Технология защиты от вирусов.Сравнение антивирусных программ

     Следует отметить, что вышеперечисленные  явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому  всегда затруднена правильная диагностика  состояния компьютера. 

1.5 Методы обнаружения и удаления компьютерных вирусов

     Способы противодействия компьютерным вирусам  можно разделить на несколько  групп: профилактика вирусного заражения  и уменьшение предполагаемого ущерба от такого заражения; методика использования  антивирусных программ, в том числе  обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса. 

• Профилактика заражения компьютера;
• восстановление пораженных объектов;
• антивирусные программы.

 

Профилактика  заражения компьютера.

     Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.

     Для того чтобы определить основные правила компьютерной гигиены, необходимо выяснить основные пути проникновения вируса в компьютер и компьютерные сети.

Основным  источником вирусов на сегодняшний  день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Выводы – следует избегать контактов с подозрительными источниками информации и пользоваться только законными (лицензионными) программными продуктами. К сожалению в нашей стране  это не всегда возможно.

     Восстановление  пораженных объектов.

     В большинстве случаев заражения  вирусом процедура восстановления зараженных файлов и дисков сводится к запуску подходящего антивируса, способного обезвредить систему. Если же вирус неизвестен ни одному антивирусу, то достаточно отослать зараженный файл фирмам-производителям антивирусов и через некоторое время (обычно — несколько дней или недель) получить лекарство-«апдейт» против вируса. Если же время не ждет, то обезвреживание вируса придется произвести самостоятельно.  Для большинства пользователей необходимо иметь резервные копии своей информации. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     2 АНТИВИРУСНЫЕ ПРОГРАММЫ

     2.1 Eset (NOD32)

     NOD 32 Antivirus System от Eset Software обеспечивает  безупречную защиту персональных  компьютеров и корпоративных  систем, работающих под управлением  Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа и не раз доказанная способность ловить 100% вирусов. Работать с ним предельно просто. Включает 4 модуля: Антивирусный Монитор, Монитор Интернет-трафика, монитор документов MSOffice – защищает от макро-вирусов и антивирусный сканер. 

     2.2 SymantecNorton Antivirus 2005

     Разработанная компанией Symantec программа Norton AntiVirus™ 2005 является одним из наиболее популярных антивирусных средств в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Новая функция Norton™ Internet Worm Protection (Защита от интернет-червей) позволяет блокировать ряд наиболее сложных и опасных червей (например, Blaster и Sasser) до того, как они проникнут в компьютерную систему. Кроме того, Norton AntiVirus в состоянии обнаруживать "шпионские" модули и другие угрозы, не являющиеся вирусными по своей природе. Чаще всего на английском языке.

     2.3 Антивирус Касперского  Personal

     Установка и использование Антивируса Касперского Personal не вызовет у вас никаких  затруднений. Настройка программы  исключительно проста за счет возможности  выбора одного из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемая защита" и "максимальная скорость". Благодаря удобному интерфейсу эта программа станет лучшим помощником даже для неопытных пользователей компьютеров.

     В Антивирусе Касперского Personal применяется современная технология защиты от вирусов, основанная на принципах эвристического анализа второго поколения.

     Двухуровневая защита почты.

     Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус  Касперского обнаруживает вирусы в архивированных и упакованных файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR.

     Обновления  каждый час. Круглосуточная техническая  поддержка. 

     2.4 Dr.Web32 для Windows

     Dr.Web32 для Win32 выпущена в двух вариантах:  с графическим интерфейсом (DrWeb32W) и без него (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. Но для варианта с графическим интерфейсом все настройки могут производиться и из диалоговых панелей, что обычно бывает значительно более удобно. В то же время, вариант без графического интерфейса требует несколько меньших ресурсов.

     В составе антивируса идет антивирусный монитор, который также проверяет  все файлы что называется «на  лету» а также электронную  почту. 
 
 

     2.5 Trend Micro PC-cillin Internet Security

     Неоднократно  признавался лучшим корпоративным  антивирусным программным обеспечением.

     Trend Micro™ PC-cillin™ Internet Security 2004 представляет  собой всеобъемлющую, но простую  в использовании систему защиты  от вирусов, хакерских атак и других опасностей, связанных с использованием Интернета.

Новая функция Network Virus Emergency Center обеспечивает наиболее полную защиту от современных  сетевых вирусов, отличающихся очень  высокой скоростью распространения. Данная функция используется для заблаговременного предупреждения пользователей о новых вспышках сетевых вирусов и перехвата самих этих вирусов на уровне сетевого шлюза, когда они предпринимают попытку проникнуть в ваш компьютер. При обнаружении активности сетевых вирусов может автоматически активироваться функция Internet Lock, не позволяющая вирусу заразить компьютер и распространиться дальше по сети. 

     2.6 NormanVirus Control 

     Norman Virus Control v5 - действенно защищает пользователей.

     Дружественный интерфейс, автоматизацией работы - вот основные характеристики, присущие Norman Virus Control (NVC) v5 предназначенной для одного пользователя. Эта программа использует те же самые компоненты что и корпоративная версия, кроме возможностей управления сетью.

     Уникальная  технология Norman SandBox II защищает от новых и неизвестных компьютерных вирусов, червей и троянцев - являющихся в настоящее время самыми распространенными типами почтовых вирусов.

     Электронная почта проверяется на вирусы прежде, чем они достигают почтового ящика, проверка электронной почты на вредоносные программы; проверка в режиме реального времени файлов;

     2.7 CAT Quick Heal Anti-Virus 2005

     QuickHeal имеет мощный и оптимизированный  механизм сканирования, который  выполняет поиск вирусов быстро  и просто. Он комбинирует действенные и быстрые технологии, чтобы гарантировать лучшую защиту от сегодняшних вирусов.

     Особенности:

     -проверяет и очищает уже зараженный персональный компьютер перед установкой;

     -технология обнаруживает червей срабатывает прежде, чем вирус попадает в антивирусные базы, и также успешно удаляет изменения, сделанные ими;

     -защитите от всех видов опасностей исходящих из Интернета, то есть: порно-сайтов, шпионских программ, хакерских утилит и т.д.;

     -сканирует и чистит и приходящие и исходящие почтовые сообщения;

     -быстрый модуль обновления обновляется быстро, и защищает вашу машину от новых вирусов;

     -проверка сжатых файлов и сжатых исполняемых файлов;

     -интегрированная защита для MSOffice 2000/XP;

     -защищает ваш персональный компьютер от вирусов, в то время как Вы ищите информацию в Интернете; 

     2.8 MicroWorld eScan AntiVirus for windows 

     Пользователь  может запланировать проверку по своему усмотрению. Анти-Вирусный Монитор  проверяет на вирусы в автоматическом режиме реального времени. Автоматическое ежедневное обновление. Система сетевой защиты NetBIOS. 24 часа 7 дней в неделю бесплатная интерактивная и телефонная поддержка.

     2.9 Panda Titanium Antivirus 2004

     TitaniumAntivirus 2004 быстро обнаруживает и уничтожает  вирусы, троянцев, червей, программы – «дозвонщики», программы- «шутки», вредоносные коды ActiveX и опасные Java-апплеты. Технология эвристического сканирования позволяет обнаруживать новые и неизвестные вирусы. Программа включает в себя мощные инструменты активной защиты. TitaniumAntivirus 2004 очень прост и удобен в использовании: у него интуитивно понятный интерфейс, прямые отчеты и полностью автоматические обновления. Каждый раз, когда компьютер соединяется с Интернетом, TitaniumAntivirus 2004 находит и загружает ежедневные обновления файла вирусных баз, определяет и уничтожает вирусы еще до того, как пользователь открывает зараженное письмо. 
 
 
 
 
 
 

     3 СРАВНЕНИЕ АНТИВИРУСНЫХ  ПРОГРАММ 

     В этом разделе собранны различные  мировые рейтинги антивирусов и  программ для защиты, а также всевозможные тесты и сравнения антивирусных программ. Причем здесь мы постараемся приводить результаты не банальных опросов, когда каждый пользователь голосует за программу, которой привык пользоваться, а тестирование антивирусов независимыми лабораториями, которые осуществляют серьезные тестирования антивирусов.

     Проблема  выбора рейтинга

     Когда человек хочет выбрать программу  для защиты системы, он в первую очередь  хочет просмотреть рейтинги антивирусов. Проблема в том, что в сети полно  ресурсов, которые предлагают опросы и голосования на своем сайте и затем выдают это за текущий рейтинг. Но это результат мнения пользователей, а никак уж не тесты антивирусов, когда проводятся длительные проверки по различным параметрам.

     Сравнение антивирусов, а также их проверка проходит по многим параметрам: количество обнаружений, скорость сканирования, ложные срабатывания и многие другие. И, что интересно, в одном из тестов какой-либо антивирус покажет хороший результат, а в другом не очень… И здесь при выборе программы уже вступает человеческий фактор, такой как удобство и понятность использования антивируса, а тут уже помимо рейтинга для принятия решения помогут опросы и отзывы простых пользователей, таких как Вы.

     Объективность оценки антивирусов

     Если  какая-либо неизвестная организация опубликовала собственные тесты антивирусов, то достоверность результатов вызывает большие сомнения. Для того чтобы опираться на действительные рейтинги антивирусов, в мае 2008 года была создана организация AMTSO (Anti-Malware Testing Standards Organization). Эта международная некоммерческая организация объединила в своем составе известные независимые лаборатории, которые проводят постоянные тестирования антивирусов.  Можно сказать, что лаборатория, которая входит в AMSTO, предоставляет результаты и рейтинги основываясь не на методике, взятой с потолка, а на какой-то действительно проверенной и сертифицированной Anti-Malware Testing Standards Organization. Здесь будут приведены рейтинги и результаты только организаций, входящих в AMTSO.

     3.1 Рейтинг антивирусов от  AV-Test

     В таблице 3.1 рейтинг антивирусов за 2010 год от лаборатории www.av-test.org. Методика тестирования предполагает тестирование на защиту системы, лечение зараженной системы, а также на удобство использования (юзабилити).