Антивирусная защита является насущной проблемой каждого пользователя без исключения. Широкое распространение вирусы получили еще в начале 80-х годов – с тех пор количество вредоносных программ растет в геометрической прогрессии. Тогда же появились и первые коллекционеры вирусов. У каждого свое хобби: кто-то собирает марки, а кто-то предпочитает и столь экзотическое собирательство. Между тем первые коллекционеры (вроде Касперского и Лозинского) перевели свое увлечение на коммерческую основу и разработали собственные противодействующие пакеты программ с использованием наработанных баз.
Характеристики антивирусов
При выборе защиты для своей системы прежде всего следует оценить производительность компьютера. Часто можно видеть на форумах советы типа: «Удали Касперского: он тебе все тормозит». А то, что у пользователя Pentium II и 256 Мбайт оперативной памяти, никто в расчет не берет. Не стоит устанавливать на такой компьютер антивирус с навороченным интерфейсом и большим количеством плагинов и расширений. Лучше ставить что-то не слишком тяжелое и чаще обновлять базу данных. Если компьютер мощный, такой вопрос, конечно же, отпадает. Антивирусы в первую очередь отличаются базами данных. Важно, чтобы команда разработчиков следила за появлением новых вредоносных программ и производила обновление как можно быстрее. Например, «Лаборатория Касперского» обещает обновление раз в час, а служба поддержки Norton Anti-Virus производит внедрение новых данных в базу раз в неделю. Новыми штаммами коллекции антивирусов пополняются благодаря тому, что пользователи постоянно пересылают новые экземпляры, да и сами сотрудники рыскают по сети в поисках новой заразы.
Теперь несколько слов стоит сказать о скорости работы в целом. Несмотря на конфигурацию компьютера, антивирус будет снижать производительность. И это неизбежно. С файлами на диске ведется работа: антивирус их сканирует, проглядывает диск на предмет вредоносных программ. В общем и целом, он охраняет компьютер. Если антивирус висит в «трее», регулярно обновляется, но при этом обращения к диску не наблюдается, то стоит подумать о смене защиты. Современные подходы позволили максимально оптимизировать работу, но незаметности достигнуть не удалось, да и вряд ли получится.
Тестовый стендПроцессор: 2200 МГц, AMD Athlon 64 3500+ (Socket 939) Память: 2 х 512 Мб, Corsair Value Select DDR-400 Системная плата: Albatron K8SLI Видео: ASUS EAX1900XTX Винчестер: 80 Гб, Seagate Barracuda 7200 rpm, IDE Блок питания: 450 Вт, Floston Операционная система: Microsoft Windows XP Professional SP2
Kaspersky Internet Security 7.0F-Secure Internet Security 2007
Предпосылки к тестированию
Собрать приличную коллекцию самостоятельно практически невозможно. Поэтому коллекционеры меняются вирусами между собой. Процесс обмена называется словом «trading». Каждый из вирусов имеет собственное имя, что позволяет коллекционеру определять, какие вирусы уже у него есть, а какие еще предстоит найти. Каждый антивирус использует собственную классификацию данных – для сопоставления крупных наборов с базами антивирусов коллекционеры используют широко известные пакеты типа F-Prot, AVP, Dr.Web. Чтобы производить сравнение, достаточно иметь лог своей и чужой (например, антивируса) коллекции, а также специальную утилиту-компаратор (от англ. Comparator – блок сравнения, программа сопоставления). Наиболее известной считается программа VirSort 2000 (VS2000), которая была написана гражданами Brian Burdick и VirusBuster. В данном тестировании мы воспользовались базой из 1376 вредоносных программ. Она была предоставлена одним из коллекционеров. Для сравнения, коллекция, составленная самыми известными антивирусными компаниями на базе того же компаратора, насчитывает более 120 тысяч экземпляров. Вирусы в наборе не повторяются и имеют уникальные имена. Все экземпляры распакованы и имеют собственные расширения. Антивирусы, которые мы использовали для тестирования, были обновлены и имели актуальные версии. В настройках включены опции полноценного сканирования, а также эвристического анализа: настройки по умолчанию не обеспечивают максимальной защиты. Однако геймеру важна не только эффективность работы антивируса, а еще и воздействие на общую производительность системы. Мы измерили воздействие каждого защитного пакета на временной эквивалент скорости загрузки, а также количество FPS в одной известной игровой платформе.
Kaspersky Internet Security 7.0
Совсем недавно семейство защитных пакетов от «Лаборатории Касперского» пополнилось новой, седьмой версией. Помимо стандартных компонентов, таких как антивирусный модуль, межсетевой экран, антиспам-плагин и антишпионский фильтр, она включает в себя также опцию родительского контроля. Теперь дети могут спать спокойно, как и их родители. Из плюсов можно отметить превосходную, регулярно обновляемую базу данных, поддержку большого количества архиваторов, которые могут скрыть от антивируса файлы с расширением *.exe, а также высокую скорость работы сканера.
F-Secure Internet Security 2007
Малоизвестный, но очень эффективный антивирус использует все тот же движок, разработанный «Лабораторией Касперского». Различия, конечно же, есть, и не только в плане интерфейса, но и по результативности – этот факт объясняется различными параметрами настройки разработчиков. Из минусов стоит отметить необходимость скачивать с сайта производителя в обязательном порядке саму антивирусную базу, немаленькую по размерам. В остальном – приятная в работе программа. Тормозит чуть больше, чем продукт от Касперского, но обладатели систем среднего уровня это не слишком ощутят.
Panda Internet Security 2007
Универсальный пакет с интересным названием. Многих пользователей может привлечь многофункциональность данного набора. Здесь, помимо традиционного файрвола и антишпионского фильтра, есть и защита от фишинга. Тем не менее большинство плагинов обычному пользователю вряд ли пригодятся. Среди минусов выделяется недоработанная функция возможности резервного копирования. Слишком уж много системных ресурсов задействуется при сохранении данных. В результате вещь нужная, а пользоваться не очень удобно. Неудачен и интерфейс: для отладки файрвола придется потратить немного времени и нервов.
DrWeb 4.44
Еще один отечественный продукт. Распространен не меньше антивируса Касперского. Доктор Веб уступает ему не только в цене, но и в количестве поддерживаемых архиваторов, а также в количестве наименований в базе данных. Эвристический анализатор (процессор, осуществляющий не поиск вирусного кода, а последовательность действий, характерных для вредоносных программ) сделан слишком чувствительным. Многие пользователи жалуются на большое количество ложных срабатываний. Таким образом, если сканер нашел жестокого червя в одной из фотографий с вечеринки, то вряд ли это вирус – стоит осуществить проверку еще раз. Тем не менее DrWeb 4.44 прост в работе и не слишком сильно влияет на производительность.
Panda Internet Security 2007DrWeb 4.44
Полезные ссылки
Проверить свой антивирус пользователь сможет и самостоятельно, воспользовавшись ресурсом http://www.eicar.org/anti_virus_test_file.htm. Однако для этого потребуется знание английского языка и личная ответственность за все проделанные манипуляции.
Имеется и еще один занятный ресурс, где пользователь способен проверить систему на вирусы в режиме онлайн. Такое стало возможно благодаря живому журналу Андрея Гусева: http://gusst.livejournal.com/7115.html. Мы же, в свою очередь, предупреждаем, что никакой антивирус не защитит пользователя от самого себя. Чем меньше будете лазить по подозрительным ресурсам и скачивать непонятно что, тем меньше будет вероятность подцепить заразу.
Наш словарь
Полиморфные вирусы или вирусы с самомодифицирующимися дешифраторами – вирусы, использующие помимо шифрования кода специальную процедуру распознавания, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур.
Макровирусы офисных приложений используют особенности форматов файлов MS Office и Visual Basic. При обнаружении имеют суффиксы VM., XM., W97M. Черви – паразитирующие вирусы, способные к самовоспроизводству. Такая программа способна себя размножать, но не поражать работу системы. Попадает на компьютер через вложения в электронной почте и может рассылать свои копии автоматически по другим адресам. Обозначается антивирусами как Worm. Троянские кони – вирусные программы, предназначенные для удаленного администрирования удаленной системы или шпионажа. Идентифицируются как Trojan. (общее название), PWS. (вор паролей) и Backdoor. (администратор с RAT-функцией). Скрипт-вирусы – вредоносные программы, распространяющиеся преимущественно через электронную почту. Пишутся на различных языках сценариев, как то: Visual Basic Script (код VBS.), Java Script (код JS.), интерпретатор команд MS-DOS (код BAT.) и Visual Basic (WScript.). Системные вирусы – наиболее распространенный тип. Воздействуют на общий алгоритм работы операционный системы. Часто встречающиеся префиксы определений – Win., Win32., Java., OS2. Сили-вирусы (от англ. Silly – слабый, глупый или немощный) – вирусы без особых характеристик, которые не оказывают сильного воздействия на работу системы. Как правило, поражают отдельные исполнительные файлы.
739 Прочтений • [Броня крепка и танки наши быстры] [12.04.2012] [Комментариев: 0]