Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и др. программы могут выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.
Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
К таким программам относится AVSP
"Диалог-МГУ".
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фи "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах). Увы, против некоторых "хитрых" вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать
файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют
"стандартные", известные на момент написания программы, механизмы заражения файлов.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о
них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Сводная таблица некоторых антивирусных программ.
| Название антивирусной программы | Общие характеристики | Положительные качества | Недостатки |
|
Одна из самых известных антивирусных программ, совмещающие в себе функции детектора и доктора Д.Н. Лозинского. |
При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. Может создавать отчет о работе |
После окончания обезвреживания вируса следует обязательно перезагрузить ЭВМ. Возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. |
|
|
"Лечебная паутина" |
Dr.Web также, как и Aidstest относится к классу детекторов докторов, но в отличие от послед него имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. |
Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. Как и Aidstest Doctor Web может создавать отчет о работе |
При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там. Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом. |
|
(Anti-Virus Software Protection) |
Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра |
Антивирус может лечить как известные так и неизвестные вирусы. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. При комплексной проверке AVSP выводит также имена файлов, в которых произошли изменения, а также так называемую карту изменений |
Вместе с вирусами программа отключает и некоторые другие резидентные программы Останавливается на файлах, у которых странное время создания. |
|
Microsoft AntiVirus |
Этот антивирус может работать в режимах детектора-доктора и ревизора. MSAV имеет дружественный интерфейс в стиле MS-Windows. |
Хорошо реализована контекстная по- мощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). |
Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям. |
|
Advanced Diskinfo-scope |
ADinf относится к классу программ-ревизоров. |
Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус. |
Для лечения заражённых файлов применяется модуль ADinf CureModule, не входящий в пакет ADinf и поставляющийся отдельно. |
Сегодня, как никогда, антивирусное программное обеспечение является не только самым востребованным в системе безопасности любой «операционки», но и одним из ее главных компонентов. И если раньше у пользователя был весьма ограниченный, скромный выбор, то сейчас таких программ можно найти очень много. Но если посмотреть на список «Топ-10 антивирусов», можно заметить, что не все они равнозначны в плане функциональных возможностей. Рассмотрим наиболее популярные пакеты. При этом в анализ будут включены и платные, и условно-бесплатные (антивирус на 30 дней), и свободно распространяемые приложения. Но обо всем по порядку.
Прежде чем приступать к составлению некоего рейтинга, пожалуй, следует ознакомиться с основными критериями, которые в большинстве случаев применяются при тестировании такого программного обеспечения.
Естественно, рассмотреть все известные пакеты просто невозможно. Однако среди всех призванных обеспечить защиту компьютерной системы в самом широком смысле, можно выделить наиболее популярные. При этом учтем и официальные рейтинги независимых лабораторий, и отзывы пользователей, которые используют тот или иной программный продукт на практике. Кроме того, мобильные программы затрагиваться не будут, остановимся на стационарных системах.
Что же касается проведения основных тестов, как правило, они включают в себя несколько главных аспектов:
Как видно из вышеприведенного списка, проверка работы антивирусного ПО позволяет определить сильные и слабые стороны того или иного продукта. Далее буду рассмотрены наиболее популярные программные пакеты, входящие в Топ-10 антивирусов, а также даны их основные характеристики, конечно же, с учетом мнения людей, которые их используют в повседневной работе.
Для начала рассмотрим программные модули, разработанные «Лабораторией Касперского», которые на постсоветском пространстве являются чрезвычайно востребованными.
Тут нельзя выделить какую-то одну программу, ведь среди них можно найти и штатный сканер Kaspersky Antivirus, и модули вроде Internet Security, и портативные утилиты типа Virus Removal Tool, и даже загрузочные диски для поврежденных систем Rescue Disc.
Сразу же стоит отметить два главных минуса: во-первых, судя по отзывам, практически все программы, за редким исключением, являются платными или условно-бесплатными, а во-вторых, системные требования необоснованно завышены, что делает невозможным их применение в относительно слабых конфигурациях. Естественно, это и отпугивает многих рядовых пользователей, хотя активационные ключи Kaspersky Antivirus или Internet Security запросто можно найти во Всемирной паутине.
С другой стороны, ситуация с активацией может быть исправлена и другим способом. Например, ключи Kaspersky можно генерировать при помощи специальных приложений вроде Key Manager. Правда, такой подход является, мягко говоря, противоправным, тем не менее, как выход, он используется многими юзерами.
Скорость работы на современных машинах находится в средних пределах (почему-то для новых конфигураций создаются все более тяжеловесные версии), зато постоянно обновляемые базы данных, уникальность технологий определения и удаления известных вирусов и потенциально опасных программ здесь на высоте. Неудивительно, что «Лаборатория Каперского» сегодня является лидером среди разработчиков защитного ПО.
И еще два слова о восстановительном диске. Он по-своему уникален, поскольку загружает сканер с графическим интерфейсом еще до старта самой Windows, позволяя удалять угрозы даже из оперативной памяти.
То же самое касается и портативной утилиты Virus Removal Tool, способной отследить любую угрозу на зараженном терминале. С ним может сравниться разве что аналогичная утилита от Dr. Web.
Пред нами еще один их сильнейших представителей в области обеспечения безопасности - известнейший «Доктор Уэб», стоявший у истоков создания всего антивирусного ПО с незапамятных времен.
Среди огромного количества программ тоже можно найти и штатные сканеры, и средства защиты для Интернет-серфинга, и портативные утилиты, и восстановительные диски. Всего не перечислишь.
Главным фактором в пользу ПО этого разработчика можно назвать высокую скорость работы, моментальное определение угроз с возможностью либо полного удаления, либо изоляции, а также умеренную нагрузку на систему в целом. В общем, с точки зрения большинства пользователей, это некий облегченный вариант «Касперского». кое-что интересное здесь все же есть. В частности, это Dr. Web Katana. Считается, что это программный продукт нового поколения. Он ориентирован на использование «песочных» технологий, т. е. помещение угрозы в «облако» или «песочницу» (как хотите, так это и назовите) на анализ, перед тем как она проникнет в систему. Однако, если разобраться, особых инноваций здесь нет, ведь такая методика применялась еще в бесплатном антивирусе Panda. К тому же, по словам многих пользователей, Dr. Web Katana является неким подобием Security Space с такими же технологиями. Впрочем, если говорить в общем, любое ПО этого разработчика является достаточно стабильным и мощным. Неудивительно, что многие юзеры отдают предпочтение именно таким пакетам.
Говоря о Топ-10 антивирусов, нельзя не упомянуть еще одного ярчайшего представителя этой области - компанию ESET, которая прославилась таким известным продуктом, как NOD32. Чуть позже на свет появился и модуль ESET Smart Security.
Если рассматривать эти программы, можно отметить интересный момент. Чтобы активировать полную функциональность любого пакета, можно поступить двояко. С одной стороны - это приобретение официальной лицензии. С другой - можно установить пробный антивирус бесплатно, но активировать его каждые 30 дней. С активацией тоже интересная ситуация.
Как отмечают абсолютно все пользователи, для ESET Smart Security (или для штатного антивируса) на официальном сайте можно было найти свободно распространяемые ключи в виде логина и пароля. До недавнего времени можно было использовать только эти данные. Сейчас процесс несколько усложнился: сначала нужно логин и пароль на специальном сайте, преобразовать в номер лицензии, а только потом вводить его в регистрационное поле уже в самой программе. Впрочем, если не обращать внимания на такие мелочи, можно отметить, что этот антивирус является одним из лучших. Плюсы, отмечаемые пользователями:
Отдельно стоит отметить, что нагрузка на систему минимальна, а задействование модуля «Антивор» позволяет даже защитить данные от кражи или неправомерного использования в корыстных целях.
AVG Antivirus является платным ПО, рассчитанным на обеспечение комплексной безопасности компьютерных систем (есть и бесплатная усеченная версия). И хотя сегодня этот пакет уже не входит в пятерку лучших, тем не менее он демонстрирует достаточно высокую скорость работы и стабильность.
В принципе, он идеально подходит для домашнего пользования, поскольку, кроме скорости работы, имеет удобный русифицированный интерфейс и более-менее стабильное поведение. Правда, как отмечают некоторые юзеры, иногда он способен пропускать угрозы. И это касается не вирусов как таковых, а, скорее, шпионских программ или рекламного "барахла", называемого Malware и Adware. Собственный модуль программы, хотя и широко разрекламирован, все же, по словам юзеров, выглядит несколько недоработанным. Да и дополнительный брэндмауэр частенько способен вызывать конфликты с «родным» файрволлом Windows, если оба модуля находятся в активном состоянии.
Avira - еще один представитель семейства антивирусов. Принципиально от большинства подобных пакетов он не отличается. Однако если почитать о нем отзывы пользователей, можно найти достаточно интересные посты.
Многие ни в коем случае не рекомендуют использовать бесплатную версию, поскольку некоторые модули в ней попросту отсутствуют. Чтобы обеспечить надежную защиту, придется приобретать платный продукт. Зато годится такой антивирус для 8-й и 10-й версий, у которых сама система использует много ресурсов, а пакет их задействует на самом низком уровне. В принципе, Avira лучше всего подходит, скажем, для бюджетных ноутбуков и слабеньких компьютеров. О сетевой установке, правда, и речи быть не может.
Бесплатный в свое время стал чуть ли не революцией в области антивирусных технологий. Использование так называемой «песочницы» для отправки подозрительного контента на анализ перед его проникновением в систему сделало это приложение особо популярным среди пользователей всех уровней.
И именно с «песочницей» этот антивирус сегодня и ассоциируется. Да, действительно, такая технология, в отличие от других программ, позволяет не пускать угрозу в систему. К примеру, любой вирус сначала сохраняет свое тело на винчестере или в оперативной памяти, а только потом начинает свою деятельность. Здесь же дело до сохранения не доходит. Сначала подозрительный файл отправляется в облачный сервис, где проходит проверку, а только потом может быть сохранен в системе. Правда, по утверждениям очевидцев, увы, это может занимать достаточно много времени и неоправданно сильно грузит систему. С другой стороны, тут стоит себя спросить, что важнее: безопасность или увеличенное время проверки? Впрочем, для современных компьютерных конфигураций со скоростью Интернет-соединения на уровне 100 Мбит/сек и выше он может использоваться без проблем. Кстати, и собственная защита обеспечивается именно через «облако», что иногда вызывает нарекания.
Теперь несколько слов еще об одном ярком представителей Он достаточно популярен у многих юзеров, однако, несмотря на наличие той же «песочницы», антишпиона, сетевого сканера, брэндмауэра и виртуального кабинета, к сожалению, Avast Pro Antivirus по основным показателям производительности, функциональности и надежности явно проигрывает таким грандам, как программные продукты «Лаборатории Касперского» или приложения, использующие технологии Bitdefender, хотя и демонстрирует высокую скорость сканирования и низкое потребление ресурсов.
Пользователей в этой продукции привлекает в основном то, что бесплатная версия пакета является максимально функциональной и особо не отличается от платного ПО. К тому же этот антивирус работает на всех версиях Windows, включая «десятку», и отлично себя ведет даже на устаревших машинах.
Перед нами, наверное, один из самых скоростных антивирусов современности - 360 Security, разработанный китайскими специалистами. Вообще, вся продукция с маркировкой «360» отличается завидной скоростью работы (тот же Интернет-браузер 360 Safety Browser).
Несмотря на основное предназначение, программа имеет дополнительные модули по устранению уязвимостей операционной системы и ее оптимизации. Но ни скорость работы, ни свободное распространение не идут ни в какое сравнение с ложными тревогами. В списке программ, имеющих по этому критерию наивысшие показатели, данное ПО занимает одно из первых мест. Как считают многие специалисты, конфликты возникают на системном уровне из-за дополнительных оптимизаторов, действие которых пересекается с выполнением задач самой ОС.
Еще один «старичок» среди наиболее известных защитников «операционок» - Bitdefender. К сожалению, в 2015 году он уступил пальму первенства продуктам «Лаборатории Касперского», тем не менее в антивирусной моде, если можно так выразиться, является одним из законодателей стиля.
Если посмотреть несколько внимательнее, можно заметить, что многие современные программы (тот же пакет 360 Security) в разных вариациях выполнены именно на основе данных технологий. Несмотря на богатую функциональную базу, здесь тоже есть свои недочеты. Во-первых, русский антивирус (русифицированный) Bitdefender вы не найдете, поскольку такового не существует в природе вообще. Во-вторых, несмотря на применение самых последних технологических разработок в плане защиты системы, увы, он показывает уж слишком высокое число ложных срабатываний (кстати, по словам специалистов, это характерно для всей группы программ, созданных на основе Bitdefender). Наличие дополнительных компонентов-оптимизаторов и собственных файрволлов в целом сказывается на поведении таких антивирусов не в лучшую сторону. Зато в скорости работы этому приложению не откажешь. Кроме того, для проверки используются P2P, но напрочь отсутствует проверка электронной почты в режиме реального времени, что многим не по нраву.
Еще одним приложением, которое отличается завидным срабатыванием по поводу и без повода, является собственный продукт Microsoft под названием Security Essentials.
В Топ-10 антивирусов этот пакет включен, по всей видимости, только потому, что разработан исключительно для Windows-систем, а значит, не вызывает абсолютно никаких конфликтов на системном уровне. К тому же кому, как не специалистам из Microsoft, знать все дыры в безопасности и уязвимость своих же операционных систем. Кстати, интересен тот факт, что первоначальные сборки Windows 7 и Windows 8 в базовой комплектации имели MSE, но потом по каким-то причинам от этого комплекта отказались. Впрочем, именно для «Винды» он может стать простейшим решением в плане зашиты, хотя на особую функциональность рассчитывать и не приходится.
Что касается этого приложения, выглядит оно достаточно интересно. Наибольшую популярность, правда, оно заработало в области применения на мобильных девайсах со всевозможными блокировками, тем не менее на стационарных компьютерах этот антивирус ведет себя не хуже.
Программа имеет низкоуровневую поддержку сетей P2P при совместном доступе к файлам Instant Messenger, а также предлагает 2-уровневую защиту, в которой главная роль отведена модулям WormStopper и ScriptStopper. Но в целом, по словам потребителей, функциональный набор находится на среднем уровне, а сама программа ориентирована скорее на выявление шпионского ПО, компьютерных червей и троянов и предотвращение проникновения в систему исполняемых скриптов или вредоносных кодов.
Естественно, здесь были рассмотрены только входящие в Топ-10 антивирусов. Если говорить об остальном софте такого плана, можно отметить некоторые пакеты, содержащие антивирусные модули в своих наборах.
Естественно, все антивирусы имеют и определенные сходства, и различия. Что же установить? Тут нужно исходить из потребностей и обеспечиваемого уровня защиты. Как правило, корпоративным клиентам стоит приобрести что-то помощнее с возможностью сетевой установки (Kaspersky, Dr. Web, ESET). Что же касается домашнего использования, здесь юзер сам выбирает, что ему нужно (при желании можно найти даже антивирус на год - без регистрации или покупки). Но, если посмотреть на отзывы пользователей, лучше установить Panda Cloud, даже несмотря на некоторую дополнительную нагрузку на систему и время проверки в «песочнице». Зато именно тут есть полная гарантия того, что угроза не проникнет в систему никоим образом. Впрочем, каждый волен сам выбирать, что именно ему нужно. Если не затрудняет активация, пожалуйста: в домашних системах прекрасно работают продукты ESET. Но вот использовать оптимизаторы с антивирусными модулями в качестве основного средства защиты крайне нежелательно. Ну а говорить, какая программа занимает первое место, тоже нельзя: сколько пользователей, столько и мнений.
Почему-то почти всегда, как только заходит спор о том, какой из антивирусов лучше, обязательно находится человек, который гордо заявляется, что он не использует никакую программу. Такое можно понять, если компьютер - только платформа для игр. В этом случае переустановить систему можно довольно быстро и максимум, что грозит, потеря сохранений. Но если такое заявляет пользователь, который использует компьютер для работы, иначе как безответственностью это назвать нельзя.
Большинство имеют один основной почтовый ящик, на который зарегистрированы аккаунты в социальных сетях, системах электронных платежей, онлайн магазинах и т. п. Таким образом, злоумышленник, получив доступ к электронной почте, может заказать восстановление паролей от всех этих сервисов. Не нужно надеяться, что ему будет лень перебирать кучу сайтов, в надежде на то, что где-то повезёт. Существуют программы, которые в состоянии сделать это автоматизированно, буквально за 10 минут.
Поэтому крайне важно иметь полноценную защиту. Понятно, что любой из антивирусов в какой-то момент времени может пропустить зловреда. Но в этом случае на первое место выходит время обновления антивирусных баз. И тут уже платные продукты вне конкуренции.
Однако, здравый смысл может помочь в большинстве случаев. Если вы скачиваете какой-нибудь «взломщик денег», подумайте о том, что корпорации тратят на разработку и защиту огромные суммы. И если вы случайно обнаружили на просторах интернета программу, которой уже несколько дней от роду (а то и месяцев), наивно предполагать, что она и в самом деле работает. Более того, если кто-то нашёл уязвимость, гораздо выгоднее сообщить о ней разработчикам - такие репорты принимаются к сведению и, как правило, обнаружившие их люди получают денежное вознаграждение. А вот утаивание подобных багов грозит уголовным преследованием и реальным сроком.
Вирусов существует множество, и каждый день появляются их новые модификации. Можно выделить два типа обеспечения защиты от заражения: сигнатурный (некая общая последовательность байтов в файле, характерная одному или целому классу вирусов) и проактивный (слежение за активностью программ и предотвращение заведомо опасных действий). Первый метод способен выявить старые вирусы либо новые, частично основанные на старом коде. Второй способен засечь даже недавно появившиеся вирусы. Существуют антивирусы, работающие только по первому, второму или обоим методам сразу.
Минусы обоих методов следуют из их подходов. При сигнатурном обнаружении база содержит множество описаний (сигнатур) для выявления известных типов вирусов, и размер её может занимать сотни мегабайт. Хотя производители стараются уменьшать размеры антивирусных баз, это не всегда возможно сделать - при малом размере описания, возможны частые срабатывания на безопасные программы. С другой стороны, большие и точные описания могут «раздуть» базу до нескольких гигабайт, что неприемлимо с точки зрения производительности.
Проактивные системы не требуют огромных баз, но вынуждены постоянно контролировать работу запущенных программ. При этом есть вероятность ложного срабатывания (тем чаще, чем выше установки чувствительности анализатора).
В общем, отличия заключаются в следующем: при сигнарутном методе обнаружения угроз программа просто не будет запущена, а при проактивной защите программа будет заблокирована при попытке совершить какое-либо опасное действие. Но первый метод не сможет защитить компьютер от нового вируса, а второй, наоборот, может посчитать несущественными действия некоторых старых вирусов. Из-за этого лучшие антивирусы используют оба метода защиты.
Существует множество типов вирусов. Есть чисто деструктивные, которые стараются уничтожить систему (и в прямом смыле тоже, на данный момент физические переключатели напряжения/частоты на материнской плате не используются, поэтому повышением напряжения можно сжечь некоторые компоненты); шпионы, перехватывающие данные для доступа к сайтам и электронным кошелькам; макровирусы, заражающие файлы конкретных программ (например, файлы *.doc для MS Word) и т. д.
- ESET NOD32
. Антивирус известен, прежде всего, благодаря агрессивной маркетинговой политике компании-производителя. Характеризуется высокой скоростью работы и малым размером антивирусных баз. Программа, несомненно, достойная. Но малый размер вирусных баз свидетельствует, прежде всего, о желании разработчиков всеми возможными способами ускорить работу антивируса. Следствием этого может быть повышенная вероятность заражения компьютера старыми (или редкими) вирусами.
С NOD32 пришлось распрощаться после того, как он пропустил вирусы и подверг систему заражения. Обнаружить удалось с помощью бесплатных утилит - Kaspersky Virus Removal Tool и Dr.Web CureIt!, которые были запущены после того, как компьютер стал работать несколько странно - появились непонятные «фризы» при выполнении стандартных задач.
- Антивирус Касперского (KAV - Kaspersky anti-virus) . Программа отечественного производителя, но к этому не стоит относиться излишне скептически. Один из лидеров среди антивирусных решений, неизменно занимающий высокие места в различных рейтингах. Существует миф, что программа требуется много ресурсов и работает слишком медленно. Возможно, для устаревших систем это является правдой, но на моём совсем незаметно. При этом, достаточно большая база сигнатур является хорошей гарантией от защиты старых вирусов, а мощная проактивная система в состоянии обеспечить защиту даже от новых вирусов. Существует бесплатная версия антивируса - Kaspersky Security Scan - которая предоставляет возможность проверки файлов, используя информацию из «облака» (где консолидируется информация о самых новых угрозах, порой - неизученных).
За уже почти 3 года работы с KIS (Kaspersky Internet Security, версия программы, предоставляющая помимо антивируса ещё некоторые возможности), система «поймала» лишь один вирус, да и тот, после очередного обновления вирусных баз, был обнаружен и ликвидирован самим KIS. Проверка с помощью Dr.Web CureIt! так же показала отсутствие вирусов.
- Avast . Антивирус известен, прежде всего, благодаря бесплатной версии - Avast Free Antivirus, которую может установить любой желающий. Данное решение неплохо защищает компьютер от различных угроз, при этом, работает достаточно шустро даже на старых компьютерах. Из минусов стоит выделить достаточно редкие обновления вирусных баз.
Простоял год. За это время система дважды подвергалась заражениям (один раз пришлось переустанавливать ОС). Но всё же лучше иметь хоть какой-то антивирус. Тем более, что продукт развивается, и сейчас уже, возможно, всё не так печально, как было ранее.
Разработка компании из Купертино - Symantec, которая в 1990 году преобрела Peter Norton Computing. Долгое время имя Питера Нортона ассоциировалось с наивысшим качеством, не в последнюю очередь благодаря программному комплексу Norton Utilities и файловому менеджеру Norton Commander. И в этом году вышла очередная версия данного антивируса, которая себя отлично зарекомендовала, встав в одном ряду с KAV и NOD32.
Разрабатывается российской компанией Доктор Веб. Первая версия программы была представлена в 1992 году. Антивирус особо ценится за его широкие возможности по лечению заражённых файлов. Хотя это черта вообще характерна для отечественных антивирусных программ. Компания ведёт активные переговоры с организациями, которые предоставляют различные интернет-услуги (провайдеры, хостеры), из-за этого довольно часто можно получить помесячную подписку на данный антивирус от своего провайдера или защиту почты от спама программами от Доктор Веба.
- McAfee . Антивирус от компании McAfee, которая была в 2010 году приобретена корпорацией Intel. Фирма McAfee специализируется на компьютерной и сетевой безопасности. Именно поэтому антивирусные решения данного производителя показывают очень хорошие результаты по защите персональных компьютеров.
- Panda Antivirus Pro . Бесплатная версия, Panda Cloud Antivirus, была представлена в 2009 году (с несколько более ограниченной функциональностью), и требует для полноценной работы постоянной подключение к интернету, т. к. логика определения внедоносного программного обеспечения находится на серверах разработчика. В целом, антивирус себя зарекомендовал хорошо и его можно смело использовать для защиты своего компьютера.
В 2007 году, когда Panda стремительно ворвалась на просторы рунета, довольно часто можно было встретить негодование по поводу её работы. Виной тому чрезмерно своевольное поведение в некоторых случаях, например, обнаружив генераторы ключей для пиратского ПО, антивирус их немедленно удалял (не помещая в карантин), постфактум уведомляя о ликвидации «потенциально опасной или мошеннической программы». Но мы знаем, что накопление подобного рода софта для жителей стран СНГ не является чем-то из ряда вон выходящим. Однако, стоит отметить, что подобным «характером» отличаются практически все иностранные антивирусы.
- Avira Free Antivirus . Отличный антивирус от германского производителя. Компания Avira является одним из старейших европейских производителем решений для обеспечения безопасности. Производитель позиционирует своё решение как «лучший бесплатный антивирус в мире», и действительно, по многим тестам программа показывается отличные результаты. Как и в случае с Avast, можно приобрести платную версию - Avira Antivirus Pro - которая предоставляет более богатые возможности по защите.
- Comodo Antivirus . Бесплатный антивирус создателей лучшего (когда-то) файрвола. По данным лабораторных исследований, характеризуется как неоднозначный продукт: одни ислледования проходит на отлично, при этом заваливая другие. Платная версия, Internet Security Pro, содержит некие дополнительные функции. К сожалению, прямого сравнения на сайте производителя обнаружить не удалось, но это и не требуется: последняя ревизия бесплатной версии датируется 4 мая 2011 года.
- AVG AntiVirus FREE . Как и многие прочие бесплатные продукты, можно рассматривать как промежуточное звено для перехода на платную версию, которая содержит дополнительные возможности, такие как шифровка пользовательских файлов паролем и защита от вредоносных файлов Online Shield. Как и «коллега по цеху», Comodo Antivirus, представляет из себя неоднозначный продукт с противоречивыми результатами.
- Microsoft Security Essentials . Бесплатный антивирус от корпорации Microsoft для лицензионных пользователей ОС Windows. После выхода являл собой очень неплохое решение, однако в последнее время показывает весьма посредственные результаты, что ставит под вопрос целесообразность его использования вообще. Но, повторюсь, если ничего другого нет, это лучше, чем вообще отсутствие антивируса. Для Windows 8 фунционал перекочевал в Защитник Windows с некоторыми улучшениями и дополнениями.
- Bitdefender Antivirus Plus . Румынский антивирус, немного превосходящий Panda Antivirus по степени защиты. В качестве бесплатной версии предоставляет BitDefender Free Edition, который является предыдущей версией программы. Эта версия имеет проактивную защиту, но обновление антивирусных баз не предоставляется. Потенциально, такой подход делает систему уязвимой и для старых вирусов.
- Outpost Antivirus . Программное обеспечение разработки российской компании Agnitum. Бесплатная версия, Outpost Security Suite Free, была выпущена 4 апреля 2011 года, что критично для защиты системы. Целостное впечатление от антивируса составить довольно сложно, ведь в одних лабораторных исследованиях он показывает хорошие результаты, в других - едва ли не самые плохие из всех представленных в данном списке программ. При этом, некоторые конторы его просто игнорируют.
- G-DATA . Ещё один германский антивирус. Компания считается первой, начавшей производство антивирусных решений. Весьма достойная программа для защиты данных, неизменно показывающая отличные результаты по результатам различных исследований.
- Trend Micro . Компания Trend Micro - один из ведущих мировых поставщиков решений для обеспечения безопасности. Несмотря на такое положение вещей, в ходе тестов антивирус оказывается показывает результаты, близкие к бесплатной Panda.
| Антивирус | Цена, руб. | Free | Demo | Cure | |
|---|---|---|---|---|---|
| Покупки | Продления | ||||
| Антивирус Касперского | 1200 (2) | 900 (2) | |||
| ESET NOD32 | 1180 (3) | 1180 * (3) | - | ||
| Продление осуществляется на 20 месяцев | |||||
| 950
(1) 1550 (3) 2350 (5) 4000 (10) |
630
(1) 910 (3) 1400 (5) 2380 (10) |
- | |||
| 1200 (3) | ? (?) | - | - | ||
| 1290
(1) 1600 (2) 2340 (3) |
774
(1) 960 (2) 1404 (3) |
- | |||
| 999 (1) | ? (?) | - | - | ||
| Panda Antivirus Pro (Panda Free Antivirus) | 999
(1) 1349 * (3) 2099 (5) 3449 (10) |
703
(1) 878 (3) 2099 (5) 3449 (10) |
|||
Выяснилось, что большинство антивирусов обеспечивает защиту компьютера свыше 95% при желательных 97%. Кроме того, специалисты развеяли несколько мифов об антивирусах - в том числе убеждение пользователей, что платные программы всегда лучше бесплатных.
В исследовании, проходившем в одном из лучших испытательных центров мира, участвовали 23 наиболее известных антивируса – как платные, так и бесплатные версии – от разработчиков со всего мира. Это, в том числе, Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee и Sophos. В международное исследование ICRT впервые вошли сразу две российские разработки – Kaspersky и Dr.Web Antivirus, что говорит о высокой популярности данных антивирусов.
В итоге в топе рейтинга лучших антивирусов оказалась платная версия румынской программы Bitdefender Internet Security , набравшая 4,593 балла из 5,5 возможных. На втором месте – Kaspersky Internet Security , отставшая от лидера всего на 0,2 балла (4,371). Третье место – снова у Bitdefender, на этот раз у бесплатной версии Antivirus Free Edition (4,367 балла). Четвертое место у английского антивируса BullGuard Internet Security (4,364 балла), пятое – у американского Norton Security Deluxe (4,313). Кроме того, в десятку лучших вошел бесплатный антивирус Avast Free Antivirus .
В десятке лучших антивирусов оказались:
Эксперты ICRT отобрали платные и бесплатные программы – как встроенные, так и предлагаемые отдельно. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов. Кроме того, от одного бренда в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.
В рамках исследования специалисты проверяли уровень защиты от вирусов, удобство использования и влияние программы на скорость работы компьютера – в целом каждая программа оценивалась по 200 показателям.
Эксперты провели четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.
Главным выводом, который сделали эксперты, стало то, что большинство испытанных антивирусов даёт защиту пользователю свыше 95%. Однако такой показатель считается нижней границей противодействия вредоносным программам – хорошим показателем считается 97%.
При этом, как показало исследование, почти все программы хорошо справляются с защитой от шпионских программ и защищают от фишинга (интернет-мошенничество, цель которого – получить идентификационные данные пользователей). Различаются они наличием или отсутствием той или иной функции в тестируемой версии, а значит для того, чтобы подобрать подходящий конкретному пользователю антивирус, нужно ознакомиться со сравнительной таблицей, представленной на сайте Роскачества.
Проверили эксперты и стандартную защитную программу Windows Defender (Защитник Windows), предустановленную в операционной системе Windows 10 (по состоянию на февраль 2018 года , 10-я версия установлена у 43% владельцев компьютеров под управлением операционной системы Windows). Как показало исследование, Windows Defender серьезно отстает от конкурентов – программа набрала лишь 3,511 балла и заняла 17 место в общем рейтинге (ее обошли в том числе 4 бесплатных программы).
Такую оценку она заработала, так как показала удовлетворительные результаты в части онлайн-защиты, но не прошла тест на фишинг и противодействие программам-вымогателям, в то время как защита от фишинга заявлена производителями антивируса. Кроме того, антивирус на Windows 10 плохо справился с защитой компьютера в офлайн-режиме.
Такую защиту эксперты считают разве что «приличной» и полагают, что на Windows Defender можно полагаться, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы не посещать подозрительные сайты.
Специалисты также отметили, что пользователи более ранних версий Windows (а таких 48% из всех пользователей этой ОС) остаются практически незащищёнными, так как эти версии операционных систем не имеют встроенной защиты, а значит, защита компьютера им совершенно необходима.
Детальное исследование антивирусов для MacOS будет доступно летом 2018 года.
Справочно: Роскачество – национальная система мониторинга, сравнительных испытаний и подтверждения качества товаров и услуг, учрежденная распоряжением Правительства РФ по инициативе Минпромторга России.
Роскачество проводит регулярные исследования товаров народного потребления. Также ведомство, в соответствии с Постановлением Правительства России, является оператором государственного Знака качества, выдаваемого лучшим отечественным товарам на основании результатов проведенных исследований. Результаты исследования публикуются на портале www.roskachestvo.gov.ru . Также Роскачество c 2017 года является секретариатом Правительственной Премии в области качества.
International Consumer Research & Testing (ICRT) проводит тысячи испытаний продукции в год и имеет возможность информирования в среднем от 30 до 40 миллионов человек через публикации организаций- членов ICRT по всему миру. Россию с 2016 года в ICRT представляет Роскачество.
Нашли опечатку? Нажмите Ctrl + Enter
(С) Фролов А.В., Фролов Г.В., 1997Известно, что ни одна антивирусная программа не может обнаружить абсолютно все вирусы. Общее число известных вирусов превышает десять тысяч и каждый день появляются все новые и новые вирусы. Стремясь обезопасить себя от вирусного вторжения, многие пользователи устанавливают на свои компьютеры сразу несколько антивирусных программ, созданных различными разработчиками, и запускают их по очереди.
Оправдано ли это?
Если стоит цель достижения максимально возможного уровня антивирусной защиты, то, вообще говоря, оправдано. Дело в том, что каждый разработчик антивирусных средств имеет свою коллекцию вирусов. И хотя наиболее совершенные антивирусные программы, снабженные эвристическими анализаторами, способны находить неизвестные вирусы, факт остается фактом: существуют вирусы, которые одними антивирусными программами обнаруживаются и уничтожаются, а другими - нет.
Учтите однако, что использование несовместимых антивирусных программ может привести к возникновению различного рода проблем и "побочных эффектов", разобраться с которыми порой бывает очень непросто.
В частности, одни антивирусные средства (особенно резидентные) могут заблокировать работу других, так как антивирусы применяют различные хитрости и уловки, предназначенные для достижения успеха при поиске вирусов. Одновременное использование несовместимых антивирусов может привести к непредсказуемым результатам.
Другая очень неприятная проблема связана с тем, что антивирусы "находят" вирусы, которых на самом деле нет в компьютере.
Как и почему это происходит?
Первые версии антивирусных программ содержали в своем теле сигнатуры вирусов, то есть небольшие фрагменты кода вирусов, по которым можно было различать различные вирусы. В процессе сканирования содержимое оперативной памяти и дисков сравнивалось с сигнатурами вирусов. При совпадении антивирусная программа считала, что обнаружен вирус.
Если сигнатуры хранятся в теле антивирусной программы в незашифрованном виде, то другая антивирусная программа может принять сигнатуры вирусов за настоящие вирусы, разразившись лавиной сообщений о заражении.
Современные антивирусы, конечно, шифруют сигнатуры вирусов, однако в процессе работы эти сигнатуры расшифровываются. При этом после завершения проверки антивирусная программа может оставить расшифрованные сигнатуры в оперативной памяти. Само по себе это не опасно, однако если вы запускаете друг за другом несколько сканирующих антивирусных программ, возможны ложные срабатывания.
Внешне это выглядит следующим образом.
Запустив первый антивирус, вы ничего не находите. Затем вы запускаете второй антивирус, и он находит вирус в оперативной памяти, а затем удаляет его оттуда. Все вроде бы хорошо. После перезагрузки компьютера вы повторяете описанную процедуру, запуская те же самые антивирусы и в той же последовательности. И опять вторая программа обнаруживает тот же самый вирус, который она удалила совсем недавно! Разумеется, никакого вируса нет и не было, просто второй антивирус принимает следы работы первого антивируса за настоящий вирус.
Что же делать, чтобы одни антивирусы не мешали работе других?
Ответ простой - их надо применять строго по очереди, выполняя каждый раз перезагрузку операционной системы с предварительным выключением электропитания компьютера для очистки оперативной памяти. А лучше всего сразу после включения компьютера загружать операционную систему с дискеты, в "здоровье" которой вы уверены, а затем с этой же дискеты запускать антивирусную программу.
Если вы работаете в среде Microsoft Windows, которую невозможно загрузить с дискеты, следите за тем, чтобы ни одна из применяемых вами антивирусных программ не запускалась автоматически после загрузки компьютера. В противном случае в оперативной памяти могут остаться расшифрованные сигнатуры вирусов, которые будут приняты за вирусы другими антивирусными программами.
Существуют антивирусы, которые дополняют друг друга и имеют специальные средства взаимодействия. В качестве примера расскажем об очень полезной возможности взаимодействия ревизора диска ADinf и сканера Doctor Web, о которой не все знают. Ревизор ADinf позволяет контролировать неизменность файлов и служебных областей диска, а сканер Doctor Web может находить известные и неизвестные вирусы в файлах и оперативной памяти.
Если эти программы используются вместе, то вы можете сделать так, что сканер Doctor Web будет искать вирусы только в тех файлах, в которых ревизор ADinf обнаружил какие-либо изменения. Это взаимодействие поможет вам значительно сократить время проверки дисков, так как при больших объемах дисков время полной проверки сканером может составлять десятки минут. Отдельные же файлы проверяются моментально.
