danger68@mail.ru
+7(902)862-96-33 (+ WhatsApp, Telegram)
29 марта, 2024
11 11 11 AM

Антивирусы — колхозный анализ

Что есть понятие антивируса в нашей компьютерной жизни? Какое место он занимает? Какие функции несет? Попробуем сделать небольшой колхозный анализ.

Казалось бы, само слово отвечает на вопрос о функциях. Анти+вирус=против+вирус. Однако понятие гораздо шире. Во-первых, разнообразие вирусов и методов их воздействия не позволяет делать антивирус примитивным. По крайней мере, лучшие антивирусные пакеты являются очень сложными программными продуктами, с множеством фирменных механизмов обнаружения и обезвреживания всяческой заразы. Однако, при всем разнообразии и многообразии, я бы выделил один основной механизм, который реально работает:

1. Обнаружение вирусных и других угроз по антивирусным базам. Да, да, именно этот, дедовский метод, который работал еще на заре компьютерной эры, и сейчас является основным. Причем, наблюдается такая тенденция — чем популярнее антивирь, тем мощнее его антивирусная база. Это происходит потому, что в каждом пакете уже давно встроена возможность явной или теневой отправки подозрительных файлов на сервер разработчика, где они анализируются, а потом вносятся в базу. Ну и, естественно, прямая зависимость — больше пользователей, больше отправленных файлов. Конечно, это не единственный способ, который используют разработчики. Есть еще, например, собственные боты, вроде поисковых, которые ходят по сайтам и анализируют файлы. Но мы сейчас говорим о другом. Механизм обнаружения по базам работает следующим образом — программа-сканер вирусов сравнивает код файла с неким эталоном, выделенным из кода уже известного вируса. Такие эталоны (сигнатуры) и содержатся в базах. Если код совпадает — сканер расценивает файл, как зараженный.

Перечислю другие механизмы:

2. Отслеживание целостности системных файлов. Действует это примерно так — при установке на «чистую» систему антивирь считывает данные критичных для работоспособности системы файлов и делает некий их «слепок». В случае заражения антивирю легче их вылечить или восстановить. Следует заметить, что некоторые антивирусные пакеты делают слепок большего количества файлов, а не только системных. Например, в антивирусной программе Avast! применена уникальная технология VRDB, охватывающая абсолютно все файлы.
3. Отслеживание теневой активности. Ну, тут в общем-то понятно — резидентный антивирусный сканер отслеживает изменения, вносимые вредоносной программой в запущенные процессы.
4. Эвристический анализ. Этот механизм широко рекламируется производителями антивирусников, и при этом крайне малоэффективен. Сначала поясню его механику. С некоторого времени стали появляться так называемые полиморфные вирусы, не имеющие постоянных сигнатур. Для их выявления был введен принцип эмуляции процессора, когда проверяемый файл запускался в неком контейнере, но был лишен возможности что-то испортить или изменить в системе. Зато все эти попытки отслеживались и по результатам их анализа антивирусник делал вывод — вредоносный файл, или же нет. Именно этот механизм сделал Антивирус Касперского неповоротливым и грузящим операционку «по самое не хочу». И именно этот механизм предательски молчит в антивирях, лишенных доступа в интернет и не имеющих возможности обновлять сигнатуры. Никакой хваленый эвристический анализ не спасает компьютер, если в антивире не обновляются базы…

Это, конечно, не все механизмы, использующиеся в ативирусных пакетах. Скажем так, они — основные. Теперь же я приведу краткие характеристики известных мне и опробованных мной антивирусных программ. Конечно же, согласно моего собственного рейтинга. Несогласных приглашаю к обсуждению, но прошу делать это корректно, без ругани и мата.

1. Avast! Home Edition — выбор номер один, несмотря на его неспособность вылечивать скриптовые вредоносы. Сбалансированная, легкая и надежная программа. На моем сервере стоит уже около трех лет. Верю ей, как самому себе. В паре с файерволлом Comodo дает очень высокий уровень защиты, мало нагружает процессор, удобна в управлении и использовании, имеет русскоязычный интерфейс.

2. Bitdefender Free 2009 — вторая в моем рейтинге антивирусная программа, очень мощная и надежная. Отличается тем, что практически не требует вмешательства пользователя — все действия сводятся к установке и первоначальной настройке. Даже при обнаружении вредоноса не предлагает пользователю (который может быть и неопытным, правда ведь?) различные варианты, а просто действует согласно заданному алгоритму — лечит, или же при невозможности лечения удаляет файл. Жаль, что не имеет русскоязычного интерфейса.

3. Антивирус Касперского — ввиду множества версий даю общее описание, несколько усредненное. Этот пакет является одним из самых мощных и имеет самую лучшую поддержку пользователей. Версии до 2009 очень сильно нагружали процессор. Кроме того, имеет одну неприятную особенность — при обнаружении вредоноса или же при малейшем подозрении на него, запрашивает решение пользователя. Мало того, что большая часть срабатываний ложная. Опасность здесь в другом — когда пользователю надоедает отвлекаться от своих дел на вяканье Каспера, он просто начинает не глядя тыкать кнопку «Пропустить», и как следствие, пропускает настоящий вирус. Из плюсов, наверное, уже самой лаборатории Касперского — постоянно обновляемая база вирусов с описаниями, а также утилиты AVPTool и AVZ для лечения зараженных компьютеров.

4. DrWeb — пакет, который несколько сдал позиции за последние годы. Тем не менее, является одним из лучших. Простой в использовании и настройке. Кроме того, очень хорош LiveCD от DrWeb, основанный на OS Linux и предназначенный для лечения файлов без загрузки основной операционки, а также утилита для лечения Dr.Web CureIt!®. Есть серьезные минусы — например, DrWeb может отказаться устанавливаться, если обнаружит в реестре или в файловой системе следы других антивирей. Бывали даже случаи падения операционки при попытках установки DrWeb на комп, где оставались следы других антивирусников.

5. Avira и AVG — бесплатные, но от этого не менее мощные антивирусные пакеты. Несмотря на то, что у них разные производители, я их объединил ввиду схожести показателей и характеристик. Плюсы — предельная надежность и быстрота. Минусы — англоязычный интерфейс.

Далее я буду перечислять антивирусные программы, надежность защиты которых находится под большим вопросом. Лично я не рекомендую их к использованию. Перечисляю также по мере уменьшения рейтинга.

6. Comodo — антивирусник, который мог попасть в категорию надежных, но пока несколько недотягивает из-за своей молодости. Простой, быстрый, легкий в настройке. Если разработчики не бросят его, грозит потеснить многих антивирусных монстров.

7. ESET NOD 32 — антивирь, который собрал кучу призов от многих аналитиков и часто бывает в верхних строчках различных рейтингов. Не верьте им! Я много раз видел, как этот антивирь тупо падал при заражении, и скромно молчал, когда вирус прописывался на флешку.

8. Panda — довольно противоречивый продукт. Очень функционален и прост в использовании. Имеет красивый русскоязычный интерфейс. Минус — недостаточная надежность.

9. McAfee — монстрообразный и неудобный пакет, не отличающийся особыми качествами в плане надежности.

10. Norton Symantec — пакет, очень настырно продвигаемый с ноутбуками. Неповоротливый и недостаточно надежный. Редко доживает даже до первой переустановки операционки.

11. Ashampoo — молодой, но быстро развивающийся проект. Как у всех подобных антивирусников, пока что хромает надежность из-за недостаточно проработанных механизмов. Пока к использованию не рекомендуется. Возможно, со временем…

12. PC-cillin — один из древнейших пакетов. В настоящее время не блещет показателями. Нет русской локализации. По-моему, находится в стадии медленного умирания.

13. ClamWin — антивирусная утилита, пришедшая из мира Linux. Умеет только обнаруживать вредоносы, лечить же придется вручную. Тем не менее, людям, часто имеющим дело с лечением компьютеров, рекомендуется к использованию.

14. PCTools и ThreadFire — наихудшие из всех антивирусных пакетов, с которыми я работал. Кроме красивого интерфейса, не имеют никаких абсолютно достоинств. Предельно бесполезные программы.

Конечно же, это не все существующие антивирусные программы и пакеты, а только те, с которыми я лично достаточно поработал, чтобы составить о них аргументированное мнение. Не исключено, что список со временем дополнится. Хотелось бы еще перечислить некоторые утилиты и программы, которые не являются антивирусными в прямом понимании этого слова, однако помогают справиться со многими напастями.

1. AdAware — программа, которая сканирует компьютер и уничтожает рекламные, фишинговые, шпионские и троянские файлы и записи, а также подозрительные кукисы. Бесспорный лидер в своей области.

2. HiJackThis — программа, которая помогает обнаружить файлы, процессы и службы, активизирующиеся при загрузке операционки. Бывает полезна, когда не удается отследить вредонос стандартными средствами. Умеет писать отчет в лог-файлы, которые принято считать неким стандартом.

Я намеренно в своем кратком колхозном обзоре не делил антивирусные программы на платные и бесплатные, ведь безопасность личных данных и файлов стоят любых денег. Да и не всегда слово «платная» говорит о том, что эта программа лучше, чем бесплатная. Каждый волен выбирать самостоятельно, я же лишь сделал попытку помочь сделать этот выбор…

9 thoughts on “Антивирусы — колхозный анализ

  1. Прошу прощения. Сначала не заметил, поскольку не знал, что он именно так называется. Спасибо за помощь.

  2. Могу, например, просто добавить немного информации к сказанному по поводу NOD 32. Ну, подумайте, чего стоит компания по выпуску антивирусников, если она не может защитить даже свои экономические интересы? Я говорю о том, что в инете существуют конференции и форумы, на которых выкладываются лицензионные ключики к НОДу. И это в то время, когда все остальные компании давным-давно научились оперативно банить такие ключи. Более того, на таких форумах можно найти даже генераторы ключей! Как Вам этот факт? То есть, алгоритм шифровки ключей настолько примитивен, что давно уже не является секретом. Вы хотите себе такой антивирусник? Я — нет. :-)

  3. В тему — случайно наткнулся на «Проект САМОУЧКА»:
    Касперский

    Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
    Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженую пустыню.
    Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

    AVG

    Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок — разумеется, без особого толку.
    Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
    Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

    Avast

    Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
    Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остается почти незатронутой.
    Недостатки: Низкая оперативность.

    Panda

    Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника падают в обморок или разбегаются.
    Преимущества: Практически не заметен.
    Недостатки: Полезный эффект тоже не заметен.

    NOD32

    Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
    Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
    Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

    McAfee

    Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
    Преимущества: Надежность.
    Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

    Norton

    Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
    Преимущества: Граница на замке. Намертво.
    Недостатки: Враг уже внутри.

    Dr. Web

    Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
    Преимущества: Враг не пройдет.
    Недостатки: Гости и хозяева тоже.

    Trend Micro OfficeScan

    Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский опорный пункт.
    Преимущества: Nothing personal, just business.
    Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.

    ClamAV на UNIX-сервере:

    База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
    Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
    Недостатки: иногда пропускают врагов.

    AVZ

    Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности — и без следа уходит в красный закат.
    Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
    Недостатки: Одиночка, со всеми вытекающими.

  4. Ага, читали и мы такое. Очень старая и очень распространенная добротная статья. Очень со многим в ней я согласен. Видно, что писал человек, не понаслышке знакомый с предметом.

  5. Не могли бы Вы сделать такой же краткий анализ браузеров и поисковых систем? Конечно, когда будет время.

  6. To 1154:
    1. По браузерам я уже писал в двух местах:
    вот тут — bakal1.ru/modules.php?name=Forums&file=viewtopic&t=51&postdays=0&postorder=asc&start=45
    и вот тут в шестом комменте — https://bescomblog.com/?p=185
    2. Поисковики — очень непостоянные сущности, поэтому анализ рискует очень быстро устареть. Особенно в последнее время часто меняются алгоритмы поиска и ранжирования сайтов. Но заказ приму к сведению и, вполне возможно, напишу небольшой обзор.

  7. Буду весьма признателен за обзор поисковых систем. Спасибо. Просто, с некоторых пор, я не захожу на bakal1.ru, и не видел вашей статьи о них. Но недавно потребовалась информация о браузерах и поисковых системах (срочно), а где брать ее я не знаю. В разных источниках пишут совершенно разные комментарии. Заранее благодарен: 1154.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA