Натуралистами открыты у паразитов паразиты

Натуралистами открыты У паразитов паразиты. И произвел переполох Тот факт, что блохи есть у блох, Что на клопе бывает клоп, Питающийся паразитом, На нем другой, ad infinitum. Современные антивирусные программы

Натуралистами открыты
У паразитов паразиты.
И произвел переполох
Тот факт, что блохи есть у блох,
Что на клопе бывает клоп,
Питающийся паразитом,
На нем другой,
ad infinitum.

В ответ поставщики защитного ПО модернизируют и обновляют свои продукты множеством способов. Зачастую они объединяют в одном пакете традиционный антивирус с антишпионскими программами и брандмауэром, дабы обеспечить круговую оборону, и стремятся сократить время выпуска новой порции определений кибервредителей. Разработчики также оттачивают эвристические способности своих продуктов (математические алгоритмы, позволяющие выявлять новые угрозы безопасности путем анализа их сходства с известными участками вредоносного кода) и стараются снизить риск ложных тревог, поскольку во время таких срабатываний приложение может ошибочно пометить файл как вредоносный. В лучшем случае это просто отвлекает пользователя, в худшем приводит к удалению файла.

Руководствуясь изложенными положениями, PC World постарался выяснить, какой из современных антивирусов способен защитить от знакомых и незнакомых напастей. Мы протестировали десять продуктов ценой от 0 до 50 долл. Чтобы четко разметить игровое поле, мы исследовали лишь отдельные антивирусы, где это возможно, и взяли только антивирусные компоненты пакетов, предлагающих дополнительно антишпионскую защиту и сетевые экраны. Тестирование пакетов с активированными компонентами дополнительной защиты несправедливо давало бы им преимущество перед отдельными антивирусными продуктами, к которым, кстати, также можно (и мы это настоятельно рекомендуем) добавить брандмауэр и антишпионскую программу.

Когда развеялся дым над полем сражений, то остался победитель — BitDefender 9 Standard, неизменно оказывавшийся в пятерке лучших по каждому тесту. И стоит он всего 30 долл. McAfee VirusScan 2006 за 40 долл. с его выдающимися эвристическими способностями и интуитивно понятным интерфейсом занял почетное второе место.

Троице бесплатных программ также не удалось высоко подняться в нашей турнирной таблице: AntiVir занял седьмое место, Avast — восьмое, а AVG — и вовсе десятое место. Впрочем, тем, кто не собирается тратиться на антивирусное ПО, любая из этих утилит, безусловно, будет лучше, чем ничего.

Kaspersky AntiVirus Personal 5.0 оказалась единственной из рассмотренных программ, на 100% определившей все три типа вредителей из предложенных. F-Secure и Symantec также успешно справились, ведь и 97% — превосходный результат.

Мы тестировали продукты по двум параметрам — по скорости полного сканирования системы на наличие вирусов и, что более важно, по оперативности, с которой компании выпускают обновления определений при вспышке новой инфекции. Быстрее всех справилась с полной проверкой системы Panda, обернувшаяся за 1 мин 46 с (усредненное время). Самая медленная программа, Avast, работала в среднем 13 мин 11 с.

Когда AV-Test исследовала скорость отклика компаний на эпидемии, то все отреагировали на инциденты за время, не превышающее 12 ч. Касперский показал наилучшее время (от 1 до 2 ч), и лишь незначительно от него отстали BitDefender и F-Secure, затратив на время отклика от 2 до 4 ч. AntiVir и PC-cillin потребовалось от 4 до 6 ч. AVG, Avast и McAfee охотились в течение 8—10 ч, а Symantec возился дольше всех — от 10 до 12 ч.

Некоторые программы предоставляют приятные возможности. Все они автоматически переписывают из Сети последние определения вирусов и пакеты обновлений. Большинство из них позволяют запрограммировать полную проверку или частичное сканирование по определенному расписанию. Отдельные продукты, такие как бесплатный сканер AVG, не столь гибки в настройке, и с их помощью можно составлять расписание сканирования только для определенных дисков и типов файлов. В отличие от всех остальных антивирусов Titanium 2006 Antivirus не разрешает назначать задания. Чтобы делать это, нужно приобрести полную версию пакета Panda Platinum 2006 Internet Security Suite.

Многие программы активно применяют консольные окна, подобные Security Center из Windows XP SP2, предоставляющему обзор состояния вашего ПК. Symantec Norton Protection Center, например, сообщает вам, насколько защищен компьютер в то время, когда вы занимаетесь повседневными делами, например работаете с электронной почтой или просматриваете веб-страницы. В отдельных случаях компании явно используют эту консоль для продвижения других своих продуктов (в частности, McAfee Security Center), которые, однако, все же могут быть полезны для обнаружения дыр в системе безопасности.

F-Secure и Panda показывают последние новости, касающиеся безопасности, в своих пиктограммах в системной области строки задач. BitDefender размещает на экране маленькое окно, где графически отображается число файлов, обработанных в процессе сканирования (эту функцию можно выключить).

Сканер Trend Micro PC-cillin мы сочли самым легким в работе. Он совмещает массу информации о безопасности с простым и интуитивно понятным интерфейсом. Оставаясь доступным для начинающих, он предоставляет опытным пользователям широкие возможности настройки и конфигурирования.

Внешне Avast похож на медиаплеер, поэтому некоторые функции оказались спрятаны

Интерфейс остальных продуктов довольно зауряден. Окно, всплывающее при открытии BitDefender, информирует пользователя лишь о том, включена ли защита от вирусов и работает ли автоматическое обновление. Для доступа к более полезным функциям нужно перебрать закладки в левой части окна. Они открывают интуитивно понятные панели инструментов, позволяющие быстро добраться до самых тонких настроек. Здесь вы можете определить, что вы хотите — получать уведомления о состоянии дел в системе безопасности или, например, сменить боевую раскраску.

В любом случае благодаря таким продуктам, как Grisoft’s AVG Home Edition, не нужно тратить деньги на то, чтобы выиграть схватку с известными вирусами. И хотя ни один антивирусный пакет полностью не оградит вас от незнакомой заразы, любой из лидирующих в нашем списке продуктов даст вам б?ольшую защиту, чем та, которую вы получите от других.

Tony Bradley. The New Virus Fighters. PC World, март 2006 г., с. 82

В тестовую группу были включены:

• Автономные бесплатные антивирусы Alwil Software Avast Home Edition 4.6, AntiVir Personal Edition Classic 6.32 и Grisoft AVG Free Edition 7.1.
• Платные антивирусные приложения F-Secure AntiVirus 2006, Kaspersky Lab Kaspersky AntiVirus Personal 5.0, McAfee VirusScan 2006 и BitDefender 9 Standard.
• Антивирусные компоненты пакетов Panda Software Panda Titanium 2006 Antivirus + Antispyware и Symantec Norton AntiVirus 2006, включающих также антишпионское ПО и неотъемлемый антивирусный компонент интегрированного пакета PC-cillin Internet Security Suite 2006 компании Trend Micro.

В любом случае AV-Test не смогла бы оценить эффективность системного монитора фирмы Zone Labs для обнаружения подозрительной деятельности. Это заняло бы несколько месяцев, так как в тестируемой системе каждая программа должна быть активна. А поскольку OSFirewall является неотъемлемой частью пакета Zone Labs, мы исключили весь продукт. (Продукт компании Panda Software, включенный в данный обзор, также использует детектор подозрительного поведения.) AV-Test дисквалифицировала антивирусный сканер фирмы Computer Associates, поскольку он оказался неэффективным и с запозданием обновлял списки определений последних вирусов.

Всего AV-Test провела пять тестов.

На четвертом этапе соревнований AV-Test устроила бой на арене Microsoft Office. Программы должны были провести зачистку 110 макровирусов, атакующих популярный офисный пакет.

И наконец, пятый этап состоял в сборе данных о скорости выпуска обновлений со свежими определениями вирусов после каждой из 16 вспышек новой инфекции на протяжении восьми месяцев минувшего года. Мы определяли, насколько быстро компании создают обновление после обнаружения очередной заразы.

В завершение тестирования PC World вооружился секундомером и измерил, с какой скоростью каждый продукт проводит антивирусное сканирование системы по требованию пользователя. Мы также оценивали программы с точки зрения простоты работы, функциональности и уровня технической поддержки.

Набор OneCare Live содержит инструменты безопасности и системные утилиты, которыми можно управлять с помощью общего интерфейса. Компоненты безопасности пока состоят из антивируса и брандмауэра. В последующую версию Microsoft собирается добавить антишпионское приложение. Другие утилиты данного пакета включают программы для резервного копирования данных и для настройки дефрагментации и очистки диска.

Как и большинство антивирусных приложений, OneCare Live позволяет проводить сканирование по заказу либо назначать задания, выбирать для проверки конкретные файлы и папки либо, наоборот, назначать файлы, исключаемые из процесса сканирования. Текущая версия еще не способна проверять входящие и исходящие сообщения электронной почты, она может лишь следить за трафиком одной службы обмена мгновенными сообщениями — MSN Messenger. Однако компания сообщает, что позже планирует добавить сканирование электронной почты и ввести дополнительный интернет-пейджер. Реализован также механизм отслеживания подозрительной активности, например при модификации записей в Системном реестре.

Продолжительность нашей первой проверки была вполне приемлема — 15 мин с хвостиком.

Брандмауэр из пакета Windows OneCare Live внятно и разборчиво предупреждает о неопознанной сетевой активности

Брандмауэр OneCare, контролирующий как входящий, так и исходящий сетевой трафик, — усиленная версия Windows Firewall. После первого запуска OneCare спросил нас о неопознанной им сетевой активности, которую проявляли программы iTunes и Lotus Notes. В основном он не вставал у нас на пути до тех пор, пока не возникала необходимость обновления систем безопасности.

Для тестирования мы взяли отдельные антивирусы лишь в тех случаях, когда это было возможно, и использовали только антивирусные компоненты комплексных пакетов защиты ПК. В качестве идеальной мы приняли оценку 100% защиты, состоящую из двух равных частей.

Первую половину выставлял PC World. Учитывались:

• спецификации программы (10%, т.е. оценка может быть от 1 до 10 баллов);
• цена (1-10 баллов);
• дизайн (1-30 баллов).

Вместе они образуют 50% оценки.

Вторая половина формировалась фирмой AV-Test на основе тестирования производительности. PC World участвовал в измерении скорости работы программ при сканировании тестового набора файлов и папок.

Общий результат тестирования производительности был составлен из следующих средневзвешенных оценок:

• WildList-тестирование (30%);
• работа с "зоопарком" (15%);
• эвристический - один месяц (20%);
• эвристический - два месяца (10%);
• макровирусы (10%);
• скорость реакции на эпидемию (10%);
• скорость сканирования (5%).

В идеале производительность равна 100%.