Антивирусы

Патриархи тестирования

    Одним из первых тестировать антивирусные продукты начал британский журнал Virus Bulletin, первые тесты, опубликованные на их сайте, относятся к далекому 1998 году. Основу теста составляет коллекция вредоносных программ WildList. Для успешного прохождения теста необходимо выявить все вирусы этой коллекции и продемонстрировать нулевой уровень ложных срабатываний на коллекции "чистых" файлов журнала. Тестирование проводится несколько раз в год на различных операционных системах; успешно прошедшие тест продукты получают награду VB100%. Ниже вы можете увидеть (рис.7), сколько наград VB100% было получено в 2006-2007 годах продуктами различных антивирусных компаний. 

    Рисунок – 7. Количество пройденных тестов VB 100%  за 2008 -2009 год.

Независимые исследовательские  лаборатории, такие как AV-Comparatives, AV-Tests, не ограничиваются только критикой методов  тестирования. Дважды в год они  сами проводят тестирование антивирусных продуктов на уровень обнаружения вредоносных программ по требованию (рис.8). При этом коллекции, на которых проводится тестирование, содержат до миллиона вредоносных программ и регулярно обновляются. Результаты тестов публикуются на сайтах этих организаций (www.AV-Comparatives.org, www.AV-Test.org) и в известных компьютерных журналах PC World, PC Welt   

    Рисунок – 8. Общий уровень обнаружения вредоносного ПО. 

       Группа быстрого  реагирования 

    Скорость  выпуска обновлений антивируса с сигнатурами новых вредоносных программ - это одна из самых важных составляющих эффективной антивирусной защиты. Чем быстрее будет выпущено обновление баз сигнатур, тем меньшее время пользователь останется незащищенным. В апреле 2007 года команда лаборатории AV-Test провела для американского журнала PC World исследование скорости реакции на новые угрозы, и вот что у них получилось (рис.9):

     Рисунок – 9. Среднее время реакции на новые угрозы (часы) 

Лечим то, что не поймали  

    Как это ни прискорбно сознавать, но стопроцентной защиты от вирусов не существует. Пользователи время от времени сталкиваются с ситуацией, когда вредоносная программа проникла на компьютер и компьютер оказался заражен.. Это проиcходит либо потому, что на компьютере вообще не было антивируса, либо потому, что антивирус не обнаружил вредоносную программу ни сигнатурными, ни проактивными методами. В такой ситуации важно, чтобы когда антивирус со свежими базами сигнатур будет установлен на компьютере, антивирус смог не только обнаружить вредоносную программу, но и успешно ликвидировать все последствия ее деятельности, вылечить активное заражение. При этом важно понимать, что вирусописатели постоянно совершенствуют свое "мастерство", и некоторые их творения достаточно трудно удалить с компьютера - вредоносные программы могут разными способами маскировать свое присутствие в системе (в том числе при помощи руткитов) и даже противодействовать работе антивирусных программ. Кроме того не достаточно просто удалить или вылечить зараженный файл, нужно ликвидировать все изменения, произведенные вредоносным процессом в системе (например, изменения в реестре), и полностью восстановить работоспособность системы. Авторам неизвестна только одна группа исследователей, которая проводит тесты на лечение активного заражения - это команда российского портала Anti-Malware.ru. Последний такой тест они провели в сентябре прошлого года, его результаты представлены на следующей диаграмме (рис.10):

Рисунок – 10. Лечение активного заражения

      Интегрируем оценки 

    Выше мы рассмотрели самые разные подходы к тестированию антивирусов, показали, какие параметры работы антивирусов рассматриваются при тестировании. Ясно, что у одних антивирусов выигрышным оказывается один показатель, у других - другой. При этом естественно, что в своих рекламных материалах разработчики антивирусов делают упор только на те тесты, где их продукты занимают лидирующие позиции. Так, например, "Лаборатория Касперского" делает акцент на скорости реакции на появление новых угроз, Еset - на силе своих эвристических технологий, "Доктор Веб" описывает свои преимущества в лечении активного заражения.  

    Для полноты картины ниже в единую таблицу сведены позиции, которые  антивирусы заняли в рассмотренных  тестах, а также выведена интегрированная  оценка (рис.11) - какое место в среднем по всем тестам занимает тот или иной продукт. В итоге в тройке призеров: "Касперский", Avira, Symantec. 
 

    Рисунок -11. Усредненный по всем теста рейтинг антивирусов (чем меньше, тем лучше). 
Заключение 

    В данной курсовой работе были рассмотрены вирусы и программы, с помощью которых можно от них защититься. По результатам выполненной нами работы были сделаны выводы, что идеального антивируса нет. У каждого протестированного продукта есть свои преимущества так и недостатки. Выбор программного обеспечения уже зависит только от самого пользователя.

      Необходимость защиты от компьютерных  вирусов сейчас стоит на первом  месте. Необходимо правильно выбирать  антивирусное программное обеспечение  и регулярно обновлять его,  и только тогда возможно избежать заражения вирусом, и соответственно всех его последствий.

          Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигла неплохих результатов.

    Защищенность  от вирусов зависит и от грамотности  пользователя. Применение всех видов  защит позволит достигнуть высокой  безопасности компьютера, и соответственно, информации.   

    Вывод: какой антивирус лучше использовать, каждый из нас сделает для себя сам! 
 
 
 

Список  использованной литературы

1. Акулов О.А., Медведев Н.В. Информатика: базовый курс. – М.: Омега-Л, 2005. – 350с.
2. Ведеев Д. Защита данных в компьютерных сетях. Открытые системы. – М.: Дрофа, 2003. – 180с.
3. Информационный сайт компьютера online http://www.computerra.ru/gid/344637/
4. Касперский Е. Компьютерное зловредство. – СПб.: Питер, 2008. – 208с.
5. Козлов Д.А., Парандовский А.А., Парандовский А.К. Энциклопедия компьютерных вирусов. – М.: Солон-Р, 2003. – 458с.
6. Левин А.Ш. Самоучитель полезных программ. 4-е издание. – СПб.: Питер, 2005. – 450с.
7. Макарова Н.Н. Информатика: Учебник для вузов. – М.: Дрофа, 2009. – 210с.
8. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. – 2010. – № 8 .
9. Панчук Р. Компьютерная медицина 2004: обзор антивирусных программ // Домашний ПК. – 2009. – № 3.
10. Прохоров А. Обзор антивирусных программ для персональных пользователей // КомпьютерПресс. – 2003. – № 3.
11. Савельев А.Я. Основы информатики: Учебник для вузов. – М.: Оникс, 2008. – 370с.