Компьютерные вирусы

Антивирусная  защита – предоставляет гибкую настройку  для контроля файловой системы, e-mail и IM сообщений и HTTP трафика с возможностью отправки сообщений об обнаруженной угрозе на e-mail или на другую рабочую станцию.

Проактивная защита - позволяет защитить систему  от неизвестных угроз с помощью  технологии TruPrevent. Также существует функционал контроля над наличием известных уязвимостей в установленных приложениях.

Функционал  защиты от фишинг-атак позволяет защититься от возможных мошенников и кражи конфиденциальных данных. 
Брэндмауер – функционал позволяет создавать правила для приложений и служб и разрешать/блокировать доступ к определенным хостам и сервисам.

Антиспам  – позволяет осуществить защиту от спама (блокировка отправителей по адресу и доменному имени). 
Родительский контроль – позволяет разграничить доступ к сайтам согласно существующим фильтрам (для сотрудников, тинэйджеров, детей) и разрешить доступ в Интернет по созданному логину/паролю. Не существует возможности ограничить доступ для определенной учетной записи.

Резервное копирование данных – функционал позволяет создавать резервные  копии важных документов и записывать их жесткий диск или внешние носители.

 

 

  Рис. 6. Панель управления Panda Internet Security 2008

 

Dr.Web 4.33а 

 

Основные возможности: 

• защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;
• обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;
• проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);
• эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз. 

      Рис. 7. Панель управления Dr.Web 4.33а 

 

Описание функционала

Вначале Dr.Web честно предупреждает, что не собирается уживаться с другими антивирусными  приложениями и просит убедиться  в отсутствии таковых на компьютере. В противном случае совместная работа может привести к "непредсказуемым  последствиям". Далее выбираем "Выборочную" или "Обычную" (рекомендуемую) установку  и приступаем к изучению представленных основных компонентов: 

• сканер для Windows. Проверка файлов в ручном режиме;
• консольный сканер для Windows. Предназначен для запуска из командных файлов;
• SpiDer Guard. Проверка файлов "на лету", предотвращение заражений в режиме реального времени;
• SpiDer Mail. Проверка сообщений, поступающих через протоколы POP3, SMTP, IMAP и NNTP.  

В глаза бросается отсутствие согласованности  в вопросе интерфейса между модулями антивируса, что создает дополнительный визуальный дискомфорт при и так  не слишком дружелюбном доступе  к компонентам Dr.Web. Большое количество всевозможных настроек явно не рассчитано на начинающего пользователя, однако довольно подробная справка в  доступной форме объяснит назначение тех или иных интересующих вас  параметров. Доступ к центральному модулю Dr.Web – сканер для Windows – осуществляется не через трей, как у всех рассмотренных  в обзоре антивирусов, а только через "Пуск" – далеко не лучшее решение, которое в свое время было исправлено в Антивирусе Касперского.  

Обновление  доступно как через Интернет, так  и с помощью прокси-серверов, что  при небольших размерах сигнатур представляет Dr.Web весьма привлекательным  вариантом для средних и крупных  компьютерных сетей.

Задать  параметры проверки системы, порядок  обновления и настройку условий  работы каждого модуля Dr.Web можно  с помощью удобного инструмента "Планировщик", который позволяет  создать слаженную систему защиты из "конструктора" компонентов Dr.Web.

В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно несложную (при ближайшем рассмотрении) целостную защиту компьютера от всевозможных угроз, чьи возможности по противодействию  вредоносным приложениям однозначно перевешивают единственный недостаток, выраженный "разношерстным" интерфейсом  модулей Dr.Web.

 

 

 

 

 

 

 

BitDefender Internet Security 2008

 

Основные возможности:

• Антивирусная защита
• Проактивная защита
• Анти-Руткит
• Режим «Геймера»
• Защита от утечки данных
• Зашита от шпионского ПО
• Защита от фишинг-атак через Web и e-mail
• Контроль за беспроводной сетью
• Защита от спама
• Родительский контроль
• Контроль доступа к приложениям
• Автоматическое обновление баз.

 

 Рис. 8. Консоль управления. BitDefender Internet Security 2008

Описание функционала

Установка приложения не является сложной. Единственный недостаток – требуется подключение  к Интернет для загрузки установочных файлов.

Описание  функционала

Антивирус – модуль отвечает за антивирусное сканирование файлов, email сообщений, HTTP трафика.  
Антиспам – модуль позволяет отсеивать спам, блокировать отправителя по доменному имени и email адресу. 
Межсетевой экран – позволяет защищать систему от хакерских атак, создавать двунаправленные правила для приложений с возможность блокировки трафика по протоколам, портам и IP адресам.

Защита  от утечки данных – позволяет создать  правила для контроля передаваемых данных, включить защиту файлов куки, системного реестра и защиту от фишинг атак.

Родительский  контроль – позволяет установить 3 уровня доступа (Ребенок, Подросток  и Родитель) к email и Интернет с  привязкой к системной учетной  записи, настроить ограничение по времени, включить блокировку определенных приложений.

Существует  функционал резервного копирования  и восстановления настроек межсетевого  экрана после сбоя.

К сожалению, приложение не ориентировано на русскоязычного пользователя. Эвристический анализ содержимого в модуле Родительский контроль не работает должным образом (например, блокируются сайты www.securitylab.ru, securityfocus.com, kaspersky.com и разрешается доступ к xakep.ru, fishki.net). Также, не существует возможности отключить всплывающее уведомление о блокируемом сайте. На некоторых сайтах блокируется доступ только к каскадным стилям и изображениям, что приводит к очень большому количеству всплывающих окон при открытии сайта.

3.1 Проведение анализа

 

Сравнив представленный производителями  функционал, подведем итоги сравнительного анализа. Составим таблицы для сравнения.

Цена

Продукт	Стоимость, руб
Eset SmartSecurity 3.0	1690.00
Kaspersky Internet Security 7.0	1600.00
McAfee VirusScan Pro 10	1498.00
Panda Internet Security 2008	2238.00
Dr.Web 4.33а	780.00
BitDefender Internet Security 2008	1981.00

Таблица 1. Стоимость антивирусных пакетов

Составим таблицу отражающую представленный функционал анализируемых антивирусных пакетов.

Функционал/ продукт	BitDefender Internet Security 2008	Eset SmartSecurity 3.0	Kaspersky Internet Security 7.0	McAfee VirusScan Pro 10	Panda Internet Security 2008	Dr.Web 4.33а
Антивирус	есть	есть	есть	есть	есть	есть
Антиспам	есть	есть	есть	есть	есть	есть
Защита от фишинга	есть		есть	есть	есть	есть
Межсетевой экран	есть	есть	есть	есть	есть	есть
Родительский контроль	есть	нет	есть	есть	есть	есть
Защита от утечки данных	есть	нет	есть	есть	есть	есть
Резервное копирование конфигурации	есть	есть	есть	нет	нет	есть
Эвристический анализ	есть	есть	есть	есть	есть	есть
Поведенческий блокиратор	есть	нет	есть	нет	есть	нет
Самозащита приложения	есть	нет	есть	есть	нет	нет

Таблица 2. Представленный функционал антивирусных пакетов

Составим таблицу оценки удобства установки антивирусных пакетов  по пятибалльной шкале. За каждое действие, которое предоставит какие-либо неудобства для пользователя, будем отнимать один балл.

Продукт	Оценка	Примечание
Eset SmartSecurity 3.0	5
Kaspersky Internet Security 7.0	4	Требуется перезагрузка
McAfee VirusScan Pro 10	5
Panda Internet Security 2008	3	Не существует возможности установить пароль во время установки; требуется  перезагрузка
Dr.Web 4.33а	4	При установке требует удаления других антивирусных продуктов
BitDefender Internet Security 2008	2	Требует подключение к Интернет для загрузки доп. модулей;  Не существует возможности указать пароль во время установки  Требуется перезагрузка

Таблица 3. Оценка удобства установки  антивирусных пакетов.

 

Составим таблицу удобства эксплуатации приложений по десятибалльной шкале. За каждое неудобство будем отнимать один балл.

Продукт	Оценка	Примечание
Eset SmartSecurity 3.0	9	Существует возможность создавать  правила для межсетевого экрана только по отношению к приложениям. Не совсем удобный интерфейс создания новых правил.
Kaspersky Internet Security 7.0	10
McAfee VirusScan Pro 10	9	Фаервол и антиспамовый модуль требуют  отдельного приобретения
Panda Internet Security 2008	8	Неудобная настройка пароля на изменение  настроек приложения.  Не существует возможности создания зеркальных правил.
Dr.Web 4.33а	7	Отсутствие согласованности между  модулями антивируса. Доступ к главному модулю осуществляется только через  меню «Пуск». Настройки не рассчитаны на начинающего пользователя.
BitDefender Internet Security 2008	5	Не достаточно корректно работает эвристический анализ содержимого  в модуле «Родительский контроль»  Существует возможность создавать правила для межсетевого экрана только по отношению к приложениям  Отсутствует парольная защита на импорт настроек.  Функционал всплывающих сообщений о запрете доступа к сайту (модуль «Родительский контроль») невозможно отключить, что позволяет отобразить большое количество сообщений при посещении специально сформированного сайта

Таблица 4. Оценка удобства эксплуатации антивирусных пакетов

 

Конечно, при выборе антивирусного пакета пользователь обращает внимание не только на интерфейс и удобство эксплуатации, но и на его производительность и потребление ресурсов компьютера. Причем последнее зачастую играет решающую роль при выборе продукта. Ведь антивирус, все-таки не предмет роскоши, а средство защиты от вполне конкретных угроз, гарантирующее жизнедеятельность компьютера.

Практически каждый разработчик в  описании продукта считает непременных  долгом заверить пользователя в том, что потребление ресурсов его  продуктом сводится к минимуму.

При сравнении антивирусных пакетов  возникает проблема отслеживания потребления  оперативной памяти, т.к. работа практически  всех продуктов обеспечивается несколькими (от двух до девяти) одновременными процессами. Это происходит из-за наличия множества независимых компонентов. Здесь отличился только Panda Internet Security 2008, который был представлен одним запущенным процессом. Поэтому сравнение проводилось по двум критериям: потребляемая память основным процессом, производящим сканирование и совокупный показатель всех запущенных процессов. За конечные результаты принимались минимальные показатели за первые десять минут работы системы.

 

Продукт/потребляемая память	BitDefender Internet Security 2008	Eset SmartSecurity 3.0	Kaspersky Internet Security 7.0	McAfee VirusScan Pro 10	Panda Internet Security 2008	Dr. Web 4.33а
файл текущего сканирования, Кб	12876	19096	3176	31244	720	2176
Все компоненты антивируса, Кб	22132	20124	4500	52984	720	8338

Таблица 5. Количество памяти используемой антивирусными пакетами

 

По данным таблицы видно, что  самым «прожорливым» из испытуемых является McAfee VirusScan Pro 10, использующий для своей работы девять одновременных процессов, из которых наиболее много памяти потребляет непосредственный сканер McAfee Shield – 31244 Кб. Panda Internet Security 2008 и Kaspersky Internet Security 7.0 показали лучшие результаты.

Во всех случаях антивирусов, использующих параллельные процессы защиты, наблюдалось  резкое увеличение потребления ОЗУ.