Программное обеспечение 

Сравнительный обзор современных антивирусных средств защиты

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

15.02.2007 00:05 Автор: TECHLABS Team

В наш век тотальной компьютеризации и электронной информации каждый пользователь после первого же запуска компьютера оказывается один на один с довольно серьезным вопросом: как уберечь свои данные и систему, безбоязненно использовать принесенную извне информацию и обеспечить стабильную работу настольного друга? С развитием Интернета проблема внешних угроз стала, как никогда, острой, новые вирусы и другие вредоносные программы появляются практически каждый день и ежедневно заражают тысячи компьютеров по всему миру. Черви, трояны, вирусы, дозвонщики, программы-шпионы, фишиговые атаки – вот далеко не полный перечень неприятных сюрпризов, с которыми рано или поздно сталкивается любой пользователь.

Естественно, специалисты IT-индустрии не могли обойти стороной эту проблему. Сегодня на рынке компьютерной безопасности предлагаются десятки самых разнообразных средств защиты. Остановить свой выбор на каком-либо решении становится весьма трудным делом, ведь необходимо владеть информацией о возможностях каждого продукта. В этой статье мы предлагаем вам ознакомиться с наиболее популярными в настоящий момент антивирусами, которые по той или иной причине смогли найти свою аудиторию среди пользователей. В общем обзоре не ставится целью доскональное изучение преимуществ или недостатков рассматриваемых продуктов: каждый из них хорош по-своему и имеет все шансы стать защитником вашего "железного" товарища. Мы лишь попытаемся дать вам представление о том, какие возможности предлагает каждый антивирус и какими особенностями по сравнению с конкурентами он обладает.  

Прежде чем перейти к непосредственному ознакомлению с участниками обзора, совершим краткую экскурсию по основным видам антивирусных программ. Виды и методы защиты совершенствовались параллельно с развитием вирусов. Нижеприведенные варианты программ в чистом виде сегодня практически не встречаются, так как современный мир вредоносных объектов вынуждает разработчиков антивирусов включать в свои продукты практически все основные типы антивирусных программ, которые по отношению к нынешним решениям безопасности правильнее было бы назвать компонентами или составляющими, нежели самостоятельными приложениями: 

  • сканеры – основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах (наборах, характерных последовательностей байтов для известных вирусов). В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и  способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента – неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считаные часы; 
  • мониторы – в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Различают файловые мониторы, мониторы для почтовых клиентов (MS Outlook, Lotus Notes, Pegasus, The Bat и другие, использующие протоколы POP3, IMAP, NNTP и SMTP) и специальные мониторы для отдельных приложений. Как правило, последние представлены модулями проверки файлов Microsoft Office. Основное их достоинство – способность обнаруживать вирусы на самой ранней стадии активности; 
  • ревизоры – сохраняют в отдельную базу данные о состоянии на определенный момент критических для работы областей системы. Впоследствии сравнивает текущие файлы с зарегистрированными ранее, позволяя таким образом выявлять любые подозрительные изменения. Преимущество ревизоров заключается в низких аппаратных требованиях и высокой скорости работы. Дело в том, что ревизору вообще не требуется антивирусная база, восприятие и различие производятся только на уровне неизменности изначальных файлов. Это позволяет эффективно восстанавливать систему, поврежденную деятельностью вредоносных модулей. Недостаток ревизоров состоит в невозможности оперативно реагировать на появление вируса в системе. Кроме того, при проверке исключаются новые файлы, чем пользуются многие вирусы, заражающие только заново создаваемые файлы; 
  • вакцины (иммунизаторы)имитируют заражение файлов определенными вирусами. Таким образом, настоящие вирусы сталкиваются со своими "собратьями" и прекращают попытки заражения. Это не самый эффективный способ защиты компьютера, так как некоторые вирусы вообще не проверяют, заражена система или нет, причем способы проверки у разных вирусов могут существенно отличаться. В настоящее время данный тип программ практически не используется. 

BitDefender Antivirus Plus v10

  • где найти: http://www.bitdefender.com/;
  • размер дистрибутива: 22400 KB;
  • стоимость: $39.95;
  • минимальные системные требования: процессор Intel Pentium II 350 МГц, 128 MB RAM, 60 MB свободного места на жестком диске, наличие системы Windows 98/NT/Me/2000/XP. 

Сравнительный

Основные функциональные особенности:

  • функция Heuristics in Virtual Environment – эмуляция виртуальной машины, с помощью которой проходят проверку потенциально опасные объекты с использованием эвристических алгоритмов;
  • автоматическая проверка данных, передаваемых по протоколу POP3, поддержка наиболее популярных почтовых клиентов (MS Exchange, MS Outlook, MS Outlook Express, Netscape, Eudora, Lotus Notes, Pegasus, The Bat и другие); 
  • защита от вирусов, распространяющихся через файлообменные Peer-2-Peer сети; 
  • формирование личного спам-листа пользователя. 

Сравнительный

Установка

Пожалуй, один из немногих антивирусов, который заставляет уважать себя буквально с первого экрана установки. BitDefender предлагает на выбор варианты "Typical" (рекомендуемая большинству пользователей), "Custom" (выбираем компоненты самостоятельно) и "Complete" (все доступные возможности программы). А возможности более чем впечатляющие: BitDefender предлагает защиту не только от вирусов, но и от спама и программ-шпионов. Вдобавок имеется встроенный фаервол, дополняющий "оборонные" силы антивируса. 

Сравнительный

Интерфейс и работа 

После установки BitDefender внизу рабочего стола появляется небольшое полупрозрачное окошко, разделенное на две части. Справа мы можем наблюдать за активностью проверки файлов на винчестере, слева показано, как фильтруется трафик, поступающий из Интернета. Интерфейс BitDefender подходит для любой категории пользователей: он не перегружен всевозможными настройками, но при этом позволяет сформировать работу каждого компонента по собственным требованиям. Доступен интерфейс в двух цветовых гаммах: синей и красной (видимо, пользователи могу выбирать его по принадлежности к тому или иному полу). Компоненты BitDefender содержат от трех до пяти уровней защиты, самостоятельно настроить его можно лишь в модулях Antispyware и Antivirus. В противном случае, любой компонент можно отключить. Стоит отдать должное фаерволу, который не оставлял без внимания любое более-менее значимое событие в системе. Даже попытки Opera и Internet Explorer установить связь с Интернетом у BitDefender Firewall вызвали подозрение. Обновление BitDefender производит ежечасно, причем только с централизованного сервера. При желании в закладке Update можно получить список известных на данный момент вирусов в формате txt. Среди дополнительных "плюшек" BitDefender – блокировка набора номера без ведома пользователя и функция ограничения доступа к определенным участкам Интернета, которая будет явно не лишней для многих родителей. 

BitDefender Antivirus пока не слишком популярен среди отечественных пользователей, однако стабильно занимает первые места практически во всех западных топ-рейтингах антивирусов. Надежность BitDefender подтверждают сертификаты ICSA Labs, CheckMark и Virus Bulletin. Последняя ежемесячно проверяет, насколько защита антивирусов соответствует новым угрозам. За последние пять месяцев BitDefender Antivirus регулярно получал рейтинг VB 100%.  

Esest NOD32 2.5

  • где найти: http://www.eset.com/
  • размер дистрибутива: 11100 KB;
  • стоимость: $41;
  • минимальные системные требования: процессор Intel Pentium, 32 MB RAM, 30 MB свободного места на жестком диске, наличие системы Windows 95/98/NT/Me/2000/XP. 

Сравнительный

Основные функциональные особенности:

  • эвристический анализ, позволяющий обнаруживать неизвестные угрозы;
  • технология ThreatSense – анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;
  • проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);
  • поверка протоколов HTTP, POP3 и PMTP. 

Сравнительный

Установка

Установка предложена в трех режимах: "Типичный" (для большинства пользователей), "Расширенный" (частичная настройка устанавливаемых компонентов) и "Эксперт" (полностью настраиваемая установка). Сразу же предлагается указать, используете ли вы прокси-сервер, а также запрашиваются некоторые настройки будущих обновлений. Кроме того, NOD32 заранее интересуется, желаете ли вы использовать "двунаправленную систему своевременного обнаружения" – функция передачи лаборатории Eset подозрительных объектов, найденных на компьютере. Все компоненты защиты при желании будут предложены к установке с подробным описанием поэтапно.  

Для защиты системы вниманию пользователя предложены следующие модули: 

  • Antivirus MONitor (AMON). Сканер, автоматически проверяющий файлы перед их запуском или просмотром;
  • NOD32. Сканирование всего компьютера или выбранных разделов. Отличительная особенность – программирование на запуск в часы с наименьшей загрузкой;
  • Internet MONitor (IMON). Резидентный сканер, проверяющий Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3;
  • Email MONitor (EMON). Модуль для работы с почтовыми клиентами, сканирует входящие и исходящие электронные сообщения через интерфейс MAPI (применяется в Microsoft Outlook и Microsoft Exchange);
  • Document MONitor (DMON). Основан на использовании запатентованного интерфейса Microsoft API, проверяет документы Microsoft Office. 

Сравнительный

Интерфейс и работа 

Пользователи домашних сетей сразу же мысленно сравнят интерфейс NOD32 с популярным сетевым сканером Netlook – антивирус использует схожую структуру доступа к компонентам. Интерфейс NOD32 организован максимально эргономично и эффективно. Основные пункты меню содержат подзаголовки, которые в свою очередь открывают справа от основного окна область работы с выбранным модулем или компонентом. Каждый подпункт (кроме сканера NOD32) предлагает подробнейшую настройку, которая подойдет скорее специалисту или администратору, нежели рядовому пользователю. Тем не менее, при желании разобраться во всех тонкостях модулей NOD32 вам будет предложена справка, наглядно демонстрирующая и объясняющая назначение настроек. 

Обновление – одна из сильных сторон NOD32. Первоначально на выбор предложены целых 3 сервера с возможностью последующего добавления адресов. Также поддерживаются локальные обновления с сетевых ресурсов. Присутствует возможность создания дискет или CD с обновлениями. Обновление происходит каждые несколько часов. 

NOD32 – еще один пример практически безупречной работы антивируса, который гарантирован неоднократным получением награды VB100%, а также сертификатами ICSA и CheckMark (включая категорию AntiSpyware). 

Антивирус Касперского 6.0

  • где найти: http://www.kaspersky.ru/;
  • размер дистрибутива: 12700 KB;
  • стоимость: $37;
  • минимальные системные требования: процессор Intel Pentium 133 МГц, 32 MB RAM, 50 MB свободного места на жестком диске, наличие системы Microsoft Windows 98/NT/2000/Me/XP. 

Сравнительный

Основные функциональные особенности:  

  • проверка трафика на уровне протоколов POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих, специальные плагины для Microsoft Outlook, Microsoft Outlook Express и The Bat!;
  • предупреждение пользователя в случае обнаружения изменения как в нормальных процессах, так и при выявлении скрытых, опасных и подозрительных;
  • контроль изменений, вносимых в системный реестр;
  • блокирование опасных макросов Visual Basic for Applications в документах Microsoft Office. 

Сравнительный

Установка

На выбор пользователю представлены два варианта установки: "Полная" и "Выборочная". В последнем случае Касперский предлагает следующие компоненты:

  • поиск вирусов. Детальная проверка на предмет наличия опасных объектов;
  • файловый антивирус. Предварительная проверка файлов при попытке их использования;
  • почтовый антивирус. Проверка входящих/исходящих сообщений;
  • веб-антивирус. Защита от проникновения вредоносных объектов через протокол HTTP;
  • проактивную защиту. Противостояние неизвестным угрозам, контроль запуска программ и системного реестра.  

Сразу же после установки выбранных компонентов поэтапно с помощью Мастера настройки выбираем необходимые для работы параметры. Прежде всего настраиваем частоту и источник обновлений – Интернет (причем учитывается ваше местоположение) или LAN. Далее настраиваем проверку критических областей компьютера и, наконец, выбираем из двух предложенных режимов защиты. Доступна Базовая (информирование только об опасных объектах) и Интерактивная (информирование об опасных и подозрительных объектах).   

Сравнительный

Интерфейс и работа 

Складывается впечатление, что интерфейс Касперского создавался с первостепенной целью: "убить" у пользователей всякую боязнь вирусов, чему активно способствует элемент "детского" анимационного оформления. Разобраться и освоиться в здешнем "интерьере" не составит труда как начинающему, так и опытному пользователю. 

Выбор настроек антивируса организован таким образом, что позволяет специалисту в считаные минуты установить необходимые параметры, а не слишком опытному пользователю –  внимательно разобраться и при желании внести изменения без дополнительной помощи со стороны справки, которая при необходимости организует вам подробную и доступную для понимания любого пользователя экскурсию по "недрам" Касперского. 

Безопасность представлена в виде трех уровней, на каждом из которых пользователь может добавить или убрать те или иные параметры. Ежедневное обновление производится автоматически. Кстати, в шестой версии Касперского разработчики решили ускорить работу антивируса и добавили возможность проверки только новых и измененных файлов. Правда, эта функция по умолчанию отключена.

Антивирус Касперского 6.0 – один из нынешних лидеров в сфере безопасности – имеет сертификат ICSA Labs и постоянно входит в тройку лучших антивирусов по версиям различных изданий и исследовательских центров.  

Panda Antivirus 2007 

  • где найти:  http://www.pandasoftware.com/;
  • размер дистрибутива: 29500 KB;
  • стоимость: $29.95;
  • минимальные системные требования: процессор Intel Pentium 150 МГц, 64 MB RAM, 110 MB свободного места на жестком диске, наличие системы Windows 98/Me/2000 Pro/XP.   

Сравнительный

Установка 

Сложно представить себе более простую и быструю установку, чем предлагает Panda 2007. Нам лишь сообщают, от каких угроз защитит данное приложение и без всякого выбора типа установки или источника обновлений менее чем через минуту предлагают защиту от вирусов, червей, троянов, spyware и фишинга, предварительно произведя сканирование памяти компьютера на предмет наличия вирусов.  

Сравнительный

Интерфейс и работа

Если говорить вкратце, то мы видим перед собой однозначный пример идеального домашнего антивируса, который работает по принципу "установил и забыл". Присутствующие настройки обеспечивают минимальный уровень изменений, в наличии только самое необходимое. Вообще, самостоятельная настройка в данном случае не является обязательной: параметры по умолчанию вполне подойдут большинству пользователей, обеспечивая защиту от фишинговых атак, spyware, вирусов, хакерских приложений и других угроз. 

Прокси-сервера и LAN отсутствуют как класс – только обновление через Интернет. Причем обновление настоятельно рекомендуется установить сразу же после установки антивируса, в противном случае, Panda небольшим, но достаточно заметным окошком внизу экрана будет регулярно требовать доступ к "родительскому" серверу, указывая на низкий уровень текущей защиты. 

Все угрозы Panda 2007 разделяет на известные и неизвестные. В первом случае мы можем отключить проверку тех или иных видов угроз, во втором случае определяем, подвергать ли файлы, IM-сообщения  и электронные письма глубокому сканированию для поиска неизвестных вредоносных объектов. Если Panda обнаруживает подозрительное поведение какого-либо приложения, то немедленно сообщит вам, обеспечивая таким образом защиту от угроз, не включенных в базу данных антивируса. 

Panda позволяет производить сканирование всего жесткого диска или отдельных его участков. При этом следует помнить, что по умолчанию проверка архивов отключена. В меню настроек представлены расширения файлов, подвергающихся сканированию, в случае надобности можно добавить собственные расширения. Отдельного упоминания заслуживает статистика обнаруженных угроз, которая представлена в виде круговой диаграммы, наглядно демонстрирующей долю каждого вида угрозы в общем количестве вредоносных объектов. Отчет обнаруженных объектов можно формировать по выбранному промежутку времени. 

Выводы? Максимальная безопасность при минимальных заботах со стороны пользователя –  один из лучших вариантов для тех, кто желает получать от антивируса лишь небольшое окошко с сообщением о высокой степени защиты вашего компьютера.

|| Комментарии на форуме 0
Оставить комментарий