Среди широкого множества антивирусных программ у отечественного пользователя наибольшую популярность приобрели программы-полифаги Aidstest и Doctor Web, входящие в состав комплекта АО "Диалог-Наука". Причем предпочтение все в большей степени отдается программе Doctor Web, позволяющей обнаруживать п обезвреживать вирусы-мутанты, с которыми Aidstest справиться не в состоянии. Однако названные программы работают на разных наборах вирусов и дублирования проверки не происходит, поэтому для надежности целесообразно использовать их совместно. В состав комплекта АО "Диалог-Наука" входят также ревизор диска ADinf и лечащий блок ADinf Cure Module.

Определенным недостатком применения программ Aidstest и Doctor Web является необходимость их принудительного запуска для проведения антивирусной проверки дисков п оперативной памяти компьютера. В этом смысле большие гарантии и удобства предоставляет использование программы-полифага Norton AntiVirus, которая может быть установлена резидентно. По своим возможностям обнаружения вирусов она сопоставима с программой Doctor Web. Определенными накладными расходами резидентной установки программы Norton AntiVirus является естественное замедление в работе компьютера.

Отметим, что программа Norton AntiVirus версии 4.0 по результатам тестирования, описанным в журнале Мир ПК № 4, 1998 г., заняла первое место среди восьми популярных зарубежных программ: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 for Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.

Программа Doctor Web предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.

Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.

Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы Doctor Web включают в меню пользователя оболочки Norton Commander пли в командный файл.

Программа ADinf предназначена для обнаружения любых вирусов, в том числе стелс-вирусов, вирусов-мутантов и неизвестных вирусов, на основе повседневного контроля за рядом характеристик файловой системы. В частности, программа запоминает информацию о загрузочных секторах и сбойных кластерах, длины и контрольные суммы файлов, даты и время создания или обновления файлов.

Программой отслеживаются вирусоподобные изменения и выдаются предупреждающие сообщения. Кроме того, отслеживаются создание и удаление каталогов, создание, удаление и перемещение файлов, появление сбойных кластеров, сохранность загрузочных секторов и др. Программа обеспечивает высокую скорость проверки дисков и возможность обнаружения маскирующихся стел-вирусов на основе использования прямого обращения к секторам дисков с помощью BIOS, минуя DOS.

Программа Norton AntiVirus фирмы Semantec предназначена для выполнения антивирусной проверки и обезвреживания вирусов при работе в среде Windows. Программа имеет удобный интерфейс, способна обнаруживать и уничтожать свыше 12 тысяч вирусов. Пользователь может устанавливать разнообразные настройки программы, например, задание периодической еженедельной проверки компьютера, режим автоматической проверки, указание перечня контролируемых объектов и др. В случае полной установки Norton AntiVirus компьютер защищен от проникновения вирусов через жесткие и гибкие диски, через локальную сеть или Internet.

Norton AntiVirus позволяет автоматически:

проверять на вирусы системные файлы и загрузочные записи при запуске системы;

проверять на вирусы выполняемые программы;

проверять раз в неделю на вирусы загрузочный жесткий диск;

контролировать подозрительные операции, которые могут означать действие вируса;

проверять файлы, выгружаемые из Internet;

проверять на загрузочные вирусы гибкие диски при обращении к ним;

обновлять описания вирусов как минимум раз в месяц.

С помощью Norton AntiVirus можно: проверить на вирусы отдельные файлы, папки пли диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.

Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.

Во время проверки дисков и файлов (в ручном или запланированном режиме) Norton AntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то Norton AntiVirus может устранить заражение автоматически.

Борьбу с вирусами Norton AntiVirus ведет следующим образом

Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита)

Преграждает вирусам путь в систему (автозащита и вакцинация)

Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусною датчика)

Перечисленные автоматические функции включены по умолчанию В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus

Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время Norton AntiVirus выдает сигналы тревоги при обнаружении

известного или неизвестного вируса,

вирусоподобного действия (из числа тех, которые обычно совершаются вирусами при распространении или порче файлов),

изменения вакцинации (когда файл либо не вакцинирован, либо подвергся изменению с момента последней вакцинации)

Norton AntiVirus может исправить большинство зараженных файлов Однако, если исправить файл не удается, его необходимо удалить с диска и затем заменить незараженной копией Следует хранить оригинальные диски программ в безопасном месте и создавать резервные копии ценных файлов

Уничтожение вирусов Существует два способа уничтожения вирусов

Исправление зараженного файла, загрузочной записи или главной загрузочной записи

Удаление зараженного файла с диска и посчедующая замена его незараженной копией

Рис 6.2 Главное окно Norton AntiVirus

При проверке программных файлов Norton AntiVirus просматривает также документы и шаблоны Microsoft Word и Excel Хотя эти файлы не являются программными, в них могут легко проникать так называемые макровирусы

В главном окне программы (рис 6 2) для обнаружения вирусов можно сделать следующее нажать кнопку Поиск (Scan Now), чтобы сразу приступить к проверке выбранных дисков, в менюПоиск(Sсап) выполнить командуФайл (File) илиПапки (Folders), чтобы выбрать для проверки конкретные файлы или папки

Другие кнопки в главном окне имеют следующее назначение

Параметры (Options) открывает диалоговое окно настройки (рис 6 3), в котором можно выбрать различные режимы и функции Norton AntiVirus

Вирусы (Virus List) выводит список известных программе вирусов, где о каждом из них можно просмотреть подробную информацию

Планировщик (Sheduler) загружает планировщик программ, в котором можно запланировать автоматический поиск вирусов или другие события

Журнал (Activity Log) показывает хронологию действий Norton AntiVirus (например, в нем фиксируются все случаи обнаружения известных вирусов или обновления файлов описания вирусов, выполненного функцией LiveUpdate)

Рис 6 3 Диалоговое окноПараметры

LiveUpdate выполняет процедуру обновления файлов описания вирусов.

Вкладки диалогового окна Параметры (Options) (рис. 6.3) имеют следующее назначение.

Поиск (Scanner) - позволяет определить где (в памяти, загрузочной записи, главной загрузочной записи, внутри упакованных файлов) будет осуществляться поиск вирусов. Определяется, что проверять файлы программ или другие файлы тоже. Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Исключения (Exclusions) - служит для задания перечня симптомов для файлов определенного типа, например, возможно отключение проверки неизвестных вирусов и вакцинации для файлов типа DOT.

Автозащита (Auto-Protect) - служит для определения параметров, действующих при автоматическом обнаружении вирусов в фоновом режиме. Здесь, как и на вкладке Поиск (Scanner), указывается, когда проверять файл (при запуске, открытии, копировании, перемещении, создании, выгрузке из сети). Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Общие (General) - параметры вкладки действуют при любом варианте поиска файлов и устанавливают, нужно ли резервировать файлы перед исправлением. Резервированные вирусные файлы получают расширение VIR.

Запуск (Startup) - параметры этой вкладки определяют, что проверять при запуске компьютера (память, главную загрузочную запись, загрузочные записи, сиистемные файлы), а также позволяют задать клавиши для блокировки указанных вариантов проверки.

Пароль (Password) - позволяет задать пароли для отдельных видов операций, например, для просмотра списка вирусов, девакцинирования файлов, изменения параметров антивирусной проверки и др.

Сигналы (Alerts) позволяет задать текстовый и звуковой сигналы, определить период закрытия сигнального окна.

Вакцинация (Inoculation) - позволяет определить, нужно ли вакцинировать загрузочную запись и системные файлы, программные файлы. Кроме того, установить реакцию программы на тот случай, если элемент не вакцинирован (запросить, сразу вакцинировать, известить - не вакцинировать, запретить доступ) или вакцинированный элемент изменен (запросить, известить - не ревакцинировать, запретить доступ).

Журнал (Activity Log) - параметры журнала определяют, какие действия будут в нем регистрироваться (обнаружение известных вирусов, обнаружение неизвестных вирусов, действия вакцинации и т.п.).

Сравнение антивирусных программ всегда было задачей не из легких. Ведь компании, создающие подобного рода продукты, всегда отличались своим рвением к усовершенствованию и постоянному обновлению своего программного обеспечения. Несмотря на это, одни антивирусы лучше справляются со своими задачами, а другие хуже.

У каждого из них есть свои достоинства и недостатки, но не каждый человек способен объективно оценить их работу и выбрать именно тот, который лучше подойдет для работы его компьютера.

Поэтому мы решили провести анализ наиболее востребованных на рынке антивирусных программ Kaspersky, ESET NOD32, McAfee, Symantec с целью дать Вам общее представление об их работе и помочь сделать правильный выбор для защиты Вашего персонального компьютера. Результаты анализа были отображены в виде таблицы для максимального восприятия разницы между тестируемыми программными средствами.

Поддержка сценария «запрет по умолчанию» с возможностью автоматического исключения из сценария необходимых для работы системы процессов и доверенных источников обновлений
Разрешение / блокировка программ:
Выбор из реестра программ
Выбор из реестра исполняемых файлов
Ввод метаданных исполняемых файлов
Ввод контрольных сумм исполняемых файлов (MD5, SHA1)
Ввод пути к исполняемым файлам (локального или UNC)
Выбор предустановленных категорий приложений
Разрешение/блокирование приложений для отдельных пользователей/групп пользователей Active Directory
Мониторинг и ограничение активности программ
Мониторинг и приоритезация уязвимостей
Разрешение/блокирование доступа к веб-ресурсам, оповещение об опасности:
Фильтрация ссылок
Фильтрация содержимого по предустановленным категориям
Фильтрация содержимого по типу данных
Интеграция с Active Directory
Разрешение/блокирование доступа к веб-ресурсам по расписанию
Формирование подробных отчетов об использовании ПК для доступа к веб-ресурсам
Контроль устройств на основании политик:
По типу порта/шине
По типу подключаемого устройства
По группам пользователей в Active Directory
Создание белых списков на основе серийных номеров устройств
Гибкое управление правами доступа к устройствам на чтение/запись с возможностью настройки расписания
Управление временными разрешениями на доступ
Сценарий «запрет по умолчанию», применяемый с учетом приоритетности

Анализируя полученные данные, можно с уверенностью заявить, что со всеми задачами, такими как контроль программ, интернет-сайтов и устройств, справился только один антивирус -Касперский. Антивирус McAfee показал неплохие результаты в номинации “контроль устройств”, получив максимальную оценку, но, к сожалению, для веб-контроля и контроля программ он не является надежным.

Еще одним немаловажным анализом антивирусных программ стало их практическое исследование для определения качества защиты персональных компьютеров. Для проведения данного анализа были добавлены еще три антивирусные программы: Dr. Web, AVG, TrustPort, таким образом картина сравнения программ данного сегмента стала еще полнее. Для тестирования были задействованы 3837 зараженных файлов с различными экземплярами угроз, и то, как справились с ними тестируемые антивирусные программы, отображено в таблице ниже.

Касперский
			1 мин 10 сек
			5 мин 32 сек
			6 мин 10 сек
			1 мин 10 сек

И снова первенство одержал антивирус Касперского, опередив своих конкурентов по такому важному показателю как процент определения угроз - более 96%. Но, как говорится, без ложки дегтя здесь не обошлось. Время, потраченное на поиск зараженных файлов и потребляемые ресурсы персонального компьютера, оказались самыми большими среди всех тестируемых продуктов.

Самыми быстрыми здесь оказались Dr. Web и ESET NOD32, затратившие на поиск вирусов чуть более одной минуты, с 77,3% и 50,8% обнаружения зараженных файлов соответственно. Что важней - процент определения вирусов или же время, затраченное на поиск - решать Вам. Но не забывайте, что безопасность Вашего компьютера должна быть превыше всего.

ESET NOD 32 показал самый худший результат по обнаружению угроз, всего лишь 50,8%, что является недопустимым результатом для ПК. Самым быстрым оказался TrustPort, а нетребовательным к ресурсам - AVG, но, к сожалению, низкий процент определения угроз этими антивирусными программами не может позволить им конкурировать с лидерами.

Исходя из результатов проведенных тестов, антивирус Касперского можно с уверенностью считать наилучшим вариантом для защиты Вашего компьютера, при условии, что на нем установлено достаточное количество оперативной памяти и хороший процессор. К тому же цена на продукт лаборатории Касперского не является самой высокой, что не может не радовать потребителей.

Здравствуйте,уважаемые читатели познавательного интернет журнала !!!

Каждый хоть раз в жизни становился жертвой вирусов, как биологических, так и цифровых. И рано или поздно каждому становится ясно, что ни с первыми, ни со вторыми, человечество толком бороться не умело, не умеет и, видимо, никогда не научится.

Давайте разберемся, только ли правду нам говорят разработчики антивирусных систем защиты, ничего ли не скрывают? Эффективны ли вообще и за что мы платим наши кровные?

А начнем мы с того, что поймем главное – антивирусные программы приносят своим разработчикам колоссальные доходы, а это значит, что они не очень-то заинтересованы в том, чтобы вирусы перестали существовать. Как не заинтересована в том, чтобы Вы были здоровы, система здравоохранения в общем, и фармацевтические кампании в частности. Есть даже мнение, что и разработчики антивирусного ПО, и система охраны здоровья, сами причастны к культивированию вирусов. А ведь почему бы и нет?

Неискушенные пользователи постоянно меряются своими антивирусными пакетами, пытаясь доказать друг другу превосходство именно их системы защиты. Естественно, такие специалисты в действительности понятия не имеют какой лучше, так как ничего не знают о методологии оценки, да и не имеют никаких возможностей эту оценку провести. Но им на радость вопрос эффективности антивирусной защиты оказался настолько популярным, что всевозможные синтетические тесты растут как на дрожжах.

Некоторые из них, не без финансовой и информационной поддержки, конечно, выбились в лидеры и стали обладателями почетного статуса «Ему доверяют пользователи». Почему доверяют именно ему? Потому что маркетинг, несмотря на множество истерик и попыток заживо его похоронить, все еще живее всех живых и продолжает манипулировать нашими желаниями, предпочтениями и выбором. Но это уже совсем другая история.

Так могут ли синтетические тесты объективно оценить эффективность антивирусной защиты? Объективно – нет. Как минимум по трем причинам. Первая причина заключается в том, что синтетика не в состоянии смоделировать именно Вашу конкретную ситуацию. То есть синтетика так и остается неживой подменой реальности, чтобы Вам было спокойнее, а разработчикам антивирусного ПО сытнее. Вторая причина – это отсутствие в природе объективной методологии оценки эффективности в принципе. Ну и третья причина лежит в плоскости экономических интересов. Как Вы думаете, кто помог некоторым синтетическим тестам стать рупором истины? Правильно! Разработчики антивирусных программ.

В действительности, чтобы произвести полноценную оценку эффективности пакета антивирусной защиты, надо быть очень крутым хакером, ну или как минимум иметь доступ к самой свежей и самой обширной выборке инцидентов. И даже в этом случае объективность оценки остается под очень большим вопросом. Ведь даже один и тот же может вести себя в абсолютно идентичных обстоятельствах совершенно непохожим образом.

Системы антивирусной защиты долго и упорно эволюционировали. Современный борец с кибер-преступностью, как правило, оснащен всеми существующими сегодня инструментами сразу. Но у каждого разработчика свои алгоритмы, отсюда и различные успехи.

Чтобы обнаружить вредоносный код, современные антивирусы используют такие методы обнаружения:

Обнаружение по сигнатурам. Тут все просто. Вирус попадает в поле зрения разработчиков. Те его изучают, препарируют, ставят над ним эксперименты и создают противоядие. Затем данные об этом звере заносится в базу сигнатур и вирусов. То есть антивирус получает доступ к еще одному образцу для сравнения. Теперь, когда антивирус встретит такого же зверя, он сразу его узнает по «фотороботу», который вложили в базу сигнатур разработчики. И сможет его мгновенно обезвредить.

Но вот беда. Пока кто-то не станет жертвой вируса, разработчики могут и не узнать о его существовании. Другими словами, пока вирус не признан таковым, антивирусу на него плевать. И если эпидемия распространяется очень быстро, то многих антивирус спасти не сумеет.

Этот метод надежен, как швейцарские часы, не очень сильно «нагружает» центральный процессор и довольно оперативен. Однако, эффективность его напрямую зависит от того, успел ли вирус попасть в базу. То есть против всех новых и сверхновых угроз безопасности он совершенно бессилен.

Эвристический анализ. Это поведенческий метод обнаружения, благодаря которому антивирус отслеживает всю деятельность программ в системе, и бьет тревогу, когда обнаруживает подозрительную активность. Как правило, современные антивирусные пакеты оснащены еще и «песочницами», потому программы, вызвавшие подозрение во время эвристического анализа, отправляются прямиком в нее. «Песочница» – это выделенная область памяти, которая не взаимодействует с системой напрямую, а потому все программы, помещенные в нее, не могут навредить.

Этот метод позволяет выявлять некоторые новые, не успевшие очутиться в базе сигнатур, вирусы. Но число ложных срабатываний сводит на нет все прелести довольно таки эффективного метода обнаружения. Никто не любит, когда антивирус постоянно верещит диким голосом, отвлекая от работы/развлечений, потому разработчики вынуждены искать разумный компромисс между эффективностью системы защиты и числом возможных ложных реагирований.

Большинство антивирусов, работающих на этом алгоритме, обязательно не забудут перекрыть кислород всем крякам, кейгенам, системам удаленного администрирования, хранителями паролей и многим другим подозрительных программам.

Систему этот метод анализа грузит катастрофически, независимо от разработчика антивируса и мощности Вашего компьютера. Ну подумайте сами – сидит в памяти программа, которая каждый процесс анализирует без перерыва на обед.

Эмуляция. О ней я уже вкратце упомянул выше. Это те самые «песочницы», в которые помещаются подозрительные программы, дабы те не смогли нанести системе вред до выяснения их «личности». Средство скорее вспомогательное, потому и эффективность его оценить сложно.

Очень красиво выглядят километровые списки возможностей антивирусных пакетов, а перечень дополнительных модулей со звучными названиями вселяет непоколебимую уверенность в их эффективности. На деле же антивирусы зачастую не в состоянии оперативно справиться с проблемой заражения системы.

Как уже говорилось выше, сигнатурный анализ не в состоянии быть эффективным, так как разработчики просто не успевает за создателями вирусов. Последние могут оперативно модифицировать, «заточить» под новые задачи существующие вирусы, а также создать вредоносный код с помощью совершенно новых инструментов. А цепочка «обнаружить – исследовать – включить в сигнатуры – обновить антивирусные базы» слишком длинная, чтобы гарантировать оперативное реагирование антивируса на только появившиеся угрозы безопасности.

Эвристический анализ вроде бы и эффективен, но если не усмирить его нрав – задолбает своими истериками даже железобетонный столб. Потому компромисс между эффективностью и комфортом сводит на нет большую часть потенциала.

А ведь существуют еще полиморфные вирусы, защиту от которых не может обеспечить ни один метод анализа. Да и против многих руткитов, набирающих все большую популярность среди создателей вирусов, у антивирусного ПО нет достойного средства обнаружения и нейтрализации.

Помимо того, что антивирусы плохо выполняют свои обязанности, они могут еще и мешать жить. Разработчики антивирусного ПО имеют возможность контролировать ситуацию на рынке с помощью своих систем защиты, с легкостью избавляясь от неугодных, заказанных партнерами или конкурирующих компаний. И это очень просто сделать, ведь вирус – это такая же программа, а на какую из них повесить ярлык «вредоносный код» в базе сигнатур, решает разработчик антивирусного ПО. Аналогичным образом легко можно закрыть доступ к сайту неугодной компании.

Вот Windows Defender, например, борется с программами типа NoCD не потому, что они опасны, а потому, что об этом попросили разработчики игр. Есть информация и о том, что тот же Windows Defender был использован в качестве инструмента борьбы с одной софтверной компанией. А Лаборатория Касперского в 2007 году посчитала программные продукты американской компании Zango вредоносными. Был даже скандал, который закончился судом.

И Zango вроде бы даже была реабилитирована и могла бы праздновать победу, если бы не одно «но»! Дело в том, что один из Федеральных законов США снимает с разработчиков ПО всякую ответственность за их мнение об опасности и вредности той или иной программы. То есть Касперский не виноват в том, что продукция Zango кажется ему вредоносной, и имеет полное право ограничить к ней доступ своих пользователей. Вот так вот.

Таким же образом разработчики антивирусов и другого ПО могут вступать в сговор, чтобы Вы предпочитали бесплатным аналогам платное программное обеспечение.

А напоследок подкреплю вышесказанное мнением старшего вице-президента Symantec Брайана Дая, которое он недавно высказал в интервью небезызвестному Wall Street Journal. Он заявил, что антивирусы практически мертвы, так как в состоянии эффективно отразить всего лишь около 45% кибер-атак. Уж кого-кого, а этого человека трудно упрекнуть в некомпетентности.

Подведем итог. Полный отказ от использования программ антивирусной защиты – шаг недальновидный. Но и уверенность в безапелляционной эффективности антивирусного ПО до добра не доведет. Все что могу Вам порекомендовать – это обзавестись знакомым системным администратором от бога, который сможет настроить Вашу систему наиболее правильным с точки зрения информационной безопасности образом. А постоянным выбором лучшего антивируса не забивайте свою голову, просто ставьте какой нравится и не думайте об этом слишком много.

Вот на этом я и пожалуй закончу свой рассказ всем пока и до новых интересных встреч с вами дорогие друзья...

Этот дополнительный отчет был инициирован компанией Microsoft. Финансовая поддержка, оказанная корпорацией из Редмонда помогла AV-Comparatives создать новую модель расчета эффективности антивирусной защиты с учетом распространенности вредоносных программ. Microsoft предоставила данные телеметрии по распространенности угроз.

Эффективность антивирусов с учетом распространения угроз учитывается по критерию распространенности. Естественно, некоторые вредоносные программы представляют большую угрозу среднестатистическому пользователю, чем другие, из-за широкой распространенности. Некоторые зловреды могут быть нацелены на отдельные компании и пользовательские базы и при этом будут представлять меньший риск для обычных пользователей. Некоторые вредоносные программы можно обнаружить только на определенных сайтах, они нацелены на конкретные страны и регионы и могут работать только на определенных операционных системах и при выборе определенных языков интерфейса.

Инициатива Microsoft заключалась в использовании глобальных данных телеметрии для учета влияния пользователя на пропущенные обнаружения. Вредоносные файлы, проигнорированные антивирусами, оценивались с учетом весовых коэффициентов, зависящих от распространенности семейства вредоносного ПО. Результаты взвешенных значений с учетом распространенности в данном отчете представлены совместно с обычными результатами испытания на обнаружение угроз. Данные результаты предназначены для более точного представления о пользовательском влиянии на пропущенные зловреды. Кроме учета распространенности, в отчете использовались данные геолокации для дифференциации пользовательского влияния в различных странах.

Общая информация

Данный отчет является дополнением к результатам тестирования AV-Comparatives на файловое обнаружение , проводимого в марте 2016 года на платформе Windows 10 64-Bit. Никаких вспомогательных испытаний не проводилось. Был осуществлен дополнительный анализ полученных результатов с учетом вероятности столкновения с вредоносными образцами пользователями ПК из различных стран.

Для формирования наиболее релевантных результатов тестирования использовалась статистика безопасности Microsoft Intelligent Security Graph из более, чем 100 стран по всему миру.

В то время как традиционные антивирусные тесты равнозначно оценивают каждый вредоносный файл, данное испытание предоставляет более объективную информацию за счет усиления значений угроз, которые имеют самое широкое распространение среди корпоративных пользователей и конечных потребителей.

В реальном мире, пользователи не сталкиваются со всеми угрозами с идентичной степенью вероятности. Некоторые вредоносные семейства широко распространены в мире, в то время как другие зловреды встречаются относительно редко. Кроме того, многие вирусы могут концентрироваться в определенных регионах или языковых зонах, не воздействуя на другие географические области. Когда дело доходит до реального пользовательского взаимодействия, все угрозы имеют разную степень распространенности и распределения. Тем не менее, они на общих равнозначных основаниях рассматриваются в традиционных тестах на обнаружения файлов.

Антивирусная индустрия усиленно влияет на развитие модели распространенности с помощью данных реального представления угроз Realtime Threat List (RTTL) под эгидой AMTSO. Результаты испытаний, взвешенные с учетом распространенности, представляют новый шаг в сторону стандартизации подобных методик тестирования и представляют реальную картину риска безопасности для конечного пользователя. Информация, используемая в испытании, основана на телеметрических данных Microsoft Intelligent Security Graph, которая получена от нескольких миллионов устройств из более 100 стран по всему миру с Защитников Windows в качестве инструмента безопасности.

В реальной жизни, при определенных обстоятельствах, продукт, получивший меньший результат в испытании может лучше защитить среднестатического пользователя, чем первоначально более успешный продукт. Условный продукт А с уровнем обнаружения в 99 процентов пропускает 1 процент широко распространенных угроз. Продукт B проигнорировал 2 процента зловредов, но их распространенность крайне мала. Таким образом, для конечного пользователя защита, предоставляемая продуктом B, может быть более эффективной.

В своих тестах AV-Comparatives использует преимущественно широко распространенные угрозы и принимает во внимание различные данные о распространенности от разных источников, но в данном дополнительном отчете использовалась только информация, предоставленная Microsoft.

Тестируемые антивирусы

В данный отчет включены следующие продукты, протестированные в марте 2016 года:

Тестовый набор был сформирован на базе анализа телеметрических данных от различных источников (не только Microsoft) с целью включения преимущественно распространенных вредоносных образцов за последние несколько недель или месяцев до начала тестирования из числа угроз, представленных в реальных средах.

Обнаружение и защита

Уровень обнаружения угроз является лишь одним аспектом защиты полноценного антивирусного продукта, хотя и очень важным. Почти все антивирусы включают дополнительные компоненты, в частности веб-защиту и поведенческий анализ, которые могут защищать пользователя без необходимости идентификации каждого вредоносного файла.

AV-Comparatives также проводит динамическое тестирование продуктов, которое учитывает другие аспекты защиты продуктов. Тем не менее, уровень обнаружения файлов остается самым важным и определяющим фактором защиты, предлагаемой антивирусным продуктом.

Тестовый набор

Коллекция вредоносных образцов, использованная в марте 2016 года содержала 163 763 вредоносных образца. Количество столкновений с вредоносными образцами, применяемыми в тесте согласно телеметрическим данным Microsoft равнялось 2 931 597. Семейства вредоносных программ, используемые в тесте, насчитывают около 60 миллионов столкновений. На карте ниже можно увидеть страны, в которых данные семейства имеют наибольшее влияние.

Интерактивная карта для каждого вендора показывает страны высокого риска, связанного с распространением файлов, которые были пропущены в тестовом наборе AV-Comparatives за март 2016 года.

Данные Microsoft по 150 странам были построены на анализе менее 10 000 компьютеров, что является статистически не релевантным значением, когда вероятность ошибки велика. Эти страны на карте отображены белым цветом. Влияние на оставшиеся ~100 стран представлено оттенками синего на карте.

В зависимости от пропущенных образцов и уровня обнаружения всего тестового набора, Microsoft рассчитала уровень обнаружения с учетом распространенности. Данные представлены в таблице ниже:

Таблица ниже показывает приведенные уровни обнаружения для крупных рынков согласно данным Microsoft, т.е. для стран, где Microsoft получили данные от более чем 6 миллионов машин:

С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).

Нашли опечатку? Нажмите Ctrl + Enter

• Ибатуллина Лилия Зулкафиловна , бакалавр, студент
• Башкирский государственный аграрный университет

• АВАСТ
• КАСПЕРСКИЙ
• АНТИВИРУС
• ДОКТОР ВЕБ

В данной статье говорится об антивирусных программах и их сравнение.

• Нормативно-правовое регулирование учета дебиторской задолженности в Российской Федерации

Чтобы защитить компьютер и личные данные каждый пользователь операционной системы Windows хочет найти и установить на свой ПК качественный антивирус, так как никто не хочет в какой-то момент столкнуться с потерей данных, нарушением работы ПК. Соответственно, встает вопрос выбора антивирусной программы.

У многих возникает вопрос – какой антивирус необходимо выбрать? Все начинается с поиска информации в сети: читаешь статьи, посещаешь сайты и изучаешь мнения людей, спрашиваешь у знакомых, и в итоге приходишь к выводу, что нет единого мнения .

В данной статье я хотела бы сравнить антивирусы и хотя бы немного ответить на вопрос - какой антивирус лучше. А лучшие, на мой взгляд, это три часто используемых антивируса – Касперский (Kaspersky Internet Security), Аваст (Avast!) и Доктор Вэб (Dr.Web).

Актуальность данной темы заключается в защите компьютера, и выборе доступного, удобного, эффективного, а самое главное, качественного антивируса.

Антивирус Касперского - антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских и шпионских программ, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Помимо защиты от вирусов, Касперский борется с рекламными программами, проверяет Java и Visual Basic скрипты, анализирует и блокирует уязвимости в браузерах. Преимущества антивируса Касперского -высокий уровень защиты от вирусов и шпионских программ, высокие функциональные возможности и гибкость настройки защиты, возможность контролировать трафик, проверки сайтов и всевозможных баннеров .

Dr. Web - разрабатываемое компанией Доктор Веб, антивирус, предназначенный для защиты от почтовых и сетевых червей, файловых вирусов, троянских программ, хакерских утилит и других вредоносных объектов, а также от спама. Dr. Web показывает средние результаты в плане нагрузки на ресурсы компьютера и находится где-то между Касперским и Нодом. Преимущества Dr. Web - возможность контролировать работу в Интернете, высокая степень самозащиты. Копирование файлов, загрузка системы, просмотр веб-страниц – все это происходит достаточно быстро. К недостаткам можно отнести то, что при сканировании компьютера потребление системных ресурсов повышенное .

Avast! - антивирусная программа для операционных систем Windows, Linux и т.д. В целом, критика антивируса положительна. Пользователям нравится бесплатная версия, которая имеет всё необходимое для домашнего пользователя без каких-либо ограничений. Главным достоинством Аvast! является его малая ресурсоёмкость и высокая скорость работы сканера. Однако есть и недостатки. Один из самых известных - это недостаточно эффективная защита от вирусов (иногда пропускает вирусы даже в платной версии) и в большинстве случаев, такие файлы удаляются или перемещаются в карантин .

Сама я пользуюсь Антивирусом Касперского. Лично у меня он вызывает положительные эмоции. Красивый дизайн, довольно быстрая работа. Также он блокирует уязвимости в браузерах, что очень удобно. Естественно, необходимо приобретать лицензированную версию.

Таким образом, выбрать лучшую антивирусную программу не так просто, как кажется на первый взгляд. Есть достаточно мощная защита от Касперского, но он не щадит ресурсы компьютера. Есть бесплатные Avast и Dr.Web – которые подходят для не желающих тратиться на покупку антивирусных программ.

В общем, у каждой программы есть свои преимущества по некоторым пунктам и противоположные показатели по другим. Поэтому, каждому пользователю предстоит самостоятельно решить, что для него важнее – быстрота, безопасность, цена или что-то еще.

Список литературы

1. kaspersky.ru – сайт компании Касперского.
2. drweb.com – сайт компании Dr.Web.
3. avast.com – сайт компании Avast.
4. Вирусы нового поколения и антивирусы. Блазуцкая Е.Ю., Шарафутдинов А.Г. сайт. 2015. Т. 1. № 35. С. 92-94.
5. Особенности функционирования личных подсобных хозяйств в региональных аграрных кластерах. Шарафутдинов А.Г. В сборнике: Актуальные вопросы экономико-статистического исследования и информационных технологий сборник научных статей: посвящается 40-летию создания кафедры "Статистики и информационных систем в экономике". МСХ РФ, Башкирский государственный аграрный университет. Уфа, 2011. С. 129-131.