Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» показывает шуточное преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows .

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

• Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
• Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
• Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты , так и проактивные)

По функционалу продуктов:

• Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
• Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

• Антивирусные продукты для ОС семейства Windows
• Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
• Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android , Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

• Антивирусные продукты для защиты рабочих станций
• Антивирусные продукты для защиты файловых и терминальных серверов
• Антивирусные продукты для защиты почтовых и Интернет-шлюзов
• Антивирусные продукты для защиты серверов виртуализации
• и др.

Лжеантивирусы

В 2009 началось активное распространение т. н. лжеантивирусов - программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме:

• поиск в базе данных антивирусного ПО сигнатур вирусов
• если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется
• зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

Примечания

Вредоносное программное обеспечение
Инфекционное вредоносное ПО	Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология
Методы сокрытия	Бэкдор · Компьютер-зомби · Руткит
Вредоносные программы для прибыли	Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам	Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита	Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры	Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Wikimedia Foundation . 2010 .

Основными критериями оценки, в которые были включены 200 показателей, стали:

• защита от вирусов;
• удобство использования;
• влияние на скорость работы компьютера.

Защита от зловредных программ – самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.

Антивирусные программы отбирались для исследования по принципу популярности у потребителей и доступности по цене. По этой причине в список исследованных антивирусных программ вошли:

• Бесплатные программы – как встроенные, так и предлагаемые отдельно.
• Платные программы от ведущих брендов антивирусов. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов.
• От одного бренда для одной операционной системы в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.

В этот раз в международное исследование в категорию были включены и продукты, разработанные российскими компаниями. Как правило, в список товаров для международных испытаний входят продукты с достаточной долей рынка и высокой узнаваемостью среди потребителей, поэтому включение в исследование российских разработок говорит о их широкой представленности и востребованности за рубежом.

Десять лучших для Windows

Все антивирусы в десятке лучших справляются с защитой от шпионских программ и защищают от фишинга – попыток получить доступ к конфиденциальным данным. Но между антивирусами есть различия в уровне защиты, а также в наличии или отсутствии той или иной функции в тестируемых версиях антивируса.

В сводной таблице представлена десятка лучших программ по общему рейтингу. Также в ней учтены особенности пакетов по набору функций.

Насколько хороша стандартная защита Windоws 10

По состоянию на февраль 2018 года, доля пользователей ПК под управлением ОС Windows, на чьих стационарных компьютерах установлены операционные системы Windоws 10, составила 43%. На таких компьютерах антивирус установлен по умолчанию - защищает систему программа Windows Defender, которая включена в состав операционной системы.

Стандартный антивирус, которым, судя по статистике, пользуется большинство людей, оказался лишь на 17 строчке рейтинга. По общему показателю Windows Defender набрал 3,5 балла из 5,5 возможных.

Встроенная защита последних версий Windows год от года становится только лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно. Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям. К слову, защита от фишинга заявлена производителями антивируса. Также оказалось, что он плохо справляется с защитой компьютера в офлайн-режиме.

Windows Defender достаточно прост с точки зрения дизайна. Он понятно сообщает о наличии той или иной угрозы, наглядно демонстрирует степень защиты и имеет функцию «родительский контроль», которая ограничивает детям посещение нежелательных ресурсов.

Стандартную защиту Windows 10 можно назвать разве что приличной. Исходя из общего рейтинга, 16 программ для защиты персонального компьютера на ОС Windows оказались лучше него. Включая четыре бесплатных.

Теоретически, можно полагаться только на Windows Defender, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы осознанно не посещать подозрительные сайты. Однако Роскачество рекомендует установить специализированный антивирусный пакет для большей уверенности в защищённости ПК.

Как мы тестировали

Тестирование проводилось в самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах, в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.

• Общая защита

Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количество более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками – когда кто-то пытается получить доступ к конфиденциальным данным пользователя. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Он нужен, чтобы узнать, насколько хорошо антивирус справляется с поиском и ликвидацией вирусов, когда не известно заранее ни о наличии вредоносных файлов, ни их происхождение.

• Офлайн-тест USB

Обнаружение вредоносных программ, находящихся на USB-накопителе, подключенному к компьютеру. Перед проверкой компьютер несколько недель был отключен от интернета, чтобы антивирусные пакеты были актуальны не на 100%.

• Ложное срабатывание

Мы проверяли, насколько эффективно антивирус идентифицирует настоящие угрозы и пропускает файлы, которые на самом деле безопасны, но которые классифицируются продуктом как опасные.

• Тест на автоматическое сканирование и сканирование по запросу

Проверялось, насколько эффективно функция сканирования работает при автоматической проверке компьютера на наличие вредоносных программ и при запуске вручную. Также во время исследования проверялось, можно ли планировать сканирование на определённое время, когда компьютер не используется.

Антивирусные программы: список лучших антивирусов, представленных ниже, помогут вам держать ваш компьютер и цифровую жизнь в целости и сохранности.

Хотя данный обзор сосредоточен на антивирусах для компьютеров на платформе Windows, многие из них имеются также на Apple Mac, смартфонах и планшетах. В зависимости от потребностей определённого пользователя он может купить некоторые продукты с меньшей функциональностью по более низкой цене.

Антивирусные программы: список лучших

Kaspersky Total Security 2016

Последняя версия Total Security от лаборатории Касперского доступна на ПК и Mac, а также на мобильных устройствах на Android и iOS. Кроме мощного антивируса и защиты от вредоносного ПО этот пакет предлагает возможности резервного копирования данных и шифрование, менеджер паролей и функцию очистки системы. Доступны бесплатная техническая поддержка по телефону и в чате.

Webroot Internet Security Complete 2016

Webroot Internet Security Complete 2016 предлагает всестороннюю антивирусную защиту, оптимизацию системы, возможность дистанционного управления. Другими предложениями являются 25 Гб дискового пространства в облачном хранилище, возможность отслеживания устройств, менеджер паролей и защита от шпионажа по веб-камерам. Доступен на ПК, Mac и популярных мобильных устройствах.

Norton Security Deluxe

Цена: 1 799 руб (до пяти устройств)
norton.com

Norton Security Deluxe обладает защитой от вирусов и шпионов, персональных данных и сетевых транзакций. Norton обещает 100% защиты от вирусов, бесплатную поддержку, простую в использовании веб-панель, на которой можно следить за всеми своими устройствами. Приложение доступно на ПК, Mac и мобильных устройствах.

Avast Pro Antivirus 2016

Avast Pro Antivirus 2016 помещает скачиваемые пользователем подозрительные файлы в «песочницу», пока не убедится в их безопасности. Кроме высочайшего уровня антивирусной защиты, противостояния вредоносному ПО и программам-шпионам, защита предоставляется подключаемым периферийным устройствам, таким как принтеры и сетевые диски. Ещё есть хранитель паролей, функция безопасной работы в браузере, интуитивно-понятный интерфейс. Avast Pro Antivirus 2016 доступен на Windows.

McAfee 2016 Total Protection

McAfee 2016 Total Protection можно установить на Windows и Mac, Android и iOS. Пакет предлагает высокий уровень защиты от вирусов, шпионов и вредоносного ПО, менеджер идентификации. Последний позволяет быстро и безопасно входить в аккаунты пользователя на веб-сайтах. Пакет можно установить на неограниченное число устройств.

Bitdefender Total Security 2016

Цена: $58.47 (до трёх устройств)
bitdefender.com

Bitdefender Total Security 2016 доступен только на ПК и мало влияет на скорость работы системы, в которую он установлен. Помимо привычного набора из антивируса, защиты от вредоносного ПО и шпионов, пакет приложений обладает мощными инструментами против фишинга и подозрительного поведения в социальных сетях. Также Bitdefender защищает компьютеры от флешек с опасным содержимым.

Антивирусы известны достаточно давно. О таких программах слышали абсолютно все люди, даже далекие от компьютерной техники. В принципе, если говорить в общих чертах, то антивирус - это ключ к пониманию безопасности всей компьютерной системы и сохранности данных.

Что такое антивирус? Общие понятия

Если говорить о том, что представляет собой антивирусное программное обеспечение, то, грубо говоря, это одно приложение или комплекс программных средств, которые предназначены для защиты системы и информации от вредоносных программ, поиска и выявления вирусов, их удаления или лечения зараженных компонентов системы в виде файлов или установленных приложений.

Таким образом, можно сказать, что антивирус - это программное обеспечение для комплексной защиты компьютерной системы от внешних угроз, которые могут проникать в нее из сети Интернет, по электронной почте или при использовании съемных носителей.

Классификация антивирусов

Что касается классификации, антивирусы условно можно разделить по предназначению и технологиям проводимого анализа, не говоря уже об в среде которых предполагается их функционирование.

В смысле предназначения, антивирус - это либо одна программа для анализа, выявления или удаления вредоносных кодов и приложений, либо комбинированный программный пакет, способный не только производить вышеуказанные действия, но и обеспечивать комплексную защиту в плане работы во Всемирной паутине, получения и отправки электронной почты, защиты от шпионских модулей, способных красть информацию в фоновом режиме, когда пользователь об этом даже не догадывается, и т.д. (это так называемые версии антивирусов).

Самым простым примером могут служить два типа Eset NOD32 и Eset Smart Security.

Второй пакет имеет больше возможностей и может не только заниматься определением наличия в системе их и лечить остальные файлы. Здесь имеется достаточно мощный функционал даже для защиты компьютерной системы и данных при постоянном подключении к сети Интернет, да еще и программа обладает функцией «проактивной» защиты, умеет создавать резервные копии для восстановления, может шифровать данные и многое другое.

Важное место в классификации такого ПО занимают и методы анализа. Они делятся на сигнатурный и вероятностный.

Сигнатурный анализ

Сигнатурный метод основан на том, что антивирусная программа сравнивает структуру подозрительных файлов с теми, которые хранятся в сигнатурной базе данных. Именно поэтому можно сказать, что антивирус - это приложение, постоянно требующее обновления. Как уже понятно, такая методология не дает 100-процентной гарантии безопасности, ведь программа способна определить только уже известный вирус. Среди самых простых программ такого типа можно выделить «Аваст» - антивирус, который является бесплатным.

Вероятностный анализ

Что касается анализа этого типа, то он делится на эвристический, поведенческий и контрольных сумм.

Если говорить кратко, то в смысле антивирус - это средство сравнения структуры файлов на основе уже известных вирусов, а также выявление алгоритмов, которые они используют в своей работе.

Поведенческий анализ подразумевает вероятность выполнения определенных действий. Большей частью это относится к исполняемым макросам, скриптам или апплетам. Иными словами, такая методика способна спрогнозировать, какое действие может быть совершено тем или иным подозрительным файлом или приложением.

Сравнение контрольных сумм - это метод, при котором контрольные суммы файлов записываются в кэш, а затем сравниваются с последующими значениями. Вывод о присутствии угрозы можно сделать на основании того, что производится одновременное или массовое изменение объектов системы.

Как уже понятно, практически во всех методиках присутствует весьма условное определение наличия вируса. Так, например, «Аваст» - антивирус, который может принять за угрозу исполнение какой-нибудь макрос-команды, в то время как на самом деле вирусом или вредоносным кодом она не является. В каждом методе оценки вероятности угрозы есть свои плюсы и минусы. Но вот их сочетание в одном программном продукте дает более ощутимые результаты, позволяя выявлять коды или шпионские программы на основе совокупного анализа.

Наиболее известные антивирусы

Что касается антивирусного программного обеспечения, сейчас в мире компьютерных технологий имеется достаточно много простых приложений и целых многофункциональных комплексов. Пожалуй, самым известным программным пакетом можно назвать «Антивирус Касперского», обладающий на сегодняшний день наибольшими возможностями по сравнению со всеми остальными продуктами.

Правда, этот пакет рассчитан на достаточно мощные в плане производительности системы, поскольку дает такую нагрузку в активном режиме, что маломощные компьютеры и ноутбуки просто «захлебнутся» в процессе функционирования. Впрочем, у «Антивируса Касперского» имеются свои минимальные и рекомендуемые системные требования к компьютерному «железу». Так что его еще не на каждый компьютер установишь.

Не меньшей популярностью пользуются и продукты корпорации Eset. Здесь наиболее востребованными являются системы Eset NOD32 и Eset Smart Security, о которых упоминалось выше. Стоит заметить, что продукты "Лаборатории Касперского" и компании Eset являются платными или условно-бесплатными, так что круглую сумму за них выложить придется (конечно, при условии использования лицензионного ПО). Само собой разумеется, что в Интернете можно найти и «крэкнутые» версии. Вот только гарантии полной функциональности не могут дать даже сами взломщики.

Среди бесплатных программ многие пользователи предпочитают тот же Avast, AVG, McAffee, Norton Antivirus и т.д. В принципе, антивирусного ПО сейчас достаточно много, так что каждый пользователь сам выбирает, с чем работать и как защитить систему.

Заключение

Наверное, большинство пользователей уже поняло, что антивирус - это программа для полной защиты не только от вирусов, но и от множества сторонних угроз, связанных со шпионажем или с кражей конфиденциальной информации, в общем, от всего, что может представлять собой угрозу для операционной системы, «железа» (есть и такие вирусы) и пользовательских файлов, которые хранятся на винчестере, съемном носителе или даже в «облачном» хранилище.

Пользователь современного персонального компьютера имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для существования опасности, которая получила название компьютерного вируса.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные, макровирусы и троянские программы.

• Сетевые вирусы распространяются по различным компьютерным сетям.
• Файловые вирусы внедряются главным образом в исполняемые модули. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
• Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
• Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы дисков.
• Макровирусы написаны на языках высокого уровня и поражают файлы документов приложений, которые имеют встроенные языки автоматизации (макроязыки), такие, например, как приложения семейства Microsoft Office.
• Троянские программы , маскируясь под полезные программы, являются источником заражения компьютера вирусами.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ :

• - программы-детекторы;
• - программы-доктора, или фаги;
• - программы-ревизоры;
• - программы-фильтры;
• - программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора , или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги , т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

В связи с тем, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• - попытки коррекции файлов с расширениями СОМ. ЕХЕ;
• - изменение атрибутов файла;
• - прямая запись на диск по абсолютному адресу;
• - запись в загрузочные секторы диска;

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.