировать файл с последующим лечением при надобности. Данная функция спасает большой процент информации от автоматического удаления, что в свою очередь позволяет предотвратить неполадки и ошибки, возникающие в результате случайного повреждения системных файлов. Еще у Avast есть удаленная поддержка, позволяющая пользователям подключаться друг к другу для взаимопомощи. В целом, Avast Free Antivirus - хороший выбор для среднестатистического пользователя, обеспечивающий хорошую безопасность и защиту системе.

360 Total Security - чуть менее, чем Avast, но все же достаточно известный антивирус, делающий ставку на надежность и простоту, по словам его создателей. Он придется по душе самым разным категориям пользователей. Для новичков будет удобным сильная автоматизация функций антивируса, защищающих компьютер без непосредственного участия пользователя. Для опытных пользователей тут есть гибкие настройки приложения, возможность оптимизировать работу системы через антивирус и возможность создания нескольких профилей с разными настройками.

Panda Antivirus позиционируется разработчиками, как простой в использовании, но надежный и результативный антивирус. Взглянем на его функционал. Большая часть функций автоматизирована, включая автоматическое сканирование компьютера на наличие угроз. Есть функция антивирусного загрузочного диска Panda Cloud Cleaner, позволяющая вылечить систему, когда она не может сама загрузиться из-за заражения.

ESET NOD32 - достаточно эффективный антивирус с агрессивным подходом к обнаружению и нейтрализации угроз. Вот только некоторые его функции: несколько ступеней защиты от различных вариаций нежелательного программного обеспечения и вирусов; фаервол с возможностью кастомизации для шифрования соединения; родительский контроль; сканирование подключаемых устройств. К сожалению, такое обилие функций существенно повышает нагрузку на систему.

Итак, для наглядности представим результаты проведенного анализа характеристик и функционала антивирусных программ в табличном виде (табл. 1).

Из таблицы 1 мы видим, что если говорить о количестве различных функций, то безусловным лидером будет ESET NOD32, а наименее надежны Panda Antivirus и 360 Total Security. Теперь протестируем взаимодействие антивирусов с системой. Результаты тестов представлены в таблице 2.

Таблица 1 -Результаты сравнительного анализа характеристик и функционала антивирусных программ

Функционал антивируса	Avast Free Antivirus	360 Total Security
Антивирусный сканер и антивирусный монитор
Защита персональных данных
Эвристический алгоритм
Наличие фаервола
Защита E-mail
Возможность работы в облаке
Система обнаружения и предотвращения вторжений
Антиспам
Система обновлений
Веб-защита
Поведенческий блокиратор

Таблица 2 -Результаты тестов на взаимодействие антивирусов с системой

В тестах себя наиболее "легким" для системы показал Avast Free Antivirus. 360 Total Security и Panda Antivirus немного уступают в скорости сканирования, в то время как ESET NOD32 почти не отстает. По использованию памяти фаворитами являются Avast и Panda. ESET NOD32 и 360 Total Security потребляют значительно больший объем памяти.

Таким образом, самым оптимальным вариантом антивируса является Avast Free Antivirus, показавший хороший результат и при обзоре функционала, и при тестах. антивирусная обзор безопасность оптимальное

ESET NOD32 также является хорошим вариантом, но, как было ранее сказано, существенно грузит систему.

360 Total Security и Panda Antivirus являются неплохим выбором для новичков благодаря автоматизации множества функций и приятному простому интерфейсу, но все же уступают первым двум антивирусам в плане настроек безопасности.

Библиографический список

1. Гайсина А.Д., Махмутова М.В. Проблемы обеспечения информационной безопасности автоматизированной системы предприятия / В сборнике: Современные инструментальные системы, информационные технологии и инновации. Сборник научных трудов XII-ой Международной научно-практической конференции. Ответственный редактор: Горохов А.А. 2015. С. 290-293.

2. Боброва И.И. Информационная безопасность облачных технологий /В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Тeachers training for prevention of pupils deviant behavior in ICT/ В сборнике: Proceedings of the 2016 Conference on Information Technologies in Science, Management, Social Sphere and Medicine (ITSMSSM 2016) 2016. С. 294-297.

4. Махмутова М.В., Подкользина Л.В., Махмутов Р.Р. Применение инновационных образовательных технологий в изучении основ информационной безопасности систем организационного управления / М.В. Махмутова, Л.В. Подкользина, Р.Р. Махмутов // В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 297-305.

Размещено на Allbest.ru

...

Подобные документы

Понятие компьютерных вирусов, их виды и классификация. Основные признаки заражения компьютера. Антивирус Касперского, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Антивирус, 360 Total Security.

презентация , добавлен 14.05.2016


Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.

курсовая работа , добавлен 27.11.2010


Основные функциональные и технологические возможности файлового менеджера Total Commander. Практические навыки применения антивирусных программ на примере программы NOD32. Особенности использования основных и дополнительных возможностей Total Commander.

лабораторная работа , добавлен 08.03.2010


Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.

презентация , добавлен 08.06.2010


Функциональная схема локальной вычислительной сети и ее информационные потоки. Классификация средств защиты информации. Виды антивирусных программ: Касперского, Trend Micro ServerProtect for Microsoft Windows, Panda Security for File Servers, Eset Nod32.

дипломная работа , добавлен 19.01.2014


Сравнительная характеристика антивирусных программ. Фирма-разработчик и характеристика программы Eset Smart Security, форма продажи лицензий и структура модулей защиты информации. Назначение утилиты Eset SysInspector. Правила корректного обновления.

контрольная работа , добавлен 10.03.2011


Понятие о компьютерных вирусах, их виды, основные методы определения. Классификация антивирусных программных средств и их сравнительный анализ. Суть Антивируса Касперского, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

отчет по практике , добавлен 07.04.2010


Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.

курсовая работа , добавлен 15.01.2010


Понятие и классификация компьютерных вирусов. Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.

курсовая работа , добавлен 26.10.2015


Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.

Здравствуйте,уважаемые читатели познавательного интернет журнала !!!

Каждый хоть раз в жизни становился жертвой вирусов, как биологических, так и цифровых. И рано или поздно каждому становится ясно, что ни с первыми, ни со вторыми, человечество толком бороться не умело, не умеет и, видимо, никогда не научится.

Давайте разберемся, только ли правду нам говорят разработчики антивирусных систем защиты, ничего ли не скрывают? Эффективны ли вообще и за что мы платим наши кровные?

А начнем мы с того, что поймем главное – антивирусные программы приносят своим разработчикам колоссальные доходы, а это значит, что они не очень-то заинтересованы в том, чтобы вирусы перестали существовать. Как не заинтересована в том, чтобы Вы были здоровы, система здравоохранения в общем, и фармацевтические кампании в частности. Есть даже мнение, что и разработчики антивирусного ПО, и система охраны здоровья, сами причастны к культивированию вирусов. А ведь почему бы и нет?

Неискушенные пользователи постоянно меряются своими антивирусными пакетами, пытаясь доказать друг другу превосходство именно их системы защиты. Естественно, такие специалисты в действительности понятия не имеют какой лучше, так как ничего не знают о методологии оценки, да и не имеют никаких возможностей эту оценку провести. Но им на радость вопрос эффективности антивирусной защиты оказался настолько популярным, что всевозможные синтетические тесты растут как на дрожжах.

Некоторые из них, не без финансовой и информационной поддержки, конечно, выбились в лидеры и стали обладателями почетного статуса «Ему доверяют пользователи». Почему доверяют именно ему? Потому что маркетинг, несмотря на множество истерик и попыток заживо его похоронить, все еще живее всех живых и продолжает манипулировать нашими желаниями, предпочтениями и выбором. Но это уже совсем другая история.

Так могут ли синтетические тесты объективно оценить эффективность антивирусной защиты? Объективно – нет. Как минимум по трем причинам. Первая причина заключается в том, что синтетика не в состоянии смоделировать именно Вашу конкретную ситуацию. То есть синтетика так и остается неживой подменой реальности, чтобы Вам было спокойнее, а разработчикам антивирусного ПО сытнее. Вторая причина – это отсутствие в природе объективной методологии оценки эффективности в принципе. Ну и третья причина лежит в плоскости экономических интересов. Как Вы думаете, кто помог некоторым синтетическим тестам стать рупором истины? Правильно! Разработчики антивирусных программ.

В действительности, чтобы произвести полноценную оценку эффективности пакета антивирусной защиты, надо быть очень крутым хакером, ну или как минимум иметь доступ к самой свежей и самой обширной выборке инцидентов. И даже в этом случае объективность оценки остается под очень большим вопросом. Ведь даже один и тот же может вести себя в абсолютно идентичных обстоятельствах совершенно непохожим образом.

Системы антивирусной защиты долго и упорно эволюционировали. Современный борец с кибер-преступностью, как правило, оснащен всеми существующими сегодня инструментами сразу. Но у каждого разработчика свои алгоритмы, отсюда и различные успехи.

Чтобы обнаружить вредоносный код, современные антивирусы используют такие методы обнаружения:

Обнаружение по сигнатурам. Тут все просто. Вирус попадает в поле зрения разработчиков. Те его изучают, препарируют, ставят над ним эксперименты и создают противоядие. Затем данные об этом звере заносится в базу сигнатур и вирусов. То есть антивирус получает доступ к еще одному образцу для сравнения. Теперь, когда антивирус встретит такого же зверя, он сразу его узнает по «фотороботу», который вложили в базу сигнатур разработчики. И сможет его мгновенно обезвредить.

Но вот беда. Пока кто-то не станет жертвой вируса, разработчики могут и не узнать о его существовании. Другими словами, пока вирус не признан таковым, антивирусу на него плевать. И если эпидемия распространяется очень быстро, то многих антивирус спасти не сумеет.

Этот метод надежен, как швейцарские часы, не очень сильно «нагружает» центральный процессор и довольно оперативен. Однако, эффективность его напрямую зависит от того, успел ли вирус попасть в базу. То есть против всех новых и сверхновых угроз безопасности он совершенно бессилен.

Эвристический анализ. Это поведенческий метод обнаружения, благодаря которому антивирус отслеживает всю деятельность программ в системе, и бьет тревогу, когда обнаруживает подозрительную активность. Как правило, современные антивирусные пакеты оснащены еще и «песочницами», потому программы, вызвавшие подозрение во время эвристического анализа, отправляются прямиком в нее. «Песочница» – это выделенная область памяти, которая не взаимодействует с системой напрямую, а потому все программы, помещенные в нее, не могут навредить.

Этот метод позволяет выявлять некоторые новые, не успевшие очутиться в базе сигнатур, вирусы. Но число ложных срабатываний сводит на нет все прелести довольно таки эффективного метода обнаружения. Никто не любит, когда антивирус постоянно верещит диким голосом, отвлекая от работы/развлечений, потому разработчики вынуждены искать разумный компромисс между эффективностью системы защиты и числом возможных ложных реагирований.

Большинство антивирусов, работающих на этом алгоритме, обязательно не забудут перекрыть кислород всем крякам, кейгенам, системам удаленного администрирования, хранителями паролей и многим другим подозрительных программам.

Систему этот метод анализа грузит катастрофически, независимо от разработчика антивируса и мощности Вашего компьютера. Ну подумайте сами – сидит в памяти программа, которая каждый процесс анализирует без перерыва на обед.

Эмуляция. О ней я уже вкратце упомянул выше. Это те самые «песочницы», в которые помещаются подозрительные программы, дабы те не смогли нанести системе вред до выяснения их «личности». Средство скорее вспомогательное, потому и эффективность его оценить сложно.

Очень красиво выглядят километровые списки возможностей антивирусных пакетов, а перечень дополнительных модулей со звучными названиями вселяет непоколебимую уверенность в их эффективности. На деле же антивирусы зачастую не в состоянии оперативно справиться с проблемой заражения системы.

Как уже говорилось выше, сигнатурный анализ не в состоянии быть эффективным, так как разработчики просто не успевает за создателями вирусов. Последние могут оперативно модифицировать, «заточить» под новые задачи существующие вирусы, а также создать вредоносный код с помощью совершенно новых инструментов. А цепочка «обнаружить – исследовать – включить в сигнатуры – обновить антивирусные базы» слишком длинная, чтобы гарантировать оперативное реагирование антивируса на только появившиеся угрозы безопасности.

Эвристический анализ вроде бы и эффективен, но если не усмирить его нрав – задолбает своими истериками даже железобетонный столб. Потому компромисс между эффективностью и комфортом сводит на нет большую часть потенциала.

А ведь существуют еще полиморфные вирусы, защиту от которых не может обеспечить ни один метод анализа. Да и против многих руткитов, набирающих все большую популярность среди создателей вирусов, у антивирусного ПО нет достойного средства обнаружения и нейтрализации.

Помимо того, что антивирусы плохо выполняют свои обязанности, они могут еще и мешать жить. Разработчики антивирусного ПО имеют возможность контролировать ситуацию на рынке с помощью своих систем защиты, с легкостью избавляясь от неугодных, заказанных партнерами или конкурирующих компаний. И это очень просто сделать, ведь вирус – это такая же программа, а на какую из них повесить ярлык «вредоносный код» в базе сигнатур, решает разработчик антивирусного ПО. Аналогичным образом легко можно закрыть доступ к сайту неугодной компании.

Вот Windows Defender, например, борется с программами типа NoCD не потому, что они опасны, а потому, что об этом попросили разработчики игр. Есть информация и о том, что тот же Windows Defender был использован в качестве инструмента борьбы с одной софтверной компанией. А Лаборатория Касперского в 2007 году посчитала программные продукты американской компании Zango вредоносными. Был даже скандал, который закончился судом.

И Zango вроде бы даже была реабилитирована и могла бы праздновать победу, если бы не одно «но»! Дело в том, что один из Федеральных законов США снимает с разработчиков ПО всякую ответственность за их мнение об опасности и вредности той или иной программы. То есть Касперский не виноват в том, что продукция Zango кажется ему вредоносной, и имеет полное право ограничить к ней доступ своих пользователей. Вот так вот.

Таким же образом разработчики антивирусов и другого ПО могут вступать в сговор, чтобы Вы предпочитали бесплатным аналогам платное программное обеспечение.

А напоследок подкреплю вышесказанное мнением старшего вице-президента Symantec Брайана Дая, которое он недавно высказал в интервью небезызвестному Wall Street Journal. Он заявил, что антивирусы практически мертвы, так как в состоянии эффективно отразить всего лишь около 45% кибер-атак. Уж кого-кого, а этого человека трудно упрекнуть в некомпетентности.

Подведем итог. Полный отказ от использования программ антивирусной защиты – шаг недальновидный. Но и уверенность в безапелляционной эффективности антивирусного ПО до добра не доведет. Все что могу Вам порекомендовать – это обзавестись знакомым системным администратором от бога, который сможет настроить Вашу систему наиболее правильным с точки зрения информационной безопасности образом. А постоянным выбором лучшего антивируса не забивайте свою голову, просто ставьте какой нравится и не думайте об этом слишком много.

Вот на этом я и пожалуй закончу свой рассказ всем пока и до новых интересных встреч с вами дорогие друзья...

Как и следовало ожидать, назвать среди рассмотренных программ лучший антивирусник невозможно, ведь критериев, которыми могут руководствоваться пользователи при выборе, множество. Несомненно одно - все решения заслуживают внимания пользователей и относятся к числу достойных. При этом самым функциональным среди них является "Антивирус Касперского", обеспечивающий комплексную защиту от наиболее широкого спектра угроз и обладающий впечатляющими возможностями настройки. А вот в плане сочетания высокой функциональности и комфортности использования (то есть простоты применения и минимальной "заметности" в процессе фоновой работы) нам в большей степени приглянулся Eset NOD32. Антивирусы Avast! AntiVirus и Avira AntiVir также нетребовательны к системным ресурсам и потому при работе в фоновом режиме ведут себя скромно, но их возможности устроят не всех пользователей. В первом, к примеру, недостаточен уровень эвристического анализа, во втором пока нет русскоязычной локализации и, на наш взгляд, не очень удобно организовано управление модулями. Что касается Norton AntiVirus и Dr.Web, то при всей популярности в мире первого и заслуженном признании за былые заслуги второго, пальма первенства в рассматриваемом нами ракурсе явно не на их стороне. Norton AntiVirus, несмотря на то, что последняя его версия гораздо шустрее (в сравнении с предыдущими) в работе и отличается лучше продуманным интерфейсом, по-прежнему заметно нагружает систему и довольно медленно реагирует на запуск тех или иных функций. Хотя справедливости ради, надо заметить, что само сканирование он производит быстро. А Dr.Web на фоне прочих антивирусов не очень впечатляет, ведь его возможности ограничены защитой файлов и почты, но у него есть свой плюс - это самый простой среди рассмотренных антивирусов.

Таблица 1 . Сравнение функциональности антивирусных решений

Не менее интересно, конечно, сравнить рассмотренные антивирусы с точки зрения эффективности обнаружения ими вредоносного софта. Данный параметр оценивается в специальных и признанных на международном уровне центрах и лабораториях, таких как ICSA Labs , West Сoast Labs , Virus Bulletin и др. Первые две выдают специальные сертификаты тем антивирусам, что прошли определенный уровень тестов, только вот один нюанс - все известные антивирусные пакеты на сегодня такими сертификатами обладают (это некий минимум). Антивирусный журнал Virus Bulletin несколько раз в год проводит тестирования большого числа антивирусов и по результатам присваивает им награды VB100%. Увы, на сегодня такие награды имеются также у всех популярных вирусов, включая, разумеется, и рассмотренные нами. Поэтому попробуем проанализировать результаты иных испытаний. Мы остановимся на тестах авторитетной австрийской лаборатории Av-Comparatives.org, занимающейся тестированием антивирусов, и греческой компании Virus.gr, специализирующейся на тестах антивирусных программ и составлении рейтингов антивирусов и известной одной из самых крупных коллекций вирусов. Согласно результатам последнего тестирования на Av-Comparatives.org , проведенного в августе 2009 года на предмет сканирования по запросу (табл. 2), среди рассмотренных наилучшие результаты продемонстрировали программы Avira AntiVir Premium и Norton AntiVirus. А вот "Антивирус Касперского" смог обнаружить только 97,1% вирусов, хотя назвать такой уровень выявления вирусов низким, разумеется, совершенно несправедливо. Для большей информативности отметим, что объем задействованных в этом тесте вирусных баз составил более 1,5 млн вредоносных кодов, а разница всего лишь в 0,1% - это ни много, ни мало, а 1,5 тыс. вредоносных программ. Что касается скорости, то объективно сопоставить решения по данному аспекту еще более сложно, ведь скорость сканирования зависит от множества факторов - в частности, того, использует ли антивирусный продукт код эмуляции, способен ли он распознавать сложные полиморфные вирусы, проводится ли глубокий анализ эвристического сканирования и активное сканирование руткитов и пр. Все перечисленные моменты напрямую связаны с качеством распознавания вирусов, поэтому в случае антивирусных решений скорость сканирования - это не самый важный показатель результативности их работы. Тем не менее, специалисты Av-Comparatives.org посчитали возможным произвести оценку решений и по этому показателю, в итоге, среди рассматриваемых антивирусников на высоте оказались Avast! AntiVirus и Norton AntiVirus.

Таблица 2 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Av-Comparatives.org, август 2009)

Наименование		Скорость сканирования
Avira AntiVir Premium 8.2	99,7	Средняя
Norton AntiVirus 16.2	98,7	Быстрая
	98,2	Быстрая
ESET NOD32 Antivirus 3.0	97,6	Средняя
Антивирус Касперского 8.0	97,1	Средняя
AVG Anti-Virus 8.0.234	93	Медленная
Антивирус Dr.Web для Windows	Не тестировался	Нет данных
PANDA Antivirus Pro 2010	Не тестировался	Нет данных

По результатам августовского тестирования Virus.gr , представленным в табл. 3, данные несколько иные. Здесь в лидерах "Антивирус Касперского 2010" с 98,67% и Avira AntiVir Premium 9.0 с 98,64%. Кстати, тут же стоит обратить внимание, что бесплатная программа Avira AntiVir Personal, использующая те же сигнатурные базы и те же методы тестирования, что и платная Avira AntiVir Premium, совсем немного отстала от коммерческого решения. Отличия в результатах вызваны тем, что разные лаборатории используют разные вирусные базы - конечно, в основе всех таких баз лежит коллекция диких вирусов "In the Wild", но она дополняется другими вирусами. От того, что это за вирусы и каков процент их в общей базе, и зависит, какой из пакетов выбьется в лидеры.

Таблица 3 . Сравнение антивирусных решений в плане выявления ими вредоносного ПО (источник - Virus.gr, август 2009)

Наименование	Процент выявления разных типов вредоносного ПО
Антивирус Касперского 2010	98,67
Avira AntiVir Premium 9.0	98,64
Avira AntiVir Personal 9.0	98,56
AVG Anti-Virus Free 8.5.392	97
ESET NOD32 Antivirus 4.0	95,97
Avast! AntiVirus Free 4.8	95,87
Norton AntiVirus Norton 16.5	87,37
Dr. Web 5.00	82,89
Panda 2009 9.00.00	70,8

Стоит обратить внимание также на то, насколько антивирусы могут на практике справляться с неизвестными угрозами - то есть на эффективность используемых в них проактивных методов антивирусной защиты. Это крайне важно, поскольку все ведущие в данной сфере специалисты давно пришли к единому мнению о том, что именно это направление является наиболее перспективным на антивирусном рынке. Подобное тестирование проводили специалисты Anti-Malware.ru в период с 3 декабря 2008 года по 18 января 2009 года. Для проведения теста ими во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных кодов новейших вредоносных программ. Среди рассматриваемых в данной статье антивирусов наилучшие результаты продемонстрировали Avira AntiVir Premium и Dr.Web (табл. 4), которым удалось выявить относительно высокое количество отсутствующих в их базах вредоносных кодов, однако и число ложных срабатываний у этих антивирусов оказалось велико. Поэтому лавры первенства в виде награды "Gold Proactive Protection Award" специалисты выдали совсем другим решениям. Это "Антивирус Касперского", ESET NOD32 AntiVirus и BitDefender Antivirus, которые оказались лучшими по балансу проактивного детектирования и ложных срабатываний. Их результаты были практически идентичны - уровень эвристического детектирования в 60% и уровень ложных срабатываний в районе 0,01-0,04%.

Таблица 4 . Сравнение антивирусных решений в плане эффективности проактивной антивирусной защиты (источник - Anti-Malware.ru, январь 2009)

Наименование	Процент обнаруженных вирусов	Процент ложных срабатываний
Avira AntiVir Premium 8.2	71	0,13
Dr.Web 5.0	61	0,2
Антивирус Касперского 2009	60,6	0,01
ESET NOD32 AntiVirus 3.0	60,5	0,02
AVG Anti-Virus 8.0	58,1	0,02
Avast! AntiVirus Professional 4.8	53,3	0,03
Norton Anti-Virus 2009	51,5	0
Panda Antivirus 2009	37,9	0,02

Из вышеприведенных данных можно сделать лишь один вывод - все рассмотренные антивирусные решения действительно можно отнести к числу достойных внимания. Однако при работе в любом из них ни в коем случае нельзя забывать о своевременном обновлении сигнатурных баз, поскольку уровень проактивных методов защиты в любой из программ пока еще далек от идеального.