Антивірусні програми (антивірус).

Останнім часом, розвиток комунікаційних та інформаційних технологій призвело до збільшення кількості користувачів мережі. Будь-яка розсудлива людина не ризикне вийти у всесвітню павутину, заздалегідь не встановивши антивірусне програмне забезпечення. Що ж таке антивірусне програмне забезпечення? Для чого воно взагалі потрібно ??

Антивірусна програма (антивірус) - програма для виявлення комп`ютерних вірусів і лікування інфікованих файлів, а також для профілактики - запобігання зараженню файлів або операційної системи шкідливим кодом (наприклад, за допомогою вакцинації).

На сьогоднішній день відомі десятки тисяч різноманітних шкідливих програм., що призвело до необхідності використання будь-якого антівіруса.Любое програмне забезпечення має своїх шанувальників і супротивників, іноді войовничо налаштованих щодо як щодо «нелюбого» софта, так і кожен із ближнім.

Перші найбільш прості антивірусні програми з`явилися майже відразу після появи вірусів. Зараз розробкою антивірусів займаються великі компанії. Як і у творців вірусів, в цій сфері також сформувалися оригінальні прийоми - але вже для пошуку і боротьби з вірусами. Сучасні антивірусні програми можуть виявляти сотні тисяч вірусів, але жодна з них не дасть 100% захисту.

Методи виявлення вірусів

Антивірусне програмне забезпечення зазвичай використовує два відмінних один від одного методу для виконання своїх завдань:

Сканування файлів для пошуку відомих вірусів, що відповідають визначенню в антивірусних базах

Виявлення підозрілої поведінки будь-якої з програм, схожого на поведінку зараженої програми.

метод відповідності визначенню вірусів в словнику - виявлення, засноване на сигнатурах.

Слово сигнатура - англ. signature, означає «підпис» або можна сказати «характерну рису, якийсь ідентифікатор». Сигнатурний аналіз полягає у виявленні характерних рис кожного вірусу і пошуку вірусів шляхом порівняння файлів з виявленими рисами, які і складають антивірусну базу.Ето метод, коли антивірусна програма, переглядаючи файл, звертається до антивірусних баз, які складені виробником програми-антивіруса. У разі відповідності будь-якого ділянки коду програми, яка переглядається відомому коду (сигнатурі) вірусу в базах, програма-антивірус може за запитом виконати одну з наступних дій:

Видалити інфікований файл.

Заблокувати доступ до інфікованого файлу.

Надіслати файл в карантин (тобто зробити його недоступним для виконання з метою недопущення подальшого поширення вірусу).

Спробувати «вилікувати» файл, видаливши тіло вірусу з файлу.

У разі неможливості лікування / видалення, виконати цю процедуру при наступному перезавантаженні операційної системи.

Для того, щоб така антивірусна програма успішно працювала протягом довгого часу, в базу сигнатур вірусів потрібно періодично завантажувати (зазвичай, через Інтернет) дані про нові віруси. Якщо пильні і мають схильність до техніки користувачі визначать вірус по гарячих слідах, вони можуть послати заражені файли розробникам антивірусної програми, а ті потім додають інформацію про нові віруси в свої бази.

Для багатьох антивірусних програм з базою сигнатур характерна перевірка файлів в той момент, коли операційна система створює, відкриває, закриває або посилає файли поштою. Таким чином, програма може виявити відомий вірус відразу після його отримання. При цьому системний адміністратор може встановити в антивірусній програмі розклад для регулярної перевірки (сканування) всіх файлів на жорсткому диску комп`ютера.

Хоча антивірусні програми, створені на основі пошуку сигнатур, за звичайних обставин можуть досить ефективно перешкоджати спалахів зараження комп`ютерів, автори вірусів намагаються триматися попереду таких програм-антивірусів, створюючи «олігоморфіческіе», «поліморфічне» і, найновіші, «метаморфічні» віруси, в яких деякі частини шифруються або спотворюються так, щоб було неможливо виявити збіг з визначенням в словнику вірусів.

Метод виявлення дивної поведінки програм

Основна стаття: Виявлення аномалій

Антивіруси, використовують метод виявлення підозрілого поведінки програм не намагаються ідентифікувати відомі віруси, замість цього вони простежують поведінку всіх програм. Якщо програма намагається записати якісь дані в виконуваний файл (.EXE-файл), програма-антивірус може помітити цей файл, попередити користувача і запитати що слід зробити.

В даний час, подібні превентивні методи виявлення шкідливого коду, в тому чи іншому вигляді, широко застосовуються в якості модуля антивірусної програми, а не окремого продукту.

Інші назви: проактивний захист, поведінковий блокує, Host Intrusion Prevention System (HIPS).

На відміну від методу пошуку відповідності визначенню вірусу в антивірусних базах, метод виявлення підозрілої поведінки дає захист від нових вірусів, яких ще немає в антивірусних базах. Однак слід враховувати, що програми або модулі, побудовані на цьому методі, видають також велику кількість попереджень (в деяких режимах роботи), що робить користувача мало сприйнятливим до всіх попереджень. Останнім часом ця проблема ще більше погіршилася, так як стало з`являтися все більше не шкідливих програм, що модифікують інші exe-файли, незважаючи на існуючу проблему помилкових попереджень. Незважаючи на наявність великої кількості попереджуючих діалогів, в сучасному антивірусний програмному забезпеченні цей метод використовується все більше і більше. Так, в 2006 році вийшло кілька продуктів, вперше реалізували цей метод: Kaspersky Internet Security, Kaspersky Antivirus, Safe-n-Sec, F-Secure (Всі АВ Продукти, але не як фаірвол), Outpost Firewall Pro, DefenceWall. Багато програм-файрволи здавна мали в своєму складі модуль виявлення дивної поведінки програм.

Метод виявлення за допомогою емуляції

Емуляція - імітація роботи однієї системи засобами іншої без втрати функціональних можливостей і спотворень результатів. Емуляція виконується програмними і / або апаратними засобами.

Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової спричиненої на виконання програми перед тим як передати їй управління. Якщо програма використовує самоізменяющійся код або проявляє себе як вірус (тобто, наприклад, негайно починає шукати інші .EXE-файли), така програма буде вважатися шкідливою, здатною заразити інші файли. Однак цей метод теж рясніє великою кількістю помилкових попереджень.

Метод «Білого списку»

Загальна технологія по боротьбі з шкідливими програмами - це «білий список ». Замість того, щоб шукати тільки відомі шкідливі програми, ця технологія запобігає виконанню всіх комп`ютерних кодів за винятком тих, які були раніше позначені системним адміністратором як безпечні. Вибравши цей параметр відмови за замовчуванням, можна уникнути обмежень, характерних для оновлення вірусної бази даних. До того ж, ті додатки на комп`ютері, які системний адміністратор не хоче встановлювати, не виконуються, так як їх немає в «білому списку». Так як у сучасних підприємств є безліч надійних додатків, відповідальність за обмеження у використанні цієї технології покладається на системних адміністраторів і відповідним чином складені ними «білі списки» надійних додатків. Робота антивірусних програм з такою технологією включає інструменти для автоматизації переліку і експлуатації дій з «білим списком».

недоліки

Антивірусна програма забирає частину обчислювальних ресурсів системи, навантажуючи центральний процесор і жорсткий диск. Особливо це може бути помітно на слабких комп`ютерах.

Антивірусні програми можуть бачити загрозу там, де її немає (помилкові спрацьовування), і можуть пропускати загрозу від нових, ще невідомих їм вірусів (евристичне сканування не дає гарантії захисту від усіх нових видів шкідливого коду).

важливі зауваження

Іноді доводиться відключати антивірусний захист при установці оновлень програм, таких, наприклад, як Windows Service Packs. Антивірусна програма, що працює під час установки оновлень, може стати причиною неправильного встановлення модифікацій або повне скасування установки модифікацій. Перед оновленням Windows 98, Windows 98 SE або Windows ME на Windows XP краще відключити захист від вірусів, в іншому випадку процес оновлення може завершитися невдачею.

Деякі антивірусні програми насправді є шпигунським ПО, яке під них маскується. Краще кілька разів перевірити, що антивірусна програма, яку ви завантажуєте, дійсно є такою. Ще краще використовувати ПО відомих виробників і завантажувати дистрибутиви тільки з сайту розробника.

Навчання користувачів може стати ефективним доповненням до антивірусного програмного забезпечення. Просте навчання користувачів правилам безпечного використання комп`ютера (наприклад не завантажувати і не запускати на виконання невідомі програми з Інтернету) знизило б імовірність поширення вірусів і позбавило б від потреби користуватися багатьма антивірусними програмами.

Користувачі комп`ютерів не повинні весь час працювати з правами адміністратора. Якби вони користувалися режимом доступу звичайного користувача, то деякі різновиди вірусів не змогли б поширюватися (або, принаймні, збиток від дії вірусів був би менше). Це одна з причин, за якими віруси в Unix-подібних системах відносно рідкісне явище.

Метод виявлення вірусів по пошуку відповідності в словнику НЕ завжди достатній через тривале створення все нових вірусів, метод підозрілої поведінки не працює досить добре з-за великого числа помилкових рішень про приналежність до вірус не заражених програм.

Різні методи шифрування і упаковки шкідливих програм роблять навіть відомі віруси не виявляються антивірусним програмним забезпеченням. Для виявлення цих «замаскованих» вірусівпотрібно потужний механізм розпакування, який може дешифрувати файли перед їх перевіркою. Однак у багатьох антивірусних програмах ця можливість відсутня і, в зв`язку з цим, часто неможливо виявити зашифровані віруси.

Деякі антивірусні програми можуть значно знизити швидкодію. Користувачі можуть заборонити антивірусний захист, щоб запобігти втраті швидкодії, в свою чергу, збільшуючи ризик зараження вірусами. Для максимальної захищеності антивірусне програмне забезпечення має бути підключений завжди, незважаючи на втрату швидкодії.

Деякі з продуктів для кращого виявлення використовують кілька ядер для пошуку і видалення вірусів і програм-шпигунів. Наприклад, в розробці NuWave Software використовується одночасно п`ять ядер (три для пошуків вірусів і два для пошуку програм-шпигунів).

Класифікація антивірусів

Євген Касперський в 1992 році використовував таку класифікацію антивірусів в залежності від їх принципу дії (що визначає функціональність)

Сканери(Застарілий варіант - «полифаги») - визначають наявність вірусу по базі сигнатур, що зберігає сигнатури (або їх контрольні суми) вірусів. Їх ефективність визначається актуальністю вірусної бази і наявністю евристичного аналізатора (див .: Евристичне сканування).

ревізори (Клас, близький до IDS) - запам`ятовують стан файлової системи, що робить надалі можливим аналіз змін.

Сторожа (монітори)- відстежують потенційно небезпечні операції, видаючи користувачеві відповідний запит на дозвіл / заборона операції.

вакцини - змінюють щеплений файл таким чином, щоб вірус, проти якого робиться щеплення, вже вважав файл зараженим. У сучасних (2007 рік) умовах, коли кількість можливих вірусів вимірюється сотнями тисяч, цей підхід непридатний.

Сучасні антивіруси поєднують всі вищезгадані функції.

Антивіруси так само можна розділити на:

Продукти для домашніх користувачів:

власне антівіруси-

Комбіновані продукти (наприклад, до класичного антивірусу доданий антиспам, файрвол, антіруткит і т. Д.) -

Корпоративні продукти:

серверні антівіруси-

Антивіруси на робочих станціях ( «endpoint»).

Помилкові антивіруси (лже-антивіруси)

У 2009 році різні виробники антивірусів стали повідомляти про значне поширення нового типу програм - помилкових або лже-антивірусів (rogueware) По суті ці програми або зовсім не є антивірусами (тобто не здатні боротися з шкідливим ПЗ), або навіть є вірусами (крадуть дані кредитних карт і т. п.).

Помилкові антивіруси використовуються для вимагання грошей у користувачів шляхом обману. Один із способів зараження ПК хибним антивірусом наступний. Користувач потрапляє на «інфікований» сайт, який видає йому попередження на кшталт «На вашому комп`ютері виявлено вірус» і пропонує завантажити безкоштовну програму для видалення вірусу. Після установки такої програми вона сканує комп`ютера і нібито виявляє ще масу вірусів. Для видалення шкідливого ПО помилковий антивірус пропонує купити платну версію програми. Шокований користувач платить (суми коливаються від $ 0 до 80 доларів) і помилковий антивірус очищає ПК від неіснуючих вірусів.

Антивіруси на SIM,флеш-картах і USB пристроях

Випускаються сьогодні мобільні телефони мають широкий спектром інтерфейсів і можливостями передачі даних. Споживачам слід ретельно вивчити методи захисту перш, ніж приєднувати будь-які невеликі устройства.Такіе методи захисту, як апаратні, можливо, антивіруси на USB пристроях або на SIM, більше підійдуть споживачам мобільних телефонів. Технічна оцінка і огляд того, як встановити антивірусну програму на стільниковий мобільний телефон, повинні розглядатися, як процес сканування, який може вплинути на інші легальні додатки на цьому телефоні.

Антивірусні програми на SIM з антивірусом, вбудованому в зону пам`яті невеликої ємності, забезпечують боротьбу з шкідливим ПЗ / вірусами, захищаючи PIN і інформацію користувача телефону. Антивіруси на флеш-картах дають користувачеві можливість обмінюватися інформацією і використовувати ці продукти з різними апаратними пристроями, а також відправляти ці дані на інші пристрої, використовуючи різні канали зв`язку.

Антивіруси, мобільні пристрої та інноваційні рішення

Зараз стало можливо і зараження мобільних телефонів вірусами, але тільки для телефонів на базі операційних систем Symbian. Все більше розробників цієї області пропонують антивірусні програми для боротьби з вірусами і захисту мобільних телефонів. У мобільних пристроях є такі види боротьби з вірусами:

обмеження процесора

обмеження пам`яті

визначення та оновлення сигнатур цих мобільних пристроїв

захист від спаму в SMS / EMS / MMS за допомогою чорних і білих списків

Багато відомих брендів пропонують свої продукти для мобільних телефонів: Kaspersky Mobile Security 9.0, DR.Web, ESET Mobile AntiVirus

Антивірусні компанії та програми

AhnLab - Південна Корея

ALWIL Software (avast!) - Чехія (безкоштовна та платна версії)

AOL Virus Protection в складі AOL Safety and Security Center

ArcaVir - Польща

Authentium - Великобританія

AVG (GriSoft) - Чехія (безкоштовна та платна версії, включаючи файрвол)

Avira - Німеччина (є безкоштовна версія Classic)

AVZ - Росія (безкоштовна) - відсутній real-time monitor

BitDefender - Румунія

BullGuard - Данія

ClamAV - Ліцензія GPL (безкоштовний, з відкритим вихідним кодом) - відсутній real-time monitor

ClamWin - ClamAV для Windows

Comodo Group - США

Computer Associates - США

Dr.Web - Росія

Eset NOD32 - Словаччина

Fortinet - США

Frisk Software - Ісландія

F-PROT - Ісландія

F-Secure - Фінляндія (многодвіжковий продукт)

G-DATA - Німеччина (многодвіжковий продукт)

GeCAD - Румунія (компанія куплена Microsoft в 2003 році)

GFI Software

IKARUS - Австрія

H + BEDV - Німеччина

Hauri - Південна Корея

McAfee - США

Microsoft Security Essentials - безкоштовний антивірус від Microsoft

MicroWorld Technologies - Індія

MKS - Польща

MoonSecure - Ліцензія GPL (безкоштовний, з відкритим вихідним кодом), заснований на коді ClamAV, але володіє real-time монітором

Norman - Норвегія

NuWave Software - Україна (використовують движки від AVG, Frisk, Lavasoft, Norman, Sunbelt)

Outpost - Росія (використовуються два antimalware движка: антивірусний від компанії VirusBuster і антишпигунський, колишній Tauscan, власної розробки)

Panda Software - Іспанія

Quick Heal AntiVirus - Індія

Rising Antivirus - Китай

ROSE SWE - Німеччина

Safe`n`Sec - Росія

Simple Antivirus - Україна

Sophos - Великобританія

Spyware Doctor - антівіруснаяутіліта

Stiller Research

Sybari Software (компаніякуплена Microsoft на початку 2005 року)

Symantec - США

Trend Micro - Японія (номінально Тайвань / США)

Trojan Hunter - антивірусна утиліта

Universal Anti Virus - Україна (безкоштовний)

VirusBuster - Угорщина

ZoneAlarm AntiVirus - США

Zillya! - Україна (безкоштовний)

Антивірус Касперського - Росія

ВірусБлокАда (VBA32) - Білорусь

Dr. Solomon`s Anti-Virus Toolkit

Український Національний Антивірус - Україна

5 характеристик для порівняння антивірусних програм

Купівля антивірусної програми є досить складною завданням, тому що зараз на ринку запропоновано таку кількість брендів, що зробити вибір серед них надзвичайно складно. Раніше більшість користувачів вибирали з двох антивірусних продуктів - McAfee або SymantecNorton. В даний час дані програми залишаються популярними, але крім них на ринку є велика кількість інших брендів, які іноді пропонують більш надійні продукти.

Добре те, що сьогодні в Інтернеті є кілька корисних сайтів, що займаються порівнянням антивірусних програм. Багато з них пропонують тести для перевірки якості антивірусів або направляють відвідувачів на спірні тести. Проблема полягає в тому, що відгуки на даних сайтах мають більше технічний характер і не призначені для домашніх користувачів. Крім того, коментарі на даних сайтах можуть бути представлені у вигляді таблиць, в яких зазначено велику кількість деталей, не потрібних для прийняття рішення.

Для того щоб допомогти вам заощадити ваш час, ми пропонуємо 5 ключових характеристик, на які вам потрібно звернути увагу при порівнянні антивірусних програм:

1.Сканування вірусу і можливість видалення. Після покупки антивірусної програми ви повинні відчувати впевненість у тому, що ваш продукт виявить і видалить віруси, включаючи троянські програми і «черв`яки». Зайдіть на такі веб-сайти, як «PCWorld»Або«CNet». Тут ви зможете прочитати надійні відгуки. Не обмежуйтеся переглядом одного відкликання. Прочитайте якомога більше коментарів, так як про будь-якому якісному продукті повинні бути позитивні відгуки в окремих, незалежних коментарях.

2.Часте оновлення антивірусних баз. Кращі антивірусні програми пропонують автоматичні оновлення для того, щоб забезпечити повноцінний захист вашого комп`ютера. Нові віруси з`являються в мережі практично щодня, тому надзвичайно важливо, щоб база вашої антивірусної програми оновлювалася якомога частіше.

3.Панель управління повинна бути простою у використанні. В цьому випадку ви зможете, не володіючи якими-небудь технічними знаннями в даній області і не звертаючись за чиєюсь допомогою, налаштовувати ключові установки. Крім того, антивірусна програма повинна передавати важливу інформацію в зрозумілому форматі для домашнього користувача, який зможе легко слідувати наявними інструкціями.

4. Технічна підтримка. Даний аспект дійсно є дуже важливим. Кращі програми з цієї області пропонують безкоштовну технічну підтримку по телефону або в чаті.

5.Ціна. Багато постачальників програмного забезпечення пропонують набори для Інтернет-безпеки, які включають антивірусне програмне забезпечення і кілька інших засобів, в число яких входить брандмауер і спам-фільтри. Зазвичай вигідніше купувати такий набір, ніж одну антивірусну програму. Як мінімум, потрібно купувати набір, який включає крім самої антивірусної програми, надійний брандмауер, який буде стежити за вхідний і вихідний трафік у вашому комп`ютері. Стандартний WindowsXP брандмауер перевіряє тільки вхідний трафік.

Порівняння антивірусних програм

Найбільш важливий параметр при порівнянні антивірусів - здатність виявляти віруси і інші шкідливі програми. Однак даний параметр далеко не єдиний, і ефективність системи антивірусного захисту залежить від безлічі різних факторів.

Антивірус повинен бути зручним в роботі - не відволікати користувача комп`ютера від виконання його безпосередньої роботи. Інтерфейс антивіруса повинен бути дружнім і зрозумілим.

Найбільш зручний режим антивірусного захисту, за якого перевірці піддаються всі відкриваються файли. В іншому випадку користувачеві доведеться щодня запускати сканування всіх дисків, що займає чимало часу.

Для виявлення нових вірусів необхідно періодично оновлюючиь базу даних антивіруса, наприклад через Інтернет. В іншому випадку ефективність антивірусного захисту буде дуже низькою.

При захисті великої корпоративної мережі, що складається з сотень і тисяч комп`ютерів, необхідний мережевий центр управління. Без цього організувати ефективну антивірусний захист практично неможливо.

Захист вузлів Інтернету і серверів служб обміну повідомленнями типу MicrosoftExchange і LotusNotes вимагає застосування спеціалізованих антивірусних засобів. Звичайні антивіруси не зможуть знайти шкідливий програмний код в базах даних серверів обміну повідомленнями або в потоці даних, що проходять через поштові сервери.

Зазвичай при порівнянні антивірусних засобів враховують і інші фактори. Державні установи можуть за інших рівних умов перевагу антивіруси вітчизняного виробництва, що мають всі необхідні сертифікати. Чималу роль тут грає і репутація, завойована тим чи іншим антивірусним засобом в середовищі користувачів комп`ютерів і системних адміністраторів, а також особисті переваги

Тестування антивірусних програм.

Для тестування була обрана п`ятірка найпопулярніших на сьогоднішній день антивірусних програм найостанніших (релізних) версій з останнім набором сигнатурних баз. Тестувалися такі продукти:

BitDefenderAntivirus 2010

ESETNOD32 4

KasperskyAnti-Virus 2010

F-Secure Anti-Virus Client Security 10

TrendMicro 2010

При оцінці антівірусніков були враховані такі параметри:

Якість виявлення шкідливого програмного забезпечення на основі антивірусної бази, тобто набору сигнатур (на прикладі сканування бази вірусів) -

Якість виявлення шкідливого програмного забезпечення на основі евристичного методу (на прикладі закріптованного шкідливого файлу) -

Наявність поведінкового блокіратора і його робота-

Можливість і якість лікування заражених файлів-

Наявність самозахисними модуля-

Швидкість сканування файлів на наявність шкідливого ПЗ (на прикладі сканування папки Windows) -

Інтерфейс і його дружелюбність до користувача.

Хоча в більш сучасних ОС сімейства Windows (Vista і Seven) є вже вбудований модуль поведінкового блокіратора під назвою UAC, але він все ж не є достатньо надійним і якісним, тому багато користувачів після установки даних операційних систем відключають цей модуль.

Модуль самозахисту, по суті, є блокатором відключення процесу антивіруса від ядра операційної системи, тобто він не дає завершувати (закривати) основну частину антивірусного ПО, навіть якщо закривається графічний інтерфейс. Реалізація даного модуля відбувається практично однаково, але все ж деякі нюанси в цьому простежуються.

Швидкість сканування антівірусника була перевірена на основі виміру часу перевірки кореня папки Windows, розташованої на системному диску, а також її подпапок.Перед кожною установкою антивірусного продукту операційна система відкочувалася до початкового стану, що дозволяло домагатися однакового стану системи для кожного антивіруса.

Результати порівняльного тесту антивірусів 2010 і підсумкові висновки, який же антивирусник краще наведено нижче.

Trend Micro 2010

У плані швидкості сканування, розпізнавання вірусів по сигнатурам антивирусник TrendMicro показав себе з дуже хорошого боку, показавши досить хороші результати тесту. З тестовим завданням по евристичному методу антивірус не впорався.

Повне найменування антивіруса: TrendMicro 2010

Ціна: $ 39,95 за рік ліцензії

Компанія виробник: TrendMicro

Країна: Японія

Рік випуску: 2009

ОС: Windows

Розмір інсталяційний файл: 78,6 МБ

Оцінка тесту: 2,5 з 7

Поведінковий блокує присутній в цьому продукті, але його працездатність залишає бажати кращого, тому що активність цей модуль проявляє дуже рідко і в основному не в тих місцях, де він потрібен.

Модуль власного захисту у антивіруса судячи з усього відсутня, тому що на офіційному сайті цієї інформації знайдено не було. Та й в програмі ніяких згадок або опцій з цього пункту також немає. Висновок очевидний - самозахист не входить до складу даного антивірусного продукту.

інтерфейс TrendMicro не надто порадував своєю доброзичливістю, а також швидкістю роботи. Це доводить навіть той факт, що при кожному виклику програми з трея вона перед видачею головного вікна показує досить докучливий завантажувальний банер практично на весь екран. Саме робоче вікно програми мінімізувати до простоти, але при цьому знайти щось досить складно, тому що кілька надбудов винесено на робочу панель, основні ж пункти були надійно заховані від очей і досить глибоко.

F-Secure Anti-Virus

Антивірусний комплекс дуже непогано впорався із завданням аналізу і розпізнавання шкідливого ПО сигнатурним способом, показавши при цьому друге місце в даному тесті. З магічними методом не впорався. Швидкість сканування антивіруса залишає бажати кращого, показавши досить поганий результат в скануванні безлічі файлів, якщо порівнювати з результатами кращих антівірусніков.

Повне найменування антивіруса: F-Secure Anti-Virus Client Security 10 Build 138

Ціна: € 65,90 за рік

Компанія виробник: F-SECURE

Країна: Фінляндія

Рік випуску: 2009

ОС: Windows

Розмір інсталяційний файл: 71,8 МБ

Оцінка тесту: 3,7 з 7

антівіруснік F-secure містить поведінкову технологію DeepGuard, яка запобігає різного роду поведінкові «метамарфози» окремих видів шкідливого ПО. Спрацьовує не завжди в потрібний момент і виробляє значну частку так званих "осічок".

Самозахисний антивірусний модуль зроблений на досить пристойному рівні, справляється із завданням набагато краще, ніж антивірус від Eset, BitDefender, а також TrendMicro.

F-secure має дуже незвичайний дизайн, виконаний в дуже легкодоступному для користувача стилі. Складається з головного вікна з основним набором компонентів і підвікні настройки і статусу цих компонентів. Незважаючи на зручність такого оформлення деякі настройки і пункти все ж нелегко знайти, наприклад, на пошук меню оновлення сигнатурних баз пішло досить багато часу.

Kaspersky Anti-Virus 2010

У антивирусник Касперського додані механізми самозахисту і захисту від віддаленого впливу, дані механізми спрямовані на перехоплення системних викликів, спрямованих на дії по зупинці служби антивіруса або видалення його з системи. Дані механізми досить непогано збільшують потребу антивіруса в оперативній пам`яті і їх можна відключати через настройки.

Повне найменування антивіруса: KasperskyAnti-Virus 9.0.0.463 Rus

Ціна: 990 руб (за один рік ліцензії)

Компанія виробник: Лабораторія Касперського

Країна Росія

Рік випуску: 2009

ОС: Windows

Розмір інсталяційний файл: 57,8 МБ

Оцінка тесту: 4,3 з 7

З даними антивірусом при тестуванні виникли найбільші проблеми: після установки він настільки завантажив систему, що вона просто зависала і з нею нічого не можна було зробити, крім як відправити в перезавантаження. Але і навіть після увіліченіем оперативної пам`яті віртуальної машини з вихідних 256Мб до 1024МБ антивірус все одно продовжував помітно довантажувати систему. Або позначалося його ставлення до віртуалізації, або він дійсно настільки "ненажерливий". У плані сигнатурного тесту антивірус Касперського показав досить середній результат, в евристичному як і у всіх - "промах". Швидкість сканування у антивіруса також на середньому рівні.

Інтерфейс антівірусника виконаний в досить приємному стилі, тут явно проявляється політика фірми в спрямованості інтересів до користувачів, у яких рівень доступу комп`ютером прагне до нуля. Дана тенденція у компанії початку проявлятися більш виражено починаючи з 7-ї версії Касперського. Але ця тенденція є скоріше плюсом, ніж мінусом, тому що якщо людина, далека від комп`ютера, розбереться в інтерфейсі даного продукту, то досвідченому користувачеві це повинно прийти в два кліка мишки.

NOD32 Antivirus 4

При скануванні бази вірусів антивирусник Nod показав досить погані результати по розпізнаванню як сигнатурним, так і евристичним методом. Але швидкість сканування, яке антивіруса показала кращий результат в тесті, значно обігнавши конкурентів. Також хотілося б відзначити, що даний антивірус дуже не вимогливий до системних ресурсів і дозволяє себе встановлювати навіть на дуже слабкі машини. В даному тесті він також показав кращий рівень швидкодії в системі.

Повне найменування антивіруса: ESETNOD32 Antivirus 4 v.4.0.314 Rus

Ціна: 999 руб (продовження на рік - 659 руб)

Компанія виробник: ESET

Країна: Словаччина

Рік випуску: 2009

ОС: Кроссплатформенноє ПО

Розмір інсталяційний файл: 29,2 МБ

Оцінка тесту: 5,9 з 7

В даному антивірусний ПО також як і у всіх популярних аналогах реалізований модуль карантину, в нього потрапляють об`єкти, які в тій чи іншій мірі мають шанс «вилікуватися», тобто відновити свою вихідну кодову послідовність до моменту зараження. Результат лікування антівірусника Nod32 показав більш ніж задовільний.

самозахисний модуль присутній під фірмовою назвою «Self-defense», Даний модуль блокує всі можливі спроби різного роду шкідливого ПЗ призупинити роботу антивірусної системи або зовсім її нейтралізувати. Nod32 в загальному дуже стійкий до такого роду різним руткитам і вірусам, тому що навіть при закритті GUI-інтерфейсу програми, вона все одно працює, залишаючись у фоновому режимі і також якісно забезпечуючи захист. Даний метод присутня в багатьох антивірусних рішеннях на сьогоднішній день, але одна з перших її першовідкривачів і є компанія ESET.

На відміну від попереднього рассматріемого аналога, Nod має 2 режими інтерфейсу: стандартний і розширений, тим самим поділяючи інтерефейса на два типи користувачів: звичайних і кілька просунутих, в тих чи інших налаштуваннях. В цілому інтерфейс зручний у всіх режимах і має зліва панель вибору надбудови, а праворуч розташоване інформаційне вікно, в якому виводиться різного роду інформація.

BitDefender Antivirus 2010

Антивірус показав досить непогані результати в плані сканування і розпізнавання вірусного ПЗ по сигнатурам, показавши при цьому найкращий результат в тесті, але ось з пошуком по евристичному аналізу проявив себе зовсім по іншому, не розпізнавши в тестовому зразку вірус.

Повне найменування антивіруса: BitDefenderAntivirus 2010 Build 13.0.15.297

Ціна: $ 29.95 (900 руб.) За рік

Компанія виробник: SOFTWIN

Країна: Румунія

Рік випуску: 2009

ОС: MicrosoftWindows, GNU/Linux, UNIX

Розмір інсталяційний файл: 63,1 МБ

Оцінка тесту антівірусника BitDefender 2010: Додати 3,6 з 7

Поведінковий блокує, який вбудований в BitDefender, справляється зі своїм завданням на "добре". Ось що написано про нього в офіційній інструкції до антивірусу: "Інноваційний поведінковий блокує блокує виконання підозрілих додатків на основі поведінкового аналізу їх роботи. Даний метод забезпечує превентивний захист проти новітніх вірусів, троянів, інтернет-хробаків і іншого потенційно небезпечного коду. Файлова система, реєстр і інтернет-активність знаходяться під постійним наглядом ". Але як виявилося на практиці не все ідеально як написано.

Щодо лікування, то тут виявилося більш ніж тривіально. копії підозрілих / заражених файлів можуть бути поміщені в безпечний карантин перед лікуванням. Вміст карантину можна відправити в лабораторію BitDefender для детального вивчення. Файли, які виявляться безпечними, можуть бути легко перенесені з карантину на своє місце. У плані лікування даний продукт показав себе з дуже непоганого боку.

Про «самозахисний» модуль програми не згадується навіть у Офіційний інструкції до антівірусника. Швидше за все розробники сподіваються на модуль поведінкового блокіратора, який повідомить про процеси, які намагаються зупинити службу антивіруса в системі.

Зовні програма виконана в хорошому дизайні. Що стосується інтерфейсу, то він продуманий на досить хорошому рівні. Він має три режими відображення: Режим новачка, Звичайний режим і Режим експерта. У перших двох режимах інтерфейс дуже зрозумілий і «заблукати» в численних кнопках, прапорцях, написах неможливо з простої причини - кількість службової та статусної інформації зведено до мінімуму. В режимі експерта доведеться неабияк попітніти, щоб знайти потрібну надбудову, але цей параметр, виключно для людей, трепетно відносяться до антивірусних програм, а також добре розбираються в них.

За оперативності визначення нових вірусів, сканери антивіруса Касперського і DrWeb - кращі антивіруси для Рунета, далі йде Nod32. Чому я не ставлю KAV? З минулого досвіду використання антивірусу Касперського (KAV), На момент версії до 4.5 включно, але так сильно гальмував комп`ютер, що цей антивірус довелося деінсталювати і поставити Nod32. Та й деінсталювати Касперський - погано, так як підміняв своїми некториє бібліотеки Windows.

Швидше за все, на сьогодні він став набагато краще, але експериментувати на свої гроші, купуючи ліцензійного Касперсокго вже якось не хочется.К того ж, є більш важливий і ефективний перший рубіж оборони від вірусів. І цю просту істину мені допоміг осягнути, як не дивно онлайн сканер PandaSecurity (Для сканування треба зареєструватися та активувати посилання, отримане за EMail).

Цей сканер інформує про знайдені вразливості і дірках у вашій операційній системі з повною розшифровкою і посиланнями на бюллютенях Microsoft і патчами, які треба поставити. У мене він знайшов їх цілих 66 штук. Через ці дірки і відбувалося зараженіеПК.

Антивірусна програма - це АКТИВНА ЗАХИСТ або другої рубіж антивірусного захисту, але не забувайте про перший рубіж оборони - проактивного захисту. По-час закривши дірки в ОС ви елементарно позбавите більшість вірусів можливості проникнути на Ваш ПК.

Про що я? Так, звичайно ж, про WindowsUpdate! Який Сервіс Пак встановлений у Вас? Правою кнопкою на ярлику «Мій Комп`ютер» і виберіть властивості. Читаємо: Система MicrosoftWindowXP версія 2002 ServicePack 2. Ні це не піде. 06 травня 2008 року вийшов пакет оновлення ServicePack 3! Якщо він у Вас не встановлено - терміново встановлюйте і затикайте всі дірки і уразливості в вашій WindowsXP.

А потім не зайве скачати з сайту Майкрософт і встановити всі критичні оновлення безпеки, випущені після ServicePack 3.Тепер Ваш антивірус буде «верещати» набагато рідше, оскільки без вашого відома посадити вірус на комьютер вже буде дуже важко.

ВАЖЛИВО: установка ServicePack 3 на неліцензійну піратську копію Windows скине активацію, і протягом 30 днів Вам треба буде заново активувати вашу копію Windows!

Нижче Ви можете ознайомитися та завантажити сподобався Вам антивірус.

Розробник:KasperskyLab

Ліцензія:Freeware (Безкоштовно)

Розмір: 65.5 MB

Windows: 7 / Vista / XP / 2k / 98

Інтерфейс: російська / англійська

Оновлене: 30.03.2010

Категорія: Безкоштовні антивіруси

KasperskyVirusRemovalTool (AVPTool) 9.0 - безкоштовний антивірусний сканер, який виявляє віруси, трояни, інтернет-черв`яки і інші загрози і видаляє їх, або поміщає в карантин.

Основні особливості і функції KasperskyVirusRemovalTool 9.0

• Простий зовнішній вигляд програми.

• Установка на заражений комп`ютер (в тому числі - в безпечному режимі Windows).

• Комплексна перевірка і лікування: пошук шкідливих програм по базах сигнатур, евристичний аналізатор.

• Збір інформації про систему і інтерактивне створення скриптів лікування.

• Автоматичне і ручне лікування комп`ютера від вірусів, троянських програм і черв`яків.

• Автоматичне і ручне лікування комп`ютера від шпигунського (spyware) І рекламного (adware) ПО.

• Автоматичне і ручне лікування комп`ютера від всіх видів руткітів.

Розплата за безкоштовність:

1.KasperskyVirusRemovalTool (AVPTool) Не надає захист в реальному режимі часу.

2. У програму не входить модуль автоматичного оновлення вірусних баз, тому для нової перевірки комп`ютера потрібно буде знову завантажити антивірус з останніми вірусними базами (оновлення відбувається майже кожні дві години).

KasperskyVirusRemovalTool 9.0 не конфліктує з іншими антивірусними програмами і може використовуватися як додатковий засіб для вже встановленої основного захисту комп`ютера.

Kaspersky Internet Security 2010: Антивірус, фаєрвол, інструменти Безпека +. Нове покоління комплексного антивірусного рішення від «Лабораторії Касперського» для ефективного захисту від усіх видів Інтернет-загроз

Розробник:KasperskyLab

Ліцензія: Пробна версія 30 днів

Розмір: 71.2 MB

Windows: 7 / Vista / XP 32/64-bit

Інтерфейс: російська / англійська

Оновлене: 13.11.2009

Категорія: Антивіруси

KasperskyInternetSecurity захищає дані на вашому комп`ютері від шкідливих програм (вірусів, троянів, інтернет-хробаків, програм-шпигунів - Spyware і ін.), несанкціонованого доступу, а також забезпечує безпеку доступу в локальну мережу та Інтернет.

Основні можливості Kaspersky Internet Security 2010

• Програма включає наступні компоненти захисту:

- Файловий Антивірус

- Поштовий Антивірус

- Веб-Антивірус

- IM-Антивірус

- Контроль програм

- Мережевий екран (фаєрвол)

- Проактивний захист

- Захист від мережевих атак

- Анти-Спам

- Анти-Банер

- Батьківський контроль

• Контроль активності програм. Запобігання виконання програмами небезпечних для системи дій. Для кожної програми обчислюється рейтинг небезпеки і на його основі визначається статус (ступінь дорученням).

•Захист персональних даних. KasperskyInternetSecurity 2010 року здійснює контроль доступу до ваших персональних даних.

• Безпечне середовище - Sandbox. Запуск веб-браузерів і інших програм в безпечному середовищі виконання дозволяє забезпечити максимальну безпеку системи і персональних даних.

• Швидка, повна і вибіркова перевірка комп`ютера на наявність вірусів, хробаків, троянських і шпигунських програм, вразливостей в програмному забезпеченні та інших загроз

• Пошук вразливостей. Перевірка комп`ютера на наявність вразливостей в сторонніх програм і в системі.

• Регулярне оновлення баз і програмних модулів KasperskyInternetSecurity є запорукою ефективного захисту

• Безпека + - додаткові інструменти і сервіси для забезпечення безпеки вашого комп`ютера та оптимізації різних завдань:

- Віртуальна клавіатура

- Батьківський контроль

- Диск аварійного відновлення

- Відновлення після зараження

- Налаштування браузера

- Усунення слідів активності

Антивірус Касперського 2010 9.0 - нове покоління ефективної проактивного захисту від вірусів, троянів, мережевих черв`яків і інших шкідливих програм і Інтернет-загроз

 розчик:KasperskyLab

Ліцензія: Пробна версія 30 днів

Розмір: 65.2 MB

Windows: 7 / Vista / XP 32/64-bit

Інтерфейс: російська / англійська

Оновлене: 17.11.2009

Категорія: Антивіруси

Антивірус Касперського захищає дані на вашому комп`ютері від шкідливих програм (вірусів, троянів, інтернет-хробаків) і несанкціонованого доступу, а також забезпечує безпеку доступу в локальну мережу та Інтернет.

Основні можливості Антивірусу Касперского 2010 9.0

• Програма містить наступні компоненти захисту:

- Фотографії та поштовий антивірус

- Веб-Антивірус

- IM-Антивірус

- Проактивний захист

• Швидка, повна і вибіркова перевірка комп`ютера на наявність вірусів, хробаків, троянських і шпигунських програм, вразливостей в програмному забезпеченні та інших загроз

• Пошук вразливостей. Перевірка комп`ютера на наявність вразливостей в сторонніх програм і в системі.

• Регулярне оновлення баз і програмних модулів Антивірус Касперського є запорукою ефективного захисту

• Безпека + - додаткові інструменти і сервіси для забезпечення безпеки вашого комп`ютера та оптимізації різних завдань:

- Віртуальна клавіатура

- Диск аварійного відновлення

- Відновлення після зараження

- Налаштування браузера

- Усунення слідів активності

Антивірус NOD32, офіційна російська версія. Система на основі технології ThreatSense дозволяє проактивно виявляти і знешкоджувати більше вірусів, шпигунських програм, рекламного ПО, фішинг-атак, руткітів і інших інтернет-загроз

Розробник:ESET

Ліцензія:Trial 30 днів

Розмір / ОС: 37 MB, Windows 7 / Vista / XP / 2k

Оновлене: 19.12.2009

Категорія: Антивіруси

Антивірус NOD32 - проактивне виявлення, точність, швидкість роботи і скромні вимоги до системних ресурсів, - навряд чи інша програма зможе запропонувати найкраще поєднання можливостей.

ESETNOD32 Antivirus - основні можливості

• Проактивний захист проти вірусів, хробаків, троянів, рекламного і шпигунського ПЗ, фішингу та руткітів.

• Мінімальне завантаження системи.

• Висока швидкість роботи.

• Евристичний аналіз, який використовується в технології ThreatSense.

• Автоматичне оновлення сигнатур і евристики.

• Невеликий розмір файлів оновлення.

• Можливість віддаленого адміністрування.

Версія 4.0 антивіруса EsetNOD32 - нові можливості:

• Сумісність і керованість

• Ідентифікація ПК

• Покращена самозахист

• Зручний інтерфейс

NOD32 SmartSecurity - пакет програм для комплексного захисту комп`ютера від будь-яких видів електронних погроз. Включає в себе антивірус NOD32, антишпигун, персональний фаєрвол і модуль захисту від спаму.

Розробник:ESET

Ліцензія:Trial 30 днів

Розмір / ОС: 34.3 MB, Windows 2k / XP / Vista 32 / 64bit

Оновлене: 23.12.2009

Категорія: Антивіруси

ESETNOD32 SmartSecurity запобігає ризик зараження комп`ютера, виявляє і видаляє різні види шкідливого ПО, забезпечує захист від вірусів, троянів, хробаків, руткітів, шпигунських програм, Adware, Spyware і інших інтернет-загроз.

Основні особливості ESETNOD32 SmartSecurity

проактивний захист

Антивірусна програма, використовуючи технологію ThreatSense®, забезпечує краще проактивне виявлення загроз. А поєднання Антивірус + Антишпигун + Антиспам + Особистий фаєрвол являє собою комплексне рішення для безпеки Вашого комп`ютера.

Легкість, точність і швидкість

Гарантовано точно виявляє і усуває шкідливе ПО з мінімальним впливом на продуктивність комп`ютера, забезпечуючи максимальну швидкість сканування з найменшими витратами.

З програмою ESETNOD32 SmartSecurity Ви можете з повною упевненістю в своїй безпеці користуватися інтернетом, грати в ігри, спілкуватися по електронній пошті.

BitDefenderInternetSecurity 2010 - комплексний захист від усіх видів Інтернет-загроз. Містить антивірус, фаєрвол, анти-спам і батьківський контроль

Розробник:BitDefender

Ліки: оффіцій. ключ / Ключ: BB7798E9A1E6E5B1E044 /

Розмір / ОС: 131 MB, Windows 7 /XP/Vista

Оновлене: 12.02.2010

Категорія: Антивіруси

BitDefenderInternetSecurity 2010 забезпечує комплексний захист від вірусів, шпигунських програм, хакерів, спаму та інших Інтернет-загроз, які не сповільнюючи роботу комп`ютера.

Основні можливості BitDefender Internet Security 2010

Безпека обміну файлами та інформацією

• Захищає від вірусів і інших шкідливих програм за допомогою провідних антивірусних технологій

• Сканує весь веб-трафік, електронну пошту і трафік служб миттєвих повідомлень в режимі реального часу

• Забезпечує відмінний показник виявлення нових загроз, завдяки двом різним проактивним технологіям

•BitDefenderInternetSecurity 2010 блокує програми-шпигуни, які відстежують вашу діяльність в Інтернеті

Захист персональних даних

• Блокує веб-сторінки, які намагаються вкрасти ваші особисті дані (наприклад, інформацію про кредитні картки)

• Запобігає витік особистих даних через електронну пошту, Інтернет і програми миттєвих повідомлень

шифрування даних

• Шифрує миттєві повідомлення, зберігаючи від сторонніх вашу особисту переписку в Yahoo! і MSNMessenger

• FileVault надійно зберігає вашу особисту інформацію та важливі файли

Захист мережевих з`єднань

• Двосторонній фаєрвол в BitDefenderInternetSecurity 2010 автоматично забезпечує безпечне підключення до Інтернету

• Wi-Fi монітор запобігає несанкціонований доступ до вашої Wi-Fi мережі

Підтримка високої продуктивності ПК

• Оптимізована технологія сканування дозволяє пропускати безпечні файли для зниження навантаження системи

• Антиспам блокує небажану пошту (спам)

• Режим ноутбука LaptopMode подовжує життя батареї

• Ігровий режим в BitDefenderInternetSecurity 2010- зниження навантаження системи і уникнення взаємодії з користувачем під час гри

Батьківський контроль

Мінімальні системні вимоги:

• Windows XP SP2, Vista, Windows 7

• Процесор 800MHz

• RAM:

o 512 MB (Windows XP)

o 1 GB (Windows Vista і Windows 7)

• 450 MB available hard disk space

• Internet Explorer 6

Антивірус F-Secure 2010 - швидка і ефективна захист від вірусів, програм-шпигунів та іншого шкідливого ПЗ з технології DeepGuard, захищає від потенційно небезпечних змін системи

Розробник:F-Secure

Ліцензія:Trial 30 днів

Розмір / ОС: 68.6 MB, Windows 7 / Vista / XP / 2000

Оновлене: 08.02.2010

Категорія: Антивіруси

F-SecureAnti-Virus 2010 - ефективний антивірус і антишпигун, що захищає комп`ютер від шкідливих програм (вірусів, інтернет-хробаків, троянів, програм-шпигунів) і потенційно небезпечних змін в системі.

Основні можливості F-SecureAnti-Virus 2010

• Захист комп`ютера від шкідливих програм

Перевірка на віруси і шпигунські програми захищає комп`ютер від програм, які можуть викрадати особисту інформацію, наносити шкоду комп`ютеру або використовувати його в незаконних цілях. При виявленні шкідливих програм будь-якого типу вони за умовчанням знешкоджуються, перш ніж встигнуть почати діяти.

• Захист від потенційно небезпечних змін в системі

технологія DeepGuard аналізує вміст файлів і поведінку програм, блокує нові і непізнані віруси, черв`яки і інші шкідливі програми, які можуть внести потенційно небезпечні зміни в систему.

До потенційно небезпечних змін системи відносяться:

- зміни системних параметрів (реєстру Windows),

- спроби відключити важливі системні програми, наприклад програми забезпечення безпеки

- спроби змінити важливі системні файли.

DeepGuard в F-SecureAnti-Virus 2010 постійно відстежує подібні зміни і перевіряє кожну програму, яка намагається їх здійснити.

• Автоматичне оновлення

Легка в використання комплексний захист домашньої мережі, особистих даних і онлайн активності від останніх відомих і невідомих інтернет-загроз

Розробник:TrendMicro

Ліцензія:Trial 30 днів

Розмір / ОС: 88.41 MB, Windows 7 / Vista (32 / 64bit), Windows XP

Оновлене: 26.08.2009

Категорія: Антивіруси

Комплексний захист TrendMicroInternetSecurity 2010 включає антивірус, антишпигун, антиспам, антифішинг, захист від крадіжки даних, двосторонній фаєрвол, батьківський контроль.

Основні можливості Trend Micro Internet Security 2010

• Посилений захист - поліпшений захист від усіх видів загроз: вірусів, троянів, хробаків, шпигунських програм (Spyware), Руткітів.

• Проактивний захист - блокує дії шкідливого ПО перш, ніж вони набудуть чинності.

• Антиспам - фільтрація небажаної електронної пошти.

• Двосторонній фаєрвол - захищає від хакерів і зберігає конфіденційну інформацію.

• Захист від веб-загроз - блокування сайтів, що містять шкідливе ПЗ.

Містить також утиліту для виявлення точок доступу Wi-Fi (Wi-Fi<