oldi

Обзор решений для защиты от вирусов и других вредоносных программ

Светлана Шляхтина

Тестирование антивирусного ПО

Обзор популярных антивирусов и интегрированных решений

   Norton AntiVirus 2006 и Norton Internet Security 2006

   Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0

   McAfee VirusScan 2007 и McAfee Internet Security Suite

BitDefender Antivirus 10 и BitDefender Internet Security 10

   Eset NOD32 Standard 2.51

Заключение

 

Вирусы, спам, хакерские атаки и шпионские модули представляют серьезную опасность для компьютера любого пользователя — число разнообразных вредоносных программ растет в геометрической прогрессии (например, только за 2005 год количество вирусов удвоилось), равно как и разнообразие их типов и вариантов атак. Это приводит к возрастанию интереса пользователей к данной категории софта — популярные антивирусные программы уже несколько лет стабильно входят в десятку как самых скачиваемых, так и самых продаваемых программ, более того — они занимают первые позиции рейтингов. Например, в сотне самых продаваемых программных продуктов на Amazon пакеты Norton Internet Security 2006, Norton AntiVirus 2006, PC-Cillin Internet Security 2006 и McAfee VirusScan Plus 2007 фигурируют на 1, 7, 18 и 61-й позициях соответственно, из чего видно, что антивирусные решения под маркой Norton относятся к числу самых популярных среди пользователей. Есть и еще один нюанс — в связи увеличением доли спама и возрастанием угроз хакерских атак интересы пользователей смещаются от автивирусных программ в сторону интегрированных программных пакетов, обеспечивающих комплексную защиту от вирусов, спама, хакерских атак, а в ряде случаев — и spyware-компонентов. На стороне последних — интеграция «все в одном», избавляющая пользователей от проблем поиска, приобретения и освоения отдельных программных продуктов, что и привело к смещению акцентов. В итоге, например, пакет Norton Internet Security по объему продаж вышел на первое место в мире, значительно опередив Norton AntiVirus.

Ситуация в России в целом схожа с общемировой, хотя приоритеты несколько иные. Российские пользователи в большинстве своем отдают предпочтение антивирусным программам, а не комплексным решениям, хотя соотношение продаж между этими двумя категориями софта постепенно изменяется в пользу интегрированных пакетов. Что касается конкретных программных продуктов, то россияне предпочитают программные пакеты российских разработчиков, а не западные аналоги. Так, согласно данным опроса компании «Ромир Мониторинг», проведенного осенью 2005 года, самым широко используемым пакетом у россиян был «Антивирус Касперского», который был установлен у 49% домашних пользователей. За ним с существенным отставанием следовали Dr.Web (15%) и Norton AntiVirus (14%). Названные приоритеты в целом совпадают и с последними данными продаж популярных интернет-магазинов Softkey.ru и Allsoft.ru. Например, на Softkey.ru на первое место по числу продаж среди домашних пользователей выходит «Антивирус Касперского», затем следуют комплексный пакет Kaspersky Internet Security и антивирус Dr.Web. Стоит заметить, что решения от российских производителей в целом пока значительно уступают по рейтингам продаж на мировом рынке лидирующим антивирусным пакетам. Если еще несколько лет назад российские антивирусные программы иногда вовсе не включались в тестирования, проводимые международными тестовыми организациями, то сегодня «Антивирус Касперского» стабильно занимает высокие позиции в различных рейтингах. В частности, данный пакет был назван лучшим решением в номинации «Защита от интернет-червей» (The best anti-worm) в категории «Выбор читателей» на ежегодной церемонии SC Magazine Awards 2006 Europe (http://www.scawarads.com).

По рейтингам продаж (как мировым, так и российским) видно, что пользователи отдают предпочтение всего нескольким наиболее хорошо раскрученным брендам. На самом деле число предлагаемых сегодня в мире антивирусных продуктов и интегрированных решений для комплексной защиты компьютера от внешних угроз названными пакетами не ограничивается. Разработкой данной категории софта занимаются свыше четырех десятков производителей, которые активно развивают свои антивирусные пакеты, довольно часто дополняя их интегрированными решениями для комплексной защиты компьютера от внешних угроз, и пытаются отвоевать определенную долю рынка, о чем свидетельствуют результаты тестирований и достаточно высокие позиции их продуктов в рейтингах. Все это существенно осложняет жизнь пользователям, которым становится все труднее принять верное решение на предмет того, какой же пакет приобрести. Дело в том, что столь популярный Norton AntiVirus — в действительности не самое лучшее антивирусное решение. Результаты же разных рейтингов сильно различаются между собой и быстро меняются от месяца к месяцу (табл. 1) и от версии к версии, ведь новые вирусы появляются постоянно — в итоге в качестве лучшего антивирусного решения в разных исследованиях указываются различные пакеты. Например, Norton AntiVirus, по данным Cnet.com, называется лучшим антивирусом, а в рейтинге Anti-Virus Software Reviews 2006 ему отводится лишь седьмое место. Причиной столь серьезных разногласий являются неодинаковые подходы в оценке качества продуктов — зачастую используются различные критерии, а оценка ряда критериев (в силу их характера) может быть выставлена весьма субъективно. Более вероятно, что на роль лучшего антивируса могут претендовать сегодня несколько программных продуктов — каждый обладает определенным набором преимуществ перед другими решениями и собственной аудиторией, для которой данные преимущества оказываются наиболее значимыми.

Таблица 1. Позиции ведущих антивирусов в различных топ-рейтингах

Наименование

Позиция в рейтинге

Anti-Virus Software Reviews 2005

Anti-Virus Software Reviews 2006

StarReviews 2006

Smart Computing 2006

Cnet.com 2006

Avast! Pro

11

12

-

-

-

AVG Anti-Virus

3

8

-

3 (делит с F-Secure Anti-Virus)

-

BitDefender

1

1

1

-

-

Eset NOD32

9

5

-

-

-

eTrust EZ Antivirus

8

9

-

-

3

F-Prot for Windows

7

14

-

-

-

F-Secure Anti-Virus

5

3

-

3 (делит с AVG Anti-Virus)

-

Антивирус Касперского

-

2

2

4

-

McAfee VirusScan

4

6

3

1

2

Norton AntiVirus

6

7

2

2

1

Panda Anti-Virus

10

13

4

-

-

PC-cillin

2

4

4

-

-

При выборе антивируса следует учитывать множество разнообразных параметров. Антивирусный пакет должен уметь выявлять вирусы в разных типах источников (на диске, в архивах, электронной почте, мгновенных сообщениях и т.д.), использовать разные технологии выявления вирусов (включая проактивные), оперативно информировать пользователя о результатах сканирования, уметь не только обнаруживать вирусы, но и удалять либо изолировать их. Крайне актуально своевременное обновление антивирусных баз, так как ежедневно появляется множество новых вирусов и прочих вредоносных программ. Важны также особенности лицензирования, скорость сканирования, доступность установки и дальнейшего использования программы и наличие разноплановой поддержки пользователей: хорошая документация, поддержка через электронную почту, в онлайне или по телефону и пр. При этом антивирус не должен заметно снижать производительность работы компьютера и раздражать пользователя. Часть названных параметров антивируса может быть оценена в ходе тестирования, другие — лишь визуально.

Кроме того, при выборе антивирусного решения необходимо учитывать и тот факт, что внешние угрозы одними вирусами не исчерпываются — в не меньшей степени компьютер нужно защищать от надоедливого спама, хакерских атак и шпионских модулей. И если на корпоративном уровне для каждой категории угроз надежнее установить узкоспециализированное приложение, то для значительной части домашних пользователей это может оказаться сложно, долго и, возможно, более дорого. В таком случае самое разумное — найти интегрированное решение, которое позволяло бы надежно защититься не только от вирусов, но и от иных видов внешних угроз (хотя для борьбы со spyware-модулями все же лучше параллельно использовать специализированный antispyware-сканер). Однако начинать поиски нужного решения стоит с выбора антивируса.

Тестирование антивирусного ПО

Самым главным критерием при выборе антивируса является уровень обнаружения и обезвреживания им разного типа вредоносного ПО. Основным способом оценки антивирусов по данному параметру является их тестирование, которое выполняют признанные международные исследовательские организации: ICSA Labs, West Сoast Labs, Virus Bulletin и др. В большинстве своем испытания проводятся на основе коллекции «диких» вирусов (In the Wild, ITW), составляемой международной организацией WildList. «Дикими» называют вирусы, свободно распространяющиеся по всему миру, периодически атакующие компьютеры пользователей и представляющие, таким образом, реальную угрозу. Параллельно с ними существует множество вирусов, пока имеющихся лишь в коллекциях разработчиков антивирусов, — они опасны, но только на потенциальном уровне.

В тестированиях антивирусного ПО, проводимых ICSA Labs (http://www.icsalabs.com/), используется как список «диких» вирусов (опубликованный за месяц до проведения тестирования), так и собственная вирусная коллекция. В случае успешного прохождения тестирования антивирусу выдается сертификат ICSA. Сегодня данный сертификат имеют большинство антивирусных продуктов (наличие сертификата ICSA считается нормой), а из упоминаемых в статье — все, за исключением F-Prot. С полным списком антивирусов, обладающих сертификатом ICSA, можно ознакомиться по адресу: http://www.icsalabs.com/icsa/product.php?tid=dfgdf$gdhkkjk-kkkk.

Тестирование West Сoast Labs (http://www.westcoastlabs.org/) в комплексе сложнее тестирования ICSA Labs, проводится на нескольких уровнях и в случае удачи завершается выдачей соответствующего уровню сертификата CheckMark. Как правило, тестирование антивирусных решений выполняется на следующих уровнях:

  • Anti-Virus Level 1 — распознавание «диких» вирусов из списка In the Wild, опубликованного за два месяца до проведения тестирования;
  • Anti-Virus Level 2 — выявление и обезвреживание вирусов из списка In the Wild;
  • Trojan — определение уровня антивируса в плане защиты от троянов (тестирование проводится на собственной коллекции троянов лаборатории West Coast Labs).

Сертификаты Anti-Virus Level 1 и Anti-Virus Level 2 имеют практически все более-менее известные антивирусы — с полными списками прошедших данную сертификацию продуктов можно ознакомиться по адресам: http://www.westcoastlabs.org/cm-av-list.asp?Cat_ID=1 и http://www.westcoastlabs.org/cm-av-list.asp?Cat_ID=2. Список антивирусных пакетов, обладающих сертификатом уровня Trojan гораздо скромнее (http://www.westcoastlabs.org/cm-av-list.asp?Cat_ID=3) — из упоминаемых в статье антивирусов в нем присутствуют AVG Anti-Virus, BitDefender, Eset NOD32, F-Secure Anti-Virus, «Антивирус Касперского», McAfee VirusScan, Norton AntiVirus и Panda Anti-Virus.

Более информативное тестирование проводит посвященный антивирусам британский журнал Virus Bulletin (http://www.virusbtn.com/), специалисты которого исследуют антивирусы как на предмет выявления и обезвреживания вирусов из списка In the Wild (опубликованного за две недели до проведения тестирования), так и из собственной коллекции. Причем тестирование проводится на разных платформах, несколько раз в год и для разных версий антивирусов, что актуально, учитывая постоянно меняющуюся ситуацию на вирусном/антивирусном рынке. Продуктам, успешно (под успешным понимается обнаружение примерно 98-100% угроз) прошедшим испытания, присваивается награда VB100%. Тестирование Virus Bulletin удобно для пользователей, так как можно проследить, как меняются позиции конкретного пакета, и сравнить его с другими решениями. Однако не все разработчики антивирусов прибегают к данному варианту тестирования, например очень давно уже не тестируется достаточно известный пакет Panda Anti-Virus. Согласно результатам последнего тестирования Virus Bulletin, выполненного в августе 2006 года, наиболее высокий уровень обнаружения вирусов имеют пакеты Eset NOD32, «Антивирус Касперского» и McAfee VirusScan. Им отведены 1, 2 и 3-е места в рейтинге (рейтинг антивирусов определяется количеством полученных наград VB100% за шесть последних тестирований), а Norton Anti-Virus находится на 6-й позиции (табл. 2). Однако не стоит считать, что более низкая позиция в рейтинге говорит о том, что нижерасположенный антивирус хуже, чем расположенный выше. Оценка должна проводиться по комплексу показателей, а здесь учитывается лишь один, хотя и самый важный. Гораздо разумнее просто воспринимать наличие антивируса в одной из первых десяти позиций рейтинга как показатель высокого уровня выявления им вредоносного ПО.

Таблица 2. Позиции популярных антивирусов в рейтингах Virus Bulletin (источник — Virus Bulletin, 2005-2006 гг.)

Продукт

Август 2006

Февраль 2006

Октябрь 2005

Июнь 2005

Февраль 2005

Dr.Web

5

4-6

1-4

3-5

9

Eset NOD32 Anti-Virus

1-3

1-3

1-4

1

1

eTrust EZ Antivirus

8

4-6

12

12

11

F-Prot

10

8

6

8-7

7-8

Антивирус Касперского

1-3

1-3

1-4

2

3

McAfee VirusScan

1-3

1-3

5

5-6

6-7

Norman Virus Control

4

4-6

1-4

4

12

Symantec Norton AntiVirus

6

9

7

9

4-5

Стоит заметить, что тестирования ICSA Labs, West Сoast Labs и Virus Bulletin позволяют получить объективную оценку надежности того или иного антивирусного средства от реальных угроз, так как базируются на использовании коллекции «диких» вирусов. Поэтому многие специалисты считают, что наличие сертификатов ICSA и CheckMark, а также наград VB100% — это необходимый минимум для признания надежности антивируса.

Однако определить таким способом можно только уровень выявления известных вирусов, которые уже обнаружены и включены в вирусную базу. Вместе с тем необходимо также оценить надежность защиты от неизвестных угроз, для чего требуются гораздо более сложные варианты тестирований. На таких тестированиях специализируется ресурс Av-Comparatives.org (http://www.av-comparatives.org/). Тесты от Av-Comparatives.org не ограничены оценкой антивирусов на выявление «диких» вирусов — тестирование проводится на очень большой по объему и постоянно расширяемой собственной коллекции вирусов. В целом данная коллекция гораздо больше коллекций ICSA Labs, West Сoast Labs и Virus Bulletin, а список In the Wild составляет лишь ее небольшую часть. При этом применяются как стандартные методы для выявления уровня защищенности от известных угроз, так и дополнительные методики тестирования, позволяющие установить степень надежности защиты от неизвестных угроз. Кроме того, плюсом результатов тестов является их наглядное представление — можно сравнить данные по разным показателям: степени выявления тех или иных типов вредоносного ПО, количества ложных срабатываний, скорости обработки данных и др., что очень удобно. Согласно результатам тестирования на Av-Comparatives.org, проведенного в августе текущего года (табл. 3), получаем, что наиболее высокий уровень обнаружения вирусов обеспечивают пакеты Kaspersky AntiVirus, F-Secure Anti-Virus и Eset NOD32. Что касается ложных срабатываний, то таковых практически не бывает при использовании антивирусов Norton Anti-Virus и McAfee VirusScan, зато много у программы Dr.Web. Для всех остальных рассматриваемых пакетов ложные срабатывания случаются, но число их незначительно и они не особенно мешают работе пользователя.

Таблица 3. Процент выявления разных типов вредоносного ПО (источник — Av-Comparatives.org, август 2006 г.)

Продукт

Процент выявления

Avast! Professional Edition 4.7

94,58

AVG Professional 7.1

91,55

BitDefender Professional Plus 9.5

96,53

Dr.Web for Windows 95-XP 4.33.2

92,25

Eset NOD32 Anti-Virus 2.51.26

99,07

F-Prot for Windows 3.16f

92,43

F-Secure Anti-Virus 6.12

99,46

Антивирус Касперского 6.0

99,45

McAfee VirusScan 11.0

95,57

Symantec Norton AntiVirus 12.2

98,88

TrustPort Antivirus Workstation 2.0

99,06

Обратите внимание, что в табл. 2 не учтены полиморфные вирусы — процент таких вирусов в общем количестве вредоносных программ невелик, но обнаружить их на порядок сложнее. Согласно Av-Comparatives.org, надежное выявление подобных вирусов обеспечивает лишь Norton Anti-Virus, который при тестировании смог выявить все полиморфные вирусы. За ним на равных следуют «Антивирус Касперского» и F-Secure Anti-Virus с 99,36% обнаруженных вирусов, с некоторым отставанием идет McAfee VirusScan (94,99%), а дальше — по убывающей. При этом, например, BitDefender, фигурирующий в рейтингах Anti-Virus Software Reviews за 2005 и 2006 годы как лучший антивирус, полиморфные вирусы ловит не лучшим образом — при тестировании ему удалось обнаружить всего 63,57% таких вирусов. Еще хуже в этом плане обстоит дело у AVG Anti-Virus, занимающего третье место в рейтинге Smart Computing 2006, который ловить полиморфные вирусы не может в принципе.

Увы, как показывает практика, значительная часть пользователей обновляет сигнатурные базы антивирусов гораздо реже, чем это необходимо. Это означает, что установленные антивирусы несвоевременно учатся выявлять новые вредоносные коды. Поэтому очень хорошо, если в антивирусе встроена возможность использования проактивных методов защиты (эвристическое детектирование и применение поведенческих блокираторов). Их использование позволяет выявлять и обезвреживать вредоносное ПО независимо от своевременного обновления антивирусных баз. Согласно результатам тестирований, наиболее эффективно такая защита реализована в Eset NOD32, Dr.Web и BitDefender (рис. 1), а такие лидирующие продукты, как «Антивирус Касперского», Norton Anti-Virus и McAfee VirusScan, существенно отстают по данному показателю. Это означает, что регулярное обновление сигнатурных баз для них более актуально и пользователям следует учитывать данный факт. Однако ситуация быстро меняется и, например, в тестах, проведенных для последней версии «Антивируса Касперского 6.0», указывается, что эффективность проактивной защиты в пакете существенно возросла — при тестировании «Антивирус Касперского» смог обнаружить 99% вирусов из коллекции AV-Comparatives.

 

Эффективность выявления и обнаружения вредоносного ПО за счет применения эвристического детектирования

Рис. 1. Эффективность выявления
и обнаружения вредоносного ПО за счет применения эвристического детектирования, %
(источник — Av-Comparatives.org, май 2006 г.)

Наряду с применением проактивных методов другим важным критерием эффективности антивируса является скорость реакции разработчиков на появление новых вирусных угроз (скорость получения образцов вирусов, скорость создания и добавления сигнатуры угрозы в базу и скорость доставки обновлений пользователю). Интересное исследование антивирусов по данному параметру было проведено в Магдебургском университете (AV-Test.org) — исследователи проанализировали время, которое понадобилось антивирусным вендорам на выпуск обновлений, содержащих сигнатуры основных вирусных угроз 2005 года. Анализ проводился для различных вариантов 16 интернет-червей, получивших наибольшее распространение в 2005 году. Оказалось, что российский «Антивирус Касперского» лидирует, причем безоговорочно (табл. 4). После него на равных следуют BitDefender, Dr.Web, F-Secure, Norman и Sophos, а вот Norton Anti-Virus оказался в последних рядах, так как время до выхода сигнатур (то есть время риска) у него составляет от 10 до 12 часов.

Таблица 4. Время реакции на новые угрозы, ч (источник — AV-Test.org, 2006 г.)

Продукт

Период времени до выхода сигнатур

Период времени обновления сигнатур

Kaspersky

2

4

BitDefender

4

4

Dr. Web

4

6

F-Secure

4

6

Norman

4

10

Sophos

4

8

AntiVir

6

6

Command

6

10

Ikarus

6

14

Trend Micro

6

10

F-Prot

8

10

Panda

8

6

AVG

10

10

Avast

10

12

eTrust-INO

10

10

McAfee

10

14

VirusBuster

10

10

Symantec

12

16

eTrust-VET

20

14

Результат изучения той же самой проблемы, но с другой стороны фигурирует в недавнем исследовании Av-Comparatives.org, где анализировалось, насколько быстро разработчики антивирусов добавляют возможности для обнаружения новых вирусов в свои пакеты, а антивирусы соответственно учатся выявлять новые вирусы. Среди рассматриваемых решений наилучшие данные были зафиксированы для пакетов Eset NOD32, TrustPort Antivirus, BitDefender и Dr.Web, а худшие — для Norton Anti-Virus, F-Prot и AVG (рис. 2).

 

Процент выявления новых вирусов

Рис. 2. Процент выявления новых вирусов (источник — Av-Comparatives.org, май 2006 г.)

При тестировании можно сравнить и некоторые иные показатели антивирусов, например скорость сканирования и частоту обновления сигнатурных баз — соответствующие данные по ряду популярных антивирусных пакетов можно найти на Av-Comparatives.org. Оказывается, что самыми быстро работающими антивирусами являются Panda Anti-Virus и Eset NOD32 (рис. 3) — тестирование проводилось на Intel Pentium 4 с 2,8 ГГц, ASUS P4C800, 512 Мбайт RAM под управлением Windows XP SP2 с установкой антивирусных программ по умолчанию. А в плане обновления сигнатурных баз в лидерах — «Антивирус Касперского», у которого базы обновляются чаще всего (примерно ежечасно). У пакета Norton AntiVirus сейчас обновление происходит один раз в день (а совсем недавно сигнатурные базы у него обновлялись всего раз в неделю), а у McAfee VirusScan реже — пять раз в неделю. Различаются антивирусы и по требованиям к системным ресурсам — например в плане ОЗУ наиболее скромные запросы у Eset NOD32, зато Panda Anti-Virus, наоборот, антилидер по данному показателю (рис. 4).

 

Средняя скорость сканирования чистых от вирусов файлов различными антивирусами

Рис. 3. Средняя скорость сканирования чистых от вирусов файлов различными антивирусами, Мбайт/с

Потребление оперативной памяти различными антивирусами в режиме бездействия

Рис. 4. Потребление оперативной памяти различными антивирусами в режиме
бездействия, Мбайт (источник — Scott Brown, Colby Sawyer Case Study, ноябрь 2004 г.)

Обзор популярных антивирусов и интегрированных решений

При выборе оптимального антивирусного решения в конкретной ситуации было бы неразумно ограничиться лишь результатами тестов в международных исследовательских лабораториях, и вот по каким соображениям. Во-первых, из-за того, что полной картины получить не удается, хотя бы в связи с отсутствием в том или ином списке части антивирусных продуктов. Во-вторых, тестирование в потенциальном большинстве случаев ограничено определением процента выявления и обезвреживания вирусов, а это лишь один (хотя и самый важный) фактор. В-третьих, удачно проходят тесты довольно большое количество антивирусов — все их можно отнести к пакетам, обеспечивающим сравнительно высокий уровень защиты, и для выбора оптимального решения опять-таки следует проанализировать другие характеристики пакетов.

Если принять к сведению результаты различных тестов и рейтингов, то наиболее привлекательными для домашних пользователей выглядят такие антивирусные решения, как Norton AntiVirus, «Антивирус Касперского», McAfee VirusScan, BitDefender Antivirus и Eset NOD32. Если же стоит задача обеспечить комплексную защиту компьютера от разных типов внешних угроз, то разумнее всего выбирать между пакетами Kaspersky Internet Security, McAfee Internet Security Suite, BitDefender Internet Security и Norton Internet Security.

Norton AntiVirus 2006 и Norton Internet Security 2006

Разработчик: Symantec Corporation (http://symantec.com)

Цена: Norton AntiVirus — 39,99 долл., Norton Internet Security — 69,99 долл.

Работа под управлением: Windows 2000 с SP3/XP, Mac OS X

Norton AntiVirus — самый популярный в мире антивирусный пакет, защищающий от вирусов, червей и троянов независимо от способа получения вируса (из Интернета, через дискету, компакт-диск, сообщение электронной почты или локальную сеть) — рис. 5. Программа автоматически удаляет найденные опасные компоненты, проверяет и обезвреживает входящие и исходящие сообщения электронной почты и блокирует вирусы во вложениях службы передачи мгновенных сообщений. Спектр находимых вирусов и прочих вредоносных компонентов очень широк и, помимо обычных вирусов, охватывает макровирусы, полиморфные вирусы и наиболее опасные и сложные черви, а по уровню выявления разных типов вредоносного ПО данное решение уверенно занимает высокие позиции в рейтингах. Norton AntiVirus осуществляет проверку процессов в оперативной памяти, обеспечивая тем самым защиту от вредоносных компонентов, не записывающихся на жестком диске, а перед открытием сжатых файлов Norton AntiVirus автоматически производит их проверку, что снижает риск заражения. Пакет позволяет также выявлять spyware- и adware-модули и блокирует работу опасных приложений, хотя до специализированных приложений по данному критерию ему далеко.

 

Поиск вирусов в среде Norton AntiVirus

Рис. 5. Поиск вирусов в среде Norton AntiVirus

Вместе с тем нельзя не признать, что Norton AntiVirus не обеспечивает высокого уровня проактивной защиты, а потому степень обнаружения им вредоносных компонентов практически полностью базируется на традиционном детектировании на основе сигнатурных баз. Это означает, что пакет не защищает от неизвестных вирусов. Кроме того, его антивирусные базы обновляются всего раз в день, что при отсутствии проактивного детектирования приводит к возрастанию опасности, что новые вредоносные компоненты не будут вовремя обнаружены и обезврежены. Поэтому данный продукт — не самое лучшее решение для активно работающих в Интернете пользователей. Стоит также заметить, что интерфейс программы достаточно сложен, поэтому новичкам лучше остановиться на других антивирусных решениях.

Norton Internet Security (рис. 6) предназначен для комплексной защиты компьютера от вирусов, хакеров, программ-шпионов, adware-рекламы и спама. Антивирусный модуль обеспечивает защиту на том же уровне, что и Norton AntiVirus, выявляя и удаляя вирусы, червей и троянов. Модуль Personal Firewall обеспечивает защиту ПК при работе в Интернете: маскирует, скрывая его от хакеров, автоматически блокирует обмен данными с компьютерами, с которых были предприняты попытки вторжения или кражи личной информации и т.п. Модуль Norton AntiSpam автоматически отфильтровывает спам и опасные фишинг-сообщения. Кроме того, в пакете реализованы возможности блокирования всплывающих окон и баннерной рекламы, управления входящим и исходящим интернет-трафиком, а также функция родительского контроля, позволяющая предотвратить посещение детьми нежелательных web-сайтов.

 

Интерфейс Norton Internet Security

Рис. 6. Интерфейс Norton Internet Security

Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0

Разработчик: Лаборатория Касперского (http://www.kaspersky.ru)

Цена: Антивирус Касперского — 39 долл., Kaspersky Internet Security — 79 дол.

Работа под управлением: Windows 98/NT/Me/2000/XP

«Антивирус Касперского» — удобное решение для защиты от вирусов, троянских программ и червей, а также spyware-компонентов. Программа обеспечивает эффективную защиту от самых разных вирусов (в том числе от скрипт-вирусов и неизвестных вирусов) и потенциально опасных программ класса riskware. Она обнаруживает вирусы в архивированных и упакованных файлах многих форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR, автоматически проверяет все входящие и исходящие почтовые сообщения на присутствие вирусов до их поступления в почтовый ящик, а также осуществляет лечение входящей почты и позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию. В последней версии добавлена проверка электронной почты и интернет-трафика на лету и новейшие технологии проактивной защиты от новых вредоносных программ, включая кейлоггеры и руткиты (рис. 7).

 

Проактивная защита в среде «Антивируса Касперского»

Рис. 7. Проактивная защита в среде «Антивируса Касперского»

«Антивирус Касперского» отличается очень удобным интерфейсом и прост в установке и настройке. Возможность выбора одного из трех предопределенных уровней защиты позволяет легко разобраться с нюансами настройки даже новичкам, а полная автоматизация антивирусной защиты в совокупности с возможностью оптимизации работы программы обеспечивает максимальную экономию времени и понравится опытным пользователям. Программа имеет расширенную систему помощи и онлайн-поддержки, а ее антивирусные базы обновляются чаще, чем у любого другого антивируса.

Kaspersky Internet Security обеспечивает многоуровневую защиту от всех интернет-угроз: вирусов, хакерских атак и спама. Входящий в пакет антивирусный модуль (рис. 8) осуществляет защиту от проникновения вирусов, троянских программ, червей и spyware-компнентов. Антихакерский модуль, представляющий собой полноценный сетевой экран, обеспечивает постоянный контроль над активностью приложений и анализирует пакеты данных, передаваемые или получаемые компьютером, защищая, таким образом, компьютер от хакерских атак, и предотвращает утечку любой личной информации даже в случае заражения компьютера вредоносными программами. Kaspersky Internet Security также обеспечивает полномасштабную защиту от спама и фишинга, в том числе русскоязычного, путем фильтрации почты и блокирования перехода на фишинг-сайты. Фильтрация входящих сообщений реализована на основе использования передовых методов лингвистического и эвристического анализа и осуществляется не только для обычного текстового спама, но и для графического, а спамерские послания могут даже не загружаться в клиентскую почтовую программу, а удаляться сразу на сервере.

 

Поиск вирусов средствами Kaspersky Internet Security

Рис. 8. Поиск вирусов средствами Kaspersky Internet Security

McAfee VirusScan 2007 и McAfee Internet Security Suite

Разработчик: McAfee (http://www.mcafee.com)

Цена: McAfee VirusScan — 39,99 фунтов, McAfee Internet Security Suite — 49,98 фунтов

Работа под управлением: Windows 98/Me/2000/XP

McAfee VirusScan — популярное и проверенное временем решение для комплексной защиты от внешних угроз с помощью антивируса и spyware-сканера. Пакет обеспечивает надежную защиту от всех известных и неизвестных разновидностей вирусов и вредоносных программ, включая макровирусы, программы-трояны, интернет-черви и вредоносные элементы управления ActiveX и Java (рис. 9). VirusScan автоматически распознает и блокирует выполнение spyware- и adware-компонентов, а также иных потенциально опасных приложений, которые угрожают конфиденциальности пользователя или негативно влияют на работу компьютера. Причем, как подтверждают эксперты, уровень выявления шпионских модулей столь же высок, как и в специализированных anti-spyware-приложениях. VirusScan тщательно контролирует работу почтового клиента, обеспечивает антивирусную защиту электронной почты, автоматически проводя проверку HTML-сообщений и вложенных файлов, обращает особое внимание на все подозрительные сообщения и предотвращает в итоге пересылку вирусов друзьям и знакомым. Пакет проводит антивирусную проверку процессов в оперативной памяти, обеспечивая защиту от вредоносных компонентов, которые не записывают тело вируса на жесткий диск.

 

Выявление вирусов средствами McAfee VirusScan

Рис. 9. Выявление вирусов средствами McAfee VirusScan

Сигнатурные базы McAfee VirusScan обновляются ежедневно, а сканирование системы, равно как и скачивание обновлений, может быть автоматизировано, что экономит время пользователей. Однако в сравнении, например, с «Антивирусом Касперского» данный пакет более сложен в освоении (интерфейс загроможден, гораздо больше настроек и установок) и потребует больше времени на освоение, к тому же его русскоязычной версии не существует, да и цена у McAfee VirusScan выше. Однако в пользу данного решения может свидетельствовать более высокий уровень защиты от spyware-модулей.

McAfee Internet Security Suite — интегрированное решение для защиты от всех типов внешних угроз (рис. 10). Пакет включает встроенный антивирус, персональный брандмауэр, а также модули для защиты конфиденциальных данных и фильтрации спама. Антивирус позволяет обезопасить систему как от известных, так и от неизвестных вирусов. Брандмауэр обеспечивает защиту ПК при работе в Интернете и позволяет полностью запретить входящий и/или исходящий трафик по конкретным портам или установить разрешение/запрет на доступ к портам на уровне отдельных приложений, а также блокировать всплывающие окна. Кроме того, он автоматически определяет IP-адрес компьютера, который используется для проведения атаки или вторжения, сообщает его пользователю и может заблокировать сетевой обмен с этим компьютером на заданный или неограниченный (до перезагрузки) период времени. Модуль SpamKiller избавляет от надоедливого спама, а модуль AntiPhishing, реализованный как расширение к Internet Explorer, идентифицирует и блокирует фишинг-сайты. В пакете также реализованы специальные возможности для обеспечения секретности персональных данных (например, может блокироваться передача заданной конфиденциальной информации, проводиться гарантированное удаление файлов и др.) и имеются базовые инструменты для ограничения доступа детей при работе в Интернете.

 

Основные окна McAfee Internet Security Suite

Рис. 10. Основные окна McAfee Internet Security Suite

BitDefender Antivirus 10 и BitDefender Internet Security 10

Разработчик: SOFTWIN (http://www.bitdefender.com/)

Цена: BitDefender Antivirus — 39,95 долл., BitDefender Internet Security — 69,95 долл.

Работа под управлением: Windows 98/NT-SP6/Me/2000/XP

BitDefender Antivirus — заслуживающее пристального внимания антивирусное решение, заверенное сертификатами ICSA, Virus Bulletin, Checkmark, имеющее сегодня немало наград и выбившееся на самые первые позиции многих рейтингов. Пакет использует мощные сканирующие механизмы и обеспечивает надежную защиту не только от известных, но и от широко распространенных вирусов, коды которых еще не добавлены в базы сигнатур. При этом инфицированные документы теперь могут быть восстановлены, а не просто удалены, а любые подозрительные приложения на основе поведенческого анализа их работы заблокированы, что обеспечивает защиту против новых вирусов, троянов, интернет-червей и др. В пакете также реализована полноценная защита от почтовых угроз и вирусов, распространяющихся через программы обмена сообщениями и файлами.

BitDefender Antivirus просто инсталлируется, имеет привлекательный и удобный в работе интерфейс, а его пользователям обеспечена квалифицированная техническая онлайн-поддержка через Интернет и телефон. Сигнатурные базы пакета обновляются каждый час, а сам пакет имеет способность при необходимости самовосстанавливаться путем автоматического скачивания поврежденных или случайно удаленных файлов с серверов BitDefender. Имеется бесплатная упрощенная версия данного антивируса — BitDefender 8 Free Edition, использующая те же сканирующие механизмы и обеспечивающая базовую защиту от вирусов.

Пакет BitDefender Internet Security гарантирует комплексную защиту от вирусов, шпионов, спама, попыток фишинга, вторжений и вредоносного web-контента. Наличие в нем антивирусного модуля обеспечивает обнаружение и удаление как известных, так и неизвестных вирусов. Модуль «Брандмауэр» фильтрует сетевой трафик, позволяет скрыть компьютер от хакеров, не давая ему отвечать на попытки обнаружения открытых портов, и контролирует время доступа пользователей в Интернет и разрешения на запуск приложений. Модули «Антиспам» и «Антифишинг» обеспечивают защиту от всевозможного спама, в том числе и от пытающихся ввести в заблуждение фишинг-сообщений. А модуль «Антишпион» может сканировать систему на наличие в ней известных шпионских угроз, а также отслеживает и предупреждает потенциальную возможность проникновения шпионских объектов в режиме реального времени. Кроме того, в пакете имеется ряд дополнительных возможностей — можно включить антинабор номера, установить контроль за запуском приложений, ограничить доступ ребенка к опасным web-сайтам и т.п. В целом BitDefender Internet Security — интересное и очень простое в работе решение для домашних пользователей. Однако нельзя не признать, что если антивирусная защита в пакете реализована на очень высоком уровне, то уровень фильтрации спама и выявления шпионских модулей пока недостаточен и при выборе данного продукта, как минимум, потребуется дополнительная установка anti-spyware-сканера.

Eset NOD32 Standard 2.51

Разработчик: Eset Software (http://www.eset.com)

Цена: 39 долл.

Работа под управлением: Windows 95/98/NT/Me/2000/XP, есть версии для Linux и FreeBSD

Eset NOD32 — удобный многоплатформенный инструмент для комплексной защиты от вирусов, троянских программ, червей, потенциально опасных приложений riskware, spyware- и adware-модулей и фишинг-атак. Данный пакет имеет необходимые сертификаты ICSA и CheckMark (включая Checkmark категории Anti-Spyware) и отличается рекордной надежностью — у него самое большое число наград VB100%, а по уровню обнаружения вирусов Eset NOD32 стабильно занимает первые позиции в самых разных тестированиях. Это обусловлено применением наряду с традиционными, сигнатурными методами детектирования уникальной технологии эвристического анализа ThreatSense, которая позволяет выявлять большой процент вирусов не по сигнатурным базам, а в ходе проактивного анализа и таким образом бороться с возникающими угрозами еще до появления вирусных сигнатур. При этом программа позволяет контролировать все точки проникновения, в том числе проверять любые локальные и сменные носители, а также данные, передаваемые по протоколам HTTP, POP3 и SMTP, и предотвращает открытие и запуск зараженных файлов. Да и выявление шпионских модулей и защита от фишинг-атак реализованы в ней на уровне специализированных приложений.

Eset NOD32 имеет высокое быстродействие, предъявляет минимальные требования к системным ресурсам, удобна и надежна в работе (централизованное модульное управление, защита от несанкционированного изменения параметров, гибкие возможности настройки обновления по расписанию, несколько встроенных профилей и др.). А используемая в пакете система быстрого оповещения ThreatSense.NET позволяет осуществлять быстрый двунаправленный обмен информацией между пользователями и экспертами антивирусной лаборатории ThreatLab, что расширяет возможности аналитики ThreatSense до уровня глобального сервиса и позволяет максимально оперативно противостоять угрозам. Для российских пользователей в пользу Eset NOD32 будет также свидетельствовать наличие локализованной версии и документации на русском языке. Однако для того, чтобы разобраться с настройками данной программы, потребуется время, да и интерфейс ее, по большому счету, рассчитан не на новичков, поэтому Eset NOD32 подойдет не для любого домашнего пользователя.

Заключение

Учитывая все вышесказанное, назвать лучшее решение в рассматриваемой нами категории софта проблематично. Наиболее простыми и рассчитанными на широкий круг пользователей антивирусами можно считать «Антивирус Касперского» и BitDefender Antivirus. Наибольшую надежность обеспечивает Eset NOD32, но он сложен в освоении. В плане уровня выявления вирусов очень высокие результаты также демонстрируют Norton AntiVirus, «Антивирус Касперского» и McAfee VirusScan, а последний еще и обеспечивает более высокий уровень защиты от spyware-модулей. Что касается русскоязычного интерфейса, то таковой имеют лишь «Антивирус Касперского», Norton AntiVirus и Eset NOD32. В плане стоимости еще совсем недавно наиболее демократичным решением был пакет BitDefender Antivirus, но сегодня его цена сравнялась с ценой большинства других популярных антивирусов, а самое дорогое антивирусное решение — это McAfee VirusScan. Что касается интегрированных решений, то тут однозначно наиболее привлекательным выглядит Kaspersky Internet Security.

 

В начало В начало

КомпьютерПресс 10'2006