Иетернет буквально нашпигован
вирусами,
руткитами, троянами
и другими
вредными программами.
Причем, если раньше вы рисковали
всего лишь потерей информации,
то теперь софт такого рода стал
инструментом, с помощью которого
мошенники и вымогатели способны
ощутимо облегчить ваш кошелек. Поэтому
сегодня антивирус должен устанавливаться
на ПК в первую очередь.
В этой статье мы рассмотрим три таких
продукта: набирающий обороты в
нашей стране, но уже достаточно известный
Eset NOD32 и уже давно используемые
и популярные «Антивирус
Касперского» и Dr.Web.
E s e t N O D 3 2 2 . 7
Приятная неожиданность
Модули и интерфейс Интерфейс NOD32
интуитивно понятен. Основным средством
управления системой является
Control Center, предоставляющий быстрый
доступ к основным модулям и
настраиваемым параметрам.
При выборе модуля на правой панели
появляется дополнительное окно, содержащее
информацию о назначении
этого модуля, его состоянии,
версии
вирусной базы, а также кнопки для настройки
основных параметров.
Технологии защиты Сканер NOD32
проверяет файлы по команде пользователя.
Для того чтобы запустить его, нужно
выбрать «Резидентные
модули и фильтры
| NOD32» в Центре управления и
в появившемся окне нажать «Запуск
NOD32». При настройке сканера пользователь
определяет, какие диски,
папки
и файлы следует проверять
(в том
числе программа проверяет архивы, почтовые
вложения и альтернативные потоки
NTFS, даже при сокрытии данных
файловой системы), какую информацию
о них сообщать и что делать с зараженными
файлами.
Методы диагностики файлов являются
«сердцем» антивируса. Это синтаксичский
(по вирусным базам) и эвристический
анализатор (проактивная
защита), позволяющий определять вредоносный
код без необходимости сравнения
его с вирусными базами данных,
а также методы обнаружения рекламных,
шпионских, потенциально опасных
и нежелательных программ.
Для настройки NOD32 в Центре
управления следует выбрать «Служебные
программы NOD32 | Настройки
системы
NOD32» и в правом окне нажать
«Настройка». Здесь особенно интересна «Система своевременного обнаружения
», позволяющая автоматически
передавать обнаруженные подозрительные
объекты в лабораторию
NOD32. Такая обратная связь помогает
вовремя защитить от сетевых угроз других
пользователей NOD32.
Для борьбы с руткитами используется
система AntiStealth. Она находит вредоносное
ПО, скрывающее свою деятельность
в операционной ситеме или контролирует
действия таких программ.
Производительность NOD32 не требователен
к ресурсам и использует в среднем
20 Мбайт оперативной памяти. По
данным специализированного британского
сайта Virus Bulletin, этот антивирус
обладает наилучшей производительностью
— скорость сканирования
файлов с включением всех опций составляет
17 Мбайт/с.
По мере распространения Windows
Vista
для некоторых пользователей при
выборе антивируса на первый план выходит
совместимость с новой ОС. Желающим
использовать NOD32 в Vista
потребуется версия не ниже 2.7.
Эффективность NOD32 — единственный
антивирус, который в тесте проактивного
обнаружения вирусов, проводимом
службой AV-Comparatives.org,
получил
наивысший уровень сертификации
(Advanced+). Из 20522 всевозожных
вредоносных программ, продукт
от Eset обнаружил 14038 объектов. Таким
образом, эффективность проактивного
обнаружения вирусов у NOD32
составляет 68%. При проверке файлов
сканером эффективность обнаружения
вирусов составила 96,71%.
Об новление Новые вирусы появляются в
Интернете, как грибы после дождя, поэтому
для эффективной защиты необходимо
регулярно обновлять вирусные базы.
NOD32 обновляется cравнительно
нечасто:
один-два раза в сутки.
Служебная программа «Расписание/
Планировщик
» позволяет выполнять
основные операции в удобное для вас
время. Так, одиy раз настроив автоматическое
обновление вирусной базы и
компонентов самой программы, в дальнейшем
можно о нем забыть.
« А н т и в и р у с К а с п е р с к о г о » 7
Лидер стабильности
Модули и интерфейс Интерфейс широко
распостраненного «Антивируса Касперского
» не претерпел существенных
изменений по сравнению с предыдущей
версией — разве что теперь он выполнен
в стиле Windows Vista.
Различные компоненты программы,
такие как модули защиты, обновления,
настройки и др. сведены в одно окно,
что обеспечивает быстрое и удобное
управление антивирусом: когда пользователь
выбирает в левой части окна
какой-либо компонент, в правой части
отображается информация о состоянии
этого компонента.
Как и в предыдущей версии, здесь
имеются четыре модуля постоянной защиты:
файловой системы, электронной
почты, информации, поступающей по
HTTP-протоколу при просмотре веб-
страниц, а также модуль проактивной
(эвристической) защиты от еще не известных
антивирусу угроз.
Технологии защиты В седьмой версии
«Антивируса Касперского» улучшены
средства выявления руткитов при помощи
эвристического анализатора и
сканирования системной области диска
отдельно от остальных файлов.
На случай, если вирус все-таки проник
на ваш компьютер и повредил системные
файлы, в результате чего он
перестал загружаться, программа позволяет
создать диск аварийного восстановления.
Для этого потребуется
установочный диск Microsoft Windows
XP Service Pack 2 и установленная на
компьютере программа PE Builder.
Производительность Вопреки многочисленным
утверждениям о том, что
«Антивирус Касперского» потребляет
много аппаратных ресурсов, следует
сказать, что эта проблема была решена
еще в шестой версии продукта. Сейчас
его работа практически незаметна. Так,
е в фоновом режиме он занимает около
10 Мбайт оперативной памяти, при
сканировании файлов — 15 Мбайт.
Вдобавок, теперь антивирус следит за
тем, что делает на компьютере пользователь
и, если тот запускает ресурсоемкие
приложения, приостанавливает
сканирование и уступает ресурсы
активным программам.Кроме того, благодаря технологиям
iChecker и iSwift сканируются только те
файлы, которые были изменены с момента
прошлой проверки. Это также
повышает скорость работы.
Эффективность По результатам сравнительного
тестирования антивирусов
на платформе Windows Vista x64, проведенного
экспертами из Virus Bulletin,
«Антивирус
Касперского
» 7.0 удостоился
престижной награды VB100.
«Антивирус Касперского» 7.0 также
был одним из участников недавнего теста
по обнаружению неизвестных угроз,
проведенного AV-Comparatives.org. Из
20522 различных новых угроз он обнаружил
7207. Эффективность обнаружения
неизвестных вирусов составила 35%.
По результатам теста антивирусу был
присужден уровень сертификации
«Advanced». По результатам другого теста
этой же лаборатории, проверке файлов
по требованию, эффективность обнаружения
вирусов составила 97,89%.
Об новления Обновления для «Антивируса
Касперского» выпускаются чуть ли
не каждый час. Также он является лидером по количеству обновлений за месяц
— их насчитывается более 700.
D r . W e b 4 . 3 3
Ускоренная проверка
Модули и интерфейс В состав антивируса
Dr.Web входят модуль Spider Guard,
обеспечивающий проверку файлов «на
лету», Spider Mail, проверяющий почту,
планировщик для автоматического сканирования
диска и обновления вирусной
базы, а также сканер файлов и модуль
автоматического обновления. Эти
компоненты антивируса являются отдельными
приложениями
— для некоторых
пользователей это создает неудобства
в управлении всем продуктом .
Безусловное достоинство Dr.Web —
возможность
назначить каждому типу
вредоносного ПО свое действие. Так,
«поймав» рекламную программу, антивирус
может сообщить вам об этом и
предложить несколько вариантов дальнейших
действий, а, обнаружив опасный
вирус, — немедленно удалить его.Технологии защиты Для поиска неизвестных
вирусов Dr.Web использует эвристический
анализ. При сканировании
жесткого диска он также проверяет
загрузочный
сектор, файлы автозагрузки
и оперативную память.
Почтовый «сторож» Spider Mail перехватывает
обращения любых установленных
на компьютере почтовых программ
к серверам (к примеру, NOD32
работает только с Microsoft Outlook).
Пользователям Windows Vista первое
время придется довольствоваться бета-
версией Dr.Web 4.44.0, в которой существенно
изменился не только интерфейс.
В новую версию, кроме сигнатурного
и эвристического анализаторов,
добавлен алгоритм несигнатурного обнаружения
вредоносных кодов.
Производительность Dr.Web занимает
около 20–25 Мбайт оперативной памяти,
что позволяет использовать его даже на
маломощных компьютерах. Средняя скорость
сканирования файлов, составляет
приблизительно 6 Мбайт/с.
Эффективность По результатам проведенного
AV-Comparatives.org теста проактивного
обнаружения вирусов, Dr.Web
из 20522 различных вредоносных программ
обнаружил 6157. Таким образом,
эффективность обнаружения составила
30%. Правда, в ходе тестирования Dr.
Web было выявлено 36 «ложных срабатываний
» против двух у NOD32 и
одного у «Антивируса Касперского».
При проверке «по требованию» эффективность
обнаружения составила
89,27%. В итоге в двух тестах Dr.Web
получил уровень сертификации «Standard
» (низший из трех возможных).
К сожалению, в тестировании, проведенном
Virus Bulletin
для платформ
SUSE Linux в апреле и Windows XP в
июне 2007 года, антивирус Dr.Web также
выступил не особенно удачно, а для
Windows Vista x64 в августе 2007 года и
вовсе не тестировался.
Об новления Dr.Web обновляется достаточно
часто — до нескольких раз в
час. Входящий
в состав программы модуль
автоматического обновления вирусных
баз через Интернет требует ключевого
файла (он определяет права
пользователя на использование антивирусного продукта