2.2 Антивирусное программное обеспечение.
Выше были рассмотрены стандартные средства и способы защиты от компьютерных вирусов, без использования специальных антивирусных программ. В общем и целом это неплохая возможность оградить компьютер от вирусных атак, но она требует определенных знаний, которых недостаточно у рядового пользователя, а также это не обеспечивает достаточно высокий уровень безопасности на уровне предприятия или организации.
Чтобы свести угрозу вирусного вторжения, а также «лечения» в случае произошедшего заражения и используются антивирусные программы.
Ниже будут представлены наиболее популярные и зарекомендовавшие себя на сегодняшний день предложения на рынке в сфере антивирусного программного обеспечения. Также будут рассмотрены изменения относительно предыдущих версий представленных продуктов.
Kaspersky Internet Security 2012.
Осенью 2011 г. «Лаборатория Касперского» представила обновленную версию своего продукта - KIS 2012. Значительное внимание в ней было уделено развитию облачных технологий.
В главном окне программы отображаются состояние основных компонентов защиты и кнопка настройки, а также реализован ленточный интерфейс, из которого можно запустить проверку компьютера, обновление баз, управление родительским контролем и пр.
Продукт KIS 2012 заметно выделяется среди конкурентов большей гибкостью настроек, уступая лишь Eset. В нем предусмотрены изменения как уровня обеспечиваемой безопасности, так и методов обнаружения вредоносных файлов.
Kaspersky Security Network позволяет пользователю узнать о репутации посещаемого сайта или программы (по данным репутационного центра ЛК), причем с детализацией по странам: сколько человек и из какой страны использовали программу. Функция «Анти-спам», работающая на базе облачных технологий, не требует обучения, в отличие от предыдущих версий.
Одним из важных компонентов защиты является «Безопасная среда», предназначенная для запуска подозрительных программ и просмотра веб-сайтов. Однако на 64-разрядной системе функциональность этого компонента ограничена: предусмотрен только запуск отдельных программ и безопасного браузера, а переход на Виртуальный рабочий стол не реализован.
Функция «Анти-баннер», отключенная по умолчанию, служит для решения проблемы навязчивой рекламы. Достаточно скопировать с официального форума черный список рекламных адресов и включить данный модуль. Компонент «Восстановление после заражения» позволяет отменить изменения, сделанные вредоносными программами. Кроме того, предусмотрено создание диска аварийного восстановления.
Взаимодействие таких компонентов защиты, как сигнатурный и эвристический анализаторы, безопасная среда, а также возможностей поиска уязвимостей в системе и установленном ПО, обеспечивает высокий уровень защиты ПК.
ESET Smart Security 5.
Компания ESET представила обновленную версию продукта ESET Smart Security. Решение выделяется среди конкурентов высокой скоростью работы и большой гибкостью настроек.
В новой версии программы получили развитие облачные технологии, позволяющие просматривать различную информацию о статистике любого файла: как давно он известен ESET, к какому приложению его следует отнести, сколько человек им воспользовались.
К дополнительным функциям антивируса следует отнести создание «Аварийного диска», выполнение «снимка» состояния компьютера с помощью компонента SysInspector, а также отправку подозрительных файлов на анализ прямо из главного окна программы.
Это решение, обладающее высокой гибкостью настроек, позволяет настроить параметры любого компонента. Так, пользователь может изменить не только методы обнаружения вредоносных файлов, но и степень их очистки, виды обнаруживаемых угроз и пр.
Сочетание традиционных антивирусных технологий и облачной защиты, максимальная гибкость настроек и высокая скорость работы обеспечивают качественный уровень защиты компьютера.
Norton Internet Security 2012.
Продукты компании Symantec всегда отличались высокой скоростью работы и установки, а также привлекательным для пользователя интерфейсом.
В последней версии он был изменен, и теперь в главном окне не отражается информация о состоянии компонентов защиты (она доступна на вкладке «Дополнительно»), что, на наш взгляд, не очень удобно.
Программа предусматривает только автоматический режим работы. Функция «Автоматическая защита» сразу же удаляет все обнаруженные вредоносные объекты. Решение использует сигнатурные (Antivirus) и проактивные (защита SONAR) способы сканирования.
В главном окне запускаются сканирование и обновление. Также там находится кнопка «Дополнительно», открывающая доступ к информации о состоянии всех компонентов защиты.
Стоит отметить и наличие функции Identify Safe, отсутствующей у конкурентов. Она сохраняет идентификационные данные пользователя в специальном защищенном хранилище и автоматически заполняет веб-формы при повторном посещении сайтов. Традиционные преимущества продуктов Norton - простота интерфейса и минимальное влияние на работу пользователя. Недостаток - отсутствие ручного режима работы.
Microsoft Security Essentials.
Появление на рынке антивирусов бесплатного продукта Microsoft Security Essentials, предназначенного для лицензионных пользователей системы Windows, вызвало в свое время широкий общественный интерес.
Все функции программы представлены на вкладках «Главная», «Обновление», «Журнал» и «Параметры» главного окна.
Еженедельная быстрая проверка компьютера на наличие угроз активируется по умолчанию после установки антивируса. Функция «Параметры» открывает доступ к настройкам программы, которые, к слову, не отличаются гибкостью. Разрешено только изменять расписание запланированной проверки, выбирать действия, выполняемые по умолчанию при обнаружении угроз, задавать исключения и объекты проверки. Также можно присоединиться к сообществу Microsoft SpyNet, чтобы передавать необходимую компании информацию с компьютера пользователя, благодаря чему вирусная лаборатория будет быстрее реагировать на новые угрозы. Следует особо отметить и возможность ограничить использование ЦП во время проверки, позволяющей выполнять сканирование, не замедляя работу системы.
Антивирус, не имеющий собственного сетевого экрана, работает совместно с Брандмауэром Windows. Проактивная защита здесь не реализована, сканирование проводится только сигнатурными методами.
Данный антивирусный продукт подойдет пользователям, не готовым платить за защиту ПК или не нуждающимся в ее высоком уровне. Обладая лишь самым необходимым набором настроек и функций, Microsoft Security ESS обеспечивает минимальный уровень защиты компьютера.
Avast Internet Security 6.
Компания Avast предлагает пользователям бесплатную - Free Edition - и платные - Antivirus Pro и Internet Security - версии своего продукта. Первая из них обеспечивает лишь минимальную защиту ПК, последняя же предназначена для комплексной защиты. Рассмотрим ее более подробно.
В главном окне сосредоточен весь функционал программы: сканирование ПК, защита в реальном времени (информация и статистика в виде диаграммы), обновление, брандмауэр и антиспам. Помимо сигнатурных методов детектирования, утилита использует и эвристичеcкие. Настройки антивирусной части нельзя назвать гибкими, а вот брандмауэр предоставляет широкие возможности: просмотр сетевой активности на компьютере, изменение сетевых правил для каждого приложения, получение информации об IP-адресах.
Следует отметить, что функции программы не ограничиваются стандартным набором. Здесь реализована SandBox («песочница») - виртуальная среда для запуска подозрительных приложений. По заявлениям специалистов компании, она работает в автоматическом режиме, и все подозрительные программы открываются в ней по умолчанию. Пользователь также может запустить в SandBox сомнительную, на его взгляд, программу. Еще одна полезная вкладка - SafeZone. Это виртуальная среда с предустановленным браузером, отделенная от системы Windows и обеспечивающая безопасную работу в Интернете с конфиденциальной информацией.
Положительные стороны данного решения - широкие функциональные возможности, недостатки же - малая гибкость настроек программы. По результатам тестирования лаборатории VirusBulletium, продукт имеет хорошие показатели сигнатурного обнаружения угроз, в отличие от эвристического анализа.
Dr.Web Security Space 7.0.
Содержит все основные функции для комплексной защиты персонального компьютера.
Главное окно у этой программы по традиции отсутствует, доступ ко всем компонентам осуществляется через контекстное меню.
Предусмотрены два режима работы: пользовательский и административный. В первом реализован просмотр статистики работы каждого компонента (информация об обнаруженных объектах, действиях компонентов защиты и пр.), а второй позволяет вносить изменения в их параметры. Такое разделение удобно в случае, когда за одним компьютером работают несколько пользователей -- не потребуется устанавливать защиту настроек паролем. Брандмауэр Dr.Web включает в себя четыре режима работы, позволяющие разрешать неизвестные соединения, блокировать их, использовать интерактивный режим и автообучение (автоматическое создание правил для известных приложений).
Сразу после установки он начинает работу в режиме автообучения, выдавая запрос каждый раз, когда новое (кроме известных Dr.Web) приложение пытается соединиться с Интернетом.
Решение позволяет провести тонкую настройку брандмауэра: задать правила для каждого приложения, контролировать активность родительских процессов, изменять параметры для отдельных сетевых подключений. Функция «Антивирусная сеть» предоставляет возможность управления защитой Dr.Web на удаленном компьютере. Соединение защищается паролем.
Качественный брандмауэр - несомненное преимущество решения. Увы, не обошлось и без недостатков: проверка компьютера на наличие угроз занимает продолжительное время.
Trend Micro Internet Security 2012.
Главное окно программы не слишком информативно. В нем содержатся сводная информация о количестве зараженных файлов, кнопки настройки родительского контроля и запуска сканирования, а также данные о подписке.
Продукт схож с решением от Microsoft как по гибкости настроек, так и по функционалу. Широкими настройками он не обладает, брандмауэр в нем не реализован. Однако имеется технология FireWall Booster (почему-то отключенная по умолчанию), предназначенная для улучшения защиты, обеспечиваемой Брандмауэром Windows. Присутствует эвристический анализатор, предусматривающий два режима работы: рекомендуемый (блокировка явно вредоносных действий) и сверхчувствительный (удаление файлов, представляющих малейшую угрозу безопасности).
Утилита позволяет защитить передаваемую по Сети информацию. Так, компонент «Предотвращение хищения данных» дает возможность заблокировать передачу конфиденциальной информации по e-mail или ICQ.
Trend Micro, подобно решению Norton, требует к себе минимального внимания, о чем пользователю сообщается уже на стадии установки.
Вредоносные файлы удаляются в автоматическом режиме, никаких дополнительных действий не требуется.
Достоинствами продукта можно считать невысокую стоимость и пониженные требования к системным ресурсам. Из недостатков следует отметить отсутствие собственного брандмауэра и невысокую гибкость настроек.
G-Data Internet Security 2012.
Несмотря на большой размер дистрибутива, этот продукт следует отнести к легким средствам защиты ПК. Интерфейс программы выполнен на высоком уровне: в главном окне отображается состояние всех компонентов защиты. Одним щелчком мыши можно включить, отключить или перейти к настройке любого из них.
Тонкая настройка антивируса не предусмотрена, но основные параметры разрешено изменять в соответствии с требованиями пользователя. Наряду с этим, предлагается выбор антивирусных движков: движок А, движок В или их совместная работа. Правда, кроме того, что движок А быстрее и надежнее движка В, про них ничего не известно, поэтому непонятно, какой же окажется предпочтительнее.
В отличие от решений Лаборатории Касперского и ESET, здесь настройки брандмауэра ничем не выделяются: предусмотрено несколько режимов работы, в том числе ручной. Изменять можно лишь параметры выдачи запросов и модуля «Проверки ссылок», предназначенного для проверки изменений в загруженных приложениях и используемых модулях.
В качестве дополнения к антивирусной программе пользователям предлагается установить G-Data Shredder («Уничтожитель файлов») -- приложение для безвозвратного удаления файлов.
При исследовании независимыми лабораториями продукт показал очень хорошие результаты. Однако ограниченность настроек мешает ему добраться до лидирующих позиций.
TrustPort Internet Security 2012.
Антивирусный продукт чешского производителя TrustPort занял первое место при проведении тестов VirusBulletin, что и привлекло к нему наше внимание.
Интерфейс программы можно оценить как средний. Подобно тому как в G-Data, здесь в главном окне отражено состояние всех компонентов защиты с возможностью быстрого включения, отключения и настройки, а также представлена строка с информацией о состоянии защиты ПК. Однако в TrustPort, в отличие от многих антивирусных продуктов, при обнаружении проблем переход к их просмотру одним щелчком мыши не предусмотрен. Настройки программы стандартным набором не ограничиваются, о чем свидетельствует наличие кнопки «Экспертные настройки», открывающей доступ к расширенным параметрам программы. Конечно, столь тонкую настройку, как в Kaspersky и ESET, провести не удастся, однако большинство участников тестирования конкуренции этому продукту не составляют. Пользователю разрешено выбирать действия, выполняемые по умолчанию, при обнаружении угроз, задавать исключения и объекты сканирования, задействовать одно или оба антивирусных ядра, применять эвристические методы проверки и пр.
Пользователю доступны подробные отчеты и статистика, просмотр всех активных сетевых соединений, а также функция WhoIs, предназначенная для получения информации об IP-адресах. Ручная настройка сетевых правил для конкретных приложений не реализована.
Окончательное мнение о нем сложилось довольно противоречивое. Главное окно весьма информативно, но отсутствует кнопка автоматического исправления проблем. Антивирус выделяется гибкостью настроек, однако брандмауэр лишен важной функции ручного создания правил для конкретных приложений. И хотя продукт обходит соперников по результатам тестирований, нужно обратить внимание на значительное количество ложных срабатываний.
Рис.3. Результаты тестирования антивирусных решений независимыми лабораториями, баллы.
Итоги тестирования
Борьба за награду «Выбор редакции» развернулась между решениями Kaspersky Internet Security и ESET Smart Security. Эти антивирусные программы обеспечивают максимальную защиту компьютера. Тем не менее награду получает продукт «Лаборатории Касперского» за наличие отсутствующих у конкурента компонентов «Безопасная среда» и «Анти-баннер», существенно повышающих уровень обеспечиваемой безопасности.
«Лучшей покупкой» был признан продукт TrustPort Internet Security, предлагающий за умеренную плату лицензию сразу для трех компьютеров.
Наиболее высокую скорость работы показали Trend Micro и Avast, однако различия этих продуктов весьма существенны: последний, помимо собственного брандмауэра, выделяется большей гибкостью настроек и дополнительными функциями SandBox и SafeZone.
Программы G-Data и TrustPort продемонстрировали хорошие результаты в тестировании независимых лабораторий, однако первый из них отличается малой глубиной настроек, а продукт чешского производителя - большим количеством ложных срабатываний.
Пользователям, предъявляющим минимальные требования к уровню защиты ПК, стоит обратить внимание на решение Microsoft Security Essentials, обладающее лишь самым необходимым набором функций, и Avast Free Edition, отличающееся от своей платной версии отсутствием брандмауэра, защищенного веб-браузера SafeZone, ручного режима SandBox и «Антиспама».
Программы Norton и Trend Micro просты в использовании. Однако последняя не была включена в большинство тестов независимых лабораторий, поэтому вывод о качестве ее защиты сделать затруднительно. Антивирусный пакет Dr.Web Security Space включает в себя достаточно качественный брандмауэр, однако отличается долгой проверкой ПК на наличие угроз.
Теперь остановимся на одном из лидеров проведенного тестирования - антивирусе ESET NOD32 Smart Security 5 и рассмотрим его более подробно.