IT ExpertКак это сделатьСам себе админ

Антивирусная защита

| 21.11.2011

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Антивирусная защита

В статье:

Как решить, какой антивирус нужен пользователю

Какой антивирус выбрать для защиты электронной почты

Какой файловый антивирус выбрать

Какой антивирус выбрать активному интернет-пользователю


Как решить, какой антивирус нужен пользователю

В повседневной работе практически все пользователи персональных компьютеров сталкиваются с антивирусами, но чаще всего это происходит при пассивном выборе – подобные программы или предустановлены на приобретаемый ноутбук/десктоп, или функционируют в локальной сети организации. Но все-таки рано или поздно приходится самостоятельного выбирать антивирус. Обычно это связано с истечением срока действия лицензии, выходом новой версии или заменой одного продукта другим. В статье я расскажу о том, какой антивирус выбрать для решения конкретной задачи.

Для того чтобы понять, какой антивирус нужен, вы должны определить, что собираетесь защищать от угроз информационной безопасности (ИБ). До широкого внедрения Интернета основным каналом распространения вирусов были сменные носители – компакт-диски и дискеты. Однако сегодня используются флеш-карты, флеш-драйвы и другие устройства с USB-подключением. Тем не менее опасность получить вирус на носителе осталась – она связана не только с непосредственным копированием вирусов (когда они находятся на накопителе преднамеренно), но и с инфицированием устройства в процессе работы. Для защиты от таких угроз нужен антивирус, способный сканировать файловую систему компьютера и подключаемые к нему сменные устройства.

Другой канал инфицирования ПК – веб-браузеры, которые имеют уязвимости и могут сослужить плохую службу владельцу компьютера, посещающему с их помощью сомнительные сайты. Иногда эти программы неправильно отображают те или иные интерактивные элементы, чем и пользуются злоумышленники, например встроив в анимированный флеш-ролик элемент троянской программы или внедрив в PDF-документ макровирус. Кроме того, вирусная активность в Сети становится частью мошеннических операций, например подмены адресов известных веб-сайтов с целью сбора конфиденциальных данных – номеров кредитных карт, логинов и паролей. Для воспрепятствования краже информации и заражению ПК вирусами из Интернета служат веб-антивирусы, в виде модулей встраиваемые в традиционные файловые антивирусы.

Помимо прочего, Всемирная паутина таит в себе опасности, связанные с перехватом данных не только на конкретных сайтах (когда пользователь что-то вводит в форму или загружает в браузере), но и в трафике. Так, пароли учетной системы можно перехватить, если они передаются в незашифрованном виде, через открытые сети Wi-Fi, или если устроить атаку на локальную сеть. Нетрудно и удаленно подключиться к системе, если в ней открыты какие-либо порты, – тогда злоумышленник может внедрить управляющую программу, которая будет отправлять с зараженного ПК спам, обсчитывать комбинации паролей для взлома ресурсов, рассылать вирусы, отправлять на сервер или электронную почту взломщиков необходимую информацию об активности пользователя, его личные файлы и многое другое. Защита от подобных атак обеспечивается межсетевыми экранами, или файерволами, имеющимися в составе комплексных антивирусных решений. Файервол содержит фильтр портов и протоколов, фильтр приложений и поведенческий анализатор, который следит за деятельностью приложений, использующих ресурсы сети.

Наконец, еще один способ проникновения вирусов на компьютер – электронная почта. Несмотря на то, что большинство почтовых провайдеров применяют собственные средства антивирусной проверки (они бесплатны для самого пользователя), злоумышленники все равно могут прислать вирус, замаскировав его во вложении (или в теле) письма или встроив в него ссылку на загрузку вредоносной программы. Задача антивирусов, защищающих электронную почту, – выявить угрозу и обезопасить систему.

От классификации антивирусов по категориям решаемых задач перейду к рассмотрению конкретных продуктов и их особенностей, придерживаясь той же логики изложения.

Какой антивирус выбрать для защиты электронной почты

Выбор почтового антивируса – задача не конечного пользователя, а администратора почтового сервиса/сервера (если речь идет об организации) или интернет-провайдера. Обычно такие программные решения устанавливаются на точке входа в локальную сеть организации и призваны препятствовать любому вирусному трафику. Однако если пользователь не доверяет выбору организации/провайдера, то вправе создать дополнительную защиту для почты. Впрочем, самостоятельных решений для защиты только электронной почты нет – все они являются частью классических файловых антивирусов.

Какой файловый антивирус выбрать

Файловые антивирусы различаются применяемыми технологиями обнаружения вредоносных программ. Эффективность этих технологий постоянно повышается за счет специальных методик. Так, для обнаружения угроз сегодня все чаще используются «облачные» технологии. Они подразумевает постоянную связь антивирусной программы с фирменным сервисом, который представляет собой хранилище попадающих под подозрение программ. Соответственно, проверку и вынесение резолюции о том, вирус это или нет, осуществляют серверы разработчика антивируса, а также вирусные аналитики. Пользователь видит только результат – срабатывание предупреждения о наличии вируса, причем в отличие от традиционного метода (когда антивирус совершает действия на компьютере) данный процесс проходит быстрее и минимально загружает ресурсы ПК. Замечу, что «облачная» защита реализована лишь в нескольких антивирусах (например, Panda Cloud Antivirus, Immunet Protect, Comodo Cloud Scanner) – большинство же антивирусов используют традиционную проверку по сигнатурам, дополненную «облачной». Среди них: Kaspersky Internet Security 2012, Agnitum Outpost Security Suite Pro 7.5, ESET Smart Security 5.0, Trend Micro Titanium Security 2012, Symantec Norton Internet Security 2012.

img

Помимо проверки по сигнатурам, антивирусы задействуют проактивные технологии, определяющие возможность наличия у приложения признаков вредоносной программы. Подобный инструмент есть у каждого антивируса, что несколько осложняет выбор – проверить, как это работает на самом деле, можно только на практике. Лидерами по реализации такой защиты являются «Лаборатория Касперского» (вся линейка), Agnitum (вся линейка) и «Доктор Веб» (вся линейка).

img

На выбор файлового антивируса влияет и то, как он взаимодействует с операционной системой и установленными программами и устройствами – не станет ли компьютер работать заметно медленнее или будут ли вообще запускаться те или иные приложения. К этому относятся и программы, призванные выявлять так называемые руткиты, которые маскируются под системные файлы или встроены в доверенные приложения. Здесь сложно указать какой-либо «беспроблемный» или «проблемный» продукт, поскольку проколы случались у всех разработчиков.

img

Какой антивирус выбрать активному интернет-пользователю

Интернет-пользователи – самый многочисленный класс пользователей ПК в силу того, что практически все компьютеры имеют подключение к Сети. Для таких людей нужны комплексные решения, объединяющие возможности продвинутых файловых антивирусов с веб-антивирусами, а еще лучше – и с межсетевыми экранами. Это связано с тем, что количество распространяемых в Интернете угроз ИБ несравнимо выше, чем локальных. К тому же средняя продолжительность «жизни» ПК без заражения, если он работает в Сети, не применяя средства защиты, предельно мала – до 15 минут (по данным Internet Storm Center).

img

Итак, антивирус для активного интернет-пользователя должен иметь необходимую функциональность для всесторонней защиты сетевых соединений, браузера и веб-приложений, а также работать незаметно для самого владельца, не влияя на комфортность интернет-серфинга. Обычно это реализовано с помощью встраивания в браузеры панелей проверки доверенности веб-узлов (на наличие сертификата, соответствие URL базам мошеннических или распространяющих спам и вирусы ресурсов), а также посредством специальных режимов, когда антивирус блокирует всю подозрительную активность в Сети. Некоторые антивирусы пошли в этом направлении дальше остальных (например, продукты класса Internet Security от «Лаборатории Касперского» и «Доктор Веб») и предлагают работать в Интернете, запустив браузер в специальной изолированной «песочнице», не позволяющей проникнуть вирусам на ПК даже в случае заражения через уязвимости браузера.

img

Поскольку многие интернет-пользователи не имеют достаточного опыта обращения с компьютером, антивирус должен быть оснащен максимально понятным и удобным интерфейсом, оповещающим о появлении ситуации, требующей внимания (например, открытии страницы с потенциально небезопасным содержанием – скриптами, интерактивными объектами или внесении той или иной программой изменений в критически важные для операционной системы файлы), а также о возможности не принимать решения, руководствуясь тем, как среагирует сама программа (режимы «автообучение», автосоздание правил, оценка доверия к исполняемым файлам). Подобные инструменты должны быть простыми и эффективными – на этом особо акцентируют внимание «Лаборатория Касперского», Agnitum, ESET, Symantec и Trend Micro.

Сравнительные свойства антивирусов:

 

Agnitum Outpost Security Suite Pro 7.5

Dr.Web Security Space 7

ESET Smart Security 5.0

Kaspersky Internet Security 2012

Norton Internet Security 2012 by Symantec

Panda Internet Security 2012

Антивирус

да

да

да

да

да

да

Антишпион

да

да

да

да

да

да

Антиспам

да

да

да

да

да

да

Блокировка рекламы

да

да

да

да

да

да

Сканер почты

да

да

да

да

да

да

Межсетевой экран

сильный

средний

средний

сильный

средний

слабый

Оптимизация производительности

да

да

да

да

да

да

Локальная защита (по оценке Anti-Malware.ru)

очень сильная

слабая

очень слабая

сильная

средняя

очень слабая

Автообучение

да

да

да

да

да

да

Защита персональных данных

да

да

да

да

да

да

"Облачная" проверка

да

нет

да

да

да

да

Цена, рублей

1399 (1 год 3 ПК)

1290 (1 год 2 ПК)

1690 (1 год 3 ПК)

1600 (1 год 2 ПК)

1590 (1 год 1 ПК)

1600 (1 год 3 ПК)

Выводы

Выбор антивируса всегда остается за пользователем, поскольку все подобные программы развиваются практически одинаково и продаются по схожей цене, различаясь той или иной выгодой для покупателя (льготный переход с конкурирующих продуктов, пожизненное обновление, оперативная техподдержка), а вопрос качества исполнения многих из них – объект рекламной стратегии. Тем не менее по качеству защиты я разделю их на три группы: к топовым решениям отнесу антивирусы «Лаборатории Касперского», Symantec и Agnitum; к решениям первого эшелона – ESET, «Доктор Веб» и Trend Micro; второго эшелона – Panda.


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

15.11.2018
Teradata Форум 2018

Москва, Отель «Ритц-Карлтон»

15.11.2018
Docsvision User Day 2018

Москва, ул. Поклонная, д.3 (м. Кутузовская), конференц-центр Newsroom

20.11.2018
Intel® Innovation Day – Осень 2018

Москва, Россия, г.Москва, Новинский бульвар, 8, стр.2 Лотте Отель Москва

22.11.2018
Передача Audio, Video и KVM по IP: решения, опыт, истории успеха

Казань, пр. Фатыха Амирхана, 1A, комплекс «Казанская Ривьера».