Вопрос, какую антивирусную программу использовать, волнует многих. В силу последних тенденций создания и методов распространения вирусов в Рунете, среди множества антивирусных программ, таких как Avira, Symantec, Panda (Pandasecurity), DrWeb (Доктор ВЕБ), NOD32 от Eset, антивирус Касперского (Kaspersky) и других, выбор был сужен до российских антивирусов и анти вирусов, ориентированных на российский рынок, поскольку для российского сегмента Интернет пишутся специальные вирусы и обновления антивирусных баз "западных" антивирусов будут сильно отставать от российских реалий. Среди таковых оказались Антивирус Касперского, НОД32 от фирмы Eset и ДокторВеб. Поскольку предлагается много решений антивирусного ПО для различных областей, отмечу, что сравниваются файловые сканеры антивирусных программ.
Методики сравнения и тестирования антивирусных программ Регулярные серьезные тесты антивирусных программ проводится журналом Virus Bulletin. Для этого журналом «Бюллютень Вирусов» были разработаны собственные методики тестирования и собрана коллекция различных вирусов для проведения тестов. Частично эти методики раскритикована Заявлением «Доктор Веб» относительно методик тестирования антивирусов журналом Virus Bulletin , но это единственная существующая на настоящий момент, полная методика тестирования антивирусных программ. Так же, регулярное и достаточно всеобъемлющее тестирование антивирусов проводится лабораторией FormSoft.
Технической базы для проведения подобных тестов антивирусов у нас с Вами, естественно, нет, но верить "на слово", пусть и профессионалам-вирусологам, - тоже не хочется. Поэтому неплохо иметь какую-либо возможность сравнить антивирусные программы в "боевых условиях". Не претендуя на полноту сравнения и тестирования антивирусов, приведу некоторые показательные факты использования некоторых антивирусных программ на собственном и подведомственных мне ПК. Выводы сделаете Вы сами.
Сравнение антивирусов KAV, DrWeb и Nod32 В настоящее время у меня установлен зарегистрированный Nod32. Для контроля используется Антивирус Касперского в режиме он-лайн сканера и периодически обновляемый антивирусный сканер CureIT от Dr Web. Операционная система - Windows XP, SP2.. Надо отметить, что он-лайн сканер Касперского не находит некоторые вирусы, которые ловит Касперский 7, что видно из таблицы ниже.
Методика тестирования - проста и тривиальна. Используя знания по работе без антивирусов, и опыт по определению наличия вирусов в системе по их "косвенным" проявлениям: - "перемигивание телевизоров" подключения по локальной сети, когда на компьютере не запущено программ и служб, работающич с Интернет; - периодические "зависания" компьютера (при активации вирусов или проведении ими DDOS-атак); - периодическое несрабатывание переключения RUS-ENG раскладки клавиатуры (для кейлоггеров); - изменения в системном реестре Windows на автозапуск программ или установку драйверов; - добавление неизвестных исполняемых программ и библиотек dll, появление скрытых файлов; - периодический анализ интернет трафика на предмет аномальной интернет-активности; - появление в "/Temporary Interbet Files/" или "/Documents and Settings/" для локального пользователя загруженных исполняемых программ и т.п. периодически отлавливаются вирусы, просочившиеся мимо Nod32. Все вирусы и подозрительные объекты копируются в папку и проверяются онлайн сканером Касперского и свежескачанным сканером CureIT от DrWeb. Если сканер Касперского не обнуруживает вирусов, эти объекты посылаются на проверку в лабораторию Касперского по почте (надо отметить, что лаборатория Касперского отвечат на такие письма очень оперативно). Дополнительно, найденные подозрительные объекты проверяются он-лайн сканером вирусов virustotal.com, который показывает результат проверки каждой антивирусной программой, имеющейся у него (на сегодня, у них там установлены старые версия Касперского и Nod32, которые сильно отстают от версий этих же программ в продаже).
В последнее время специфика работы такова, что свежих вирусов я цепляю достаточно часто, заражение происходит при посещении сайтов.
На июль-сентябрь 2008 ситуация такова: 1. Антивирус Nod 32 фирмы Есет часто пропускает новые и старые вирусы, таких на сегодня не менее 15. НО в таблице ниже есть один вирус, который ловится НОДом и Касперским только V7.10, и НЕ ловится Dr Web. 2. Сканер Касперского - определяет как вирусы ВСЕ отловленные таким образом файлы, особенно сканер V7.10 (V7.0 кое-что пропускает). 3. Сканер CureIT от Dr WEB-а так же определяет как вирусы практически все такие файлы. Из имеющихся на момент написания статьи 16 вирусов, DrWeb находит вирусы в 14-и файлах. *** Напоминаю, что выборка вирусов, большинство из которых пропущены антивирусом Nod 32 на подопечных ПК, поэтому Nod 32 находился не в равных условиях с другими антивирусниками, что, однако, не уменьшает его "дырявости".
Приблизительно через 20-30 дней, Nod 32 тоже начинает определять эти вирусы, но, к сожалению, не все. С 30 июня 2008 на момент написания этой статьи (06 сентября 2008) лежит завирусованный svshost.dll, в котором Касперским и ДокторВебом найден вирус, а Нод32 упорно не хочет его находить. И это несмотря на то, что все найденные вирусы были своевременно и добросовестно отправлены в Eset на анализ через встроенные в антивирус Nod32 средства отправки подозрительных объектов!
В июле 2008, один из моих "подопечных" с установленным лицензионным антивирусом DrWEB, активно полазил по буржуйским эротическим сайтам, после чего наловил вирусов, которые было видно элементарно видно в "Диспетчере задач" Windows. То есть, эти вирусы были достаточно примитивны и даже не скрывали своего присутствия в системе. Стараясь быть объективным, я не хочу "гнать порожняк" на антивирус Dr Web, поскольку эти вирусы могли проникнуть в систему благодяря некорректным действиям пользователя, в том числе и по отключению самого антивируса.
Проверь свой антивирус! Конечно, всё изложенное выше в достаточной степени субъективно и Вы не обязаны верить на слово. Обратимся к фактам.
В таблице ниже выложены отловленные вирусы, на которых производилось тестирование антивирусных программ. Чтобы избежать случайного запуска, объекты переименованы, чтобы избежать запуска при случайном нажатии мышкой (в конце добавлен "_"), и дополнительно помещены в архив RAR - антивирусные программы прекрасно проверяют архивы, а заразиться вирусом из архива в результате неаккуратных действий - несколько сложнее.
Если Вы хотите проверить изложенные в статье факты или протестировать свою антивирусную программу, вы можете попробовать скачать объекты. Если Ваш антивирус позволит это сделать, проверьте скачанные объекты сканером файлов, встроенным в антивирус. В любом случае, не забудьте потом удалить эти объекты и очистить корзину!!! По мере отлова новых вирусов, они будут добавляться, но поскольку на моём ПК недавно заделаны все известные уязвимости ОС (установлен Service Pack 3 с последующими апдейтами), количество проникаемых вирусов должно резко снизиться.
Kaspersky лучше всех тестирует антивирусы (исследование)
Posted on Январь 5th, 2009 by admin, under Новости. Известный информационный портал Anti-Malware.ru, который публикует данные о средствах защиты от вирусов, обнародовал результаты тестирования возможностей антивирусов на предмет противодействия новым угрозам в виде вирусов, распространяемых через веб-сайты с вредоносными кодами.
Мы же протестируем 8 антивирусов(может больше=) чтобы разобратся какой же лучше на 2010 год!
|