Программные пакеты для защиты компьютера призваны обеспечивать безопасность ПК при работе в Интернете. Но при этом, как правило, их работа значительно уменьшает быстродействие компьютера. Насколько быстрее стали работать их новые версии и насколько хорошо они защищают компьютер.
Вы часто работаете в Интернете? По информации известного антивирусного тестового центра AV-Test, компания-разработчик F-Secure по выходным предоставляет значительно меньше антивирусных сигнатур, а у ее конкурента Panda Security в вечернее и ночное время вообще не выходит обновлений. По большому счету это некритично, так как благодаря встроенному в антивирус эвристическому анализу (технологии распознавания неизвестных вредоносных программ по их поведению).
 Эвристический анализ: Зачастую антивирусным программам в борьбе с хакерами удается продержаться всего лишь несколько секунд. При наличии дыр в безопасности злоумышленникам порой удается использовать их настолько быстро, что разработчики ПО просто не успевают выпустить обновленные сигнатуры. В этом случае на помощь приходит эвристический анализ. Антивирусные программы анализируют данные еще до попадания их на жесткий диск компьютера. В течение нескольких десятых долей секунды антивирус выполняет подозрительный файл в защищенной области памяти и анализирует его поведение. Если обнаруживаются странные попытки доступа, то файл помещается на карантин и об этом сообщается пользователю. Это сокращает время отклика антивируса примерно с одной минуты до одной десятой доли секунды. Вместе с тем одного эвристического анализа для полноценной защиты компьютера недостаточно.
Мы не должны ни на минуту оставлять компьютер без защиты, иначе ваш компьютер может стать кормушкой для новых вирусов. Система должен быть под защитой круглосуточно, ведь каждую минуту в мире появляется новый экземпляр вируса (наверняка производители антивирусных пакетов тоже участвуют в их появлении).  Столкнувшись с проблемой защиты компьютера пришлось опробовать различные пакеты антивирусных программ обеспечивающие защиту не только от вредоносных и шпионских программ, но также и от хакеров и фишинга. Поэтому в пакеты должно входить несколько компонентов: антивирусный сканер, брандмауэр и спам-фильтр. Необходимо учесть производительность компьютера при подборе антивирусного пакета. Интерфейс должен быть доступен и прост, особенно для чайников, поэтому неплохо бы получать сообщения об ошибках в доступной форме. Меня интересовали следующие параметрам, такие как распознавание угрозы, производительность и эргономичность. Как выяснилось стопроцентной защиты не существует. Перелистав журналы и облазив форумы в интернете я наткнулся на следующие показатели прошлого года (2009 года). Это такие показатели, как уровень распознавания вредоносного кода и время появления сигнатур при появлении новых угроз. В деле распознавания известных вредителей программы показали достаточно хорошие результаты: почти всем из них удалось обнаружить более 98% вредоносного ПО, лишь Panda нашла только 91,8%. Со шпионскими программами дело обстоит несколько иначе: отметки в 98% удалось достичь далеко не всем. Symantec и Panda распознали 95% шпионов, а явным аутсайдером оказался BitDefender с результатом 88%. Не маловажным фактом является и обновления антивирусных баз при появлении новых угроз. Большинство разработчиков выдают обновление сигнатур примерно через два часа после появления вирусов, лишь у Panda и BitDefender новые сигнатуры появляются через четыре часа, а в это время пользователю остается надеяться лишь на эвристический анализ.  Функция проактивной (эвристический анализ) защиты в обоих продуктах действительно реализована хорошо, равно как и у F-Secure и G Data. В любом случае лучше, когда имеются сигнатуры, способные однозначно идентифицировать вредителя. Для Norton Internet Security ежемесячно появляется порядка 6200 обновлений, Panda получает 58, Avira — 126 обновлений. Неважно, идет ли речь о проактивной защите или сигнатурном анализе, ложные предупреждения нежелательны. Вот что говорит журнал "CHIP” - ”При сканировании 2,5 млн. файлов победитель тестирования ни разу не забил ложную тревогу — ни одна другая из программ не может похвастать таким результатом. При этом ошибочное распознавание чаще всего случалось с Kaspersky” победителем по тестированию журналом стал Norton Internet Security Мне удалось выяснить использование антивирусным сканером оперативной памяти: BitDefender резервирует для себя 85 Мбайт, Avira — 82 Мбайт. Norton Internet Security — 60 Мбайт. Все остальные используют порядка 50 Мбайт. Ранее это значение составляло около 200 Мбайт (F-Secure). В отличие от прошлого года, теперь программные пакеты не оказывают заметного влияния на быстродействие компьютера. Меня смущает различного рода сообщения, которые сбивают пользователей с толку. «Атака jumper22. dll через UDP 2355» всем понятно? В BitDefender есть примитивный мастер настройки. Другие программы пытаются заменить их продуманным интерфейсом с удобным управлением. С этим все в порядке у  Norton Internet Security. В текущей версии графический интерфейс полностью переработан: сразу видно, все ли в порядке, давно ли обновлялись антивирусные базы и сколько системных ресурсов программа использует в данный момент. В KIS 2009 используется цветовая индикация уровня безопасности, а доступ к основным настройкам осуществляется через вкладки. Менее удобна Avira: слишком много текстовых настроек в интерфейсе. Для перехода в нужный раздел вначале придется поискать соответствующую ссылку. Panda хотя и показывается, что обновления не установлены, однако сообщения настолько непонятны, что я не сразу смог разобраться (честно говоря пришлось обратится к эксперту). Загрузочный диск для восстановления системы есть не во всех пакетах. Лишь у Panda функция обновления отсутствует, что сводит на ноль весь смысл загрузочного диска. У Avira загрузочный диск изначально отсутствует. Хорошо если в нем не возникает необходимости, чего мы вам желаем.
Источник: http://Материалы журнала "CHIP" |
