Электронная библиотека книг Александра Фролова и Григория Фролова.
Shop2You.ru Создайте свой интернет-магазин
Библиотека
Братьев
Фроловых
[Назад]

Как выбрать антивирусную программу

(с) Фролов Александр Вячеславович, 2002
E-mail: alexandre@frolov.pp.ru
Web: http://www.frolov.pp.ru, http://www.datarecovery.ru

Введение

Наверное, никого не нужно убеждать в том, что ни одна информационная система не может надежно работать без серьезной антивирусной защиты. Особенно актуально применение антивирусов в современных условиях, когда практически вся деловая корреспонденция передается через электронную почту - основной канал распространения вирусов, червей и троянских программ. Немалый вклад в распространение вредоносных программ вносят и Web-сайты, имеющие сомнительную репутацию. Достаточно зайти на такой сайт при помощи браузера, и Ваш компьютер будет немедленно атакован. Разумеется, существуют и другие каналы передачи компьютерных вирусов, такие как обмен дискетами и файлами.

Осознавая серьезность проблемы, антивирусные компании затрачивают огромные усилия на создание программ, способных обнаружить и нейтрализовать вредоносный программный код. Сегодня на рынке можно найти антивирусы самого различного назначения - от программ, защищающих домашние компьютера и отдельные рабочие станции, до сложных систем защиты корпоративных сетей и серверов Интернета.

Сталкиваясь с изобилием средств антивирусной защиты, пользователям компьютеров и системным администраторам зачастую очень непросто сделать выбор в пользу того или иного средства. При сравнении приходится анализировать множество параметров, которые в зависимости от тех или иных обстоятельств могут быть более или менее существенными.

Параметры для сравнения антивирусов

Вне зависимости от того, какую информационную систему нужно защищать, наиболее важный параметр при сравнении антивирусов - способность обнаруживать вирусы и другие вредоносные программы. И это понятно. Какой толк от антивирусной программы, если она не способна защитить компьютер от вирусного вторжения?

Однако этот параметр хотя и важный, но далеко не единственный.

Дело в том, что эффективность системы антивирусной защиты зависит не только от ее способности обнаруживать и нейтрализовать вирусы, но и от множества других факторов.

Антивирус должен быть удобным в работе, не отвлекая пользователя компьютера от выполнения его прямых обязанностей. Если антивирус будет раздражать пользователя настойчивыми просьбами и сообщениями, рано или поздно он будет отключен. Интерфейс антивируса должен быть дружественным и понятным, так как далеко не все пользователи обладают большим опытом работы с компьютерными программами. Не разобравшись со смыслом появившегося на экране сообщения, можно невольно допустить вирусное заражение даже при установленном антивирусе.

Наиболее удобен режим антивирусной защиты, когда проверке подвергаются все открываемые файлы. Если антивирус не способен работать в таком режиме, пользователю придется для обнаружения вновь появившихся вирусов каждый день запускать сканирование всех дисков. На эту процедуру могут уйти десятки минут или даже часы, если речь идет о дисках большого объема, установленных, например, на сервере.

Так как новые вирусы появляются каждый день, необходимо периодически обновлять базу данных антивируса. В противном случае эффективность антивирусной защиты будет очень низкой. Современные антивирусы после соответствующей настройки "умеют" автоматически обновлять антивирусные базы данных через Интернет, не отвлекая пользователей и администраторов на выполнение этой рутинной работы.

При защите крупной корпоративной сети на передний план выдвигается такой параметр сравнения антивирусов, как наличие сетевого центра управления. Если корпоративная сеть объединяет сотни и тысячи рабочих станций, десятки и сотни серверов, то без сетевого центра управления эффективную антивирусную защиту организовать практически невозможно. Один или несколько системных администраторов не смогут обойти все рабочие станции и серверы, установив на них и настроив антивирусные программы. Здесь необходимы технологии, допускающие централизованную установку и настройку антивирусов на все компьютеры корпоративной сети.

Защита узлов Интернета, таких как почтовые серверы, и серверов служб обмена сообщениями типа Microsoft Exchange и Lotus Notes требует применения специализированных антивирусных средств. Обычные антивирусы, предназначенные для проверки файлов, не смогут найти вредоносный программный код в базах данных серверов обмена сообщениями или в потоке данных, проходящих через почтовые серверы.

Обычно при сравнении антивирусных средств учитывают и другие факторы. Государственные учреждения могут при прочих равных условиях предпочесть антивирусы отечественного производства, имеющие все необходимые сертификаты. Немалую роль играет и репутация, полученная тем или иным антивирусным средством среди пользователей компьютеров и системных администраторов. Немалую роль при выборе могут играть и личные предпочтения.

Оценка способности обнаруживать вирусы

Сравнение антивирусов по большинству из перечисленных выше параметров опытный пользователь или системный администратор может выполнить самостоятельно. В самом деле, оценку удобства пользовательского интерфейса, а также анализ имеющегося набора технических возможностей нетрудно сделать, прочитав описания антивирусных программ. В прессе и Интернете можно найти большое количество обзоров, сравнивающих антивирусы с точки зрения удобства использования и широты областей применения.

Однако сравнение способности обнаруживать вирусы представляет собой весьма и весьма сложную задачу, посильную только профессионалам высокого класса, которые специализируются на антивирусной защите.

В самом деле, для проведения таких сравнений нужно разрабатывать специальные методики, учитывающие различные аспекты и технологии обнаружения вирусов. Испытания должны проводится на представительных коллекциях вирусов, содержащих как старые, так и самые новые вирусы всех известных типов. Кроме того, антивирусы сравниваются и по способности обнаружения неизвестных вирусов. Это имеет большое значение в виду того, что новые вирусы появляются ежедневно и ни одна антивирусная лаборатория не сможет отследить их сразу же после появления.

При сравнении нельзя допускать лоббирование интересов какой-либо отдельной антивирусной компании, поэтому едва ли стоит поручать эту работу тем, кто сам занимается созданием средств антивирусной защиты. Даже если результаты сравнения получатся объективными, пользователи антивирусов все равно могут отнестись к ним с недоверием.

Нелишним будет отметить, что по условиям лицензионного соглашения некоторые антивирусные компании запрещают публиковать результаты тестирования своих продуктов без предварительного разрешения. К этой политике можно относится по разному, но нельзя не принимать во внимание тот факт, что проведение квалифицированного тестирования антивирусов доступно только специалистам.

Конкурсы журнала Virus Bulletin

Одной из авторитетных организаций, проводящих сравнительное тестирование антивирусных программ, без сомнения, можно считать ежемесячный журнал Virus Bulletin, издающийся в Великобритании с 1989 года. Web-сайт этого журнала находится в Интернете по адресу http://www.virusbtn.com (рис. 1.).

Рис. 1. Web-сайт журнала Virus Bulletin

Авторитет журнала Virus Bulletin обеспечивается тем, что в его подготовке, а также в проведении сравнительного тестирования и конкурсов участвуют эксперты в области антивирусной защиты с мировыми именами.

Эти специалисты представляют многие ведущие компании, создающие средства антивирусной защиты или имеющие к этой проблеме самое непосредственное отношение, такие как Network Associates, Sophos Plc, Symantec Corporation, IBM Research, WildList Organization International, Aladdin Knowledge Systems Ltd и другие. Отечественных разработчиков антивирусных программ в этом журнале представляет Евгений Касперский, создатель известного антивируса AVP. С полным списком экспертов можно познакомится на Web-сайте журнала.

Помимо тестирования, журнал проводит ежегодные конференции, посвященные проблемам защиты от вирусов. В этих конференциях принимают участие ведущие специалисты, принимающие самое непосредственное участие в создании антивирусных программ и систем.

Награда VB100%

В спорте на финише участников соревнования могут разделять десятые и сотые доли секунды. Современные антивирусные программы, созданные ведущими специалистами в этой области, также "финишируют" практически одновременно.

В январе 1998 года журнал Virus Bulletin приступил к проведению конкурсов, целью которых стало определение антивирусных продуктов, наилучшим образом выполняющих свои функции на момент проведения конкурса.

В это же время была учреждена награда VB100%, которой отмечаются антивирусы, способные наилучшим образом обнаруживать "живые" вирусы, встречающиеся в реальной жизни. При этом учитываются самые новые, только что созданные вирусы, собранные организацией WildList Organization International по всему миру, а не из одного или нескольких мест. Именно такие вирусы представляют собой наибольшую угрозу. Если информация о новом вирусе не содержится в базе данных программы, антивирус может его так и не обнаружить.

Приз и логотип VB 100% (рис. 2) присуждается тем антивирусам, которые смогли обнаружить все "живые" вирусы, как в режиме сканирования по запросу, так и в режиме сканирования при обращении к файлу.

Рис. 2. Страница конкурса VB100% Holders

Помимо способности обнаружения вирусов, устроители конкурса VB 100% проверяют и такие параметры, как скорость сканирования, а также ухудшение производительности системы, вызванной сканированием файлов при обращении к ним. Награда VB 100% не присуждается антивирусам, допустившим хотя бы одно ложное срабатывание по вирусной базе (подозрения эвристика здесь не учитываются).

Выбирая антивирус для своей системы, убедитесь, что он периодически завоевывает награду VB100%. Это гарантирует, что разработчики антивируса постоянно контролируют появление новых опасных вирусов, своевременно обновляют антивирусную базу данных и совершенствуют алгоритмы обнаружения вирусов.

Сравнительный обзор журнала Virus Bulletin

Сам по себе факт присвоения награды VB100%, безусловно, говорит о высоком качестве антивирусной программы. Однако, прослеживая историю присвоения этих наград за более или менее продолжительный период времени, можно получить более полное представление о достоинствах того или иного антивируса.

Начиная с января 1998 года, на Web-сайте журнала Virus Bulletin публикуется в табличном виде результаты проведения конкурса VB100% (рис. 3). При этом в расчет принимаются 6 последних проведенных тестов, в результате чего предпочтение отдается более новым наградам.

Рис. 3. Сравнительный обзор протестированных антивирусов

В таблице указывается дата выпуска журнала Virus Bulletin, в котором опубликованы детальные результаты тестирования, а также тип операционной системы, в среде которой проверялась работа антивируса.

При составлении таблицы в ее верхней части упомянуты антивирусы, завоевавшие максимальное количество наград за последние 12 месяцев (т.е. получившие 6 наград). Если было завоевано одинаковое количество наград, приоритет получают те антивирусы, которые завоевали эти награды последними. Если же награды завоеваны одновременно, места в таблице распределяются по алфавиту.

Коллекционные вирусы

Заметим, что помимо обычных, "живых" вирусов, существуют еще и так называемые коллекционные, или лабораторные вирусы. Эти вирусы создавались в исследовательских или демонстрационных целях и не встречаются в реальных компьютерных системах. Очевидно, при проведении сравнений приоритет должен отдаваться "живым", а не коллекционным вирусам.

[Назад]