Сравнительный анализ антивирусных средств. Сравнительный анализ антивирусных программ
Среди широкого множества антивирусных программ у отечественного пользователя наибольшую популярность приобрели программы-полифаги Aidstest и Doctor Web, входящие в состав комплекта АО "Диалог-Наука". Причем предпочтение все в большей степени отдается программе Doctor Web, позволяющей обнаруживать п обезвреживать вирусы-мутанты, с которыми Aidstest справиться не в состоянии. Однако названные программы работают на разных наборах вирусов и дублирования проверки не происходит, поэтому для надежности целесообразно использовать их совместно. В состав комплекта АО "Диалог-Наука" входят также ревизор диска ADinf и лечащий блок ADinf Cure Module.
Определенным недостатком применения программ Aidstest и Doctor Web является необходимость их принудительного запуска для проведения антивирусной проверки дисков п оперативной памяти компьютера. В этом смысле большие гарантии и удобства предоставляет использование программы-полифага Norton AntiVirus, которая может быть установлена резидентно. По своим возможностям обнаружения вирусов она сопоставима с программой Doctor Web. Определенными накладными расходами резидентной установки программы Norton AntiVirus является естественное замедление в работе компьютера.
Отметим, что программа Norton AntiVirus версии 4.0 по результатам тестирования, описанным в журнале Мир ПК № 4, 1998 г., заняла первое место среди восьми популярных зарубежных программ: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 for Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.
Программа Doctor Web предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.
Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.
Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы Doctor Web включают в меню пользователя оболочки Norton Commander пли в командный файл.
Программа ADinf предназначена для обнаружения любых вирусов, в том числе стелс-вирусов, вирусов-мутантов и неизвестных вирусов, на основе повседневного контроля за рядом характеристик файловой системы. В частности, программа запоминает информацию о загрузочных секторах и сбойных кластерах, длины и контрольные суммы файлов, даты и время создания или обновления файлов.
Программой отслеживаются вирусоподобные изменения и выдаются предупреждающие сообщения. Кроме того, отслеживаются создание и удаление каталогов, создание, удаление и перемещение файлов, появление сбойных кластеров, сохранность загрузочных секторов и др. Программа обеспечивает высокую скорость проверки дисков и возможность обнаружения маскирующихся стел-вирусов на основе использования прямого обращения к секторам дисков с помощью BIOS, минуя DOS.
Программа Norton AntiVirus фирмы Semantec предназначена для выполнения антивирусной проверки и обезвреживания вирусов при работе в среде Windows. Программа имеет удобный интерфейс, способна обнаруживать и уничтожать свыше 12 тысяч вирусов. Пользователь может устанавливать разнообразные настройки программы, например, задание периодической еженедельной проверки компьютера, режим автоматической проверки, указание перечня контролируемых объектов и др. В случае полной установки Norton AntiVirus компьютер защищен от проникновения вирусов через жесткие и гибкие диски, через локальную сеть или Internet.
Norton AntiVirus позволяет автоматически:
проверять на вирусы системные файлы и загрузочные записи при запуске системы;
проверять на вирусы выполняемые программы;
проверять раз в неделю на вирусы загрузочный жесткий диск;
контролировать подозрительные операции, которые могут означать действие вируса;
проверять файлы, выгружаемые из Internet;
проверять на загрузочные вирусы гибкие диски при обращении к ним;
обновлять описания вирусов как минимум раз в месяц.
С помощью Norton AntiVirus можно: проверить на вирусы отдельные файлы, папки пли диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.
Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.
Во время проверки дисков и файлов (в ручном или запланированном режиме) Norton AntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то Norton AntiVirus может устранить заражение автоматически.
Борьбу с вирусами Norton AntiVirus ведет следующим образом
Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита)
Преграждает вирусам путь в систему (автозащита и вакцинация)
Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусною датчика)
Перечисленные автоматические функции включены по умолчанию В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus
Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время Norton AntiVirus выдает сигналы тревоги при обнаружении
известного или неизвестного вируса,
вирусоподобного действия (из числа тех, которые обычно совершаются вирусами при распространении или порче файлов),
изменения вакцинации (когда файл либо не вакцинирован, либо подвергся изменению с момента последней вакцинации)
Norton AntiVirus может исправить большинство зараженных файлов Однако, если исправить файл не удается, его необходимо удалить с диска и затем заменить незараженной копией Следует хранить оригинальные диски программ в безопасном месте и создавать резервные копии ценных файлов
Уничтожение вирусов Существует два способа уничтожения вирусов
Исправление зараженного файла, загрузочной записи или главной загрузочной записи
Удаление зараженного файла с диска и посчедующая замена его незараженной копией
Рис 6.2 Главное окно Norton AntiVirus
При проверке программных файлов Norton AntiVirus просматривает также документы и шаблоны Microsoft Word и Excel Хотя эти файлы не являются программными, в них могут легко проникать так называемые макровирусы
В главном окне программы (рис 6 2) для обнаружения вирусов можно сделать следующее нажать кнопку Поиск (Scan Now), чтобы сразу приступить к проверке выбранных дисков, в менюПоиск(Sсап) выполнить командуФайл (File) илиПапки (Folders), чтобы выбрать для проверки конкретные файлы или папки
Другие кнопки в главном окне имеют следующее назначение
Параметры (Options) открывает диалоговое окно настройки (рис 6 3), в котором можно выбрать различные режимы и функции Norton AntiVirus
Вирусы (Virus List) выводит список известных программе вирусов, где о каждом из них можно просмотреть подробную информацию
Планировщик (Sheduler) загружает планировщик программ, в котором можно запланировать автоматический поиск вирусов или другие события
Журнал (Activity Log) показывает хронологию действий Norton AntiVirus (например, в нем фиксируются все случаи обнаружения известных вирусов или обновления файлов описания вирусов, выполненного функцией LiveUpdate)
Рис 6 3 Диалоговое окноПараметры
LiveUpdate выполняет процедуру обновления файлов описания вирусов.
Вкладки диалогового окна Параметры (Options) (рис. 6.3) имеют следующее назначение.
Поиск (Scanner) - позволяет определить где (в памяти, загрузочной записи, главной загрузочной записи, внутри упакованных файлов) будет осуществляться поиск вирусов. Определяется, что проверять файлы программ или другие файлы тоже. Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).
Исключения (Exclusions) - служит для задания перечня симптомов для файлов определенного типа, например, возможно отключение проверки неизвестных вирусов и вакцинации для файлов типа DOT.
Автозащита (Auto-Protect) - служит для определения параметров, действующих при автоматическом обнаружении вирусов в фоновом режиме. Здесь, как и на вкладке Поиск (Scanner), указывается, когда проверять файл (при запуске, открытии, копировании, перемещении, создании, выгрузке из сети). Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).
Общие (General) - параметры вкладки действуют при любом варианте поиска файлов и устанавливают, нужно ли резервировать файлы перед исправлением. Резервированные вирусные файлы получают расширение VIR.
Запуск (Startup) - параметры этой вкладки определяют, что проверять при запуске компьютера (память, главную загрузочную запись, загрузочные записи, сиистемные файлы), а также позволяют задать клавиши для блокировки указанных вариантов проверки.
Пароль (Password) - позволяет задать пароли для отдельных видов операций, например, для просмотра списка вирусов, девакцинирования файлов, изменения параметров антивирусной проверки и др.
Сигналы (Alerts) позволяет задать текстовый и звуковой сигналы, определить период закрытия сигнального окна.
Вакцинация (Inoculation) - позволяет определить, нужно ли вакцинировать загрузочную запись и системные файлы, программные файлы. Кроме того, установить реакцию программы на тот случай, если элемент не вакцинирован (запросить, сразу вакцинировать, известить - не вакцинировать, запретить доступ) или вакцинированный элемент изменен (запросить, известить - не ревакцинировать, запретить доступ).
Журнал (Activity Log) - параметры журнала определяют, какие действия будут в нем регистрироваться (обнаружение известных вирусов, обнаружение неизвестных вирусов, действия вакцинации и т.п.).
Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и др. программы могут выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.
Некоторые детекторы, скажем, ADinf "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.
К таким программам относится AVSP
"Диалог-МГУ".
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фи "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах). Увы, против некоторых "хитрых" вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать
файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют
"стандартные", известные на момент написания программы, механизмы заражения файлов.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о
них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Сводная таблица некоторых антивирусных программ.
| Название антивирусной программы | Общие характеристики | Положительные качества | Недостатки |
|
Одна из самых известных антивирусных программ, совмещающие в себе функции детектора и доктора Д.Н. Лозинского. |
При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. Может создавать отчет о работе |
После окончания обезвреживания вируса следует обязательно перезагрузить ЭВМ. Возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. |
|
|
"Лечебная паутина" |
Dr.Web также, как и Aidstest относится к классу детекторов докторов, но в отличие от послед него имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. |
Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. Как и Aidstest Doctor Web может создавать отчет о работе |
При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там. Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом. |
|
(Anti-Virus Software Protection) |
Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра |
Антивирус может лечить как известные так и неизвестные вирусы. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. При комплексной проверке AVSP выводит также имена файлов, в которых произошли изменения, а также так называемую карту изменений |
Вместе с вирусами программа отключает и некоторые другие резидентные программы Останавливается на файлах, у которых странное время создания. |
|
Microsoft AntiVirus |
Этот антивирус может работать в режимах детектора-доктора и ревизора. MSAV имеет дружественный интерфейс в стиле MS-Windows. |
Хорошо реализована контекстная по- мощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). |
Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям. |
|
Advanced Diskinfo-scope |
ADinf относится к классу программ-ревизоров. |
Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус. |
Для лечения заражённых файлов применяется модуль ADinf CureModule, не входящий в пакет ADinf и поставляющийся отдельно. |
В данной выпускной квалификационной работе рассмотрена проблема борьбы с компьютерными вирусами которой занимаются антивирусные программы. Среди набора программ используемого большинством пользователей персональных компьютеров каждый день антивирусные программы традиционно занимают особое место.
Поделитесь работой в социальных сетях
Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск
Другие похожие работы, которые могут вас заинтересовать.вшм> |
|||
| 20284. | Общественное участие как фактор эффективности разработки и реализации программ развития мегаполисов и агломераций: сравнительный анализ | 146.65 KB | |
| Роль и значение стратегического планирования развития крупных городов и агломераций. Расширение масштаба стратегического планирования. Мировой опыт разработки документов стратегического развития и наличие в них фактора участия общественности. Опыт Барселоны: Эволюция стратегического планирования Барселоны и ее метрополии. | |||
| 19100. | Сравнительный анализ интуитивного и логического мышления | 22.37 KB | |
| Сравнительный анализ интуитивного и логического мышления. Основные теории мышления и подходы к его изучению в зарубежной и отечественной психологии. В процессе мышления человек отражает объективный мир иначе чем в процессах восприятия и воображения. В ходе самостоятельной работы будут рассмотрены основные теории мышления и подходы к его изучению в психологии. | |||
| 21121. | Сравнительный анализ эконометрических моделей регрессии | 1.78 MB | |
| Основой эконометрики является построение эконометрической модели и определение возможностей использования данной модели для описания анализа и прогнозирования реальных экономических процессов. Цели курсового проекта разработка проектных решений по информационно-методическому обеспечению исследования в области эконометрического моделирования а также получение практических навыков построения и исследования эконометрических моделей. Конечной прикладной целью эконометрического моделирования реальных социально-экономических процессов в данном... | |||
| 14351. | ТЕНЕВАЯ ЭКОНОМИКА В СОВРЕМЕННОЙ ИНТЕРПРИТАЦИИ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ | 186.56 KB | |
| Для достижения сформулированной цели ставятся следующие задачи. Во-первых, необходимо рассмотреть основные причины и предпосылки возникновения теневой экономики. Во-вторых, дать общую характеристику понятия явления теневой экономики, ее экономической природы. В-третьих, возникает необходимость провести содержательный и структурный анализ этого экономического явления | |||
| 18490. | 115.79 KB | ||
| Ответственность государственного нотариуса при осуществлении нотариальных действий. Правовая основа деятельности частно-практикующих нотариусов на территории Республики Казахстан. Ответственность нотариуса занимающегося частной практикой. Сравнительный анализ институтов государственного и частного нотариата на территории Республики Казахстан. Судебная практика по рассмотрению дел об оспаривании действий нотариусов при осуществлении ими нотариальных... | |||
| 18483. | СКАЗКИ ИНДЕЙЦЕВ СЕВЕРНОЙ АМЕРИКИ: СРАВНИТЕЛЬНЫЙ АНАЛИЗ | 8.39 KB | |
| Феномен сказки является весьма загадочной темой исследования, так как устное народное творчество более других видов искусства подвержено изменениям и искажениям смысла под влиянием меняющихся факторов социокультурной среды. | |||
| 9809. | Сравнительный анализ и перспективы развития портативных компьютеров | 343.85 KB | |
| Проблемой данного исследования носит актуальный характер в современных условиях. Об этом свидетельствует частое изучение поднятых вопросов и не смотря на все обилие информации о портативных компьютеров остается непонятны их функциональные особенности, принципиальные отличия и дальней перспектива развития. | |||
| 20554. | Сравнительный анализ подходов к определению маржинальных требований для портфелей ПФИ | 275.48 KB | |
| Центральные контрагенты обслуживают рынки, нередко существенно различающиеся как по микроструктуре, так и по ассортименту финансовых инструментов с различными профилями риска: спотовые рынки с режимом исполнения T+, инструменты денежного рынка (например, сделки РЕПО), биржевые и внебиржевые производные финансовые инструменты | |||
| 16100. | Спрос на услуги образования в России: сравнительный эконометрический анализ | 228.72 KB | |
| Используемые данные и переменные Для анализа расходов российских домохозяйств на образовательные услуги были использованы данные регулярного выборочного микро обследования бюджетов домашних хозяйств Федеральной службы государственной статистики РФ за 2007 год. Изменение переменной произведено для устранения выбросов в выборке и получения более робастных результатов оценивания. Модели и результаты Модель Хекмана Для оценки спроса домохозяйств на образование была выбрана модель Хекмана переменные со звездочками являются ненаблюдаемыми... | |||
| 19049. | СРАВНИТЕЛЬНЫЙ АНАЛИЗ И ОЦЕНКА ЭКСПЛУАТАЦИОННЫХ ХАРАКТЕРИСТИК БЛОКОВ ПИТАНИЯ ПК | 1.04 MB | |
| Современный блок питания представляет собой импульсный блок, а не силовой. Импульсный блок содержит в себе больше электроники и имеет свои достоинства и недостатки. К достоинствам следует отнести небольшой вес и возможность непрерывного питания при падении напряжения. К недостаткам – наличие не очень продолжительного срока службы по сравнению с силовыми блоками из-за присутствия электроники. | |||
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
СРАВНИТЕЛЬНЫЙ АНАЛИЗ АНТИВИРУСНЫХ ПРОГРАММ ДЛЯ КОМПЬЮТЕРА
Иванченко Александр Евгеньевич,
Чистякова Наталья Сергеевна,
ФГБОУ ВО "Магнитогорский государственный
технический университет им. Г.И. Носова"
В этой статье мы сравним несколько бесплатных антивирусных программ и выясним, какая из них безопаснее.
Ключевые слова: песочница, фаервол.
Обеспечение информационной безопасности систем является одним из первостепенных вопросов. В современном обществе особенно значительную роль играет защита информации, так как интернет кишит вирусами и даже самые простые из них могут нанести серьезный вред компьютеру и хранящимся на нем данным. Эти угрозы могут носить самый разнообразный характер - нарушать работу системы путем уничтожения важных системных файлов, красть важную информацию, пароли, документы. Это приводит к печальным последствиям - от переустановки системы до потери важных данных или денег. Поэтому очень важным становится вопрос выбора антивирусной программы для компьютера, способной защитить важные данные. В этой статье мы рассмотрим некоторые популярные антивирусы и попытаемся выбрать среди них самый оптимальный для рядового пользователя (большая часть из них будут бесплатными, так как все же, именно, бесплатные антивирусы являются наиболее доступными для широкой аудитории пользователей). Итак, нами будут рассмотрены 4 антивируса - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Начнем мы с представления и краткой информации о каждом из них.
Avast Free Antivirus - один из самых известных бесплатных антивирусов. Avast включает в себя функцию AutoSandbox, автоматически помещающую подозрительные файлы в так называемую "песочницу", где можно полностью проанализировать файл с последующим лечением при надобности. Данная функция спасает большой процент информации от автоматического удаления, что в свою очередь позволяет предотвратить неполадки и ошибки, возникающие в результате случайного повреждения системных файлов. Еще у Avast есть удаленная поддержка, позволяющая пользователям подключаться друг к другу для взаимопомощи. В целом, Avast Free Antivirus - хороший выбор для среднестатистического пользователя, обеспечивающий хорошую безопасность и защиту системе.
360 Total Security - чуть менее, чем Avast, но все же достаточно известный антивирус, делающий ставку на надежность и простоту, по словам его создателей. Он придется по душе самым разным категориям пользователей. Для новичков будет удобным сильная автоматизация функций антивируса, защищающих компьютер без непосредственного участия пользователя. Для опытных пользователей тут есть гибкие настройки приложения, возможность оптимизировать работу системы через антивирус и возможность создания нескольких профилей с разными настройками.
Panda Antivirus позиционируется разработчиками, как простой в использовании, но надежный и результативный антивирус. Взглянем на его функционал. Большая часть функций автоматизирована, включая автоматическое сканирование компьютера на наличие угроз. Есть функция антивирусного загрузочного диска Panda Cloud Cleaner, позволяющая вылечить систему, когда она не может сама загрузиться из-за заражения.
ESET NOD32 - достаточно эффективный антивирус с агрессивным подходом к обнаружению и нейтрализации угроз. Вот только некоторые его функции: несколько ступеней защиты от различных вариаций нежелательного программного обеспечения и вирусов; фаервол с возможностью кастомизации для шифрования соединения; родительский контроль; сканирование подключаемых устройств. К сожалению, такое обилие функций существенно повышает нагрузку на систему.
Итак, для наглядности представим результаты проведенного анализа характеристик и функционала антивирусных программ в табличном виде (табл. 1).
Из таблицы 1 мы видим, что если говорить о количестве различных функций, то безусловным лидером будет ESET NOD32, а наименее надежны Panda Antivirus и 360 Total Security. Теперь протестируем взаимодействие антивирусов с системой. Результаты тестов представлены в таблице 2.
Таблица 1 -Результаты сравнительного анализа характеристик и функционала антивирусных программ
|
Функционал антивируса |
Avast Free Antivirus |
360 Total Security |
|||
|
Антивирусный сканер и антивирусный монитор |
|||||
|
Защита персональных данных |
|||||
|
Эвристический алгоритм |
|||||
|
Наличие фаервола |
|||||
|
Защита E-mail |
|||||
|
Возможность работы в облаке |
|||||
|
Система обнаружения и предотвращения вторжений |
|||||
|
Антиспам |
|||||
|
Система обновлений |
|||||
|
Веб-защита |
|||||
|
Поведенческий блокиратор |
Таблица 2 -Результаты тестов на взаимодействие антивирусов с системой
В тестах себя наиболее "легким" для системы показал Avast Free Antivirus. 360 Total Security и Panda Antivirus немного уступают в скорости сканирования, в то время как ESET NOD32 почти не отстает. По использованию памяти фаворитами являются Avast и Panda. ESET NOD32 и 360 Total Security потребляют значительно больший объем памяти.
Таким образом, самым оптимальным вариантом антивируса является Avast Free Antivirus, показавший хороший результат и при обзоре функционала, и при тестах. антивирусная обзор безопасность оптимальное
ESET NOD32 также является хорошим вариантом, но, как было ранее сказано, существенно грузит систему.
360 Total Security и Panda Antivirus являются неплохим выбором для новичков благодаря автоматизации множества функций и приятному простому интерфейсу, но все же уступают первым двум антивирусам в плане настроек безопасности.
Библиографический список
1. Гайсина А.Д., Махмутова М.В. Проблемы обеспечения информационной безопасности автоматизированной системы предприятия / В сборнике: Современные инструментальные системы, информационные технологии и инновации. Сборник научных трудов XII-ой Международной научно-практической конференции. Ответственный редактор: Горохов А.А. 2015. С. 290-293.
2. Боброва И.И. Информационная безопасность облачных технологий /В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 80-84
3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Тeachers training for prevention of pupils deviant behavior in ICT/ В сборнике: Proceedings of the 2016 Conference on Information Technologies in Science, Management, Social Sphere and Medicine (ITSMSSM 2016) 2016. С. 294-297.
4. Махмутова М.В., Подкользина Л.В., Махмутов Р.Р. Применение инновационных образовательных технологий в изучении основ информационной безопасности систем организационного управления / М.В. Махмутова, Л.В. Подкользина, Р.Р. Махмутов // В сборнике: Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи. Материалы внутривузовской конференции. Под редакцией Г.Н. Чусавитиной, Е.В. Черновой, О.Л. Колобовой. 2015. С. 297-305.
Размещено на Allbest.ru
...Подобные документы
Понятие компьютерных вирусов, их виды и классификация. Основные признаки заражения компьютера. Антивирус Касперского, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Антивирус, 360 Total Security.
презентация , добавлен 14.05.2016
Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.
курсовая работа , добавлен 27.11.2010
Основные функциональные и технологические возможности файлового менеджера Total Commander. Практические навыки применения антивирусных программ на примере программы NOD32. Особенности использования основных и дополнительных возможностей Total Commander.
лабораторная работа , добавлен 08.03.2010
Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.
презентация , добавлен 08.06.2010
Функциональная схема локальной вычислительной сети и ее информационные потоки. Классификация средств защиты информации. Виды антивирусных программ: Касперского, Trend Micro ServerProtect for Microsoft Windows, Panda Security for File Servers, Eset Nod32.
дипломная работа , добавлен 19.01.2014
Сравнительная характеристика антивирусных программ. Фирма-разработчик и характеристика программы Eset Smart Security, форма продажи лицензий и структура модулей защиты информации. Назначение утилиты Eset SysInspector. Правила корректного обновления.
контрольная работа , добавлен 10.03.2011
Понятие о компьютерных вирусах, их виды, основные методы определения. Классификация антивирусных программных средств и их сравнительный анализ. Суть Антивируса Касперского, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.
отчет по практике , добавлен 07.04.2010
Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.
курсовая работа , добавлен 15.01.2010
Понятие и классификация компьютерных вирусов. Основные методы защиты информации от вирусов. Обзор современных программных средств для безопасной работы компьютера. Классификация антивирусов. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.
курсовая работа , добавлен 26.10.2015
Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.
Сегодня на рассмотрении - сравнение антивирусов. Современные дают нам довольно много гарантий и возможностей. Но часто можно заметить, как одни говорят, что их а тот, что стоит, скажем, в офисе "дяди Пети из 5 подъезда", - хуже в несколько раз. Поэтому мы попробуем провести сравнение антивирусов. Таблица возможных вариантов ПО может быть достаточно объемной, так что давайте посмотрим, что говорят пользователи после использования нескольких наиболее популярных средств защиты компьютера от вредоносных программ.
От чего избавляют антивирусы
Но для начала давайте попробуем с вами разобраться в том, от чего способны обезопасить и вылечить операционную систему антивирусы. Конечно же, как уже было сказано, от вредоносных файлов. Но что в них опасного? Какими они бывают? Давайте посмотрим. Это важно для проведения нашего сравнения, ведь одни антивирусы справляются лучше с поиском одного типа компьютерной заразы, а другие успешно борются с иными вредителями в системе.
Итак, первый вид "инфекции" - это трояны. Они способны похищать данные пользователя, а также повреждать Считаются наиболее опасными и "изворотливыми".
Черви - это второй вирус, который может вам повстречаться. Был распространен лет так 10 назад. Он не несет никакой особой опасности для системы, разве что засоряет ее своими данными, что замедляет работу компьютера. Эффективность в борьбе с червями является весомым фактором, когда проводится сравнение антивирусов для "Андроид". Ведь если уж такая система начнет "глохнуть", то можно забыть о комфортной работе смартфона или планшета.
Спам - это третий тип компьютерной заразы, который может повстречаться каждому пользователю. Такие программы довольно разнообразны по своему действию. Могут как просто отображать рекламные баннеры, так и похищать данные. Стоит считать спам в "запущенном" состоянии (когда компьютер очень сильно тормозит) очень опасным типом вирусов, таким же, как и трояны.
Непростой выбор
Если проводить сравнение антивирусов корпоративных, то, скорее всего, особых проблем не будет. Ведь обычно для этих целей принято покупать какие-то известные марки да еще и платить за них большие суммы денег.
Но дело обстоит немного иначе, если вы - самый обычный рядовой пользователь. Согласитесь, никому не хочется платить несколько тысяч рублей РФ за программу, которая не предоставляет вам гарантий того, что она будет прекрасно работать и защищать ваш компьютер. Если бы все было так, как обещают, то вирусы вообще перестали бы создавать. Невыгодное это дело - пытаться заразить компьютер, на котором стоит антивирус со 100-процентной защитой данных.
К сожалению, как уже было сказано, ни одна платная антивирусная программа не дает гарантии, что она полностью справится с поставленной перед ней задачей - не пропустить компьютерную заразу в операционную систему. Вот тогда перед пользователем встает первый важный вопрос: какой антивирус выбрать - платный или бесплатный? Если покупать, то какой? Для того чтобы помочь людям в выборе, мы и проведем сравнение эффективности антивирусов. Давайте же поскорее приступим к изучению темы.
Поиск червей
Итак, первым делом стоит обратиться к такому показателю, как обнаружение и лечение червей. Как можно заметить, для компьютера данный вид компьютерной заразы не особо опасен. Скорее, неприятен. При всем этом излечивать систему от подобных вирусов необходимо.
Давайте попробуем провести сравнение антивирусов Kaspersky, Dr.Web и Nod32. Это довольно популярные и распространенные средства защиты устройств. Так что же можно сказать о них относительно поиска червей?
Несравненным лидером здесь является бесплатная утилита, созданная специально для "ловли" особо "хитрой" компьютерной заразы, - Spy Hunter. Для нее поиск червей - это вполне привычное дело. Чуть хуже с этой задачей справляется Kaspersky. Тем не менее, его довольно часто используют в качестве корпоративного антивируса. Ведь в офисах, как правило, вероятность схлопотать какой-нибудь опасный вирус довольно мала. Чуть лучше с поиском червей справляется Nod32. Как отмечают многие пользователи, на равных со Spy Hunter справляется с данными вредителями Dr.Web. В принципе, если вы рассчитываете на добропорядочность сотрудников фирмы (точнее на то, что они будут посещать только сайты "по работе"), то можете выбрать любой из них.
Трояны
Что ж, теперь давайте проведем сравнение антивирусов по более важному показателю. Наверное, каждый пользователь когда-либо сталкивался с такой "вещью", как Очень неприятный вирус, который опасен для операционной системы. Теперь давайте посмотрим, что о наших вариантах защитного ПО говорят пользователи.
Spy Hunter не особо хорошо справляется с поиском данных вредителей. Вообще, данный бесплатный антивирус создан только для персонального компьютера, да и преимущественно в целях обнаружения червей и шпионский программ. Не стоит рассчитывать на то, что он сможет обнаруживать трояны на "отлично". Только при условии постоянного обновления базы данных возможно довольно успешно справиться с этой задачей.
"Касперский" тоже, пожалуй, сейчас справляется с данной задачей не так хорошо, как хотелось бы. Это хороший антивирус (как ПО для так и корпоративные версии), но только до тех пор, пока вы не столкнетесь с чем-нибудь ну уж очень опасным и "хитрым". Правда, речь идет о версиях для ПК. Для "Андроида" "Каспера" вполне хватит. Nod32 с "троянскими конями" борется так же, как и Spy Hunter.
Прирожденный лидер здесь - это Dr. Web. Пользователи довольны работой данного антивируса в области поиска и лечения системы от троянов.
Спам
Теперь давайте проведем сравнение антивирусов по качеству излечения операционной системы от разнообразного спама. Ведь сейчас каждый второй компьютер заражен именно данной компьютерной инфекцией. Иногда отловить и удалить рекламные баннеры и угонщиков браузеров бывает слишком трудно.
Лидирует в борьбе со спамом Spy Hunter, ведь данный антивирус создан именно для борьбы со шпионским программным обеспечением, а также с рекламой. На втором месте - Nod32. Не так хорош он при борьбе с рекламой. Ведь иногда данный антивирус имеет тенденцию стирать довольно важные файлы, которые можно было вылечить. Правда, еще хуже с этой задачей справляется "Касперский". Иногда он способен принять за рекламу абсолютно нормальную ссылку. Относительно Dr.Web можно сказать только то, что он тоже очень хорошо справляется с поиском и удалением спама. Если вы решили выбрать антивирус, который предназначен именно для этой цели, тогда остановитесь на "Хантере" или "Докторе" (в том числе и для "Андроида").
Шпионское ПО
Далее можно остановиться и на таком немаловажном пункте, как обнаружение шпионского программного обеспечения. Это те приложения, которые способны довольно быстро украсть у вас личную информацию. Иногда сравнение эффективности антивирусов начинают именно с этого пункта, ведь данная тема становится с каждым днем все более актуальной.
Среди наших сегодняшних антивирусов непревзойденным лидером является Spy Hunter. Эта программа просто идеальна для поиска шпионских программ, а также для очистки системы от этой заразы. Чуть хуже с этим делом справляются Nod32 и Dr.Web. В принципе, это вполне логично: какие-то антивирусы созданы для борьбы преимущественно с троянами и опасными вирусами, а какие-то - ради обнаружения и лечения всего остального.
Хуже всех, по мнению пользователей, справляется с данной задачей "Касперский". Так что если вы решили выбрать хороший антивирус (все равно, корпоративный или нет), который прекрасно борется со шпионским ПО, то лучше остановиться на Nod32 или Dr.Web. Для личного (домашнего) пользования желательно дополнить антивирусную защиту утилитой Spy Hunter.
Конфликтность и погрешности
Что ж, сравнение антивирусов практически подошло к концу. Правда, осталась еще парочка моментов, на которые стоит обратить особое внимание при выборе корпоративной версии "антивируски". Речь идет о совместимости с оборудованием, другим программным обеспечением и, конечно же, о подаче ложных сигналов.
Наиболее "лояльным" является Spy Hunter. Он меньше всего конфликтует с программами и приложениями, а также реже всего "ругается" на них. Кроме того, штамповка ложных сообщений о наличии вируса в абсолютно "здоровом" файле - это не его конек. Всего этого нельзя сказать о Kaspersky. Пользователи отмечают, что он очень часто конфликтует с приложениями, блокирует утилиты, а также принимает "здоровые" файлы за зараженные. Это не опасно ровным счетом до тех пор, пока под подозрение не начнут попадать системные файлы.
Nod32 меньше конфликтует, а также гораздо лучше сочетается с программным обеспечением. Еще лучше "работает" Dr.Web. Наверное, если выбирать корпоративный антивирус, а также средство для защиты ПО на базе "Андроид" с учетом конфликтности и достоверности, то лучше всего остановиться именно на "Докторе".
Подведем итоги
Если рассмотреть таблицу, размещенную далее, то можно заметить, как пользователи относятся к взятым нами для сравнения антивирусным программам. Их эффективность была оценена по нескольким довольно важным критериям. Эта таблица поможет определить, какой вариант ПО и для какого типа вирусов лучше всего использовать.
В заключение отметим: решение о том, какой именно антивирус выбрать, останется только за вами. Лучше всего останавливаться на платных версиях, а потом дополнять их бесплатными утилитами. Так вы сможете максимально обезопасить ваши данные.
Статьи по теме
