Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться!

 

Современные антивирусные программы легко справляются с известными вирусами. А как же неизвестные? В этом контексте интересен тест, проведенный независимой лабораторией AV-Test для PC World.


По сообщению AV-Test (
http://www.av-test.org/), – немецкой компании, специализирующейся на исследованиях в области ИТ-безопасности – каждый день появляется от 70 до 100 новых вирусов. И хотя многие из них – это всего лишь вариации на старые темы, даже ежечасные обновления антивирусных баз не всегда спасают компьютер от заражения. Кроме того, вирусы – не единственная угроза безопасности системы. Есть еще черви, не нуждающиеся в файле-носителе, троянские программы и другой вредоносный код.

 


Производители антивирусов по-разному обновляют и адаптируют свои продукты к меняющимся условиям. Один из наиболее распространенных способов – снабдить традиционное антивирусное приложение другими компонентами по обеспечению безопасности, такими как антишпионы и брандмауэры, и обеспечить таким образом более полную защиту. В других случаях дополнительная функциональность встраивается в сам антивирус. Разработчики также стремятся чаще обновлять сигнатурные базы, включая в них данные о новых вирусах.


Кроме того, вендоры продолжают совершенствовать эвристические алгоритмы анализа – математические методы обнаружения неизвестных вирусов, основанные на сходстве с уже известными вредоносными кодами.


Другой способ борьбы с новыми вирусами, еще не занесенными в базу сигнатур, – бихевиористический (поведенческий) анализ. Эта технология заключается в постоянном наблюдении за теми частями системы, на которые обычно бывают нацелены удары вирусов, и прекращении любых подозрительных действий. Недостаток такого подхода заключается в том, что он позволяет обнаружить вредоносный код только после того, как последний как-то проявит себя. Поэтому поведенческий анализ рекомендуется применять как вспомогательный, в поддержку основного вирусного сканера, который устраняет большинство вирусов до того, как запустится их код.

 


С учетом этих тенденций было протестировано десять популярных антивирусных продуктов стоимостью до 50 у.е. (включая три бесплатных) на надежность защиты от известного и неизвестного вредоносного кода: бесплатные антивирусы Alwil Software's Avast Home Edition 4.6, AntiVir PersonalEdition Classic 6.32 и Grisoft's AVG Free Edition 7.1, платные антивирусные программы F-Secure Anti-Virus 2006, Kaspersky Lab's Kaspersky Anti-Virus Personal 5.0, McAfee VirusScan 2006 и BitDefender 9 Standard, антивирусы с защитой от шпионского ПО Panda Software's Panda Titanium 2006 Antivirus + Antispyware and Symantec's Norton AntiVirus 2006, а также антивирусный компонент Trend Micro, входящий в состав пакета по обеспечению безопасности PC-cillin Internet Security Suite 2006.


Как проводилось тестирование


Общий рейтинг (в процентах) вычислялся как суммарная оценка производительности (50%), дизайна (30%), цены (10%) и описания (10%). В пакетах по обеспечению безопасности тестировались только антивирусные компоненты.


Качество обнаружения вирусов проверялось на 1518 "диких" вредоносных программах из последнего списка WildList Organization (
http://www.wildlist.org/) и еще 136250 злонамеренных кодах, троянских программах и "зомби" из собственной коллекции AV-Test.


Эвристические алгоритмы антивирусов проверялись на версиях этих программ одно- и двухмесячной давности, без последних обновлений сигнатурных баз: одномесячным версиям предлагались для анализа 244 вируса и 37 червей, двухмесячным – 555 вирусов и 101 червь. Кроме того, было проверено качество обнаружения и обезвреживания 110 макровирусов, поражающих приложения и документы Microsoft Office.

 

 

При оценке антивирусов обращалось внимание на своевременность обновления вирусных сигнатур – для проверки этого тестируемым программам было предложено 16 новых вирусов, эпидемии которых поразили Сеть за второе полугодие 2005 года.


В заключение была рассмотрена скорость сканирования тестового набора файлов и папок, удобство использования и функциональность тестируемых программ.

 

Борьба с известными вирусами


При стандартной настройке и со свежими сигнатурными базами все протестированные продукты обеспечивают полную защиту от всех вирусов из списка WildList, как при сканировании вручную либо по расписанию.


С обнаружением и обезвреживанием макровирусов программы также справились успешно (за редким исключением). Антивирусу Avast не удалось устранить десять вирусов, из которых два поражают презентации PowerPoint 97-2003, а четыре – документы Word 6. Panda не полностью удалил два вируса PowerPoint, впрочем, файлы по-прежнему открывались. AntiVir не обезвредил десять вирусов Word 6, а BitDefender пропустил два вируса, поражающие файлы Word 97-2003. Все эти вирусы не являются новыми, так что современные продукты должны с ними бороться.

 


С обнаружением вирусов из базы AV-Test ситуация выглядела несколько иначе. Единственной программой, стабильно и успешно распознававшей все типы злонамеренных кодов из коллекции AV-Test, была Kaspersky Anti-Virus Personal 5.0. F-Secure и Symantec тоже показали хороший результат: их эффективность составила 97%.


Обнаружение неизвестных угроз


В эвристических тестах ни один из продуктов не показал 100%-ный результат – таким образом, еще есть куда расти в плане идентификации новых угроз. При тестировании приложений с сигнатурными базами одномесячной давности лучший результат был у BitDefender, который распознал 43% червей и 57% enbkbn скрытого администрирования (backdoor). McAfee не намного отстал от лидера, обнаружив 41% червей и 55% утилит скрытого администрирования. Третьими стали F-Secure и Kaspersky, для которых эти показатели составили 32% и 53%. (По мнению AV-Test, 50% – очень хороший результат.) Версии программ, не обновлявшиеся два месяца, показали гораздо худшие результаты, что еще раз доказывает необходимость своевременного обновления даже при эвристической проверке на вирусы.

 

Скорость и еще раз скорость


Продукты тестировались по двум временным показателям: скорости сканирования и, что более важно, быстроте реагирования разработчиков на появление новых вирусов в виде обновления сигнатурных баз.


Самое короткое время сканирования показал антивирус Panda – он проходил тесты в среднем за 1 мин 46 с. Это больше чем в семь раз быстрее самой медлительной программы Avast, для которой этот показатель составил 13 мин 11 с.


Время реагирования на появление новых угроз, по результатам AV-Test, для всех программ составило не более 12 часов. Быстрее всех обновлялся "Антивирус Касперского" – за 1–2 часа. Вторыми по этому показателю стали BitDefender и F-Secure (2–4 часа), а третьими – AntiVir и PC-cillin (4–6 часов).

 

Функциональность: различия все же есть


Кроме собственно обнаружения и обезвреживания вирусов, некоторые пакеты предоставляют ряд дополнительных функций. Регулярное автоматическое обновление сигнатурных баз и самих приложений уже стало стандартом и выполняется всеми продуктами. Большинство из них также позволяет составлять расписание сканирования. В этом смысле возможности некоторых антивирусов, таких как бесплатный AVG, довольно ограничены и не идут дальше плановой проверки выбранных дисков и типов файлов. Единственным исключением стал Panda – у этого антивируса вообще отсутствует функция проверки по расписанию; для выполнения такой операции необходимо установить полный пакет Panda Platinum 2006 Internet Security Suite.

 


Во многих программах имеется единая управляющая консоль, подобно центру обеспечения безопасности в Windows XP SP2, для наблюдения за состоянием системы. Например, Symantec Norton Protection Center сообщает о том, насколько безопасно выполнять те или иные типичные операции, такие как обмен письмами по электронной почте или просмотр вэб-страниц. Несмотря на то, что иногда такие консоли становятся чем-то вроде рекламной площадки, они все же обычно служат удобным местом, откуда легко следить за защищенностью системы.


F-Secure и Panda поставляют сообщения о безопасности прямо из трея, где находятся их пиктограммы. BitDefender размещает на рабочем столе небольшое окно File Zone с постоянно обновляющейся диаграммой, которая отражает количество файлов, отсканированных за последние несколько минут (при желании это окно можно закрыть).

 

Удобство использования


В отношении любого программного обеспечения этот аспект напрямую связан с тем, владеет ли пользователь хотя бы основами английского. Если да, то к его услугам оказываются самые разные варианты и решения. Если же нет, то вариант практически только один: интерфейс русифицирован – значит, вполне удобен, а если нет, приходится действовать на ощупь и постоянно обо что-то спотыкаться. Поэтому чтобы поставить все продукты в равные условия, мы будем оценивать их английский интерфейс. Впрочем, дизайн и удобство оболочки – в значительной степени дело вкуса. Для того чтобы составить собственное впечатление об этом, лучше установить на компьютер пробную версию программы и проверить ее самому.


На наш взгляд, самый простой и удобный интерфейс в сочетании с изобилием информации о безопасности имеет Trend Micro PC-cillin. С одной стороны, навигация программы интуитивно понятна для начинающих, а с другой, опытные пользователи найдут в ней достаточно разнообразных вариантов настройки.


Alwil Avast выделяется на фоне других продуктов необычной, яркой центральной консолью управления со скинами, как будто это не антивирус, а мультимедийный проигрыватель. Информация на консоли выводится примерно та же, что и у других программ, но некоторые функции теряются среди пестрых кнопок.


Интерфейсы остальных программ достаточно просты и понятны. В начальном окне BitDefender предлагается выбрать режимы проверки на вирусы и автоматического обновления. Другие, более полезные функции, объединены в группы на левой панели окна, наподобие "Проводника" (Explorer) Windows. Если выбрать такую группу, открывается интуитивно понятная инструментальная панель с дополнительными вариантами настройки. Так можно выбрать, например, режим получения уведомлений о состоянии системы защиты или изменить цветовую схему интерфейса.


Главное окно Grisoft AVG – это, в сущности, заставка для выбора различных задач: Scan Computer (сканировать компьютер), Scan Selected Areas (сканировать выбранные области) и Check For Updates (проверить наличие обновлений). Таким образом, интерфейс лишь подчеркивает ограниченность функций и вариантов настройки бесплатной версии – в платном продукте AVG Professional их ассортимент шире.

 

Кто лучший


После прохождения всех тестов по сумме показателей эффективности, быстродействия и цены лидером был признан BitDefender 9 Standard. Вторым, благодаря хорошей производительности при эвристическом анализе и интуитивно понятному интерфейсу, стал McAfee VirusScan 2006. Третье место в силу высокой эффективности и частого обновления антивирусной базы занял "Антивирус Касперского".


Стоит отметить и три бесплатных продукта: несмотря на относительно невысокие показатели, эти программы все же обеспечивают достаточно надежную защиту от хорошо известных вирусов для тех, кто пока не планирует тратить деньги на приобретение более серьезных пакетов.

 

Альтернатива антивирусу: Microsoft OneCare Live


Сегодня многие компании вместо отдельных продуктов по обеспечению безопасности предоставляют своим клиентам средства комплексной защиты. Microsoft тоже сделала шаг в этом направлении. В настоящий момент на сайте MS размещена общедоступная бета-версия Windows OneCare Live – нового программного пакета для защиты ПК, действующего по принципу подписки.

 

OneCare Live представляет собой набор инструментов и утилит для обеспечения безопасности, управляемых с единой консоли. Пока весь набор защитных средств состоит из антивируса и брандмауэра; в следующей бета-версии Microsoft собирается добавить к ним программу-антишпион. Кроме того, в комплект входят приложение для резервного копирования и утилита для настройки и автоматизации таких задач, как дефрагментация и очистка диска.


Подобно большинству антивирусов, OneCare Live выполняет сканирование по команде и по расписанию, позволяет выбрать файлы и папки для проверки, а также исключить некоторые файлы из области поиска. Функция поведенческого анализа проверяет систему на подозрительные операции, такие как изменение ключей системного реестра. Электронная почта пока не проверяется, а из трафика интернет-пейджеров проверяются только сообщения MSN Messenger. Правда, в планы компании входит включение сканирования электронной почты и, возможно, расширение списка проверяемых интернет-пейджеров.


Брандмауэр OneCare проверяет как входящий, так и исходящий сетевой трафик. Это средство представляет собой улучшенную версию встроенного брандмауэра Windows Firewall, который отслеживает только входящий трафик.


Установка OneCare выполняется с сайта Microsoft. Для этого требуется Internet Explorer 6 и, по крайней мере для бета-версии, – английская версия Windows. Пока пакет для обеспечения безопасности от Microsoft бесплатный, но вряд ли это будет продолжаться долго.

2006.08.21
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".