Статьи

Software


Как выбрать антивирус? Советы для начинающих


Каждый день новые вирусы появляются тысячами. В связи с этим появляется необходимость в надежном антивирусе.


Как выбрать антивирус?Тут появляется вопрос "Как понять надежный антивирус или нет?". По вопросу выбора антивируса можно спорить бесконечно, поэтому мы не говорим, что данная статья будет идеальным решением. Эта статья будет скорее неким пособием для начинающих.

 

 

Следует сразу отметить, что существуют платные, бесплатные и свободные программы. Платные можно использовать только если вы купили лицензию. Бесплатные чаще всего можно использовать лишь для дома и домашнего офиса. Свободное программное обеспечение можно использовать и дома и в офисе. Множество свободных и бесплатных программ без труда составляют конкуренцию платным, но вот в отношении антивируса они её составляют с большим трудом.

Основным инструментом антивируса является его база знаний вирусов(правильно называется база сигнатур, сигнатуры угроз). Путем сравнения выявляются уже известные вирусы, или созданные на основе ранее обнаруженных. Вирусы создают в основном хорошо организованные группы, а не хакеры-одиночки. В такой группе всегда есть человек, отвечающий за тестирование на обнаружение вируса антивирусами. Благодаря этому, до того момента, когда вирус будет обнаружен антивирусной лабораторией, он будет иметь преимущество перед антивирусом. В последнее время в антивирусах все чаще стали добавляться всевозможные технологии обнаружения вирусов. Давайте рассмотрим наиболее распространенные технологии обнаружения вирусов:

  • ·Сигнатурный поиск;
  • ·Эвристический анализ;
  • ·Эмулятор исполнения;
  • ·Репутация файла.


Сигнатурный поиск
Как мы уже говорили, это поиск по базе известных вирусов.

Эвристический анализ
Алгоритм позволяющий обнаружить неизвестные вирусы. Суть в том, что у каждого вируса, есть характерное ему поведение, и оно часто схоже с другими вирусами. Вирус может маскироваться под полезную программу, а возможно полезная программа совершит подозрительное действие, и возможно произойдет ложное срабатывание. Люди тестирующие антивирусы качество работы эвристического анализа измеряют в процентах ложных срабатываний.

Эмулятор исполнения
Антивирус запускает файл в безопасной среде, и оценивает его поведение. Часть кода вируса может быть зашифрована, поэтому антивирус может не увидеть опасности. Вирус сам раскроет зашифрованную часть кода при его запуске.

Репутация файла
Многие антивирусные лаборатории предлагают вместе с установкой антивируса участвовать в сети обнаружения неизвестных угроз. Каждая лаборатория называет эту технологию по своему. Её суть в том, что антивирус будет отправлять данные о запускаемых на компьютере файлах. Получается, что можно составлять статистику сколько пользователей использовали файл, учитывая стабильность работы компьютера.

Кто-то участвующий в антивирусной сети запустил неизвестный вирус. Антивирус передал полную информацию о файле в лабораторию, Лаборатория тут же кинулась изучать неизвестный файл. И в следующем обновлении новый вирус будет добавлен в базу сигнатур.


Какой следует вывод?

В антивирусе обязательно должны присутствовать все 4 технологии. Можете спросить о их наличии у менеджера, или прочитать на официальном сайте антивируса.


В интернете много всевозможных тестов антивирусов. Достаточно набрать в поиске Тесты антивирусов. Тесты не должен ограничиваться простым файловым поиском. Тестировать необходимо все функциональные возможности антивируса. К примеру: Лечение активного заражения, Удобства работы с антивирусом, Быстродействие, Самозащита антивируса, Проактивная защита.
У тестеров есть набор вирусов, и они каждым антивирусом проверяют их, и пишут какой антивирус сколько вирусов обнаружил. Тестеры не могут гарантировать, что все 100 файлах действительно вирусы. Некоторые считают одну программу вредоносной, другие не считают таковой. Поэтому трудно судить о надежности основываясь только на этом тесте.  


Дата публикации: 2013-12-25
Прочитано: 919 раз


[ Назад | Начало | Наверх ]
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.