Чем отличаются антивирусы друг от друга
Перейти к содержимому

Чем отличаются антивирусы друг от друга

  • автор:

Чем отличаются антивирусы друг от друга

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации). Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.
Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Методы обнаружения вирусов

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
1.Cканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
2.Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре

Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленные производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:
1.Удалить инфицированный файл.
2.Заблокировать доступ к инфицированному файлу.
3.Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
4.Попытаться «вылечить» файл, удалив тело вируса из файла.
В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.
Вирусная база регулярно обновляется производителем антивирусов, пользователем рекомендуется обновлять их как можно чаще.
Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).
Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.
Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.

Метод обнаружения при помощи эмуляции

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод «Белого списка»

Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

Эвристический анализ

В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов. Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

HIPS

HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.

Недостатки

1.Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
2.Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.
3.Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
4.Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
5.Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Классификация антивирусов

По набору функций и гибкости настроек антивирусы можно разделить на:
1.Продукты для домашних пользователей:
1.Собственно антивирусы;
2.Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
2.Корпоративные продукты:
1.Серверные антивирусы;
2.Антивирусы на рабочих станциях («endpoint»);
3.Антивирусы для почтовых серверов;
4.Антивирусы для шлюзов.

Ложные антивирусы (лже-антивирусы)

В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лже-антивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).
Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов

Чем отличаются антивирусы разных фирм?

В первую очередь, внутренними алгоритмами поиска и обезвреживания угроз. При этом среди них трудно назвать «лучшие» или «худшие». Компьютерные издания регулярно проводят сравнительные тесты антивирусов, только результаты рейтингов зачастую оказываются противоречивыми. Пусть тесты и объективны, все дело в методиках тестирования. Что собирались показать, то и доказывается!

Обычно сравнивают процент выявления «зловредов» из какого-нибудь заранее сформированного набора, долю «ложных тревог», соотношение удавшихся и безуспешных попыток «лечения» зараженной системы. Важный показатель — оперативность обновления баз. О появлении нового «зловреда» кто-то один обязательно узнает и сообщает первым, а вот через какое время его начнет распознавать тестируемый антивирус?

Какой именно антивирус сегодня опередит соперников при конкретной методике сравнения — излюбленная тема «священных войн». Однако верхнюю часть списка в любом случае оккупировали продукты нескольких известных мировых компаний.

Перечислим некоторые из них в алфавитном порядке: Avast, AVG, Avira, BitDefender, Dr.Web, Eset (NOD32), F-Secure («СТРИМ.Антивирус»), Kaspersky Lab («Лаборатория Касперского»), McAfee, Panda, Symantec (Norton). Каждая компания выпускает свою линейку из нескольких антивирусных продуктов, отличающихся набором компонентов и сферой применения.

Microsoft Security Essentials защищает от вирусов, шпионских и других вредоносных программ. Эта программа обеспечивает защиту компьютера в режиме реального времени (подходит для использования дома и на предприятиях малого бизнеса)

Особо упомянем Microsoft Security Essentials (MSSE) — бесплатную антивирусную программу от Microsoft. Ее вполне можно назвать дополнительным компонентом Windows. От включения MSSE в дистрибутив Windows 7 компанию Microsoft удержало, по всей видимости, лишь опасение поднять очередной шквал «антимонопольных» упреков.

На сайтах разработчиков вы можете ознакомиться с подробными характеристиками этих продуктов и выбрать вариант, который вас устроит. Предпочтение какому-либо из «брендов» отдать сложно! Я принципиально воздержусь от рекомендаций, поскольку тестировал практически все из перечисленного и убедился на собственном опыте: по эффективности все антивирусные продукты «мировой дюжины» очень близки! Жизнь показывает, что на выбор чаще всего влияют реклама и маркетинг, мнение знакомых, советы своих компьютерщиков, но не объективные критерии — их попросту нет!

Пожалуй, объективно нужно выбирать не среди брендов, а между несколькими продуктами того бренда, к которому вы уже склонились. Линейку обычно открывают антивирусы в минимальной комплектации, а завершают ее комплексные решения для обеспечения безопасности. Кроме того, одни продукты разработчики позиционируют как решения для домашних компьютеров и рабочих станций, а другие — как сетевые, серверные или корпоративные.

Для простой одноранговой сети из нескольких компьютеров больше подходит первая категория, поскольку «корпоративные версии» обычно предусматривают расширенные возможности администрирования, ведения протоколов, проверки содержимого FTP-серверов и т. д. Если вы это не используете, то дополнительный функционал может оказаться лишним усложнением. Какие составляющие могут входить в антивирусный комплекс, помимо обязательных «монитора» и «сканера»?

  • Почтовый антивирус прицельно проверяет вложения в сообщениях электронной почты. В принципе, при попытке открыть или скопировать вложение его должен проверять любой антивирусный монитор, но дополнительный почтовый компонент делает это еще в процессе получения письма.
  • Модуль борьбы со спамом фильтрует входящие сообщения электронной почты. Анализируя содержание письма, адреса и ссылки и основываясь на заданных правилах, он может помечать некоторые письма как предположительный спам, т. е. нежелательную рекламную рассылку.
  • Брандмауэр (сетевой экран) контролирует сетевую активность. Он отслеживает входящий и исходящий трафики, при этом может разрешать или запрещать получение и отправку конкретного рода данных конкретными программами. Разработчики антивирусного ПО предлагают альтернативные решения, заменяющие встроенный Брандмауэр Windows. Насколько и в чем они превосходят стандартные средства ОС — вопрос открытый. Скажем дипломатично: если нужно целенаправленно регулировать доступ к каким-то конкретным ресурсам Интернета и протоколам, но неохота вникать в тонкую настройку политик безопасности Windows, то брандмауэры из состава Norton Internet Security, Dr.Web Security Space или Kaspersky Work Space Security могут вас заинтересовать.

В чем преимущество антивирусов отечественной разработки?

Видимо, в том, что они чуть оперативнее других отслеживают тенденции в российском сегменте Интернета. Во Всемирной сети любые угрозы быстро «расползаются» и «перемешиваются», но в первые дни их концентрация все равно бывает неоднородной. Для пользователей, посещающих по большей части русскоязычные ресурсы и обменивающихся файлами в первую очередь с соотечественниками, такая оперативность важна.

Многие разработчики антивирусных продуктов предлагают их «ограниченные» бесплатные версии. Например, это Avira AntiVir Personal — Free Antivirus, Avast! Home Edition Free, AVG Free и некоторые другие. Кроме того, существуют бесплатно распространяемые антивирусные утилиты, например Dr.Web CureIt!, McAfee FreeScan. Они работают только как сканеры, и не предназначены для защиты системы в реальном времени.

Почему бесплатное антивирусное ПО не получило заметного распространения?

Независимые и бескорыстные программисты охотно творят что-то принципиально новое. Однако рутинная, ежедневная и довольно нудная работа по обновлению антивирусных баз как-то не вписывается в идеологию свободного ПО! Остаются продукты, которые разработчики платного ПО предоставляют пользователям в надежде на последующий переход к «основным» платным версиям. Очень эффективный, полнофункциональный, но «бесплатный» антивирус Microsoft Security Essentials не в счет. Его разработка и поддержка уже заложены в стоимость лицензий на ОС Windows.

Можно ли слепо доверять антивирусной программе?

Безусловно, нет! Всегда нужно учитывать и возможность ложных срабатываний (антивирус «нашел» угрозу, которой на самом деле нет), и некоторую долю пропущенных «зловредов». Почему возможны пропуски, мы уже выяснили: на разработку сигнатур для новых угроз и внесение их в базы требуется некоторое время. Поэтому критически важно регулярное и своевременное обновление баз через Интернет. Лучше всего, если это делается автоматически несколько раз в день.

Когда в фирме несколько компьютеров, на них обычно устанавливают один и тот же антивирус. Это вполне оправдано: вспомним тезис об унификации программного обеспечения внутри компании. Все разработчики предлагают пакеты годовых лицензий на 2, 3, 5 и более компьютеров, и каждая лицензия в результате обходится дешевле.

Однако можем порекомендовать и такое решение: для части компьютеров вы приобретаете лицензии какого-либо известного антивируса, а на остальные устанавливаете бесплатный антивирус Microsoft Security Essentials. Тогда для проверки «подозрительных» файлов в вашем распоряжении оказываются сразу два инструмента от разных разработчиков. Файл можно скопировать по сети и просканировать на другом компьютере. Шансы вовремя обнаружить нового «зловреда» возрастают!

Различия между антивирусом и антивредоносной защитой

Задолго до появления искусственного интеллекта, в те времена, когда вы могли выбирать цвет вашего Mac, чтобы он соответствовал дизайну вашей комнаты, компьютерные вирусы были относительно простыми. Обнаружить угрозу было так же просто, как найти «крипер-систему» (creeper system) в строке программного кода. Сегодня исходный профиль вирусов практически ушел в небытие, в то время как центральное место заняли более опасные формы вредоносных программ. Хотя вирусы действительно являются разновидностью вредоносного ПО, не все типы вредоносных программ являются вирусами – какие-то являются более опасными, какие-то – менее. Так в чем же разница между антивирусом (antivirus) и антивредоносной программой (antimalware)?

Компании, работающие в сфере информационной безопасности, изначально приобрели популярность благодаря своим проверенным и верным «антивирусам» для универсального обнаружения вирусов. Но по мере развития угроз многие компании сохраняли в своем позиционировании или названии первоначальное слово «антивирус», при этом часто расширяя его возможности по обнаружению новых угроз. По сути, вы можете найти средства защиты от различных вредоносных программ в ряде антивирусных программах, но не во всех. Средства удаления вредоносных программ и антивирусное программное обеспечение дополняют друг друга и могут работать вместе для обеспечения максимальной безопасности на вашем устройстве.

Вирус против вредоносной программы (malware)

Компьютерный вирус распространяется от пользователя к пользователю, воспроизводя себя через программирование файла. Антивирус работает для выявления известных угроз с помощью обнаружения на основе сигнатур. Этот тип обнаружения сравнивает сигнатуры (подписи) файлов в базе данных известных вредоносных программ. В отличие от антивирусов, защита от вредоносных программ использует эвристическое обнаружение для упреждающего поиска исходных кодов, указывающих на угрозу.

Антивредоносная программа и антивирус – одно и то же?

Антивирусы и антивредоносные программы (antimalware) были созданы для обнаружения и защиты от вредоносных программ. Хотя термин «антивирус» означает, что он защищает только от компьютерных вирусов, его функции часто позволяют защищать от многих других форм вредоносных программ, распространенных в наши дни. Защита от вредоносных программ идет еще дальше и фокусируется на более широких, более сложных угрозах. Для понимания ситуации, это как антивирус, но только дополнительно обновленный и усиленный для обнаружения новых вредоносных программ и эффективной защиты от них.

Защита от вредоносных программ и антивирус – это не одно и то же. Они дополняют друг друга, чтобы обеспечивать самый высокий уровень защиты от вредоносных программ, наряду с правильными привычками и поведением в Интернете самого пользователя. Антивредоносная программа обнаруживает более продвинутые формы вредоносных программ, такие как неизвестные атаки «нулевого дня», в то время как антивирусное программное обеспечение защищает от традиционных, известных и более устоявшихся угроз.

Что означает «антивирус»

Базовый антивирус сканирует ваше устройство на наличие известных вирусов. Как правило, к таким решениям относятся бесплатные антивирусы, которые предлагает только минимальный уровень защиты от классических вирусов, таких как кейлоггеры и черви, в то время как платные версии будут защищать от более сложных угроз, при этом они даже оснащены расширенными инструментами обнаружения и удаления вредоносных программ.

Что такое «антивредоносная программа»

Кибер-угрозы постоянно развиваются. В то время как антивирус может защитить от распространенных типов вирусов, антивредоносная программа работает для обнаружения новых образцов инфекций. Антивредоносное программное обеспечение защищает от вредоносных программ второго поколения, которые классические антивирусы не всегда обнаруживают.

Что должен включать в себя ваш антивирус?

Ключевые показатели хорошо продуманного антивируса:

  • Сканирование в реальном времени: фоновое сканирование означает, что программа будет обнаруживать угрозы по мере их возникновения.
  • Автоматические обновления: обновления нацелены на любые новые формы вредоносных программ с момента установки программы
  • Удаление угроз: ваше антивирусное программное обеспечение должно удалять вредоносные программы, а не просто обнаруживать и блокировать их

На что обратить внимание в антивредоносной программе

Независимо от того, требуется ли вам отдельный антивирус или вы хотите купить антивредоносную программу с дополнительными возможностями, обращайте внимание на наличие следующих функций:

  • Песочница (Sandboxing): эта контролируемая среда позволяет программному обеспечению проверять подозрительные угрозы и определять, безопасны ли они для использования
  • Фильтрация трафика: данный тип фильтрации защищает ваше устройство, блокируя доступ к подозрительным серверам и сайтам, связанным с распространением вредоносных программ
  • Проактивная защита: ваша программа должна сканировать, обнаруживать и удалять известные вредоносные программы, такие как трояны, рекламное ПО и шпионы, а также и неизвестные угрозы

Нужно ли вам иметь антивирус и антивредоносную программу?

Похоже, что антивирус — это менее функциональное решение из этих двух программ безопасности, так зачем вам нужно и то, и другое?

Антивредоносная программа фокусируется на новых угрозах, в то время как антивирус защищает вас от традиционных угроз, таких как черви и фишинговые атаки, которые все еще могут повредить ваше устройство. Эти два решения дополняют друг друга, а антивредоносные программы предназначены для дополнения антивирусной защиты по мере того, как ландшафт кибер-угроз становится все более сложным.

Думайте об антивирусе как о проактивной защите от угроз, способных заразить ваше устройство, в то время как антивредоносная программа искореняет и уничтожает уже активированные вредоносные программы. Наличие обоих приложений обеспечивает максимальный уровень защиты от растущей угрозы со стороны вредоносных атак.

Поскольку кибер-атаки становятся все более распространенными и умными по своей природе, антивредоносные программы адаптируются к ним и получают возможности по защите от них. Однако это не ограничивает потребность в антивирусной защите. С помощью обеих программ, работающих одновременно, в сочетании с привычками безопасного просмотра веб-страниц, вы будете максимально защищены от угроз, пытающихся проникнуть на ваше устройство.

Источники: WatchGuard Threat Lab 1, 2

Кибер-понедельник всю неделю: скидка 40% на антивирус Panda Dome

  • антивирус
  • антивредоносная программа
  • информационная безопасность
  • вредоносная программа
  • угроза
  • Оригинал статьи:
    Difference Between Antivirus and Antimalware + Do I Need Both?

Про антивирусы

Без антивируса сейчас никуда. У всех начинающих пользователей, возникает проблема с выбором антивируса.
Попробуем дать немного советов по этому поводу.

Если вы не особо дружите с английским языком, то вам на первый раз, точно не подойдёт антивирус с англоязычным, или другим, интерфейсом. В будущем, вы сможете пользоваться антивирусом и с английским интерфейсом, т.к. все эти программы похожи друг на друга.

Ещё, антивирусы бывают платные и бесплатные. Платные имеют больше возможностей по сравнению с их бесплатными аналогами. Но бесплатные, свои основные функции тоже выполняют.

Все антивирусы, обновляют свои антивирусные базы из Интернета, многие платные антивирусы могут спокойно работать и бесплатно, но только они не будут, обновлять свои базы и соответственно при появлении новых вирусов не смогут их поймать. Правда это и не факт, антивирусы проверяют все файлы и анализируют их. И вполне возможно, что смогут заподозрить файл с вирусом, даже если информации о вирусе нет в антивирусной базе.

Антивирусы бывают разные. Есть чистые антивирусы, которых сейчас всё меньше и меньше. В основном сейчас, это комбайны, которые совмещают в себе множество функций. Обычно такие антивирусы имеют окончание «Internet Security». Такие программы, и от вирусов спасают, и функции файрвола выполняют и от спама защищают и ещё много чего делают. С одной стороны это конечно хорошо, с другой, такой монстр ведёт очень бурную деятельность и соответственно загружает компьютер работой. Правда, сейчас это не так актуально, современные компьютеры без труда справляются с такой нагрузкой.

Большинство антивирусов можно попробовать в течение определённого тестового периода. Так что можно спокойно попробовать работу разных антивирусов, и выбрать наиболее понравившейся.

Выбрать антивирус очень просто, если конечно не забивать себе голову всякими глупостями. Для начала подумайте, много ли у вас ценных данных на компьютере. Самое страшное, что может сделать вирус, это уничтожить все данные на жёстком диске. Но если у вас правильно организованно хранение ваших данных, то беспокоиться по этому поводу особо не нужно. В основном сейчас вирусы не занимаются форматированием жёсткого диска, а если и делают это, то форматируют только системный диск. А если у вас всё грамотно сделано, то вы без труда сможете всё восстановить.

Вот ссылки на наиболее популярные антивирусы.

Антивирус Касперского. Есть на русском языке. Платный. www.kaspersky.ru/

Антивирус Bitdefender. Нет на русском. Платный. www.bitdefender.com/index.php

Антивирус Панда. Есть русский язык. Платный. www.pandasecurity.com/russia/

Антивирус Avira. Есть бесплатная версия, нет русского языка. www.free-av.com/

Антивирус Avast. Есть бесплатная версия. Есть на русском языке. www.avast.ru/

Антивирус NOD. Платный. Есть на русском языке. www.esetnod32.ru/

Антивирус AVG. Есть бесплатная версия. Нет русского языка. free.avg.com/

Антивирус Доктор Вэб. Есть бесплатный, одноразовый сканер. Есть на русском языке. www.drweb.com/

Антивирус McCafee. Платный. Есть на русском языке. www.mcafee.com/ru/

В Интернете, можно найти иноязычные антивирусы, интерфейсы которых, были переведены на русский язык.

  • 7940 просмотров

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *