Антивирусы + защита компьютера
Добавлено: 29 сен 2010, 10:36Гм. Начну в общем эту тему с того, что пробовал сам и к каким выводам пришел.
Антивирусных программ сейчас существует достаточно много, и здесь перед пользователем встает вопрос выбора наиболее подходящей. Из своей практики замечу, что далеко не все они соответствую параметрам заявленным производителями в описании, на это указывают результаты периодически производимых тестов.
На данный момент основными рабочими элементами почти любого антивируса(комбинированного типа для рабочих станций) являются:
1) резидентной защиты - сканера, который в режиме реального времени осуществляет защитный контроль над программами и процессами в памяти ПК
2) сетевого экрана(firewall) - экран отвечающий за проверку сетевого траффика
3) антивирусного сканера - сканера выполняющего поиск и удаление вредоносных программ(чаще всего используется эвристический анализ)
4) почтового сканера - выполняет проверку электронной почты
Это т.н. минимум который в принципе может дополняться какими-либо специальными возможностями антивирусных программ. Отдельное слово можно добавить о достаточно эффективной функции "проактивной защиты":
Теперь речь пойдет о существующих на данный момент антивирусных продуктах (АП). Заранее оговорюсь, что буду писать только о тех с которыми имел дело.
Антивирус Ксперского 10 - мощный и эффективный АП, к плюсам можно отнести отличную защиты и высокий уровень поиска вредоносных программ. К минусам - платный, требует своевременного обновления, "ест" много памяти, в случае заражения компьютера ведет себя крайне эгоистично, т.е. тонет вместе с кораблем не оставляя шансов на спасения экипажа(систему в таких случаях практически невозможно починить), "ненавидит" Доктор Веб.
Доктор Веб - грамотный и мощный АП, к плюсам можно отнести достоинства Касперского и значительно меньшие затраты памяти, к минусам - требует своевременного обновления, в случае заражения системы отбивается до последнего, с переменным успехом, ненавидит Касперского.
Крайне не желательно ставить два вышеуказанных АП на один компьютер одновременно или один после другого, если вам не хочется увидеть "Войну миров" у вас на компьютере(возможно в новых версиях уже реализован механизм защиты от их установки на один ПК).
Аваст 4.8 - 5.0 - достаточно неплохой антивирус, сочетающий в себе приличный набор возможностей, к плюсам можно отнести удобный интерфейс и достаточно высокий уровень отлова вирусов, не конфликтует с другими АП, к минусам - обновляется без ведома пользователя, постоянно выдает ненужное окошко об угрозе безопасности и "желательной" покупке полной версии, в случае заражения ПК плавно сдает позиции, после чего становится бесполезен.
Avira Preimium Security Suite 10 - неплохой и грамотный АП, в запасе имеет проактивную защиту, к плюсам - хорошее быстродействие, экономичность к памяти, высокий уровень защиты и поиска вирусов, эффективная эвристика, к минусам - платная, местами недостаточно понятный интерфейс, в случае заражения работает и работает, т.е. борется с вирусом до последнего, позиций не сдает.
Eset NOD - несовсем хороший антивирус, имеет ощутимые проблемы практически везде, плюсов вроде незнаю(нет есть один - делает вид что работает), к минусам - слабоорганизован, легко пропускает многие вредоносные программы(ВП), в случае заражения делает вид что работает.
AVG (по моему 7) - соратник NODа, обладает почти такими же свойствами, ничем особенно не отличается в случае заражения.
Заранее прошу камнями в меня не кидаться, это все я писал на основе личного опыта по воскрешению ПК бывших в использовании у некомпетентных пользователей. От себя добавлю, что в принципе 4 первых из 6 у меня стояли дома именно в указанном порядке, на данный момент пользуюсь уже 3 года Авирой (естесственно периодически перехожу на более новую версию).
К защите компьютера помимо АП можно добавить отключение автозапуска(если кому надо - могу предоставить утилиту), плюс работа из под учетной записи без прав администратора(здесь я сам грешен). При частом использовании "нестирильных" флэшек можно по желанию установить программу USB Disk Security. С удовольствием прочитаю любую критику или чужой опыт использования других антивирусных программ.
Антивирусных программ сейчас существует достаточно много, и здесь перед пользователем встает вопрос выбора наиболее подходящей. Из своей практики замечу, что далеко не все они соответствую параметрам заявленным производителями в описании, на это указывают результаты периодически производимых тестов.
На данный момент основными рабочими элементами почти любого антивируса(комбинированного типа для рабочих станций) являются:
1) резидентной защиты - сканера, который в режиме реального времени осуществляет защитный контроль над программами и процессами в памяти ПК
2) сетевого экрана(firewall) - экран отвечающий за проверку сетевого траффика
3) антивирусного сканера - сканера выполняющего поиск и удаление вредоносных программ(чаще всего используется эвристический анализ)
4) почтового сканера - выполняет проверку электронной почты
Это т.н. минимум который в принципе может дополняться какими-либо специальными возможностями антивирусных программ. Отдельное слово можно добавить о достаточно эффективной функции "проактивной защиты":
Проакти́вная защи́та — технология, используемая в антивирусном программном обеспечении, которая позволяет анализировать поведение и выявлять потенциально опасные программы.
Данная технология — логическое продолжение эвристических методов детектирования вредоносного ПО путём анализа его возможной деятельности. Однако, проактивная защита — более широкое понятие, нежели эвристический анализатор. Она включает в себя мониторинг системного реестра, контроль целостности критических файлов, мониторинг работы приложений с оперативной памятью и другие методы, которые можно применить для поиска и обнаружения вредоносного ПО.
Проактивная защита в примерах
Проактивная защита — инструмент опытного пользователя. Рассмотрим примеры работы проактивной защиты:
Приложение пытается прописаться в автозагрузку в реестре. Теоретически — это опасное действие, так как очень часто так делают трояны и интернет-черви. При использовании проактивной защиты выдается предупреждение и пользователь решает, как поступить.
Приложение пытается установить компонент (plug-in) браузера. В данном случае это действие так же попадает под методы работы вредоносного ПО, поэтому так же должен быть запрос на установку.
Приложение пытается заменить системный файл. Кроме того, что данное приложение только по попытке замены можно классифицировать как опасное, проактивная защита может запросить разрешение. Но этот метод часто игнорируется производителями антивирусного ПО.
Приложение встраивает свои модули в процессы. Это, казалось бы, явная попытка захвата контроля над системой со стороны приложения, и большинство антивирусов с проактивной подсистемной блокируют такое приложение. Однако необходимо отметить, что такие приложения, как Punto Switcher, поступают именно так, и на это есть свои причины. Как бы то ни было, квалификация пользователя должна позволять ему решить, где вредоносное ПО, а где — нет.
Итог
Проактивная защита — мощный, но ненадёжный инструмент, пользование которым требует определённых знаний. Состав компонентов проактивной защиты выбирается каждым производителем антивирусного ПО индивидуально, но в целом все эти средства анализируют поведение приложения. Проактивная защита является частью резидентной защиты.
Теперь речь пойдет о существующих на данный момент антивирусных продуктах (АП). Заранее оговорюсь, что буду писать только о тех с которыми имел дело.
Антивирус Ксперского 10 - мощный и эффективный АП, к плюсам можно отнести отличную защиты и высокий уровень поиска вредоносных программ. К минусам - платный, требует своевременного обновления, "ест" много памяти, в случае заражения компьютера ведет себя крайне эгоистично, т.е. тонет вместе с кораблем не оставляя шансов на спасения экипажа(систему в таких случаях практически невозможно починить), "ненавидит" Доктор Веб.
Доктор Веб - грамотный и мощный АП, к плюсам можно отнести достоинства Касперского и значительно меньшие затраты памяти, к минусам - требует своевременного обновления, в случае заражения системы отбивается до последнего, с переменным успехом, ненавидит Касперского.
Крайне не желательно ставить два вышеуказанных АП на один компьютер одновременно или один после другого, если вам не хочется увидеть "Войну миров" у вас на компьютере(возможно в новых версиях уже реализован механизм защиты от их установки на один ПК).
Аваст 4.8 - 5.0 - достаточно неплохой антивирус, сочетающий в себе приличный набор возможностей, к плюсам можно отнести удобный интерфейс и достаточно высокий уровень отлова вирусов, не конфликтует с другими АП, к минусам - обновляется без ведома пользователя, постоянно выдает ненужное окошко об угрозе безопасности и "желательной" покупке полной версии, в случае заражения ПК плавно сдает позиции, после чего становится бесполезен.
Avira Preimium Security Suite 10 - неплохой и грамотный АП, в запасе имеет проактивную защиту, к плюсам - хорошее быстродействие, экономичность к памяти, высокий уровень защиты и поиска вирусов, эффективная эвристика, к минусам - платная, местами недостаточно понятный интерфейс, в случае заражения работает и работает, т.е. борется с вирусом до последнего, позиций не сдает.
Eset NOD - несовсем хороший антивирус, имеет ощутимые проблемы практически везде, плюсов вроде незнаю(нет есть один - делает вид что работает), к минусам - слабоорганизован, легко пропускает многие вредоносные программы(ВП), в случае заражения делает вид что работает.
AVG (по моему 7) - соратник NODа, обладает почти такими же свойствами, ничем особенно не отличается в случае заражения.
Заранее прошу камнями в меня не кидаться, это все я писал на основе личного опыта по воскрешению ПК бывших в использовании у некомпетентных пользователей. От себя добавлю, что в принципе 4 первых из 6 у меня стояли дома именно в указанном порядке, на данный момент пользуюсь уже 3 года Авирой (естесственно периодически перехожу на более новую версию).
К защите компьютера помимо АП можно добавить отключение автозапуска(если кому надо - могу предоставить утилиту), плюс работа из под учетной записи без прав администратора(здесь я сам грешен). При частом использовании "нестирильных" флэшек можно по желанию установить программу USB Disk Security. С удовольствием прочитаю любую критику или чужой опыт использования других антивирусных программ.
)) и здесь идет в ход: 1. liveCD с антивирем, 2. МОСК 
ибо каждый раз CD свежий не назаписываешься...