- •1. Компьютерные вирусы
- •1.1 Что такое компьютерный вирус?
- •1.2 Признаки появления вирусов
- •1.3 Классификация вирусов
- •1.4 Каналы распространения вирусов
- •1.5 Основные меры по защите от вирусов
- •2. Антивирусные средства
- •2.1 Способы противодействия компьютерным вирусам
- •2.2Антивирусные программы
- •2.3 Характеристика антивирусных программ
- •3. Обзор антивирусных программ
- •3.1 Методика тестирования Проверка защиты при загрузке вредоносных файлов из Интернета.
- •Проверка ложно-положительных срабатываний
- •Оценка результатов тестирования
- •Заключение.
- •Список использованной литературы.
3. Обзор антивирусных программ
С каждым годом количество антивирусных программ растет и люди становятся перед выбором - "какой антивирус купить?". Здесь мы приведем пример тестирований вирусов - тестирование Virusovnet апрель 2012.
3.1 Методика тестирования Проверка защиты при загрузке вредоносных файлов из Интернета.
В тестировании на загрузку вредоносных файлов использовались 886 образцов (все файлы с расширением .exe), отобранные нами в марте-апреле 2012 года.
Для осуществления загрузки вредоносные образцы были размещены в онлайн-хранилище Amazon S3. Каждый файл имел свой уникальный URL-адрес.
Для загрузки использовался менеджер загрузок FlashGet. Менеджер загрузки выбирался не из соображения популярности, а из условия, что для антивируса не должно быть разницы, какой программой (браузер, менеджер загрузок и т.п.) пользователь скачивает файлы из Интернета.
Алгоритм действий при тестирования на загрузку с проверкой остатков по требованию:
Установка продукта. Перезагрузка системы.
Обновление антивирусных баз. Перезагрузка системы.
Запуск пакетной загрузки вредоносных файлов (886 образцов). Загрузка ведется в 3 потока. По завершению - проводится ожидание обработки антивирусом обнаруженных угроз при загрузке. Перезагрузка системы.
Отключение защиты продукта до перезагрузки. Контроль и анализ загруженных файлов в папке загрузки: определение количества загруженных файлов, контроль md5 по исходным файлам. В случае определения битого файла он исключался, как безопасный для пользователя.
Определение уровня обнаружения при загрузке. Перезагрузка системы.
Сканирование по требованию загруженных остатков. Ожидание обработки обнаруженных угроз. Перезагрузка системы.
Контроль и анализ остатков. Определение общего обнаружения уровня угроз. Восстановление системы до первоначального состояния.
Проверка ложно-положительных срабатываний
В тестировании на ложно-положительные срабатывания использовались чистые файлы популярных программ и утилит, загруженных с официальных сайтов разработчиков. Всего для проверки использовалось 57 615 чистых файлов.
Алгоритм действий при тестирования на ложно-положительные срабатывания:
Установка продукта. Перезагрузка системы.
Обновление антивирусных баз. Перезагрузка системы.
Включение сканирования по требования папки с чистыми файлами.
Анализ результатов проверки.
При проверке чистых файлов не учитывались срабатывания антивирусов на рекламные модули, входящие в состав программ, если антивирус доступно и понятно давал описание при обнаружении.
Все действия с каждым антивирусом выполнялись дважды для исключения влияния внешних факторов.
Оценка результатов тестирования
Общая оценка антивирусного решения (A) рассчитывалась по формуле:
A = (D•d+S•s+F•f)/3, где
D - уровень обнаружения после загрузки вредоносного ПО в баллах.
Максимальное значение 10 баллов при 100% обнаружении;
S - общий уровень обнаружения после сканирования по требованию остатков в баллах.Максимальное значение 10 баллов при 100% обнаружения;
F- средний показатель ложно-положительных срабатываний в баллах, определяемый по следующим значениям:
10 баллов - 0 ложно-положительных срабатываний
9 баллов - 5
8 баллов - 10
7 баллов - 30
6 баллов - 60
5 баллов - 120
4 баллов - 240
3 балла - 480
2 балла - 960
1 балл - 1920
0 баллов - свыше 1920;
Таблица 1.
Антивирусные программы |
Загрузка |
Общий детект |
Ложные |
Оценка▼ | |
|
96.8% |
97.1% |
0 |
9.8 | |
|
98.3% |
98.4% |
2 |
9.8 | |
FortiClient Endpoint Security Standard 4.2.7 |
94.9% |
95.3% |
0 |
9.7 | |
Avira Internet Security 2012 |
94.6% |
95.9% |
2 |
9.6 | |
|
88.6% |
93.9% |
2 |
9.3 | |
|
87.4% |
87.5% |
0 |
9.2 | |
Emsisoft Internet Security Pack 2012 |
97.3% |
99.1% |
14 |
9.2 | |
Kaspersky Internet Security 2012 |
85.8% |
86.3% |
0 |
9.1 | |
|
89.3% |
88.5% |
3 |
9.1 | |
|
83.1% |
83.1% |
0 |
8.9 | |
TrustPort Internet Security 2012 |
69.1% |
95.6% |
0 |
8.8 | |
Panda Internet Security 2012 |
69.1% |
95.5% |
0 |
8.8 | |
|
83.5% |
84.4% |
3 |
8.7 | |
|
81% |
85.4% |
8 |
8.4 | |
Dr.Web Security Space 7.0 |
87.4% |
90.4% |
31 |
8.3 | |
AVG Internet Security 2012 |
47.5% |
90.2% |
1 |
7.9 | |
|
26.4% |
98.5% |
4 |
7.2 | |
|
26.7% |
98.5% |
5 |
7.2 | |
Bitdefender Internet Security 2012 |
0.1% |
96.8% |
0 |
6.6 |
Тестирование Virusovnet является независимым и проводилось в условиях, приближенных к реальным. Не стоит воспринимать результаты как окончательное решение в выборе продукта защиты. Для того, чтобы сделать окончательные выводы, можно использовать результаты тестирований независимых лабораторий AV-Comparatives, AV-Test, Virus Bulletin, Virlab, Matousec и других, которые используют различные подходы и методики. В результате, реально получить комплексное представление о продукте. Дополнительно принять решения позволят личные предпочтения, наличие необходимых функций в антивирусе, производительность системы.