Tableau 1. Comparaison des fonctionnalités des solutions antivirus
Non moins intéressant, bien sûr, comparer les antivirus considérés du point de vue de l'efficacité de la détection de logiciels malveillants. Ce paramètre est estimé dans des centres et des laboratoires spéciaux et internationalement reconnus, tels que ICSA Labs, West Coast Labs, Bulletin viral, etc. Les deux premiers offrent des certificats spéciaux à ces antivirus, qui ont passé un certain niveau de tests, une seule nuance est tout Des forfaits antivirus connus pour aujourd'hui, de tels certificats ont (ceci est un minimum). Le magazine Anti-Virus antivirus du virus passe à l'essai d'un grand nombre d'antivirus plusieurs fois par an et les résultats les attribue à la VB100%. Hélas, aujourd'hui, de tels prix sont également disponibles dans tous les virus populaires, y compris, bien sûr et considérés par nous. Par conséquent, essayons d'analyser les résultats d'autres tests. Nous allons nous concentrer sur les tests du laboratoire d'av-comparatifs autrichiens autoritatifs.org engagés dans des antivirus et de la société grecque virus.GR, spécialisée dans les tests antivirus et à l'élaboration d'une notation antivirus et connue l'une des plus grandes collections de virus. Selon les résultats des derniers tests sur av-comparatifs.org, tenu en août 2009 pour la numérisation sur demande (tableau 2), parmi ceux que les meilleurs résultats ont démontré les programmes d'Avira Antivir Premium et Norton Antivirus. Mais l'anti-virus de Kaspersky a pu ne détecter que 97,1% des virus, bien qu'il soit totalement injuste de nommer ce niveau de détection de virus de virus. Pour plus d'informations, nous notons que le volume de bases de données virales impliquées dans ce test s'élevait à plus de 1,5 million de codes malveillants et que la différence n'est que de 0,1% - ce n'est pas beaucoup ou un peu, et 1,5 mille programmes malveillants. Quant à la vitesse, il est de manière objective de comparer les décisions sur cet aspect encore plus difficile, car la vitesse de numérisation dépend de l'ensemble des facteurs - en particulier, que le produit antivirus utilise le code d'émulation, qu'il soit capable de reconnaître complexe Les virus polymorphes, qu'il s'agisse d'une analyse approfondie de la balayage heuristique et de la numérisation active des rootkits, etc. Tous les moments répertoriés sont directement liés à la qualité de la reconnaissance du virus, donc dans le cas des solutions anti-virus, la vitesse de numérisation n'est pas l'indicateur de performance le plus important de leur travail. Toutefois, les experts av-comparatifs.org ont jugé possible d'évaluer les décisions et pour cet indicateur, par conséquent, parmi les antivirusers à l'étude à la hauteur s'est avasturé! Antivirus et antivirus de Norton.Tableau 2. Comparaison des solutions anti-virus en termes d'identification des logiciels malveillants (source - av-comparatifs.org, août 2009)
| Nom | Vitesse de numérisation | |
| Avira Antivir Premium 8.2 | 99,7 | Moyenne |
| Norton Antivirus 16.2. | 98,7 | Vite |
| 98,2 | Vite | |
| ESET NOD32 antivirus 3.0 | 97,6 | Moyenne |
| Kaspersky Anti-Virus 8.0 | 97,1 | Moyenne |
| AVG Anti-Virus 8.0.234 | 93 | Ralentir |
| Dr.Web Antivirus pour Windows | Pas testé | Il n'y a pas de données |
| Panda Antivirus Pro 2010 | Pas testé | Il n'y a pas de données |
Selon les résultats de l'essai d'août de virus.gr, présenté dans le tableau. 3, les données sont quelque peu différentes. Ici, dans les dirigeants «Kaspersky Anti-Virus 2010» avec 98,67% et Avira AntiVir Premium 9.0 de 98,64%. À propos, il est nécessaire de noter que le programme personnel gratuit Avira AntiVir utilisant les mêmes bases de données de signature et les mêmes méthodes de test que la prime AVIRA ANTIVIR payée, un peu derrière la solution commerciale. Les différences entre les résultats sont causées par le fait que différents laboratoires utilisent différentes bases virales - bien sûr, à la base de toutes ces bases, il existe une collection de virus sauvages "à l'état sauvage", mais il est complété par d'autres virus. Du fait que ce sont des virus et quel pourcentage d'entre eux dans une base de données commune et dépend de quels packages seront libérés dans les dirigeants.
Tableau 3.. Comparaison des solutions antivirus en termes d'identification de logiciels malveillants (source - virus.gr, août 2009)
| Nom | Le pourcentage d'identification de différents types de malveillants |
| Kaspersky Anti-Virus 2010. | 98,67 |
| Avira Antivir Premium 9.0 | 98,64 |
| Avira antivir personnel 9.0 | 98,56 |
| AVG Anti-Virus Gratuit 8.5.392 | 97 |
| ESET NOD32 antivirus 4.0 | 95,97 |
| Avast! Antivirus gratuit 4.8. | 95,87 |
| Norton Antivirus Norton 16.5 | 87,37 |
| Dr. Web 5.00 | 82,89 |
| Panda 2009 9h00.00 | 70,8 |
Il convient également d'accorder une attention particulière à la manière dont les antivirus peuvent gérer des menaces inconnues dans la pratique - c'est-à-dire l'efficacité des méthodes de protection anti-virus proactives qui y sont utilisées. Il est extrêmement important, car tous les principaux experts ont longtemps abouti à une certaine opinion que cette direction est la plus prometteuse sur le marché antivirus. Des tests similaires ont été réalisés par des spécialistes anti-euros.RU du 3 décembre 2008 au 18 janvier 2009. Pour les tester, une collection de 5166 codes uniques des nouveaux logiciels malveillants a été collectée lors du gel des bases antivirus. AVIRA AntiVir Premium et Dr.Web (Table 4), qui ont réussi à révéler un nombre relativement élevé de codes malveillants manquants dans leurs bases de données, cependant, le nombre de faux positifs dans ces domaines. les antivirus se sont avérés pour être géniaux. Par conséquent, les lauriers du championnat sous la forme d'un prix «Gold Proactive Protection Award» ont été entièrement émis vers d'autres solutions. C'est "Kaspersky Anti-Virus", ESET NOD32 antivirus antivirus et bitdefender, qui s'est avéré être le meilleur sur la solde de la détection proactive et des faux positifs. Leurs résultats ont été pratiquement un niveau identique de la détection heuristique de 60% et le niveau de faux positifs dans la superficie de 0,01 à 0,04%.
Tableau 4.. Comparaison des solutions antivirus en termes d'efficacité de la protection anti-virus proactive (source - antimalware.ru, janvier 2009)
| Nom | Pourcentage de virus détectés | Pourcentage de faux positifs |
| Avira Antivir Premium 8.2 | 71 | 0,13 |
| Dr.Web 5.0. | 61 | 0,2 |
| Kaspersky Anti-Virus 2009. | 60,6 | 0,01 |
| ESET NOD32 antivirus 3.0 | 60,5 | 0,02 |
| AVG Anti-Virus 8.0 | 58,1 | 0,02 |
| Avast! Antivirus Professional 4.8. | 53,3 | 0,03 |
| Norton Anti-Virus 2009 | 51,5 | 0 |
| Panda Antivirus 2009. | 37,9 | 0,02 |
Une seule conclusion peut être faite à partir des données ci-dessus - toutes les solutions antivirales considérées peuvent vraiment être attribuées au nombre d'attention. Cependant, lorsque vous travaillez dans l'une d'entre elles, en aucun cas ne peut être oublié sur la mise à jour rapide des bases de données de signature, car le niveau de méthodes de protection proactive dans l'un des programmes est encore loin d'être parfait.
Effectuer immédiatement une réservation selon laquelle seules les solutions antivirus distribuées en Russie seront comparées à l'article, communes en Russie, à savoir Kaspersky Anti-Virus , ESET NOD32. , Médecin web , Symantec / Norton. , Trend micro. , Panda. , McAfee, Sophos, Bitdefender, F-Secure, Avira, Avast!, Avg, Microsoft. Une telle exotique que G-Data AVK, F-ProT Anti-Virus et AEC TrustPort ne seront pas prises en compte. Donc, procéder à la préparation des tests.
Test des patriarches
L'un des premiers à tester les produits antivirus a commencé le British Magazine Virus Bulletin, les premiers tests publiés sur leur site Web appartiennent à la distante de 1998. Le test du test est la collection de Wildlist malveillant. Pour réussir le test, il est nécessaire d'identifier tous les virus de cette collection et de démontrer le niveau zéro des faux positifs sur la collection de fichiers journaux "propres". Les tests sont effectués plusieurs fois par an sur divers systèmes d'exploitation; Les produits de test passés avec succès obtiennent une récompense VB100%. Vous trouverez ci-dessous combien de prix VB100% ont été obtenus en 2006-2007 de diverses entreprises antivirus.
Bien sûr, le bulletin de virus du magazine peut être appelé le plus ancien testeur antivirus, mais le statut du patriarche ne le sauve pas de la critique de la communauté antivirus. Ainsi, lors du bulletin de virus de la conférence de septembre à Vienne, l'expert bien connu Andreas Marx (Andreas Marx) du Laboratoire de recherche AV-Test de l'Université de Magdeburg a fait un rapport sur la nature sauvage est mort, vive longtemps la nature sauvage! Dans son rapport, Marx a souligné que tous les tests détenus sur la collecte de virus sauvages (y compris VB100%) présentent un certain nombre d'inconvénients associés à la composition de cette collection. Premièrement, Wildlist n'inclut que des virus et des vers et uniquement pour la plate-forme Windows, et des programmes malveillants d'autres types (Troie, Backdors) et Malware pour d'autres plates-formes restent à la mer. Deuxièmement, la collection de la nature de la nature contient un petit nombre de programmes malveillants et est très lentement reconstitué: pendant un mois, seulement quelques dizaines de nouveaux virus apparaissent dans la collection, tandis que, par exemple, la collection AV-Test est reconstituée avec plusieurs dizaines ou même des centaines de milliers de copies de logiciels malveillants.
Tout cela suggère que dans le présent, la collection de la nature sauvage est moralement obsolète et ne reflète pas la situation réelle avec des virus sur Internet. En conséquence, selon Andreas Marx, les tests basés sur la collection de la nature de la nature deviennent de plus en plus de sens. Ils sont bons pour les produits publicitaires qui les ont transmis, mais vraiment la qualité de la protection antivirus qu'ils ne reflètent pas.
De la nature sauvage aux tests sur de grandes collections
Les laboratoires de recherche indépendants, tels que les comparatifs AV, les tests AV, ne sont pas limités à la critique des méthodes de test. Deux fois par an, ils dépensent eux-mêmes tester des produits antivirus au niveau de la détection de logiciels malveillants sur demande. Dans le même temps, les collections sur lesquelles des tests sont effectués contiennent jusqu'à un million de logiciels malveillants et sont mis à jour régulièrement. Les résultats des tests sont publiés sur les sites Web de ces organisations (www.av- -comparatifs.org, www.av-test.org) et dans des journaux informatiques bien connus PC World, PC Welt, et al. Résultats des tests d'août sont présentés ci-dessous:
Si nous parlons des produits les plus courants sur le marché russe, alors que nous le voyons, sur la base des résultats de ces tests, les trois premiers incluent les solutions de Kaspersky Lab et Symantec. Une attention distincte mérite les principaux tests Avira, mais nous reviendrons plus loin dans cette question dans la section sur les faux positifs.
Nous modélisons l'utilisateur
Tests des laboratoires de recherche AV-comparatifs et test AV, ainsi que de tests, ont leurs avantages et leurs inconvénients. Les plus sont que les tests sont effectués sur une grande collection de logiciels malveillants et, dans le fait que ces collections présentent une grande variété de types de programmes malveillants. Les minus sont que dans ces collections contiennent non seulement des échantillons «frais» de programmes malveillants, mais également relativement vieux. En règle générale, les échantillons recueillis au cours des six derniers mois sont utilisés. De plus, au cours de ces tests, les résultats de tester un disque dur sur la demande sont analysés, alors que dans la vie réelle, l'utilisateur télécharge des fichiers infectés à partir d'Internet ou les obtient sous la forme de pièces jointes par courrier électronique. Il est important de détecter ces fichiers au moment où vous apparaissez sur l'ordinateur de l'utilisateur.
Une tentative de développement d'une méthodologie de test qui ne souffre pas de ce problème a pris l'un des plus anciens magazines informatiques britanniques - PC Pro. Le test a utilisé une collection de logiciels malveillants découverts deux semaines avant de tester le trafic traversant les serveurs de messagelabs. Messagelabs propose à ses clients des services filtrant différents types de trafic et sa collecte de programmes malveillants reflète en réalité la situation avec la distribution d'une infection informatique sur le réseau.
La commande PC Pro Log n'a pas simplement numérisé les fichiers infectés numérisés et simulé les actions de l'utilisateur: les fichiers infectés ont été attachés à des lettres sous la forme de pièces jointes et de ces lettres ont été téléchargées sur un ordinateur avec un antivirus installé. De plus, en utilisant des scripts spécialement écrits, des fichiers infectés téléchargés à partir d'un serveur Web, c'est-à-dire L'utilisateur surfe sur Internet a été simulé. Les conditions dans lesquelles de tels tests sont effectués aussi près que possible de réels, ce qui n'a pas pu affecter les résultats: le niveau de détection dans la plupart des antivirus s'est avéré être nettement inférieur à celui d'une simple vérification de la demande dans les tests comparatifs AV et AV-Test . Dans de tels tests, il est joué d'un rôle important sur la manière dont les développeurs antivirus rapides répondent à l'émergence de nouveaux programmes malveillants, ainsi que des mécanismes proactifs utilisés lorsque des logiciels malveillants sont détectés.
Groupe de réponse rapide
Le taux de production d'antivirus mises à jour avec des signatures de nouveaux programmes malveillants est l'un des éléments les plus importants de la protection antivirus efficace. Plus la mise à jour des bases de données Signature sera plus rapide sera publiée, la plus petite heure à laquelle l'utilisateur restera non protégé. En avril 2007, l'équipe de laboratoire AV-Test a mené une étude du taux de réaction à de nouvelles menaces pour le monde du magazine américain, et c'est ce qu'ils ont fait:
Célèbre inconnu
Récemment, de nouveaux programmes malveillants apparaissent si souvent que les laboratoires anti-virus ont à peine le temps de répondre à l'émergence de nouveaux échantillons. Dans une telle situation, la question se pose de la manière dont l'antivirus peut résister non seulement à des virus connus, mais également de nouvelles menaces, de détecter lesquelles la signature n'a pas encore été publiée.
Pour détecter des menaces inconnues, des technologies dits proactives sont utilisées. Environ scinder ces technologies en deux types: heuristique (détecter les logiciels malveillants en fonction de leur analyse de code) et des blocs de comportement (bloquez les actions de logiciels malveillants lorsqu'ils sont démarrés sur l'ordinateur en fonction de leur comportement).
Si nous parlons de l'heuristique, leur efficacité étudie depuis longtemps les comparatifs AV - un laboratoire de recherche sous la direction de Andreas Clémenti (Andreas Clémenti). L'équipe AV-Comparatifs applique une méthode spéciale: les antivirus sont contrôlés sur une collection virale actuelle, mais il utilise antivirus avec des signatures de prescription de trois mois. Ainsi, l'antivirus doit résister aux harmeurs qu'il ne sait rien. Les antivirus sont contrôlés en numérisant une collection de logiciels malveillants sur un disque dur. Seule l'efficacité de l'heuristique est vérifiée, une autre technologie proactive est un bloqueur comportemental - dans ces tests n'est pas activé. Comme nous pouvons le constater, même la meilleure heuristique pour le moment montrent que le niveau de détection seulement environ 70%, et beaucoup d'entre eux obtiennent également de fausses réponses sur des fichiers propres. Tout cela, malheureusement, suggère que, si cette méthode de détection proactive ne peut être utilisée que simultanément avec la méthode de signature.
Quant à l'autre technologie proactive - le bloqueur comportemental, il n'y a pas de tests comparatifs graves. Premièrement, dans de nombreux produits antivirus ("Dr. web", NOD32, Avira, etc.) en principe, il n'y a pas de bloqueur comportemental. Deuxièmement, il est associé à de tels tests. Le fait est que pour tester l'efficacité du bloc de comportement, il est nécessaire de ne pas numériser un disque avec une collection de logiciels malveillants et de gérer ces logiciels malveillants sur l'ordinateur et d'observer la manière dont l'antivirus bloque ses actions. Ce processus est très laborieux et seuls quelques chercheurs sont capables de prendre pour de tels tests. Tout ce qu'il est toujours disponible pour le grand public, ce sont les résultats des tests de produits individuels effectués par la commande AV-comparatifs. Si lors des tests antivirus a battu avec succès les actions des programmes malveillants inconnus lors de leur lancement sur l'ordinateur, le produit a ensuite reçu le prix Proactive Protection. Pour le moment, de telles récompenses ont été sécurisées à la technologie comportementale de DeepGuard et à Kaspersky Anti-Virus avec leur module "Procureur Protection".
Les technologies de prévention de l'infection basée sur l'analyse du comportement des programmes malveillants sont de plus en plus distribuées et le manque de tests comparatifs complexes dans cette zone ne peut être perturbé. Récemment, il y a eu de l'espoir de tels tests: les spécialistes du laboratoire de recherche d'AV-test ont mené une vaste discussion sur cette question à la Conférence des bulletins Virus, qui ont également participé à des développeurs antivirus. Le résultat de cette discussion était une nouvelle technique pour tester la capacité des produits antivirus à résister aux menaces inconnues. En détail, cette technique sera présentée à la fin novembre, à la conférence de l'Association asiatique des chercheurs anti-virus à Séoul.
La fausse réponse est terrible virus
Un niveau élevé de détection de logiciels malveillants utilisant diverses technologies est l'une des caractéristiques les plus importantes de l'antivirus. Mais peut-être aucune caractéristique moins importante est le manque de faux positifs. Les fausses réponses ne peuvent appliquer pas moins de dommages à l'utilisateur que l'infection virale: bloquer le fonctionnement des programmes nécessaires, bloquer l'accès aux sites, etc. Malheureusement, les fausses réponses se produisent assez souvent. Après une autre mise à jour en septembre 2007, l'antivirus AVG a commencé à accepter Adobe Acrobat Reader 7.0.9 pour le programme de Troie Shueil-JXW, et le NOD32 Anti-Virus en juillet 2007 signalé aux utilisateurs de Troyan Troyan Troyane.14a.gen, rencontrée avec Bannières System-Sys. Com sur des sites populaires tels que Yahoo, MySpace et d'autres portails principalement des nouvelles de nouvelles.
Au cours de ses études, des comparatifs AV, ainsi que l'étude des capacités antivirus pour détecter les logiciels malveillants, effectue des tests pour de fausses réponses sur les collections de fichiers propres (pour les résultats, voir le diagramme ci-dessous). Selon le test, le pire de tout avec de faux déclencheurs est dans l'antivirus "Dr. web" et Avira.
Nous traitons ce qui n'était pas attrapé
Comme il n'est ni regrettable, mais il n'y a pas de protection cent cent contre les virus. Les utilisateurs de temps en temps sont confrontés à une situation où le programme malveillant a pénétré sur l'ordinateur et l'ordinateur s'est avéré être infecté. Ceci est produit soit parce qu'il n'y a pas eu d'antivirus sur l'ordinateur, ou parce que l'antivirus n'a pas trouvé de programme malveillant. Ni la signature. ou des méthodes proactives. Dans une telle situation, il est important que lorsque l'antivirus avec des bases de signature fraîches soit installé sur un ordinateur, l'antivirus pourrait non seulement détecter un programme malveillant, mais également éliminer avec succès toutes les conséquences de ses activités, current une infection active. Il est important de comprendre que les virus améliorent constamment leur "compétence" et certaines de leurs créations sont assez difficiles à supprimer d'un ordinateur - des programmes malveillants peuvent masquer leur présence dans le système (y compris avec l'aide de rootkits) et même contrecarrer le exploitation des programmes antivirus. En outre, il ne suffit pas de simplement supprimer ou guérir un fichier infecté, vous devez éliminer toutes les modifications apportées par un processus malveillant dans le système (par exemple, les modifications du registre) et restaurer pleinement les performances du système. Les auteurs ne sont inconnus qu'un groupe de chercheurs, qui effectue des tests pour le traitement de l'infection active - c'est l'équipe de l'antimalware de portail russe.ru. Le dernier test de ce type utilisé en septembre dernier, ses résultats sont présentés dans le diagramme suivant:
Nous intégrons des estimations
Au-dessus, nous avons considéré une variété d'approches pour tester les antivirus, montrant quels paramètres du fonctionnement des antivirus sont pris en compte lors du test. Il est clair qu'un indicateur s'avère avantageux que les antivirus. Il est naturel que dans ses matériaux promotionnels, les développeurs antivirus ne se concentrent que sur ces tests où leurs produits occupent une position de leader. Ainsi, par exemple, Kaspersky Lab se concentre sur le taux de réaction à l'émergence de nouvelles menaces, ESET - sur la force de ses technologies heuristiques, "Doctor Web" décrit ses avantages dans le traitement de l'infection active. Mais que faire à l'utilisateur comment faire le bon choix?
Nous espérons que cet article aidera les utilisateurs à choisir Antivirus. Pour cela, les résultats d'une grande variété de tests sont donnés de manière à ce que l'utilisateur ait une idée des forces et des faiblesses des logiciels antivirus. Il est clair que la décision que l'utilisateur sélectionnera doit être équilibrée et que la plupart des paramètres devraient figurer parmi les dirigeants en fonction des résultats des tests. Pour l'exhaustivité de l'image ci-dessous, les positions que les antivirus occupés dans les tests ont été pris dans les tests considérés et une estimation intégrée a été dérivée - un lieu en moyenne pour tous les tests est un ou un autre produit. En conséquence, dans les trois premiers prix: Kaspersky, Avira, Symantec.
Dans ces tests comparatifs, nous avons étudié l'efficacité des antivirus et des programmes de hanches pour contrecarrer les derniers échantillons de programmes malveillants transmis aux utilisateurs les plus courants maintenant - par le biais de sites Web infectés.
introduction
Pratiquement tous réalisés par d'autres laboratoires (av-test.org, av-comparatifs.org) Les tests d'antivirus pour la qualité de la protection ont été des commentaires critiques de la communauté professionnelle sur une partie de leur synthétisme ou de sa séparation de la vie réelle.
La première revendication de base est tombée au fait que lors de la vérification des collections de fichiers, seuls certains des composants de la protection anti-virus sont testés, tels que détection de signature classique ou heuristique, tandis que la contribution possible de technologies relativement nouvelles, telles que l'analyse comportementale ou des hanches, n'est pas prise en compte. En outre, les travaux et autres composants de la protection de ceux qui entrant dans des "combines" modernes ne sont pas pris en compte (produits de classe de sécurité Internet) en plus de l'antivirus, par exemple, le pare-feu / ID (peut détecter le trafic suspect et le signe sur l'infection ), vérifiant le trafic http à la volée, etc..
La deuxième raison de test est que l'utilisateur réel ne stocke pas et ne démarre pas les anciens logiciels malveillants sur son disque dur. En règle générale, il s'agit généralement de nouveaux sammplats, à partir duquel son antivirus ne peut pas protéger. Les méthodes de programmes malveillants sur un ordinateur sont également importantes. L'infection peut se produire lors de l'ouverture des liaisons résultantes (par courrier électronique, ICQ, etc.) ou simplement trouvée dans le moteur de recherche, ouvrant un fichier connecté à une lettre téléchargée à partir d'un réseau de fichiers ou réécrit à partir d'un support externe.
La méthode de pénétration peut être largement dépendante de leur efficacité, car certains antivirus ont une menace d'infection peuvent être éliminés au stade de la tentative d'activation du script malveillant sur la page Web, et d'autres n'ont que lorsque le chargeur chargé est chargé par l'exploitation est également plus loin - lors du démarrage des logiciels malveillants chargés.
Dans nos tests comparatifs, nous avons étudié l'efficacité des antivirus pour contrecarrer les derniers échantillons de programmes malveillants transmis aux utilisateurs. la manière la plus courante maintenant - à travers des sites Web infectés. Pour ce faire, nous avons collecté des liens vers des sites infectés de diverses sources (collections quotidiennes de liens de Messagelabs + Aidez notre communauté). En règle générale, chacun de nous a trébuché dans de tels liens dans les moteurs de recherche, reçoit par e-mail, ICQ ou d'autres moyens de communication sur Internet, y compris les réseaux sociaux.
L'essence des tests comparatifs est de vérifier complet Opportunités antivirus pour contrer les dernières menaces sous forme de programmes malveillants distribués par des sites Web infectés.
Méthodologie des tests comparatifs
Le test a eu lieu du 5 au 15 août 2008. Avant le début du test, l'environnement de test a été préparé. Pour ce faire, géré par VMware Workstation 6.0.3, un ensemble de machines virtuelles pures a été créée sur laquelle le système d'exploitation Microsoft Windows XP Pro SP2 a été installé (les dernières mises à jour n'étaient pas intentionnellement). Pour chaque machine individuellement, le programme de protection a été établi à partir du nombre ci-dessous.
Si possible, nous avons pris des produits de test pour la sécurité intégrée de la classe de sécurité Internet, mais s'il n'y avait pas de personnes dans la ligne de fournisseur, les produits ont été utilisés dans la ligne. En conséquence, en comparaison:
- Avast Antivirus Professional 4.8-1229
- AVG Internet Security 8.0.156
- Avira Premium Security Suite 8.1.0.367
- BitDefender Internet Security 2008 (11.0.17)
- Dr.Web 4.44.
- ESET Smart Security 3.0.667
- Sécurité Internet F-Secure 2008 (8.00.103, c'est Streamanivirus)
- G Data Internet Security 2008
- Kaspersky Internet Security 2009 (8.0.0.454)
- McAfee Internet Security Suite 8.1
- Microsoft Windows Live OneCare 2.5
- Norton Internet Security 2008 (15.5.0.23)
- Outpost Security Suite 2009 (6.5.2358)
- Panda Internet Security 2008 (12.01.00)
- Sophos Anti-Virus 7.3.5
- Trend Micro Internet Security 2008 (14/16/1182)
- Workstation VBA32 3.12.8
Également en comparaison, deux programmes spéciaux de protection proactive contre les derniers types de menaces de la classe des hanches (système de prévention des intrusions hébergé) sont également
- DEWENDWALL HIPS 2.45
- Safe "N" Sec Pro 3.12
Malheureusement, lors du test et du traitement des résultats obtenus, certains fournisseurs ont émis des mises à jour de leurs produits, qui n'ont pas pu être reflétées dans les résultats finaux.
Il est important de noter que tous les antivirus ont été testés avec des paramètres par défaut standard et avec toutes les mises à jour pertinentes obtenues en mode automatique. En substance, la situation a été simulée comme si un utilisateur simple était utilisé par l'un des programmes de protection des tests utilisés sur Internet et déplacé en fonction de ses références (d'une manière ou d'une autre, voir ci-dessus).
Sélection de programmes malveillants
Pour le test, les références aux sites infectés uniquement avec les seuls échantillons les plus récents de programmes malveillants ont été choisis. Que signifie le "nouveau"? Cela signifie que ces liens chargés de liens ne doivent pas être détectés par des antivirus de fichier de plus de 20% dans la liste des produits de test, qui ont été vérifiés via le service Virustotal (38 moteurs antivirus différents sont connectés sur ce service). Si sélectionné auto-sélectionné et détecté par une personne, les verdicts étaient généralement inexacts (suspicion d'infection ou objet emballé).
Le nombre d'images qui répondent à de telles exigences était un peu, ce qui a considérablement affecté la taille de l'échantillonnage final et du chronométrage. Pour plus d'un mois de test, 34 liens de travail vers les nouveaux logiciels malveillants ont été sélectionnés.
Évaluation des résultats
- Exploiter la détection sur une page Web ouverte (script malveillant) ou le blocage de l'ouverture de la page est un module anti-phishing.
- Détection du programme de chargeur transmis à l'aide d'un exploit (programme spécial utilisé pour télécharger sur un ordinateur victime d'autres programmes malveillants, tels que Trojan)) antivirus Web ou antivirus de fichier.
- Détection du programme malveillant chargé dans le processus de son installation (en règle générale, avec analyse comportementale).
Avec l'une des options ci-dessus pour prévenir l'infection antivirus, il a été mis 1 point. Les différences n'ont pas été effectuées, puisque du point de vue de l'utilisateur, cela n'a pas d'importance à quel stade et quelle composante de protection a éliminé la menace d'infection. La chose principale est liquidée. Si l'infection n'a pas été empêchée, y compris en partie, l'antivirus a été défini. 0 points.
En fait, un tel système d'évaluation signifie ce qui suit. 1 Le score a été mis si la tentative a été détectée sous forme explicite ou une action suspecte a été détectée et, en même temps, l'infection a été complètement suspendue, sous réserve de la sélection correcte de l'utilisateur dans la boîte de dialogue (sur la détection d'une action dangereuse, Empêcher une tentative d'infection, détecter une tentative de démarrage d'un programme suspect, tentative de modification de fichiers, etc.). Dans tous les autres cas, 0 points ont été mis.
Il convient de noter que, dans certains cas, la présence d'un programme malveillant sur un ordinateur a été trouvée après l'infection à l'aide d'un moniteur de fichier ou d'un pare-feu / IDS, mais je ne pouvais pas faire face à une infection antivirus. Dans ce cas, l'antivirus fixait toujours 0 points, car il ne s'est pas protégé contre l'infection.
Les programmes de la classe HIPS ont été évalués par le même principe que les antivirus. Ils ont été mis sur 1 point dans tous les cas où une activité malveillante ou suspecte a été trouvée et que l'infection a été empêchée.
Résultats des tests comparatifs
Les résultats finaux d'essais comparatifs des programmes antivirus et des hanches sont présentés ci-dessous à la figure 1 et aux tableaux 1-2.
Figure 1: Efficacité de divers programmes de protection contre les dernières menaces
Tableau 1: Efficacité des programmes antivirus contre les dernières menaces
|
Antivirus |
% de max (34) |
|
|
Kaspersky. |
||
|
Avira. |
||
|
Sophos. |
||
|
Bitdefender. |
||
|
F-Secure. |
||
|
Dr.Web. |
||
|
G Data. |
||
|
Avast! |
||
|
Avant-poste. |
||
|
Trend micro. |
||
|
Microsoft. |
||
|
ESET. |
||
|
McAfee |
||
|
Panda. |
||
|
Norton. |
||
|
VBA32. |
Parmi les antivirus, le meilleur était Kaspersky Internet Security, la Suite Avira Premium Security et la Sécurité Internet AVG, qui ont pu prévenir l'infection de 70% des cas et plus. Sophos Anti-Virus, BitDefender Internet Security et F-Secure Internet Security (il s'agit également de streaming), surmonter une barrière dans 50% étaient les pires.
Indicateurs de protection élevés Kaspersky Internet Security est principalement associé au composant HIPS intégré, vous permettant d'évaluer les notations malveillantes de toutes les applications utilisant des mécanismes de réputation (whitelisting).
Avira Premium Security s'est avéré efficace en raison d'un niveau élevé de détection d'exploitation (voir tableau 3 dans un rapport de test complet) et d'objets emballés (ce qui signifie la détection de l'emballeur utilisé). Il s'est avéré être des technologies proactives pour la détection dans les produits de sécurité Internet AVG, Sophos Anti-Virus, Sécurité Internet Bitdefender et Sécurité Internet sécurisée (Streamanivius), qui occupait respectivement de 3 à 6 ans, respectivement. Dans la sécurité Internet F-sécurisée, un module de contrôle des applications (technologie de DeepGuard) était perceptible.
Il est important de noter que lorsqu'un programme malveillant est détecté (le retrait des alertes), de nombreux produits comparés ne pouvaient souvent pas empêcher l'infection.
Tableau 2: Efficacité des hanches contre les dernières menaces
|
Les hanches |
Nombre d'infections prévenues |
% de max (34) |
|
Les hanches de la Défensewall. |
||
|
Safe "n" sec |
Comme on peut le voir à partir du tableau 2, des programmes de la classe HIPS, un résultat très élevé a montré des hanches de défenseWall, capables de détecter les tentatives d'infecter le système de près de 100%. Sécurité "n" Sec était moins efficace, mais son résultat est encore beaucoup mieux que de nombreux antivirus par rapport à cet article.
Les produits HIPS «N» SEC et DEWENWALL SECFUL et DEWENDWALL sont très différents dans les approches d'interaction des utilisateurs. Si la sécurité "n" SEC sur le principe de fonctionnement est similaire aux produits antivirus et ne nécessite pas une formation spéciale, alors par rapport à DefenceWall n'est pas aussi simple. Pour apprendre à utiliser efficacement ce dernier, au moins avoir certaines connaissances et expériences, et lire attentivement le manuel d'utilisation.
Il convient de noter que les résultats ci-dessus ne sont pas la vérité dans la dernière instance, témoignant de la superbe dépense de la seule et de la faiblesse des autres produits. Le test ne revendique pas une objectivité absolue - il s'agit d'une petite étude qui devrait être la première étape sur la voie des tests comparatifs de produits intégrés pour la protection antivirus.
Cet article devrait être considéré comme une étape d'essai vers des tests complets de l'efficacité réelle de la protection des programmes antivirus. À l'avenir, nous prévoyons d'améliorer la technique d'un tel test comparatif: utiliser un échantillon plus important de programmes malveillants, fixer et effectuer une analyse précise de l'efficacité de divers composants de produits, etc.
Envoyez votre bon travail dans la base de connaissances est simple. Utilisez le formulaire ci-dessous
Étudiants, étudiants diplômés, jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail vous seront très reconnaissants.
posté par http://www.allbest.ru/
Analyse comparative des programmes antivirus pour ordinateur
Ivanchenko Alexander Evgenievich,
Chistyakova Natalia Sergeeva,
FGBOU VO "Etat magnitogorsk
université technique. G.i. Nez "
Dans cet article, nous comparons des programmes antivirus gratuits et découvrons lequel est plus sûr.
Mots-clés: sandbox, pare-feu.
Fournir des systèmes de sécurité de l'information est l'un des principaux problèmes. Dans la société moderne, la protection des informations est jouée un rôle particulièrement significatif, car Internet est un sisit de virus et même la plus simple d'entre eux peut causer de graves dommages à l'ordinateur et stocké dessus. Ces menaces peuvent porter le caractère le plus diversifié - pour casser le fonctionnement du système en détruisant des fichiers système importants, voler des informations importantes, des mots de passe, des documents. Cela conduit à de bonnes conséquences - de réinstaller le système à la perte d'importantes données ou d'argent. Par conséquent, la question de choisir un programme antivirus pour un ordinateur pouvant protéger les données importantes devient très importante. Dans cet article, nous examinerons certains antivirus populaires et tenterons de choisir parmi eux le plus optimal d'un utilisateur ordinaire (la plupart d'entre eux seront libres, car il est encore que des antivirus libres sont les plus accessibles à un large public d'utilisateurs) . Nous considérerons donc 4 antivirus - antivirus sans Avast, Panda Antivirus, 360 Sécurité totale, ESET NOD32. Commençons par la soumission et des informations brèves sur chacune d'elles.
Avast Antivirus Gratuit - L'un des antivirus libres les plus célèbres. Avast inclut la fonction AutoSandbox qui place automatiquement des fichiers suspects dans le "sablebox", où vous pouvez analyser pleinement le fichier avec le traitement ultérieur dans le besoin. Cette fonctionnalité permet d'économiser un pourcentage important d'informations provenant de la suppression automatique, ce qui vous permet d'éviter des problèmes et des erreurs résultant de dommages aléatoires aux fichiers système. Avast a également un support à distance permettant aux utilisateurs de se connecter à l'autre pour une assistance mutuelle. En général, l'antivirus gratuit d'Avast est un bon choix pour l'utilisateur moyen, offrant un bon système de sécurité et de protection.
360 sécurité totale- Un peu moins que d'avast, mais toujours un antivirus assez célèbre qui parie sur la fiabilité et la simplicité, selon ses créateurs. Cela devra faire avec une variété de catégories d'utilisateurs. Pour les débutants, une automatisation forte des fonctionnalités antivirus qui protègent l'ordinateur sans que la participation directe des utilisateurs sera pratique. Pour les utilisateurs avancés, il existe des paramètres flexibles de l'application, la possibilité d'optimiser le fonctionnement du système via l'antivirus et la possibilité de créer plusieurs profils avec des paramètres différents.
Panda antivirus.positionné par des développeurs aussi faciles à utiliser, mais d'antivirus fiables et efficaces. Regardez sa fonctionnalité. La plupart des fonctions sont automatisées, y compris la numérisation automatique d'un ordinateur pour menaces. Il existe une fonction du nettoyeur de cloud de panda de disque de démarrage anti-virus, qui vous permet de guérir le système lorsqu'il ne peut pas démarrer en raison de l'infection.
ESET NOD32. - un antivirus efficace avec une approche agressive de la détection et de la neutralisation des menaces. Voici quelques-unes de ses fonctions: plusieurs étapes de protection contre diverses variations de logiciels et de virus indésirables; pare-feu avec la possibilité de causomisation pour chiffrer la connexion; contrôle parental; Numériser les périphériques connectés. Malheureusement, une telle abondance de fonctions augmente considérablement le fardeau du système.
Ainsi, pour la clarté, nous présenterons les résultats de l'analyse des caractéristiques et de la fonctionnalité des programmes antivirus sous une forme tabulaire (tableau 1).
Du TABLEAU 1, nous constatons que si nous parlons du nombre de fonctions différentes, le responsable inconditionnel sera ESET NOD32 et le moins fiable Panda Antivirus et 360 Sécurité totale. Testez maintenant l'interaction des antivirus avec le système. Les résultats des tests sont présentés dans le tableau 2.
Tableau 1-Résultats de l'analyse comparative des caractéristiques et des fonctionnalités des programmes antivirus
|
Fonctionnalité antivirus |
Avast Antivirus Gratuit |
360 sécurité totale |
|||
|
Scanner antivirus et moniteur antivirus |
|||||
|
Protection des informations personnelles |
|||||
|
Algorithme heuristique |
|||||
|
Disponibilité du pare-feu |
|||||
|
Protection par courrier électronique |
|||||
|
Capacité à travailler dans le nuage |
|||||
|
Système de détection d'intrusion et de prévention |
|||||
|
Anti-spam |
|||||
|
Système de mise à jour |
|||||
|
Protection |
|||||
|
Blocker BANDANT |
Tableau 2-Résultats des tests pour l'interaction des antivirus avec le système
En tests lui-même, le plus "facile" du système a montré Avast Antivirus Gratuit.360 sécurité totaleet Panda antivirus.un peu inférieur à la vitesse de balayage, tandis que ESET NOD32.presque pas à la traîne. En utilisant la mémoire des favoris, sont Avast et Panda. ESET NOD32 et 360 Sécurité totale consomment une mémoire beaucoup plus.
Ainsi, la version la plus optimale de l'antivirus est un antivirus sans avaste, qui a montré un bon résultat et lors de la révision des fonctionnalités et des tests. Antivirus Safety Safety Optimal
ESET NOD32 est également une bonne option, mais, comme indiqué précédemment, le système est considéréement chargé.
360 Total Security et Panda Antivirus sont un bon choix pour les débutants grâce à l'automatisation de plusieurs fonctions et à une interface simple agréable, mais toujours inférieure aux deux premiers antivirus en termes de paramètres de sécurité.
Liste bibliographique
1. Gaisina A.D., Makhmutova M.V. Problèmes de sécurité des informations d'un système automatisé de l'entreprise / de la collection: systèmes instrumentaux modernes, technologie de l'information et innovation. Collection de documents scientifiques de la XIIe Conférence scientifique et pratique internationale. Éditeur responsable: Gorokhov A.A. 2015. P. 290-293.
2. Bobrova I.I. Sécurité des informations de Cloud Technologies / Collection: Sécurité de l'information et questions de la prévention des jeunes de la cyberstrémisme. Matériaux de la conférence intra-utérue. Édité par g.n. Chusvitine, E.v. Tchernova, O.L. Kolobova. 2015. P. 80-84
3. Tchernova E.v., Bobrova I.I., Movan I.n., Trofimov E.G., Zerkina N.n., Chusavitina G.n. Formation des enseignants pour la prévention des élèves Comportement déviant dans les TIC / Collecte: Actes de la Conférence de 2016 sur les technologies de l'information dans la science, la gestion, la sphère sociale et la médecine (ITSMSSM 2016) 2016. P. 294-297.
4. Makhmutova m.v., Priczina L.V., Makhmutov R.R. L'utilisation de technologies éducatives innovantes dans l'étude des bases de la sécurité des informations des systèmes de gestion organisationnelle / M.V. Mahmutova, L.V. Priczina, R.R. MAKHMUTOV // Dans la collection: sécurité de l'information et problèmes de prévention de la cyber-extrémisme chez les jeunes. Matériaux de la conférence intra-utérue. Édité par g.n. Chusvitine, E.v. Tchernova, O.L. Kolobova. 2015. P. 297-305.
Posté sur allbest.ru.
...Documents similaires
Le concept de virus informatiques, de leurs types et de la classification. Signes de base de l'infection informatique. Kaspersky Anti-Virus, Dr.Web Cureit, Nod32, Avast, Norton Antivirus, Panda, McAfee, Avira AntiVirus gratuit, Adinf32, Nano Antivirus, 360 Sécurité totale.
présentation, ajoutée 05/14/2016
L'apparition de virus informatiques, leur classification. Le problème de la lutte des programmes antivirus avec des virus informatiques. Conduire une analyse comparative de l'antivirus moderne: Kaspersky, Panda Antivirus, Hood 32, Dr. La toile. Méthodes de recherche de virus.
coursework, ajouté 11/07/2010
Les principales caractéristiques fonctionnelles et technologiques du gestionnaire de fichiers total commandant. Compétences pratiques pour appliquer des programmes antivirus sur l'exemple du programme Nod32. Caractéristiques de l'utilisation des fonctionnalités de base et additionnelles du commandant total.
travaux de laboratoire, ajouté 03/08/2010
Les types les plus populaires et les plus efficaces de programmes antivirus. Liste des programmes antivirus les plus courants en Russie. Procédure en cas de pénétration de virus sur un ordinateur. Le rôle de la protection antivirus et son choix pour le fonctionnement en toute sécurité de l'ordinateur.
présentation, ajoutée 08.06.2010
Schéma fonctionnel du réseau informatique local et de ses flux d'informations. Classification des outils de sécurité de l'information. Types de programmes antivirus: Kaspersky, Trend Micro ServerProtect pour Microsoft Windows, Sécurité Panda pour les serveurs de fichiers, ESET NOD32.
thèse, ajoutée le 19/01/2014
Caractéristiques comparatives des programmes antivirus. Développeur et caractéristiques du programme ESET SMART Security, du formulaire de vente de licences et de la structure de modules de protection de l'information. Attribuez l'utilitaire ESET SysInspector. Règles de mise à jour correcte.
examen, ajouté 03/10/2011
Le concept de virus informatiques, de leurs types, des méthodes de base de détermination. Classification des logiciels antivirus et leur analyse comparative. L'essence de Kaspersky Anti-Virus, Médecin Web, Norton AntiVirus Professional Edition, note 32 Système antivirus.
rapport de pratique, ajouté le 04/07/2010
Installation et utilisation des programmes antivirus. Détermination de la validation de la vitesse des fichiers pour les virus. Vérification des programmes antivirus sur l'efficacité de la recherche de fichiers infectés. Programmes antivirus NOD32, DR. Web, Kaspersky Internet Security.
cours, ajouté le 13/01/2010
Le concept et la classification des virus informatiques. Les principales méthodes de protection des informations contre les virus. Vue d'ensemble du logiciel moderne pour sécuriser les performances de l'ordinateur. Classification des antivirus. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, ESET NOD32.
travaux de cours, ajouté 26.10.2015
Informations générales, concept et variétés de virus informatiques. Créer des virus informatiques comme une sorte de crime. Façons de pénétration de virus et de signes de leur apparence dans l'ordinateur. Antivirus signifie. Analyse comparative des programmes antivirus.
