Оглавление

1.Введение 2

2.Методология тестирования 2

3.Этап первый 3

4.Этап второй. Шаг первый. 8

5.Этап второй. Шаг второй. 10

6.Заключение. 12

Список литературы 14

1. Введение

В наше время, в век семимильного развития информационных технологий, очень важно позаботиться о сохранности конфиденциальности своих данных: личной информации, данных о банковских счетах, корпоративной информации и т.д.

По статистике ежегодных исследований "Лаборатории Касперского" - «Kaspersky Security Bulletin», только в 2013 году было зафиксировано почти 3 миллиарда вирусных атак на компьютерах пользователей. Всего в данных инцидентах было зафиксировано 1,8 млн. вредоносных и потенциально нежелательных программ, из всех попыток эксплуатации уязвимостей 90,52% пришлось на уязвимости в Oracle Java. Такие уязвимости эксплуатируются в ходе drive-by атак через интернет, и новые Java-эксплойты входят в состав множества эксплоит-паков. На втором месте расположилась категория "Windows компоненты", которая включает уязвимые файлы семейств ОС Windows. В этой категории самое большое количество атак приходится на обнаруженную в win32k.sys уязвимость CVE-2011-3402, которую впервые использовал Duqu¹.

Даже если принимать во внимание только данные «Лаборатории Касперского», мы можем увидеть цифры, не двусмысленно намекающие о необходимости позаботиться о безопасности своей инофрмации.

Цель данной работы: изучить и провести сравнительный анализ антивирусов: Антивирус Касперского, Dr.Web, Norton Antivirus, McAfee VirusScan, NOD 32 и Avira; сделать выводы об эффективности применения той или иной антивирусной программы для различных целей (для дома, для офиса, для корпорации), учитывая средние цены по России. Результаты тестирования будут приведены в таблице.

2. Методология тестирования

Исследование проводилось в два этапа. На первом этапе по каждому из продуктов анализировалась документация и информационные материалы на сайте производителя. В результате был сформулирован набор функций для каждого из продуктов и список критериев для сравнения. Все продукты устанавливались на компьютер с операционной системой Windows 7 SP1 где проверялась работа ряда функций – антивирусного сканера и монитора, защиты при работе в Интернете и т.д.

Второй этап посвящен «краш-тестам», основной целью которых является выведение из строя антивирусного ПО, как можно более незаметно для пользователя. Данный этап тестирования будет проведен в пять шагов: в первом, мы попытаемся удалить самые важные бинарные файлы дистрибутива антивируса, при помощи специальной API-функции, во время загрузки операционной системы. Во втором шаге будет повторяться первая операция, при шифровании имени удаляемого файла. В третьем этапе будет проведено все то же самое, но с маскировкой API-функции под безобидный код. Четвертое и пятое испытания будут объединены, поскольку выполняться они будут с помощью стандартных средств ОС Windows, никаких специальных утилит использоваться не будет. Итак, один из тестов будет запрещать запуск антивируса по средствам политик безопасности, а второй попробует деинсталлировать ПО².