Веб-серфинг – далеко не безопасное занятие. Киберпреступники все чаще используют веб-сайты для распространения вредоносных программ. Для заражения системы достаточно зайти на инфицированную вирусами веб-страницу. Посредством так называемой «попутной загрузки» (drive-by-downloads) вредители проникнут на ваш компьютер сквозь уязвимые места браузера или «операционки». Другими популярными путями распространения вредителей являются электронная почта и файлообменные сети.Согласно статистике разработчиков антивирусных пакетов, самой многочисленной категорией вредителей являются троянские программы, а наиболее коварны руткиты – они так ловко маскируются в системе, что с большим трудом поддаются идентификации и уничтожению.
Из чего состоит защитное программное обеспечение
Программные пакеты содержат полный комплект защитных функций, управлять которыми можно через общий «командный центр».
Антивирусный модуль в фоновом режиме выполняет сканирование важнейших системных областей на предмет наличия вредоносных программ. При этом он проверяет каждый сохраняемый, открываемый или копируемый на жесткий диск файл. Антивирусный модуль также контролирует возможные источники вирусов: вложения электронной почты и потенциально опасные веб-сайты.
Брандмауэр следит за обменом информацией между персональным компьютером и Интернетом. Он проверяет все пакеты данных, получаемые из Сети и отправляемые туда, и при необходимости блокирует сетевые атаки и препятствует тайной отправке личных данных в Интернет.
Спам-фильтр защищает почтовый ящик от проникновения непрошеных рекламных сообщений. В его задачи также входит выявление фишинговых писем, с помощью которых злоумышленники пытаются выудить у пользователя информацию, необходимую для входа в онлайновые платежные или банковские системы. Как программы опознают зловредное ПО
Используют для этого различные технологии.
Обнаруживая вирусные сигнатуры, которые являются своего рода «объявлениями о розыске» недавно появившихся вредителей, содержащими их описания.
Проводя эвристический анализ – это позволяет распознать даже неизвестные вирусы по структуре их программного кода.
Выполняя распознавание, основанное на анализе поведения, – так называемую проактивную защиту. В этом случае «защитник» бьет тревогу, если программа, сведения о которой в базе вирусных определений отсутствуют, выполняет подозрительные действия (например, пытается переписать системные файлы или вносит записи в реестр операционной системы Windows или изменяет уже существующие). К сожалению, многие срабатывания модуля проактивной защиты являются ложными, возникая, например, в ситуации, когда безобидная программа пытается получить доступ в Интернет. Вызывает опасения то, что для дальнейшего развития технологии проактивной защиты разработчикам требуются личные данные с персонального компьютера пользователя, и зачастую они осуществляют сбор подобных данных, не ставя при этом пользователя в известность. Обобщение результатов тестирования
Вопиющий результат: половина участников теста обладает серьезными недостатками! Пакеты от компаний F-Secure и Softwin имеют массу слабых мест. Антивирусной программе от компании Avira, протестированной для сравнения, тоже не удалось в достаточной мере защитить компьютер. Между тем, пакет Kaspersky Internet Security 7.0 оказался в группе лидеров с оценкой «хорошо». Распознавание вирусов
База из 379 935 самых «свежих» вредителей, впервые использованная ComputerBild в этом тесте, создала большие проблемы для BitDefender и AntiVir Personal. Так, например, коэффициент распознавания у AntiVir Personal равнялся 96% – это означает, что более 15 000 вредителей могли проникнуть на ПК. У большинства участников теста – Kaspersky Internet Security 2009, Norton Internet Security 2009, Avira Premium Security Suite 8.1 и F-Secure Internet Security 2009 – коэффициент распознавания превысил 99%.
В борьбе с неизвестными вредителями разработчики делают ставку на методики проактивного распознавания. Однако данная технология срабатывает не всегда – это доказывают очень низкие проценты обнаружения вредителей при использовании этой методики. Лучше всего она работала в пакетах безопасности от «Лаборатории Касперского» и Symantec. Однако и в этих случаях было опознано лишь 55% программ
с подозрительным поведением.
У пакетов BitDefender (25%) и
F-Secure (13,33%) проактивная методика распознавания работала плохо, а в программах компаний Avira распознавание вирусов на основе поведения программ вообще не используется. Сетевой экран
Сетевые атаки отражались всеми пакетами, также как и нежелательная отправка данных вредителями. Лучшим оказался сетевой экран Kaspersky Internet Security 7.0: он блокировал 24 из 30 попыток подобных действий. Протестированная для сравнения программа от Avira является лишь антивирусом, в ней отсутствует брандмауэр. Поэтому использовать ее можно лишь с дополнительным сетевым экраном, например, входящим в стандартную поставку операционной системы Windows. Родительский контроль
Об эффективности функции родительского контроля хотя бы у одной программы комплексной защиты компьютера говорить не приходится: либо она отсутствует полностью, либо ее сможет обойти даже ребенок – в этом разделе тестирования все пакеты проявили себя плохо.
Пакеты программ, протестированные ComputerBild - AntiVir Personal – Free Antivirus
(для сравнения)
- Avira Premium Security Suite 8.1
- F-Secure Internet Security 2009
- Kaspersky Internet Security 7.0
(для сравнения)
- Kaspersky Internet Security 2009
- BitDefender Internet Security 2009
- Norton Internet Security 2009 Итог Продемонстрировав хорошее распознавание и удаление вирусов, отличную работу сетевого экрана и спам-фильтра, Kaspersky Internet Security 2009 обеспечил надежную защиту компьютеру, получив в итоге заслуженную победу. Последние позиции заняли программы F-Secure Internet Security 2009 и BitDefender Internet Security 2009, заработавшие многочисленные штрафные баллы за серьезные промахи в работе. 1 место
«Лаборатория Касперского»
Kaspersky Internet Security 2009
Победитель тестирования показал хорошие результаты: коэффициент распознавания им вредителей составил 99,24%. С менее распространенными вредоносными программами, например со старыми вирусами и руткитами, KIS 2009 также не церемонился: программа «вымела» с винчестера 99,15% «злодеев со стажем». Кроме того, было заблокировано 55% неизвестных программе вредителей на основе анализа их поведения. Это не идеальный результат, но он – самый лучший в нашем тесте.
Сетевой экран KIS 2009 оказался одним из лучших, так как предотвращает многочисленные попытки программ незаметно передать данные с ПК в Сеть.
Главное меню позволяет наилучшим образом управлять функциями программы. Впрочем, основание для критики есть: антивирус и сетевой экран иногда выдают не очень понятные сообщения. Достоинства
+ Надежная антивирусная защита
+ Быстрое реагирование
на появление новых угроз
+ Удобное управление
Недостатки
- Родительский контроль легко обойти
| 
