Исследование способов защиты от компьютерных вирусов программными методами и выбор оптимального антивирусного клиента (стр. 3 из 3)
Недостатки: чересчур большой размер дистрибутива и большая цена.
Достоинства: обеспечивает одну из лучших на сегодняшний день защит.
4.4 Panda Titanium Antivirus 2004
Разработчик: Panda Software
Web-сайт: http://www.pandasoftware.com/
Размер дистрибутива 19,7 Мб
Программа работает под управлением Windows 98/Me/NT4.0/2000 Pro/XP
Рис.6. PandaTitaniumantivirus
Panda Antivirus Titanium надежно защищает от вирусов, троянских коней, червей, вредоносных ActiveX- и Java-аплетов, а также имеет эвристическую технологию, способную защитить от неизвестных вирусов, которые могут появиться в будущем. Антивирус способен найти и обезвредить более 89000 известных вирусов любых типов (полиморфные, загрузочные, файловые, макро- и др.), а также другие вредоносные коды, будь то "троянские кони", "черви", вредоносные элементы ActiveX и Java-скрипты. Panda Antivirus Titanium прост в использовании, после установки он начинает работать автоматически, проверяя при этом всю входящую и исходящую информацию вашего компьютера на вирусы. Программа имеет автоматизированную систему обновлений и специальную технологию для защиты от вирусов, проникающих на ваш компьютер посредством электронной почты. Panda Antivirus Titanium производит обновления в фоновом режиме без запроса к пользователю. Каждый раз, когда вы подключаетесь к Интернету, программа автоматически производит обновление антивирусных баз данных.
В Panda Antivirus Titanium реализован интуитивно-понятный и удобный в использовании интерфейс вместе с отчетами о проведенных проверках.
Технология постоянной защиты является частью антивируса. Она наблюдает за всеми операциями, выполняемыми компьютером, и постоянно загружена в память, поэтому иногда приводит к замедлению других операций. Основная причина этого состоит в том, что антивирус проверяет одни и те же файлы тысячи раз в день (неважно, что большинство из них чистые от вирусов). Однако технология постоянной защиты Panda Titanium Antivirus 2004 отнимает у системы немного ресурсов памяти, поскольку она сосредотачивается на проверке только тех файлов, которые могут быть каким-то образом изменены. Это стало возможно благодаря кэш системе, которая запоминает уже проверенные файлы.
Программа дает возможность избежать неприятных сюрпризов при работе с почтой или при скачивании Интернет-файлов. Технология Panda Antivirus Titanium позволяет обнаружить и удалить вирус в почтовом послании до того, как вы его откроете, так что вирус не сможет проникнуть на ваш компьютер. Panda Antivirus Titanium работает с большинством наиболее распространенных почтовых клиентов, доступных сегодня на рынке: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN Mail, Netscape Mail.
Многие современные вирусы не только инфицируют файлы, но и изменяют параметры операционной системы. Panda Antivirus Titanium обладает собственной технологией SmartClean technology, позволяющей исправлять даже серьезные повреждения, нанесенные вирусом, в сложных случаях.
Одной из особенностей Panda Antivirus Titanium является похвальная нетребовательность к системно-аппаратным ресурсам. Приложение с радостью установится на компьютер, оснащенный процессором с таковой частотой не менее 90 МГц, имеющем 32 Мб оперативной памяти и кусочек свободного дискового пространства объемом 20 мегабайт. Panda Antivirus Titanium более чем демократична к операционным системам: Windows 95 (!)/98/ME/NT 4 Workstation/2000/XP.
Для защиты сетей и целых компаний существует версия "Platinum" - более продвинутая(в данной версии есть встроенный фаерволл) и более дорогая. Panda Antivirus Platinum более падок на ресурсы: понадобится процессор не слабее Pentium 300 Мгц, оперативной памяти потребно не менее 128 Мб, а на диске придется изыскать уже 50 Мб свободного места. Пользователям Windows NT4 крайне желательно установить обновление не ниже Service Pack 5 и браузер Internet Explorer версии не ниже 5.01. Консерваторам, предпочитающим Windows 95, есть смысл озаботиться установкой Dun 1.3 (в случае диал-ап коннекта) и Winsock 2 (WS_32.DLL).
Недостатки: значительный размер дистрибутива, долгое время установки и вдобавок ко всему Panda ловит далеко не все вирусы.
Достоинства: нетребовательность системных ресурсов, малое время сканирования системы и простой интерфейс Лицензионный компакт-диск с дистрибутивом Panda Antivirus обеих версий является загрузочным, и базируется на движке Linux (рис.7), позволяя проводить аварийно-восстановительные работы безотносительно типа файловой системы.
Рис.7. аварийно–загрузочный CDPanda
4.5 NOD 32 AntivirusSystem
Разработчик: Eset
Web-сайт: http://www.nod32.com/
Размер дистрибутива 6 Мб
Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP, Linux
Рис.8. Антивирус NOD32
В антивирусный пакет NOD32 Antivirus System входят монитор AMON, сканер NOD32, монитор Интернет-активности IMON (возможность проверки входящей/исходящей почтовой корреспонденции и Интернет-трафика.), утилита обновления антивирусных баз через Интернет NOD32 Update, планировщик Scheduler/Planer. Разумеется, не забыт разработчиками и эвристический анализ. Управление отдельными частями антивирусного комплекса осуществляется при помощи NOD32 Control Center. На проверку монитор запускается автоматически при загрузке компьютера, однако обнаружив вирус, ничего не предпринимает, а только сообщает об этом малоприятном событии. Контролем входящего/исходящего трафика занимается IMON.
Во всех письмах (отправляемых и получаемых) антивирус может ставить пометку «This message was checked by NOD32 Antivirus System». Поскольку существует множество почтовых клиентов, обеспечить максимально высокий уровень безопасности удается не всем антивирусам. В IMON’е можно выбрать баланс между совместимостью с вашим любимым мэйлером и эффективностью антивируса. Лучше всего NOD32 работает с Outlook.
Начиная с версии 2.12.1 в программу добавлен модуль DMON, который производит мониторинг офисных документов.
5. Сравнительный анализ антивирусных средств
Для выбора оптимального антивирусного средства из перечисленных сформируем базовый перечень характеристик и параметров, которые являются наиболее значимыми с точки зрения эффективности антивирусной защиты. Одновременно учтем экономность дискового пространства, занимаемого антивирусным средством в упакованном виде (дистрибутив).
Основными характеристиками, отражающими эффективность работы антивирусной программы как средства защиты от вирусов, является, прежде всего, приспособленность этих программных продуктов к максимально широкому анализу программных модулей – исполняемых файлов, модулей библиотек, текстовых файлов, скриптов, встроенных в программы микромодулей – макросов. Также важно, насколько полно антивирусное средство использует известные механизмы поиска вирусов (эвристический и эмуляционный). Кроме того, следует учитывать количество семейств операционных систем, поддерживаемых антивирусами.
Таким образом, сравнительная таблица для решения задач оптимального выбора будет иметь следующий вид:
| № | Наименование показателя | Антивирусные программные продукты | ||||
| Kaspersky Antivirus | Dr. Web | Symantec Norton Antivirus | Panda Titanium Antivirus | Nod 32 | ||
| 1 | Алгоритм нахождения вируса | Эврист. | Эмуляц.Эврист. | Эврист. | Эмуляц.Эврист | Эмуляц.Эврист |
| 2 | Анализ поведения программ | есть | нет | есть | есть | есть |
| 3 | Проверка макросов | есть | нет | есть | нет | нет |
| 4 | Проверка скрипов | есть | нет | есть | есть | есть |
| 5 | Структура программной системы | модульная | модульная | монолитная | монолитная | модульная |
| 6 | Число поддерживаемых семейств ОС | 1 | 2 | 1 | 1 | 3 |
| 7 | Объем дистрибутива (Мб) | 13 | 3,5 | 22 | 19,7 | 6 |
Для решения задачи оптимизации преобразуем эту таблицу в числовую форму с одновременной нормализацией данных:
| № | Наименование показателя | Антивирусные программные продукты | ||||
| Kaspersky Antivirus | Dr. Web | Symantec Norton Antivirus | Panda Titanium Antivirus | Nod 32 | ||
| 1 | Алгоритм нахождения вируса | 0,5 | 1 | 0,5 | 1 | 1 |
| 2 | Анализ поведения программ | 1 | 0 | 1 | 1 | 1 |
| 3 | Проверка макросов | 1 | 0 | 1 | 0 | 0 |
| 4 | Проверка скрипов | 1 | 0 | 1 | 1 | 1 |
| 5 | Структура программной системы | 1 | 1 | 0,5 | 0,5 | 1 |
| 6 | Число поддерживаемых семейств ОС | 0,33 | 0,67 | 0,33 | 0,33 | 1 |
| 7 | Объем дистрибутива (Мб) | 0,27 | 1 | 0,16 | 0,18 | 0,6 |
Задачи оптимизации будем решать как поиск такого средства, для которого взвешенная сумма из 7 основных характеристик будет максимальной:
Где ai–весовой коэффициент, причем
, pi–числовое значение параметра. | № | Наименование показателя | ai | Антивирусные программные продукты | ||||
| Kaspersky Antivirus | Dr. Web | Symantec Norton Antivirus | Panda Titanium Antivirus | Nod 32 | |||
| 1 | Алгоритм нахождения вируса | 0,25 | 0,5 | 1 | 0,5 | 1 | 1 |
| 2 | Анализ поведения программ | 0,2 | 1 | 0 | 1 | 1 | 1 |
| 3 | Проверка макросов | 0,17 | 1 | 0 | 1 | 0 | 0 |
| 4 | Проверка скрипов | 0,13 | 1 | 0 | 1 | 1 | 1 |
| 5 | Структура программной системы | 0,08 | 1 | 1 | 0,5 | 0,5 | 1 |
| 6 | Число поддерживаемых семейств ОС | 0,12 | 0,33 | 0,67 | 0,33 | 0,33 | 1 |
| 7 | Объем дистрибутива (Мб) | 0,05 | 0,27 | 1 | 0,16 | 0,18 | 0,6 |
| 8 | Критерий J | 1 | 0,7581 | 0,4604 | 0,7126 | 0,6686 | 0,81 |
Из таблицы видно, что оптимальным антивирусным средством по указанному критерию является NOD 32 AntivirusSystem. Следующим по значимости идет Антивирус Касперского, чуть хуже - SymantecNortonAntivirus, следом - PandaTitaniumAntivirus. Наихудшим показал себя Dr. Web.