#"#" target="_blank">#"45485.files/image004.jpg">
Рис.4. Dr.Web 4.29c
Программа построена по
модульному принципу, то есть разделена на оболочку, ориентированную на работу в
конкретной среде, и ядро, не зависимое от среды. Подобная организация позволяет
использовать одни и те же файлы вирусной базы Dr.Web для разных платформ,
подключать ядро к различным оболочкам и приложениям, реализовывать механизм
автоматического пополнения вирусных баз и обновления версий оболочки и ядра
через сеть Интернет.
Программа предлагает
наглядные средства выбора объектов тестирования путем просмотра дерева
подкаталогов. Обновление антивирусной базы производится автоматически через
Интернет.
Сторож SpIDer
осуществляет анализ всех опасных действий работающих программ и блокирует
вирусную активность практически всех известных и еще неизвестных вирусов.
Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных
срабатываний и пресекает все виды вирусной активности. Данная технология
позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет
быть определен сканером Doctor Web с включенным эвристическим анализатором. В
отличие от ряда других существующих резидентных сторожей, реагирующих на каждое
проявление вирусоподобной активности и тем самым быстро утомляющих пользователя
своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности
вирусоподобных действий, что позволяет избежать большинства случаев ложных
реакций на вирус.
Недостатки: сканирование системы на этапе
установки, что ощутимо затягивает процесс инсталляции.
Достоинства: малый размер дистрибутива и
практически неощутимое влияние на работу системы в целом.
4.3 Norton
AntiVirus Professional Edition
Разработчик: Компания Symantec
Web-сайт: #"45485.files/image005.jpg">
Рис.5. Symantec Norton antivirus v.9.0
Norton AntiVirus 2004
компании Symantec’s является одним из наиболее надежных и продаваемых решений в
мире. В последнее время это приложение входит в состав пакета Norton Internet
Security 2003, содержащем, помимо всего прочего, и брандамауэр Norton Personal
Firewall. Программа имеет ряд новых возможностей: защиту от вирусов в
приложениях Instant messenger; блокировку червей (Worm Blocking), которая
позволяет защитить исходящую почту и предотвратить инфицирование компьютеров
третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Технология
Worm Blocking фиксирует присутствие червей в исходящей почте и предотвращает их
дальнейшее распространение на другие компьютеры. Сканирует и исправляет как
входящие, так и исходящие электронные письма. Автоматически загружает новые
антивирусные базы, защищая систему от самых последних из известных вирусов.
Технология Script Blocking обеспечивает защиту от быстро распространяющихся
вирусов на основе скриптов. Функции Worm Blocking и Script Blocking позволяют
обнаружить новые угрозы даже в том случае, когда для них еще не существует
описаний в антивирусных базах.
Norton AntiVirus 2004
сканирует входящие вложения сообщений Instant Message. Сканер сообщений Instant Messaging scanning поддерживает Yahoo! Instant Messenger, AOL Instant Messenger, MSN
Messenger и Windows Messenger. Norton Antivirus обеспечивает
надежную защиту входящей и исходящей почты, не требуя от пользователя дополнительных
действий.
Эксклюзивная
эвристическая модель блокировки червей (Heuristics-based Worm Blocking
technology) дает программе возможность детектировать почтовых червей, не
допуская их попадания в рассылку. В дополнение к функциям автоматического
удаления вирусов Norton AntiVirus 2004 позволяет также удалять троянских коней
и червей в фоновом режиме, не прерывая работы.
Недостатки: чересчур большой размер дистрибутива
и большая цена.
Достоинства: обеспечивает одну из лучших на
сегодняшний день защит.
4.4 Panda
Titanium Antivirus 2004
Разработчик: Panda Software
Web-сайт: #"45485.files/image006.jpg">
Рис.6. Panda Titanium antivirus
Panda Antivirus Titanium надежно
защищает от вирусов, троянских коней, червей, вредоносных ActiveX- и
Java-аплетов, а также имеет эвристическую технологию, способную защитить от
неизвестных вирусов, которые могут появиться в будущем. Антивирус способен
найти и обезвредить более 89000 известных вирусов любых типов (полиморфные,
загрузочные, файловые, макро- и др.), а также другие вредоносные коды, будь то
"троянские кони", "черви", вредоносные элементы ActiveX и
Java-скрипты. Panda Antivirus Titanium прост в использовании, после установки
он начинает работать автоматически, проверяя при этом всю входящую и исходящую
информацию вашего компьютера на вирусы. Программа имеет автоматизированную
систему обновлений и специальную технологию для защиты от вирусов, проникающих
на ваш компьютер посредством электронной почты. Panda Antivirus Titanium
производит обновления в фоновом режиме без запроса к пользователю. Каждый раз,
когда вы подключаетесь к Интернету, программа автоматически производит
обновление антивирусных баз данных.
В Panda Antivirus
Titanium реализован интуитивно-понятный и удобный в использовании интерфейс
вместе с отчетами о проведенных проверках.
Технология постоянной защиты
является частью антивируса. Она наблюдает за всеми операциями, выполняемыми
компьютером, и постоянно загружена в память, поэтому иногда приводит к
замедлению других операций. Основная причина этого состоит в том, что антивирус
проверяет одни и те же файлы тысячи раз в день (неважно, что большинство из них
чистые от вирусов). Однако технология постоянной защиты Panda Titanium
Antivirus 2004 отнимает у системы немного ресурсов памяти, поскольку она
сосредотачивается на проверке только тех файлов, которые могут быть каким-то
образом изменены. Это стало возможно благодаря кэш системе, которая запоминает
уже проверенные файлы.
Программа дает
возможность избежать неприятных сюрпризов при работе с почтой или при
скачивании Интернет-файлов. Технология Panda Antivirus Titanium позволяет
обнаружить и удалить вирус в почтовом послании до того, как вы его откроете,
так что вирус не сможет проникнуть на ваш компьютер. Panda Antivirus Titanium
работает с большинством наиболее распространенных почтовых клиентов, доступных
сегодня на рынке: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN
Mail, Netscape Mail.
Многие современные вирусы
не только инфицируют файлы, но и изменяют параметры операционной системы. Panda
Antivirus Titanium обладает собственной технологией SmartClean technology,
позволяющей исправлять даже серьезные повреждения, нанесенные вирусом, в сложных
случаях.
Одной из особенностей
Panda Antivirus Titanium является похвальная нетребовательность к
системно-аппаратным ресурсам. Приложение с радостью установится на компьютер,
оснащенный процессором с таковой частотой не менее 90 МГц, имеющем 32 Мб
оперативной памяти и кусочек свободного дискового пространства объемом 20
мегабайт. Panda Antivirus Titanium более чем демократична к операционным
системам: Windows 95 (!)/98/ME/NT 4 Workstation/2000/XP.
Для защиты сетей и целых
компаний существует версия "Platinum" - более продвинутая(в данной
версии есть встроенный фаерволл) и более дорогая. Panda Antivirus Platinum
более падок на ресурсы: понадобится процессор не слабее Pentium 300 Мгц,
оперативной памяти потребно не менее 128 Мб, а на диске придется изыскать уже
50 Мб свободного места. Пользователям Windows NT4 крайне желательно установить
обновление не ниже Service Pack 5 и браузер Internet Explorer версии не ниже
5.01. Консерваторам, предпочитающим Windows 95, есть смысл озаботиться
установкой Dun 1.3 (в случае диал-ап коннекта) и Winsock 2 (WS_32.DLL).
Недостатки: значительный размер дистрибутива,
долгое время установки и вдобавок ко всему Panda ловит далеко не все вирусы.
Достоинства: нетребовательность системных
ресурсов, малое время сканирования системы и простой интерфейс Лицензионный
компакт-диск с дистрибутивом Panda Antivirus обеих версий является загрузочным,
и базируется на движке Linux (рис.7), позволяя проводить
аварийно-восстановительные работы безотносительно типа файловой системы.
Рис.7. аварийно–загрузочный
CD Panda
4.5 NOD 32 Antivirus System
Разработчик: Eset
Web-сайт:
Рис.8. Антивирус NOD32
В антивирусный пакет
NOD32 Antivirus System входят монитор AMON, сканер NOD32, монитор
Интернет-активности IMON (возможность проверки входящей/исходящей почтовой
корреспонденции и Интернет-трафика.), утилита обновления антивирусных баз через
Интернет NOD32 Update, планировщик Scheduler/Planer. Разумеется, не забыт
разработчиками и эвристический анализ. Управление отдельными частями
антивирусного комплекса осуществляется при помощи NOD32 Control Center. На
проверку монитор запускается автоматически при загрузке компьютера, однако
обнаружив вирус, ничего не предпринимает, а только сообщает об этом
малоприятном событии. Контролем входящего/исходящего трафика занимается IMON.
Во всех письмах
(отправляемых и получаемых) антивирус может ставить пометку «This message was
checked by NOD32 Antivirus System». Поскольку существует множество почтовых
клиентов, обеспечить максимально высокий уровень безопасности удается не всем
антивирусам. В IMON’е можно выбрать баланс между совместимостью с вашим любимым
мэйлером и эффективностью антивируса. Лучше всего NOD32 работает с Outlook.
Начиная с версии 2.12.1 в
программу добавлен модуль DMON, который производит мониторинг офисных документов.
5. Сравнительный
анализ антивирусных средств
Для выбора оптимального
антивирусного средства из перечисленных сформируем базовый перечень
характеристик и параметров, которые являются наиболее значимыми с точки зрения
эффективности антивирусной защиты. Одновременно учтем экономность дискового
пространства, занимаемого антивирусным средством в упакованном виде
(дистрибутив).
Основными
характеристиками, отражающими эффективность работы антивирусной программы как
средства защиты от вирусов, является, прежде всего, приспособленность этих
программных продуктов к максимально широкому анализу программных модулей –
исполняемых файлов, модулей библиотек, текстовых файлов, скриптов, встроенных в
программы микромодулей – макросов. Также важно, насколько полно антивирусное
средство использует известные механизмы поиска вирусов (эвристический и
эмуляционный). Кроме того, следует учитывать количество семейств операционных
систем, поддерживаемых антивирусами.
Таким образом,
сравнительная таблица для решения задач оптимального выбора будет иметь следующий
вид:
|
№
|
Наименование показателя
|
Антивирусные программные продукты
|
|
Kaspersky Antivirus
|
Dr. Web
|
Symantec Norton Antivirus
|
Panda Titanium Antivirus
|
Nod 32
|
|
1
|
Алгоритм нахождения вируса
|
Эврист.
|
Эмуляц.
Эврист.
|
Эврист.
|
Эмуляц.
Эврист
|
Эмуляц.
Эврист
|
|
2
|
Анализ поведения программ
|
есть
|
нет
|
есть
|
есть
|
|
3
|
Проверка макросов
|
есть
|
нет
|
есть
|
нет
|
нет
|
|
4
|
Проверка скрипов
|
есть
|
нет
|
есть
|
есть
|
есть
|
|
5
|
Структура программной системы
|
модульная
|
модульная
|
монолитная
|
монолитная
|
модульная
|
|
6
|
Число поддерживаемых семейств ОС
|
1
|
2
|
1
|
1
|
3
|
|
7
|
Объем дистрибутива (Мб)
|
13
|
3,5
|
22
|
19,7
|
6
|
Для решения задачи
оптимизации преобразуем эту таблицу в числовую форму с одновременной
нормализацией данных:
|
№
|
Наименование показателя
|
Антивирусные программные продукты
|
|
Kaspersky Antivirus
|
Dr. Web
|
Symantec Norton Antivirus
|
Panda Titanium Antivirus
|
Nod 32
|
|
1
|
Алгоритм нахождения вируса
|
0,5
|
1
|
0,5
|
1
|
1
|
|
2
|
Анализ поведения программ
|
1
|
0
|
1
|
1
|
1
|
|
3
|
Проверка макросов
|
1
|
0
|
1
|
0
|
0
|
|
4
|
Проверка скрипов
|
1
|
1
|
1
|
1
|
|
5
|
Структура программной системы
|
1
|
1
|
0,5
|
0,5
|
1
|
|
6
|
Число поддерживаемых семейств ОС
|
0,33
|
0,67
|
0,33
|
0,33
|
1
|
|
7
|
Объем дистрибутива (Мб)
|
0,27
|
1
|
0,16
|
0,18
|
0,6
|
Задачи оптимизации будем
решать как поиск такого средства, для которого взвешенная сумма из 7 основных
характеристик будет максимальной:
Где ai–весовой коэффициент, причем 
, pi–числовое значение параметра.
|
№
|
Наименование показателя
|
ai
|
Антивирусные программные продукты
|
|
Kaspersky Antivirus
|
Dr. Web
|
Symantec Norton Antivirus
|
Panda Titanium Antivirus
|
Nod 32
|
|
1
|
Алгоритм нахождения вируса
|
0,25
|
0,5
|
1
|
0,5
|
1
|
1
|
|
2
|
Анализ поведения программ
|
0,2
|
1
|
0
|
1
|
1
|
1
|
|
3
|
Проверка макросов
|
0,17
|
1
|
0
|
1
|
0
|
0
|
|
4
|
Проверка скрипов
|
0,13
|
1
|
0
|
1
|
1
|
1
|
|
5
|
Структура программной системы
|
1
|
1
|
0,5
|
0,5
|
1
|
|
6
|
Число поддерживаемых семейств ОС
|
0,12
|
0,33
|
0,67
|
0,33
|
0,33
|
1
|
|
7
|
Объем дистрибутива (Мб)
|
0,05
|
0,27
|
1
|
0,16
|
0,18
|
0,6
|
|
8
|
Критерий J
|
1
|
0,7581
|
0,4604
|
0,7126
|
0,6686
|
0,81
|
Из таблицы видно, что
оптимальным антивирусным средством по указанному критерию является NOD 32 Antivirus System. Следующим по значимости идет Антивирус Касперского,
чуть хуже - Symantec Norton Antivirus, следом - Panda Titanium Antivirus. Наихудшим показал себя Dr. Web.