 |
Глава 2. Сравнительный анализ антивирусных программ
|
|
|
|
Для доказательства преимуществ своих продуктов разработчики антивирусов часто используют результаты независимых тестов. Одним из первых тестировать антивирусные продукты начал британский журнал Virus Bulletin, первые тесты, опубликованные на их сайте, относятся к далекому 1998 году. Основу теста составляет коллекция вредоносных программ WildList. Для успешного прохождения теста необходимо выявить все вирусы этой коллекции и продемонстрировать нулевой уровень ложных срабатываний на коллекции "чистых" файлов журнала. Тестирование проводится несколько раз в год на различных операционных системах; успешно прошедшие тест продукты получают награду VB100%. Результаты проведения теста представлены в таблице 1.
Таблица 1. «Результаты тестирования».
| Dr Web 4.33 | Лаборатория Касперского | Eset NOD32 | |
| Количество успешно проведенных тестов VB 100% за 2006-2007г | 4 | 10 | 11 |
| Общий уровень обнаружения вредоносного программного обеспечения | 92.40% | 98.88% | 94.38% |
| Среднее время реакции на новые угроз, часы | 6-8 | 0-2 | 4-6 |
| Лечение активного заражения | 82% | 71% | 18% |
| Занимаемая оперативная память в обычном режиме работы, кВ | 8338 | 4500 | 29124 |
| Время сканирования данных, мин. | 79 | 28 | 23 |
| Количество отсканированных данных | 133848 | 124914 | 123724 |
| Усредненная по всем тестам рейтинг антивирусов (чем меньше, тем лучше) | 7,83 | 2,25 | 4,75 |
По данным таблицы видно, что у одних антивирусов выигрышным оказывается один показатель, у других - другой. При этом естественно, что в своих рекламных материалах разработчики антивирусов делают упор только на те тесты, где их продукты занимают лидирующие позиции. Так, например, Лаборатория Касперского делает акцент на скорости реакции на появление новых угроз, Eset NOD32 - на силе своих эвристических технологий, Dr Web 4.33 описывает свои преимущества в лечении активного заражения.
|
|
|
Но что же делать пользователю, как сделать правильный выбор? Выбирая антивирус для своей системы, нужно убедиться, что он периодически завоевывает награду VB100%. Это гарантирует, что разработчики антивируса постоянно контролируют появление новых опасных вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов. Понятно, что решение, которое выберет пользователь, должно быть сбалансированным и по большинству параметров должно входить в число лидеров по результатам
ЗАКЛЮЧЕНИЕ
В настоящее время компьютерные вирусы знакомы всем пользователям компьютерных систем. Актуальность проблемы антивирусной защиты объясняется следующими причинами:
лавинообразный рост числа компьютерных вирусов. В настоящее время число известных вирусов превысило за 256 000 (данные за 21 февраля 2007 г.) и продолжает интенсивно расти.
неудовлетворительное состояние антивирусной защиты в существующих корпоративных компьютерных сетях. Сегодня сети российских компаний находятся в постоянном развитии. Однако вместе с этим развитием постоянно растет и число точек проникновения вирусов в корпоративные сети. Как правило, такими точками являются шлюзы и серверы Интернета, серверы файл-приложений, серверы групповой работы и электронной почты, рабочие станции;
в последнее время получили распространение вирусы для мобильных устройств, включая телефоны, и для unix-подобных систем, на которых строятся корпоративные информационные сети.
Хорошая антивирусная программа должна:
Обеспечивать эффективную защиту в режиме реального времени. Резидентная часть (монитор) программы должна постоянно находиться в оперативной памяти вашего компьютера и производить проверку всех файловых операций (при создании, редактировании, копировании файлов, запуске их на исполнение), сообщений электронной почты, данных и программ, получаемых из интернета.
|
|
|
Позволять проверять все содержимое локальных дисков "по требованию", запуская проверку вручную или автоматически по расписанию.
Защищать ваш компьютер даже от неизвестных вирусов: программа должна включать в себя технологии поиска неизвестных вирусов, основанные на принципах эвристического анализа.
Уметь проверять и лечить архивированные файлы.
Давать возможность регулярно (ежедневно!) обновлять антивирусные базы (через Интернет, с дискет или CD - как вам удобнее).
И все-таки остается вопрос: «Какой антивирус выбрать?»
Вскоре после появления персональных компьютеров и начала массового распространения вирусов появилось огромное количество антивирусных программ. Сейчас в России используются главным образом две очень хорошие, проверенные, качественные антивирусные программы: Dr Web и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений. Обе эти программы, безусловно, отвечают всем вышеперечисленным требованиям. Замечены за ними обеими и некоторые недостатки, в частности, частенько конфликтуют с некоторыми запускаемыми из-под Windows MSDOS-приложениями.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них/ Н.Н. Безруков. – М.: СП "ICE", 1990
2. Безруков Н.Н. Компьютерные вирусы/ Н.Н. Безруков. - М.: Наука, 1991.
3. Денисов Т.В. Антивирусная защита//Мой Компьютер-№4-1999г.
4. Могилев А.В. Информатика: учебное пособие для студ. пед. вузов / А.В.Могилев Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера. – М.: Изд. Центр «Академия», 2000.-816с.
|
|
|
