Как выбрать антивирусную программу
Параметры сравнения антивирусов
Оценка способности обнаружения вирусов
Конкурсы журнала Virus Bulletin
Сравнительный обзор журнала Virus Bulletin
Введение
Осознавая серьезность проблемы защиты данных, антивирусные компании затрачивают огромные усилия на создание программ, способных обнаружить и нейтрализовать вредоносный программный код.
Сталкивающимся с изобилием средств антивирусной защиты пользователям компьютеров и системным администраторам зачастую очень непросто сделать выбор в пользу того или иного средства. При сравнении приходится анализировать множество параметров, которые, в зависимости от определенных обстоятельств, могут оказаться более или менее существенными.
 |
|
Параметры сравнения антивирусов
Без сомнения, наиболее важный параметр при сравнении антивирусов — способность обнаруживать вирусы и другие вредоносные программы. Однако данный параметр далеко не единственный, и эффективность системы антивирусной защиты зависит от множества различных факторов.
Антивирус должен быть удобным в работе — не отвлекать пользователя компьютера от выполнения его непосредственной работы. Интерфейс антивируса должен быть дружественным и понятным.
Наиболее удобен режим антивирусной защиты, при котором проверке подвергаются все открываемые файлы. В противном случае пользователю придется каждый день запускать сканирование всех дисков, что занимает немало времени.
Для обнаружения новых вирусов необходимо периодически обновлять базу данных антивируса, например через Интернет. В ином случае эффективность антивирусной защиты будет очень низкой.
При защите крупной корпоративной сети, состоящей из сотен и тысяч компьютеров, необходим сетевой центр управления. Без этого организовать эффективную антивирусную защиту практически невозможно.
Защита узлов Интернета и серверов служб обмена сообщениями типа Microsoft Exchange и Lotus Notes требует применения специализированных антивирусных средств. Обычные антивирусы не смогут найти вредоносный программный код в базах данных серверов обмена сообщениями или в потоке данных, проходящих через почтовые серверы.
Обычно при сравнении антивирусных средств учитывают и другие факторы. Государственные учреждения могут при прочих равных условиях предпочесть антивирусы отечественного производства, имеющие все необходимые сертификаты. Немалую роль здесь играет и репутация, завоеванная тем или иным антивирусным средством в среде пользователей компьютеров и системных администраторов, а также личные предпочтения.
|
|
Оценка способности обнаружения вирусов
Сравнить антивирусы по большинству из вышеперечисленных параметров можно самостоятельно. Оценить удобство пользовательского интерфейса, а также сделать анализ имеющегося набора технических возможностей нетрудно сделать, прочитав описание антивирусов или обзоры, публикуемые в прессе или в Интернете.
Однако сравнение способности обнаружения вирусов представляет собой весьма сложную задачу, которая по плечу только профессионалам антивирусной защиты высокого класса, поскольку здесь требуются методики, учитывающие различные аспекты и технологии обнаружения вирусов.
Испытания должны проводиться на представительных коллекциях вирусов, содержащих как старые, так и новейшие вирусы всех известных типов. Антивирусные программы также сравниваются и по способности обнаружения неизвестных вирусов. Это важно, поскольку новые вирусы возникают ежедневно и ни одна антивирусная лаборатория не в состоянии отследить их сразу же после появления.
При сравнении не допустимо лоббирование чьих-либо интересов, поэтому создателей антивирусов нежелательно привлекать для решения этой задачи.
|
|
Конкурсы журнала Virus Bulletin
Одной из самых авторитетных организаций, проводящих сравнительное тестирование антивирусных программ, можно считать ежемесячный журнал Virus Bulletin, издающийся в Великобритании с 1989 года. Web-сайт этого журнала находится в Интернете по адресу: http://www.virusbtn.com/ (рис. 1).
Авторитет журнала Virus Bulletin обеспечивается тем, что в его подготовке, а также в проведении сравнительного тестирования и конкурсов участвуют эксперты в области антивирусной защиты с мировыми именами.
Эти специалисты представляют многие ведущие компании, создающие средства антивирусной защиты или имеющие к данной проблеме самое непосредственное отношение, такие как Network Associates, Sophos Plc, Symantec Corporation, IBM Research, WildList Organization International, Aladdin Knowledge Systems Ltd и др. Отечественных разработчиков антивирусных программ в этом журнале представляет Евгений Касперский, создатель известного антивируса AVP. С полным списком экспертов можно ознакомить ся на Web-сайте журнала.
Помимо тестирования журнал проводит ежегодные конференции, посвященные проблемам защиты от вирусов. Эти конференции привлекают ведущих специалистов, принимающих самое непосредственное участие в создании антивирусных программ и систем.
|
|
Награда VB 100%
В спорте на финише участников соревнования порой могут разделять десятые и даже сотые доли секунды. Современные антивирусы, созданные ведущими специалистами в этой области, также «финишируют» практически одновременно.
С конца 1989 года журнал Virus Bulletin приступил к проведению конкурсов, призванных определить антивирусные продукты, наилучшим образом выполняющие свои функции на момент проведения конкурса.
В январе 1998 года была учреждена награда VB 100%. Этой наградой отмечаются антивирусы, которые наиболее успешно обнаруживают «живые» вирусы, встречающиеся в реальной жизни. При этом учитываются новейшие, только что созданные вирусы, собранные организацией WildList Organization International по всему миру, а не из одного или нескольких мест. Именно такие вирусы представляют собой максимальную угрозу. Если информация о новом вирусе не содержится в базе данных программы, антивирус может его так и не обнаружить.
Приз и логотип VB 100% (рис. 2) присуждается тем антивирусам, которые смогли обнаружить все «живые» вирусы в режиме сканирования как по запросу, так и при обращении к файлу. Награда VB 100% не присуждается антивирусам, допустившим хотя бы одно ложное срабатывание по вирусной базе (подозрения эвристика здесь не учитываются).
Кроме способности обнаружения вирусов устроители конкурса VB 100% проверяют и такие параметры, как скорость сканирования и ухудшение производительности системы, вызванное сканированием файлов при обращении к ним.
Выбирая антивирус для своей системы, убедитесь, что он периодически отмечается наградой VB 100%. Это гарантирует, что разработчики антивируса постоянно контролируют появление новых опасных вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов.
|
|
Сравнительный обзор журнала Virus Bulletin
Сам по себе факт присвоения награды VB 100%, безусловно, говорит о высоком качестве антивирусной программы. Однако, прослеживая историю присвоения этих наград за достаточно продолжительный период времени, можно получить более полное представление о достоинствах того или иного антивируса.
Начиная с января 1998 года на Web-сайте журнала Virus Bulletin в табличном виде публикуются результаты конкурса VB 100%. На рис. 3 показана часть таблицы, где отсутствуют самые старые результаты тестирования, а также антивирусы-аутсайдеры (всего показано 11 антивирусов из 26). При тестировании в расчет принимаются шесть последних по времени тестов, то есть предпочтение отдается более новым наградам.
В таблице указывается дата выпуска журнала Virus Bulletin, где опубликованы детальные результаты тестирования, а также приводится тип операционной системы, в среде которой проверялась работа антивируса.
В верхней части таблицы располагаются антивирусы, завоевавшие максимальное количество наград за последние 12 месяцев (то есть получившие 6 наград). Если было завоевано одинаковое количество наград, приоритет получают те антивирусы, которые получили эти награды последними. Если же награды завоеваны одновременно, то места в таблице распределяются по алфавиту.
КомпьютерПресс 5'2002
