Информационная безопасность

"justify">Интерфейс и его дружелюбность к пользователю.

Хотя в более современных ОС семейства Windows (Vista и Seven) есть уже встроенный модуль поведенческого блокиратора под названием UAC, но он все же не является достаточно надежным и качественным, поэтому многие пользователи после установки данных операционных систем отключают этот модуль.

Модуль самозащиты, по сути, является блокиратором отключения процесса антивируса от ядра операционной системы, т.е. он не дает завершать (закрывать) основную часть антивирусного ПО, даже если закрывается графический интерфейс. Реализация данного модуля происходит практически одинаково, но все же некоторые нюансы в этом прослеживаются.

Скорость сканирования антивирусника была проверена на основе замера времени проверки корня папки Windows, расположенной на системном диске, а также ее подпапок.Перед каждой установкой антивирусного продукта операционная система откатывалась до начального состояния, что позволяло добиваться одинакового состояния системы для каждого антивируса.

Trend Micro 2010

В плане скорости сканирования, распознавания вирусов по сигнатурам антивирусник TrendMicro показал себя с очень хорошей стороны, показав довольно хорошие результаты теста. С тестовым заданием по эвристическому методу антивирус не справился.

Полное  наименование антивируса: TrendMicro 2010

Цена: $39,95 за год лицензии

Компания  производитель: TrendMicro

Страна: Япония

Год выпуска: 2009

ОС: Windows

Размер  установочного файла: 78,6 МБ

Оценка  теста: 2,5 из 7

Поведенческий блокиратор присутствует в этом продукте, но его работоспособность оставляет желать лучшего, т.к. активность этот модуль проявляет очень редко и в основном не в тех местах, где он нужен.

Модуль собственной защиты у антивируса судя по всему отсутствует, т.к. на официальном сайте данной информации найдено не было. Да и в программе никаких упоминаний или опций по этому пункту также нет. Вывод очевиден — самозащита не входит в состав данного антивирусного продукта.

Интерфейс TrendMicro не очень порадовал своей дружелюбностью, а также скоростью работы. Это доказывает даже тот факт, что при каждом вызове программы из трея она перед выдачей главного окна показывает весьма надоедливый загрузочный банер практически на весь экран. Само рабочее окно программы минимизированно до простоты, но при этом найти что-то довольно сложно, т.к. несколько надстроек вынесено на рабочую панель, основные же пункты были надежно спрятаны от глаз и довольно глубоко.

F-Secure Anti-Virus

Антивирусный комплекс очень неплохо справился с задачей анализа и распознавания вредоносного ПО сигнатурным способом, показав при этом второе место в данном тесте. С эвристическим методом не справился. Скорость сканирования антивируса оставляет желать лучшего, показав довольно плохой результат в сканировании множества файлов, если сравнивать с результатами лучших антивирусников.

Полное  наименование антивируса: F-Secure Anti-Virus Client Security 10 Build 138

Цена: €65,90 за год

Компания  производитель: F-SECURE

Страна: Финляндия

Год выпуска: 2009

ОС: Windows

Размер  установочного файла: 71,8 МБ

Оценка теста: 3,7 из 7

Антивирусник F-secure содержит поведенческую технологию DeepGuard, которая предотвращает различного рода поведенческие «метамарфозы» отдельных видов вредоносного ПО. Срабатывает не всегда в нужный момент и производит значительную долю так называемых “осечек”.

Самозащитный модуль антивируса сделан на достаточно приличном уровне, справляется с задачей гораздо лучше, чем антивирус от Eset, BitDefender, а также TrendMicro.

F-secure имеет очень необычный дизайн, выполнен в очень легкодоступном для пользователя стиле. Состоит из главного окна с основным набором компонентов и подокнами настройки и статуса этих компонентов. Несмотря на удобство такого оформления некоторые настройки и пункты все же нелегко найти, например, на поиск меню обновления сигнатурных баз ушло довольно немало времени.

Kaspersky Anti-Virus 2010

В антивирусник Касперского добавлены механизмы самозащиты и защиты от удаленного воздействия, данные механизмы направлены на перехват системных вызовов, направленных на действия по остановке службы антивируса или удаления его из системы. Данные механизмы довольно неплохо увеличивают потребность антивируса в оперативной памяти и их можно отключать через настройки.

Полное  наименование антивируса: KasperskyAnti-Virus 9.0.0.463 Rus

Цена: 990 руб (за один год лицензии)

Компания  производитель: Лаборатория Касперского

Страна: Россия

Год выпуска: 2009

ОС: Windows

Размер  установочного файла: 57,8 МБ

Оценка  теста: 4,3 из 7

С данным антивирусом при тестировании возникли самые большие проблемы: после установки он настолько загрузил систему, что она просто зависала и с ней ничего нельзя было сделать, кроме как отправить в перезагрузку. Но и даже после увиличения оперативной памяти виртуальной машины с исходных 256МБ до 1024МБ антивирус все равно продолжал заметно подгружать систему. Либо сказывалось его отношение к виртуализации, либо он действительно настолько “прожорлив”. В плане сигнатурного теста антивирус Касперского показал довольно средний результат, в эвристическом как и у всех — “промах”. Скорость сканирования у антивируса также на среднем уровне.

Интерфейс антивирусника выполнен в довольно приятном стиле, здесь явно проявляется политика фирмы в направленности интересов к пользователям, у которых уровень доступа компьютером стремится к нулю. Данная тенденция у компании начала проявлятся более выражено начиная с 7-й версии Касперского. Но эта тенденция является скорее плюсом, чем минусом, т.к. если человек, далекий от компьютера, разберется в интерфейсе данного продукта, то опытному пользователю это должно прийти в два клика мышки.

NOD32 Antivirus 4

При сканировании базы вирусов антивирусник Nod показал довольно плохие результаты по распознаванию как сигнатурным, так и эвристическим методом. Но скорость сканирования данного антивируса показала лучший результат в тесте, значительно обогнав конкурентов. Также хотелось бы отметить, что данный антивирус очень не требователен к системным ресурсам и позволяет себя устанавливать даже на очень слабые машины. В данном тесте он также показал лучший уровень быстродействия в системе.

Полное  наименование антивируса: ESETNOD32 Antivirus 4 v.4.0.314 Rus

Цена: 999 руб (продление на год — 659 руб)

Компания  производитель: ESET

Страна: Словакия

Год выпуска: 2009

ОС: Кроссплатформенное ПО

Размер  установочного файла: 29,2 МБ

Оценка  теста: 5,9 из 7

В данном антивирусном ПО также как и во всех популярных аналогах реализован модуль карантина, в него попадают объекты, которые в той или иной степени имеют шанс «излечиться», т.е. восстановить свою исходную кодовую последовательность до момента заражения. Результат лечения антивирусника Nod32 показал более чем удовлетворительный.

Самозащитный модуль присутствует под фирменным названием «Self-defense», данный модуль блокирует все возможные попытки разного рода вредоносного ПО приостановить работу антивирусной системы или вовсе ее нейтрализовать. Nod32 в общем очень стойкий к такого рода различным руткитам и вирусам, т.к. даже при закрытии GUI-интерфейса программы, она все равно работает, оставаясь в фоновом режиме и также качественно обеспечивая защиту. Данный метод присутствует во многих антивирусных решениях на сегодняшний день, но одна из первых ее первооткрывателей и есть компания ESET.

В отличии от предыдущего рассматриемого аналога, Nod имеет 2 режима интерфейса: стандартный и расширенный, тем самым подразделяя интерефейс на два типа пользователей: обычных и несколько продвинутых, в тех или иных настройках. В целом интерфейс удобен во всех режимах и имеет слева панель выбора надстройки, а справа расположено информационное окно, в котором выводится различного рода информация.

BitDefender Antivirus 2010

Антивирус показал довольно неплохие результаты в плане сканирования и распознавания вирусного ПО по сигнатурам, показав при этом наилучший результат в тесте, но вот с поиском по эвристическому анализу проявил себя совсем по другому, не распознав в тестовом образце вирус.

Полное  наименование антивируса: BitDefenderAntivirus 2010 Build 13.0.15.297

Цена: $29.95 (900 руб.) за год

Компания  производитель: SOFTWIN

Страна: Румыния

Год выпуска: 2009

ОС: MicrosoftWindows, GNU/Linux, UNIX

Размер  установочного файла: 63,1 МБ

Оценка  теста антивирусника BitDefender 2010: 3,6 из 7

Поведенческий блокиратор, который встроен в BitDefender, справляется со своей задачей на “хорошо”. Вот что написано про него в официальной инструкции к антивирусу: “Инновационный поведенческий блокиратор блокирует выполнение подозрительных приложений на основе поведенческого анализа их работы. Данный метод обеспечивает превентивную защиту против новейших вирусов, троянов, интернет-червей и другого потенциально опасного кода. Файловая система, реестр и интернет-активность находятся под постоянным наблюдением”. Но как оказалось на практике не все идеально как написано.

Насчет лечения, то тут оказалось более чем тривиально. Копии подозрительных/зараженных файлов могут быть помещены в безопасный карантин перед лечением. Содержимое карантина можно отправить в лабораторию BitDefender для детального изучения. Файлы, которые окажутся безопасными, могут быть легко перенесены из карантина на своё место. В плане лечения данный продукт показал себя с очень неплохой стороны.

Про «самозащитный» модуль программы не упоминается даже в оффициальной инструкции к антивируснику. Скорее всего разработчики надеются на модуль поведенческого блокиратора, который сообщит о процессах, пытающихся остановить службу антивируса в системе.

Внешне программа выполнена в хорошем дизайне. Что касается интерфейса, то он продуман на довольно хорошем уровне. Он имеет три режима отображения: Режим новичка, Обычный режим и Режим эксперта. В первых двух режимах интерфейс очень понятен и «заблудиться» в многочисленных кнопках, флажках, надписях невозможно по простой причине — количество служебной и статусной информации сведено к минимуму. В режиме эксперта придется изрядно попотеть, чтобы найти нужную надстройку, но данный режим предназначен исключительно для людей, трепетно относящихся к антивирусным программам, а также хорошо разбирающихся в них.

По оперативности определения новых вирусов, сканеры антивируса Касперского и DrWeb – лучшие антивирусы для Рунета, далее идет Nod32. Почему я не ставлю KAV? Из прошлого опыта использования антивируса Касперского (KAV), на момент версии до 4.5 включительно, но так сильно тормозил компьютер, что этот антивирус пришлось деинсталлировать и поставить Nod32. Да и деинсталлировался Касперский – плохо, так как подменял своими некторые библиотеки Windows.

Скорее всего, на сегодня он стал много лучше, но экспериментировать на свои деньги, покупая лицензионного Касперсокго уже как то не хочется.К тому же, есть более важный и эффективный первый рубеж обороны от вирусов. И эту простую истину мне помог постичь, как ни странно онлайн сканер PandaSecurity (для сканирования надо зарегистрироваться и активировать ссылку, полученную по EMail).

Этот сканер информирует о найденных уязвимостях и дырах в вашей операционной системе с полной расшифровкой и ссылками на бюллютень Microsoft и патчами, которые надо поставить. У меня он нашел их целых 66 штук. Через эти дыры и происходило заражениеПК.

8. Самые известные  вирусы

Первым глобальным компьютерным вирусом признан ELK CLONER (1982), тот, что заражал компьютеры Apple II и распространялся на дискетах. Первым вирусом для DOS составители списка называют BRAIN (1986), написанный двумя братьями из Пакистана. Вирус выводил на экран зараженного ПК телефон принадлежащей братьям мастерской по ремонту компьютеров. 
 
MORRIS (1988) стал первым истинно масштабным вирусом, заразившим больше 6000 компьютеров военных и университетских компьютеров, подключенных к интернет. 
 
Вирус Melissa, появившийся в 1999, первым начал применять для распространения электронную почту. 
 
А Love Bug в 2000 первым начал использовать для распространения особенности человеческой психологии, удачно маскируясь под "письмо любви". 
 
Созданный в 2001 Code RED уже не требовал от пользователя никаких действий - чтобы заразиться, довольно было подключиться к интернету без использования файрвола. 
 
Вирус эксплуатировал известную "дыру" в ПО Microsoft, которую, однако, многие пользователи не спешили прикрывать заплаткой. Другим вирусом, вызвавшим настолько же массовую эпидемию, оказался Blaster (2003 год). Ну а самым масштабным был ущерб от эпидемии вируса Sasser и его модификаций в 2004 году. 
 
Написанный 18-летним немцем червь вызывал постоянные перезагрузки компьютера и сумел заразить более миллиона компьютеров по всему миру. Модель распространения этого вируса кроме того подразумевала употребление незакрытых дырок в ПО. 
 
Нынешние интернет-эпидемии, подмечают составители, менее масштабны - пользователи понемногу привыкают к постоянным обновлениям используемого программного обеспечения, а количество вирусов отсекается провайдерами на аппаратном уровне, не позволяя локальной эпидемии перерасти в мировую. 
 
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь 
 
Как сообщает в среду CNN, английская антивирусная компания Sophos опубликовала список десяти самых разрушительных вирусов уходящего года. 
 
Эта информация, возможно, удивила многих пользователей, которые ожидали увидеть на первом месте списка наиболее широко освещаемый в прессе вирус "I Love You", эпидемия которого разразилась в мае и в общей сложности принесла несколько миллиардов долларов убытка. 
 
Однако, по данным Sophos, наиболее неприятным оказался для пользователей вирус "Kakworm", появившийся в январе. В течение всего года он оказывался в списке трех самых распространенных вирусов месяца и именно из-за своего постоянства причинил гораздо больше вреда, чем единожды распространившийся "I Love You". 17 процентов всех обращений к антивирусной фирме являлись жалобами на заражение компьютеров вирусом "Kakworm". 
 
Вирус "Navidad", маскирующийся под электронную открытку к Рождеству, также попал в список фирмы Sophos, хотя время его деятельности ограничено новогодними праздниками. Для многих пользователей это время года омрачено необходимостью лечить зараженные компьютеры. 
 
По мнению специалистов Sophos, многие антивирусные фирмы разрабатывали программное обеспечение, в первую очередь, для защиты от наиболее известных вирусов, среди которых были не самые разрушительные. Поэтому достаточно часто практически неизвестные широкой публике вирусы причиняли более значительный вред, нежели "разрекламированные" средствами массовой информации. 
 
Вот полный список наиболее разрушительных вирусов, по данным компании Sophos. Процентами обозначено относительное количество жалоб на тот или иной вирус, если принять все обращения в фирму за 100 процентов. Вирусы, не вошедшие в список, в общей сложности принесли фирме только 34,2 процента жалоб. 
 
Kakworm - 17%. 
 
I Love You (LoveLetter) - 14.5%. 
 
Apology-B - 8.9%. 
 
Marker - 6.5%. 
 
Pretty - 5.6%. 
 
Stages-A - 3.5%. 
 
Navidad - 3.4%. 
 
Ska-Happy99 - 2.3%. 
 
WM97/Thus - 2.1%. 
 
XM97/Jini - 2.0%.