Ma jobban, mint valaha, vírusirtó szoftver nem csak a legkeresettebb bármely "OS" biztonsági rendszerében, hanem az egyik fő összetevője is. És ha korábban a felhasználónak nagyon korlátozott, szerény választási lehetősége volt, most nagyon sok ilyen program létezik. De ha megnézi a "Top 10 vírusirtó" listáját, észre fogja venni, hogy nem mindegyik egyenlő funkcionalitás. Fontolja meg a legnépszerűbb csomagokat. Ugyanakkor az elemzés a fizetős és shareware (30 napos vírusirtó), valamint a szabadon terjesztett alkalmazásokra is kiterjed. De először a dolgok.
Mielőtt elkezdené egy bizonyos minősítés összeállítását, talán meg kell ismerkednie azokkal a fő kritériumokkal, amelyeket a legtöbb esetben az ilyen szoftverek tesztelésekor használnak.
Természetesen egyszerűen lehetetlen figyelembe venni az összes ismert csomagot. Mindazonáltal mindazok közül, amelyeket a legtágabb értelemben vett számítógépes rendszer védelmére terveztek, a legnépszerűbbek különböztethetők meg. Ugyanakkor figyelembe vesszük mind a független laboratóriumok hivatalos értékelését, mind pedig azon felhasználók véleményét, akik a gyakorlatban ezt vagy azt a szoftverterméket használják. Kívül, mobil programok nem lesz hatással, a helyhez kötött rendszerekre fogunk összpontosítani.
Ami az alapvető tesztek elvégzését illeti, általában több fő szempontot tartalmaznak:
Amint a fenti listából látható, a víruskereső szoftver működésének ellenőrzése lehetővé teszi egy adott termék erősségei és gyengeségei meghatározását. Az alábbiakban a legnépszerűbbek szoftvercsomagok, amelyek a Top 10 vírusirtó közé kerültek, valamint főbb jellemzőik, természetesen figyelembe véve a napi munkájuk során használó emberek véleményét is.
Kezdésként tekintsük a Kaspersky Lab által kifejlesztett szoftvermodulokat, amelyek rendkívül népszerűek a posztszovjet térben.
Lehetetlen itt egyetlen programot sem kiemelni, mert ezek között megtalálható a szokásos Kaspersky Antivirus szkenner és olyan modulok is, mint pl. internet biztonságés hordozható segédprogramok, mint pl Vírus eltávolítása Szerszám, sőt rendszerindító lemezek sérült Rescue Disc rendszerekhez.
Azonnal érdemes megjegyezni két fő hátrányt: először is, a vélemények alapján, ritka kivételektől eltekintve szinte minden program fizetős vagy shareware, másodszor, rendszerkövetelményekésszerűtlenül magasak, ami lehetetlenné teszi, hogy viszonylag gyenge konfigurációkban használják őket. Ez természetesen sok hétköznapi felhasználót elriaszt, bár a Kaspersky Antivirus vagy az Internet Security aktiváló kulcsai könnyen megtalálhatók a világhálón.
Másrészt az aktiválással kialakult helyzet más módon is korrigálható. Például a Kaspersky-kulcsok előállíthatók speciális alkalmazásokkal, például a Kulcskezelővel. Igaz, ez a megközelítés enyhén szólva illegális, azonban kiútként sok felhasználó használja.
A modern gépeken a munka sebessége átlagos (valamiért egyre több nehéz verzió készül az új konfigurációkhoz), de a folyamatosan frissülő adatbázisok, az ismert vírusok és potenciálisan veszélyes programok észlelésére és eltávolítására szolgáló technológiák egyedisége itt a csúcson van. Nem meglepő, hogy a Kapersky Lab ma vezető szerepet tölt be a biztonsági szoftverek fejlesztői között.
És még két szó a helyreállítási lemezről. A maga módján egyedülálló, mert már maga a Windows indulása előtt betölt egy grafikus felülettel ellátott szkennert, amely lehetővé teszi a fenyegetések eltávolítását akár véletlen hozzáférésű memória.
Ugyanez vonatkozik a hordozható víruseltávolító eszközre is, amely képes nyomon követni a fertőzött terminálon lévő fenyegetéseket. Csak egy hasonló segédprogrammal hasonlítható össze Dr. Web.
Előttünk áll egy másik legerősebb képviselőjük a biztonság területén - a híres "Doctor Web", aki időtlen idők óta az összes vírusirtó szoftver létrehozásának kiindulópontja volt.
A hatalmas számú program között megtalálhatók a szokásos szkennerek és az internetezéshez szükséges védelmi eszközök, valamint a hordozható segédprogramok és a helyreállítási lemezek. Nem lehet mindent felsorolni.
A fejlesztő szoftverét támogató fő tényező a nagy sebesség, a fenyegetések azonnali észlelése, amely képes akár teljes eltávolítása, vagy elszigeteltség, valamint a rendszer egészének mérsékelt terhelése. Általában a legtöbb felhasználó szempontjából ez a Kaspersky egyfajta könnyű verziója. van itt még valami érdekes. Konkrétan ez dr. web katana. Úgy gondolják, hogy ez egy új generációs szoftvertermék. A „homok” technológiák használatára összpontosít, azaz a „felhőbe” vagy „homokozóba” (bárhogyan is nevezzük) fenyegetést helyez el elemzés céljából, mielőtt az behatolna a rendszerbe. Azonban ha megnézzük, itt nincsenek különösebb újítások, mert ezt a technikát használták az ingyenes Panda vírusirtóban. Ezenkívül sok felhasználó szerint Dr. A Web Katana egyfajta biztonsági tér ugyanazokkal a technológiákkal. Általánosságban elmondható azonban, hogy a fejlesztő bármely szoftvere meglehetősen stabil és erős. Nem meglepő, hogy sok felhasználó éppen az ilyen csomagokat részesíti előnyben.
A 10 legjobb antivírusról szólva nem szabad megemlíteni a terület másik legfényesebb képviselőjét - az ESET-et, amely egy olyan jól ismert termékről vált híressé, mint a NOD32. Kicsit később megszületett az ESET Smart Security modul.
Ha figyelembe vesszük ezeket a programokat, megjegyezhetünk egy érdekességet. Bármely csomag teljes funkciójának aktiválásához két dolgot tehet. Ez egyrészt a hatósági engedély megszerzése. Másrészt telepítheti próba víruskereső ingyenes, de 30 naponta aktiválja. Az aktiválással is érdekes helyzet.
Amint azt abszolút minden felhasználó megjegyzi, az ESET Smart Security (vagy egy szokásos víruskereső) számára a hivatalos webhelyen szabadon elosztott kulcsokat találhat bejelentkezési név és jelszó formájában. Egészen a közelmúltig csak ezeket az adatokat lehetett felhasználni. Most a folyamat némileg bonyolultabbá vált: először bejelentkezési névre és jelszóra van szüksége egy speciális webhelyen, konvertálja azt licencszámmá, és csak ezután írja be a regisztrációs mezőbe magában a programban. Ha azonban nem figyel az ilyen apróságokra, akkor megjegyezhető, hogy ez a vírusirtó az egyik legjobb. A felhasználók által jelentett előnyök:
Külön érdemes megjegyezni, hogy a rendszer terhelése minimális, sőt az Anti-Theft modul használata lehetővé teszi az adatok védelmét a lopástól vagy a személyes haszonszerzésre való visszaéléstől.
Az AVG Antivirus egy fizetős szoftver, amely átfogó biztonságot nyújt számítógépes rendszerek(van ingyenes csonka verzió is). És bár ma ez a csomag már nincs az első öt között, ennek ellenére meglehetősen nagy sebességet és stabilitást mutat.
Otthoni használatra elvileg ideális, mert a munka gyorsasága mellett kényelmes oroszosított felülettel és többé-kevésbé stabil viselkedéssel rendelkezik. Igaz, ahogy néhány felhasználó megjegyzi, néha képes kihagyni a fenyegetéseket. És ez nem a vírusokra vonatkozik, hanem inkább a vírusokra spyware vagy Malware and Adware nevű reklámszemét. A program saját modulja, bár széles körben hirdetik, a felhasználók szerint még mindig kissé befejezetlennek tűnik. Igen, és egy további tűzfal gyakran ütközést okozhat a "natív" Windows tűzfallal, ha mindkét modul aktív állapotban van.
Az Avira az antivírus család másik tagja. Alapvetően nem különbözik a legtöbb hasonló csomagtól. Viszont ha elolvasod róla a felhasználói véleményeket, egészen érdekes bejegyzéseket találhatsz.
Sokan semmi esetre sem javasolják az ingyenes verzió használatát, mivel néhány modul egyszerűen hiányzik belőle. A megbízható védelem érdekében fizetős terméket kell vásárolnia. De egy ilyen vírusirtó alkalmas a 8. és 10. verzióhoz, amelyben maga a rendszer sok erőforrást használ, és a csomag a legalacsonyabb szinten használja őket. Elvileg az Avira a legalkalmasabb, mondjuk, olcsó laptopokhoz és gyenge számítógépekhez. Hálózati telepítésnél azonban nem lehet kérdés.
Az ingyenes egy időben szinte forradalommá vált a víruskereső technológia területén. Az úgynevezett "sandbox" használata a gyanús tartalom elemzésre történő elküldésére, mielőtt azok a rendszerbe kerülnének, különösen népszerűvé tette ezt az alkalmazást minden szintű felhasználó körében.
És ez a vírusirtó manapság a "homokozóhoz" kapcsolódik. Igen, ez a technológia más programokkal ellentétben lehetővé teszi, hogy távol tartsa a fenyegetést a rendszeren. Például minden vírus először elmenti a testét a merevlemezre vagy a RAM-ba, és csak ezután kezdi meg tevékenységét. Itt nem a megőrzésről van szó. Először gyanús fájl megy felhő szolgáltatás, ahol átmegy a teszten, és csak ezután lehet elmenteni a rendszerbe. Igaz, a szemtanúk szerint sajnos ez elég sok időt vehet igénybe, és feleslegesen terheli a rendszert. Másrészt itt érdemes feltenni magának a kérdést, hogy mi a fontosabb: a biztonság vagy a megnövelt szkennelési idő? A 100 Mbps vagy nagyobb internetkapcsolati sebességű modern számítógép-konfigurációkhoz azonban probléma nélkül használható. A saját védelmét egyébként pontosan a „felhőn” keresztül biztosítják, ami időnként kritikát okoz.
Most néhány szó egy másik fényes képviselőről. Nagyon népszerű sok felhasználó számára, de annak ellenére, hogy ugyanaz a „sandbox”, anti-spyware, hálózati szkenner, tűzfal és virtuális iroda sajnos az Avast Pro Antivirus egyértelműen veszít olyan óriásokkal szemben, mint szoftver termékek A Kaspersky Labs vagy a Bitdefender technológiát használó alkalmazások, bár nagy szkennelési sebességet és alacsony erőforrás-felhasználást mutat.
E termékek felhasználóit elsősorban az vonzza, hogy ingyenes verzió csomag a lehető legfunkcionálisabb, és nem különbözik sokban a fizetős szoftverektől. Ráadásul ez a vírusirtó mindenen működik Windows verziók, köztük az "első tíz", és tökéletesen viselkedik még az elavult gépeken is.
Előttünk áll talán korunk egyik leggyorsabb vírusirtója - a kínai szakemberek által kifejlesztett 360 Security. Általánosságban elmondható, hogy az összes "360" jelzésű terméket irigylésre méltó munkasebesség jellemzi (ugyanaz a 360 Biztonsági böngésző).
A program fő célja ellenére igen további modulok az operációs rendszer sebezhetőségeinek kiküszöbölésére és annak optimalizálására. De sem a munka sebessége, sem az ingyenes terjesztés nem hasonlítható össze a téves riasztásokkal. A legmagasabb mutatókkal rendelkező programok listáján ez a szoftver az egyik első helyet foglalja el. Sok szakértő szerint konfliktusok merülnek fel a rendszer szintjén a további optimalizálók miatt, amelyek tevékenysége keresztezi magát az operációs rendszer feladatait.
Egy másik "öreg" az "OS-ek" leghíresebb védelmezői közül a Bitdefender. Sajnos 2015-ben elveszítette a pálmát a Kaspersky Lab termékeitől, ennek ellenére a vírusirtó divat szerint úgymond az egyik trendszett.
Ha egy kicsit jobban megnézi, láthatja, hogy sok modern program (ugyanaz a 360 Security csomag) különböző változatokban készül ezen technológiák alapján. A gazdag funkcionális bázis ellenére vannak hiányosságai is. Először is, nem találja meg az orosz víruskereső (Russified) Bitdefendert, mivel a természetben egyáltalán nem létezik. Másodszor, hiába alkalmazzák a legújabb technológiai fejlesztéseket a rendszervédelem terén, sajnos túl sok téves pozitívumot mutat (egyébként a szakértők szerint ez jellemző a Bitdefender alapján készült teljes programcsoportra). A további optimalizáló komponensek és a saját tűzfalak jelenléte általában nem befolyásolja az ilyen vírusirtók viselkedését. De nem tagadhatja meg ennek az alkalmazásnak a sebességét. Ezenkívül a P2P-t használják az ellenőrzéshez, de nincs ellenőrzés Email valós időben, ami sokaknak nem tetszik.
Egy másik alkalmazás, amely okkal és ok nélkül is irigylésre méltóan teljesít, a Microsoft saját terméke, a Security Essentials.
Ez a csomag láthatóan csak azért szerepel a Top 10 vírusirtó között, mert kizárólag Windows rendszerekre fejlesztették ki, ami azt jelenti, hogy egyáltalán nem okoz rendszerszintű konfliktust. Ráadásul kinek kellene ismernie saját operációs rendszerének minden biztonsági rését és sebezhetőségét, ha nem a Microsoft szakembereinek. Egyébként érdekes, hogy a kezdő Windows épít A 7-ben és a Windows 8-ban az MSE alapkivitelben volt, de valamiért ezt a készletet elhagyták. Azonban a Windows számára ez lehet a legegyszerűbb megoldás a védelem szempontjából, bár nem számíthatunk speciális funkciókra.
Ami ezt az alkalmazást illeti, elég érdekesnek tűnik. Igaz, a legnagyobb népszerűséget a mindenféle zárral ellátott mobileszközökön való alkalmazás terén vívta ki, ennek ellenére helyhez kötött számítógépek ez a vírusirtó nem viselkedik rosszabbul.
A program alacsony szintű támogatást nyújt a P2P hálózatokhoz az Instant Messenger fájlok megosztása során, és 2 szintű védelmet is kínál, amelyben a főszerep a WormStopper és a ScriptStopper modulokhoz van hozzárendelve. De általában a fogyasztók szerint a funkcionális készlet átlagos szinten van, és maga a program inkább a kémprogramok, számítógépes férgek és trójai programok észlelésére, valamint a futtatható szkriptek vagy rosszindulatú kódok rendszerbe való behatolásának megakadályozására összpontosít.
Természetesen itt csak azokat vettük figyelembe, amelyek a Top 10 antivírus közé tartoznak. Ha az ilyen jellegű szoftverek többi részéről beszélünk, megjegyezhetünk néhány olyan csomagot, amelyek készletükben antivírus modulokat tartalmaznak.
Természetesen minden vírusirtónak van bizonyos hasonlósága és különbsége. Mit kell telepíteni? Itt az igényekből és a biztosított védelem szintjéből kell kiindulni. Általános szabály, hogy a vállalati ügyfeleknek valami erősebbet kell vásárolniuk hálózati telepítés(Kaspersky, Dr. Web, ESET). Ami az otthoni használatot illeti, itt a felhasználó kiválasztja, mire van szüksége (ha akarja, akár egy évre is találhat vírusirtót - regisztráció vagy vásárlás nélkül). De ha megnézi a felhasználói véleményeket, jobb, ha telepíti a Panda Cloud-ot, még akkor is, ha további rendszerterheléssel és homokozó-idővel jár. De itt van teljes garancia arra, hogy a fenyegetés semmilyen módon nem hatol be a rendszerbe. Azonban mindenki szabadon választhat, mire van szüksége. Ha az aktiválás nem nehezíti meg, kérjük: Az ESET termékek jól működnek otthoni rendszerekben. A víruskereső modulokkal rendelkező optimalizálók használata a védelem fő eszközeként azonban nagyon nem kívánatos. Nos, azt sem lehet megmondani, hogy melyik program foglalja el az első helyet: hány felhasználó, annyi vélemény.
Ebben az összehasonlító tesztben az antivírusok és HIPS programok hatékonyságát tanulmányoztuk a legújabb tervek elleni küzdelemben. rosszindulatú jelenleg a legelterjedtebb módon – fertőzött webhelyeken keresztül – továbbítják a felhasználókhoz.
Gyakorlatilag az összes többi laboratórium (AV-Test.org, AV-Comparatives.org) az antivírusok védelem minőségét vizsgáló tesztjeit bírálta a szakmai közösség, amiért szintetikusak vagy elszakadtak a való élettől.
Az első és fő kifogás az volt, hogy a fájlgyűjtemények ellenőrzésekor csak egyes összetevőket tesztelnek vírusvédelem, mint például a klasszikus aláírás-felismerés vagy a heurisztika, míg a viszonylag új technológiák, például a viselkedéselemzés vagy a HIPS lehetséges hozzájárulását semmilyen módon nem veszik figyelembe. Ezenkívül a modern „kombájnokban” (Internet Security osztályú termékek) nem veszik figyelembe a többi védelmi összetevő munkáját, a vírusirtó mellett, például a Firewall / IDS-t (a gyanús forgalmat és a jelfertőzést észlelheti), a HTTP-forgalom menet közbeni vizsgálatát stb.
A második jó ok az valódi felhasználó nem tárol és nem futtat régi rosszindulatú programokat a merevlemezén. Rendszerint új minták kerülnek rá, amelyektől előfordulhat, hogy az antivírus nem véd. Szintén fontosak azok a módszerek, amelyekkel a rosszindulatú programok bejutnak a számítógépbe. Fertőzés történhet valamilyen módon (e-mailben, ICQ-n stb.) kapott vagy egyszerűen keresőben talált link megnyitásakor, levélhez csatolt, hálózatról letöltött vagy külső adathordozóról átírt fájl megnyitásakor.
Hatékonyságuk nagymértékben függhet a behatolási módtól, hiszen egyes vírusirtók esetében a fertőzésveszély már a weboldalon lévő rosszindulatú szkript aktiválásának megkísérlésekor is kiküszöbölhető, míg mások esetében ez csak az exploit által letöltött letöltő program aktiválásával, a harmadiknál még tovább - a letöltött rosszindulatú program elindításával.
Összehasonlító tesztelésünk során az antivírusok hatékonyságát vizsgáltuk a felhasználóknak továbbított legújabb malware mintákkal szemben. jelenleg a legelterjedtebb módja- fertőzött weboldalakon keresztül. Ennek érdekében különféle forrásokból gyűjtöttük össze a fertőzött oldalakra mutató hivatkozásokat (napi linkgyűjtemény a MessageLabs-tól + közösségünk segítsége). Általában mindegyikünk ilyen hivatkozásokra bukkan a keresőmotorokban, megkapja őket e-mailben, ICQ-n vagy más internetes kommunikációs eszközön, beleértve a közösségi hálózatokat is.
Az összehasonlító tesztelés lényege az ellenőrzés integrált az antivírusok képességei a fertőzött webhelyeken keresztül terjesztett rosszindulatú programok formájában jelentkező legújabb fenyegetések elleni küzdelemben.
A teszt 2008. augusztus 5. és szeptember 15. között zajlott. A teszt megkezdése előtt elkészült a tesztkörnyezet. Ehhez ellenőrzés alatt VMware munkaállomás 6.0.3 egy sor tiszta virtuális gépek amelyre telepítették operációs rendszer Microsoft Windows XP Pro SP2 ( Legújabb frissítések szándékosan kihagyva). Minden gép egyedileg lett telepítve saját védelmi programmal az alább felsoroltak közül.
A teszttermékekbe lehetőség szerint az Internet Security osztály integrált védelmét szolgáltuk, de ha nem volt ilyen a gyártó kínálatában, akkor a sorban fiatalabb termékeket használtuk. Ennek eredményeként az összehasonlítás a következőket tartalmazza:
Ezenkívül két speciális program a proaktív védelem érdekében legújabb faj HIPS osztályú fenyegetések (Hosted Intrusion Prevention System):
Sajnos a teszt és az eredmények feldolgozása során egyes gyártók olyan frissítéseket adtak ki termékeikhez, amelyek nem jelenhettek meg a végeredményben.
Fontos megjegyezni, hogy minden vírusirtót teszteltek alapbeállítások alapértelmezés szerint és az összes legutóbbi frissítéssel automatikus üzemmód. Lényegében a szituációt úgy szimulálták, mintha egy egyszerű felhasználó, aki a tesztelt védelmi programok egyikét telepítette magára, az internetet használta volna, és az őt érdeklő linkeket követte volna (ilyen vagy olyan módon, lásd fent).
A teszthez olyan oldalakra mutató linkeket választottunk ki, amelyek csak a legfrissebb kártevő-mintákkal fertőzöttek. Mit jelent a "legújabb"? Ez azt jelenti, hogy ezeket a letölthető rosszindulatú programmintákat a tesztelt termékek listáján szereplő fájlvírus-keresők több mint 20%-ának nem kellett volna észlelnie, amelyet a VirusTotal szolgáltatáson keresztül ellenőriztek (összesen 38 különböző vírusirtó motor kapcsolódik ehhez a szolgáltatáshoz). Ha a kiválasztott mintákat valaki észlelte, akkor az ítéletek általában pontatlanok voltak (fertőzés gyanúja vagy becsomagolt tárgy).
A követelményeknek megfelelő képek száma kevés volt, ami jelentősen befolyásolta a végső minta méretét és a tesztelés időzítését. Összességében több mint egy hónapos tesztelés során 34 működő linket választottak ki a legújabb rosszindulatú programokra.
A fertőzés megelőzésére szolgáló fenti lehetőségek bármelyikével a víruskereső be van állítva 1 pont. Nem tettek különbséget, hiszen a felhasználó szempontjából nem mindegy, hogy melyik szakaszban és melyik védelmi komponens szüntette meg a fertőzésveszélyt. A lényeg, hogy megszűnt. Ha a fertőzést nem sikerült megakadályozni, beleértve a részlegeset is, akkor a víruskereső be van állítva 0 pont.
A gyakorlatban egy ilyen értékelési rendszer a következőket jelenti. 1 pont jár, ha kifejezetten fertőzési kísérletet észleltek, vagy gyanús tevékenységet észleltek, és a fertőzést teljes mértékben leállították az adott feltétel mellett. jó választás felhasználót egy párbeszédpanelen (a veszélyes művelet észleléséről, a fertőzési kísérlet megakadályozásáról, a gyanús program indítására tett kísérlet észleléséről, a fájlmódosítási kísérlet észleléséről stb.). Minden más esetben 0 pontot adtak.
Érdemes megjegyezni, hogy bizonyos esetekben egy rosszindulatú program jelenlétét a számítógépen a fertőzés után észlelték egy fájlfigyelő vagy tűzfal/IDS segítségével, de a víruskereső nem tudott megbirkózni a fertőzéssel. Ebben az esetben a vírusirtó még mindig 0 pontot kapott, mivel nem véd a fertőzés ellen.
A HIPS osztályú programokat ugyanazon az elven értékelték, mint az antivírusokat. 1 pontot kaptak minden olyan esetben, amikor rosszindulatú vagy gyanús tevékenységet észleltek és a fertőzést megelőzték.
Az antivírus programok és a HIPS összehasonlító tesztelésének végeredményét az 1. ábra és az 1-2. táblázat mutatja be.
1. ábra: Különféle védelmi programok hatékonysága ellen legújabb fenyegetések
1. táblázat: A víruskereső programok hatékonysága a legújabb fenyegetésekkel szemben
|
Vírusirtó |
% a maximumból (34) |
|
|
Kaspersky |
||
|
Avira |
||
|
Sophos |
||
|
BitDefender |
||
|
F-Secure |
||
|
Dr. Web |
||
|
G Data |
||
|
Avast! |
||
|
Előőrs |
||
|
Trend Micro |
||
|
Microsoft |
||
|
Eset |
||
|
McAfee |
||
|
Panda |
||
|
Norton |
||
|
VBA32 |
Az antivírusok közül a Kaspersky Internet Security, az Avira Premium Security Suite és az AVG Internet Security bizonyult a legjobbnak, amelyek az esetek 70%-ában és még többen is meg tudták akadályozni a fertőzést. A Sophos Anti-Virus, a BitDefender Internet Security és az F-Secure Internet Security (más néven STREAM.Antivirus) valamivel rosszabbnak bizonyult, áttörve az 50%-os korlátot.
A Kaspersky Internet Security magas védelmi aránya elsősorban a beépített HIPS-komponenshez kapcsolódik, amely lehetővé teszi bármely alkalmazás rosszindulatú besorolásának értékelését a hírnév-mechanizmusok (whitelisting) segítségével.
Az Avira Premium Security az exploitok (lásd a teljes tesztjelentés 3. táblázatát) és a csomagolt objektumok (vagyis a rosszindulatú programok észlelése a benne használt csomagoló által) magas szintű észlelése miatt bizonyult hatékonynak. Az AVG Internet Security, a Sophos Anti-Virus, a BitDefender Internet Security és az F-Secure Internet Security (STREAM.Antivirus) proaktív észlelési technológiái meglehetősen hatékonynak bizonyultak, és a 3.-6. helyet foglalták el. Az F-Secure Internet Security munkájában feltűnő volt az alkalmazásvezérlő modul (DeepGuard technológia).
Fontos megjegyezni, hogy amikor rosszindulatú programokat észleltek (riasztások jelentek meg), sok összehasonlított termék gyakran nem tudta megakadályozni a fertőzéseket.
2. táblázat: A HIPS hatékonysága a legújabb fenyegetésekkel szemben
|
CSÍPŐ |
A megelőzött fertőzések száma |
% a maximumból (34) |
|
DefenseWall HIPS |
||
|
Biztonságos "n" Sec |
A 2. táblázatból látható, hogy a HIPS-osztályú programok közül a DefenseWall HIPS igen magas eredményt mutatott, amely közel 100%-ban képes volt a rendszer megfertőzésére irányuló kísérletek kimutatására. A Safe "n" Sec kevésbé hatékonynak bizonyult, de az eredménye még mindig sokkal jobb, mint sok vírusirtó, összehasonlítva ebben a cikkben.
A Safe "n" Sec és a DefenseWall HIPS termékek nagyon eltérőek a felhasználói interakciós megközelítésekben. Az If Safe "n" Sec elvileg hasonló a víruskereső termékekhez, és nem igényel speciális oktatás, akkor a DefenseWall tekintetében nem minden olyan egyszerű. Az utóbbi hatékony használatának megtanulásához legalább bizonyos ismeretekkel és tapasztalattal kell rendelkeznie, valamint figyelmesen el kell olvasnia a használati útmutatót.
Meg kell jegyezni, hogy a fenti eredmények nem a végső igazság, egyes termékek szuper megbízhatóságára, mások gyengeségére utalnak. A teszt nem állítja magát abszolút objektívnek – ez egy kis tanulmány, amely az első lépés a vírusvédelmi komplex termékek összehasonlító tesztelése felé.
Ezt a cikket próbalépésnek kell tekinteni a víruskereső szoftverek védelmének valódi hatékonyságának átfogó tesztelése felé. A jövőben tervezzük az ilyen összehasonlító tesztelés módszerének fejlesztését: rosszindulatú programok nagy mintáját használjuk, rögzítjük és pontos elemzést készítünk a különböző termékösszetevők hatékonyságáról stb.
Ebben a végső minősítő munkában a küzdelem problémája számítógépes vírusok víruskereső szoftver kezeli. A legtöbb személyi számítógép-felhasználó által nap mint nap használt programok között a vírusirtó programok hagyományosan különleges helyet foglalnak el.
Ha ez a munka nem felel meg Önnek, az oldal alján található a hasonló művek listája. Használhatja a kereső gombot is
Egyéb kapcsolódó munkák, amelyek érdekelhetik.vshm> |
|||
| 20284. | A nyilvánosság részvétele, mint a megavárosok és agglomerációk fejlesztését szolgáló programok kidolgozásának és végrehajtásának hatékonysági tényezője: összehasonlító elemzés | 146,65 KB | |
| A stratégiai tervezés szerepe és jelentősége a nagyvárosok és agglomerációk fejlesztésében. A stratégiai tervezés körének bővítése. Világtapasztalat a stratégiai fejlesztési dokumentumok kidolgozásában és az abban való társadalmi részvételi tényező jelenléte. A barcelonai élmény: A stratégiai tervezés fejlődése Barcelonában és metropoliszában. | |||
| 19100. | Az intuitív és logikus gondolkodás összehasonlító elemzése | 22,37 KB | |
| Összehasonlító elemzés intuitív és logikus gondolkodás. A gondolkodás alapvető elméletei és tanulmányozásának megközelítései a külföldi és hazai pszichológiában. A gondolkodás folyamatában az ember másként tükrözi az objektív világot, mint az észlelés és a képzelet folyamataiban. Az önálló munka során figyelembe veszik a gondolkodás főbb elméleteit és a pszichológia tanulmányozásának megközelítéseit. | |||
| 21121. | Ökonometriai regressziós modellek összehasonlító elemzése | 1,78 MB | |
| Az ökonometria alapja egy ökonometriai modell felépítése és a modell felhasználási lehetőségeinek meghatározása a valós elemzések és előrejelzések leírására. gazdasági folyamatok. A kurzus célja az ökonometriai modellezés területén végzett kutatások információs és módszertani támogatásának tervezési megoldásainak kidolgozása, valamint az ökonometriai modellek felépítésében és kutatásában gyakorlati ismeretek megszerzése. A valós társadalmi-gazdasági folyamatok ökonometriai modellezésének végső alkalmazott célja ebben a ... | |||
| 14351. | ÁRNYÉKGAZDASÁG A MODERN INTERPRITÁCIÓBAN: ÖSSZEHASONLÍTÓ ELEMZÉS | 186,56 KB | |
| A megfogalmazott cél elérése érdekében a következő feladatokat tűzzük ki. Először is mérlegelni kell az árnyékgazdaság kialakulásának fő okait és előfeltételeit. Másodszor, adj Általános jellemzők az árnyékgazdaság jelenségének fogalma, gazdasági jellege. Harmadszor, ennek a gazdasági jelenségnek értelmes és strukturális elemzésére van szükség. | |||
| 18490. | 115,79 KB | ||
| A közjegyző felelőssége a közjegyzői cselekmények végrehajtásában. A magánpraxisban gyakorló közjegyzők tevékenységének jogalapja a Kazah Köztársaság területén. Közjegyzői felelősség a magánpraxisban. A Kazah Köztársaság területén működő köz- és magánjegyzői intézmények összehasonlító elemzése. A bírói gyakorlat a közjegyzők közjegyzői tevékenységének megtámadásával kapcsolatos ügyek elbírálásában ... | |||
| 18483. | ÉSZAK-AMERIKA INDIÁN MESÉK: ÖSSZEHASONLÍTÓ ELEMZÉS | 8,39 KB | |
| A mese jelensége igen titokzatos kutatási téma, hiszen a szóbeli népművészet a többi művészetnél jobban ki van téve a szociokulturális környezet változó tényezőinek hatására a jelentésváltozásoknak és torzulásoknak. | |||
| 9809. | Összehasonlító elemzés és a hordozható számítógépek fejlesztésének kilátásai | 343,85 KB | |
| A tanulmány problémája a modern körülmények között aktuális. Ezt bizonyítja a felvetett kérdések gyakori tanulmányozása, és minden információbőség ellenére laptop számítógépekérthetetlen marad funkcionális jellemzői, alapvető különbségek és hosszú távú fejlődési kilátások. | |||
| 20554. | A származékos portfóliók letéti követelményeinek meghatározására vonatkozó megközelítések összehasonlító elemzése | 275,48 KB | |
| A központi szerződő felek olyan piacokat szolgálnak ki, amelyek gyakran jelentősen eltérnek mind a mikrostruktúrájuk, mind a különböző kockázati profilú pénzügyi eszközök köre tekintetében: azonnali piacok T+ végrehajtási móddal, pénzpiaci eszközök (például repók), tőzsdén kereskedett és tőzsdén kívüli származékos ügyletek | |||
| 16100. | Oktatási szolgáltatások iránti kereslet Oroszországban: Összehasonlító ökonometriai elemzés | 228,72 KB | |
| Felhasznált adatok és változók Az orosz háztartások oktatási szolgáltatásokra fordított kiadásainak elemzéséhez a háztartások költségvetésének rendszeres mintás mikrofelméréséből származó adatokat használtunk. Szövetségi Szolgálat Az Orosz Föderáció állami statisztikái 2007-re. A változót megváltoztattuk, hogy kiküszöböljük a kiugró értékeket a mintában, és robusztusabb becslési eredményeket kapjunk. Modellek és eredmények Heckman-modell A Heckman-modellt a háztartások oktatási igényének becslésére választottuk, a csillaggal jelölt változók nem figyelhetők meg... | |||
| 19049. | A PC TÁPELLÁTÁS TELJESÍTMÉNYJELLEMZŐINEK ÖSSZEHASONLÍTÓ ELEMZÉSE ÉS ÉRTÉKELÉSE | 1,04 MB | |
| A modern tápegység kapcsolóegység, nem tápegység. Az impulzusblokk több elektronikát tartalmaz, és megvannak a maga előnyei és hátrányai. Az előnyök közé tartozik a kis súly és a folyamatos tápellátás lehetősége a feszültség csökkenésekor. A hátrányok közé tartozik a nem túl hosszú élettartam tápblokkok elektronika jelenléte miatt. | |||
Asztal 1. A vírusirtó megoldások funkcionalitásának összehasonlítása
Nem kevésbé érdekes természetesen összehasonlítani a vizsgált vírusirtókat a rosszindulatú szoftverek felderítésében mutatott hatékonyságuk szempontjából. Ezt a paramétert speciális és nemzetközileg elismert központokban és laboratóriumokban értékelik, mint például az ICSA Labs, a West Сoast Labs, a Virus Bulletin stb. Az első kettő speciális tanúsítványt ad ki azoknak a vírusirtóknak, amelyek átmentek egy bizonyos szintű teszten, csak egy figyelmeztetés – ma minden ismert víruskereső csomag rendelkezik ilyen tanúsítvánnyal (ez egy bizonyos minimum). A Virus Bulletin vírusirtó magazin évente többször tesztel nagyszámú vírusirtót, és az eredmények alapján VB100%-os díjazásban részesíti azokat. Sajnos ma már minden népszerű vírusnak is van ilyen díja, köztük természetesen az általunk áttekintetteknek is. Ezért megpróbáljuk elemezni más tesztek eredményeit. Kiemelten foglalkozunk a tekintélyes osztrák antivírustesztelő laboratórium, az Av-Comparatives.org és a görög Virus.gr céggel, amely vírusvédelmi szoftvertesztekre és vírusvédelmi minősítésekre szakosodott, és az egyik legnagyobb vírusgyűjteményéről ismert. Az Av-Comparatives.org legújabb, 2009. augusztusi On-Demand Scan tesztje szerint (2. táblázat) az Avira AntiVir Premium és a Norton AntiVirus teljesített a legjobban a vizsgáltak közül. A Kaspersky Anti-Virus azonban csak a vírusok 97,1%-át tudta észlelni, bár természetesen teljesen igazságtalan ezt a vírusészlelési szintet alacsonynak nevezni. További információként megjegyezzük, hogy a tesztben érintett vírusadatbázisok mennyisége több mint 1,5 millió rosszindulatú kódot tett ki, és a különbség mindössze 0,1% - ez nem több és nem is kevesebb, hanem 1,5 ezer rosszindulatú program. Ami a sebességet illeti, még nehezebb objektíven összehasonlítani a megoldásokat ebből a szempontból, mert a keresés sebessége sok tényezőtől függ - különösen attól, hogy egy víruskereső termék használ-e emulációs kódot, képes-e felismerni az összetett polimorf vírusokat, hogy történik-e a heurisztikus szkennelés mélyelemzése és az aktív rootkit szkennelés stb. Mindezek a pontok közvetlenül összefüggenek a keresési teljesítmény minőségével, ezért nem a vírusfelismerési megoldások legfontosabb mutatója. Ennek ellenére az Av-Comparatives.org szakemberei lehetségesnek tartották a megoldások értékelését, és e mutató szerint ennek eredményeként az Avast bizonyult a legjobbnak a vizsgált vírusirtó programok között! AntiVirus és Norton AntiVirus.2. táblázat. A víruskereső megoldások összehasonlítása a rosszindulatú programok észlelése szempontjából (forrás - Av-Comparatives.org, 2009. augusztus)
| Név | Szkennelési sebesség | |
| Avira AntiVir Premium 8.2 | 99,7 | Közepes |
| Norton AntiVirus 16.2 | 98,7 | Gyors |
| 98,2 | Gyors | |
| ESET NOD32 Antivirus 3.0 | 97,6 | Közepes |
| Kaspersky Anti-Virus 8.0 | 97,1 | Közepes |
| AVG Anti-Virus 8.0.234 | 93 | lassú |
| Dr.Web vírusirtó Windowshoz | Nem tesztelt | Nincs adat |
| PANDA Antivirus Pro 2010 | Nem tesztelt | Nincs adat |
táblázatban bemutatott Virus.gr augusztusi tesztelésének eredményei szerint. 3, az adatok kissé eltérnek. A vezető itt a Kaspersky Anti-Virus 2010 98,67%-kal és az Avira AntiVir Premium 9.0 98,64%-kal. Itt egyébként érdemes megjegyezni, hogy ingyenes program Az Avira AntiVir Personal, amely ugyanazokat az aláírási alapokat és vizsgálati módszereket használja, mint a fizetős Avira AntiVir Premium, meglehetősen le van maradva a kereskedelmi megoldástól. Az eredményekben mutatkozó eltérések hátterében az áll, hogy a különböző laboratóriumok különböző vírusadatbázisokat használnak – természetesen minden ilyen adatbázis a vadvírusok „In the Wild” gyűjteményén alapul, de azt más vírusok egészítik ki. Attól függ, hogy milyen vírusokról van szó, és hány százalékuk van a teljes adatbázisban, hogy a csomagok közül melyik lesz a vezető.
3. táblázat. A víruskereső megoldások összehasonlítása a rosszindulatú programok észlelése szempontjából (forrás - Virus.gr, 2009. augusztus)
| Név | Észlelési százalék különböző típusok rosszindulatú |
| Kaspersky Anti-Virus 2010 | 98,67 |
| Avira AntiVir Premium 9.0 | 98,64 |
| Avira AntiVir Personal 9.0 | 98,56 |
| AVG Anti-Virus Free 8.5.392 | 97 |
| ESET NOD32 Antivirus 4.0 | 95,97 |
| Avast! Antivírus ingyenes 4.8 | 95,87 |
| Norton AntiVirus Norton 16.5 | 87,37 |
| Dr. Web 5.00 | 82,89 |
| Panda 2009 9.00.00 | 70,8 |
Arra is érdemes odafigyelni, hogy a vírusirtók a gyakorlatban milyen mértékben képesek kezelni az ismeretlen fenyegetéseket - vagyis a bennük alkalmazott proaktív vírusvédelmi módszerek hatékonyságát. Ez rendkívül fontos, hiszen ezen a területen minden vezető szakértő régóta egyetért abban, hogy ez a terület a legígéretesebb a vírusirtó piacon. Hasonló tesztelést végeztek az Anti-Malware.ru szakemberei 2008. december 3. és 2009. január 18. között. A teszt elvégzéséhez a víruskereső adatbázisok lefagyása során a legújabb rosszindulatú programok 5166 egyedi kódját gyűjtötték össze. A cikkben tárgyalt antivírusok közül a legjobb eredményeket az Avira AntiVir Premium és a Dr.Web mutatta (4. táblázat), amelyek viszonylag sok rosszindulatú kódot tudtak kimutatni az adatbázisukból, azonban ezeknél az antivírusoknál magasnak bizonyult a hamis pozitívumok száma. Ezért a bajnokság babérjait az "Arany Proaktív Védelem Díj" formájában a szakemberek egészen más megoldásokra adták. Ezek a Kaspersky Anti-Virus, az ESET NOD32 AntiVirus és a BitDefender Antivirus, amelyek a legjobbnak bizonyultak a proaktív észlelés és a hamis pozitív eredmények egyensúlya tekintetében. Eredményeik szinte azonosak voltak - a heurisztikus észlelés szintje 60%-ban, a hamis pozitívak szintje pedig 0,01-0,04% között volt.
4. táblázat. A vírusirtó megoldások összehasonlítása a proaktív vírusvédelem hatékonysága szempontjából (forrás - Anti-Malware.ru, 2009. január)
| Név | Az észlelt vírusok százalékos aránya | A hamis pozitív eredmények százalékos aránya |
| Avira AntiVir Premium 8.2 | 71 | 0,13 |
| Dr.Web 5.0 | 61 | 0,2 |
| Kaspersky Anti-Virus 2009 | 60,6 | 0,01 |
| ESET NOD32 AntiVirus 3.0 | 60,5 | 0,02 |
| AVG AntiVirus 8.0 | 58,1 | 0,02 |
| Avast! AntiVirus Professional 4.8 | 53,3 | 0,03 |
| Norton AntiVirus 2009 | 51,5 | 0 |
| Panda Antivirus 2009 | 37,9 | 0,02 |
A fenti adatokból csak egy következtetést lehet levonni - az összes figyelembe vett vírusirtó megoldás valóban figyelemre méltó kategóriába sorolható. Azonban, ha bármelyikben dolgozik, soha nem szabad megfeledkezni az aláírási adatbázisok időben történő frissítéséről, mivel a proaktív védelmi módszerek szintje egyik programban sem ideális.
Biztonság információ biztonság rendszerek az egyik legfontosabb kérdés. BAN BEN modern társadalom Az információvédelem különösen fontos szerepet tölt be, hiszen az internet hemzseg a vírusoktól, amelyek közül a legegyszerűbbek is komoly károkat okozhatnak a számítógépben és a rajta tárolt adatokban. Ezek a fenyegetések a legkülönfélébb természetűek lehetnek - megzavarják a rendszert azáltal, hogy megsemmisítik a fontosakat rendszerfájlokat, lopni fontos információ, jelszavak, dokumentumok. Ez szomorú következményekkel jár – a rendszer újratelepítésétől a fontos adatok vagy pénz elvesztéséig. Ezért nagyon fontossá válik a fontos adatok védelmére képes víruskereső program kiválasztásának kérdése. Ebben a cikkben megvizsgálunk néhány népszerű vírusirtót, és megpróbáljuk kiválasztani közülük az átlagos felhasználó számára legoptimálisabbat (a legtöbb ingyenes lesz, mert ennek ellenére pontosan, ingyenes vírusirtó a legelérhetőbbek széles közönség felhasználók). Tehát négy vírusirtót fogunk megvizsgálni - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Kezdjük a bevezetéssel és rövid tájékoztatás mindegyikről.
