Сравнительный анализ антивирусных программ

Программы-фильтры

 

     Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или  винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Программы-вакцины

 

    Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

Ложные антивирусы (лжеантивирусы) 

 

• В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лжеантивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).
• Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.

 

Назад

Антивирусы, мобильные устройства и инновационные решения  

 

Сейчас стало возможно и заражение мобильных телефонов вирусами, но только для телефонов на базе операционных систем, таких как Android, Symbian, Windows Mobile, Blackberry, iPhone OS Все больше разработчиков предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:

• сигнатурный;
• защита от спама по SMS
• шифрование данных;

 

Назад

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200- 300 вирусов, а опасность представляют только несколько десятков из них.

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

 

Norton AntiVirus 4.0 и 5.0

(производитель: «Symantec»).

Считается одним из самых лучших антивирусов (Евгений Касперский как- то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

 

Dr Solomon’s AntiVirus

(производитель: «Dr Solomon’s Software»).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

 

McAfee VirusScan

(производитель: «McAfee Associates»).

Dr.Web (производитель: «Диалог Наука»)

 

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

 

Antiviral Toolkit Pro

(производитель: «Лаборатория  Касперского»).

Возможности программы 
Антивирус Касперского

 

• защита от вирусов, троянских программ и червей;
• защита от шпионских, рекламных  и других потенциально опасных программ;
• проверка файлов, почты и интернет-трафика в реальном времени;
• проактивная защита от новых и неизвестных угроз;
• антивирусная проверка данных на любых типах съемных носителей;
• проверка и лечение архивированных файлов;
• контроль выполнения опасных макрокоманд в документах Microsoft Office;
• средства создания диска аварийного восстановления системы.

Важные замечания 

 

 

 

Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.

Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.

Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.

Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

 

Антивирусные компании и программы AhnLab- Южная Корея ALWIL Software (avast!) — Чехия (бесплатная  и платная версии) AOL Virus Protection в составе AOL Safety and Security Center ArcaVir — Польша Authentium — Великобритания Avira — Германия (есть бесплатная  версия Classic) AVZ — Россия (бесплатная) (в полной  мере назвать этот продукт  антивирусом нельзя — это антивирусная  утилита (отсутствует real-time monitor)) BitDefender — Румыния BullGuard — Дания ClamAV — Лицензия GPL — бесплатный  с открытым исходными кодами  программы (отсутствует real-time monitor) ClamWin — ClamAV для Windows Comodo Group — США Computer Associates — США Dr.Web — Россия Eset NOD32 — Словакия Fortinet — США Frisk Software — Исландия F-Secure — Финляндия (многодвижковый  продукт) G-DATA  — Германия (многодвижковый  продукт) GeCAD  — Румыния (Microsoft купил компанию  в 2003) GFI Software GriSoft (AVG) — Чехия  IKARUS — Австрия McAfee — США

MKS — Польша MoonSecure — Лицензия GPL — бесплатный  с открытым исходными кодами  программы, основан на коде ClamAV, но  обладает real-time монитором Norman — Норвегия NuWave Software — Украина (используют  движки от AVG,Frisk,Lavasoft,Norman,Sunbelt) Outpost  — Россия (используют свой anti-spyware и антивирус от VirusBuster) Panda Software — Испания Quick Heal AntiVirus  — Индия Rising — Китай ROSE SWE  — Германия Safe`n`Sec  — Россия Simple Antivirus — Украина Sophos— Великобритания Spyware Doctor — антивирусная утилита Stiller Research Sybari Software (Microsoft купил компанию в  начале 2005) Symantec — США Trend Micro — Япония (номинально Тайвань-США) Trojan Hunter — антивирусная утилита Universal Anti Virus — Украина  VirusBuster — Венгрия ZoneAlarm AntiVirus — США Zillya! — Украина (бесплатный) Антивирус Касперского  — Россия ВирусБлокАда (VBA32) — Беларусь Украинский Национальный Антивирус — Украина H+BEDV — Германия Hauri — Южная Корея MicroWorld Technologies— Индия

 

1

 

2

 

3

 

4