2.1.4 Vergelijkende analyse van antivirale middelen.

Er zijn veel verschillende antivirusprogramma's van zowel binnenlandse als niet-huishoudelijke oorsprong. En om te begrijpen welk antivirusprogramma beter is, zullen we er een vergelijkende analyse van maken. Laten we hiervoor moderne antivirusprogramma's nemen, evenals de programma's die het vaakst door pc-gebruikers worden gebruikt.

Panda Antivirus 2008 3.01.00

Compatibele systemen: Windows 2000/XP/Vista

Installatie

Het is moeilijk om je een eenvoudigere en snellere installatie voor te stellen dan Panda 2008 biedt. Ons wordt alleen verteld tegen welke bedreigingen deze applicatie zal beschermen en, zonder enige keuze van installatietype of updatebron, bieden ze bescherming tegen virussen, wormen, Trojaanse paarden, spyware en. phishing in minder dan een minuut, nadat eerder het geheugen van de computer op virussen was gescand. Het ondersteunt echter geen enkele andere geavanceerde functies van moderne antivirusprogramma's, zoals het blokkeren van verdachte webpagina's of het beschermen van persoonlijke gegevens.

Interface en bediening

De programma-interface is erg helder. De bestaande instellingen bieden een minimum aan wijzigingen, alleen de meest noodzakelijke zijn beschikbaar. Over het algemeen is zelfconfiguratie in dit geval niet nodig: de standaardinstellingen zijn geschikt voor de meeste gebruikers en bieden bescherming tegen phishing-aanvallen, spyware, virussen, hackertoepassingen en andere bedreigingen.

Panda kan alleen via internet worden bijgewerkt. Bovendien wordt het sterk aanbevolen om de update onmiddellijk na het installeren van de antivirus te installeren, anders heeft Panda regelmatig toegang nodig tot de ‘ouder’-server met een klein maar duidelijk zichtbaar venster onderaan het scherm, wat wijst op een laag niveau van huidige bescherming.

Panda 2008 verdeelt alle bedreigingen in bekend en onbekend. In het eerste geval kunnen we het scannen op bepaalde typen bedreigingen uitschakelen. In het tweede geval bepalen we of bestanden, IM-berichten en e-mails moeten worden onderworpen aan een diepgaande scan om te zoeken naar onbekende kwaadaardige objecten. Als Panda verdacht gedrag in een applicatie detecteert, zal het u onmiddellijk op de hoogte stellen, waardoor bescherming wordt geboden tegen bedreigingen die niet in de antivirusdatabase zijn opgenomen.

Met Panda kunt u uw gehele harde schijf of afzonderlijke delen ervan scannen. Houd er rekening mee dat het scannen van archieven standaard is uitgeschakeld. Het instellingenmenu toont de extensies van de bestanden die worden gescand; indien nodig kunt u uw eigen extensies toevoegen. Speciale vermelding verdienen de statistieken van gedetecteerde bedreigingen, die worden gepresenteerd in de vorm van een cirkeldiagram dat duidelijk het aandeel van elk type bedreiging in het totale aantal kwaadaardige objecten laat zien. Er kan voor een geselecteerde periode een rapport van gedetecteerde objecten worden gegenereerd.

· minimale systeemvereisten: Windows 98/NT/Me/2000/XP.

De hardwarevereisten komen overeen met de vereisten voor het opgegeven besturingssysteem.

Belangrijkste functionele kenmerken:

· bescherming tegen wormen, virussen, Trojaanse paarden, polymorfe virussen, macrovirussen, spyware, dialers, adware, hackerhulpprogramma's en kwaadaardige scripts;

· het updaten van antivirusdatabases tot meerdere keren per uur, de grootte van elke update is maximaal 15 KB;

· het controleren van het systeemgeheugen van de computer om virussen te detecteren die niet in de vorm van bestanden bestaan ​​(bijvoorbeeld CodeRed of Slammer);

· een heuristische analysator waarmee u onbekende bedreigingen kunt neutraliseren voordat de bijbehorende virusdatabase-updates worden uitgebracht.

Installatie

In het begin waarschuwt Dr.Web eerlijk dat het niet van plan is om samen te werken met andere antivirusprogramma's en vraagt ​​u ervoor te zorgen dat dergelijke toepassingen niet op uw computer staan. Anders kan gezamenlijk werk tot ‘onvoorspelbare gevolgen’ leiden. Selecteer vervolgens de “Aangepaste” of “Normale” (aanbevolen) installatie en begin met het bestuderen van de gepresenteerde hoofdcomponenten:

· scanner voor Windows. Handmatig bestanden controleren;

· consolescanner voor Windows. Ontworpen om te worden gestart vanuit opdrachtbestanden;

· Spider Guard. Bestanden direct controleren en infecties in realtime voorkomen;

· SpiderMail. Scan berichten ontvangen via POP3-, SMTP-, IMAP- en NNTP-protocollen.

Interface en bediening

Het gebrek aan consistentie in de interface tussen de antivirusmodules is opvallend, wat voor extra visueel ongemak zorgt bij de toch al niet erg vriendelijke toegang tot Dr.Web-componenten. Een groot aantal verschillende instellingen is duidelijk niet bedoeld voor een beginnende gebruiker, maar vrij gedetailleerde hulp in een toegankelijke vorm zal het doel uitleggen van bepaalde parameters die u interesseren. Toegang tot de centrale module van Dr.Web - een scanner voor Windows - gebeurt niet via de lade, zoals alle antivirussen die in de recensie worden besproken, maar alleen via "Start" - verre van de beste oplossing, die in Kaspersky werd opgelost Antivirus in één keer.

De update is zowel via internet als via proxyservers beschikbaar, wat Dr.Web, gezien de kleine omvang van de handtekeningen, een zeer aantrekkelijke optie maakt voor middelgrote en grote computernetwerken.

U kunt voor elke Dr.Web-module systeemscanparameters instellen, de volgorde bijwerken en de bedrijfsomstandigheden configureren met behulp van de handige “Scheduler”-tool, waarmee u een samenhangend beveiligingssysteem kunt creëren van de “ontwerper” van Dr.Web-componenten.

Als gevolg hiervan krijgen we een niet veeleisende computerhulpbron, een vrij ongecompliceerde (bij nader onderzoek) holistische bescherming van de computer tegen allerlei soorten bedreigingen, waarvan de mogelijkheden om kwaadaardige toepassingen tegen te gaan duidelijk opwegen tegen het enige nadeel dat wordt uitgedrukt door de “bonte” interface van Dr. Webmodules.

Laten we eens kijken naar het proces van het rechtstreeks scannen van de geselecteerde map. De ‘proefpersoon’ was een map gevuld met tekstdocumenten, archieven, muziek, video’s en andere bestanden die typisch zijn voor de harde schijf van de gemiddelde gebruiker. De totale hoeveelheid informatie bedroeg 20 GB. Aanvankelijk was het de bedoeling dat het de harde schijfpartitie zou scannen waarop het systeem was geïnstalleerd, maar Dr.Web was van plan de scan met twee tot drie uur te verlengen, waarbij hij de systeembestanden grondig zou bestuderen, en als gevolg daarvan werd een aparte map toegewezen voor het “testgebied”. Elke antivirus gebruikte alle beschikbare mogelijkheden om het maximale aantal gescande bestanden te configureren.

De eerste plaats qua tijdsbesteding ging naar Panda 2008. Ongelofelijk maar waar: het scannen duurde slechts vijf (!) minuten. Dr.Web weigerde de tijd van de gebruiker rationeel te gebruiken en bestudeerde de inhoud van de mappen meer dan anderhalf uur. De door Panda 2008 getoonde tijd deed enige twijfel rijzen, waardoor aanvullende diagnostiek van een ogenschijnlijk onbeduidende parameter nodig was: het aantal gescande bestanden. Twijfels ontstonden niet tevergeefs en vonden tijdens herhaalde tests een praktische basis. We moeten hulde brengen aan Dr.Web - de antivirus heeft niet tevergeefs zoveel tijd verspild en het beste resultaat laten zien: iets meer dan 130 duizend bestanden. Laten we een voorbehoud maken dat het helaas niet mogelijk was om het exacte aantal bestanden in de testmap te bepalen. Daarom werd aangenomen dat de Dr.Web-indicator de werkelijke situatie in deze kwestie weerspiegelt.

Gebruikers hebben verschillende opvattingen over het proces van “grootschalig” scannen: sommigen verlaten de computer liever en bemoeien zich niet met de scan, anderen willen geen compromis sluiten met de antivirus en blijven werken of spelen. Met de laatste optie bleek Panda Antivirus zonder problemen te kunnen worden geïmplementeerd. Ja, dit programma, waarin het onmogelijk bleek om de belangrijkste functies te benadrukken, zal in elke configuratie de enige zorg veroorzaken met een groen bord dat de succesvolle voltooiing van de scan aankondigt. Dr.Web kreeg de titel van de meest stabiele RAM-consument; bij volledige belasting had de werking ervan slechts een paar megabytes meer nodig dan tijdens normaal gebruik.

Laten we nu antivirussen eens nader bekijken, zoals:

1. Kaspersky Antivirus 2009;

3. Panda Antivirus 2008;

volgens de volgende criteria:

· Het beoordelen van de bruikbaarheid van de gebruikersinterface;

· Evalueren van gebruiksgemak;

· Analyse van een reeks technische mogelijkheden;

· Kostenraming.

Van alle beoordeelde antivirussen is Panda Antivirus 2008 de goedkoopste en NOD 32 de duurste. Maar dit betekent niet dat Panda Antivirus 2008 slechter is, zoals blijkt uit de andere criteria. Drie van de vier beoordeelde programma's (Kaspersky Anti-Virus, Panda Antivirus, NOD 32) hebben een eenvoudiger, functioneler en gebruiksvriendelijkere interface dan die van Dr. Web, dat veel instellingen heeft die onbegrijpelijk zijn voor een beginnende gebruiker. In het programma kunt u gedetailleerde hulp gebruiken die het doel van bepaalde parameters die u nodig heeft, uitlegt.

Alle programma's bieden betrouwbare bescherming tegen wormen, traditionele virussen, e-mailvirussen, spyware, Trojaanse paarden, enz. Bestanden controleren in programma's zoals Dr. Web, NOD 32, wordt uitgevoerd bij het opstarten van het systeem, maar Kaspersky Anti-Virus controleert bestanden op het moment dat ze worden geopend. Kaspersky Anti-Virus, NOD 32 heeft, in tegenstelling tot alle andere, een geavanceerd proactief beveiligingssysteem gebaseerd op heuristische analyse-algoritmen; de mogelijkheid om een ​​wachtwoord in te stellen en daardoor het programma te beschermen tegen virussen die gericht zijn op het vernietigen van de antivirusbescherming. Bovendien beschikt Kaspersky Anti-Virus 2009 over een gedragsblokker. Panda Antivirus biedt, in tegenstelling tot alle andere, geen ondersteuning voor het blokkeren van verdachte webpagina's of het beschermen van persoonlijke gegevens. Al deze antivirussen hebben automatische database-updates en een taakplanner. Bovendien zijn deze antivirusprogramma's volledig compatibel met Vista. Maar ze vereisen allemaal, behalve Panda Antivirus, dat er naast hen geen andere soortgelijke programma's in het systeem aanwezig zijn. Op basis van deze gegevens gaan we een tabel maken.

Tabel.1 Kenmerken van antivirusprogramma's

criteria	Kaspersky AntiVirus 2009	NOD 32	dr. Web	Panda-antivirus
Kostenraming	-	-	-	+
Beoordeling van de bruikbaarheid van de gebruikersinterface	+	+	-
Beoordeling gebruiksgemak	+	+	+-	-
Analyse van een reeks technische mogelijkheden	+	+	+	-
Algemene indruk van het programma	+	+		-

Elk van de beoordeelde antivirussen heeft op de een of andere manier zijn populariteit verdiend, maar er is geen absoluut ideale oplossing voor alle categorieën gebruikers.

Naar mijn mening zijn Kaspersky Anti-Virus 2009 en NOD 32 het nuttigst. Omdat ze bijna alle vereisten hebben die een antivirusprogramma zou moeten hebben. Dit is zowel een interface als een reeks technische mogelijkheden. Over het algemeen hebben ze alles wat u nodig heeft om uw computer tegen virussen te beschermen.

Conclusie

Ter afsluiting van dit cursuswerk zou ik willen zeggen dat het doel dat ik mij had gesteld – het uitvoeren van een vergelijkende analyse van moderne antivirusprogramma’s – werd bereikt. In dit verband zijn de volgende taken opgelost:

1. Literatuur over dit onderwerp is geselecteerd.

2. Er zijn verschillende antivirusprogramma's onderzocht.

3. Er werd een vergelijking van antivirusprogramma's uitgevoerd.

Bij het voltooien van mijn cursussen kwam ik een aantal problemen tegen met betrekking tot het zoeken naar informatie, aangezien dit in veel bronnen nogal tegenstrijdig is; evenals een vergelijkende analyse van de voor- en nadelen van elk antivirusprogramma en de constructie van een samenvattende tabel.

Nogmaals, het is vermeldenswaard dat er geen universeel antivirusprogramma bestaat. Geen van hen kan ons 100% bescherming tegen virussen garanderen, en de keuze voor een antivirusprogramma hangt grotendeels af van de gebruiker.

Literatuur

1. Tijdschrift voor personal computergebruikers “PC World”

2. Leontiev V.P. "De nieuwste encyclopedie van de personal computer"

3. http://www.viruslijst.com

Scant naar alle modules behalve de Computerscan-module. 1) Antispammodule voor Outlook Express en Windows Mail is plugbaar. Na installatie van Eset Smart Security in Outlook Express of Windows Mail verschijnt er een werkbalk met daarin de volgende functies van de antispammodule 2) De antispammodule werkt...

Computervirussen. Voor een hoogwaardige en correcte behandeling van een geïnfecteerd programma zijn gespecialiseerde antivirusprogramma's nodig (bijvoorbeeld Kaspersky antivirus, Dr Web, enz.). HOOFDSTUK 2. VERGELIJKENDE ANALYSE VAN ANTI-VIRUSPROGRAMMA'S Om de voordelen van hun producten te bewijzen, gebruiken antivirusontwikkelaars vaak de resultaten van onafhankelijke tests. Eén van de eersten die antivirus testte...

Werkt prima met de VirusBulletin ITW-collectie - en niets meer. De gemiddelde antivirusbeoordeling over alle tests wordt weergegeven in figuur 1. (Zie Bijlage Afb. 1.). Hoofdstuk 2. Antivirusprogramma's gebruiken 2.1 Antiviruscontrole van e-mail Als aan het begin van de ontwikkeling van de computertechnologie het belangrijkste kanaal voor de verspreiding van virussen de uitwisseling van programmabestanden via diskettes was, dan...

... (bijvoorbeeld door geen onbekende programma's van internet te downloaden of uit te voeren) zou de kans op verspreiding van virussen verkleinen en de noodzaak elimineren om veel antivirusprogramma's te gebruiken. Computergebruikers mogen niet altijd met beheerdersrechten werken. Als ze de normale gebruikerstoegangsmodus zouden gebruiken, zouden sommige soorten virussen niet...

Hallo lieve lezers van het educatieve online magazine!!!

Iedereen is minstens één keer in zijn leven het slachtoffer geworden van virussen, zowel biologisch als digitaal. En vroeg of laat wordt het voor iedereen duidelijk dat de mensheid niet echt wist hoe ze met de eerste of de tweede moest vechten, niet weet hoe en blijkbaar nooit zal leren.

Laten we eens kijken of de ontwikkelaars van antivirussystemen ons de waarheid vertellen, en verbergen ze niets? Zijn ze überhaupt effectief en waar betalen we ons zuurverdiende geld voor?

En we zullen beginnen met het begrijpen van het belangrijkste: antivirusprogramma's leveren enorme inkomsten op voor hun ontwikkelaars, wat betekent dat ze niet erg geïnteresseerd zijn in het ophouden van virussen. Het gezondheidszorgsysteem in het algemeen, en farmaceutische bedrijven in het bijzonder, zijn er niet in geïnteresseerd dat u gezond bent. Er is zelfs een mening dat zowel de ontwikkelaars van antivirussoftware als de gezondheidszorg zelf betrokken zijn bij het kweken van virussen. Maar waarom niet?

Onervaren gebruikers vergelijken voortdurend hun antiviruspakketten en proberen elkaar de superioriteit van hun specifieke beveiligingssysteem te bewijzen. Dergelijke specialisten hebben uiteraard geen idee wat beter is, omdat ze niets weten over de beoordelingsmethodiek en ook niet in staat zijn deze beoordeling uit te voeren. Maar tot hun vreugde is de vraag naar de effectiviteit van antivirusbescherming zo populair gebleken dat allerlei synthetische tests met grote sprongen groeien.

Sommigen van hen werden uiteraard, niet zonder financiële en informatieve steun, leiders en kregen de erestatus ‘Vertrouwd door gebruikers’. Waarom vertrouwen ze hem? Omdat marketing, ondanks veel hysterie en pogingen om het levend te begraven, nog steeds springlevender is dan alle levende wezens en onze verlangens, voorkeuren en keuzes blijft manipuleren. Maar dat is een heel ander verhaal.

Kunnen synthetische tests de effectiviteit van antivirusbescherming objectief beoordelen? Objectief gezien niet. Om minstens drie redenen. De eerste reden is dat kunststoffen jouw specifieke situatie niet kunnen simuleren. Dat wil zeggen dat synthetische stoffen een levenloze vervanging van de werkelijkheid blijven, waardoor je rustiger wordt en de ontwikkelaars van antivirussoftware meer te eten krijgen. De tweede reden is het ontbreken van een objectieve methodologie om de effectiviteit in principe te beoordelen. Welnu, de derde reden ligt op het vlak van economische belangen. Wie heeft er volgens jou voor gezorgd dat sommige synthetische tests de spreekbuis van de waarheid zijn geworden? Rechts! Ontwikkelaars van antivirusprogramma's.

Om de effectiviteit van een antivirusbeschermingspakket volledig te kunnen beoordelen, moet u in werkelijkheid een zeer capabele hacker zijn, of op zijn minst toegang hebben tot de nieuwste en meest uitgebreide voorbeelden van incidenten. En zelfs in dit geval blijft de objectiviteit van de beoordeling een zeer grote vraag. Zelfs één en dezelfde persoon kan zich immers in absoluut identieke omstandigheden totaal verschillend gedragen.

Antivirusbeschermingssystemen zijn in de loop van de tijd geëvolueerd. Een moderne strijder tegen cybercriminaliteit is in de regel uitgerust met alle tools die vandaag de dag bestaan. Maar elke ontwikkelaar heeft zijn eigen algoritmen, vandaar de verschillende successen.

Om kwaadaardige code te detecteren, gebruiken moderne antivirussen de volgende detectiemethoden:

Detectie door handtekeningen. Alles is hier eenvoudig. Het virus komt onder de aandacht van ontwikkelaars. Ze bestuderen het, ontleden het, experimenteren ermee en creëren een tegengif. Vervolgens worden de gegevens over dit beest ingevoerd in de handtekening- en virusdatabase. Dat wil zeggen dat de antivirus ter vergelijking toegang krijgt tot een ander voorbeeld. Wanneer een antivirusprogramma nu hetzelfde beest tegenkomt, zal het het onmiddellijk herkennen aan de “photo identikit” die de ontwikkelaars in de handtekeningdatabase hebben opgenomen. En hij kan het onmiddellijk neutraliseren.

Maar hier is het probleem. Totdat iemand het slachtoffer wordt van het virus, weten ontwikkelaars mogelijk niet van het bestaan ​​ervan. Met andere woorden: totdat het virus als zodanig wordt herkend, maakt de antivirus zich er niet druk om. En als de epidemie zich zeer snel verspreidt, zal de antivirus er niet veel kunnen redden.

Deze methode is net zo betrouwbaar als een Zwitsers horloge, "belast" de centrale processor niet erg en is behoorlijk snel. De effectiviteit ervan hangt echter rechtstreeks af van de vraag of het virus in de database is terechtgekomen. Dat wil zeggen, het is volkomen machteloos tegen alle nieuwe en supernova-beveiligingsbedreigingen.

Heuristische analyse. Dit is een gedragsdetectiemethode, waardoor de antivirus alle programma-activiteit op het systeem controleert en alarm slaat wanneer verdachte activiteit wordt gedetecteerd. In de regel zijn moderne antiviruspakketten ook uitgerust met "sandboxen", zodat programma's die argwaan wekken tijdens heuristische analyse er rechtstreeks naartoe worden gestuurd. Een "sandbox" is een speciaal geheugengebied dat niet rechtstreeks met het systeem communiceert, en daarom kunnen alle programma's die erin worden geplaatst geen schade aanrichten.

Met deze methode kunt u enkele nieuwe virussen identificeren die nog niet in de handtekeningdatabase zijn aangetroffen. Maar het aantal valse positieven doet alle voordelen van een redelijk effectieve detectiemethode teniet. Niemand houdt ervan als een antivirusprogramma voortdurend wild piept en afleidt van werk/entertainment, waardoor ontwikkelaars gedwongen worden te zoeken naar een redelijk compromis tussen de effectiviteit van het beveiligingssysteem en het aantal mogelijke valse reacties.

De meeste antivirusprogramma's die aan dit algoritme werken, zullen er zeker aan denken om de zuurstof af te sluiten voor alle cracks, keygens, systemen voor extern beheer, wachtwoordbewaarders en vele andere verdachte programma's.

Deze analysemethode belast het systeem catastrofaal, ongeacht de antivirusontwikkelaar en de kracht van uw computer. Denk zelf na: er zit een programma in het geheugen dat elk proces analyseert zonder te stoppen voor de lunch.

Emulatie. Ik heb het hierboven al kort vermeld. Dit zijn dezelfde ‘sandboxen’ waarin verdachte programma’s worden geplaatst, zodat ze het systeem geen schade kunnen toebrengen totdat hun ‘identiteit’ is vastgesteld. De remedie is nogal aanvullend en daarom is de effectiviteit ervan moeilijk te beoordelen.

De kilometerslange lijsten met mogelijkheden van antiviruspakketten zien er erg mooi uit, en de lijst met extra modules met klinkende namen wekt een onwrikbaar vertrouwen in hun effectiviteit. In feite zijn antivirusprogramma's vaak niet in staat om snel het probleem van systeeminfecties aan te pakken.

Zoals hierboven vermeld, kan handtekeninganalyse niet effectief zijn, omdat ontwikkelaars de makers van virussen eenvoudigweg niet kunnen bijhouden. Deze laatste kunnen bestaande virussen snel aanpassen, ze ‘aanscherpen’ voor nieuwe taken en ook kwaadaardige code creëren met behulp van volledig nieuwe tools. En de keten van ‘detecteren – onderzoeken – opnemen in handtekeningen – antivirusdatabases bijwerken’ is te lang om een ​​snelle reactie van het antivirusprogramma op nieuw opkomende veiligheidsbedreigingen te garanderen.

Heuristische analyse lijkt effectief, maar als je zijn humeur niet kalmeert, zal hij met zijn hysterie zelfs een pilaar van gewapend beton dragen. Daarom doet de afweging tussen efficiëntie en comfort een groot deel van het potentieel teniet.

Maar er zijn ook polymorfe virussen, waartegen geen enkele analysemethode bescherming kan bieden. En ondanks veel rootkits, die steeds populairder worden onder makers van virussen, beschikt antivirussoftware niet over een fatsoenlijk middel voor detectie en neutralisatie.

Naast het feit dat antivirussen hun taken niet goed uitvoeren, kunnen ze ook het leven verstoren. Ontwikkelaars van antivirussoftware hebben de mogelijkheid om de situatie op de markt onder controle te houden met behulp van hun beveiligingssystemen, waardoor ze gemakkelijk ongewenste exemplaren kunnen verwijderen die zijn besteld door partners of concurrerende bedrijven. En dit is heel gemakkelijk te doen, omdat een virus hetzelfde programma is en de ontwikkelaar van de antivirussoftware beslist welk programma in de handtekeningdatabase als ‘kwaadaardige code’ moet worden bestempeld. Op dezelfde manier kunt u eenvoudig de toegang tot de website van een ongewenst bedrijf blokkeren.

Windows Defender bestrijdt bijvoorbeeld programma's als NoCD niet omdat ze gevaarlijk zijn, maar omdat game-ontwikkelaars erom vroegen. Er is ook informatie dat dezelfde Windows Defender werd gebruikt als hulpmiddel om één softwarebedrijf te bestrijden. En in 2007 beschouwde Kaspersky Lab de softwareproducten van het Amerikaanse bedrijf Zango als schadelijk. Er was zelfs een schandaal dat voor de rechtbank eindigde.

En Zango leek zelfs gerehabiliteerd en had de overwinning kunnen vieren, al was het niet voor één “maar”! Feit is dat een van de Amerikaanse federale wetten softwareontwikkelaars ontheft van elke verantwoordelijkheid voor hun mening over de gevaren en schadelijkheid van een bepaald programma. Dat wil zeggen, Kaspersky is niet verantwoordelijk voor het feit dat Zango-producten schadelijk voor hem lijken, en heeft het volste recht om de toegang van zijn gebruikers daartoe te beperken. Gewoon zo.

Op dezelfde manier kunnen ontwikkelaars van antivirussen en andere software samenspannen om ervoor te zorgen dat u de voorkeur geeft aan betaalde software boven gratis analogen.

En tot slot zal ik het bovenstaande versterken met de mening van Symantec Senior Vice President Brian Dye, die hij onlangs verwoordde in een interview met de bekende Wall Street Journal. Hij zei dat antivirussen vrijwel dood zijn, omdat ze slechts ongeveer 45% van de cyberaanvallen effectief kunnen afweren. Het is moeilijk om deze persoon de schuld te geven van incompetentie.

Laten we het samenvatten. Een volledige weigering om antivirusprogramma's te gebruiken is een kortzichtige stap. Maar het vertrouwen in de categorische effectiviteit van antivirussoftware zal niet tot iets goeds leiden. Het enige wat ik u kan aanraden is om een ​​vertrouwde systeembeheerder van God in de arm te nemen die uw systeem vanuit het oogpunt van informatiebeveiliging op de meest correcte manier kan configureren. En maak je geen zorgen over het voortdurend kiezen van de beste antivirus, installeer gewoon degene die je leuk vindt en denk er niet te veel over na.

Hier beëindig ik waarschijnlijk mijn verhaal voor nu en zie ik jullie allemaal weer, lieve vrienden...

Veel detectieprogramma's (waaronder Aidstest) kunnen geen infectie door “onzichtbare” virussen detecteren als zo'n virus actief is in het geheugen van de computer. Feit is dat ze DOS-functies gebruiken om de schijf te lezen en worden onderschept door een virus dat zegt dat alles in orde is. Het is waar dat Aidstest en andere programma's een virus kunnen detecteren door het RAM-geheugen te bekijken, maar dit helpt niet tegen sommige "sluwe" virussen. Detectorprogramma's bieden dus alleen een betrouwbare diagnose bij het laden van DOS vanaf een tegen schrijven beveiligde diskette, en een kopie van het detectorprogramma moet ook vanaf deze diskette worden gestart.

Sommige detectoren, bijvoorbeeld ADinf "Dialogue-Science", zijn in staat "onzichtbare" virussen te vangen, zelfs als ze actief zijn. Om dit te doen, lezen ze de schijf zonder DOS-aanroepen te gebruiken. Deze methode werkt niet op alle schijven.

De meeste detectorprogramma’s hebben een ‘dokter’-functie, d.w.z. probeert geïnfecteerde bestanden of schijfgebieden terug te brengen naar hun oorspronkelijke staat. De bestanden die niet konden worden hersteld, worden meestal buiten werking gesteld of verwijderd.

De meeste doktersprogramma's kunnen slechts een bepaalde vaste reeks virussen ‘genezen’, waardoor ze snel achterhaald raken. Maar sommige programma's kunnen niet alleen leren hoe ze nieuwe virussen moeten detecteren, maar ook hoe ze ze moeten behandelen.

Dergelijke programma's omvatten AVSP

"Dialoog-MSU".

AUDITORPROGRAMMA'S kennen twee werkfasen. Ten eerste onthouden ze informatie over de status van programma's en systeemgebieden van schijven (de opstartsector en de sector met de partitietabel van de harde schijf). Er wordt aangenomen dat programma's en systeemschijfgebieden op dit moment niet zijn geïnfecteerd. Hierna kunt u met behulp van het auditorprogramma op elk gewenst moment de status van programma's en systeemschijfgebieden vergelijken met de oorspronkelijke staat. Eventuele geconstateerde afwijkingen worden aan de gebruiker gerapporteerd.

Om de status van programma's en schijven te controleren elke keer dat het besturingssysteem opstart, moet u de opdracht voor het starten van het auditprogramma opnemen in het batchbestand AUTOEXEC.BAT. Hiermee kunt u een computervirusinfectie detecteren terwijl deze nog niet veel schade heeft aangericht. Bovendien kan hetzelfde auditprogramma bestanden vinden die door het virus zijn beschadigd.

Veel auditprogramma's zijn behoorlijk "intelligent" - ze kunnen onderscheid maken tussen wijzigingen in bestanden die bijvoorbeeld worden veroorzaakt door het overstappen naar een nieuwe versie van een programma, en wijzigingen die door een virus worden aangebracht, en geven geen vals alarm. Feit is dat virussen bestanden meestal op een heel specifieke manier wijzigen en dezelfde wijzigingen aanbrengen in verschillende programmabestanden. Het is duidelijk dat dergelijke veranderingen in een normale situatie vrijwel nooit voorkomen, dus het auditprogramma, nadat het de feiten van dergelijke veranderingen heeft vastgelegd, kan met vertrouwen melden dat ze door een virus zijn veroorzaakt.

Opgemerkt moet worden dat veel auditprogramma's geen infectie door “onzichtbare” virussen kunnen detecteren als een dergelijk virus actief is in het geheugen van de computer. Maar sommige auditprogramma's, bijvoorbeeld ADinf en Dialogue-Science, kunnen dit nog steeds doen zonder DOS-oproepen te gebruiken om de schijf te lezen (ze werken echter niet op alle schijven). Helaas is dit alles nutteloos tegen sommige “sluwe” virussen.

Om te controleren of een bestand is gewijzigd, controleren sommige auditprogramma's de lengte van het bestand. Maar deze controle is niet voldoende: sommige virussen veranderen de lengte van geïnfecteerde bestanden niet. Een betrouwbaardere controle is het lezen van het volledige bestand en het berekenen van de controlesom. Het is bijna onmogelijk om een ​​bestand zo te wijzigen dat de controlesom hetzelfde blijft.

Onlangs zijn er zeer nuttige hybriden van auditors en artsen verschenen, d.w.z. DOCTOR-AUDITORS zijn programma's die niet alleen wijzigingen in bestanden en systeemgebieden van schijven detecteren, maar deze bij wijzigingen ook automatisch naar hun oorspronkelijke staat kunnen terugbrengen. Dergelijke programma's kunnen veel universeler zijn dan doktersprogramma's, omdat ze tijdens de behandeling vooraf opgeslagen informatie gebruiken over de status van bestanden en schijfgebieden. Hierdoor kunnen ze genezen

bestanden, zelfs tegen virussen die niet zijn gemaakt op het moment dat het programma werd geschreven.

Maar ze kunnen niet alle virussen behandelen, maar alleen de virussen die er gebruik van maken

“standaard” mechanismen voor bestandsinfectie die bekend waren op het moment dat het programma werd geschreven.

Er zijn ook FILTERPROGRAMMA'S, die zich in het RAM van de computer bevinden en die oproepen naar het besturingssysteem onderscheppen die door virussen worden gebruikt om zich te reproduceren en schade aan te richten, en rapporteren

zij van de gebruiker. De gebruiker kan de bijbehorende bewerking toestaan ​​of weigeren.

Sommige filterprogramma's 'vangen' geen verdachte acties op, maar controleren de programma's die ze oproepen voor uitvoering op virussen. Hierdoor wordt uw computer langzamer.

De voordelen van het gebruik van filterprogramma's zijn echter zeer aanzienlijk: ze stellen u in staat veel virussen in een zeer vroeg stadium te detecteren, wanneer het virus nog geen tijd heeft gehad om zich te vermenigvuldigen en iets te bederven. Zo kun je de verliezen door het virus tot een minimum beperken.

VACCINEPROGRAMMA'S, oftewel IMMUNISATOREN, passen programma's en schijven zodanig aan dat dit de werking van de programma's niet beïnvloedt, maar het virus waartegen wordt gevaccineerd, beschouwt deze programma's of schijven als reeds geïnfecteerd. Deze programma's zijn uiterst ineffectief.

Overzichtstabel van enkele antivirusprogramma's.

Naam antivirusprogramma	Algemene kenmerken	Positieve eigenschappen	Gebreken
	Een van de bekendste antivirusprogramma's, die de functies van een detector en Doctor D.N. Lozinsky.	Bij het opstarten controleert Aidstest zijn RAM op bekende virussen en neutraliseert deze. Kan een werkrapport maken	Nadat het virus is geneutraliseerd, moet u de computer opnieuw opstarten. Er kunnen zich gevallen van vals alarm voordoen, bijvoorbeeld wanneer de antivirus wordt gecomprimeerd door een verpakker. Het programma heeft geen grafische interface en de bedieningsmodi worden ingesteld met behulp van toetsen.
"Helende web"	Dr.Web behoort, net als Aidstest, tot de klasse van doktersdetectoren, maar in tegenstelling tot de laatste heeft het een zogenaamde “heuristische analysator” - een algoritme waarmee je onbekende virussen kunt detecteren.	De gebruiker kan het programma de opdracht geven om zowel de hele schijf als individuele submappen of groepen bestanden te testen, of weigeren schijven te scannen en alleen RAM te testen. Hoe Aidstest Doctor Web een werkrapport kan maken	Bij het scannen van het geheugen is er geen honderd procent garantie dat het Healing Web alle virussen die zich daar bevinden, zal detecteren. Het testen van een harde schijf met Dr.Web vergt veel meer tijd dan Aidstest.
(Antivirussoftwarebescherming)	Dit programma combineert een detector, een arts, een auditor en heeft zelfs enkele filterfuncties voor bewoners	De antivirus kan zowel bekende als onbekende virussen behandelen. Bovendien kan AVSP zelfmodificerende en Stealth-virussen behandelen. Erg handig is het contextuele hintsysteem, dat uitleg geeft bij elk menu-item. Tijdens een uitgebreide controle toont AVSP ook de namen van bestanden waarin wijzigingen zijn opgetreden, evenals de zogenaamde change map	Naast virussen schakelt het programma ook enkele andere residente programma's uit. Het stopt bij bestanden die een vreemde aanmaaktijd hebben.
Microsoft AntiVirus	Deze antivirus kan werken in de detector-arts- en auditor-modus. MSAV heeft een gebruiksvriendelijke interface in MS-Windows-stijl.	Contextuele software is goed geïmplementeerd kracht: er is een hint voor vrijwel elk menu-item, voor elke situatie. De toegang tot menu-items is universeel geïmplementeerd: hiervoor kunt u de cursortoetsen en sleuteltoetsen gebruiken. In het hoofdmenu kunt u de schijf wijzigen (Nieuwe schijf selecteren), kiezen tussen scannen zonder virussen te verwijderen (Detect) en met verwijdering ervan (Detect&Clean).	Een ernstig ongemak bij het gebruik van het programma is dat het tabellen met gegevens over bestanden niet in één bestand opslaat, maar deze over alle mappen verspreidt.
Geavanceerde Diskinfo-scope	ADinf behoort tot de klasse van auditprogramma's.	De antivirus heeft een hoge werksnelheid en is in staat om met succes virussen in het geheugen te weerstaan. Hiermee kunt u de schijf besturen door deze sector voor sector te lezen via het BIOS en zonder gebruik te maken van DOS-systeeminterrupts, die door een virus kunnen worden onderschept.	Om geïnfecteerde bestanden te herstellen wordt de ADinf CureModule-module gebruikt, die niet in het ADinf-pakket zit en apart wordt geleverd.

Dit aanvullende rapport is geïnitieerd door Microsoft. Financiële steun van het bedrijf Redmond hielp AV-Comparatives bij het creëren van een nieuw model voor het berekenen van de effectiviteit van antivirusbescherming, rekening houdend met de prevalentie van malware. Microsoft verstrekte telemetriegegevens over de prevalentie van bedreigingen.

De effectiviteit van antivirussen, waarbij rekening wordt gehouden met de verspreiding van bedreigingen, wordt in aanmerking genomen volgens het prevalentiecriterium. Uiteraard vormen sommige malware een grotere bedreiging voor de gemiddelde gebruiker dan andere vanwege de wijdverbreide prevalentie ervan. Sommige malware kan zich richten op specifieke bedrijven en gebruikersgroepen en vormt minder risico voor gewone gebruikers. Sommige malware is alleen te vinden op bepaalde websites, richt zich op specifieke landen en regio's en draait mogelijk alleen op bepaalde besturingssystemen en talen.

Het initiatief van Microsoft was om globale telemetriegegevens te gebruiken om rekening te houden met de impact van gebruikers op gemiste detecties. Schadelijke bestanden die door antivirusprogramma's werden genegeerd, werden gewogen op basis van de prevalentie van de malwarefamilie. De naar prevalentie gewogen resultaten worden in dit rapport gepresenteerd in combinatie met de resultaten van de conventionele dreigingsdetectietests. Deze resultaten zijn bedoeld om een ​​nauwkeuriger inzicht te geven in de impact van gebruikers op gemiste malware. Naast de prevalentie werd in het rapport gebruik gemaakt van geolocatiegegevens om de invloed van gebruikers in verschillende landen te differentiëren.

Algemene informatie

Dit rapport vormt een aanvulling op de resultaten van de bestandsdetectietests van AV-Comparatives, uitgevoerd in maart 2016 op het Windows 10 64-Bit-platform. Er zijn geen aanvullende tests uitgevoerd. Er werd een aanvullende analyse van de resultaten uitgevoerd, waarbij rekening werd gehouden met de waarschijnlijkheid dat pc-gebruikers uit verschillende landen kwaadaardige voorbeelden tegenkomen.

Er werd gebruik gemaakt van Microsoft Intelligent Security Graph-beveiligingsstatistieken uit meer dan 100 landen over de hele wereld om de meest relevante testresultaten te genereren.

Terwijl traditionele antivirustests elk kwaadaardig bestand gelijkwaardig beoordelen, biedt deze test meer objectieve informatie door de waarden van bedreigingen te versterken die het meest wijdverspreid zijn onder zakelijke gebruikers en eindgebruikers.

In de echte wereld worden gebruikers niet met dezelfde waarschijnlijkheid geconfronteerd met alle bedreigingen. Sommige malwarefamilies zijn wijdverspreid in de wereld, terwijl andere malwarefamilies relatief zeldzaam zijn. Bovendien kunnen veel virussen zich in bepaalde regio's of taalgebieden concentreren zonder andere geografische gebieden te beïnvloeden. Als het gaat om de daadwerkelijke gebruikerservaring, hebben alle bedreigingen een verschillende mate van prevalentie en verspreiding. In traditionele bestandsdetectietests worden ze echter op een over het algemeen gelijkwaardige basis beschouwd.

De antivirusindustrie heeft grote invloed op de ontwikkeling van het prevalentiemodel via Realtime Threat List (RTTL)-dreigingsinformatie onder auspiciën van AMTSO. De testresultaten, gewogen naar prevalentie, vertegenwoordigen een nieuwe stap in de richting van het standaardiseren van dergelijke testmethoden en geven een waarheidsgetrouw beeld van het veiligheidsrisico voor de eindgebruiker. De informatie die in de proef wordt gebruikt, is gebaseerd op telemetriegegevens van de Microsoft Intelligent Security Graph, die wordt verzameld van enkele miljoenen apparaten in meer dan 100 landen over de hele wereld met behulp van Windows Defender als beveiligingstool.

In de praktijk kan een product dat in een proefperiode minder scoort, onder bepaalde omstandigheden de gemiddelde gebruiker beter beschermen dan een aanvankelijk succesvoller product. Voorwaardelijk product A, met een detectiepercentage van 99 procent, mist 1 procent van de veelvoorkomende bedreigingen. Product B negeerde 2 procent van de malware, maar de prevalentie ervan is extreem laag. Voor de eindgebruiker kan de bescherming die Product B biedt dus effectiever zijn.

AV-Comparatives gebruikt in zijn tests voornamelijk veelvoorkomende bedreigingen en houdt rekening met verschillende prevalentiegegevens uit verschillende bronnen, maar dit aanvullende rapport maakte alleen gebruik van informatie van Microsoft.

Geteste antivirusprogramma's

Dit rapport bevat de volgende producten die in maart 2016 zijn getest:

De testsuite is gemaakt door telemetriegegevens uit verschillende bronnen (niet alleen Microsoft) te analyseren met als doel overwegend veelvoorkomende malwaremonsters van de afgelopen weken of maanden voordat het testen begon, op te nemen uit de bedreigingen die aanwezig zijn in echte omgevingen.

Detectie en bescherming

Het detectieniveau van bedreigingen is slechts één aspect van de bescherming van een compleet antivirusproduct, hoewel het wel een zeer belangrijk aspect is. Bijna alle antivirusprogramma's bevatten extra componenten, zoals webbescherming en gedragsanalyse, die de gebruiker kunnen beschermen zonder elk kwaadaardig bestand te hoeven identificeren.

AV-Comparatives voert ook dynamische producttests uit waarbij rekening wordt gehouden met andere aspecten van productbeveiliging. Het detectiepercentage van bestanden blijft echter de belangrijkste en bepalende factor in de bescherming die een antivirusproduct biedt.

Testset

De verzameling kwaadaardige samples die in maart 2016 werd gebruikt, bevatte 163.763 kwaadaardige samples. Volgens de telemetriegegevens van Microsoft bedroeg het aantal botsingen met kwaadaardige voorbeelden die in de test werden gebruikt 2.931.597. De malwarefamilies die in de test werden gebruikt, bedroegen in totaal ongeveer 60 miljoen botsingen. Op de kaart hieronder zie je de landen waarin deze families de grootste invloed hebben.

Een interactieve kaart voor elke leverancier toont landen met een hoog risico voor bestandsdistributie die werden gemist in de testsuite van maart 2016 van AV-Comparatives.

De gegevens van Microsoft voor 150 landen waren gebaseerd op een analyse van minder dan 10.000 computers, wat statistisch niet relevant is als de kans op fouten groot is. Deze landen worden in het wit op de kaart weergegeven. De impact op de resterende ~100 landen wordt weergegeven door blauwtinten op de kaart.

Op basis van de ontbrekende monsters en het detectiepercentage van de gehele testset heeft Microsoft het op prevalentie gebaseerde detectiepercentage berekend. De gegevens worden weergegeven in de onderstaande tabel:

De onderstaande tabel toont de gerapporteerde detectiepercentages voor de belangrijkste markten volgens Microsoft, d.w.z. Voor landen waar Microsoft gegevens heeft ontvangen van meer dan 6 miljoen machines:

U kunt het volledige rapport lezen via deze link (pdf, Engels).

Een typefout gevonden? Druk op Ctrl+Enter

Het bleek dat de meeste antivirussen computerbescherming bieden van meer dan 95% met de gewenste 97%. Bovendien hebben experts verschillende mythes over antivirussen ontkracht, waaronder de overtuiging onder gebruikers dat betaalde programma's altijd beter zijn dan gratis.

Bij het onderzoek, dat plaatsvond in een van de beste testcentra ter wereld, waren 23 van de meest bekende antivirussen betrokken – zowel betaalde als gratis versies – van ontwikkelaars van over de hele wereld. Deze omvatten Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee en Sophos. Voor het eerst omvatte het internationale ICRT-onderzoek twee Russische ontwikkelingen tegelijk: Kaspersky en Dr.Web Antivirus, wat de hoge populariteit van deze antivirussen aangeeft.

De beste antivirusprogramma's voor Windows 10

Als gevolg hiervan stond de betaalde versie van het Roemeense programma Bitdefender Internet Security bovenaan de ranglijst van de beste antivirussen, met een score van 4.593 punten uit een mogelijke 5,5. Op de tweede plaats staat Kaspersky Internet Security, dat slechts 0,2 punten achterstaat op de leider (4.371). De derde plaats gaat opnieuw naar Bitdefender, dit keer naar de Antivirus Free Edition (4.367 punten). De vierde plaats gaat naar de Engelse antivirus BullGuard Internet Security (4.364 punten), de vijfde plaats naar het Amerikaanse Norton Security Deluxe (4.313). Bovendien haalde de gratis antivirus Avast Free Antivirus de top tien.

De top tien antivirusprogramma’s omvatten:

ICRT-experts selecteerden betaalde en gratis programma's - zowel ingebouwd als afzonderlijk aangeboden. Op basis van selectieprincipes zijn in het onderzoek niet de duurste versies van softwareproducten van deze merken meegenomen. Bovendien kon slechts één betaald product van één merk in de beoordeling worden gepresenteerd. Het tweede product kon alleen in de beoordeling worden opgenomen als het gratis was.

Als onderdeel van het onderzoek controleerden experts het niveau van virusbescherming, gebruiksgemak en de impact van het programma op de snelheid van de computer - in het algemeen werd elk programma beoordeeld op basis van 200 indicatoren.

Experts voerden vier groepen malwarebeschermingstests uit: een algemene online beschermingstest, een offline test, een fout-positieve test en een automatische en on-demand scantest. In mindere mate werd de eindbeoordeling beïnvloed door het controleren van het gebruiksgemak van de antivirus en het effect ervan op de snelheid van de computer.

De belangrijkste conclusie die de experts trokken was dat de meeste geteste antivirussen een gebruikersbescherming van meer dan 95% bieden. Deze indicator wordt echter beschouwd als de ondergrens voor het tegengaan van malware: 97% wordt als een goede indicator beschouwd.

Tegelijkertijd blijkt uit het onderzoek dat vrijwel alle programma's goed beschermen tegen spyware en tegen phishing (internetfraude, met als doel het verkrijgen van gebruikersidentificatiegegevens). Ze verschillen in de aan- of afwezigheid van een bepaalde functie in de geteste versie, wat betekent dat u, om een ​​antivirusprogramma te selecteren dat geschikt is voor een bepaalde gebruiker, vertrouwd moet raken met de vergelijkingstabel op de Roskachestvo-website.

Ingebouwde antivirus: Windows 10 Defender

Experts controleerden ook het standaard Windows Defender-beveiligingsprogramma dat vooraf was geïnstalleerd in het Windows 10-besturingssysteem (vanaf februari 2018 is versie 10 geïnstalleerd op 43% van de eigenaren van computers met het Windows-besturingssysteem). Zoals uit het onderzoek bleek, loopt Windows Defender ernstig achter op zijn concurrenten: het programma scoorde slechts 3.511 punten en behaalde de 17e plaats in de algemene beoordeling (het werd overtroffen, inclusief 4 gratis programma's).

Het kreeg deze beoordeling omdat het bevredigende resultaten liet zien op het gebied van online bescherming, maar de test voor phishing en anti-ransomware niet doorstond, terwijl bescherming tegen phishing wordt geclaimd door antivirusfabrikanten. Bovendien heeft de antivirus op Windows 10 uw computer slecht beschermd in de offline modus.

Deskundigen beschouwen een dergelijke bescherming alleen maar als ‘fatsoenlijk’ en zijn van mening dat er op Windows Defender kan worden vertrouwd als de gebruiker regelmatig updates heeft ingeschakeld, zijn computer het grootste deel van de tijd met internet is verbonden en hij geavanceerd genoeg is om te voorkomen dat hij verdachte sites bezoekt. .

Vroege versies van Windows blijven onbeschermd

Deskundigen merkten ook op dat gebruikers van eerdere versies van Windows (48% van alle gebruikers van dit besturingssysteem) vrijwel onbeschermd blijven, omdat deze versies van besturingssystemen geen ingebouwde bescherming hebben, wat betekent dat ze absoluut computerbescherming nodig hebben.

Een gedetailleerd onderzoek naar antivirusprogramma's voor MacOS zal in de zomer van 2018 beschikbaar zijn.

Over Roskoshestvo en ICRT

Ter referentie: Roskachestvo is een nationaal systeem voor monitoring, vergelijkende tests en bevestiging van de kwaliteit van goederen en diensten, opgericht in opdracht van de regering van de Russische Federatie op initiatief van het Ministerie van Industrie en Handel van Rusland.

Roskoshestvo doet regelmatig onderzoek naar consumptiegoederen. Ook is de afdeling, in overeenstemming met het decreet van de Russische regering, de exploitant van het staatskeurmerk, afgegeven aan de beste binnenlandse goederen op basis van de resultaten van onderzoek. De resultaten van het onderzoek worden gepubliceerd op de portal www.roskachestvo.gov.ru. Daarnaast is Roskachestvo sinds 2017 het secretariaat van de Overheidsprijs op het gebied van kwaliteit.

International Consumer Research & Testing (ICRT) voert duizenden producttests per jaar uit en bereikt gemiddeld 30 tot 40 miljoen mensen via publicaties van ICRT-lidorganisaties over de hele wereld. Rusland wordt sinds 2016 in het ICRT vertegenwoordigd door Roskachestvo.

Een typefout gevonden? Druk op Ctrl+Enter