Как выбрать антивирусную программу

Александр Фролов

Введение

Параметры сравнения антивирусов

Оценка способности обнаружения вирусов

Конкурсы журнала Virus Bulletin

Награда VB 100%

Сравнительный обзор журнала Virus Bulletin

 

Коллекционные вирусы

Введение

Осознавая серьезность проблемы защиты данных, антивирусные компании затрачивают огромные усилия на создание программ, способных обнаружить и нейтрализовать вредоносный программный код.

Сталкивающимся с изобилием средств антивирусной защиты пользователям компьютеров и системным администраторам зачастую очень непросто сделать выбор в пользу того или иного средства. При сравнении приходится анализировать множество параметров, которые, в зависимости от определенных обстоятельств, могут оказаться более или менее существенными.

В начало В начало

Параметры сравнения антивирусов

Без сомнения, наиболее важный параметр при сравнении антивирусов — способность обнаруживать вирусы и другие вредоносные программы. Однако данный параметр далеко не единственный, и эффективность системы антивирусной защиты зависит от множества различных факторов.

Антивирус должен быть удобным в работе — не отвлекать пользователя компьютера от выполнения его непосредственной работы. Интерфейс антивируса должен быть дружественным и понятным.

Наиболее удобен режим антивирусной защиты, при котором проверке подвергаются все открываемые файлы. В противном случае пользователю придется каждый день запускать сканирование всех дисков, что занимает немало времени.

Для обнаружения новых вирусов необходимо периодически обновлять базу данных антивируса, например через Интернет. В ином случае эффективность антивирусной защиты будет очень низкой.

При защите крупной корпоративной сети, состоящей из сотен и тысяч компьютеров, необходим сетевой центр управления. Без этого организовать эффективную антивирусную защиту практически невозможно.

Защита узлов Интернета и серверов служб обмена сообщениями типа Microsoft Exchange и Lotus Notes требует применения специализированных антивирусных средств. Обычные антивирусы не смогут найти вредоносный программный код в базах данных серверов обмена сообщениями или в потоке данных, проходящих через почтовые серверы.

Обычно при сравнении антивирусных средств учитывают и другие факторы. Государственные учреждения могут при прочих равных условиях предпочесть антивирусы отечественного производства, имеющие все необходимые сертификаты. Немалую роль здесь играет и репутация, завоеванная тем или иным антивирусным средством в среде пользователей компьютеров и системных администраторов, а также личные предпочтения.

В начало В начало

Оценка способности обнаружения вирусов

Сравнить антивирусы по большинству из вышеперечисленных параметров можно самостоятельно. Оценить удобство пользовательского интерфейса, а также сделать анализ имеющегося набора технических возможностей нетрудно сделать, прочитав описание антивирусов или обзоры, публикуемые в прессе или в Интернете.

Однако сравнение способности обнаружения вирусов представляет собой весьма сложную задачу, которая по плечу только профессионалам антивирусной защиты высокого класса, поскольку здесь требуются методики, учитывающие различные аспекты и технологии обнаружения вирусов.

Испытания должны проводиться на представительных коллекциях вирусов, содержащих как старые, так и новейшие вирусы всех известных типов. Антивирусные программы также сравниваются и по способности обнаружения неизвестных вирусов. Это важно, поскольку новые вирусы возникают ежедневно и ни одна антивирусная лаборатория не в состоянии отследить их сразу же после появления.

При сравнении не допустимо лоббирование чьих-либо интересов, поэтому создателей антивирусов нежелательно привлекать для решения этой задачи.

В начало В начало

Конкурсы журнала Virus Bulletin

Одной из самых авторитетных организаций, проводящих сравнительное тестирование антивирусных программ, можно считать ежемесячный журнал Virus Bulletin, издающийся в Великобритании с 1989 года. Web-сайт этого журнала находится в Интернете по адресу: http://www.virusbtn.com/ (рис. 1).

Авторитет журнала Virus Bulletin обеспечивается тем, что в его подготовке, а также в проведении сравнительного тестирования и конкурсов участвуют эксперты в области антивирусной защиты с мировыми именами.

Эти специалисты представляют многие ведущие компании, создающие средства антивирусной защиты или имеющие к данной проблеме самое непосредственное отношение, такие как Network Associates, Sophos Plc, Symantec Corporation, IBM Research, WildList Organization International, Aladdin Knowledge Systems Ltd и др. Отечественных разработчиков антивирусных программ в этом журнале представляет Евгений Касперский, создатель известного антивируса AVP. С полным списком экспертов можно ознакомить ся на Web-сайте журнала.

Помимо тестирования журнал проводит ежегодные конференции, посвященные проблемам защиты от вирусов. Эти конференции привлекают ведущих специалистов, принимающих самое непосредственное участие в создании антивирусных программ и систем.

В начало В начало

Награда VB 100%

В спорте на финише участников соревнования порой могут разделять десятые и даже сотые доли секунды. Современные антивирусы, созданные ведущими специалистами в этой области, также «финишируют» практически одновременно.

С конца 1989 года журнал Virus Bulletin приступил к проведению конкурсов, призванных определить антивирусные продукты, наилучшим образом выполняющие свои функции на момент проведения конкурса.

В январе 1998 года была учреждена награда VB 100%. Этой наградой отмечаются антивирусы, которые наиболее успешно обнаруживают «живые» вирусы, встречающиеся в реальной жизни. При этом учитываются новейшие, только что созданные вирусы, собранные организацией WildList Organization International по всему миру, а не из одного или нескольких мест. Именно такие вирусы представляют собой максимальную угрозу. Если информация о новом вирусе не содержится в базе данных программы, антивирус может его так и не обнаружить.

Приз и логотип VB 100% (рис. 2) присуждается тем антивирусам, которые смогли обнаружить все «живые» вирусы в режиме сканирования как по запросу, так и при обращении к файлу. Награда VB 100% не присуждается антивирусам, допустившим хотя бы одно ложное срабатывание по вирусной базе (подозрения эвристика здесь не учитываются).

Кроме способности обнаружения вирусов устроители конкурса VB 100% проверяют и такие параметры, как скорость сканирования и ухудшение производительности системы, вызванное сканированием файлов при обращении к ним.

Выбирая антивирус для своей системы, убедитесь, что он периодически отмечается наградой VB 100%. Это гарантирует, что разработчики антивируса постоянно контролируют появление новых опасных вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов.

В начало В начало

Сравнительный обзор журнала Virus Bulletin

Сам по себе факт присвоения награды VB 100%, безусловно, говорит о высоком качестве антивирусной программы. Однако, прослеживая историю присвоения этих наград за достаточно продолжительный период времени, можно получить более полное представление о достоинствах того или иного антивируса.

Начиная с января 1998 года на Web-сайте журнала Virus Bulletin в табличном виде публикуются результаты конкурса VB 100%. На рис. 3 показана часть таблицы, где отсутствуют самые старые результаты тестирования, а также антивирусы-аутсайдеры (всего показано 11 антивирусов из 26). При тестировании в расчет принимаются шесть последних по времени тестов, то есть предпочтение отдается более новым наградам.

В таблице указывается дата выпуска журнала Virus Bulletin, где опубликованы детальные результаты тестирования, а также приводится тип операционной системы, в среде которой проверялась работа антивируса.

В верхней части таблицы располагаются антивирусы, завоевавшие максимальное количество наград за последние 12 месяцев (то есть получившие 6 наград). Если было завоевано одинаковое количество наград, приоритет получают те антивирусы, которые получили эти награды последними. Если же награды завоеваны одновременно, то места в таблице распределяются по алфавиту.

КомпьютерПресс 5'2002

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует