Сред голямото разнообразие от антивирусни програми сред домашните потребители най-популярни са полифагните програми Aidstest и Doctor Web, които са част от комплекта Dialog-Science JSC. Освен това все повече се предпочита програмата Doctor Web, която ви позволява да откривате и неутрализирате мутантни вируси, с които Aidstest не може да се справи. Тези програми обаче работят с различни набори от вируси и не се получава дублиране на сканирането, така че за надеждност е препоръчително да ги използвате заедно. Комплектът Dialog-Science JSC също така включва ADinf дисков одитор и модул за лечение на ADinf Cure Module.
Определен недостатък на използването на програмите Aidstest и Doctor Web е необходимостта от принудителното им стартиране, за да се извърши антивирусно сканиране на дискове и компютърна RAM. В този смисъл голям гаранции и удобствапредоставя използването на програмата Norton AntiVirus polyphage, която може да бъде инсталирана резидентно. По отношение на възможностите си за откриване на вируси той е сравним с Doctor Web. Една от режийните разходи на резидентната инсталация на Norton AntiVirus е естественото забавяне на вашия компютър.
Обърнете внимание, че програмата Norton AntiVirus версия 4.0, според резултатите от теста, описани в списание PC World № 4, 1998 г., зае първо място сред осем популярни чуждестранни програми: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 за Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.
програма Доктор Уеб Създаден за борба с полиморфните вируси, той е способен да открива промени в собственото си тяло. Използвайки мощен аналитичен анализатор, той може да открие заразяване на файлове от неизвестни вируси, включително в пакетирани файлове.
Програмата предоставя възможност за провеждане на евристичен анализ на три нива. В този случай файловете и системните области на дисковете се изследват, за да се открият неизвестни вируси, като се използват характерни кодови последователности.
Работата с програмата може да се извършва в режим на интерфейс на цял екран с помощта на менюта и диалогови прозорци или в режим на повикване от командния ред. Вторият вариант е за предпочитане при многократно редовно използване на програмата за наблюдение на флопи дискове. В същото време, за удобство, командата за стартиране на програмата Doctor Web е включена в потребителското меню на обвивката на Norton Commander или в партиден файл.
програма ADinfе проектиран да открива всякакви вируси, включително стелт вируси, мутантни вируси и неизвестни вируси, въз основа на рутинно наблюдение на редица характеристики на файловата система. По-специално, програмата запомня информация за сектори за зареждане и неуспешни клъстери, дължини на файлове и контролни суми, дати и часове, когато файловете са създадени или актуализирани.
Програмата следи вирусоподобните промени и издава предупредителни съобщения. Освен това се следи създаването и изтриването на директории, създаването, изтриването и преместването на файлове, появата на неуспешни клъстери, безопасността на зареждащите сектори и т.н. Програмата осигурява високоскоростно сканиране на дискове и възможност за откриване на маскирани стелт вируси, базирани на използването на директен достъп до дискови сектори с помощта на BIOS, заобикаляйки DOS.
програма Norton AntiVirus Semantec е проектиран да извършва антивирусно сканиране и неутрализиране на вируси при работа в Windows среда. Програмата има лесен за използване интерфейс и е в състояние да открие и унищожи над 12 хиляди вируса. Потребителят може да зададе различни настройки на програмата, например да зададе периодично седмично сканиране на компютъра, автоматичен режим на сканиране, да посочи списък с контролирани обекти и т.н. Ако Norton AntiVirus е напълно инсталиран, компютърът е защитен от проникване на вируси чрез твърди и флопи устройства, през локална мрежа или интернет.
Norton AntiVirus ви позволява автоматично да:
сканиране на системни файлове и записи за зареждане за вируси при стартиране на системата;
сканиране на работещи програми за вируси;
проверявайте твърдия диск за зареждане за вируси веднъж седмично;
наблюдавайте подозрителни транзакции, които могат да показват наличието на вирус;
проверка на файлове, изтеглени от интернет;
сканиране на дискети за стартиращи вируси при достъп до тях;
актуализирайте вирусните дефиниции поне веднъж месечно.
С Norton AntiVirus можете: да сканирате отделни файлове, папки или дискове за вируси; планирате автоматично сканиране за вируси в определено време; според плана или по всяко време за актуализиране на файлове с дефиниции на вируси с помощта на функцията LiveUpdate.
Служителите на Symantec следят съобщенията за нови вируси. След идентифициране на нов вирус информацията за него (сигнатура) се въвежда във файловете с описание на вируса. Затова се препоръчва да актуализирате тези файлове поне веднъж месечно.
Когато сканира дискове и файлове (ръчно или планирано), Norton AntiVirus търси вируси, използвайки тези сигнатури. Ако бъде намерен файл, заразен с един от тези вируси, Norton AntiVirus може да елиминира инфекцията автоматично.
Борба с вирусите Norton AntiVirus прави следното:
Открива известни вируси, които са влезли в системата и ги унищожава (автоматична защита)
Блокира навлизането на вируси в системата (автозащита и ваксинация)
Следи за подозрителна активност, която може да показва наличието на неизвестен вирус (автоматична защита с технология за сензор за вируси)
Следните автоматични функции са активирани по подразбиране В зависимост от нивото на риск на средата, в която използвате компютъра си, можете да увеличите или намалите защитата си, като коригирате различни настройки на Norton AntiVirus.
В допълнение към автоматичното търсене на вируси с помощта на инструменти за автоматична защита, можете да стартирате ръчно търсене по всяко време или да планирате изпълнението му за определено време Norton AntiVirus издава аларми, когато бъдат открити
известен или непознат вирус,
вирусоподобно действие (сред тези, които обикновено се извършват от вируси при разпространение или повреждане на файлове),
промени във ваксинацията (когато файлът или не е ваксиниран, или е претърпял промяна след последната ваксинация)
Norton AntiVirus може да поправи повечето заразени файлове. Въпреки това, ако файлът не може да бъде поправен, трябва да го премахнете от диска и след това да го замените с незаразено копие на сигурно място и да архивирате ценни файлове.
Унищожаване на вирусиИма два начина за унищожаване на вируси
Коригиране на заразен файл, запис за зареждане или главен запис за зареждане
Премахване на заразен файл от диска и след това замяната му с незаразено копие
Фигура 6.2 Главен прозорец на Norton AntiVirus
Когато сканира програмни файлове, Norton AntiVirus сканира и документи и шаблони на Microsoft Word и Excel Въпреки че тези файлове не са програмни файлове, те могат лесно да бъдат проникнати от т.нар макровируси
В главния прозорец на програмата (Фигура 6 2), за да откриете вируси, можете да направите следното, като щракнете върху бутона Търсене (Сканиране сега),за незабавно започване на проверка на избраните дискове в менюто Търсене (Ssap)изпълни команда Файлили папки,за да изберете конкретни файлове или папки за сканиране
Други бутони в главния прозорец имат следните цели
Настроики отваря диалоговия прозорец за настройки (Фигура 6 3), в който можете да изберете различни режими и функции на Norton AntiVirus
Списък с вируси показва списък с вируси, известни на програмата, където можете да видите подробна информация за всеки от тях
Планировчик зарежда програмния планировчик, в който можете да планирате автоматично сканиране за вируси или други събития
Дневник дейност показва история на активността на Norton AntiVirus (например, записва всеки път, когато са открити известни вируси или файловете с дефиниции на вируси се актуализират от LiveUpdate)
Фигура 6 3 Диалогов прозорец Настроики
Актуализация на живо изпълнява процедурата за актуализиране на файлове с дефиниции на вируси.
Диалогови раздели Настроики(фиг. 6.3) имат следното предназначение.
Търсене (скенер) - ви позволява да определите къде (в паметта, запис за зареждане, главен запис за зареждане, вътре в пакетирани файлове) ще се извърши търсенето на вируси. Определя се дали да се проверяват програмни файлове или и други файлове. Освен това тук се настройва реакцията при откриване на вируси (заявка, известие, изтриване, коригиране).
Изключения - служи за указване на списък със симптоми за файлове от определен тип, например е възможно да се деактивира сканирането за неизвестни вируси и ваксинацията за файлове от типа DOT.
Автоматична защита - служи за определяне на параметрите, които се прилагат за автоматично откриване на вируси във фонов режим. Тук, както и в раздела Търсене (Скенер), вие определяте кога да сканирате файла (при стартиране, отваряне, копиране, преместване, създаване, качване от мрежата). Освен това тук се настройва реакцията при откриване на вируси (заявка, известие, изтриване, коригиране).
Общ - Опциите на раздела се прилагат за всяка опция за търсене на файлове и определят дали файловете трябва да бъдат архивирани преди коригиране. Архивираните вирусни файлове получават разширение VIR.
Започвам - Параметрите на този раздел определят какво да се проверява при стартиране на компютъра (памет, главен запис за зареждане, записи за зареждане, системни файлове), а също така ви позволяват да зададете ключове за блокиране на посочените опции за сканиране.
Парола - ви позволява да зададете пароли за определени типове операции, например за преглед на списък с вируси, деваксиниране на файлове, промяна на настройките за антивирусно сканиране и т.н.
Сигнали позволява да зададете текстови и звукови сигнали, да определите периода за затваряне на прозореца за сигнал.
Ваксинация (инокулация) - ви позволява да определите дали трябва да ваксинирате записа за зареждане и системните файлове, програмните файлове. Освен това задайте реакцията на програмата в случай, че даден елемент не е ваксиниран (искане, незабавно ваксиниране, уведомяване - не ваксиниране, отказ на достъп) или ваксинираният елемент е променен (искане, уведомяване - не повторна ваксинация, отказ на достъп).
Дневник дейност - Параметрите на дневника определят какви действия ще бъдат записани в него (откриване на известни вируси, откриване на неизвестни вируси, действия по ваксиниране и др.).
Курсова работа
„Сравнителен анализ на съвременни антивирусни програми“
ВЪВЕДЕНИЕ
ГЛАВА 1. Обща информация за компютърните вируси
1.1 Концепция за компютърни вируси
1.2 Видове компютърни вируси
1.3 Пътища на проникване на вируси, признаци на поява на компютър
1.4 Антивирусни инструменти
ГЛАВА 2. Сравнителен анализ на антивирусни програми
ЗАКЛЮЧЕНИЕ
Списък на използваните източници
Въведение
Живеем на границата на две хилядолетия, когато човечеството е навлязло в ерата на нова научно-техническа революция. До края на двадесети век хората са усвоили много от тайните на трансформацията на материята и енергията и са успели да използват това знание, за да подобрят живота си. Но освен материя и енергия, друг компонент играе огромна роля в човешкия живот - информацията. Това е голямо разнообразие от информация, съобщения, новини, знания, умения. В средата на нашия век се появяват специални устройства - компютри, насочени към съхраняване и преобразуване на информация и се извършва компютърната революция. Поради бързото развитие на информационните технологии и тяхното навлизане във всички сфери на човешката дейност се увеличи броят на престъпленията срещу информационната сигурност. Днес широкото разпространение на персонални компютри, за съжаление, се оказа свързано с появата на самовъзпроизвеждащи се вирусни програми, които пречат на нормалната работа на компютъра, разрушават файловата структура на дисковете и увреждат информацията, съхранявана на компютъра. . Въпреки приетите в много страни закони за борба с компютърните престъпления и разработването на специален антивирусен софтуер, броят на новите софтуерни вируси непрекъснато нараства. Това изисква потребителят на персонален компютър да познава същността на вирусите, начините за заразяване с вируси и защитата срещу тях.
Вирусите стават все по-сложни всеки ден, което води до значителна промяна в профила на заплахата. Но пазарът на антивирусен софтуер не стои неподвижен, предлагайки много привидно идентични продукти. Техните потребители, представяйки проблема само в общи линии, често пропускат важни нюанси и стигат до илюзията за защита вместо самата защита.
За написването на курсовата работа са използвани следните източници: Безруков Н.Н. “Компютърни вируси”, Мостовой Д.Ю. "Съвременни технологии за борба с вирусите", Могильов А.В. "Информатика: учебник за студенти от педагогически университети." компютърни мрежи и телекомуникации, компютърно моделиране Нагледно и достъпно са описани различни компютърни вируси, техните разновидности и средства за борба с тях.
Въз основа на проучената литература ще се опитаме да разберем какво трябва да бъде защитено, как да го направим и на какво трябва да обърнем специално внимание.
ГЛАВА 1. ОБЩА ИНФОРМАЦИЯ ЗА КОМПЮТЪРНИТЕ ВИРУСИ
1.1 Концепцията за компютърни вируси.
Компютърният вирус е програма, обикновено малка по размер (от 200 до 5000 байта), която работи самостоятелно, многократно копира своя код, прикрепя го към кодовете на други програми („умножава се“) и пречи на правилната работа на компютъра и/или унищожава информация, съхранена на магнитни дискове (програми и данни).
Има и по-малко „злокачествени“ вируси, които причиняват например нулиране на датата на компютъра, музикални вируси (възпроизвеждане на някаква мелодия), водещи до появата на изображение на екрана или до изкривявания в показването на информация , „разбиване на букви” и др.
Създаването на компютърни вируси може да се класифицира от правна гледна точка като престъпление.
Интересни са причините, които принуждават квалифицирани програмисти да създават компютърни вируси, защото тази работа не се заплаща и не може да донесе слава. Очевидно за създателите на вируси това е начин за самоутвърждаване, начин да докажат своята квалификация и способности. Създаването на компютърни вируси се извършва от квалифицирани програмисти, които по една или друга причина не са намерили място за себе си в полезни дейности, в разработването на приложни програми и които страдат от болезнено самонадеяност или комплекс за малоценност. Тези млади програмисти, които изпитват затруднения в общуването с хората около себе си, също стават създатели на вируси и не срещат признание от специалисти, които са чужди на концепцията за морал и етика в компютърната сфера. Самите производители на антивирусен софтуер също могат да създават вируси за печалба. След като са създали нов вирус или са модифицирали стар, производителите незабавно пускат антивирусни продукти за борба с тях, като по този начин надминават своите конкуренти.
Има и специалисти, които отдават силите и таланта си на борбата с компютърните вируси. В Русия това са известни програмисти Д. Лозински, Д. Мостовой, И. А. Данилов, Н. Безруков и др. Те са изучавали много компютърни вируси, разработили са антивирусни програми, препоръки относно мерките за предотвратяване на вирусите от унищожаване на компютърната информация и разпространението на. компютърни вирусни епидемии.
Основната опасност според тях не са самите компютърни вируси, а потребителите на компютри и компютърни програми, които не са подготвени да се справят с вируси, държат се неумело, когато срещнат симптоми на компютърна инфекция и лесно изпадат в паника, което парализира нормалната работа.
1.2 Видове компютърни вируси
Нека разгледаме по-подробно основните характеристики на компютърните вируси, характеристиките на антивирусните програми и мерките за защита на програми и данни от компютърни вируси в най-разпространената система MSDOS.
Според груби оценки днес има повече от десет хиляди различни вируса. Преброяването им се усложнява от факта, че много вируси се различават малко един от друг, те са варианти на един и същ вирус и, обратно, един и същ вирус може да промени външния си вид и да се кодира. Всъщност в основата на вирусите няма много основни фундаментални идеи (няколко дузини).
Сред разнообразието от компютърни вируси трябва да се разграничат следните групи:
- зареждане (обувка ) вирусизаразява програмата за зареждане на компютъра, съхранявана в сектора за зареждане на дискета или твърд диск и стартирана при зареждане на компютъра;
- файлови вирусив най-простия случай те заразяват актуализирани файлове, но могат да се разпространяват и чрез файлове с документи (системи WordforWindows) и дори изобщо да не променят файловете, а само да имат нещо общо с тях;
- вируси на стартиращ файлимат признаци на зареждащи и файлови вируси;
-вируси на драйверизаразяват драйвери на компютърни устройства или се стартират сами чрез включване на допълнителен ред в конфигурационния файл.
От вирусите, които не работят на персонални компютри, работещи с операционна система MSDOS, трябва да споменем мрежови вируси, разпределени в мрежи, свързващи много десетки и стотици хиляди компютри.
Нека разгледаме принципите на работа зареждащи вируси.Всяка дискета или твърд диск има обслужващи сектори, използвани от операционната система за собствени нужди, включително сектора за зареждане. В допълнение към информацията за дискетата (брой песни, брой сектори и т.н.), тя съхранява малка програма за зареждане.
Най-простите зареждащи вируси, намиращи се в паметта на заразения компютър, откриват незаразена дискета в устройството и извършват следните действия:
Те разпределят определена област на флопи диска и я правят недостъпна за операционната система (маркирайки я например като лоша);
Заменете програмата за зареждане в сектора за зареждане на флопи диска, като копирате правилната програма за зареждане, както и нейния код, в разпределената област на флопи диска;
Те организират предаването на контрола така, че първо да се изпълни кодът на вируса и едва след това програмата за стартиране.
Магнитните дискове на компютри тип Winchester обикновено са разделени на няколко логически дяла. В този случай програмите за зареждане са налични както в MBR (MasterBootRecord - главен запис за зареждане), така и в дяла за зареждане на твърдия диск, чието заразяване може да възникне по същия начин като заразяването на сектора за зареждане на флопи диск . Програмата за зареждане в MBR обаче използва, когато преминава към програмата за зареждане за дяла за зареждане на твърдия диск, така наречената таблица на дяловете, която съдържа информация за позицията на дяла за зареждане на диска. Вирусът може да повреди информацията на Partitiontable и по този начин да прехвърли контрола върху своя код, записан на диска, без формално да променя програмата за зареждане.
Сега нека да разгледаме принципите на работа файлови вируси. Файловият вирус не е непременно резидентен; той може например да се вгради в кода на изпълним файл. Когато заразен файл се изпълни, вирусът получава контрол, извършва някои действия и връща контрола на кода, в който е бил вграден. Действията, които вирусът извършва, включват търсене на файл, подходящ за заразяване, вмъкването му в него, за да се получи контрол над файла и създаване на някакъв ефект, например звук или графика. Ако файловият вирус е резидентен, тогава той е инсталиран в паметта и може да заразява файлове и да се проявява независимо от оригиналния заразен файл.
Когато заразява файл, вирусът винаги променя кода му, но не винаги прави други промени. По-специално, началото на файла и дължината му може да не се променят (което преди се смяташе за признак на инфекция). Например, вирусите могат да изкривят информацията за файловете, съхранявани в сервизната област на магнитните дискове - таблицата за разпределение на файлове (Fat - таблица за разпределение на файлове), като по този начин правят невъзможна всяка работа с файлове. Ето как се държат вирусите от семейството "Dir".
Живеем в ера на нови открития и разцвет на информационните технологии. Но с развитието на технологиите рискът информацията да попадне в ръцете на нападателите се увеличава, така че необходимостта от защита на данните се е увеличила. Ето защо нараства търсенето на професии, свързани с информационната сигурност и софтуер, който изпълнява същата функция. Тази статия е посветена на последното.
Опция за откриване и премахване на вируси
Предотвратява появата на вируси, троянски коне и червеи, шпионски софтуер и реклама, сканира файлове автоматично и по заявка на потребителя, проверява имейл съобщения, проверява интернет трафик, защитава интернет пейджъри, защитава от злонамерен софтуер, проверява Java и Visual Basic скриптове. Постоянно проверява файловете офлайн и защитава срещу фишинг сайтове.
NOD32 защитава от: вируси, троянски коне, червеи, фишинг атаки. ESET NOD32 е базиран на технологията ThreatSense, която открива нови опасни елементи в реално време, анализира работещите програми за зловреден код и предотвратява действията на вирусни програми.
Проверка на вашия компютър за вируси при показване на начален екран на екрана. Проверката се извършва и при стартиране, дори преди операционната система да се зареди. Блокира злонамерени скриптове. Премахва шпионски софтуер.
Премахва обикновени вируси;
Защитава в реално време;
Предотвратява появата на вашия компютър на различни видове червеи, руткитове, вируси, които заразяват файлове, програми като троянски коне, стелт вируси, вируси, които използват полиморфизъм (т.е. формиране на вирусен програмен код по време на неговото изпълнение), макро вируси, вируси които увреждат документи, скриптове - вируси, шпионски софтуер, крадци на пароли, рекламен софтуер, помощни програми за хакване, капак програми, злонамерени скриптове и други вредни обекти, спам.
Актуализиране на антивирусни бази данни
Актуализира антивирусните бази данни по график или ръчно. Актуализиращите файлове се копират, след което антивирусът автоматично използва копираните бази данни и ги използва при сканиране на трафика.
Използва огледални сървъри за актуализации; възможно е също така да се създаде огледало в мрежата, което значително ще облекчи интернет канала. Възможно е да се актуализира от официални сървъри, но за тази услуга трябва да имате потребителско име и парола, които можете да получите, ако активирате продуктовия си номер по време на регистрацията, съответно продуктът трябва да бъде закупен.
Автоматично актуализира както антивирусните бази данни, така и самата програма. Ако имате ключ, той автоматично се актуализира до най-новата версия.
Възможно е да се актуализира както автоматично, така и ръчно. За да актуализирате ръчно, трябва да отидете в раздела „Актуализиране“ на главния антивирусен екран.
Антивирусните актуализации се пускат незабавно заедно с пускането на нови вируси, тъй като новите заплахи не подлежат на график.
Лекота на използване
Kaspersky Anti-Virus не е труден за използване, но за неопитен потребител може да изглежда малко труден за разбиране поради разнообразието от настройки.
Антивирусът е лесен за използване; начинаещият потребител не би трябвало да има проблеми с използването на програмата.
В настройките на програмата е възможно да зададете парола за промени. Поддържа около четиридесет езика на интерфейса. Гласови съобщения, ако програмата е открила вирус или е налична актуализация. Като хубаво нещо, наличието на теми на интерфейса е нещо, с което не всяка антивирусна програма може да се похвали.
Антивирусът е доста лесен за използване и разбиране. Няма объркващи настройки или ненужни параметри.
Интерфейсът е доста прост и интуитивен, въпреки многобройните настройки и опции на програмата.
Техническа поддръжка
24/7 техническа поддръжка за домашни продукти и техническа поддръжка С. - Пет. 10:00 - 18:30 (GMT +3) при закупуване на лицензиран продукт.
Техническата поддръжка е на разположение 24 часа в денонощието. Това означава, че потребителят може или да се обади, или да напише имейл.
Можете да се свържете с техническата поддръжка на официалния уебсайт, при регистрация или на рускоезичния форум на програмата.
Оказа се, че повечето антивируси осигуряват защита на компютъра над 95% при желаните 97%. Освен това експертите разсеяха няколко мита за антивирусите, включително убеждението сред потребителите, че платените програми винаги са по-добри от безплатните.
Проучването, проведено в един от най-добрите центрове за тестване в света, включва 23 от най-известните антивируси - както платени, така и безплатни версии - от разработчици от цял свят. Те включват Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee и Sophos. За първи път международното проучване на ICRT включва две руски разработки наведнъж - Kaspersky и Dr.Web Antivirus, което показва високата популярност на тези антивируси.
Най-добрите антивируси за Windows 10
В резултат на това платената версия на румънската програма Bitdefender Internet Security беше начело в класацията на най-добрите антивируси, като отбеляза 4593 точки от възможни 5,5. На второ място е Kaspersky Internet Security, който е само на 0,2 точки зад лидера (4,371). Третото място отново е за Bitdefender, този път за Antivirus Free Edition (4367 точки). Четвърто място е за английската антивирусна програма BullGuard Internet Security (4364 точки), пето място за американската Norton Security Deluxe (4313). В допълнение, безплатният антивирус Avast Free Antivirus влезе в челната десетка.
Десетте най-добри антивирусни програми включват:
Експертите на ICRT подбраха платени и безплатни програми – както вградени, така и предлагани отделно. Въз основа на принципите на подбор, проучването не включва най-скъпите версии на софтуерни продукти от тези марки. Освен това в рейтинга може да бъде представен само един платен продукт от една марка. Вторият продукт може да бъде включен в класацията само ако е безплатен.
Като част от проучването експертите провериха нивото на защита от вируси, лекотата на използване и влиянието на програмата върху скоростта на компютъра - като цяло всяка програма беше оценена въз основа на 200 показателя.
Експертите проведоха четири групи тестове за защита от зловреден софтуер: общ тест за онлайн защита, офлайн тест, тест за честота на фалшиви положителни резултати и тест за автоматично и сканиране при поискване. В по-малка степен крайният рейтинг беше повлиян от проверката на лекотата на използване на антивирусната програма и ефекта й върху скоростта на компютъра.
Основното заключение на експертите е, че повечето тествани антивируси осигуряват над 95% защита на потребителите. Въпреки това, този показател се счита за долната граница на противодействие на зловреден софтуер - 97% се счита за добър показател.
В същото време, както показа проучването, почти всички програми вършат добра работа за защита срещу шпионски софтуер и защита срещу фишинг (интернет измама, чиято цел е получаване на данни за идентификация на потребителя). Те се различават по наличието или отсъствието на определена функция в тестваната версия, което означава, че за да изберете антивирус, който е подходящ за конкретен потребител, трябва да се запознаете с таблицата за сравнение, представена на уебсайта на Roskachestvo.
Вградена антивирусна програма: Windows 10 Defender
Експертите провериха и стандартната програма за сигурност Windows Defender, предварително инсталирана в операционната система Windows 10 (към февруари 2018 г. версия 10 е инсталирана на 43% от собствениците на компютри, работещи с операционна система Windows). Както показа проучването, Windows Defender сериозно изостава от своите конкуренти - програмата отбеляза само 3511 точки и зае 17-то място в общия рейтинг (беше надмината, включително 4 безплатни програми).
Той спечели тази оценка, защото показа задоволителни резултати по отношение на онлайн защитата, но не издържа теста за фишинг и анти-рансъмуер, докато защита срещу фишинг се твърди от производителите на антивирусни програми. В допълнение, антивирусната програма на Windows 10 не се справи добре със защитата на вашия компютър в офлайн режим.
Експертите смятат, че такава защита е само „прилична“ и смятат, че на Windows Defender може да се разчита, ако потребителят има включени редовни актуализации, компютърът му е свързан с интернет през повечето време и е достатъчно напреднал, за да избягва посещаването на подозрителни сайтове .
Ранните версии на Windows остават незащитени
Експертите също така отбелязаха, че потребителите на по-ранни версии на Windows (48% от всички потребители на тази операционна система) остават практически незащитени, тъй като тези версии на операционни системи нямат вградена защита, което означава, че те абсолютно се нуждаят от компютърна защита.
Подробно проучване на антивирусите за MacOS ще бъде налично през лятото на 2018 г.
За Роскошество и ICRT
За справка: Роскачество е национална система за мониторинг, сравнително изпитване и потвърждаване на качеството на стоките и услугите, създадена със заповед на правителството на Руската федерация по инициатива на Министерството на промишлеността и търговията на Русия.
Roskoshestvo провежда редовни изследвания на потребителските стоки. Също така отделът, в съответствие с постановлението на правителството на Русия, е оператор на държавния знак за качество, издаден на най-добрите местни стоки въз основа на резултатите от изследванията. Резултатите от изследването са публикувани на портала www.roskachestvo.gov.ru. Също така Роскачество е секретариат на Правителствената награда в областта на качеството от 2017 г.
International Consumer Research & Testing (ICRT) провежда хиляди тестове на продукти годишно и достига средно до 30 до 40 милиона души чрез публикации от организации-членки на ICRT по целия свят. Русия е представена в ICRT от Роскачество от 2016 г.
Открихте правописна грешка? Натиснете Ctrl + Enter
Основните критерии за оценка, включващи 200 показателя, бяха:
- защита от вирус;
- Лекота на използване;
- влияние върху скоростта на компютъра.
Защитата срещу злонамерен софтуер е най-важният критерий за оценка: показателите в тази група параметри представляват 65% от общия антивирусен рейтинг. Лекотата на използване и въздействието върху скоростта на компютъра представляват съответно 25% и 10% от общия резултат.
Антивирусните програми бяха избрани за изследване въз основа на популярност сред потребителите и достъпност. Поради тази причина списъкът с изследваните антивирусни програми включва:
- Безплатни програми – както вградени, така и предлагани отделно.
- Платени програми от водещи антивирусни марки. Въз основа на принципите на подбор, проучването не включва най-скъпите версии на софтуерни продукти от тези марки.
- В класацията може да бъде включен само един платен продукт от една марка за една операционна система. Вторият продукт може да бъде включен в класацията само ако е безплатен.
Този път международното проучване включва продукти, разработени от руски компании в категорията. По правило списъкът с продукти за международно тестване включва продукти с достатъчен пазарен дял и високо признание сред потребителите, така че включването на руски разработки в проучването показва тяхното широко представителство и търсене в чужбина.
Топ десет за Windows
Всички антивируси в челната десетка се справят със защитата от шпионски софтуер и защитават от фишинг - опити за получаване на достъп до поверителни данни. Но има разлики между антивирусите в нивото на защита, както и в присъствието или отсъствието на тази или онази функция в тестваните версии на антивируса.
Обобщената таблица показва първите десет програми според общата оценка. Той също така взема предвид характеристиките на пакетите по отношение на техния набор от функции.
Колко добра е стандартната защита на Windows 10?
Към февруари 2018 г. делът на потребителите на компютри с Windows с операционна система Windows 10, инсталирана на техните настолни компютри, е 43%. На такива компютри антивирусът е инсталиран по подразбиране - системата е защитена от програмата Windows Defender, която е включена в операционната система.
Стандартната антивирусна програма, която, съдейки по статистиката, се използва от повечето хора, беше едва на 17-то място в класацията. По отношение на цялостната производителност, Windows Defender отбеляза 3,5 от възможни 5,5.
Вградената защита на най-новите версии на Windows се подобрява всяка година, но все още не отговаря на нивото на много специализирани антивирусни програми, включително тези, които се разпространяват безплатно. Windows Defender показа задоволителни резултати по отношение на онлайн защитата, но напълно се провали на тестовете за фишинг и анти-рансъмуер. Между другото, производителите на антивирусни програми заявяват защита срещу фишинг. Оказа се също, че върши лоша работа за защита на вашия компютър офлайн.
Windows Defender е доста прост по отношение на дизайна. Той ясно съобщава за наличието на определена заплаха, ясно демонстрира нивото на защита и има функция за „родителски контрол“, която ограничава децата да посещават нежелани ресурси.
Стандартната защита на Windows 10 е само прилична. Въз основа на общата оценка 16 програми за защита на персонален компютър на Windows OS се оказаха по-добри от него. Включително четири безплатни.
На теория можете да разчитате само на Windows Defender, ако потребителят има включени редовни актуализации, компютърът му е свързан с интернет през повечето време и е достатъчно напреднал, за да избягва съзнателно да посещава подозрителни сайтове. Роскачество обаче препоръчва да инсталирате специализиран антивирусен пакет за по-голяма увереност в сигурността на вашия компютър.
Как тествахме
Тестването е проведено в най-квалифицираната лаборатория в света, специализирана в антивирусни програми, за период от шест месеца. Бяха проведени общо четири групи тестове за защита от злонамерен софтуер: общ тест за онлайн защита, офлайн тест, тест за фалшиви положителни резултати и тест за автоматично и сканиране при поискване. В по-малка степен крайният рейтинг беше повлиян от проверката на лекотата на използване на антивирусната програма и ефекта й върху скоростта на компютъра.
- Обща защита
Всеки антивирусен пакет е тестван онлайн срещу набор от вируси, общо над 40 000. Беше проверено и колко добре антивирусът се справя с фишинг атаки - когато някой се опита да получи достъп до поверителни данни на потребителя. Извършен е тест за защита срещу ransomware, който ограничава достъпа до компютър и данните на него с цел откуп. Освен това се извършва онлайн тест на USB устройство, съдържащо зловреден софтуер. Необходимо е да се установи колко добре антивирусът се справя с намирането и премахването на вируси, когато нито наличието на злонамерени файлове, нито техният произход са известни предварително.
- USB офлайн тест
Откриване на зловреден софтуер, намиращ се на USB устройство, свързано към компютър. Преди сканирането компютърът беше изключен от интернет за няколко седмици, така че антивирусните пакети не бяха 100% актуални.
- Фалшива тревога
Тествахме колко ефективно антивирусът идентифицира реални заплахи и пропуска файлове, които всъщност са безопасни, но които продуктът класифицира като опасни.
- Тест за автоматично сканиране и при поискване
Тествахме колко ефективно работи функцията за сканиране при автоматично сканиране на компютъра за зловреден софтуер и при ръчно стартиране. Проучването също така тества дали сканирането може да бъде планирано за определени часове, когато компютърът не се използва.