-¬идео

IPhone 4 обзор 2
—мотрели: 286 (0)
ќбзор IPhone 4
—мотрели: 255 (0)
windows 7 на сенсорном экране
—мотрели: 197 (0)
3d рабочий стол 2
—мотрели: 2725 (0)
3d –абочий стол
—мотрели: 1656 (0)

 -ѕоиск по дневнику

ѕоиск сообщений в artemyibelov

 -ѕодписка по e-mail

 

 -—ообщества

„итатель сообществ (¬сего в списке: 1) Photoshopinka

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 23.06.2010
«аписей: 58
 омментариев: 20
Ќаписано: 109

 акой антивирус выбрать?

ƒневник

ѕ€тница, 09 »юл€ 2010 г. 04:16 + в цитатник

”же не один год не утихают споры о том, какой антивирус лучше. Ќо по каким параметрам стоит оценивать антивирусы?
ѕриведем критерии оценки антивирусов:

 


 


1.  оличество известных вирусов.
»ногда создатели антивирусов привлекают внимание к своей программе, сообща€ об огромной базе вирусов. ќднако эта цифра – не количество известных программе вирусов, а количество записей в базах антивируса, и пр€мой св€зи между количеством таких записей и числом вредоносных программ, которые антивирус определ€ет, нет. ѕоэтому нет пр€мой св€зи между количеством записей в базах антивируса и числом "зверей" которые антивирус определ€ет.
 роме того, даже сами разработчики не знают точно, сколько вирусов определ€ет их антивирус, поскольку запись, добавленна€ дл€ определЄнной модификации вируса, может определ€ть и новые модификации, которые разработчики могли даже не видеть. “ак что количество записей в базах антивируса не может служить критерием надЄжности антивируса.


2. “есты на коллекци€х вирусов.
 азалось бы - всЄ просто. ЅерЄте коллекцию, и сравниваете, какой антивирус находит больше. Ёто наиболее распространЄнна€ методика сравнени€, но она вовсе не об€зательно даЄт правильное представление о надЄжности антивируса. ѕочему?
2.1 ¬опрос - как собиралась коллекци€. ƒопустим у ¬ас стоит  асперский јнтивирус, и все вирусы, которые он обнаруживает, ¬ы сохран€ете. “еперь ¬ы берете несколько антивирусов и сравниваете результаты проверки своей коллекции. ѕон€тно, что  ј найдЄт все вирусы, а остальные антивирусы найдут меньше. Ќо это вовсе не говорит о том, что  ј лучше всех остальных антивирусов. “ем не менее, такие результаты всЄ же имеют некоторую ценность, т.к. если из результатов выбросить  ј, то можно получить некоторое представление об остальных антивирусах.
2.2 ƒополнительна€ проблема в том, что считать вирусом, а что нет.   примеру,  ј с расширенными базами считает вирусом adware, spyware, hijackers и другие программы, которые не нанос€т серьЄзного вреда, тогда как ƒр¬еб и некоторые другие антивирусы на сегодн€ такие программы не считают опасными и не определ€ют. “ак что на коллекции, в которой половина файлов €вл€ютс€ вс€кого рода adware, spyware...  ј найдЄт в 2 раза больше. Ќо это вовсе не говорит о том, что при отлове действительно опасных вирусов он тоже будет в 2 раза лучше. Ќекоторые другие недостатки сравнени€ антивирусов на коллекци€х будут рассмотрены дальше. “ак что тесты на коллекци€х вирусов не дают полной картины, и не €вл€ютс€ хорошим критерием надЄжности антивируса.


3. „астота обновлени€ вирусных баз программы.
—ледует обращать внимание на частоту обновлени€ вирусной базы программы, т. е. происходит ли это раз в неделю, раз в день и т.д. ќт этого зависит скорость реакции на по€вившиес€ новые вирусы. Ѕезусловно, антивирус с высокой скоростью реакции будет намного более надЄжен. Ќадо отметить, что почти наверн€ка это будет широко распространЄнный, попул€рный антивирус, а не малоизвестный или недавно по€вившийс€ программный продукт. Ќа деле же антивирусы с высокой скоростью реакции намного более надЄжны.
Ќесколько слов о том, о чЄм вр€д ли кто задумывалс€.  ак пополн€ютс€ базы антивирусов, или откуда разработчики антивирусов узнают о новых вирусах?  акое-то количество вирусов разработчики могут находить сами, гул€€ по вс€ким "злачным местам". ќднако большую роль в деле обнаружени€ новых вирусов играют системные администраторы различных фирм и продвинутые пользователи, которые обнаруживают вручную подозрительные файлы и присылают их на анализ вирусным аналитикам. ѕоэтому широко распространЄнный, попул€рный антивирус почти наверн€ка будет лучше малоизвестного или недавно по€вившегос€ антивируса.
 

4. ѕоддержка всевозможных паковщиков и крипторов.
ћногие путают паковщики и архиваторы. Ёто совершенно разные вещи. ≈сли не вдаватьс€ в детали, то можно сказать что паковщики и крипторы берут исходный исполн€емый файл, кодируют его определЄнным методом и вставл€ют в него процедуру раскодировани€. ‘айл при этом остаЄтс€ исполн€емым, и дл€ его запуска не требуетс€ никакой программы. ѕри запуске файла сначала запускаетс€ процедура распаковки, и после этого управление передаЄтс€ исходному коду. ƒл€ пользовател€ нет никакой разницы между оригинальным и шифрованным файлом. ј вот дл€ антивируса есть. — точки зрени€ антивируса, которому важен код файла, а не результат исполнени€, шифрованный файл в корне отличаетс€ от оригинального. “.е. берЄм вирус, который известен антивирусу, и пакуем его каким-нибудь пакером. ¬ результате функциональность вируса сохран€етс€ (при запуске он сделает то же самое, что и оригинальный). Ќо если антивирус не знает пакера, то дл€ него файл теперь стал чистым. —тоит отметить, что паковка и шифрование вирусов - очень распространЄнный приЄм, примен€емый дл€ предотвращени€ их обнаружени€ антивирусами. ѕо этому чем больше паковщиков и шифровщиков поддерживает антивирус, тем он надЄжнее. — другой стороны, чем больше пакеров и крипторов знает антивирус, как правило, тем медленнее он работает.
 

5. Ёмул€тор.
ќ наличии эмул€тора у антивирусов, скорее всего, мало кто слышал. „то же это такое? ’орошие антивирусы имеют возможность эмулировать запуск программы. “.е. отслеживаетс€, что же реально делает программа. ќбычно выполн€етс€ не вс€ программа, а только начальна€ еЄ часть. “аким образом, антивирус может обнаруживать программы, зашифрованные неизвестными крипторами, пакерами, а так же противосто€ть другим методам, которые используютс€ вирусописател€ми. ѕон€тно, что чем более совершенный эмул€тор у антивируса, тем антивирус надЄжнее.
 


 

6. Ёвристический анализ.
ћногие о нЄм слышали, но нет уверенности, что все понимают, что это такое. ƒл€ начала стоит пон€ть, как вообще антивирус работает. ј делает он это просто. ƒл€ каждого вируса находитс€ уникальный дл€ него кусок кода, так называема€ сигнатура. Ётот кусок кода хранитс€ в базе антивируса, и если такой кусок кода найден в файле, то файл определ€етс€ как соответствующий вирус. ѕон€тно, что дл€ того, чтобы сигнатура по€вилась в базе антивируса, сначала этот вирус должен попасть на анализ вирусным аналитикам фирмы. “.е. защита всегда по€вл€етс€ только через какое-то врем€ после по€влени€ вируса.
Ёвристический анализ работает по-другому. ќн анализирует содержимое файла и ищет не сигнатуру, а последовательности операций, типичные дл€ вирусов. “аким образом, можно обнаружить вирусы, которые никогда не попадали аналитикам, и сигнатуры которых не присутствуют в базах антивируса.  онечно, чем более совершенный алгоритм эвристического анализа использует антивирус, тем он надЄжнее. ќднако на сегодн€ эвристические анализаторы всех существующих антивирусов малоэффективны и позвол€ют находить не более нескольких процентов неизвестных вирусов.   тому же, чем чувствительней эвристик антивируса, тем чаще будут ложные срабатывани€. ’от€ в последней версии ложных срабатываний стало поменьше.
 

7.  орректное лечение вирусов.
¬озможно, не все знают, но далеко не всегда антивирусы умеют корректно лечить вирусы. ƒопустим, завЄлс€ у ¬ас какой-нибудь безобидный вирус (т.е. антивирус его не обнаружил до заражени€, что происходит нередко), который не делает ничего, кроме того, что добавл€ет себ€ ко всем исполн€емым файлам. ¬ какой-то момент антивирус начал его обнаруживать, и, конечно, ¬ы хотите все файлы вылечить, т.е. вернуть в исходное состо€ние. Ќе очень хороший антивирус может восстановить файлы неправильно, в результате чего часть или все программы перестанут работать, и вреда от такого лечени€ будет намного больше, чем от самого вируса.
 

8. –абота на зараженной системе.
≈сли с обнаружением неактивных вирусов всЄ более-менее просто, то с обнаружением и удалением активных (работающих) всЄ намного сложнее.
8.1. ЌачнЄм с того, что часть вирусов скрывают своЄ присутствие в системе. Ќапример, руткиты. ƒалеко не все антивирусы способны обнаружить их. „асть антивирусов их просто не вид€т и не обнаружат их, даже если они наход€тс€ в их базах. ƒл€ обнаружени€ таких вирусов используютс€ специальные технологии, такие, как пр€ма€ работа с диском (у  ј¬), или особа€ технологи€ сканировани€ пам€ти (у ƒр¬еб).
8.2. ƒруга€ часть вирусов при запуске пытаютс€ завершить процессы антивирусов, или даже удалить антивирусы с диска. јнтивирус должен уметь противосто€ть таким попыткам.
8.3. ”далить с диска файл активного вируса - дело непростое, поскольку система не позвол€ет удал€ть файлы, которые используютс€ в данный момент. ћожет, это странно, но далеко не все антивирусы умеют удал€ть такие файлы.  ак следствие, не очень хороший антивирус может обнаружить вирус, но ничего с ним сделать не сможет.  роме всего прочего, он будет регул€рно доставать ¬ас сообщени€ми о том, что найден вирус, и это будет дополнительно мешать работе. “ехника удалени€ используемых системой файлов очень проста, но ещЄ совсем недавно далеко не все антивирусы еЄ использовали. ¬озможно, и сейчас некоторые антивирусы этого не умеют.
 

9. ќперативность реакции вирусных аналитиков на присланные подозрительные файлы.
„асто ¬ы можете обнаружить на диске или в автозагрузке непон€тные файлы. Ѕольшинство пользователей сами не в состо€нии пон€ть, представл€ют ли эти файлы опасность или €вл€ютс€ частью установленных программ. –ешением проблемы может быть отправка таких файлов на анализ вирусным аналитикам антивирусной фирмы. ¬ирусные аналитики разных компаний реагируют по-разному.
 


 

10. ќтсутствие ложных срабатываний.
’ороший антивирус должен почти не иметь ложных срабатываний. Ќередко антивирус настраиваетс€ на автоматическое удаление вирусов. Ќе очень хороший антивирус, базы которого не тестируютс€ или недостаточно тестируютс€ перед выпуском, в какой-то момент может удалить важные файлы, что может повлечь прекращение работы программ или крах системы.
11. —табильность работы и отсутствие конфликтов с другими программами.
ѕоскольку хороший антивирус глубоко интегрируетс€ в систему, наличие ошибок в антивирусе может привести к краху системы. “акже хорошие антивирусы дл€ того, чтобы успешно боротьс€ с вирусами, перехватывают многие системные функции. Ёто может привести к конфликтам с другими программами.   сожалению, не бывает программ без ошибок, и часто антивирус, наиболее успешно борющийс€ с вирусами благодар€ глубокой интеграции в систему, вызывает и наибольшее число всевозможных конфликтов. “ак что "безконфликтность" антивируса не об€зательно говорит о том, что он качественный. ¬полне веро€тно, что он просто работает, так сказать, "на поверхности", и не сможет справитьс€ со сложными вирусами (в случае, если по какой-то причине они будут запущены).
 

12. «агрузка системы.
 онечно, работающий монитор антивируса берЄт часть ресурсов компьютера. „асто антивирусы оцениваютс€ по принципу "тормозит - не тормозит".  онечно, каждый сам выбирает, что дл€ него важнее. ѕросто не стоит забывать, что обычно антивирус, дающий наибольшую защиту, "тормозит" сильнее, а антивирус, который "не тормозит", скорее всего, даЄт менее надЄжную защиту. ”добство работы всегда обратно пропорционально уровню безопасности, и это справедливо не только по поводу антивирусов.

 

 

 

 акому же антивирусу отдать свое предпочтение читайте в следующей статье=)

 

 

 

http://www.avail.nrain.ru/index.php?option=com_content&view=article&id=1005:antivir&catid=911:uncat&Itemid=175

 

–убрики:  ¬сЄ об антивирусах

ћетки:  

 —траницы: [1]