Nykyaikaisten virustorjuntaohjelmien vertaileva analyysi. Vertailevat testitulokset. Viruksentorjuntaohjelman käsite

Tässä vertailevassa testauksessa tutkimme virustentorjunta- ja HIPS-ohjelmat vastustaa uusimpia malleja haittaohjelma, välitetään käyttäjille tällä hetkellä yleisimmällä tavalla - tartunnan saaneiden verkkosivustojen kautta.

Johdanto

Lähes kaikki muiden laboratorioiden (AV-Test.org, AV-Comparatives.org) suorittamat virustentorjuntatestit suojauksen laatua varten saivat ammattiyhteisöltä kriittisiä kommentteja niiden olevan jossain määrin synteettisiä tai irrallisia tosielämästä.

Ensimmäinen ja tärkein valitus oli, että tiedostokokoelmia tarkistettaessa testataan vain joitakin virussuojauksen osia, kuten klassista allekirjoituksen havaitsemista tai heuristiikkaa, kun taas suhteellisen uusien teknologioiden, kuten käyttäytymisanalyysin tai HIPS:n, mahdollista panosta ei oteta huomioon. huomioon. Lisäksi nykyaikaisiin "harvestereihin" sisältyvien muiden suojakomponenttien työ (luokan tuotteet Internet Turvallisuus) virustentorjunnan lisäksi esimerkiksi Firewall/IDS (voi havaita epäilyttävää liikennettä ja signaali tartunnasta), HTTP-liikenteen tarkistaminen lennossa jne.

Toinen hyvä syy on se oikea käyttäjä ei tallenna tai käytä vanhoja haittaohjelmia kiintolevylleen. Yleensä se vastaanottaa uusia näytteitä, joilta sen virustorjunta ei välttämättä suojaa sitä. Myös menetelmät, joilla haittaohjelmat pääsevät tietokoneellesi, ovat tärkeitä. Tartunta voi tapahtua, kun avataan jollain tavalla (sähköpostilla, ICQ:lla tms.) vastaanotettu tai yksinkertaisesti hakukoneesta löydetty linkki, avataan kirjeen liitetiedosto, verkosta ladattu tai ulkoisesta tiedostosta kopioitu tiedosto. tallennuslaite.

Niiden tehokkuus voi suurelta osin riippua tunkeutumismenetelmästä, koska joidenkin virustentorjuntaohjelmien osalta tartuntauhka voidaan poistaa jopa siinä vaiheessa, kun yritetään aktivoida haitallinen komentosarja verkkosivulla, kun taas toisten se voidaan poistaa vain aktivoimalla latausohjelma. ohjelma, joka on ladattu hyväksikäytöllä;

Vertailevassa testauksessamme tutkimme virustentorjunnan tehokkuutta uusimpien käyttäjille välittyvien haittaohjelmien torjunnassa. yleisin tapa nyt- tartunnan saaneiden verkkosivustojen kautta. Tätä varten olemme keränneet linkkejä tartunnan saaneille sivustoille eri lähteistä(päivittäiset linkkikokoelmat MessageLabsista + apua yhteisöltämme). Yleensä jokainen meistä törmää tällaisiin linkkeihin hakukoneissa, saa ne sähköpostitse, ICQ:lla tai muilla Internet-viestintävälineillä, mukaan lukien sosiaaliset verkostot.

ydin vertaileva testaus koostuu tarkastamisesta monimutkainen virustorjuntaominaisuudet uusimpien uhkien torjumiseksi tartunnan saaneiden verkkosivustojen kautta levittävien haittaohjelmien muodossa.

Benchmarking-metodologia

Testi suoritettiin 5. elokuuta ja 15. syyskuuta 2008 välisenä aikana. Ennen testin aloittamista testausympäristö valmisteltiin. Tätä tarkoitusta varten hallinnassa VMware-työasema 6.0.3 sarja puhdasta virtuaalikoneita, johon se asennettiin käyttöjärjestelmä Microsoft Windows XP Pro SP2 ( Viimeisimmät päivitykset ei asetettu tarkoituksella). Jokaisella koneella oli erikseen asennettuna oma suojausohjelma alla luetelluista.

Mahdollisuuksien mukaan testasimme Internet Security -luokan tuotteita integroidulle suojaukselle, mutta jos sellaisia ei ollut toimittajan linjalla, käytimme sarjassa juniorituotteita. Tämän seurauksena vertailuun kuului:

Avast Antivirus Ammattilainen 4,8-1229
AVG Internet Turvallisuus 8.0.156
Avira Premium Security Suite 8.1.0.367
BitDefender Internet Turvallisuus 2008 (11.0.17)
Dr.Web 4.44
Eset Smart Turvallisuus 3.0.667
F-Secure Internet Security 2008 (8.00.103, alias STREAM.Antivirus)
G DATA Internet Security 2008
Kaspersky Internet Tietoturva 2009 (8.0.0.454)
McAfee Internet Security Suite 8.1
Microsoft Windows Live OneCare 2.5
Norton Internet Turvallisuus 2008 (15.5.0.23)
Outpost Security Suite 2009 (6.5.2358)
Panda Internet Security 2008 (12.01.00)
Sophos Anti-Virus 7.3.5
Trend Micro Internet Security 2008 (16.10.1182)
VBA32-työasema 3.12.8

Vertailussa oli myös kaksi erityisohjelmaa ennakoivaa suojaa vastaan uusimmat tyypit HIPS (Hosted Intrusion Prevention System) -luokan uhat:

DefenseWall HIPS 2.45
Safe"n"Sec Pro 3.12

Valitettavasti testin ja saatujen tulosten käsittelyn aikana jotkut myyjät julkaisivat päivityksiä tuotteisiinsa, jotka eivät voineet näkyä lopputuloksissa.

On tärkeää huomata, että kaikki virustorjuntaohjelmat on testattu vakioasetukset oletuksena ja kaikkien kanssa nykyiset päivitykset, vastaanotettu automaattinen tila. Pohjimmiltaan tilanne simuloitiin ikään kuin yksinkertainen käyttäjä, jolla on jokin testatuista suojausohjelmista asennettuna, käyttäisi Internetiä ja seuraisi häntä kiinnostavia linkkejä (saatu tavalla tai toisella, katso yllä).

Haittaohjelmien valinta

Testiä varten valittiin linkit sivustoille, jotka ovat saastuttaneet vain uusimmat haittaohjelmanäytteet. Mitä "uusin" tarkoittaa? Tämä tarkoittaa, että näitä linkeistä ladattuja haittaohjelmanäytteitä ei olisi pitänyt havaita tiedostojen virustorjunta yli 20 % testattujen tuotteiden listasta, joka tarkistettiin VirusTotal-palvelun kautta (yhteensä 38 erilaista virustorjuntamoottoria on kytketty tähän palveluun). Jos joku havaitsi valitut näytteet, tuomiot olivat yleensä epätarkkoja (tartuntaepäily tai pakattu esine).

Nämä vaatimukset täyttävien kuvien määrä oli pieni, mikä vaikutti merkittävästi lopullisen näytteen kokoon ja testausaikaan. Yhteensä yli kuukauden testauksen aikana valittiin 34 toimivaa linkkiä uusimpiin haittaohjelmiin.

Tulosten arviointi

Hyödynnyksen tunnistus päällä avaa verkkosivu(haitallinen kirjoitus) tai estämällä sivun avaamisen tietojenkalastelun estomoduulilla.
Havaitsee käynnistyslatausohjelman, joka on lähetetty käyttämällä hyväksikäyttöä ( erikoisohjelma, jota käytetään muiden haittaohjelmien, kuten troijalaisen, lataamiseen uhrin tietokoneelle) web-virustorjunta tai tiedostovirustorjunta.
Ladattujen haittaohjelmien havaitseminen sen asennusprosessin aikana (yleensä käyttäytymisanalyysin avulla).

Viruksentorjunta asetettiin kaikille yllä oleville tartunnan ehkäisyvaihtoehdoille 1 piste. Eroa ei tehty, koska käyttäjän näkökulmasta ei ole väliä missä vaiheessa ja mikä suojakomponentti eliminoi tartuntauhan. Pääasia, että se on poistettu. Jos tartuntaa ei estetty, myös osittain, virustorjunta annettiin 0 pistettä.

Todellisuudessa tämä arviointijärjestelmä tarkoittaa seuraavaa. 1 piste annettiin, jos havaittiin selkeästi tartuntayritys tai havaittiin epäilyttävä toiminta ja infektio pysäytettiin kokonaan oikea valinta käyttäjä valintaikkunassa (tietoa vaarallisen toiminnon havaitsemisesta, tartuntayrityksen estämisestä, käynnistysyrityksen havaitsemisesta epäilyttävä ohjelma, tiedostojen vaihtoyrityksen havaitseminen jne.). Kaikissa muissa tapauksissa 0 pistettä.

On syytä huomata, että joissakin tapauksissa haittaohjelman esiintyminen tietokoneessa havaittiin tartunnan jälkeen tiedostomonitorilla tai palomuurilla/IDS:llä, mutta virustorjunta ei pystynyt selviytymään tartunnasta. Tässä tapauksessa virustorjunta sai silti 0 pistettä, koska se ei suojannut tartunnalta.

HIPS-luokan ohjelmat arvioitiin samalla periaatteella kuin virustorjuntaohjelmat. Heille annettiin arvosana 1 kaikissa tapauksissa, joissa haitallista tai epäilyttävää toimintaa havaittiin ja tartunta estettiin.

Vertailutulokset

Vertailevien testien lopulliset tulokset virustorjuntaohjelmat ja HIPS on esitetty alla kuvassa 1 ja taulukoissa 1-2.

Kuva 1: Tehokkuus erilaisia ohjelmia suojaa vastaan uusimmat uhat

Taulukko 1: Virustorjuntaohjelmien tehokkuus uusimpia uhkia vastaan

Virustorjunta		% enimmäismäärästä (34)
Kaspersky
Avira

Sophos
BitDefender
F-Secure (STREAM.Antivirus)
Dr.Web
G Data
Avast!
Etuvartio
Trend Micro
Microsoft
Eset
McAfee
Panda
Norton
VBA32

Virustentorjuntaohjelmista parhaat olivat Kaspersky Internet Security, Avira Premium Security Suite ja AVG Internet Security, jotka pystyivät estämään tartunnat 70 prosentissa tapauksista tai enemmän. Sophos Anti-Virus, BitDefender Internet Security ja F-Secure Internet Security (alias STREAM.Antivirus) olivat hieman huonompia, kun ne ylittivät 50 prosentin esteen.

Korkea suorituskyky Kaspersky suojaus Internet Security liittyy ensisijaisesti sisäänrakennettuun HIPS-komponenttiin, jonka avulla voit arvioida kaikkien sovellusten haitallisia luokituksia mainemekanismien avulla (valkoinen luettelo).

Avira Premium Security tuli voimaan johtuen korkeatasoinen hyväksikäyttöjen (katso täydellisen testausraportin taulukko 3) ja pakattujen objektien (eli siinä käytetyn pakkaajan havaitsemista haittaohjelmista) havaitseminen. Proaktiiviset tunnistustekniikat tuotteissa AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security ja F-Secure Internet Security (STREAM.Antivirus), jotka sijoittuivat 3.-6. sijalle, osoittautuivat varsin tehokkaiksi. Sovelluksen ohjausmoduuli (DeepGuard-tekniikka) oli havaittavissa F-Secure Internet Securityn työssä.

On tärkeää huomata, että kun haittaohjelma havaittiin (hälytykset), monet verratut tuotteet eivät usein pystyneet estämään tartuntoja.

Taulukko 2: HIPS:n tehokkuus uusimpia uhkia vastaan

LANTIAT	Estettyjen tartuntojen määrä	% enimmäismäärästä (34)
DefenseWall HIPS
Turvallinen"n"sek

Kuten taulukosta 2 voidaan nähdä, HIPS-luokan ohjelmista DefenseWall HIPS osoitti erittäin korkean tuloksen, koska se pystyi havaitsemaan järjestelmän tartuttamisyritykset lähes 100%. Safe"n"Sec osoittautui vähemmän tehokkaaksi, mutta sen tulokset ovat silti paljon parempia kuin monet tässä artikkelissa verratut virustorjuntaohjelmat.

Safe"n"Sec ja DefenseWall HIPS-tuotteet eroavat hyvin erilaisista lähestymistavoistaan vuorovaikutukseen käyttäjien kanssa. Jos Safe"n"Sec on periaatteessa samanlainen kuin virustorjuntatuotteet eikä vaadi erityistä koulutusta, DefenseWallilla kaikki ei ole niin yksinkertaista. Sinun on opittava käyttämään jälkimmäistä tehokkaasti vähintään, sinulla on tiettyjä tietoja ja kokemusta, ja lue myös käyttöohje huolellisesti.

On huomattava, että yllä olevat tulokset eivät ole lopullinen totuus, mikä osoittaa joidenkin tuotteiden erittäin luotettavuuden ja toisten heikkouden. Testi ei väitä olevansa täysin objektiivinen - tämä on pieni tutkimus, jonka pitäisi olla ensimmäinen askel kohti monimutkaisten virustorjuntatuotteiden vertailevaa testausta.

Tätä artikkelia tulisi pitää koeaskelena suuntaan kattava testaus virustorjuntaohjelman todellista tehokkuutta. Jatkossa aiomme parantaa tällaisen vertailevan testauksen metodologiaa: käyttää suurta otosta haittaohjelmista, tallentaa ja suorittaa tarkka analyysi eri tuotekomponenttien tehokkuudesta jne.

Kävi ilmi, että useimmat virustorjuntaohjelmat tarjoavat yli 95 prosentin tietokonesuojan halutulla 97 prosentilla. Lisäksi asiantuntijat hälvenivät useita myyttejä virustorjuntaohjelmista - mukaan lukien käyttäjien uskomus siihen maksullisia ohjelmia ilmaiset ovat aina parempia.

Tutkimukseen, joka tehtiin yhdessä maailman parhaista testauskeskuksista, osallistui 23 eniten tunnettu virustorjunta– sekä maksulliset että ilmaiset versiot – kehittäjiltä ympäri maailmaa. Näitä ovat Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee ja Sophos. Ensimmäistä kertaa kansainvälisessä ICRT-tutkimuksessa oli mukana kaksi Venäjän kehitys– Kaspersky ja Dr.Web Antivirus, mikä kertoo näiden virustentorjuntaohjelmien suuresta suosiosta.

Parhaat virustorjuntaohjelmat Windows 10:lle

Tämän seurauksena romanialaisen Bitdefender Internet Security -ohjelman maksullinen versio oli parhaiden virustorjuntaohjelmien kärjessä ja sai 4 593 pistettä mahdollisesta 5,5:stä. Toisella sijalla on Kaspersky Internet Security, joka on vain 0,2 pistettä jäljessä johtajasta (4,371). Kolmas sija menee jälleen Bitdefenderille, tällä kertaa alkaen demoni maksullinen versio Antivirus Free Edition (4 367 pistettä). Neljäs paikka Englantilainen virustorjunta BullGuard Internet Security (4 364 pistettä), viidenneksi - amerikkalainen Norton Security Deluxe (4 313). Lisäksi mukaan kymmenen parasta ilmainen Antivirus Avast ilmainen virustorjunta.

Kymmenen suosituinta virustorjuntaa olivat:

ICRT-asiantuntijat valittiin palkalliseksi ja ilmaisia ohjelmia– sekä sisäänrakennettuna että erikseen tarjottavana. Valintaperiaatteiden perusteella tutkimuksessa ei ollut mukana kalleimpia versioita ohjelmistotuotteita näistä merkeistä. Lisäksi vain yksi yhdestä tuotemerkistä saattoi olla edustettuna luokituksessa. maksettu tuote. Toinen tuote voitaisiin sisällyttää luokitukseen vain, jos se oli ilmainen.

Osana tutkimusta asiantuntijat tarkastivat virussuojaustasoa, helppokäyttöisyyttä ja ohjelman vaikutusta tietokoneen nopeuteen - yleensä jokainen ohjelma arvioitiin 200 indikaattorin perusteella.

Asiantuntijat suorittivat neljä testiryhmää suojautuakseen haittaohjelmilta: yleinen online-suojatesti, offline-testi, tasotesti väärät positiiviset ja testaa automaattista skannausta ja skannausta pyynnöstä. Vähemmässä määrin lopulliseen arvosanaan vaikutti virustorjuntaohjelman helppokäyttöisyyden ja sen vaikutuksen tietokoneen nopeuteen tarkistaminen.

Asiantuntijoiden tärkein johtopäätös oli, että useimmat testatut virustorjuntaohjelmat tarjoavat yli 95 %:n käyttäjäsuojan. Tätä indikaattoria pidetään kuitenkin haittaohjelmien torjunnan alarajana - hyvä indikaattori arvioitu 97%.

Samaan aikaan, kuten tutkimus osoitti, lähes kaikki ohjelmat selviävät hyvin vastaan suojautumisesta vakoiluohjelma ja suojaa tietojenkalastelulta (käyttäjien tunnistetietojen hankkimiseen tähtäävä Internet-petos). Ne eroavat tietyn toiminnon olemassaolosta tai puuttumisesta testattavassa versiossa, mikä tarkoittaa, että sopivan valitsemiseksi tietty käyttäjä virustorjunta, sinun on tutustuttava siihen vertailu Taulukko, esitelty Roskachestvon verkkosivuilla.

Sisäänrakennettu virustorjunta: Windows 10 Defender

Asiantuntijat tarkastivat standardin suojaohjelma Windows Defender ( Windows Defender), esiasennettu Windows 10 -käyttöjärjestelmään (helmikuussa 2018 versio 10 on asennettu 43 %:lle käyttöjärjestelmää käyttävien tietokoneiden omistajista Windows-järjestelmät). Kuten tutkimus osoitti, Windows Defender on pahasti jäljessä kilpailijoistaan - ohjelma sai vain 3 511 pistettä ja sijoittui 17. yleisarvosana(mukaan lukien 4 ilmaista ohjelmaa, jotka ohittivat sen).

Se ansaitsi tämän luokituksen, koska se osoitti tyydyttäviä tuloksia verkkosuojauksen suhteen, mutta se ei läpäissyt tietojenkalastelua ja kiristysohjelmien torjuntaa koskevaa testiä, kun taas virustentorjuntavalmistajat väittävät suojan tietojenkalastelulta. Lisäksi Windows 10:n virustorjunta suojasi tietokonettasi offline-tilassa huonosti.

Asiantuntijat pitävät tällaista suojausta vain "kunnollisena" ja uskovat, että Windows Defenderiin voi luottaa, jos käyttäjällä on säännölliset päivitykset päällä, hänen tietokoneensa on suurimman osan ajasta yhteydessä Internetiin ja hän on riittävän edistynyt välttääkseen vierailemasta epäilyttävillä sivustoilla. .

Windowsin varhaiset versiot ovat suojaamattomia

Asiantuntijat totesivat myös, että käyttäjät aiemmin Windows-versiot(ja 48% kaikista tämän käyttöjärjestelmän käyttäjistä) pysyvät käytännössä suojaamattomina, koska näissä käyttöjärjestelmien versioissa ei ole sisäänrakennettua suojausta, mikä tarkoittaa, että ne tarvitsevat ehdottomasti tietokoneen suojauksen.

Yksityiskohtainen tutkimus MacOS:n virustorjuntaohjelmista on saatavilla kesällä 2018.

Tietoja Roskoshestvosta ja ICRT:stä

Viitteeksi: Roskachestvo on kansallinen tavaroiden ja palveluiden laadun seuranta-, vertailutestaus- ja vahvistusjärjestelmä, joka on perustettu Venäjän federaation hallituksen määräyksellä Venäjän teollisuus- ja kauppaministeriön aloitteesta.

Roskoshestvo tekee säännöllisesti tutkimusta kulutustavaroista. Lisäksi osasto on Venäjän hallituksen asetuksen mukaisesti valtion laatumerkin ylläpitäjä, joka myönnetään parhaille kotimaisille tavaroille tutkimustulosten perusteella. Tutkimuksen tulokset julkaistaan portaalissa www.roskachestvo.gov.ru. Roskachestvo on myös toiminut laatualan hallituksen palkinnon sihteeristönä vuodesta 2017 lähtien.

International Consumer Research & Testing (ICRT) suorittaa tuhansia tuotetestejä vuodessa ja tavoittaa keskimäärin 30–40 miljoonaa ihmistä ICRT:n jäsenjärjestöjen julkaisujen kautta ympäri maailmaa. Roskachestvo on edustanut Venäjää ICRT:ssä vuodesta 2016 lähtien.

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter

Deja_Vu,
Vasily Berdnikov,
Sergei Iljin

Tässä vertailevassa testauksessa tutkimme virustentorjunta- ja HIPS-ohjelmien tehokkuutta uusimpien haittaohjelmien torjunnassa, jotka välitetään käyttäjille nykyään yleisimmällä tavalla - tartunnan saaneiden verkkosivustojen kautta.

Johdanto

Ensimmäinen ja tärkein valitus oli, että tiedostokokoelmia tarkistettaessa testataan vain joitakin virussuojauksen osia, kuten klassista allekirjoituksen havaitsemista tai heuristiikkaa, kun taas suhteellisen uusien teknologioiden, kuten käyttäytymisanalyysin tai HIPS:n, mahdollista panosta ei oteta huomioon. huomioon. Lisäksi viruksentorjunnan lisäksi ei huomioida muiden nykyaikaisiin ”kombinaatioihin” sisältyvien suojakomponenttien (Internet Security-luokan tuotteet) työtä, esimerkiksi Firewall/IDS (voi havaita epäilyttävän liikenteen ja signaalitartunnan), HTTP-liikenteen tarkistaminen. lennossa jne.

Toinen hyvä syy on, että todellinen käyttäjä ei tallenna ja käytä vanhoja haittaohjelmia kiintolevylleen. Yleensä se vastaanottaa uusia näytteitä, joilta sen virustorjunta ei välttämättä suojaa sitä. Myös menetelmät, joilla haittaohjelmat pääsevät tietokoneellesi, ovat tärkeitä. Tartunta voi tapahtua, kun avataan jollain tavalla (sähköpostilla, ICQ:lla jne.) vastaanotettu tai yksinkertaisesti hakukoneesta löydetty linkki, avataan kirjeen liitetiedosto, verkosta ladattu tai ulkoisesta tiedostosta kopioitu tiedosto. tallennuslaite.

Vertailevassa testauksessamme tutkimme virustentorjunnan tehokkuutta uusimpien haittaohjelmien torjunnassa, jotka välitetään käyttäjille tällä hetkellä yleisimmällä tavalla - tartunnan saaneiden verkkosivustojen kautta. Tätä varten olemme keränneet linkkejä tartunnan saaneille sivustoille eri lähteistä (päivittäiset linkkikokoelmat MessageLabsista + apua yhteisöltämme). Yleensä jokainen meistä törmää tällaisiin linkkeihin hakukoneissa, saa ne sähköpostitse, ICQ:lla tai muilla Internet-viestintävälineillä, mukaan lukien sosiaaliset verkostot.

Benchmarkingin ydin on testata virustentorjuntaohjelmien kattavat ominaisuudet uusimpien tartunnan saaneiden verkkosivustojen kautta levittävien haittaohjelmauhkien torjunnassa.

Benchmarking-metodologia

Testi suoritettiin 5. elokuuta ja 15. syyskuuta 2008 välisenä aikana. Ennen testin aloittamista testausympäristö valmisteltiin. Tätä varten VMware Workstation 6.0.3:ssa luotiin joukko puhtaita virtuaalikoneita, joihin käyttöjärjestelmä asennettiin Microsoftin järjestelmä Windows XP Pro SP2 (uusimpia päivityksiä ei ole asennettu tarkoituksella). Jokaiselle koneelle oli erikseen asennettu alla lueteltujen suojausohjelma.

Avast Antivirus Professional 4.8-1229

AVG Internet Security 8.0.156

Avira Premium Security Suite 8.1.0.367

BitDefender Internet Security 2008 (11.0.17)

Eset Älykäs turvallisuus 3.0.667

F-Secure Internet Security 2008 (8.00.103, alias STREAM.Antivirus)

G DATA Internet Security 2008

Kaspersky Internet Security 2009 (8.0.0.454)

McAfee Internet Security Suite 8.1

Microsoft Windows Live OneCare 2.5

Norton Internet Security 2008 (15.5.0.23)

Outpost Security Suite 2009 (6.5.2358)

Panda Internet Security 2008 (12.01.00)

Sophos Anti-Virus 7.3.5

Trend Micro Internet Security 2008 (16.10.1182)

VBA32-työasema 3.12.8

Vertailussa oli myös kaksi erikoisohjelmaa ennakoivaan suojaukseen HIPS-luokan (Hosted Intrusion Prevention System) uusimpia uhkia vastaan:

DefenseWall HIPS 2.45

Safe"n"Sec Pro 3.12

Valitettavasti testin ja saatujen tulosten käsittelyn aikana jotkut myyjät julkaisivat päivityksiä tuotteisiinsa, jotka eivät voineet näkyä lopputuloksissa.

On tärkeää huomata, että kaikki virustentorjuntaohjelmat testattiin vakiooletusasetuksilla ja kaikki nykyiset päivitykset vastaanotettiin automaattisesti. Pohjimmiltaan tilanne simuloitiin ikään kuin yksinkertainen käyttäjä, jolla on jokin testatuista suojausohjelmista asennettuna, käyttäisi Internetiä ja seuraisi häntä kiinnostavia linkkejä (saatu tavalla tai toisella, katso yllä).

Haittaohjelmien valinta

Testiä varten valittiin linkit sivustoille, jotka ovat saastuttaneet vain uusimmat haittaohjelmanäytteet. Mitä "uusin" tarkoittaa? Tämä tarkoittaa, että näitä linkkien kautta ladattuja haittaohjelmanäytteitä ei olisi pitänyt havaita yli 20 %:ssa testattujen tuotteiden listasta, joka on tarkistettu VirusTotal-palvelun kautta (yhteensä 38 eri virustorjuntamoottoria on kytketty tähän palveluun) . Jos joku havaitsi valitut näytteet, tuomiot olivat yleensä epätarkkoja (tartuntaepäily tai pakattu esine).

Tulosten arviointi

Hyödynnyksen havaitseminen avoimella verkkosivulla (haitallinen komentosarja) tai sivun avaamisen estäminen tietojenkalastelun torjuntamoduulilla.

Havaitsee verkkoviruksentorjuntaohjelman tai hyväksikäytön (erityinen ohjelma, jota käytetään muiden haittaohjelmien, kuten troijalaisen) lataamiseen uhrin tietokoneelle lähettämän latausohjelman avulla.

Ladattujen haittaohjelmien havaitseminen sen asennusprosessin aikana (yleensä käyttäytymisanalyysin avulla).

Mistä tahansa yllä olevista tartunnan ehkäisyvaihtoehdoista virustorjunta sai 1 pisteen. Eroa ei tehty, koska käyttäjän näkökulmasta ei ole väliä missä vaiheessa ja mikä suojakomponentti eliminoi tartuntauhan. Pääasia, että se on poistettu. Jos tartuntaa ei estetty, myös osittain, virustorjunta sai 0 pistettä.

Todellisuudessa tämä arviointijärjestelmä tarkoittaa seuraavaa. 1 piste annettiin, jos havaittiin selkeästi tartuntayritys tai havaittiin epäilyttävä toiminta ja tartunta pysäytettiin kokonaan, mikäli käyttäjä teki oikean valinnan valintaikkunassa (vaarallisen toimenpiteen havaitsemisesta, tartuntayrityksen estämisestä, yrityksen havaitsemisesta Epäilyttävän ohjelman suorittaminen, tiedostomuutosyritysten havaitseminen jne.). Kaikissa muissa tapauksissa 0 pistettä.

Vertailutulokset

Virustorjuntaohjelmien ja HIPS:n vertailutestauksen lopulliset tulokset on esitetty alla kuvassa 1 ja taulukoissa 1-2.

Kuva 1: Erilaisten suojausohjelmien tehokkuus uusimpia uhkia vastaan

Taulukko 1: Virustorjuntaohjelmien tehokkuus uusimpia uhkia vastaan

Virustorjunta	Estettyjen tartuntojen määrä	% enimmäismäärästä (34)





F-Secure (STREAM.Antivirus)

Kaspersky Internet Securityn korkea suojausaste johtuu ensisijaisesti sisäänrakennetusta HIPS-komponentista, jonka avulla voit arvioida kaikkien sovellusten haitallisia luokituksia mainemekanismien avulla (valkoinen luettelo).

Avira Premium Security osoittautui tehokkaaksi hyväksikäytön (katso täydellisen testiraportin taulukko 3) ja pakattujen objektien (eli haittaohjelmien havaitsemisen siinä käytetyn pakkaajan perusteella) ansiosta. Proaktiiviset tunnistustekniikat tuotteissa AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security ja F-Secure Internet Security (STREAM.Antivirus), jotka sijoittuivat 3.-6. sijalle, osoittautuivat varsin tehokkaiksi. Sovelluksen ohjausmoduuli (DeepGuard-tekniikka) oli havaittavissa F-Secure Internet Securityn työssä.

On tärkeää huomata, että kun haittaohjelma havaittiin (hälytykset), monet verratut tuotteet eivät usein pystyneet estämään tartuntoja.

Taulukko 2: HIPS:n tehokkuus uusimpia uhkia vastaan

Safe"n"Sec ja DefenseWall HIPS-tuotteet eroavat hyvin erilaisista lähestymistavoistaan vuorovaikutukseen käyttäjien kanssa. Jos Safe"n"Sec on periaatteessa samanlainen kuin virustorjuntatuotteet eikä vaadi erityistä koulutusta, DefenseWallilla kaikki ei ole niin yksinkertaista. Jotta voit oppia käyttämään jälkimmäistä tehokkaasti, sinulla on oltava ainakin jonkin verran tietoa ja kokemusta ja lue myös käyttöohje huolellisesti.

Tätä artikkelia tulee pitää kokeiluvaiheena kohti kattavaa virustorjuntaohjelman todellisen tehokkuuden testaamista. Jatkossa aiomme parantaa tällaisen vertailevan testauksen metodologiaa: käyttää suurta otosta haittaohjelmista, tallentaa ja suorittaa tarkka analyysi eri tuotekomponenttien tehokkuudesta jne.

Tänään harkitsemme virustentorjuntaohjelmistojen vertailua. Nykyaikaiset antavat meille aika paljon takuita ja mahdollisuuksia. Mutta voit usein huomata, kuinka jotkut ihmiset sanovat, että heidän ja se, joka seisoo esimerkiksi "Petya-sedän 5. sisäänkäynnistä" toimistossa, on useita kertoja huonompi. Siksi yritämme verrata viruksia. Pöytä mahdollisia vaihtoehtoja Ohjelmisto voi olla melko laaja, joten katsotaan, mitä käyttäjillä on sanottavaa muutaman suurimman käytön jälkeen suosittuja keinoja suojaa tietokonettasi haittaohjelmilta.

Mistä virustorjuntaohjelmat pääsevät eroon?

Mutta ensin yritetään selvittää, miltä virustentorjuntaohjelmat voivat suojata ja parantaa käyttöjärjestelmää. Tietenkin, kuten jo sanottu, alkaen haitallisia tiedostoja. Mutta mikä niissä on vaarallista? Mitä ne ovat? Katsotaanpa. Tämä on tärkeää vertailumme kannalta, koska jotkut virustentorjuntaohjelmat löytävät paremmin yhden tyyppisen tietokonetartunnan, kun taas toiset taistelevat onnistuneesti muita järjestelmän tuholaisia vastaan.

Joten ensimmäinen "tartunta" on troijalainen. Ne pystyvät varastamaan käyttäjätietoja ja vahingoittamaan niitä. Niitä pidetään vaarallisimpina ja "ovelimpina".

Madot ovat toinen virus, jonka saatat kohdata. Se jaettiin noin 10 vuotta sitten. Se ei aiheuta erityistä vaaraa järjestelmälle, paitsi että se tukkii sen tiedoillaan, mikä hidastaa tietokoneen toimintaa. Tehokkuus matoja vastaan on merkittävä tekijä verrattaessa Androidin virustorjuntaohjelmia. Loppujen lopuksi, jos tällainen järjestelmä alkaa "pysähtyä", voit unohtaa sen mukavaa työtäälypuhelin tai tabletti.

Roskaposti on kolmas tietokonetartunta, jonka jokainen käyttäjä voi kohdata. Tällaiset ohjelmat ovat vaikutuksiltaan varsin erilaisia. Voidaan yksinkertaisesti näyttää mainosbannerit ja varastaa tietoja. Roskapostia kannattaa harkita "käytävässä" tilassa (kun tietokone on erittäin hidas) vaarallinen tyyppi virukset, samat kuin troijalaiset.

Vaikea valinta

Jos vertaamme yritysten virustorjuntaohjelmia, niin todennäköisesti erityisiä ongelmia ei ole. Loppujen lopuksi näihin tarkoituksiin on yleensä tapana ostaa joitain tunnettuja merkkejä ja jopa maksaa niistä suuria määriä raha.

Mutta tilanne on hieman erilainen, jos olet tavallisin tavallinen käyttäjä. Hyväksy, kukaan ei halua maksaa useita tuhansia Venäjän ruplaa ohjelmasta, joka ei anna sinulle takeita siitä, että se toimii täydellisesti ja suojaa tietokonettasi. Jos kaikki olisi niin kuin he lupaavat, virusten luominen lakkaisi kokonaan. Ei ole kannattavaa yrittää tartuttaa tietokonetta, jossa on virustorjunta 100-prosenttisella tietosuojalla.

Valitettavasti, kuten jo mainittiin, yksikään maksettu virustorjuntaohjelma ei takaa, että se selviytyy täysin sille osoitetusta tehtävästä - ei päästä tietokonetartuntaa käyttöjärjestelmään. Silloin käyttäjä kohtaa ensimmäisen tärkeä kysymys: mikä virustorjunta valita - maksullinen vai ilmainen? Jos ostat, niin minkä? Auttaaksemme ihmisiä tekemään valinnan, vertaamme virustentorjuntaohjelmien tehokkuutta. Aloitetaan nopeasti aiheen tutkiminen.

Etsi matoja

Joten ensimmäinen askel on kääntyä sellaiseen indikaattoriin kuin matojen havaitseminen ja hoito. Kuten näette, tietokoneelle tämä tyyppi tietokonetartunta ei ole erityisen vaarallinen. Melko epämiellyttävä. Kaiken tämän ansiosta järjestelmä on parannettava tällaisilta viruksilta.

Yritetään tehdä vertailu Kaspersky antivirus, Dr.Web ja Nod32. Nämä ovat melko suosittuja ja laajalle levinneitä keinoja suojata laitteita. Joten mitä heistä voidaan sanoa matojen etsimisestä?

Verraton johtaja tässä on ilmainen apuohjelma, joka on luotu erityisesti erityisen "ovelien" tietokoneinfektioiden "saappaamiseen" - Spy Hunter. Hänelle matojen etsiminen on melko yleistä. Kaspersky selviää tästä tehtävästä hieman huonommin. Sitä käytetään kuitenkin melko usein yrityksen virustorjuntaohjelmana. Loppujen lopuksi toimistoissa todennäköisyys saada jonkinlainen vaarallinen virus on melko pieni. Nod32 löytää hieman paremmin matoja. Kuten monet käyttäjät huomauttavat, Dr.Web selviytyy näistä tuholaisista tasavertaisesti Spy Hunterin kanssa. Periaatteessa, jos luotat yrityksen työntekijöiden rehellisyyteen (tarkemmin sanottuna siihen, että he vierailevat sivustoilla vain "työtä varten"), voit valita minkä tahansa heistä.

Troijalaiset

No, verrataan nyt virustorjuntaohjelmia enemmän tärkeä indikaattori. Todennäköisesti jokainen käyttäjä on koskaan törmännyt sellaiseen "asiaan" kuin erittäin epämiellyttävä virus, joka on vaarallinen käyttöjärjestelmälle. Katsotaan nyt, mitä käyttäjät sanovattamme.

Spy Hunter ei tee erityisen hyvää työtä näiden tuholaisten löytämisessä. Yleensä tämä ilmainen virustorjunta on luotu vain henkilökohtainen tietokone, ja pääasiassa matojen ja vakoiluohjelmien havaitsemiseen. Sinun ei pitäisi odottaa sen pystyvän havaitsemaan troijalaisia täydellisesti. Vain ehdolla jatkuva päivitys tietokannat voivat hoitaa tämän tehtävän melko menestyksekkäästi.

Myös Kaspersky ei todennäköisesti selviä tästä tehtävästä niin hyvin kuin haluaisimme. Tämä hyvä virustorjunta(sekä ohjelmistot että yritysversiot), mutta vain kunnes kohtaat jotain erittäin vaarallista ja "ovelia". Totta, puhumme PC-versioista. Androidille Casper riittää. Nod32 kanssa " Troijan hevoset"taistelee samalla tavalla kuin Spy Hunter.

Täällä syntynyt johtaja on Dr. Web. Käyttäjät ovat tyytyväisiä tämän virustorjunnan suorituskykyyn etsiessään ja hoitaessaan järjestelmää troijalaisista.

Roskaposti

Verrataan nyt virustorjuntaohjelmia käyttöjärjestelmän parantamisen laadun perusteella erilaisista roskapostista. Loppujen lopuksi nyt joka toinen tietokone on saanut tämän tietokoneen infektion. Joskus voi olla liian vaikeaa saada kiinni ja poistaa mainosbannereita ja selaimen kaappaajia.

Spy Hunter on johtaja roskapostin torjunnassa, koska tämä virustorjunta luotu erityisesti vakoiluohjelmien torjuntaan ohjelmisto sekä mainoksilla. Toisella sijalla on Nod32. Se ei ole niin hyvä taistelemaan mainontaa vastaan. Loppujen lopuksi joskus tämä virustorjunta pyrkii pyyhkimään pois tärkeitä tiedostoja joka voitaisiin parantaa. Totta, Kaspersky selviää tästä tehtävästä vielä huonommin. Joskus hän voi erehtyä pitämään täysin normaalin linkin mainoksena. Dr.Webistä voidaan sanoa vain, että se tekee myös erittäin hyvää työtä roskapostin etsimisessä ja poistamisessa. Jos päätät valita erityisesti tähän tarkoitukseen suunnitellun virustorjuntaohjelman, valitse Hunter tai Doctor (mukaan lukien Android).

Vakoiluohjelma

Seuraavaksi voit tarkastella niin tärkeää asiaa kuin vakoiluohjelmien havaitseminen. Nämä ovat sovelluksia, jotka voivat varastaa rahasi melko nopeasti henkilökohtaisia tietoja. Joskus virustorjuntaohjelmien tehokkuuden vertailu alkaa tästä pisteestä, koska Tämä aihe muuttuu päivä päivältä yhä tärkeämmäksi.

Meidän keskuudessamme tämän päivän virustorjunta ylittämätön johtaja on Spy Hunter. Tämä ohjelma on yksinkertaisesti ihanteellinen vakoiluohjelmien etsimiseen sekä järjestelmän puhdistamiseen tästä tulehduksesta. Nod32 ja Dr.Web selviävät tästä asiasta hieman huonommin. Periaatteessa tämä on varsin loogista: jotkut virustorjuntaohjelmat on luotu torjumaan ensisijaisesti troijalaisia ja vaarallisia viruksia, ja jotkut - kaiken muun havaitsemiseksi ja hoitamiseksi.

Käyttäjien mukaan Kaspersky selviytyy tästä tehtävästä pahimmin. Joten jos päätät valita hyvän virustorjuntaohjelman (olipa se sitten yritys tai ei), joka toimii hyvin vakoiluohjelmia vastaan, on parempi valita Nod32 tai Dr.Web. Henkilökohtaiseen (koti)käyttöön on suositeltavaa täydentää virustorjunta Spy Hunter -apuohjelma.

Konfliktit ja virheet

No, virustorjuntavertailu on melkein ohi. Totta, on vielä muutama seikka, joihin sinun tulee kiinnittää erityistä huomiota valittaessa yritysversio"virustorjunta". Se on noin yhteensopivuudesta laitteiston, muiden ohjelmistojen kanssa ja tietysti väärien signaalien antamisesta.

"Uskollisin" on Spy Hunter. Sillä on vähiten ristiriitoja ohjelmien ja sovellusten kanssa, ja se on myös vähiten todennäköisimmin "kironut" niitä. Lisäksi väärien viestien leimaaminen viruksen esiintymisestä ehdottoman "terveessä" tiedostossa ei ole hänen vahvuutensa. Kaikkea tätä ei voida sanoa Kasperskystä. Käyttäjät huomauttavat, että se on hyvin usein ristiriidassa sovellusten kanssa, estää apuohjelmia ja myös erehtyy "terveitä" tiedostoja tartunnan saaneiksi. Tämä ei ole ollenkaan vaarallista, ennen kuin järjestelmätiedostot alkavat epäillä.

Nod32:lla on vähemmän konflikteja ja se toimii myös paljon paremmin ohjelmistojen kanssa. Dr.Web toimii vielä paremmin. Todennäköisesti, jos valitset yrityksen virustorjuntaohjelman sekä työkalun Android-pohjaisten ohjelmistojen suojaamiseen, ottaen huomioon mahdolliset ristiriidat ja luotettavuus, on parasta valita Doctor.

Tehdään se yhteenveto

Jos katsot alla olevaa taulukkoa, näet, miten käyttäjät suhtautuvat vertailuun käyttämiimme virustorjuntaohjelmiin. Niiden tehokkuutta on arvioinut useita tärkeät kriteerit. Tämä taulukko auttaa sinua määrittämään, mitä ohjelmistoversiota käytetään parhaiten minkä tyyppiselle virukselle.

Lopuksi toteamme: päätös siitä, mikä virustorjunta valita, on sinun. On parasta pysyä maksullisissa versioissa ja laajentaa niitä sitten ilmaiset apuohjelmat. Näin voit pitää tietosi mahdollisimman turvassa.

Jokaisen itseään kunnioittavan käyttäjän tulee ehdottomasti asentaa tietokoneelleen virustorjuntaohjelma. Sinun työtilaa, kuten Sähköposti, muistimedia, Internet. Virustorjunta tarkistaa sen ja suorittaa joukon desinfiointitoimenpiteitä.

Kuvaus suosituimmista virustorjuntaohjelmista

Kaspersky Anti-Virus

Tätä virustentorjuntaa kutsutaan yleisesti "gruntingiksi" sen ominaisen äänen vuoksi, kun virus havaitaan. Nykyään Kaspersky antivirus on suosituin. Se pystyy tarkistamaan tiedostot tietokantoihinsa nähden ja myös "aivojaan" käyttäen tunnistaa virukset, jotka eivät sisälly sen tietokantaan. Se seuraa tarkasti tietokoneellasi olevien ohjelmien toimintaa ja tunnistaa ne, jotka käyttäytyvät kuin virus. Tämän virustorjunnan käytön haittana on, että se kuluttaa suuri määrä järjestelmäresurssit, joten arvioi järjestelmäsi kapasiteetti ennen sen asentamista.

Voit ladata vuosilisenssin täältä www.kaspersky.ru/

Antivirus Doctor Web (Dr. Web)

Toiseksi tunnetuin virustorjunta on Doctor Web. Se on osoittautunut hyväksi virussuojaksi. Toisin kuin Kaspersky, se kuluttaa vähemmän järjestelmäresursseja. Mutta sillä on myös haittoja: ei paljon toimintoja eikä kovin käyttäjäystävällinen käyttöliittymä.

Voit ladata vuosilisenssin täältä www.drweb.ru/

Antivirus Nod 32

Tämän virustorjunnan kehittäjä on ulkomaalainen ESET yritys. Sen virusten havaitsemisaste on lähempänä 100 % kuin muiden virustentorjuntaohjelmien. Hänellä on kaikki nykyaikaiset ominaisuudet tietokoneen suojaus ja samalla eroavat suuri nopeus tehdä työtä. Suuri plussa virustorjuntaohjelmasta Nyökkäys 32 – Ohjelman venäläinen versio. Plus - mukava käyttöliittymä, säännölliset päivitykset, monia ominaisuuksia ja 30 päivän kokeilu.

Voit ladata vuosilisenssin täältä www.esetnod32.ru/

Avast Antivirus

Tämän virustorjunnan valtava etu on, että maksullisen version lisäksi siinä on ilmainen kotiversio, mutta samalla hän ei ole huonompi kuin muut maksullisia virustorjuntaohjelmia kykyjesi mukaan. Avast suojaa suhteellisen hyvin viruksilta, vakoiluohjelmilta, sähköpostin tarkistamiselta, ICQ:lta ja muilta tiloilta, joissa viruksia voi esiintyä. Huolimatta siitä, että tämä on kotiversio, sen toimintoja ja ominaisuuksia ei vähennetä. Sen käyttöliittymä sisältää myös venäjän kielen.

www.avast.com/

Avira Antivirus

Toinen ilmainen virustorjunta, joka tunnetaan kevyestä versiostaan ja auttaa suojaamaan tietokonettasi erilaisia viruksia, troijalaiset, madot, tunkeilevaa mainontaa, roskapostia ja muita onnettomuuksia. Sen ainoa haittapuoli on, että venäläinen versio on paljon jäljessä englanninkielinen versio, joten on parempi käyttää jälkimmäistä.

Voit ladata virustorjuntaohjelman ilmaiseksi täältä www.avira.com/

Antivirus Zillya

Tämä on ensimmäinen ukrainalainen virustorjuntatuote, jota myös jaetaan ilmaiseksi. Asennuksen aikana se ei ole ristiriidassa tietokoneessa jo olevien virustorjuntaohjelmien kanssa. Jopa hän osaa selvittää asetukset kokematon käyttäjä. Viruksentorjuntaohjelman erityiset edut ja haitat Zillya ei ole. Virustorjuntaominaisuuksien valikoima on vakio ja melko vakuuttava, joten jos olet Ukrainan asukas ja haluat tukea valmistajaasi, siirry viralliselle verkkosivustolle ja lataa virustorjunta Zillya.

Voit ladata virustorjuntaohjelman ilmaiseksi täältä www.zillya.ua

Johtopäätös henkilökohtaisesta kokemuksestani:

Henkilökohtaisesti valitsin kotikäyttöön Avast virustorjunta. Jos tietokoneeni käyttöjärjestelmä olisi tehokkaampi, valitsisin Kasperskyn. Ja jos Kasperskyä ei olisi, valitsisin Doctor Webin. Juuri näin laitoin virustorjuntajohtajat, mutta jokaisella teistä on oma mielipiteensä tästä asiasta, ja olisin erittäin iloinen, jos jakaisit sen kommenteissa.