Среда, 22 Сентября 2021, 01:39:40 Добро пожаловать Гость | RSS
Главная сайта | Статьи | Регистрация | Вход
 
  Навигация  

  Категории каталога  
Мои статьи [2]

     
Начало » Статьи » Мои статьи

Об антивирусах
02.10.2006 » Давить! Или обзор современных антивирусов.
Антивирусы бывают разные: белые, чёрные, красные:
А какая, в сущности, разница между всеми этими антивирусами, если все они, в той или иной степени обнаруживают и, в конце концов, лечат всю ныне живущую компьютерную нечисть? На самом деле разница всё-таки есть. Дело в том, что вирусная сцена развивается на основе энтузиазма и жажды сделать западло своему ближнему. Вот и приходится доблестным сотрудникам антивирусных лабораторий совершенствовать свои детища с неимоверной скоростью. На сегодняшний день существует три основных метода анализа байт кода на предмет враждебного содержания. Если пользователь хочет со знанием дела подойти к выбору своего “хранителя”, без этой теории ему не обойтись.
1. Использование сигнатур и контрольных сумм. Это самый старый и самый распространенный метод, действенность его основана на сравнении имеющихся сигнатур с сигнатурами сканируемых файлов. Вкратце последовательность такова: обнаружение вредоносного кода пользователем, или каким-нибудь другим способом; отправка вируса разработчикам; анализ сигнатур этого кода (на стороне AntiVirus Lab); создание базы обновлений. Долго, не правда ли, а самое главное и трудоёмкое место в этой цепочке – это обнаружение вируса, т.е. первая ступень. Если учесть, что virus maker’у достаточно поменять компилятор или предпринять другие из многочисленных средств, которые приведут к изменению сигнатур, то этот способ является, мягко говоря, недейственным. В данном случае при его использовании выигрывает антивирусник с наиболее частыми обновлениями, чистая теория вероятности.
2. Эвристический анализ. Эвристика (от греч. heurisko - отыскивать, открывать). Суть этого подхода основывается на анализе выполняемых действий тестируемого кода. Очень заковыристый метод, включающий дизассемблирование, статический анализ и ряд других непонятных действий. Его плюс – это исключение минуса в сигнатурном способе, т.е. позволяет выявить целое семейство одного вируса. Как следствие, увеличение времени на проверку одного сканируемого объекта.
3. Эмуляция. Создание своего рода виртуальной среды, под управлением которой эмулируется поведение подозреваемой программы. Дублирует плюсы и минусы предыдущего метода.
В итоге, имеем три разных подхода и огромное количество антивирусных программ. А в чём же разница между ними, да в том, что все производители реализуют по-разному все эти методы обнаружения вирусов. Кто-то жертвует производительностью ради скорости, кто-то поступает наоборот, но стоит допустить ряд ошибок в алгоритме реализации, то правдивость ставится под сомнение. Для того чтобы производители не расслаблялись и создавали качественный, а самое главное действенный софт существует ряд организаций, единственное предназначение которых жесткое тестирование пропускаемых ими продуктов. Засветиться в топ листах этих организаций да ещё с отличными результатами для создателей антивирусного обеспечения означает повышение продаж и всеобщее уважение. Одной из таких организаций является международное британское издание по тестированию антивирусных программ Virus Bulletin. Должен сказать, очень авторитетная контора, судя по отзывам и количеству ссылок на них. Самым бесстыдным образом результатами её кропотливых тестов мы и воспользуемся для более полного представления существующей картины.
Кручу, верчу, запутать хочу:
Нужно отметить, что в качестве подопытных выступал ряд антивирусников, о которых я слыхом не слыхивал, так что в моём списке будут только те представители, о которых я так или иначе слышал, либо видел их в деле. Режим прессинга очень напряженный, затрагивающий все заявленные разработчиком методы проверки, результаты приводятся в процентном соотношении к количеству тестов. Издевательства над AV проводились на следующих платформах:
1. OS семейства Linux;
2. OS семейства Windows (Windows NT, Windows XP Professional, Windows Server 2003);
3. OS NetWare;

Информативно, не правда ли?
В общем и целом:
В большей части случаев простого пользователя интересуют рекомендации по выбору, а ни какие-то абстрактные табличные значения. Здесь следует учесть ряд параметров, таких как производительность, вероятная возможность обнаружения угроз, популярность, поддерживаемые платформы, уровень поддержки и, конечно же, цена. В таком порядке и продолжим.
NOD32
По мнению общественности и ряда специализированных изданий, пальма первенства в области производительности и качеству обнаружения вторжений принадлежит NOD 32 Antivirus System от Eset Software. Что касается популярности, она составляет чуть выше 60% зрительских симпатий – это относится по большей части к России и странам СНГ. NOD32 реализован для большего числа современных платформ, таких как Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino, Sendmail, Postfix и т.д. Включает в себя ряд модулей:
1. Системный монитор;
2. Монитор Интернет-трафика;
3. Монитор MSOffice – защищает от макро-вирусов и т.д.;
Уровень поддержки, мне кажется, рассматривать даже не стоит, так как в списке претендентов присутствует такой экземпляр, как Антивирус Касперского, а все остальные по–сравнению с ним в этом плане просто младенцы. Ну и, наконец, самое главное – это стоимость официальной версии, 1068 деревянных.
NortonAntivirus
Разработан компанией Symantec. Программа-динозавр, одно из наиболее популярных антивирусных средств в мире. В плане быстродействия наряду с реализованными функциями загрузка системы практически не ощутима. Присутствует довольно удобная фича, заключающаяся в том, что Norton блокирует возможные пути попадания наиболее известных червей, так сказать, работа на опережение. Второй заметной особенностью является возможность обнаружения шпионских модулей, не являющихся вирусными по своей натуре. Объективный анализ производительности в процентном соотношении дает 93,92%, по данным все той же Virus Bulletin. По популярности, опять же среди Русскоязычного населения, находится в тройке лидеров. Неискушенные пользователи Windows-платформ могут ощутить весь функционал Norton'а, а что касается unix систем, дела обстоят немного иначе, Symantec не очень–то и уделяет внимание этим OS. Хотя в настоящее время наметилась обратная тенденция, стало модно и престижно выпускать продукты по Open Source лицензии, своего рода пиар акция. Уровень поддержки желает быть лучшим, это особенно ощутимо, когда вокруг все поголовно буквально вешаются от очередной вспышки вирусной эпидемии, а Symantec, как “спокойный тюлень”, не торопится с обновлениями. К тому же цена-1904 рубля, уж очень завышена.
Антивирус Касперского
Люблю я этот дезинфектор, глаз радуется, когда вижу его в листах рейтинга среди тройки лидеров, причем вполне обоснованно. По функционалу поддерживает все классические подходы, плюс большое количество специальных разработок. Особенно стоит отметить его ошеломляющую работу с архивными форматами, этот список составляет порядка 700 разных типов архивов, он даже в состоянии обнаружить вирус, если тот будет упакован в многотомный архив, который, в свою очередь, также будет упакован в многотомный архив, впечатляет. В целом, что скажешь, Касперский впереди планеты всей, что касается тщательности и скрупулезности проверки подозрительных объектов. О популярности я думаю, и говорить не стоит у нас в стране, наверное, каждый второй юзает каспера. Помимо высокого качества выполняемых им функций на высоте находится и техническая поддержка этого продукта, а для нас славян существует ряд решений, снижающих либо исключающих вовсе плату за этот очень качественный продукт, что, к сожалению, не касается корпоративных решений. Байка о тормозах каспера мне кажется не актуальной на сегодняшний момент, с учетом современного оборудования(2500 или 3000 MHz и выше, а-то и вовсе 64 разряда) нагрузка на систему не критична. Цена 1300 рублей
Dr. Web
“Доктор”, как и Norton, наиболее известный на сегодняшний день. Показывает неплохие результаты в сравнении с предыдущими представителями, однако, так же как и Norton, не способен детектировать “шпиков” - это разряд шпионского программного обеспечения (SpyWare), которое собирает информацию о компьютере и пользователе. Virus Bulletin выдало этому представителю лишь 69%, результат этого заключения мне кажется немного заниженным, но им с бугра видней. Перечень платформ, на котором я так или иначе встречал этот антивирусник, составляет Windows и *NIX системы. Состав представляет классическую схему – монитор и ряд резидентных модулей с проверкой файлов на лету. Реализован в двух вариантах: графическом и консольном. Для счастливых обладателей Win32 консольный вариант особой радости не принесёт, а вот для *NIX-пользователей довольно удобная функция с возможностью автоматизации. Один из немногих, кто поддерживает связку с серверным программным обеспечением – Apache, Microsoft IIS, Microsoft Exchange Server, Lotus Domino, Sendmail, Postfix и многими другими. Хороший набор за приемлемые деньги – 1086 рублей.
PC – cillin
Кто-то считает его лучшим корпоративным решением. В те времена(~2003г.), когда мне приходилось его юзать, особого восторга я от него не испытал, единственно грамотно поставленная вещь так это “бастион”, так, что шлюзовой схеме можно поставить твёрдую четверку. Кстати, если я не ошибаюсь, было, время, разработчики PC – cillin для реализации gate’а использовали libpcap (library packet capture)-всем известный порт unix библиотеки, а это о многом говорит. Также как и Norton предупреждает проникновение в систему наиболее известных Интернет-червей. Всего за 1350 рублей.
Panda AntiVirus
Несмотря на то, что это всё-таки молодой представитель антивирусного программного обеспечения, тем не менее нужно отдать ему должное. Быстро обнаруживает, лечит и уничтожает вирусы, троянцев, червей, программы – «дозвонщики», программы- «шутки», вредоносные коды ActiveX и опасные Java-апплеты. Почему быстро? Да потому, что в процессе сканирования используется ну очень скоростной движок UltraFast, требующий минимум системных ресурсов, а, как следствие, не загружающий систему. Довольно не плоха технология эвристической проверки, присутствующая в Pand’е, позволяющая находить новые и неизвестные вирусы с высокой степенью вероятности. Очень прост и удобен в использовании и управлении. Также стоит упомянуть об SmartClean – это подход, который исправляет изменения в системном реестре, сделанные червями и троянцами. Как минус это возможная сыроватость ввиду его молодости. А, в общем, очень даже хорошее впечатление всего за 1497 рублей.
McAfee
Данный антивирус стоит на одном ряду с Касперским, что касается производительности и количеству выполняемых им функций. Так же на высоком уровне реализована возможность работы с архивами, вообще нужно отметить, что способностью лечить инфицированные архивы обладают все перечисленные антивирусы по заявлениям разработчиков, но на самом деле с этой задачей на все 100% справляются лишь Касперский и McAfee. Хотя на тот период, когда мне приходилось пользоваться этим AV, он способен был лечить только zip архивы. По качеству технической поддержки схож с Norton AntiVirus, а если конкретно: то не очень–то тороплив в плане обновлений. В точности утверждения не уверен, но кажется разработчики McAfee тех. сопровождение реализуют как платную услугу, впрочем, как и PC – cillin. Цена 1350 рублей
Avira AntiVir Guard
Ввиду наличия особого пожелания я решил представить на всеобщее рассмотрение этот антивирус, одно из существенных отличий которого – это бесплатность. Некоторые читатели внезапно задались вопросом: «Что? Бесплатный? Разве может free soft быть полнофункциональным?» Резонный вопрос. По сложившейся тенденции платные антивирусы являются более передовыми и полными средствами защиты, а бесплатные-всего лишь тусклое подобие первых (к счастью, это не относится к *NIX, там, как известно, все по open source лицензии). С сожалением нужно отметить, что это голая правда. Что касается Avira и его возможностей, особо выделиться ему среди остальных нечем, имеет стандартный набор антивирусника:
1. Защищает от вирусов, троянов, червей.
2. По сравнению с «каспером» более производителен.
3. Поддержка автоматического обновления (раз в сутки).
4. Неплохо реализован эвристический подход.
Хотя я с удивлением узнал, что Avira один из немногих, кто может работать на Windows Vista. Зато результаты от Virus Bulletin не впечатляют: 9 тестов пройдено; 8 тестов не пройдено; в 28 – и тестах не участвовал; всего 45 тестов. Слабенько, не правда ли?
Вообще, что касается бесплатного софта, то тут нужно учесть несколько аспектов выбора между shareware и freeware. Во-первых, для домашнего использования вполне подойдет и freeware, нужно только выбрать достойный (например, AntiVir Guard:-)). Во-вторых, если вы параноик и считаете, что на вашем винте находятся top secret данные, то о AntiVir Guard и речи быть не может. В-третьих, что-то я ни разу не встречал бесплатный софт в корпоративных и серверных решениях. Подытожим – в целом “зонтик ”- достойная альтернатива представителям платного программного обеспечения.
Вместо заключения:
В заключение отмечу, что данное повествование ни в коем случае не претендует на полноту анализа – это сугубо личная переработка общедоступной информации. Да простят меня фанатичные поклонники того или иного антивируса, но я старался дать объективную оценку сложившейся ситуации, в доказательство должен отметить, что сам я не использую ни один из выше приведённых антивирусников.
Zmc специально для Сиб-комп.ру

Источник: http://www.sib-comp.ru/articles/2006/10/02/antivirus/

Категория: Мои статьи | Добавил: Frozen_Sword (16 Февраля 2007) | Автор: Zmc
Просмотров: 1082 | Комментарии: 2 | Рейтинг: 0.0 |

Всего комментариев: 0
Имя *:
Email *:
Код *:
  Быстрый вход  

  Поиск по каталогу  

  Ссылки  

  Статистика  

 
Copyright PoliGon © 2007
Создать бесплатный сайт с uCoz