Статья в газете Теком-Ростов

Компьютерная медицина 2004: обзор антивирусных программ


      Начиная столь животрепещущую тему вирусных инвазий, как-то несерьезно снова и снова рассказывать о страшных эпидемиях особо удачных образчиков хакерского "творчества" и бубнить о необходимости регулярного обновления вирусных баз, не говоря уже о выборе действительно эффективного антивируса. Все равно счастливчики, ни разу не сталкивавшиеся с вирусами (либо даже не подозревающие о существовании оных на их компьютерах), презрительно хмыкнут. Тем не менее, не стоит игнорировать эту проблему: намного проще установить функциональный антивирус, нежели тратить большие суммы денег на восстановление утраченных данных. Итак, какими свойствами должен обладать идеальный антивирус? Во-первых, разумеется, высокой функциональностью и 100%-ной эффективностью "попаданий". Во-вторых, он должен требовать минимум системных ресурсов. Ну и, наконец, желательно, чтобы данный продукт был бесплатным, хотя особо рассчитывать на это не стоит: как-никак, разработчики антивирусов постоянно совершенствуют свои детища, встраивая в них алгоритмы "лечения" все новых и новых форм вирусов, и столь пренебрежительно относиться к их труду было бы, по крайней мере, нечестно. Все же несколько бесплатных и в то же время мощных антивирусов все же имеется (естественно, в паре с платным "старшим братом"), и на них мы обязательно остановимся позже. Также стоит обращать внимание на частоту обновления баз антивируса (не очень-то приятно неделю или больше ждать апдейта для свежеподхваченного вируса), компактность и интуитивность в использовании. Как уже, наверное, заметили внимательные читатели, в данном списке нет ни слова о размерах вирусных баз. Дело в том что их величина давно уже перестала быть критерием эффективности и функциональности антивирусов. Некоторые разработчики включают в них практически безвредные вирусы, не несущие реальной угрозы, крэки, генераторы ключей для "взламывания" условно-бесплатных программ либо же учитывают все разновидности одной и той же вредоносной программы как самостоятельные вирусы. То, что это приводит к значительному увеличению потребления системных ресурсов и внушает пользователям ложное чувство безопасности, понятно каждому, зато для РR-службы этих компаний здесь настоящий рай... К счастью, существует много независимых ресурсов (один из самых известных -- Virus Bulletin), которые регулярно проводят тестирования антивирусов, развеивая подобные мифы. Dr.Web for Windows 95XP 4.30a Демонстрационная версия, годовая лицензия - $30 Разработчик -- "Лаборатория Данилова" Web-сайт -- www.drweb.ru Размер загружаемого файла -- 4,36 Мб URL ftp://ftp.drweb.ru/pub/drweb/windows/drweb-432b-win-ru.exe + Минимальные системные требования; высокая эффективность; разумная цена - Spider Guard все еще нуждается в доработке ! Лучший антивирус для дома       Один из самых известных в СНГ антивирусов в особом представлении не нуждается -- о Dr.Web, равно как и о его конкуренте AVP, наверняка слышал каждый владелец ПК. Главным достоинством программы является ее модульная структура, что позволяет легко отключать ненужные в данный момент компоненты без ущерба для общего уровня защиты ПК. После завершения установки Dr.Web пользователь получает в свое распоряжение собственно исполняемую программу, резидентного сторожа Spider Guard, планировщика, ответственного за регулярное обновление вирусных баз, и модуль Spider Mail. Интерфейс программы интуитивно понятен и удобен (чего не скажешь о довольно-таки запутанном окне настроек), и от пользователя, по большому счету, требуется лишь обозначить "поле деятельности" и включить режим проверки. Возможности сканера воистину безграничны -- он ищет вирусы практически везде, включая архивы и почтовые базы. Осуществляет и постоянный мониторинг оперативной памяти компьютера, пресекая все поползновения резидентных вирусов. Естественно, совершенно необязательно каждый раз включать тотальное сканирование всех носителей информации -- программа позволяет проверять как отдельные папки вместе с вложенными подкаталогами, так и группы объектов по маске. Для поиска неизвестных вирусов Dr.Web использует эвристический анализ, пытаясь обнаружить в проверяемых файлах специфический код, характерный для этих паразитов. Иногда метод дает ложные срабатывания (как правило, при обнаружении единичных подозрительных файлов), но если сканеру не нравится значительная часть ваших данных, есть повод задуматься... Что же касается склоняемого на все лады факта обнаружения Dr.Web вирусной активности в "1С:Бухгалтерии", то в ложном срабатывании виноваты не разработчики антивируса, а наши "родные" пираты, "грамотно" взломавшие продукт "1С". Если вас интересует этот вопрос, более подробную информацию вы можете почерпнуть в справочной системе Dr.Web. Теперь пару слов о Spider Guard. На его долю выпало немало критики со стороны пользователей из-за частых сбоев, неполной совместимости с Windows XP, невозможности работы на ПК с процессорами, использующими технологию Hyper-Threading, но сейчас большинство из перечисленных проблем наконец-то решено. Главное -- после обнаружения вируса и соответствующего решения пользователя (запретить/лечить/удалить) резидентный сторож может беспрепятственно продолжать работу (насколько это удобно, знает каждый, кто подключен к локальной сети -- идеальному пристанищу для программ-вредителей и доморощенных горе-хакеров). Новый компонент программы -- резидентный модуль Spider Mail -- ответственен за проверку почты "на лету". Весь алгоритм обнаружения и ликвидации вирусов здесь доведен до автоматизма, и о поимке очередного творения какого-нибудь Васи Пупкина вы узнаете лишь после прочтения автоматически сгенерированного Spider Mail письма. Поддерживается неограниченное число почтовых ящиков по протоколу РОР3, равно как и любимый The Bat!, который часто обходят стороной зарубежные антивирусы. Как видите, все в программе выполнено на высшем уровне. Что же касается эффективности Dr.Web, то лучшим аргументом в его пользу служат стабильно высокие результаты в тестированиях многих независимых сетевых ресурсов. Ну а если присовокупить к сказанному микроскопический размер инсталляционного файла, минимум "съедаемых" программой ресурсов, тонкую интеграцию с оболочкой Windows, то все аргументы "против" отпадут сами собой. Лучший выбор для домашнего ПК! Kaspersky AntiVirus Personal Pro 4.5.0.94 Демонстрационная версия, годовая лицензия -- $69 Разработчик "Лаборатория Касперского" Web-сайт www.kaspersky.ru Размер загружаемого файла14,1 Мб URL http://downloads1.kasperskylabs.com/products/release/russian/homeuser/kavpersonalpro/kavperspro4.5.0.94rus.exe + Высокая функциональность; удобный интерфейс - Невероятно завышенные системные требования ! Очень хороший антивирус, но для комфортной работы требуется весьма мощный ПК Извечный конкурент Dr.Web и сегодня не собирается сдавать своих позиций, обрастая все новыми и новыми возможностями. Ну а широкая популярность данного продукта среди пользователей лишь способствует этому. В состав AVP входит целая плеяда компонентов: Kaspersky AntiVirus Scanner, Monitor, Inspector, Mail Checker и Rescue Disk. Кратко их проанализируем. На функциях сканера и монитора останавливаться особой нужды нет: первый из них, разумеется, занимается проверкой носителей информации и отловом вирусов, а Monitor исполняет роль резидентного сторожа, контролируя все обращения к данным и засекая вирусоподобные действия. К сожалению, модуль Mail Checker, ответственный за проверку вашей почтовой корреспонденции на предмет вирусов, работает только с MS Outlook, что существенно ограничивает область его применения. Rescue Disk же служит для создания загрузочных дискет аварийного восстановления и резервной записи вирусных баз. В комплект поставки программы также входят и другие компоненты. Script Checker предназначен для обнаружения и, понятное дело, ликвидации потенциально опасных скриптов и не в меру расплодившихся нынче "червей". Office Guard -- для защиты документов MS Office 97/2000 от макровирусов. Еще один важный компонент антивируса -- программа-ревизор Inspector, которая отслеживает изменения содержимого файлов и папок. И хотя теперь благодаря совершенствованию эвристического анализа ее роль второстепенна, использование Inspector в связке со сканером дает более высокую гарантию обнаружения неизвестных вирусов. Все это многоликое противовирусное вооружение управляется с единого командного пункта -- Kaspersky Anti-Virus Control Centre. Тут же можно настроить параметры работы всех модулей, создать в планировщике новые задачи и обновить компоненты антивируса. К качеству работы и удобству интерфейса никаких претензий нет -- все сделано очень хорошо. А вот по поводу быстродействия и загрузки системных ресурсов комментарии, как говорится, излишни: указанные в справочной системе Р150/32 МВ RAM выглядят форменным издевательством. Именно из-за высокой ресурсоемкости монитора пользователи вынуждены выгружать его из памяти при выполнении особо "тяжелых" приложений. Как это отображается на уровне защиты ПК, лучше не говорить... Также не совсем понятна необходимость в столь большом количестве компонентов в пакете -- почему, например, нельзя объединить те же Script Checker, Office Guard и Monitor в один менее ресурсоемкий модуль, да и зрелище разбухшего до невероятных размеров трея отнюдь не радует душу. Итого, AVP -- очень хороший антивирус с высокой функциональностью, но излишне громоздкий в использовании и требующий очень мощного ПК для комфортной работы. "Чемпионаты" антивирусов на Virus Bulletin Результаты последних тестирований антивирусов Virus Bulletin Virus Bulletin -- независимый международный ресурс, регулярно проводящий тестирование лучших антивирусных программ на различных платформах. Сама методика этой процедуры проста до примитивизма: на выбранную операционную систему, зараженную разнообразными вирусами, поочередно устанавливаются антивирусы. Те из них, которые нашли и обезвредили 100% образцов из списка "диких вирусов" (т. е. представляющих реальную угрозу для ПК) без ложных срабатываний, и получают награду VB100%. На долю неудачников выпадают статус Fail и соответствующее мнение потребителей. Чаще всего причиной провала является то, что списки расширений проверяемых файлов у многих антивирусов неполны, поэтому они не замечают некоторых вирусов. К тому же не все антивирусные программы проверяют архивы или почтовые вложения. Такая позиция их разработчиков вполне понятна -- все равно риск заражения ПК не увеличивается, так как перед исполнением извлекаемой программы она в любом случае будет просканирована антивирусом. Конечно, все эти опции можно настроить и самому, но ведь, устанавливая программу, пользователь рассчитывает сразу же получить требуемую функциональность, не так ли? Ну и, наконец, не стоит воспринимать результаты тестирований Virus Bulletin как откровение свыше и полагаться только на него -- существует множество других субъективных факторов, и оценка антивируса по одному, пусть и самому важному, параметру, является несколько однобокой. Как утверждают сами его основатели, награда VB100% свидетельствует лишь о том, что данный продукт прошел все тесты Virus Bulletin. Не более того, но и не менее. ТОП10 вирусов 2003 года (по версии компании Sophos) 1. W32/Sobig-F -- 19,9% 2. W32/Blaster-A -- 15,1% 3. W32/Nachi-A -- 8,4% 4. W32/Gibe-F -- 7,2% 5. W32/Dumaru-A -- 6,1% 6. W32/Sober-A -- 5,8% 7. W32/Mimail-A -- 4,8% 8. W32/Bugbear-B -- 3,1% 9. W32/Sobig-E -- 2,9% 10. W32/Klez-H -- 1,6% Остальные вирусы -- 25,1% Оказывается, существуют хит-парады не только музыкальных композиций, цитат или событий, но и таких малоприятных вещей, как компьютерные вирусы. Конечно, не стоит воспринимать это буквально -- подобные рейтинги служат отнюдь не для соревнования людей с завышенной самооценкой и психическими отклонениями, а для своевременного предупреждения о новых вредоносных агентах и "поддержания в тонусе" пользователей ПК. Если ваш антивирус не может справиться хотя бы с одним вирусом из такого ТОП-10, его немедленно надо обновить либо же перейти на более эффективный продукт. В начале декабря известная компания-разработчик антивирусного ПО Sophos опубликовала предварительный список самых распространенных вирусов теперь уже прошлого года. Бесспорным лидером хит-парада является почтовый "червь" Sobig-F, ответственный за пятую часть всех заражений. Почетное второе место занял поминаемый всуе Lovesan (или W32/Blaster-A), распространяющийся через брешь в ОС Windows NT 4.0, 2000, XP и 2003. В подробности действия этого "червя" углубляться не будем, отметим лишь, что именно Lovesan, а не "глючная Windows", "плохие комплектующие" и прочий бред, в обилии встречающийся на форумах, ответственен за частую перезагрузку ОС вышеуказанных серий с сообщением о некорректном завершении работы службы RPC. Обновите базы своего антивируса, скачайте заплатку от Microsoft, кстати, выпущенную задолго до появления вируса, и забудьте об этом. Интересной особенностью прошлогоднего хит-парада является то, что компьютерные вирусы вымирают как таковые. На их место приходят почтовые и другие "черви", которые в большинстве случаев не уничтожают данные на ПК-жертве, a используют его для своего дальнейшего размножения, как и полагается любому грамотному паразиту. В нынешнем ТОП-10 настоящие вирусы занимают лишь две позиции (W32/Bugbear-B и W32/Dumaru-A), причем они явно отстают, а остальные восемь мест уверенно оккупировали "черви". Ну а поскольку излюбленным методом распространения последних является электронная почта, то делайте заключения, господа пользователи, и переходите с Outlook на почтовые клиенты с более высокой реализацией степени защиты, например на The Bat!
Весь номер

Новости партнеров:


Тесты, обзоры, статьи, аналитика
Новый iPhone 17 Air: инсайдерская информация и утечки
Аналитик Джефф Пу из Haitong International опубликовал исследовательскую заметку, с которой ознакомился Apple Insider, в которой он изложил подробности об iPhone 17 Air (или Slim) и потенциальных функциях моделей iPhone 17 Pro.
Что такое IP-телефония и как она работает, какие преимущества даёт
IP-телефония — это современное технологичное решение, которое позволяет организовать общение через интернет. Оно преобразует голос (аналоговый сигнал) в цифровой формат, доставляет IP-пакеты и расшифровывает их. Принцип работы IP-телефонии позволяет организовывать как обычные звонки, так и по видеосвязи.
Промежуточные реле: особенности и применение в современных технологических системах
Промежуточные реле широко используются в различных отраслях промышленности благодаря своей способности коммутировать нагрузки и управлять исполнительными элементами в электрических цепях. Эти устройства служат важной ролью в обеспечении надежности и точности работы электрических систем.
Инновации в медицине
Тема инноваций в области медицинских товаров является актуальной и касается каждого. Сегодня использование больших данных, искусственного интеллекта и других технологий стимулирует внедрение медицинских новшеств по всему миру. Новые методы профилактики, диагностики и контроля заболеваний, а также инновационные препараты и техники для мониторинга и лечения обещают значительно улучшить качество жизни людей.
Бесплатные мероприятия в Москве Cоветы Путешественникам —
как мы переехали
в Мексику
Свежий номер газеты Телеком

«ТелеКом» уходит в интернет!

Как вернуть исчезнувшие контакты на iPhone после обновления iOS?

Мобильный телефон в отпуске – особенности использования и вероятные поломки

Brosco - модные аксессуары для вашего телефона

EmailMarket – онлайн платформа для поиска лучших специалистов в email маркетинге

Большие возможности при разумной цене смартфона Lenovo A Plus

Квадрокоптеры – история вдохновения

Больше возможностей для email-рассылок за умеренную стоимость с SendPulse

Mestel MO900 – семейная микроволновка

Сколько стоит ремонт ноутбуков и куда стоит обращаться в первую очередь?

Заряд бодрости и оптимизма

Внешние зарядные устройства для мобильных телефонов и девайсов

Аккумуляторы для фотоаппаратов и видеокамер

Как выбрать недорогой китайский смартфон

Возврат обеспечения заявки на участие в тендере

Оптические делители

Восстанавливаем потерянные данные программой EaseUS Data Recovery Wizard

Бронебойный высокопроизводительный смартфон Blackview BV 8000 PRO

Autodesk Vault – компоновка и возможности

Как защитить сайт от вирусов

SSL сертификат – зачем он нужен и какой тип выбрать

Как выбрать проектор для домашнего кинотеатра

Коротко о электрогриле Wollmer S807

Керамика в электротехнике и энергетике

Ремонт планшета Леново

В чем преимущество серверной стойки перед шкафом

Прочный деловой смартфон с неплохими характеристиками и стильным дизайном - Doogee T5S

Запчасти для ноутбуков: плюсы оригинальных комплектующих

Такие разные чехлы и аксессуары от Apple

От яичницы с беконом до шокера. Какими бывают чехлы для смартфона

Причины для замены дисплея на iPad Air 2

Картриджи для ленточной библиотеки – выход для хранения данных

Спидтест интернета с инструкцией устранения проблем представлен на новом ресурсе

Выбираем портативное зарядное устройство

Лучшие смартфоны от производителя Homtom

Выбор мастерских по ремонту гаджетов

Сопровождение 1С: быстрый способ избавиться от проблем

Риски использования одноразовых номеров

Как правильно построить и организовать техническую поддержку ИТ инфраструктуры компании?

Можно ли заправить картридж принтера самостоятельно?

Обмен Perfect Money: возможности собственного обменника и альтернатива порталов мониторинга – что выбрать?

Аренда звука – правильное решение при организации мероприятий

VK70604N: продуманная фильтрация и максимальная практичность

Winter is coming: как выбрать снегоуборочную машину для дома

Особенности выбора сервера 1С

Как ускорить старый ноутбук

Продвигаете сайт? Загляните в соцсети. 5 причин важности маркетинга в социальных сетях

Феноменальная история эволюции WordPress. Путь самой используемой системы управления контентом

ТОПовые игровые ноутбуки

Подписка на новости


Информация

Copyright © 2005-2017
technograd.com


Разработка проекта: Издательский дом RMG

E-mail:
[email protected]

Редактор:
[email protected]

Реклама:
[email protected]

Тел. +7 (863) 272-66-06

о проекте>>

Рейтинг@Mail.ru