Главная / Программы / Антивирусы / Антивирусные программы (антивирус).

Антивирусные программы (антивирус).

В последнее время ,развитие коммуникационных и информационных технологий привело к увеличению количества пользователей сети. Любой здравомыслящий человек не рискнет выйти во всемирную паутину, предварительно не установив антивирусное программное обеспечение. Что же такое антивирусное программное обеспечение? Для чего оно вообще нужно ??

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

На сегодняшний день известны десятки тысяч разнообразных вредоносных программ., что привело к необходимости использования какого-либо антивируса.Любое программное обеспечение имеет своих почитателей и противников, иногда воинственно настроенных в отношении как в отношении «нелюбимого» софта, так и друг против друга.

Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать сотни тысяч вирусов, но ни одна из них не даст 100 % защиты.

Методы обнаружения вирусов

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре — обнаружение, основанное на сигнатурах.

Слово сигнатура – англ. signature, означает «подпись» или можно сказать «характерную черту, какой-то идентификатор». Сигнатурный анализ заключается в выявлении характерных черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами, которые и составляют антивирусную базу.Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

Удалить инфицированный файл.

Заблокировать доступ к инфицированному файлу.

Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).

Попытаться «вылечить» файл, удалив тело вируса из файла.

В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в базу сигнатур вирусов нужно периодически загружать (обычно, через Интернет) данные о новых вирусах. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а те затем добавляют информацию о новых вирусах в свои базы.

Для многих антивирусных программ с базой сигнатур характерна проверка файлов в тот момент, когда операционная система создаёт, открывает, закрывает или посылает файлы по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.

Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать вспышкам заражения компьютеров, авторы вирусов стараются держаться впереди таких программ-антивирусов, создавая «олигоморфические», «полиморфические» и, самые новые, «метаморфические» вирусы, в которых некоторые части шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с определением в словаре вирусов.

Метод обнаружения странного поведения программ

Основная статья: Обнаружение аномалий

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (.EXE-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.

В настоящее время, подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

Другие названия: проактивная защита, поведенческий блокиратор, Host Intrusion Prevention System (HIPS).

В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Однако следует учитывать, что программы или модули, построенные на этом методе, выдают также большое количество предупреждений (в некоторых режимах работы), что делает пользователя мало восприимчивым ко всем предупреждениям. В последнее время эта проблема ещё более ухудшилась, так как стало появляться всё больше не вредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений. Несмотря на наличие большого количества предупреждающих диалогов, в современном антивирусном программном обеспечении этот метод используется всё больше и больше. Так, в 2006 году вышло несколько продуктов, впервые реализовавших этот метод: Kaspersky Internet Security, Kaspersky Antivirus, Safe-n-Sec, F-Secure (Все АВ Продукты, но не как фаирвол), Outpost Firewall Pro, DefenceWall. Многие программы-файрволы издавна имели в своем составе модуль обнаружения странного поведения программ.

Метод обнаружения при помощи эмуляции

Эмуляция — имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов. Эмуляция выполняется программными и/или аппаратными средствами.

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет себя как вирус (то есть, например, немедленно начинает искать другие .EXE-файлы), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод «Белого списка»

Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

Недостатки

Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.

Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания), и могут пропускать угрозу от новых, ещё неизвестных им вирусов (эвристическое сканирование не даёт гарантии защиты от всех новых видов вредоносного кода).

Важные замечания

Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 SE или Windows ME на Windows XP лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.

Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.

Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.

Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.

Метод обнаружения вирусов по поиску соответствия в словаре не всегда достаточен из-за продолжающегося создания всё новых вирусов, метод подозрительного поведения не работает достаточно хорошо из-за большого числа ошибочных решений о принадлежности к вирусам не заражённых программ.

Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия.

Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

Классификация антивирусов

Евгений Касперский в 1992 году использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность)

Сканеры(устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое сканирование).

Ревизоры (класс, близкий к IDS) — запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

Сторожа (мониторы)— отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.

Современные антивирусы сочетают все вышеназванные функции.

Антивирусы так же можно разделить на:

Продукты для домашних пользователей:

Собственно антивирусы;

Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);

Корпоративные продукты:

Серверные антивирусы;

Антивирусы на рабочих станциях («endpoint»).

Ложные антивирусы (лже-антивирусы)

В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лже-антивирусов (rogueware)По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).

Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такой программы она производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $0 до 80 долларов) и ложный антивирус очищает ПК от несуществующих вирусов.

Антивирусы на SIM,флеш-картах и USB устройствах

Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства.Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.

Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIN и информацию пользователя телефона. Антивирусы на флеш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами, а также отправлять эти данные на другие устройства, используя различные каналы связи.

Антивирусы, мобильные устройства и инновационные решения

Сейчас стало возможно и заражение мобильных телефонов вирусами, но только для телефонов на базе операционных систем Symbian. Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:

ограничения процессора

ограничение памяти

определение и обновление сигнатур этих мобильных устройств

защита от спама в SMS/EMS/MMS с помощью черных и белых списков

Многие известные бренды предлагают свои продукты для мобильных телефонов: Kaspersky Mobile Security 9.0 , DR.Web, ESET Mobile AntiVirus

Антивирусные компании и программы

AhnLab — Южная Корея

ALWIL Software (avast!) — Чехия (бесплатная и платная версии)

AOL Virus Protection всоставе AOL Safety and Security Center

ArcaVir — Польша

Authentium — Великобритания

AVG (GriSoft) — Чехия (бесплатная и платная версии, включая файрвол)

Avira — Германия (есть бесплатная версия Classic)

AVZ — Россия (бесплатная); отсутствует real-time monitor

BitDefender — Румыния

BullGuard — Дания

ClamAV — Лицензия GPL (бесплатный, с открытым исходным кодом); отсутствует real-time monitor

ClamWin — ClamAV для Windows

Comodo Group — США

Computer Associates — США

Dr.Web — Россия

Eset NOD32 — Словакия

Fortinet — США

Frisk Software — Исландия

F-PROT — Исландия

F-Secure — Финляндия (многодвижковый продукт)

G-DATA — Германия (многодвижковый продукт)

GeCAD — Румыния (компания куплена Microsoft в 2003 году)

GFI Software

IKARUS — Австрия

H+BEDV — Германия

Hauri — Южная Корея

McAfee — США

Microsoft Security Essentials — бесплатный антивирус от Microsoft

MicroWorld Technologies — Индия

MKS — Польша

MoonSecure — Лицензия GPL (бесплатный, с открытым исходным кодом), основан на коде ClamAV, но обладает real-time монитором

Norman — Норвегия

NuWave Software — Украина (используют движки от AVG, Frisk, Lavasoft, Norman, Sunbelt)

Outpost — Россия (используются два antimalware движка: антивирусный от компании VirusBuster и антишпионский, бывший Tauscan, собственной разработки)

Panda Software — Испания

Quick Heal AntiVirus — Индия

Rising Antivirus — Китай

ROSE SWE — Германия

Safe`n`Sec — Россия

Simple Antivirus — Украина

Sophos — Великобритания

Spyware Doctor — антивируснаяутилита

Stiller Research

Sybari Software (компаниякуплена Microsoft вначале 2005 года)

Symantec — США

Trend Micro — Япония (номинально Тайвань/США)

Trojan Hunter — антивирусная утилита

Universal Anti Virus — Украина (бесплатный)

VirusBuster — Венгрия

ZoneAlarm AntiVirus — США

Zillya! — Украина (бесплатный)

Антивирус Касперского — Россия

ВирусБлокАда (VBA32) — Беларусь

Dr. Solomon’s Anti-Virus Toolkit

Украинский Национальный Антивирус — Украина

5  характеристик для сравнения антивирусных программ

Покупка антивирусной программы является довольно сложной задачей, потому что сейчас на рынке предложено такое количество брендов, что сделать выбор среди них чрезвычайно сложно. Раньше большинство пользователей выбирали из двух антивирусных продуктов — McAfee или SymantecNorton. В настоящее время данные программы остаются популярными, но помимо них на рынке имеется большое количество других брендов, которые иногда предлагают более надёжные продукты.

Хорошо то, что сегодня в Интернете есть несколько полезных сайтов, занимающихся сравнением антивирусных программ. Многие из них предлагают тесты для проверки качества антивирусов или направляют посетителей на спорные тесты. Проблема заключается в том, что отзывы на данных сайтах имеют больше технический характер и не предназначены для домашних пользователей. Кроме того, комментарии на данных сайтах могут быть представлены в виде таблиц, в которых указано большое количество деталей, не нужных для принятия решения.

Для того чтобы помочь вам сэкономить ваше время, мы предлагаем 5 ключевых характеристик, на которые вам нужно обратить внимание при сравнении антивирусных программ:

1.Сканирование вируса и возможность удаления. После покупки антивирусной программы вы должны чувствовать уверенность в том, что ваш продукт обнаружит и удалит вирусы, включая троянские программы и «черви». Зайдите на такие веб-сайты, как «PCWorld» или «CNet». Здесь вы сможете прочитать надёжные отзывы. Не ограничивайтесь просмотром одного отзыва. Прочтите как можно больше комментариев, так как о любом качественном продукте должны быть положительные отзывы в отдельных, независимых комментариях.

2.Частое обновление антивирусных баз. Лучшие антивирусные программы предлагают автоматические обновления для того, чтобы обеспечить полноценную защиту вашему компьютеру. Новые вирусы появляются в сети практически ежедневно, поэтому чрезвычайно важно, чтобы база вашей антивирусной программы обновлялась как можно чаще.

3.Панель управления должна быть простой в использовании. В этом случае вы сможете, не обладая какими-либо техническими знаниями в данной области и не обращаясь за чьей-либо помощью, настраивать ключевые установки. Кроме того, антивирусная программа должна передавать важную информацию в понятном формате для домашнего пользователя, который сможет легко следовать имеющимся инструкциям.

4. Техническая поддержка. Данный аспект действительно является очень важным. Лучшие программы из этой области предлагают бесплатную техническую поддержку по телефону или в чате.

5.Цена. Многие поставщики программного обеспечения предлагают наборы для Интернет-безопасности, которые включают антивирусную программу и несколько других средств, в число которых входит брандмауэр и спам-фильтры. Обычно выгоднее покупать такой набор, чем одну антивирусную программу. Как минимум, нужно покупать набор, который включает помимо самой антивирусной программы, надежный брандмауэр, который будет следить за входящим и исходящим трафиком в вашем компьютере. Стандартный WindowsXP брандмауэр отслеживает только входящий трафик.

Сравнение антивирусных программ

Наиболее важный параметр при сравнении антивирусов — способность обнаруживать вирусы и другие вредоносные программы. Однако данный параметр далеко не единственный, и эффективность системы антивирусной защиты зависит от множества различных факторов.

Антивирус должен быть удобным в работе — не отвлекать пользователя компьютера от выполнения его непосредственной работы. Интерфейс антивируса должен быть дружественным и понятным.

Наиболее удобен режим антивирусной защиты, при котором проверке подвергаются все открываемые файлы. В противном случае пользователю придется каждый день запускать сканирование всех дисков, что занимает немало времени.

Для обнаружения новых вирусов необходимо периодически обновлять базу данных антивируса, например через Интернет. В ином случае эффективность антивирусной защиты будет очень низкой.

При защите крупной корпоративной сети, состоящей из сотен и тысяч компьютеров, необходим сетевой центр управления. Без этого организовать эффективную антивирусную защиту практически невозможно.

Защита узлов Интернета и серверов служб обмена сообщениями типа MicrosoftExchange и LotusNotes требует применения специализированных антивирусных средств. Обычные антивирусы не смогут найти вредоносный программный код в базах данных серверов обмена сообщениями или в потоке данных, проходящих через почтовые серверы.

Обычно при сравнении антивирусных средств учитывают и другие факторы. Государственные учреждения могут при прочих равных условиях предпочесть антивирусы отечественного производства, имеющие все необходимые сертификаты. Немалую роль здесь играет и репутация, завоеванная тем или иным антивирусным средством в среде пользователей компьютеров и системных администраторов, а также личные предпочтения

Тестирование антивирусных программ.

Для тестирования была выбрана пятерка самых популярных на сегодняшний день антивирусных программ самых последних (релизных) версий с последним набором сигнатурных баз. Тестировались следующие продукты:

BitDefenderAntivirus 2010

ESETNOD32 4

KasperskyAntiVirus 2010

F-Secure Anti-Virus Client Security 10

TrendMicro 2010

При оценке антивирусников были учтены следующие параметры:

Качество обнаружения вредоносного программного обеспечения на основе антивирусной базы, т.е. набора сигнатур (на примере сканирования базы вирусов);

Качество обнаружения вредоносного программного обеспечения на основе эвристического метода (на примере закриптованного вредоносного файла);

Наличие поведенческого блокиратора и его работа;

Возможность и качество лечения зараженных файлов;

Наличие самозащитного модуля;

Скорость сканирования файлов на наличие вредоносного ПО (на примере сканирования папки Windows);

Интерфейс и его дружелюбность к пользователю.

Хотя в более современных ОС семейства Windows (Vista и Seven) есть уже встроенный модуль поведенческого блокиратора под названием UAC, но он все же не является достаточно надежным и качественным, поэтому многие пользователи после установки данных операционных систем отключают этот модуль.

Модуль самозащиты, по сути, является блокиратором отключения процесса антивируса от ядра операционной системы, т.е. он не дает завершать (закрывать) основную часть антивирусного ПО, даже если закрывается графический интерфейс. Реализация данного модуля происходит практически одинаково, но все же некоторые нюансы в этом прослеживаются.

Скорость сканирования антивирусника была проверена на основе замера времени проверки корня папки Windows, расположенной на системном диске, а также ее подпапок.Перед каждой установкой антивирусного продукта операционная система откатывалась до начального состояния, что позволяло добиваться одинакового состояния системы для каждого антивируса.

Результаты сравнительного теста антивирусов 2010 и итоговые выводы, какой же антивирусник лучше приведено ниже.

Trend Micro 2010

В плане скорости сканирования, распознавания вирусов по сигнатурам антивирусник TrendMicro показал себя с очень хорошей стороны, показав довольно хорошие результаты теста. С тестовым заданием по эвристическому методу антивирус не справился.

Полное наименование антивируса: TrendMicro 2010

Цена: $39,95 за год лицензии

Компания производитель: TrendMicro

Страна: Япония

Год выпуска: 2009

ОС: Windows

Размер установочного файла: 78,6 МБ

Оценка теста: 2,5 из 7

Поведенческий блокиратор присутствует в этом продукте, но его работоспособность оставляет желать лучшего, т.к. активность этот модуль проявляет очень редко и в основном не в тех местах, где он нужен.

Модуль собственной защиты у антивируса судя по всему отсутствует, т.к. на официальном сайте данной информации найдено не было. Да и в программе никаких упоминаний или опций по этому пункту также нет. Вывод очевиден — самозащита не входит в состав данного антивирусного продукта.

Интерфейс TrendMicro не очень порадовал своей дружелюбностью, а также скоростью работы. Это доказывает даже тот факт, что при каждом вызове программы из трея она перед выдачей главного окна показывает весьма надоедливый загрузочный банер практически на весь экран. Само рабочее окно программы минимизированно до простоты, но при этом найти что-то довольно сложно, т.к. несколько надстроек вынесено на рабочую панель, основные же пункты были надежно спрятаны от глаз и довольно глубоко.

F-Secure Anti-Virus

Антивирусный комплекс очень неплохо справился с задачей анализа и распознавания вредоносного ПО сигнатурным способом, показав при этом второе место в данном тесте. С эвристическим методом не справился. Скорость сканирования антивируса оставляет желать лучшего, показав довольно плохой результат в сканировании множества файлов, если сравнивать с результатами лучших антивирусников.

Полное наименование антивируса: F-Secure Anti-Virus Client Security 10 Build 138

Цена: €65,90 за год

Компания производитель: FSECURE

Страна: Финляндия

Год выпуска: 2009

ОС: Windows

Размер установочного файла: 71,8 МБ

Оценка теста: 3,7 из 7

Антивирусник Fsecure содержит поведенческую технологию DeepGuard, которая предотвращает различного рода поведенческие «метамарфозы» отдельных видов вредоносного ПО. Срабатывает не всегда в нужный момент и производит значительную долю так называемых “осечек”.

Самозащитный модуль антивируса сделан на достаточно приличном уровне, справляется с задачей гораздо лучше, чем антивирус от Eset, BitDefender, а также TrendMicro.

Fsecure имеет очень необычный дизайн, выполнен в очень легкодоступном для пользователя стиле. Состоит из главного окна с основным набором компонентов и подокнами настройки и статуса этих компонентов. Несмотря на удобство такого оформления некоторые настройки и пункты все же нелегко найти, например, на поиск меню обновления сигнатурных баз ушло довольно немало времени.

Kaspersky Anti-Virus 2010

В антивирусник Касперского добавлены механизмы самозащиты и защиты от удаленного воздействия, данные механизмы направлены на перехват системных вызовов, направленных на действия по остановке службы антивируса или удаления его из системы. Данные механизмы довольно неплохо увеличивают потребность антивируса в оперативной памяти и их можно отключать через настройки.

Полное наименование антивируса: KasperskyAntiVirus 9.0.0.463 Rus

Цена: 990 руб (за один год лицензии)

Компания производитель: Лаборатория Касперского

Страна: Россия

Год выпуска: 2009

ОС: Windows

Размер установочного файла: 57,8 МБ

Оценка теста: 4,3 из 7

С данным антивирусом при тестировании возникли самые большие проблемы: после установки он настолько загрузил систему, что она просто зависала и с ней ничего нельзя было сделать, кроме как отправить в перезагрузку. Но и даже после увиличения оперативной памяти виртуальной машины с исходных 256МБ до 1024МБ антивирус все равно продолжал заметно подгружать систему. Либо сказывалось его отношение к виртуализации, либо он действительно настолько “прожорлив”. В плане сигнатурного теста антивирус Касперского показал довольно средний результат, в эвристическом как и у всех — “промах”. Скорость сканирования у антивируса также на среднем уровне.

Интерфейс антивирусника выполнен в довольно приятном стиле, здесь явно проявляется политика фирмы в направленности интересов к пользователям, у которых уровень доступа компьютером стремится к нулю. Данная тенденция у компании начала проявлятся более выражено начиная с 7-й версии Касперского. Но эта тенденция является скорее плюсом, чем минусом, т.к. если человек, далекий от компьютера, разберется в интерфейсе данного продукта, то опытному пользователю это должно прийти в два клика мышки.

NOD32 Antivirus 4

При сканировании базы вирусов антивирусник Nod показал довольно плохие результаты по распознаванию как сигнатурным, так и эвристическим методом. Но скорость сканирования данного антивируса показала лучший результат в тесте, значительно обогнав конкурентов. Также хотелось бы отметить, что данный антивирус очень не требователен к системным ресурсам и позволяет себя устанавливать даже на очень слабые машины. В данном тесте он также показал лучший уровень быстродействия в системе.

Полное наименование антивируса: ESETNOD32 Antivirus 4 v.4.0.314 Rus

Цена: 999 руб (продление на год — 659 руб)

Компания производитель: ESET

Страна: Словакия

Год выпуска: 2009

ОС: Кроссплатформенное ПО

Размер установочного файла: 29,2 МБ

Оценка теста: 5,9 из 7

В данном антивирусном ПО также как и во всех популярных аналогах реализован модуль карантина, в него попадают объекты, которые в той или иной степени имеют шанс «излечиться», т.е. восстановить свою исходную кодовую последовательность до момента заражения. Результат лечения антивирусника Nod32 показал более чем удовлетворительный.

Самозащитный модуль присутствует под фирменным названием «Selfdefense», данный модуль блокирует все возможные попытки разного рода вредоносного ПО приостановить работу антивирусной системы или вовсе ее нейтрализовать. Nod32 в общем очень стойкий к такого рода различным руткитам и вирусам, т.к. даже при закрытии GUI-интерфейса программы, она все равно работает, оставаясь в фоновом режиме и также качественно обеспечивая защиту. Данный метод присутствует во многих антивирусных решениях на сегодняшний день, но одна из первых ее первооткрывателей и есть компания ESET.

В отличии от предыдущего рассматриемого аналога, Nod имеет 2 режима интерфейса: стандартный и расширенный, тем самым подразделяя интерефейс на два типа пользователей: обычных и несколько продвинутых, в тех или иных настройках. В целом интерфейс удобен во всех режимах и имеет слева панель выбора надстройки, а справа расположено информационное окно, в котором выводится различного рода информация.

BitDefender Antivirus 2010

Антивирус показал довольно неплохие результаты в плане сканирования и распознавания вирусного ПО по сигнатурам, показав при этом наилучший результат в тесте, но вот с поиском по эвристическому анализу проявил себя совсем по другому, не распознав в тестовом образце вирус.

Полное наименование антивируса: BitDefenderAntivirus 2010 Build 13.0.15.297

Цена: $29.95 (900 руб.) за год

Компания производитель: SOFTWIN

Страна: Румыния

Год выпуска: 2009

ОС: MicrosoftWindows, GNU/Linux, UNIX

Размер установочного файла: 63,1 МБ

Оценка теста антивирусника BitDefender 2010: 3,6 из 7

Поведенческий блокиратор, который встроен в BitDefender, справляется со своей задачей на “хорошо”. Вот что написано про него в официальной инструкции к антивирусу: “Инновационный поведенческий блокиратор блокирует выполнение подозрительных приложений на основе поведенческого анализа их работы. Данный метод обеспечивает превентивную защиту против новейших вирусов, троянов, интернет-червей и другого потенциально опасного кода. Файловая система, реестр и интернет-активность находятся под постоянным наблюдением”. Но как оказалось на практике не все идеально как написано.

Насчет лечения, то тут оказалось более чем тривиально. Копии подозрительных/зараженных файлов могут быть помещены в безопасный карантин перед лечением. Содержимое карантина можно отправить в лабораторию BitDefender для детального изучения. Файлы, которые окажутся безопасными, могут быть легко перенесены из карантина на своё место. В плане лечения данный продукт показал себя с очень неплохой стороны.

Про «самозащитный» модуль программы не упоминается даже в оффициальной инструкции к антивируснику. Скорее всего разработчики надеются на модуль поведенческого блокиратора, который сообщит о процессах, пытающихся остановить службу антивируса в системе.

Внешне программа выполнена в хорошем дизайне. Что касается интерфейса, то он продуман на довольно хорошем уровне. Он имеет три режима отображения: Режим новичка, Обычный режим и Режим эксперта. В первых двух режимах интерфейс очень понятен и «заблудиться» в многочисленных кнопках, флажках, надписях невозможно по простой причине — количество служебной и статусной информации сведено к минимуму. В режиме эксперта придется изрядно попотеть, чтобы найти нужную надстройку, но данный режим предназначен исключительно для людей, трепетно относящихся к антивирусным программам, а также хорошо разбирающихся в них.

По оперативности определения новых вирусов, сканеры антивируса Касперского и DrWeb — лучшие антивирусы для Рунета, далее идет Nod32. Почему я не ставлю KAV? Из прошлого опыта использования антивируса Касперского (KAV), на момент версии до 4.5 включительно, но так сильно тормозил компьютер, что этот антивирус пришлось деинсталлировать и поставить Nod32. Да и деинсталлировался Касперский — плохо, так как подменял своими некторые библиотеки Windows.

Скорее всего, на сегодня он стал много лучше, но экспериментировать на свои деньги, покупая лицензионного Касперсокго уже как то не хочется.К тому же, есть более важный и эффективный первый рубеж обороны от вирусов. И эту простую истину мне помог постичь, как ни странно онлайн сканер PandaSecurity (для сканирования надо зарегистрироваться и активировать ссылку, полученную по EMail).

Этот сканер информирует о найденных уязвимостях и дырах в вашей операционной системе с полной расшифровкой и ссылками на бюллютень Microsoft и патчами, которые надо поставить. У меня он нашел их целых 66 штук. Через эти дыры и происходило заражениеПК.

Антивирусная программаэто АКТИВНАЯ ЗАЩИТА или второй рубеж антивирусной защиты, но не забывайте про первый рубеж обороны — ПРОАКТИВНУЮ ЗАЩИТУ. Во-время заделав дыры в ОС вы элементарно лишите большинство вирусов возможности проникнуть на Ваш ПК.

О чём я? Да, конечно же, об WindowsUpdate! Какой Сервис Пак установлен у Вас? Правой кнопкой кликните по ярлыку «Мой Компьютер» и выберите свойства. Читаем: Система MicrosoftWindowXP версия 2002 ServicePack 2. Нет это не пойдёт. 06 мая 2008 года вышел пакет обновления ServicePack 3! Если он у Вас не установлен — срочно устанавливайте и затыкайте все дыры и уязвимости в вашей WindowsXP.

А потом не лишне скачать с сайта Майкрософт и установить все критические обновления безопасности, выпущенные после ServicePack 3.Теперь Ваш антивирус будет «верещать» намного реже, поскольку без вашего ведома посадить вирус на комьютер уже будет очень трудно.

ВАЖНО: Установка ServicePack 3 на нелицензионную пиратскую копию Windows сбросит активацию, и в течение 30 дней Вам надо будет заново активировать вашу копию Windows!

Ниже Вы можете ознакомиться и скачать понравившийся Вам антивирус .

Разработчик:KasperskyLab

Лицензия:Freeware (бесплатно)

Размер:65.5 MB

Windows:7/Vista/XP/2k/98

Интерфейс:русский / английский

Обновлено:30.03.2010

Категория:Бесплатные антивирусы

KasperskyVirusRemovalTool (AVPTool) 9.0 — бесплатный антивирусный сканер, который обнаруживает вирусы, трояны, интернет-черви и другие угрозы и удаляет их, либо помещает в карантин.

Основные особенности и функции KasperskyVirusRemovalTool 9.0

• Простой внешний вид программы.

• Установка на зараженный компьютер (в том числе — в Безопасном Режиме Windows).

• Комплексная проверка и лечение: поиск вредоносных программ по базам сигнатур, эвристический анализатор.

• Сбор информации о системе и интерактивное создание скриптов лечения.

• Автоматическое и ручное лечение компьютера от вирусов, троянских программ и червей.

• Автоматическое и ручное лечение компьютера от шпионского (spyware) и рекламного (adware) ПО.

• Автоматическое и ручное лечение компьютера от всех видов руткитов.

Расплата за бесплатность:

1.KasperskyVirusRemovalTool (AVPTool) не предоставляет защиту в реальном режиме времени.

2. В программу не входит модуль автоматического обновления вирусных баз, поэтому для новой проверки компьютера нужно будет снова скачать антивирус с последними вирусными базами (обновление происходит почти каждые два часа).

KasperskyVirusRemovalTool 9.0 не конфликтует с другими антивирусными программами и может использоваться как дополнительное средство для уже установленной основной защиты компьютера.

Kaspersky Internet Security 2010: антивирус, фаервол, инструменты Безопасность+. Новое поколение комплексного антивирусного решения от «Лаборатории Касперского» для эффективной защиты от всех видов Интернет-угроз

Разработчик:KasperskyLab

Лицензия:Пробная версия 30 дней

Размер:71.2 MB

Windows:7/Vista/XP 32/64-bit

Интерфейс:русский / английский

Обновлено:13.11.2009

Категория:Антивирусы

KasperskyInternetSecurity защищает данные на вашем компьютере от вредоносных программ (вирусов, троянов, интернет-червей, программ-шпионов — Spyware и др.), несанкционированного доступа, а также обеспечивает безопасность доступа в локальную сеть и Интернет.

Основные возможности Kaspersky Internet Security 2010

• Программа включает следующие компоненты защиты:

— Файловый Антивирус

— Почтовый Антивирус

— Веб-Антивирус

IM-Антивирус

— Контроль программ

— Сетевой экран (фаервол)

— Проактивная защита

— Защита от сетевых атак

— Анти-Спам

— Анти-Баннер

— Родительский контроль

•Контроль активности программ. Предотвращение выполнения программами опасных для системы действий. Для каждой программы вычисляется рейтинг опасности и на его основе определяется статус (степень доверенности).

•Защита персональных данных. KasperskyInternetSecurity 2010 осуществляет контроль доступа к вашим персональным данным.

• Безопасная среда — Sandbox. Запуск веб-браузеров и других программ в безопасной среде исполнения позволяет обеспечить максимальную безопасность системы и персональных данных.

•Быстрая, полная и выборочная проверка компьютера на наличие вирусов, червей, троянских и шпионских программ, уязвимостей в программном обеспечении и других угроз

•Поиск уязвимостей. Проверка компьютера на наличие уязвимостей в сторонных программах и в системе.

•Регулярное обновление баз и программных модулей KasperskyInternetSecurity является залогом эффективной защиты

•Безопасность+ — дополнительные инструменты и сервисы для обеспечения безопасности вашего компьютера и оптимизации различных задач:

— Виртуальная клавиатура

— Родительский контроль

— Диск аварийного восстановления

— Восстановление после заражения

— Настройка браузера

— Устранение следов активности

Антивирус Касперского 2010 9.0 — новое поколение эффективной проактивной защиты от вирусов, троянов, сетевых червей и других вредоносных программ и Интернет-угроз

 Разработчик:KasperskyLab

Лицензия:Пробная версия 30 дней

Размер:65.2 MB

Windows:7/Vista/XP 32/64-bit

Интерфейс:русский / английский

Обновлено:17.11.2009

Категория:Антивирусы

Антивирус Касперского защищает данные на вашем компьютере от вредоносных программ (вирусов, троянов, интернет-червей) и несанкционированного доступа, а также обеспечивает безопасность доступа в локальную сеть и Интернет.

Основные возможности Антивируса Касперского 2010 9.0

• Программа содержит следующие компоненты защиты:

— Файловый и почтовый антивирус

— Веб-Антивирус

IM-Антивирус

— Проактивная защита

• Быстрая, полная и выборочная проверка компьютера на наличие вирусов, червей, троянских и шпионских программ, уязвимостей в программном обеспечении и других угроз

• Поиск уязвимостей. Проверка компьютера на наличие уязвимостей в сторонных программах и в системе.

• Регулярное обновление баз и программных модулей Антивируса Касперского является залогом эффективной защиты

• Безопасность+ — дополнительные инструменты и сервисы для обеспечения безопасности вашего компьютера и оптимизации различных задач:

— Виртуальная клавиатура

— Диск аварийного восстановления

— Восстановление после заражения

— Настройка браузера

— Устранение следов активности

Антивирус NOD32, официальная русская версия. Система на основе технологии ThreatSense позволяет проактивно выявлять и обезвреживать больше вирусов, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз

Разработчик:ESET

Лицензия:Trial 30 дней

Размер / ОС:37 MB, Windows 7/Vista/XP/2k

Обновлено:19.12.2009

Категория:Антивирусы

Антивирус NOD32 — проактивное обнаружение, точность, скорость работы и скромные требования к системным ресурсам, — вряд ли другая программа сможет предложить лучшее сочетание возможностей.

ESETNOD32 Antivirus — основные возможности

• Проактивная защита против вирусов, червей, троянов, рекламного и шпионского ПО, фишинга и руткитов.

• Минимальная загрузка системы.

• Высокая скорость работы.

• Эвристический анализ, используемый в технологии ThreatSense.

• Автоматическое обновление сигнатур и эвристики.

• Небольшой размер файлов обновления.

• Возможность удаленного администрирования.

Версия 4.0 антивируса EsetNOD32 — новые возможности:

• Совместимость и управляемость

• Идентификация ПК

• Улучшенная самозащита

• Удобный интерфейс

NOD32 SmartSecurity — пакет программ для комплексной защиты компьютера от любых видов электронных угроз. Включает в себя антивирус NOD32, антишпион, персональный фаервол и модуль защиты от спама.

Разработчик:ESET

Лицензия:Trial 30 дней

Размер / ОС:34.3 MB, Windows 2k/XP/Vista 32/64bit

Обновлено:23.12.2009

Категория:Антивирусы

ESETNOD32 SmartSecurity предотвращает риск заражения компьютера, обнаруживает и удаляет различные виды вредоносного ПО, обеспечивает защиту от вирусов, троянов, червей, руткитов, шпионских программ, Adware, Spyware и других интернет-угроз.

Основные особенности ESETNOD32 SmartSecurity

Проактивная защита

Антивирусная программа, используя технологию ThreatSense®, обеспечивает лучшее проактивное обнаружение угроз. А сочетание Антивирус + Антишпион + Антиспам + Личный фаервол представляет собой комплексное решение для безопасности Вашего компьютера.

Легкость, точность и быстрота

Гарантировано точно обнаруживает и устраняет вредоносное ПО с минимальным влиянием на производительность компьютера, обеспечивая максимальную скорость сканирования с наименьшими издержками.

С программой ESETNOD32 SmartSecurity Вы можете с полной уверенностью в своей безопасности пользоваться интернетом, играть в игры, общаться по электронной почте.

BitDefenderInternetSecurity 2010 — комплексная защита от всех видов Интернет-угроз. Содержит антивирус, фаервол, анти-спам и родительский контроль

Разработчик:BitDefender

Лекарство: оффиц. ключ / Ключ : BB7798E9A1E6E5B1E044 /

Размер / ОС:131 MB, Windows 7/XP/Vista

Обновлено:12.02.2010

Категория:Антивирусы

BitDefenderInternetSecurity 2010 обеспечивает комплексную защиту от вирусов, шпионских программ, хакеров, спама и других Интернет-угроз, не замедляя работу компьютера.

Основные возможности BitDefender Internet Security 2010

Безопасность обмена файлами и информацией

•Защищает от вирусов и других вредоносных программ с помощью ведущих антивирусных технологий

•Сканирует весь веб-трафик, электронную почту и трафик служб мгновенных сообщений в режиме реального времени

•Обеспечивает отличный показатель обнаружения новых угроз, благодаря двум различным проактивным технологиям

BitDefenderInternetSecurity 2010 блокирует программы-шпионы, которые отслеживают вашу деятельность в Интернете

Защита персональных данных

•Блокирует веб-страницы, пытающие украсть ваши личные данные (например, информацию о кредитных картах)

•Предотвращает утечку личных данных через электронную почту, Интернет и программы мгновенных сообщений

Шифрование данных

• Шифрует мгновенные сообщения, сохраняя от посторонних вашу личную переписку в Yahoo! и MSNMessenger

FileVault надежно хранит вашу личную информацию и важные файлы

Защита сетевых соединений

•Двухсторонний фаервол в BitDefenderInternetSecurity 2010 автоматически обеспечивает безопасное подключение к Интернету

WiFi монитор предотвращает несанкционированный доступ к вашей WiFi сети

Поддержка высокой производительности ПК

•Оптимизированная технология сканирования позволяет пропускать безопасные файлы для снижения нагрузки системы

• Антиспам блокирует нежелательную почту (спам)

• Режим ноутбука LaptopMode продлевает жизнь батареи

• Игровой режим в BitDefenderInternetSecurity 2010- снижение нагрузки системы и избежание взаимодействия с пользователем во время игры

Родительский контроль

Минимальные системные требования:

• Windows XP SP2, Vista, Windows 7

• Процессор 800MHz

• RAM:

o 512 MB (Windows XP)

o 1 GB (Windows Vista и Windows 7)

• 450 MB available hard disk space

• Internet Explorer 6

Антивирус FSecure 2010 — быстрая и эффективная защита от вирусов, программ-шпионов и другого вредоносного ПО с технологии DeepGuard, защищающей от потенциально опасных изменений системы

Разработчик:FSecure

Лицензия:Trial 30 дней

Размер / ОС:68.6 MB, Windows 7/Vista/XP/2000

Обновлено:08.02.2010

Категория:Антивирусы

FSecureAntiVirus 2010 — эффективный антивирус и антишпион, защищающий компьютер от вредоносных программ (вирусов, интернет-червей, троянов, программ-шпионов) и потенциально опасных изменений в системе.

Основные возможности FSecureAntiVirus 2010

• Защита компьютера от вредоносных программ

Проверка на вирусы и шпионские программы защищает компьютер от программ, которые могут похищать личную информацию, наносить вред компьютеру или использовать его в незаконных целях. При обнаружении вредоносных программ любого типа они по умолчанию обезвреживаются, прежде чем успеют начать действовать.

• Защита от потенциально опасных изменений в системе

Технология DeepGuard анализирует содержимое файлов и поведение программ, блокирует новые и неопознанные вирусы, черви и другие вредоносные программы, которые могут внести потенциально опасные изменения в систему.

К потенциально опасным изменениям системы относятся:

— изменения системных параметров (реестра Windows),

— попытки отключить важные системные программы, например программы обеспечения безопасности

— попытки изменить важные системные файлы.

DeepGuard в FSecureAntiVirus 2010 постоянно отслеживает подобные изменения и проверяет каждую программу, которая пытается их осуществить.

• Автоматическое обновление

Легкая в использование комплексная защита домашней сети, личных данных и онлайн активности от последних известных и неизвестных интернет-угроз

Разработчик:TrendMicro

Лицензия:Trial 30 дней

Размер / ОС:88.41 MB, Windows 7/Vista (32/64bit), Windows XP

Обновлено:26.08.2009

Категория:Антивирусы

Комплексная защита TrendMicroInternetSecurity 2010 включает антивирус, антишпион, антиспам, антифишинг, защиту от кражи данных, двухсторонний фаервол, родительский контроль.

Основные возможности Trend Micro Internet Security 2010

• Усиленная защита — улучшенная защита от всех видов угроз: вирусов, троянов, червей, шпионских программ (Spyware), руткитов.

• Проактивная защита — блокирует действия вредоносного ПО прежде, чем они вступят в силу.

• Антиспам — фильтрация нежелательной электронной почты.

• Двухсторонний фаервол — защищает от хакеров и сохраняет конфиденциальную информацию.

• Защита от веб-угроз — блокирование сайтов, содержащих вредоносное ПО.

Содержит также утилиту для обнаружения точек доступа WiFi (WiFiAdvisor), средство диагностической настройки системы (SystemTuner).

Вот в основном и всё про антивирусные программы, вам решать какую устанавливать антивирусную программу .Удачи в защите вашего ПК от вирусов.

[note]P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.[/note]

3 комментария

  1. Есть такое дело. И главное — почти невозможно запретить инсталяцию. Если людей мало, это еще ничего. А когда коллектив большой — попробуй за всеми уследить…

  2. С этими ложными антивирусами… Я уже замучился своих юзверей по руках за такие дела бить. Непроходимый народ…

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*