Examen des programmes antivirus pour les utilisateurs personnels. Classification et fonctions des programmes antivirus Classification et types de programmes antivirus

Classification.

Les produits antivirus peuvent être classés selon plusieurs critères à la fois, tels que : les technologies de protection antivirus utilisées, les fonctionnalités du produit, les plateformes cibles.

Par les technologies de protection antivirus utilisées :

Produits antivirus classiques (produits qui utilisent uniquement une méthode de détection basée sur les signatures)
Produits de protection antivirus proactive (produits qui utilisent uniquement des technologies de protection antivirus proactives) ;
Produits combinés (produits utilisant à la fois des méthodes de protection classiques basées sur les signatures et proactives)

Par fonctionnalité du produit :

Produits antivirus (produits qui fournissent uniquement une protection antivirus)
Produits combinés (produits qui offrent non seulement une protection contre les logiciels malveillants, mais également le filtrage du courrier indésirable, le cryptage et la sauvegarde des données, ainsi que d'autres fonctionnalités)

Par plateformes cibles:

Produits antivirus pour les systèmes d'exploitation Windows
Produits antivirus pour la famille OS * NIX (cette famille comprend BSD, Linux, etc.)
Produits antivirus pour la famille macOS
Produits antivirus pour plateformes mobiles (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, etc.)

Les produits antivirus destinés aux utilisateurs professionnels peuvent également être classés par objets de protection :

Produits antivirus pour la protection des postes de travail
Produits antivirus pour la protection des serveurs de fichiers et de terminaux
Produits antivirus pour la protection des passerelles de messagerie et Internet
Produits antivirus pour la protection des serveurs de virtualisation
etc.

Caractéristiques des programmes antivirus.

Les programmes antivirus sont divisés en : programmes-détecteurs, programmes-médecins, programmes-auditeurs, programmes-filtres, programmes-vaccins.

Les programmes de détection assurent la recherche et la détection des virus dans la RAM et sur les supports externes, et s'ils sont détectés, ils émettent un message correspondant. Distinguer détecteurs universels et détecteurs spécialisés.

Les détecteurs universels dans leur travail utilisent le contrôle de l'immuabilité des fichiers en comptant et en comparant avec la somme de contrôle standard. L'inconvénient des détecteurs universels est lié à l'impossibilité de déterminer les causes de la corruption des fichiers.

Des détecteurs spécialisés recherchent les virus connus par leur signature (un morceau de code répété). L'inconvénient de tels détecteurs est qu'ils sont incapables de détecter tous les virus connus.

Un détecteur qui détecte plusieurs virus est appelé un polydétecteur.

L'inconvénient de ces programmes antivirus est qu'ils ne peuvent trouver que des virus connus des développeurs de ces programmes.

Les programmes de docteur (phages) non seulement trouvent les fichiers infectés par des virus, mais aussi les "soignent", c'est-à-dire supprimez le corps du programme antivirus du fichier, en ramenant les fichiers à leur état d'origine. Au début de leur travail, les phages recherchent les virus dans la RAM, les détruisent, puis procèdent seulement à la "guérison" des fichiers. Parmi les phages, on distingue les polyphages, c'est-à-dire Programmes de docteur conçus pour rechercher et détruire un grand nombre de virus.

Étant donné que de nouveaux virus apparaissent constamment, les programmes de détection et les programmes de médecin deviennent rapidement obsolètes et leurs versions doivent être régulièrement mises à jour.

Les programmes d'audit sont parmi les moyens de protection les plus fiables contre les virus. Les auditeurs se souviennent de l'état initial des programmes, des répertoires et des zones système du disque lorsque l'ordinateur n'est pas infecté par un virus, puis comparent périodiquement ou à la demande de l'utilisateur l'état actuel avec l'état initial. Les changements détectés sont affichés sur l'écran du moniteur vidéo. En règle générale, les états sont comparés immédiatement après le chargement du système d'exploitation. Lors de la comparaison, la longueur du fichier, le code de contrôle cyclique (somme de contrôle du fichier), la date et l'heure de modification et d'autres paramètres sont vérifiés.

Les programmes d'audit ont des algorithmes assez avancés, détectent les virus furtifs et peuvent même distinguer les modifications de la version du programme analysé des modifications apportées par un virus.

Les filtres (chien de garde) sont de petits programmes résidents conçus pour détecter les actions suspectes pendant le fonctionnement de l'ordinateur, typiques des virus. De telles actions peuvent être :

Tente de corriger les fichiers avec les extensions COM et ЕХЕ ;

Modification des attributs de fichier ;

Écriture directe sur le disque à l'adresse absolue ;

Lorsqu'un programme tente d'effectuer les actions spécifiées, le "gardien" envoie un message à l'utilisateur et propose d'interdire ou d'autoriser l'action correspondante. Les filtres sont très utiles car ils peuvent détecter un virus au stade le plus précoce de son existence, avant qu'il ne se multiplie. Cependant, ils ne "soignent" pas les fichiers et les disques. Pour détruire les virus, vous devez utiliser d'autres programmes, tels que des phages. Les inconvénients des programmes de surveillance incluent leur « caractère intrusif » (par exemple, ils émettent constamment un avertissement concernant toute tentative de copie d'un fichier exécutable), ainsi que d'éventuels conflits avec d'autres logiciels.

Les vaccins (immunisants) sont des programmes résidant en mémoire qui empêchent les fichiers d'infecter. Les vaccins sont utilisés s'il n'existe aucun programme médical qui « guérit » ce virus. La vaccination n'est possible que contre les virus connus. Le vaccin modifie le programme ou le disque de manière à ne pas affecter leur travail et le virus les percevra comme infectés et ne sera donc pas introduit. Les programmes de vaccination sont actuellement d'une utilité limitée.

Un inconvénient important de ces programmes est leur capacité limitée à empêcher l'infection par une grande variété de virus.

Exemples de programmes antivirus

Lors du choix d'un programme antivirus, il est nécessaire de prendre en compte non seulement le pourcentage de détection de virus, mais également la capacité à détecter de nouveaux virus, le nombre de virus dans la base de données antivirus, la fréquence de sa mise à jour et la disponibilité de fonctions supplémentaires.

Actuellement, un antivirus sérieux doit être capable de reconnaître au moins 25 000 virus. Cela ne veut pas dire qu'ils sont tous "à volonté". En fait, la plupart d'entre eux ont déjà cessé d'exister ou sont dans des laboratoires et ne sont pas distribués. En réalité, vous pouvez trouver entre 200 et 300 virus, et seules quelques dizaines d'entre eux sont dangereux.

Il existe de nombreux programmes antivirus disponibles. Considérons le plus célèbre d'entre eux.

Norton AntiVirus 4.0 et 5.0 (fournisseur : Symantec).

L'un des antivirus les plus connus et les plus populaires. Le taux de détection de virus est très élevé (proche de 100%). Le programme utilise un mécanisme qui lui permet de reconnaître de nouveaux virus inconnus.

Norton AntiVirus dispose d'une fonction LiveUpdate dans son interface, qui vous permet de mettre à jour à la fois le programme et un ensemble de signatures de virus via le Web en cliquant sur un bouton. L'Assistant Anti-Virus fournit des informations détaillées sur le virus détecté, et vous donne également le choix : supprimer le virus soit automatiquement, soit plus soigneusement, grâce à une procédure pas à pas qui vous permet de voir chacune des actions effectuées pendant le processus de suppression.

Les bases antivirus sont mises à jour très souvent (parfois des mises à jour apparaissent plusieurs fois par semaine). Il y a un moniteur résident.

L'inconvénient de ce programme est la complexité de la configuration (bien que les paramètres de base ne soient pratiquement pas nécessaires pour changer).

Dr Solomon "s AntiVirus (Producteur:" Dr Solomon "s Software).

Il est considéré comme l'un des meilleurs antivirus (Evgeny Kaspersky a dit un jour qu'il s'agissait du seul concurrent de son AVP). Détecte presque 100 % des virus connus et nouveaux. Un grand nombre de fonctions, un scanner, un moniteur, des heuristiques et tout ce dont vous avez besoin pour résister avec succès aux virus.

McAfee VirusScan (fabricant: McAfee Associates).

C'est l'un des logiciels antivirus les plus connus. Il supprime très bien les virus, mais VirusScan est pire que les autres packages lorsqu'il s'agit de détecter de nouveaux types de virus de fichiers. Il est rapide et facile à installer en utilisant les paramètres par défaut, mais vous pouvez le personnaliser comme bon vous semble. Vous pouvez analyser tous les fichiers ou uniquement les fichiers programme, distribuer ou ne pas distribuer la procédure d'analyse des fichiers compressés. Possède de nombreuses fonctions pour travailler avec Internet.

.Dr.Web (producteur : "Dialogue Science")

Antivirus domestique populaire. Il reconnaît bien les virus, mais il y en a beaucoup moins dans sa base de données que les autres programmes antivirus.

Antiviral Toolkit Pro (fabricant : Kaspersky Lab).

Cet antivirus est reconnu mondialement comme l'un des plus fiables. Malgré sa facilité d'utilisation, il dispose de tout l'arsenal dont vous avez besoin pour lutter contre les virus. Le mécanisme heuristique, l'analyse redondante, l'analyse des archives et des fichiers compressés - ce n'est pas une liste complète de ses capacités.

Kaspersky Lab surveille de près l'émergence de nouveaux virus et publie en temps voulu des mises à jour de la base de données antivirus. Il existe un moniteur résident pour surveiller les fichiers exécutables.

Aujourd'hui plus que jamais, le logiciel antivirus n'est pas seulement le plus demandé dans le système de sécurité de tout "système d'exploitation", mais aussi l'un de ses principaux composants. Et si auparavant l'utilisateur avait un choix très limité et modeste, vous pouvez maintenant trouver de nombreux programmes de ce type. Mais si vous regardez la liste des "Top 10 Antivirus", vous remarquerez que tous ne sont pas égaux en termes de fonctionnalités. Considérons les packages les plus populaires. Dans le même temps, l'analyse inclura à la fois des logiciels payants et des sharewares (antivirus pendant 30 jours) et des applications gratuites. Mais tout d'abord.

Top 10 des antivirus pour Windows : critères de test

Avant de procéder à la compilation d'une certaine évaluation, vous devriez peut-être vous familiariser avec les principaux critères qui, dans la plupart des cas, sont utilisés lors du test de tels logiciels.

Naturellement, il est tout simplement impossible de considérer tous les packages connus. Cependant, parmi tous ceux destinés à assurer la protection d'un système informatique au sens le plus large, on peut distinguer les plus populaires. Parallèlement, nous prendrons en compte à la fois les notes officielles des laboratoires indépendants et les avis des utilisateurs qui utilisent tel ou tel logiciel en pratique. De plus, les programmes mobiles ne seront pas affectés, nous nous concentrerons sur les systèmes stationnaires.

Quant à la réalisation de tests de base, ils comprennent généralement plusieurs aspects principaux:

disponibilité des versions payantes et gratuites et restrictions liées aux fonctionnalités ;
vitesse de numérisation standard ;
identification rapide des menaces potentielles et possibilité de les supprimer ou de les isoler en quarantaine à l'aide d'algorithmes intégrés ;
la fréquence de mise à jour des bases antivirus ;
légitime défense et fiabilité;
disponibilité de fonctionnalités supplémentaires.

Comme vous pouvez le voir dans la liste ci-dessus, vérifier le fonctionnement d'un logiciel antivirus vous permet de déterminer les forces et les faiblesses d'un produit particulier. Ensuite, j'examinerai les progiciels les plus populaires inclus dans le Top 10 des programmes antivirus, et je donnerai également leurs principales caractéristiques, bien sûr, en tenant compte des opinions des personnes qui les utilisent dans leur travail quotidien.

Produits logiciels de Kaspersky Lab

Pour commencer, considérons les modules logiciels développés par Kaspersky Lab, qui sont extrêmement populaires dans l'espace post-soviétique.

Il est impossible de distinguer un seul programme ici, car parmi eux, vous pouvez trouver un scanner Kaspersky Antivirus standard, des modules comme Internet Security et des utilitaires portables comme l'outil de suppression de virus, et même des disques amorçables pour les systèmes de disque de secours endommagés.

Immédiatement, il convient de noter deux inconvénients principaux: premièrement, à en juger par les critiques, presque tous les programmes, à de rares exceptions près, sont payants ou shareware, et deuxièmement, la configuration système requise est déraisonnablement élevée, ce qui rend impossible leur utilisation dans des environnements relativement faibles. configuration... Naturellement, cela effraie de nombreux utilisateurs ordinaires, bien que les clés d'activation de Kaspersky Antivirus ou Internet Security puissent facilement être trouvées sur le World Wide Web.

D'autre part, la situation d'activation peut être corrigée d'une autre manière. Par exemple, les clés Kaspersky peuvent être générées à l'aide d'applications spéciales telles que Key Manager. Certes, cette approche est, pour le moins, illégale, néanmoins, comme solution de rechange, elle est utilisée par de nombreux utilisateurs.

La vitesse de travail sur les machines modernes se situe dans la moyenne (pour une raison quelconque, de plus en plus de versions lourdes sont créées pour les nouvelles configurations), mais les bases de données constamment mises à jour, l'unicité des technologies de détection et de suppression des virus connus et des programmes potentiellement dangereux sont à leur hauteur. Il n'est pas surprenant que Kapersky's Laboratory soit aujourd'hui le leader parmi les développeurs de logiciels de sécurité.

Et encore deux mots sur le disque de récupération. Il est unique à sa manière, car il charge le scanner avec une interface graphique avant même de démarrer Windows lui-même, vous permettant de supprimer les menaces même de la RAM.

Il en va de même pour l'outil de suppression de virus portable, qui peut suivre toute menace sur un terminal infecté. Seul un utilitaire similaire de Dr. La toile.

Protection du Dr. la toile

Devant nous se trouve un autre de leurs représentants les plus forts dans le domaine de la sécurité - le célèbre "Doctor Web", qui fut à l'origine de la création de tous les logiciels antivirus depuis des temps immémoriaux.

Parmi le grand nombre de programmes, vous pouvez également trouver des scanners réguliers et des outils de protection pour la navigation sur Internet, des utilitaires portables et des disques de récupération. Vous ne pouvez pas tout lister.

Le principal facteur en faveur du logiciel de ce développeur est la vitesse élevée, l'identification instantanée des menaces avec possibilité de suppression ou d'isolement complet, ainsi qu'une charge modérée sur l'ensemble du système. En général, du point de vue de la plupart des utilisateurs, il s'agit d'une sorte de version allégée de "Kaspersky". il y a encore quelque chose d'intéressant ici. Il s'agit notamment du Dr. Web Katana. Il est considéré comme un produit logiciel de nouvelle génération. Il se concentre sur l'utilisation de technologies « de sable », c'est-à-dire le placement d'une menace dans le « nuage » ou le « bac à sable » (appelez-le comme vous voulez) pour analyse avant qu'elle ne pénètre dans le système. Cependant, si vous le regardez, il n'y a pas d'innovation particulière ici, car cette technique était utilisée même dans l'antivirus gratuit Panda. De plus, selon de nombreux utilisateurs, Dr. Web Katana est une sorte d'espace de sécurité avec les mêmes technologies. Cependant, de manière générale, tout logiciel de ce développeur est assez stable et puissant. Il n'est pas surprenant que de nombreux utilisateurs donnent la préférence à de tels packages.

Programmes ESET

En parlant du Top 10 des antivirus, on ne peut manquer de mentionner un autre représentant le plus brillant de ce domaine - ESET, qui est devenu célèbre pour un produit aussi connu que NOD32. Un peu plus tard, le module ESET Smart Security est né.

Si nous regardons ces programmes, un point intéressant peut être noté. Pour activer toutes les fonctionnalités de n'importe quel package, vous pouvez faire deux choses. D'une part, il s'agit de l'acquisition d'une licence officielle. D'autre part, vous pouvez installer un antivirus d'essai gratuitement, mais l'activer tous les 30 jours. Il y a aussi une situation intéressante avec l'activation.

Comme l'ont noté absolument tous les utilisateurs, pour ESET Smart Security (ou pour un antivirus standard) sur le site officiel, on pouvait trouver des clés distribuées gratuitement sous la forme d'un nom d'utilisateur et d'un mot de passe. Jusqu'à récemment, seules ces données pouvaient être utilisées. Maintenant, le processus est devenu un peu plus compliqué: vous avez d'abord besoin d'un identifiant et d'un mot de passe sur un site spécial, de le convertir en numéro de licence, puis de le saisir dans le champ d'enregistrement déjà présent dans le programme lui-même. Cependant, si vous ne faites pas attention à de telles bagatelles, on peut noter que cet antivirus est l'un des meilleurs. Avantages notés par les utilisateurs :

les bases de signatures de virus sont mises à jour plusieurs fois par jour,
identification des menaces au plus haut niveau,
il n'y a pas de conflits avec les composants du système (pare-feu),
le paquet a l'autodéfense la plus forte,
il n'y a pas de fausses alarmes, etc.

Par ailleurs, il convient de noter que la charge sur le système est minime et que l'utilisation du module "Anti-vol" vous permet même de protéger les données contre le vol ou l'utilisation illégale à des fins personnelles.

Antivirus AVG

AVG Antivirus est un logiciel payant conçu pour fournir une sécurité complète des systèmes informatiques (il existe également une version gratuite). Et bien qu'aujourd'hui ce package ne figure plus dans le top cinq, il fait néanmoins preuve d'une vitesse et d'une stabilité assez élevées.

En principe, il est idéal pour un usage domestique, car, en plus de la vitesse de travail, il possède une interface russe pratique et un comportement plus ou moins stable. Certes, comme le notent certains utilisateurs, il est parfois capable de rater des menaces. Et il ne s'agit pas de virus en tant que tels, mais plutôt de logiciels espions ou publicitaires « indésirables » appelés Malware et Adware. Le module du programme, bien que largement annoncé, semble néanmoins, selon les utilisateurs, quelque peu inachevé. Et le pare-feu supplémentaire est souvent capable de provoquer des conflits avec le pare-feu Windows « natif » si les deux modules sont actifs.

Forfait Avira

Avira est un autre membre de la famille des antivirus. En principe, il ne diffère pas de la plupart des packages similaires. Cependant, si vous lisez les avis des utilisateurs à son sujet, vous pouvez trouver des articles assez intéressants.

Beaucoup ne recommandent en aucun cas d'utiliser la version gratuite, car certains modules y manquent tout simplement. Pour fournir une protection fiable, vous devrez acheter un produit payant. Mais un tel antivirus convient aux versions 8 et 10, dans lesquelles le système lui-même utilise beaucoup de ressources et le package les utilise au niveau le plus bas. En principe, Avira est le mieux adapté, par exemple, aux ordinateurs portables à petit budget et aux ordinateurs faibles. Une installation en réseau, cependant, est hors de question.

Service cloud Panda Cloud

Free à un moment donné est devenu presque une révolution dans le domaine de la technologie antivirus. L'utilisation du "bac à sable" pour envoyer du contenu suspect à des fins d'analyse avant qu'il ne pénètre dans le système a rendu cette application particulièrement populaire parmi les utilisateurs de tous niveaux.

Et c'est au « bac à sable » que cet antivirus est aujourd'hui associé. Oui, en effet, cette technologie, contrairement à d'autres programmes, vous permet de ne pas laisser entrer une menace dans le système. Par exemple, tout virus enregistre d'abord son corps sur le disque dur ou dans la RAM, puis démarre son activité seulement. Ici, il ne s'agit pas de préservation. Tout d'abord, le fichier suspect est envoyé au service cloud, où il est vérifié, et ce n'est qu'alors qu'il peut être enregistré dans le système. Certes, selon des témoins oculaires, hélas, cela peut prendre beaucoup de temps et charger le système de manière déraisonnable. D'un autre côté, cela vaut la peine de se demander ce qui est le plus important : la sécurité ou l'augmentation du temps de caisse ? Cependant, pour les configurations informatiques modernes avec une vitesse de connexion Internet de 100 Mbps et plus, il peut être utilisé sans problème. D'ailleurs, sa propre protection est assurée justement par le "cloud", ce qui suscite parfois des critiques.

Analyseur antivirus Avast Pro

Maintenant, quelques mots sur un autre représentant exceptionnel.Il est assez populaire auprès de nombreux utilisateurs, cependant, malgré la présence du même "bac à sable", anti-spyware, scanner réseau, pare-feu et bureau virtuel, malheureusement, Avast Pro Antivirus en termes de les principaux indicateurs de performance, de fonctionnalité et de fiabilité sont clairement perdus par des géants tels que les produits logiciels Kaspersky Lab ou les applications utilisant les technologies Bitdefender, bien qu'il démontre une vitesse d'analyse élevée et une faible consommation de ressources.

Les utilisateurs de ces produits sont principalement attirés par le fait que la version gratuite du package est la plus fonctionnelle et ne diffère pas beaucoup du logiciel payant. De plus, cet antivirus fonctionne sur toutes les versions de Windows, y compris les dix premières, et se comporte parfaitement même sur des machines obsolètes.

360 packs de sécurité

Avant nous se trouve probablement l'un des antivirus les plus rapides de notre époque - 360 Security, développé par des spécialistes chinois. En général, tous les produits marqués "360" se distinguent par une vitesse de fonctionnement enviable (le même navigateur Internet 360 Safety Browser).

Malgré son objectif principal, le programme dispose de modules supplémentaires pour éliminer les vulnérabilités du système d'exploitation et l'optimiser. Mais ni la rapidité ni la distribution gratuite ne peuvent se comparer à de fausses alarmes. Dans la liste des programmes qui ont les taux les plus élevés selon ce critère, ce logiciel occupe l'une des premières places. Selon de nombreux experts, des conflits surviennent au niveau du système en raison d'optimiseurs supplémentaires, dont l'action chevauche l'exécution des tâches du système d'exploitation lui-même.

Produits logiciels basés sur les technologies Bitdefender

Un autre « vieil homme » parmi les plus célèbres défenseurs des « systèmes d'exploitation » est Bitdefender. Malheureusement, en 2015, il a perdu la palme au profit des produits Kaspersky Lab, néanmoins, à la mode antivirus, pour ainsi dire, il est l'un des pionniers.

Si vous regardez d'un peu plus près, vous remarquerez que de nombreux programmes modernes (le même package 360 Security) dans différentes variantes sont basés sur ces technologies. Malgré la riche base fonctionnelle, il y a aussi quelques inconvénients ici. Premièrement, vous ne trouverez pas l'antivirus russe (russifié) Bitdefender, puisqu'il n'existe pas du tout dans la nature. Deuxièmement, malgré l'utilisation des derniers développements technologiques en termes de protection du système, hélas, il montre un nombre trop élevé de faux positifs (d'ailleurs, selon les experts, cela est typique pour l'ensemble du groupe de programmes basés sur Bitdefender). La présence de composants d'optimisation supplémentaires et de leurs propres pare-feu n'affecte généralement pas le comportement de ces antivirus. Mais vous ne pouvez pas nier la vitesse de cette application. De plus, le P2P est utilisé pour la vérification, mais il n'y a pas du tout de vérification par e-mail en temps réel, ce que beaucoup n'aiment pas.

Antivirus Microsoft

Une autre application qui a une réponse enviable avec ou sans raison est le propre produit Security Essentials de Microsoft.

Dans le Top 10 des antivirus, ce package est inclus, très probablement, uniquement parce qu'il est développé exclusivement pour les systèmes Windows, ce qui signifie qu'il ne provoque absolument aucun conflit au niveau du système. D'ailleurs, qui, sinon des experts de Microsoft, connaissent toutes les failles de sécurité et les vulnérabilités de leurs propres systèmes d'exploitation. Soit dit en passant, un fait intéressant est que les assemblages initiaux de Windows 7 et Windows 8 avaient MSE en standard, mais ensuite, pour une raison quelconque, ce kit a été abandonné. Cependant, c'est pour Windows qu'il peut devenir la solution la plus simple en termes de protection, même s'il n'est pas nécessaire de compter sur des fonctionnalités spéciales.

Application McAfee

Quant à cette application, elle semble assez intéressante. Certes, il a gagné la plus grande popularité dans le domaine des applications sur les appareils mobiles avec toutes sortes de verrous, néanmoins, cet antivirus ne se comporte pas plus mal sur les ordinateurs fixes.

Le programme prend en charge de bas niveau les réseaux P2P lors du partage de fichiers de messagerie instantanée et offre également une protection à 2 niveaux, dans laquelle les modules WormStopper et ScriptStopper jouent le rôle principal. Mais en général, selon les consommateurs, l'ensemble fonctionnel est à un niveau moyen, et le programme lui-même se concentre davantage sur la détection des logiciels espions, des vers informatiques et des chevaux de Troie et sur la prévention des scripts exécutables ou des codes malveillants d'entrer dans le système.

Antivirus et optimiseurs combinés

Naturellement, seuls ceux inclus dans le Top 10 des antivirus ont été pris en compte ici. Si nous parlons du reste des logiciels de ce genre, nous pouvons noter certains packages qui contiennent des modules antivirus dans leurs ensembles.

Laquelle préférer ?

Naturellement, tous les antivirus ont certaines similitudes et différences. Quoi installer ? Ici, vous devez partir des besoins et du niveau de protection fourni. En règle générale, les entreprises clientes devraient acheter quelque chose de plus puissant avec la possibilité d'installer un réseau (Kaspersky, Dr. Web, ESET). Quant à l'usage domestique, ici l'utilisateur choisit ce dont il a besoin (s'il le souhaite, vous pouvez même trouver un antivirus pendant un an - sans inscription ni achat). Mais si vous regardez les avis des utilisateurs, il vaut mieux installer Panda Cloud, même malgré une charge supplémentaire sur le système et le temps qu'il faut pour vérifier dans le bac à sable. Mais c'est ici qu'il y a une garantie complète que la menace ne pénétrera en aucune façon dans le système. Cependant, chacun est libre de choisir exactement ce dont il a besoin. Si l'activation est facile, veuillez : Les produits ESET fonctionnent correctement sur les systèmes domestiques. Mais il est hautement indésirable d'utiliser des optimiseurs avec des modules antivirus comme principal moyen de protection. Eh bien, il est également impossible de dire quel programme prend la première place : combien d'utilisateurs, autant d'avis.

Les programmes antivirus les plus populaires et les plus efficaces sont les scanners antivirus (détecteurs), les scanners CRC (auditeurs). Il existe également des bloqueurs d'antivirus et des immunisants.

Scanners... Le principe de fonctionnement des scanners antivirus est basé sur l'analyse des fichiers, des secteurs et de la mémoire système et sur leur recherche de virus connus et nouveaux (inconnus du scanner). Les soi-disant "masques" sont utilisés pour rechercher des virus connus. Un masque de virus est une séquence constante de code spécifique à ce virus particulier. Si le virus ne contient pas de masque permanent ou si la longueur de ce masque n'est pas assez longue, d'autres méthodes sont utilisées. Un exemple d'une telle méthode est un langage algorithmique qui décrit toutes les variantes possibles du code qui peuvent être rencontrées en cas d'infection par ce type de virus. Cette approche est utilisée par certains antivirus pour détecter les virus polymorphes.

De nombreux scanners utilisent également des algorithmes de "scan heuristique", c'est-à-dire analysant la séquence de commandes dans l'objet scanné, collectant des statistiques et prenant une décision pour chaque objet scanné. Étant donné que l'analyse heuristique est en grande partie une méthode probabiliste de recherche de virus, de nombreuses lois de la théorie des probabilités s'y appliquent. Par exemple, plus le pourcentage de virus détectés est élevé, plus le nombre de faux positifs est important.

Les scanners peuvent également être divisés en deux catégories - « à usage général » et « spécialisé ». Les scanners universels sont conçus pour rechercher et neutraliser tous les types de virus, quel que soit le système d'exploitation dans lequel le scanner est conçu pour fonctionner. Les scanners spécialisés sont conçus pour neutraliser un nombre limité de virus ou une seule classe d'entre eux, par exemple les virus de macro.

Les scanners sont également divisés en « résidents » (moniteurs), qui effectuent une analyse « à la volée » et « non-résidents », qui fournissent une analyse du système uniquement à la demande. En règle générale, les scanners "résidents en mémoire" offrent une protection du système plus fiable, car ils répondent immédiatement à un virus, tandis qu'un scanner "résidents en mémoire" est capable de reconnaître un virus uniquement lors de son prochain lancement.

Les avantages de tous les types de scanners incluent leur polyvalence, les inconvénients sont la taille des bases de données antivirus que les scanners doivent stocker et reconstituer, et la vitesse relativement faible de la recherche de virus.

Scanners CRC... Le principe de fonctionnement des scanners CRC est basé sur le calcul des sommes CRC (checksums) pour les fichiers / secteurs système présents sur le disque. Ces sommes CRC sont ensuite enregistrées dans la base de données antivirus, ainsi que d'autres informations : longueur des fichiers, date de leur dernière modification, etc. Au prochain lancement, les scanners CRC vérifient les données contenues dans la base de données avec le valeurs réelles calculées ... Si les informations sur un fichier enregistré dans la base de données ne correspondent pas aux valeurs réelles, les scanners CRC signalent que le fichier a été modifié ou infecté par un virus.

Les scanners CRC utilisant des algorithmes anti-furtivité réagissent à près de 100 % des virus dès que des modifications apparaissent sur l'ordinateur. Un inconvénient caractéristique de ces antivirus est l'impossibilité de détecter un virus dès son apparition et jusqu'à ce que des modifications soient apportées sur l'ordinateur. Les scanners CRC ne peuvent pas détecter un virus dans les nouveaux fichiers (dans les e-mails, sur les disquettes, dans les fichiers récupérables ou lors du déballage des fichiers d'une archive) car leurs bases de données manquent d'informations sur ces fichiers.

Programmes de détection ils recherchent une signature caractéristique d'un virus particulier dans la RAM et dans les fichiers et, s'ils sont détectés, émettent un message correspondant. L'inconvénient de ces programmes antivirus est qu'ils ne peuvent trouver que des virus connus des développeurs de ces programmes.

Bloqueurs... Les bloqueurs antivirus sont des programmes résidant en mémoire qui interceptent les situations « dangereuses pour les virus » et en informent l'utilisateur. Les appels à open pour l'écriture dans des fichiers exécutables, l'écriture dans le secteur d'amorçage du disque, etc., typiques des virus au moment de leur multiplication, sont qualifiés de « dangereux pour les virus ».

Les avantages des bloqueurs incluent leur capacité à détecter et à bloquer un virus au stade le plus précoce de sa reproduction, ce qui, soit dit en passant, est très utile dans les cas où un virus bien connu est constamment activé.

Vaccins... Les vaccins sont divisés en deux types : les vaccins qui signalent l'infection et les vaccins qui bloquent l'infection par tout type de virus.

Programmes de docteur ou phage, et programmes de vaccination non seulement trouver les fichiers infectés par des virus, mais aussi les "guérir", c'est-à-dire supprimez le corps du programme antivirus du fichier, en ramenant les fichiers à leur état d'origine. Au début de leur travail, les phages recherchent les virus dans la RAM, les détruisent, puis procèdent seulement à la "guérison" des fichiers. Parmi les phages, on distingue les polyphages, c'est-à-dire Programmes de docteur conçus pour rechercher et détruire un grand nombre de virus. Les plus connus d'entre eux : Aidstest, Scan, Norton AntiVirus, Doctor Web.

Étant donné que de nouveaux virus apparaissent constamment, les programmes de détection et les programmes de médecin deviennent rapidement obsolètes et des mises à jour de version régulières sont nécessaires.

Programmes d'auditeurs sont parmi les moyens de protection les plus fiables contre les virus. Les auditeurs se souviennent de l'état initial des programmes, des répertoires et des zones système du disque lorsque l'ordinateur n'est pas infecté par un virus, puis comparent périodiquement ou à la demande de l'utilisateur l'état actuel avec l'état initial. Les changements détectés sont affichés sur l'écran du moniteur. En règle générale, les états sont comparés immédiatement après le chargement du système d'exploitation. Lors de la comparaison, la longueur du fichier, le code de contrôle cyclique (somme de contrôle du fichier), la date et l'heure de modification et d'autres paramètres sont vérifiés. Les programmes d'audit ont des algorithmes assez avancés, détectent les virus furtifs et peuvent même nettoyer les modifications de la version du programme en cours de vérification des modifications apportées par le virus. Le programme Adinf, largement utilisé en Russie, fait partie des programmes d'audit.

Filtres ou "Gardien" sont de petits programmes résidents conçus pour détecter les actions suspectes pendant le fonctionnement de l'ordinateur, typiques des virus. De telles actions peuvent être :

Tente de corriger les fichiers avec les extensions COM, EXE

Modification des attributs de fichier

Écriture directe sur le disque à l'adresse absolue

Écriture dans les secteurs de démarrage du disque

Vaccins ou vaccins sont des programmes TSR qui empêchent l'infection de fichiers. Les vaccins sont utilisés s'il n'existe aucun programme médical qui « traite » ce virus. La vaccination n'est possible que contre les virus connus. Le vaccin modifie le programme ou le disque de manière à ne pas affecter leur travail et le virus les percevra comme infectés et ne sera donc pas introduit. Les programmes de vaccination sont actuellement d'une utilité limitée.

La détection rapide des fichiers et des disques infectés par des virus, l'élimination complète des virus détectés sur chaque ordinateur aident à éviter la propagation d'une épidémie de virus à d'autres ordinateurs.

Eugene Kaspersky a utilisé en 1992 la classification suivante des antivirus en fonction de leur principe de fonctionnement (qui détermine la fonctionnalité) :

1. Scanners (version obsolète - "polyphages") - déterminent la présence d'un virus à l'aide d'une base de données de signatures qui stocke les signatures (ou leurs sommes de contrôle) des virus. Leur efficacité est déterminée par la pertinence de la base de données virale et la présence d'un analyseur heuristique (voir : Analyse heuristique).

2. Auditeurs (une classe similaire à IDS) - se souviennent de l'état du système de fichiers, ce qui permet d'analyser les modifications à venir.

3. Surveillants (moniteurs) - surveillent les opérations potentiellement dangereuses, en donnant à l'utilisateur une demande appropriée d'autorisation / d'interdiction de l'opération.

4. Vaccins - modifiez le dossier à vacciner pour que le virus contre lequel le vaccin est vacciné considère déjà le dossier comme infecté. Dans les conditions modernes (2007), lorsque le nombre de virus possibles est mesuré en centaines de milliers, cette approche est inapplicable.

Les antivirus modernes combinent toutes les fonctions ci-dessus.

Les antivirus peuvent également être divisés en :

1. Produits pour les utilisateurs à domicile :

2. En fait des antivirus ;

3. Des produits combinés (par exemple, anti-spam, firewall, anti-rootkit, etc. ont été ajoutés à l'anti-virus classique) ;

4. Produits d'entreprise :

5. Antivirus serveurs ;

6. Antivirus sur les postes de travail ("endpoint").

Antivirus sur SIM, cartes flash et périphériques USB

Les téléphones mobiles produits aujourd'hui ont une large gamme d'interfaces et de capacités de transfert de données. Les consommateurs doivent étudier attentivement les méthodes de protection avant de connecter de petits appareils.

Les méthodes de protection telles que le matériel, peut-être les antivirus sur les périphériques USB ou sur la carte SIM, sont plus adaptées aux consommateurs de téléphones mobiles. Une évaluation technique et un aperçu de la façon d'installer un programme antivirus sur un téléphone portable doivent être considérés comme un processus d'analyse qui pourrait affecter d'autres applications légitimes sur ce téléphone.

Le logiciel antivirus SIM avec antivirus intégré dans la petite zone de mémoire offre une protection anti-malware/virus en protégeant le code PIN et les informations de l'utilisateur du téléphone. Les antivirus sur cartes flash permettent à l'utilisateur d'échanger des informations et d'utiliser ces produits avec divers périphériques matériels, ainsi que d'envoyer ces données à d'autres périphériques en utilisant divers canaux de communication.

Antivirus, appareils mobiles et solutions innovantes

À l'avenir, il est possible que les téléphones portables soient infectés par un virus. De plus en plus de développeurs dans ce domaine proposent des logiciels antivirus pour lutter contre les virus et protéger les téléphones portables. Il existe les types suivants de lutte contre les virus dans les appareils mobiles.

Bien que la sécurité générale de l'information et les mesures préventives soient très importantes pour se protéger contre les virus, un logiciel spécialisé est requis. Ces programmes peuvent être divisés en plusieurs types :

? Les programmes de détection vérifient si les fichiers sur le disque contiennent un modèle d'octet spécifique (signature) pour un virus connu et le signalent à l'utilisateur (VirusScan / SCAN / McAfee Associates).
? Les programmes Doctor ou les phages « guérissent » les programmes infectés en « supprimant » le corps du virus des programmes infectés, à la fois avec et sans restauration de l'environnement (fichier infecté) - le module de guérison du programme SCAN est le programme CLEAN.
? Les programmes de détection de docteur (Lozinsky's Aidstest, Danilov's Doctor Web, MSAV, Norton Antivirus, Kaspersky AVP) sont capables de détecter la présence d'un virus connu sur le disque et de guérir le fichier infecté. Le groupe de programmes antivirus le plus répandu aujourd'hui.

Dans le cas le plus simple, la commande pour vérifier le contenu du disque pour les virus est : aidstest / key1 / key 2 / key 3 / ---

? Les programmes de filtrage (gardiens) résident dans la RAM du PC et interceptent les appels au système d'exploitation utilisés par les virus pour se multiplier et nuire et les signaler à l'utilisateur :
- une tentative d'endommager le fichier principal du système d'exploitation COMMAND.COM ;
- une tentative d'écriture directe sur le disque (l'enregistrement précédent est supprimé), tandis qu'un message s'affiche indiquant qu'un programme essaie de copier sur le disque ;
- formatage du disque,
- placement résident du programme en mémoire.

Après avoir détecté une tentative d'une de ces actions, le programme de filtrage donne à l'utilisateur une description de la situation et lui demande de confirmer. L'utilisateur peut activer ou désactiver cette opération. Le contrôle des actions typiques des virus est effectué en remplaçant les gestionnaires d'interruption appropriés. Les inconvénients de ces programmes incluent l'intrusion (le chien de garde, par exemple, émet un avertissement sur toute tentative de copie d'un fichier exécutable), les conflits possibles avec d'autres logiciels, le contournement du chien de garde par certains virus. Exemples de filtres : Anti4us, Vsafe, Disk Monitor.

Il convient de noter qu'aujourd'hui, de nombreux programmes de la classe médecin-détecteur ont également un module résident - un filtre (veilleur), par exemple, DR Web, AVP, Norton Antivirus. Ainsi, de tels programmes peuvent être classés comme médecin-détecteur-garde.

? Anti-virus matériel et logiciel (complexe matériel et logiciel Sheriff). Outre les programmes de surveillance, il existe des outils antivirus matériels et logiciels qui offrent une protection plus fiable contre la pénétration de virus dans le système. De tels complexes se composent de deux parties: le matériel, qui est installé sous la forme d'un microcircuit sur la carte mère, et le logiciel, qui est écrit sur le disque. La partie matérielle (contrôleur) surveille toutes les opérations d'écriture sur disque, la partie logicielle, résidant en RAM, surveille toutes les opérations d'entrée/sortie d'informations. Cependant, l'applicabilité de ces outils nécessite une attention particulière en termes de configuration des équipements supplémentaires utilisés sur le PC, tels que les contrôleurs de disque, les modems ou les cartes réseau.
? Programmes d'auditeur (Adinf / Advanced Disk infoscope / avec ADinf Cure Module Mostovoy). Les programmes d'auditeurs comportent deux étapes de travail. Premièrement, ils mémorisent des informations sur l'état des programmes et des zones système des disques (secteur de démarrage et secteurs avec la table de partition du disque dur en partitions logiques). On suppose qu'à ce stade, les programmes et les zones système des disques ne sont pas infectés. Ensuite, lors de la comparaison des zones système et des disques avec l'original, si une incompatibilité est trouvée, elle est signalée à l'utilisateur. Les programmes d'audit sont capables de détecter les virus invisibles (STEALTH). La vérification de la longueur des fichiers est insuffisante, certains virus ne modifient pas la longueur des fichiers infectés. Une vérification plus fiable consiste à lire l'intégralité du fichier et à calculer sa somme de contrôle (bit par bit). Il est presque impossible de modifier l'intégralité du fichier afin que sa somme de contrôle reste la même. Les inconvénients mineurs des auditeurs incluent le fait que pour des raisons de sécurité, ils doivent être utilisés régulièrement, par exemple, quotidiennement appelés à partir du fichier AUTOEXEC.BAT. Mais leurs avantages incontestables sont la rapidité des contrôles et le fait qu'ils ne nécessitent pas de fréquentes mises à jour de version. Même les versions vieilles de six mois de l'auditeur détectent et suppriment de manière fiable les virus modernes.
? Programmes de vaccination ou de vaccination (CPAV). Les programmes de vaccination modifient les programmes et les disques de telle sorte que cela n'affecte pas le fonctionnement des programmes, mais le virus contre qui est vacciné considère ces programmes et disques déjà infectés. Le travail de ces programmes n'est pas assez efficace.

Classiquement, la stratégie de défense contre le virus peut être définie comme une défense « à plusieurs niveaux » à plusieurs niveaux. Structurellement, cela pourrait ressembler à ceci. Les outils de reconnaissance dans la "défense" contre les virus sont associés à des programmes de détection qui vous permettent de déterminer le logiciel nouvellement reçu pour la présence de virus. À la pointe de la défense se trouvent les programmes de filtrage qui résident dans la mémoire de l'ordinateur. Ces programmes peuvent être les premiers à signaler le fonctionnement du virus. Le deuxième échelon de la « défense » est constitué des programmes d'audit. Les auditeurs détectent l'attaque du virus même lorsqu'il a réussi à « s'infiltrer » à travers la première ligne de la défense. Les programmes Doctor sont utilisés pour restaurer les programmes infectés si une copie du programme infecté n'est pas dans l'archive, mais ils ne traitent pas toujours correctement. Les médecins-examinateurs détectent une attaque de virus et traitent les programmes infectés, et contrôlent l'exactitude du traitement. L'échelon le plus profond de la défense est le moyen de différencier l'accès. Ils empêchent les virus et les programmes défectueux, même s'ils sont entrés dans le PC, de gâcher des données importantes. La "réserve stratégique" contient des copies archivées d'informations et des disquettes "de référence" avec des produits logiciels. Ils vous permettent de récupérer des informations si elles sont endommagées.

Les actions néfastes de chaque type de virus peuvent être très diverses. Cela inclut la suppression de fichiers importants ou même de "firmware" du BIOS, et le transfert d'informations personnelles, telles que des mots de passe, vers une adresse spécifique, l'organisation d'e-mails non autorisés et des attaques sur certains sites. Il est également possible de commencer à composer via un téléphone portable vers des numéros payants. Des utilitaires d'administration cachée (porte dérobée) sont même capables de donner à l'attaquant le contrôle total de l'ordinateur. Heureusement, tous ces problèmes peuvent être combattus avec succès, et l'arme principale dans ce combat sera, bien sûr, un logiciel antivirus.

Kaspersky Anti-Virus. Peut-être que "Kaspersky Anti-Virus" est le produit de ce type le plus célèbre en Russie, et le nom de famille "Kaspersky" est devenu synonyme de lutte contre les codes malveillants. Le laboratoire du même nom diffuse non seulement en permanence de nouvelles versions de ses logiciels de sécurité, mais mène également un travail pédagogique auprès des utilisateurs d'ordinateurs. La dernière, neuvième version de Kaspersky Anti-Virus, comme les versions précédentes, possède une interface simple et transparente qui regroupe tous les utilitaires nécessaires dans une seule fenêtre. Avec un assistant d'installation et des options de menu intuitives, même un utilisateur novice peut configurer ce produit. La puissance des algorithmes utilisés satisfera également les professionnels. Une description détaillée de chacun des virus détectés peut être trouvée en appelant la page correspondante sur Internet directement depuis le programme.

Dr. La toile. Un autre antivirus russe populaire en concurrence avec Kaspersky Anti-Virus est Dr. La toile. Sa version d'essai a une particularité intéressante : elle nécessite une inscription obligatoire via Internet. D'une part, c'est très bien - immédiatement après l'enregistrement, les bases de données antivirus sont mises à jour et l'utilisateur reçoit les dernières données de signature. En revanche, il est impossible d'installer la version d'essai de manière autonome, et, comme l'expérience l'a montré, des problèmes sont inévitables avec une connexion instable.

Panda Antivirus + Firewall 2007. Une solution complète de sécurité informatique - le package Panda Antivirus + Firewall 2007 - comprend, en plus du programme antivirus, un pare-feu qui surveille l'activité du réseau. L'interface de la fenêtre principale du programme est conçue dans des tons verts "naturels", mais, malgré l'attrait externe, le système de transitions à travers le menu est construit de manière peu pratique et un utilisateur novice peut très bien se perdre dans les paramètres.

Le package Panda contient plusieurs solutions originales à la fois, comme la technologie propriétaire TruePrevent de recherche de menaces inconnues, basée sur les algorithmes heuristiques les plus modernes. Il convient de prêter attention à l'utilitaire de recherche de vulnérabilités informatiques - il évalue le danger de "trous" dans le système de sécurité et propose de télécharger les mises à jour nécessaires.

Norton Antivirus 2005. L'impression principale du produit de la célèbre société Symantec - le complexe antivirus Norton Antivirus 2005 - est l'accent mis sur les systèmes informatiques puissants. La réponse de l'interface Norton Antivirus 2005 aux actions de l'utilisateur est sensiblement retardée. De plus, lors de l'installation, il fait des exigences assez strictes pour les versions du système d'exploitation et d'Internet Explorer. Contrairement à Dr.Web, Norton Antivirus ne nécessite pas de mettre à jour les bases de données virales lors de l'installation, mais il vous rappellera qu'elles sont obsolètes pendant toute la durée de l'opération.

McAfee VirusScan. McAfee VirusScan, un curieux produit antivirus qui, selon les développeurs, est le scanner n°1 au monde, que nous avons choisi pour les tests car il se démarquait des applications similaires avec un kit de distribution important (plus de 40 Mo). En supposant que cette valeur est due à la large fonctionnalité, nous avons procédé à l'installation et constaté qu'en plus du scanner antivirus, il comprend un pare-feu, ainsi que des utilitaires pour nettoyer le disque dur et garantir la suppression des objets du disque dur (destructeur de fichiers).

Questions pour les chapitres 6 et 7

1. Étapes de développement des outils et technologies de sécurité de l'information.
2. Composants du modèle de sécurité standard.
3. Sources de menaces de sécurité et leur classification.
4. Menaces non intentionnelles à la sécurité de l'information.
5. Menaces intentionnelles contre la sécurité de l'information.
6. Classification des canaux de fuite d'informations.
7. Réglementation des problèmes de sécurité de l'information.
8. La structure du système de protection de l'information de l'État.
9. Méthodes et moyens de protection de l'information.
10. Classification des menaces à la sécurité des données.
11. Méthodes de protection des informations contre les virus.
12. Méthodes de contrôle d'intégrité.
13. Classification des virus informatiques.
14. Moyens de protection contre les virus.
15. Mesures anti-virus préventives.
16. Classification des produits logiciels antivirus.