Мы живем в эпоху новых открытий и расцвета информационных технологий. Но с развитием технологий повышается риск попадания информации к злоумышленникам, поэтому повысилась потребность в защите данных. Именно поэтому повысился спрос на профессии, связанные с защитой информации и на программное обеспечение, которое несет такую же функцию. Эта статья посвящена именно второму.
Обнаружение вируса и возможность удаления
Предотвращает появление вирусов, троянов и червей, шпионских программ и рекламы, проверяет файлы автоматически и и по требованию пользователя, проверяет почтовые сообщения, проверяет интернет трафик, защищает интернет пейджеры, защищает от вредоносного программного обеспечения проверяет Java — и Visual Basic – скрипты. Постоянно проверяет файлы в автономном режиме, защищает от фишинговых сайтов.
NOD32 защищает от: вирусов, троянов, червей, фишинг — атак. ESET NOD32 базируется на технологии ThreatSense, которая обнаруживает новые опасные елементы в реальном времени, выполняя анализ выполняемых программ на вредоносный код, и предупреждает действия вирусных программ.
Проверка компьютера на вирусы во время демонстрации заставки на экране. Также происходит проверка на момент запуска, еще до загрузки операционной системы. Блокирует вредоносные скрипты. Удаляет шпионское программное обеспечение.
Удаляет распространенные вирусы;
Защищает в реальном времени;
Предотвращает появления на вашем компьютере разного рода червей, руткитов, вирусов, заражающих файлы, программ типа trojan, стелс — вирусов, вирусов, использующих полиморфизм (то есть формирование программного кода вируса во время его же выполнения), макровирусов, вирусов, повреждающих документы, скрипт- вирусов, шпионских программ, похитителей паролей, рекламного программного обеспечения, хакерских утилит, программ — люков, вредоносных скриптов и других вредных объектов, спама.
Обновление антивирусных баз
По графику или вручную обновляет антивирусные базы. Происходит копирование файлов обновлений, дальше антивирус автоматически использует скопированные базы и задействует их при проверке трафика.
Для обновления использует серверы — зеркала, также возможно создать зеркало внутри сети, что существенно разгрузит Интернет канал. Есть возможность обновляться с официальных серверов, но для этой услуги необходимо иметь логин пользователя и пароль, которые можно получить, если активировать свой номер продукта во время регистрации, соответственно, продукт надо приобрести.
Обновляет автоматически как антивирусные базы, так и саму программу. При наличии ключа, автоматически обновляется до последней версии.
Есть возможность как автоматического обновления, так и ручного. Для ручного обновления нужно перейти на вкладку «Обновить» на главном экране антивируса.
Обновления антивируса выпускаются немедленно вместе с выходом новых вирусов, поскольку новые угрозы графику не подлежат.
Простота использования
Антивирус Касперского не является трудным в использовании, но для пользователя неопытного он может показаться несколько сложным в понимании в силу разнообразия настроек.
Антивирус является простым в использовании, у начинающего пользователя не должно возникать проблем в процессе пользования программой.
В настройках программы есть возможность установить пароль на изменения. Поддержка около сорока языков интерфейса. Голосовые сообщения в случае, если программа обнаружила вирус или доступно обновление. В виде приятной мелочи, наличие тем интерфейса, чем не каждый антивирус может похвастаться.
Антивирус является достаточно простым для использования и понимания. Не имеет непонятных настроек и лишних параметров.
Интерфейс достаточно простой и понятный, несмотря на многочисленные настройки и опции программы.
Техническая поддержка
Круглосуточная техническая поддержка для домашних продуктов и техническая поддержка С. — Пт. 10:00 — 18:30 (GMT +3) при условии приобретения лицензионного продукта.
Техническая поддержка является круглосуточной. То есть пользователь может как позвонить, так и написать электронное письмо.
В техническую поддержку можно обратиться на официальном сайте при условии регистрации, или на русскоязычный форум программы.
Обеспечение информационной безопасности систем является одним из первостепенных вопросов. В современном обществе особенно значительную роль играет защита информации, так как интернет кишит вирусами и даже самые простые из них могут нанести серьезный вред компьютеру и хранящимся на нем данным. Эти угрозы могут носить самый разнообразный характер – нарушать работу системы путем уничтожения важных системных файлов, красть важную информацию, пароли, документы.Это приводит к печальным последствиям – от переустановки системы до потери важных данных или денег. Поэтому очень важным становится вопрос выбора антивирусной программы для компьютера, способной защитить важные данные. В этой статье мы рассмотрим некоторые популярные антивирусы и попытаемся выбрать среди них самый оптимальный для рядового пользователя (большая часть из них будут бесплатными, так как все же, именно, бесплатные антивирусы являются наиболее доступными для широкой аудитории пользователей). Итак, нами будут рассмотрены 4 антивируса – Avast Free Antivirus , Panda Antivirus, 360 Total Security, ESET NOD32. Начнем мы с представления и краткой информации о каждом из них.
Каждый уважающий себя пользователь должен обязательно установить на своем компьютере антивирусную программу. Атакам вирусов постоянно поддается ваше рабочее пространство, такое как электронная почта, носители памяти, Интернет. Антивирус сканирует его и проводит ряд обеззараживающих мероприятий.
Описание самых популярных антивирусов
Антивирус Касперского
В народе этот антивирус прозвали «хрюкающим» из-за его характерного звука при обнаружении вируса. На сегодня антивирус Касперский является самым популярным . Он способен делать проверку файлов по своим базам, а также, используя свои «мозги», вычисляет те вирусы, которые не внесены в его базу. Следит внимательно за поведением программ, которые разместились у вас на компьютере, и вычисляет тех, кто ведет себя, как вирус. Неудобство при пользовании этим антивирусом в том, что он потребляет большое количество системных ресурсов, поэтому перед его установкой, оцените ваши системные мощности.
Скачать годовую лицензию можно тут www.kaspersky.ru/
Антивирус Доктор Веб (Dr. Web)
На втором месте по известности антивирус Доктор Веб. Он зарекомендовал себя хорошим защитником от вирусов. В отличие от Касперского, он потребляет меньше системных ресурсов. Но минусы у него тоже есть: не большая функциональность и не очень удобный интерфейс.
Скачать годовую лицензию можно тут www.drweb.ru/
Антивирус Nod 32
Разработчиком этого антивируса является иностранная компания ESET. Его показатель эффективности обнаружения вирусов ближе к 100%, чем у остальных антивирусов. Он располагает всеми современными возможностями защиты компьютера и при этом отличается высокой скоростью работы. Огромный плюс антивируса Nod 32 – русская версия программы. Плюс – приятный интерфейс, частые обновления, много функций, а также 30-дневная ознакомительная версия.
Скачать годовую лицензию можно тут www.esetnod32.ru/
Антивирус Avast
Огромное преимущество этого антивируса в том, что у него, кроме платной версии, есть бесплатная домашняя версия, но при этом она не хуже других платных антивирусов по своим возможностям. Аваст сравнительно неплохо защищает от вирусов, шпионов, проверяя электронку, аську и другие пространства, на которых могут завестись вирусы. Не смотря на то, что это домашняя версия, его функции и возможности абсолютно не урезаны. В его интерфейс также включен русский язык.
www.avast.com/
Антивирус Avira
Еще один бесплатный антивирус, который известен своей легко версией и помогает защитить ваш компьютер от разных вирусов, троянов, червей, навязчивой рекламы, спама и других напастей. Единственный ее минус в том, что русская версия сильно отстает от английской версии, поэтому лучше пользоваться последней.
Скачать антивирус бесплатно можно тут www.avira.com/
Антвирус Zillya
Это первый украинский антивирусный продукт, который тоже распространяется бесплатно. При установке не конфликтует с уже имеющимися на ПК антивирусами. Разобраться в настройках сможет даже неопытный пользователь. Особых достоинств, впрочем, как и недостатков, антивирус Zillya не имеет. Набор возможностей антивируса стандартный и достаточно убедительный, так что, если вы житель Украины и хотите поддержать своего производителя, то заходите на официальный сайт и скачивайте антивирус Zillya.
Скачать антивирус бесплатно можно тут www.zillya.ua
Вывод из моего личного опыта :
Лично я выбрал для домашнего пользования антивирус Аваст. Если бы операционная система моего компьютера была бы помощней, то я бы сделал выбор в пользу Касперского. А если бы не было Касперского, то выбрал бы Доктора Веб. Вот именно так я расставил лидеров-антивирусов, но у каждого из вас есть свое мнение на этот счет, и я буду очень рад, если бы вы поделились этим в комментариях.
Сравнение антивирусных программ всегда было задачей не из легких. Ведь компании, создающие подобного рода продукты, всегда отличались своим рвением к усовершенствованию и постоянному обновлению своего программного обеспечения. Несмотря на это, одни антивирусы лучше справляются со своими задачами, а другие хуже.
У каждого из них есть свои достоинства и недостатки, но не каждый человек способен объективно оценить их работу и выбрать именно тот, который лучше подойдет для работы его компьютера.
Поэтому мы решили провести анализ наиболее востребованных на рынке антивирусных программ Kaspersky, ESET NOD32, McAfee, Symantec с целью дать Вам общее представление об их работе и помочь сделать правильный выбор для защиты Вашего персонального компьютера. Результаты анализа были отображены в виде таблицы для максимального восприятия разницы между тестируемыми программными средствами.
|
Поддержка сценария «запрет по умолчанию» с возможностью автоматического исключения из сценария необходимых для работы системы процессов и доверенных источников обновлений |
||||
|
Разрешение / блокировка программ: |
||||
|
Выбор из реестра программ |
||||
|
Выбор из реестра исполняемых файлов |
||||
|
Ввод метаданных исполняемых файлов |
||||
|
Ввод контрольных сумм исполняемых файлов (MD5, SHA1) |
||||
|
Ввод пути к исполняемым файлам (локального или UNC) |
||||
|
Выбор предустановленных категорий приложений |
||||
|
Разрешение/блокирование приложений для отдельных пользователей/групп пользователей Active Directory |
||||
|
Мониторинг и ограничение активности программ |
||||
|
Мониторинг и приоритезация уязвимостей |
||||
|
Разрешение/блокирование доступа к веб-ресурсам, оповещение об опасности: |
||||
|
Фильтрация ссылок |
||||
|
Фильтрация содержимого по предустановленным категориям |
||||
|
Фильтрация содержимого по типу данных |
||||
|
Интеграция с Active Directory |
||||
|
Разрешение/блокирование доступа к веб-ресурсам по расписанию |
||||
|
Формирование подробных отчетов об использовании ПК для доступа к веб-ресурсам |
||||
|
Контроль устройств на основании политик: |
||||
|
По типу порта/шине |
||||
|
По типу подключаемого устройства |
||||
|
По группам пользователей в Active Directory |
||||
|
Создание белых списков на основе серийных номеров устройств |
||||
|
Гибкое управление правами доступа к устройствам на чтение/запись с возможностью настройки расписания |
||||
|
Управление временными разрешениями на доступ |
||||
|
Сценарий «запрет по умолчанию», применяемый с учетом приоритетности |
Анализируя полученные данные, можно с уверенностью заявить, что со всеми задачами, такими как контроль программ, интернет-сайтов и устройств, справился только один антивирус -Касперский. Антивирус McAfee показал неплохие результаты в номинации “контроль устройств”, получив максимальную оценку, но, к сожалению, для веб-контроля и контроля программ он не является надежным.
Еще одним немаловажным анализом антивирусных программ стало их практическое исследование для определения качества защиты персональных компьютеров. Для проведения данного анализа были добавлены еще три антивирусные программы: Dr. Web, AVG, TrustPort, таким образом картина сравнения программ данного сегмента стала еще полнее. Для тестирования были задействованы 3837 зараженных файлов с различными экземплярами угроз, и то, как справились с ними тестируемые антивирусные программы, отображено в таблице ниже.
|
Касперский |
|||||
|
1 мин 10 сек |
|||||
|
5 мин 32 сек |
|||||
|
6 мин 10 сек |
|||||
|
1 мин 10 сек |
И снова первенство одержал антивирус Касперского, опередив своих конкурентов по такому важному показателю как процент определения угроз - более 96%. Но, как говорится, без ложки дегтя здесь не обошлось. Время, потраченное на поиск зараженных файлов и потребляемые ресурсы персонального компьютера, оказались самыми большими среди всех тестируемых продуктов.
Самыми быстрыми здесь оказались Dr. Web и ESET NOD32, затратившие на поиск вирусов чуть более одной минуты, с 77,3% и 50,8% обнаружения зараженных файлов соответственно. Что важней - процент определения вирусов или же время, затраченное на поиск - решать Вам. Но не забывайте, что безопасность Вашего компьютера должна быть превыше всего.
ESET NOD 32 показал самый худший результат по обнаружению угроз, всего лишь 50,8%, что является недопустимым результатом для ПК. Самым быстрым оказался TrustPort, а нетребовательным к ресурсам - AVG, но, к сожалению, низкий процент определения угроз этими антивирусными программами не может позволить им конкурировать с лидерами.
Исходя из результатов проведенных тестов, антивирус Касперского можно с уверенностью считать наилучшим вариантом для защиты Вашего компьютера, при условии, что на нем установлено достаточное количество оперативной памяти и хороший процессор. К тому же цена на продукт лаборатории Касперского не является самой высокой, что не может не радовать потребителей.
Среди широкого множества антивирусных программ у отечественного пользователя наибольшую популярность приобрели программы-полифаги Aidstest и Doctor Web, входящие в состав комплекта АО "Диалог-Наука". Причем предпочтение все в большей степени отдается программе Doctor Web, позволяющей обнаруживать п обезвреживать вирусы-мутанты, с которыми Aidstest справиться не в состоянии. Однако названные программы работают на разных наборах вирусов и дублирования проверки не происходит, поэтому для надежности целесообразно использовать их совместно. В состав комплекта АО "Диалог-Наука" входят также ревизор диска ADinf и лечащий блок ADinf Cure Module.
Определенным недостатком применения программ Aidstest и Doctor Web является необходимость их принудительного запуска для проведения антивирусной проверки дисков п оперативной памяти компьютера. В этом смысле большие гарантии и удобства предоставляет использование программы-полифага Norton AntiVirus, которая может быть установлена резидентно. По своим возможностям обнаружения вирусов она сопоставима с программой Doctor Web. Определенными накладными расходами резидентной установки программы Norton AntiVirus является естественное замедление в работе компьютера.
Отметим, что программа Norton AntiVirus версии 4.0 по результатам тестирования, описанным в журнале Мир ПК № 4, 1998 г., заняла первое место среди восьми популярных зарубежных программ: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 for Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.
Программа Doctor Web предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.
Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.
Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы Doctor Web включают в меню пользователя оболочки Norton Commander пли в командный файл.
Программа ADinf предназначена для обнаружения любых вирусов, в том числе стелс-вирусов, вирусов-мутантов и неизвестных вирусов, на основе повседневного контроля за рядом характеристик файловой системы. В частности, программа запоминает информацию о загрузочных секторах и сбойных кластерах, длины и контрольные суммы файлов, даты и время создания или обновления файлов.
Программой отслеживаются вирусоподобные изменения и выдаются предупреждающие сообщения. Кроме того, отслеживаются создание и удаление каталогов, создание, удаление и перемещение файлов, появление сбойных кластеров, сохранность загрузочных секторов и др. Программа обеспечивает высокую скорость проверки дисков и возможность обнаружения маскирующихся стел-вирусов на основе использования прямого обращения к секторам дисков с помощью BIOS, минуя DOS.
Программа Norton AntiVirus фирмы Semantec предназначена для выполнения антивирусной проверки и обезвреживания вирусов при работе в среде Windows. Программа имеет удобный интерфейс, способна обнаруживать и уничтожать свыше 12 тысяч вирусов. Пользователь может устанавливать разнообразные настройки программы, например, задание периодической еженедельной проверки компьютера, режим автоматической проверки, указание перечня контролируемых объектов и др. В случае полной установки Norton AntiVirus компьютер защищен от проникновения вирусов через жесткие и гибкие диски, через локальную сеть или Internet.
Norton AntiVirus позволяет автоматически:
проверять на вирусы системные файлы и загрузочные записи при запуске системы;
проверять на вирусы выполняемые программы;
проверять раз в неделю на вирусы загрузочный жесткий диск;
контролировать подозрительные операции, которые могут означать действие вируса;
проверять файлы, выгружаемые из Internet;
проверять на загрузочные вирусы гибкие диски при обращении к ним;
обновлять описания вирусов как минимум раз в месяц.
С помощью Norton AntiVirus можно: проверить на вирусы отдельные файлы, папки пли диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.
Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.
Во время проверки дисков и файлов (в ручном или запланированном режиме) Norton AntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то Norton AntiVirus может устранить заражение автоматически.
Борьбу с вирусами Norton AntiVirus ведет следующим образом
Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита)
Преграждает вирусам путь в систему (автозащита и вакцинация)
Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусною датчика)
Перечисленные автоматические функции включены по умолчанию В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus
Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время Norton AntiVirus выдает сигналы тревоги при обнаружении
известного или неизвестного вируса,
вирусоподобного действия (из числа тех, которые обычно совершаются вирусами при распространении или порче файлов),
изменения вакцинации (когда файл либо не вакцинирован, либо подвергся изменению с момента последней вакцинации)
Norton AntiVirus может исправить большинство зараженных файлов Однако, если исправить файл не удается, его необходимо удалить с диска и затем заменить незараженной копией Следует хранить оригинальные диски программ в безопасном месте и создавать резервные копии ценных файлов
Уничтожение вирусов Существует два способа уничтожения вирусов
Исправление зараженного файла, загрузочной записи или главной загрузочной записи
Удаление зараженного файла с диска и посчедующая замена его незараженной копией
Рис 6.2 Главное окно Norton AntiVirus
При проверке программных файлов Norton AntiVirus просматривает также документы и шаблоны Microsoft Word и Excel Хотя эти файлы не являются программными, в них могут легко проникать так называемые макровирусы
В главном окне программы (рис 6 2) для обнаружения вирусов можно сделать следующее нажать кнопку Поиск (Scan Now), чтобы сразу приступить к проверке выбранных дисков, в менюПоиск(Sсап) выполнить командуФайл (File) илиПапки (Folders), чтобы выбрать для проверки конкретные файлы или папки
Другие кнопки в главном окне имеют следующее назначение
Параметры (Options) открывает диалоговое окно настройки (рис 6 3), в котором можно выбрать различные режимы и функции Norton AntiVirus
Вирусы (Virus List) выводит список известных программе вирусов, где о каждом из них можно просмотреть подробную информацию
Планировщик (Sheduler) загружает планировщик программ, в котором можно запланировать автоматический поиск вирусов или другие события
Журнал (Activity Log) показывает хронологию действий Norton AntiVirus (например, в нем фиксируются все случаи обнаружения известных вирусов или обновления файлов описания вирусов, выполненного функцией LiveUpdate)
Рис 6 3 Диалоговое окноПараметры
LiveUpdate выполняет процедуру обновления файлов описания вирусов.
Вкладки диалогового окна Параметры (Options) (рис. 6.3) имеют следующее назначение.
Поиск (Scanner) - позволяет определить где (в памяти, загрузочной записи, главной загрузочной записи, внутри упакованных файлов) будет осуществляться поиск вирусов. Определяется, что проверять файлы программ или другие файлы тоже. Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).
Исключения (Exclusions) - служит для задания перечня симптомов для файлов определенного типа, например, возможно отключение проверки неизвестных вирусов и вакцинации для файлов типа DOT.
Автозащита (Auto-Protect) - служит для определения параметров, действующих при автоматическом обнаружении вирусов в фоновом режиме. Здесь, как и на вкладке Поиск (Scanner), указывается, когда проверять файл (при запуске, открытии, копировании, перемещении, создании, выгрузке из сети). Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).
Общие (General) - параметры вкладки действуют при любом варианте поиска файлов и устанавливают, нужно ли резервировать файлы перед исправлением. Резервированные вирусные файлы получают расширение VIR.
Запуск (Startup) - параметры этой вкладки определяют, что проверять при запуске компьютера (память, главную загрузочную запись, загрузочные записи, сиистемные файлы), а также позволяют задать клавиши для блокировки указанных вариантов проверки.
Пароль (Password) - позволяет задать пароли для отдельных видов операций, например, для просмотра списка вирусов, девакцинирования файлов, изменения параметров антивирусной проверки и др.
Сигналы (Alerts) позволяет задать текстовый и звуковой сигналы, определить период закрытия сигнального окна.
Вакцинация (Inoculation) - позволяет определить, нужно ли вакцинировать загрузочную запись и системные файлы, программные файлы. Кроме того, установить реакцию программы на тот случай, если элемент не вакцинирован (запросить, сразу вакцинировать, известить - не вакцинировать, запретить доступ) или вакцинированный элемент изменен (запросить, известить - не ревакцинировать, запретить доступ).
Журнал (Activity Log) - параметры журнала определяют, какие действия будут в нем регистрироваться (обнаружение известных вирусов, обнаружение неизвестных вирусов, действия вакцинации и т.п.).
