Антивирусная защита
В статье:
Как решить, какой антивирус нужен пользователю
Какой антивирус выбрать для защиты электронной почты
Какой файловый антивирус выбрать
Какой антивирус выбрать активному интернет-пользователю
Как решить, какой антивирус нужен пользователю
В повседневной работе практически все пользователи персональных компьютеров сталкиваются с антивирусами, но чаще всего это происходит при пассивном выборе – подобные программы или предустановлены на приобретаемый ноутбук/десктоп, или функционируют в локальной сети организации. Но все-таки рано или поздно приходится самостоятельного выбирать антивирус. Обычно это связано с истечением срока действия лицензии, выходом новой версии или заменой одного продукта другим. В статье я расскажу о том, какой антивирус выбрать для решения конкретной задачи.
Для того чтобы понять, какой антивирус нужен, вы должны определить, что собираетесь защищать от угроз информационной безопасности (ИБ). До широкого внедрения Интернета основным каналом распространения вирусов были сменные носители – компакт-диски и дискеты. Однако сегодня используются флеш-карты, флеш-драйвы и другие устройства с USB-подключением. Тем не менее опасность получить вирус на носителе осталась – она связана не только с непосредственным копированием вирусов (когда они находятся на накопителе преднамеренно), но и с инфицированием устройства в процессе работы. Для защиты от таких угроз нужен антивирус, способный сканировать файловую систему компьютера и подключаемые к нему сменные устройства.
Другой канал инфицирования ПК – веб-браузеры, которые имеют уязвимости и могут сослужить плохую службу владельцу компьютера, посещающему с их помощью сомнительные сайты. Иногда эти программы неправильно отображают те или иные интерактивные элементы, чем и пользуются злоумышленники, например встроив в анимированный флеш-ролик элемент троянской программы или внедрив в PDF-документ макровирус. Кроме того, вирусная активность в Сети становится частью мошеннических операций, например подмены адресов известных веб-сайтов с целью сбора конфиденциальных данных – номеров кредитных карт, логинов и паролей. Для воспрепятствования краже информации и заражению ПК вирусами из Интернета служат веб-антивирусы, в виде модулей встраиваемые в традиционные файловые антивирусы.
Помимо прочего, Всемирная паутина таит в себе опасности, связанные с перехватом данных не только на конкретных сайтах (когда пользователь что-то вводит в форму или загружает в браузере), но и в трафике. Так, пароли учетной системы можно перехватить, если они передаются в незашифрованном виде, через открытые сети Wi-Fi, или если устроить атаку на локальную сеть. Нетрудно и удаленно подключиться к системе, если в ней открыты какие-либо порты, – тогда злоумышленник может внедрить управляющую программу, которая будет отправлять с зараженного ПК спам, обсчитывать комбинации паролей для взлома ресурсов, рассылать вирусы, отправлять на сервер или электронную почту взломщиков необходимую информацию об активности пользователя, его личные файлы и многое другое. Защита от подобных атак обеспечивается межсетевыми экранами, или файерволами, имеющимися в составе комплексных антивирусных решений. Файервол содержит фильтр портов и протоколов, фильтр приложений и поведенческий анализатор, который следит за деятельностью приложений, использующих ресурсы сети.
Наконец, еще один способ проникновения вирусов на компьютер – электронная почта. Несмотря на то, что большинство почтовых провайдеров применяют собственные средства антивирусной проверки (они бесплатны для самого пользователя), злоумышленники все равно могут прислать вирус, замаскировав его во вложении (или в теле) письма или встроив в него ссылку на загрузку вредоносной программы. Задача антивирусов, защищающих электронную почту, – выявить угрозу и обезопасить систему.
От классификации антивирусов по категориям решаемых задач перейду к рассмотрению конкретных продуктов и их особенностей, придерживаясь той же логики изложения.
Какой антивирус выбрать для защиты электронной почты
Выбор почтового антивируса – задача не конечного пользователя, а администратора почтового сервиса/сервера (если речь идет об организации) или интернет-провайдера. Обычно такие программные решения устанавливаются на точке входа в локальную сеть организации и призваны препятствовать любому вирусному трафику. Однако если пользователь не доверяет выбору организации/провайдера, то вправе создать дополнительную защиту для почты. Впрочем, самостоятельных решений для защиты только электронной почты нет – все они являются частью классических файловых антивирусов.
Какой файловый антивирус выбрать
Файловые антивирусы различаются применяемыми технологиями обнаружения вредоносных программ. Эффективность этих технологий постоянно повышается за счет специальных методик. Так, для обнаружения угроз сегодня все чаще используются «облачные» технологии. Они подразумевает постоянную связь антивирусной программы с фирменным сервисом, который представляет собой хранилище попадающих под подозрение программ. Соответственно, проверку и вынесение резолюции о том, вирус это или нет, осуществляют серверы разработчика антивируса, а также вирусные аналитики. Пользователь видит только результат – срабатывание предупреждения о наличии вируса, причем в отличие от традиционного метода (когда антивирус совершает действия на компьютере) данный процесс проходит быстрее и минимально загружает ресурсы ПК. Замечу, что «облачная» защита реализована лишь в нескольких антивирусах (например, Panda Cloud Antivirus, Immunet Protect, Comodo Cloud Scanner) – большинство же антивирусов используют традиционную проверку по сигнатурам, дополненную «облачной». Среди них: Kaspersky Internet Security 2012, Agnitum Outpost Security Suite Pro 7.5, ESET Smart Security 5.0, Trend Micro Titanium Security 2012, Symantec Norton Internet Security 2012.
Помимо проверки по сигнатурам, антивирусы задействуют проактивные технологии, определяющие возможность наличия у приложения признаков вредоносной программы. Подобный инструмент есть у каждого антивируса, что несколько осложняет выбор – проверить, как это работает на самом деле, можно только на практике. Лидерами по реализации такой защиты являются «Лаборатория Касперского» (вся линейка), Agnitum (вся линейка) и «Доктор Веб» (вся линейка).
На выбор файлового антивируса влияет и то, как он взаимодействует с операционной системой и установленными программами и устройствами – не станет ли компьютер работать заметно медленнее или будут ли вообще запускаться те или иные приложения. К этому относятся и программы, призванные выявлять так называемые руткиты, которые маскируются под системные файлы или встроены в доверенные приложения. Здесь сложно указать какой-либо «беспроблемный» или «проблемный» продукт, поскольку проколы случались у всех разработчиков.
Какой антивирус выбрать активному интернет-пользователю
Интернет-пользователи – самый многочисленный класс пользователей ПК в силу того, что практически все компьютеры имеют подключение к Сети. Для таких людей нужны комплексные решения, объединяющие возможности продвинутых файловых антивирусов с веб-антивирусами, а еще лучше – и с межсетевыми экранами. Это связано с тем, что количество распространяемых в Интернете угроз ИБ несравнимо выше, чем локальных. К тому же средняя продолжительность «жизни» ПК без заражения, если он работает в Сети, не применяя средства защиты, предельно мала – до 15 минут (по данным Internet Storm Center).
Итак, антивирус для активного интернет-пользователя должен иметь необходимую функциональность для всесторонней защиты сетевых соединений, браузера и веб-приложений, а также работать незаметно для самого владельца, не влияя на комфортность интернет-серфинга. Обычно это реализовано с помощью встраивания в браузеры панелей проверки доверенности веб-узлов (на наличие сертификата, соответствие URL базам мошеннических или распространяющих спам и вирусы ресурсов), а также посредством специальных режимов, когда антивирус блокирует всю подозрительную активность в Сети. Некоторые антивирусы пошли в этом направлении дальше остальных (например, продукты класса Internet Security от «Лаборатории Касперского» и «Доктор Веб») и предлагают работать в Интернете, запустив браузер в специальной изолированной «песочнице», не позволяющей проникнуть вирусам на ПК даже в случае заражения через уязвимости браузера.
Поскольку многие интернет-пользователи не имеют достаточного опыта обращения с компьютером, антивирус должен быть оснащен максимально понятным и удобным интерфейсом, оповещающим о появлении ситуации, требующей внимания (например, открытии страницы с потенциально небезопасным содержанием – скриптами, интерактивными объектами или внесении той или иной программой изменений в критически важные для операционной системы файлы), а также о возможности не принимать решения, руководствуясь тем, как среагирует сама программа (режимы «автообучение», автосоздание правил, оценка доверия к исполняемым файлам). Подобные инструменты должны быть простыми и эффективными – на этом особо акцентируют внимание «Лаборатория Касперского», Agnitum, ESET, Symantec и Trend Micro.
Сравнительные свойства антивирусов:
|
Agnitum Outpost Security Suite Pro 7.5 |
Dr.Web Security Space 7 |
ESET Smart Security 5.0 |
Kaspersky Internet Security 2012 |
Norton Internet Security 2012 by Symantec |
Panda Internet Security 2012 |
Антивирус |
да |
да |
да |
да |
да |
да |
Антишпион |
да |
да |
да |
да |
да |
да |
Антиспам |
да |
да |
да |
да |
да |
да |
Блокировка рекламы |
да |
да |
да |
да |
да |
да |
Сканер почты |
да |
да |
да |
да |
да |
да |
Межсетевой экран |
сильный |
средний |
средний |
сильный |
средний |
слабый |
Оптимизация производительности |
да |
да |
да |
да |
да |
да |
Локальная защита (по оценке Anti-Malware.ru) |
очень сильная |
слабая |
очень слабая |
сильная |
средняя |
очень слабая |
Автообучение |
да |
да |
да |
да |
да |
да |
Защита персональных данных |
да |
да |
да |
да |
да |
да |
"Облачная" проверка |
да |
нет |
да |
да |
да |
да |
Цена, рублей |
1399 (1 год 3 ПК) |
1290 (1 год 2 ПК) |
1690 (1 год 3 ПК) |
1600 (1 год 2 ПК) |
1590 (1 год 1 ПК) |
1600 (1 год 3 ПК) |
Выводы
Выбор антивируса всегда остается за пользователем, поскольку все подобные программы развиваются практически одинаково и продаются по схожей цене, различаясь той или иной выгодой для покупателя (льготный переход с конкурирующих продуктов, пожизненное обновление, оперативная техподдержка), а вопрос качества исполнения многих из них – объект рекламной стратегии. Тем не менее по качеству защиты я разделю их на три группы: к топовым решениям отнесу антивирусы «Лаборатории Касперского», Symantec и Agnitum; к решениям первого эшелона – ESET, «Доктор Веб» и Trend Micro; второго эшелона – Panda.
Опубликовано 21.11.2011