Disser.ru - сайт врачей-аспирантов


   Главная

   Форум

   Журнал

   Рассылки

   Библиотека

Поиск по сайту врачей-аспирантов:
 
 
Сайт врачей-аспирантов

Сравнительный анализ антивирусов для компьютера
Разное / Компьютер

Без преувеличения можно констатировать: компьютерные вирусы - чума XXI века. Лучшие умы человечества сейчас трудятся над поиском вакцины! На сегодняшний день число антивирусных программ много. Пользователи не спят? ломают головы над тем, какую из них выбрать? Взять бесплатную или заплатить, чтобы обезопасить свою информацию?

Сравнительный анализ антивирусов 2005 года

Давайте попробуем разобраться какой антивирус действительно толковый и что к чему да почему.
Особенно обратим внимание на мелочи, о которых помалкивают разработчики антивирусных программ.

Итак, на "операционном столе" 13 антивирусных программ: Stop, Panda, F-Prot, AVG Anti-Virus, Avast, AntiVIR, UNA, Trojan Remover, Антивирус Касперского, Dr.WEB, Norton AntiVirus, McAfee, NOD.

На момент написания этой статьи (апрель 2005 г.) все последние профессиональные версии антивирусных программ были скачаны с официальных сайтов разработчиков и обновлены.

Начинаем! Основной упор в тестировании делался на попытку обмануть, одурачить антивирусные программы различными способами. Проверялась эвристика и прочее важнейшие компоненты антивируса.

Stop. Очень расстроил это продукт. Заменяешь у вируса один байт в точке входа - файл не обнаруживается. Упаковываешь файл ? та же картина: антивирус молчит... Он еще и платный! Ужас?. Я согласен платить деньги за лицензионный софт? но он должен быть соответствующего уровня.

Panda. Она даже не умеет распаковывать стандартные упаковщики вирусов! Люди, не будьте слепыми. У Панды только дизайн хороший.

F-Prot. аналогичен двум вышеперечисленным. Единственное, что радует ? он работает с вирусами для различных операционных систем (помимо Windows).

AVG Anti-Virus. Никакого эмулятора. Меня заинтересовало вот что: если антивирус не имеет эмулятора, значит, скорее всего, там нет и базы упаковщиков. Я просто упаковал червя UPX-ом (по-моему, нет более более распространенного упаковщика вирусов) и антивирус сразу замолчал. Как не стыдно за такое деньги брать!

Avast. Включил антивирус и ?натравил? его на Интернет-червя Qaz. Страшная табличка и женский голос ?Waring there is a virus on your computer?. Поменял один байт в точке старта - антивирус продолжает ?ругаться?. Это приятно. После спуфки AVSpoffer 1.49 (программа для маскировки вируса) червь Qaz опознается. Эмулятора нет - это видно сразу. Попробую упаковать... Как и ожидалось после простой упаковки UPX-ом антивирус утих.

Мне кажется, что упаковщики - самое эффективное средство против всех антивирусов, спуфка - это так, в помощь.

AntiVir. Так себе продукт. Ну давайте к делу. Qaz был спрятан спуфкой AVSpoffer 1.49 (при том, что уже есть спуфка 1.54). А вот с вирусом I.Worm.Plage это не удалось. Интересно, как он отреагирует на простой упаковщик. Мда?. Лень, наверное, авторам поддерживать кучу упаковщиков. Опять упаковщик сделал свое дело!

UNA аналогична вышесказанным. Дизайн слабоват. Распаковки упаковщиков ? нет, даже самых популярных.

Trojan Remover. Не опознал ни одного из "старых" вирусов. Из более новых Magistr'a и еще парочку опознал по ресурсам, похоже больше он никуда не смотрит. Эмулятора кода нет. Обновление базы сделано самым неудачным образом, который только можно встретить, база вирусов крохотная (около 8000), а еще и денег за нее просят.

Антивирус Касперского. Во-первых, разработчики этой программы как только могут расхваливают свой продукт, а глюков там просто полно. Базу пополняют часто - это единственный аргумент, почему у меня стоит этот антивирус. В среднем за день 20-35 записей, может и больше. База большая - уже около 90000. Но реально база намного меньше, ибо они включают в нее всё что не попадя, например эксплойты, которые не являются вирусами. Реально вирусов по моим оценкам около 40 тысяч. Остальные 50 тысяч в базе антивируса Касперского - это бред.

Теперь о работе. Когда спуфка AVSpoffer 1.49 обманывала этот антивирус простыми трюками, я понял, что эмулятор там не ахти. То ли им лень стараться, то ли они знают, что всё равно придумают способ и обойдут их эмуляторы. То ли им главное просто заработать денег на рынке. Эмулятор, по правде говоря, пытается что-то сделать но, как-то очень вяло... 

А вот эмулятор Dr.Web?а просто на высоте. Я уважаю Данилова и их команду за такое творение. Распаковка почти всех известных мне упаковщиков, чудесная антивирусная база (без таких проблем как у антивируса Касперского), приличная скорость сканирования.

Как всегда есть но: 
1. Надоело качать постоянно новую версию. Неужели нельзя сделать так, чтобы старая работала с новыми базами. 
2. Нарыл пару глюков. Несущественных, но раздражает. 
3. Редко выходят обновления антивирусных баз. Надо хотя бы раз в два дня. 

В остальном вроде ничего... Не могу не сказать еще раз. Очень хороший эмулятор у Dr.Web?а. Но облапошить такой эмулятор оказалось тоже несложно. Трюк "спуфер + упаковщик + спуфер" Dr.Web не выдерживает.

Нортон-антивирус. Так и не исправился, а жаль. Любой упаковщик морочит ему голову моментально. Это сразу подтвердилось, когда я использовал спуфер, а потом упаковал червя упаковщиком ASPACK. Эмулятора нет. Обновления антивирусных баз редкие.

McAfee. Действительно что-то стоящее. Большая, довольно грамотная база, быстрая скорость, неплохой дизайн. С этим антивирусом пока лучше всех.

NOD. Сколько сейчас тестов выходит, которые кричат нам о том, какой NOD хороший антивирус! Давайте посмотрим на него так сказать ?изнутри?. Возьмем самый известный на сегодняшний день почтовый троян - Pinch. Чистый Пинч проверяем через NOD, дабы убедиться, что он в порядке и успешно опознается. После обработки этого трояна упаковщиком ASPack'ом NOD молчит!

Подводя итоги выше сказанному, хочу отметить, что как бы не старались спецы - 100% средства от вирусов не будет никогда.

Вот так... Пищу для размышлений я вам дал, примеры привел. Выбор за вами.

Обсудить статью на форуме

Источник: http://www.xakep.ru (статья опубликована с сокращениями).

15.03.2008

© 2003-2014 Евгений Логвин, дизайн Константин Михальчук

Rambler's Top100