Самый лучший антивирус ?



   Фраза "Самый лучший антивирус" из года в год продолжает быть одной из наиболее распространенных в статистике поисковых запросов. Многие пользователи ищут его, не задумываясь о том, что, если бы в природе существовал такой антивирус, то он должен был бы быть единственным, поскольку не "самые лучшие" антивирусы попросту никому не нужны. И, тем не менее, существуют сотни различных, как платных, так и бесплатных антивирусных продуктов, разрабатываемых специализированными компаниями по всему миру. Отсюда напрашивается вполне закономерный вывод – понятие ”самый лучший антивирус” довольно абстрактное и, лишь его часть, выражаемая словом ”антивирус” имеет точное и объективное значение.

    В жарких спорах на многих интернет-форумах понятие "самый лучший", в данном контексте, отражает субъективное предпочтение каждого участника обсуждения и, как правило, серьезно не аргументируется. Главный критерием считается довод, что использовался такой-то антивирус, но вирус все равно попал в систему, а после установки такого-то антивируса - все нормально. И новый антивирус после старого обнаружил кучу зараженных файлов.

    Вывод, на первый взгляд, вполне справедливый, но..., куча зараженных файлов, как правило, - это карантин предыдущего антивируса или фрагменты вирусов обнаруженных и обезвреженных предыдущим "отстойным" антивирусом, А тот факт, что "все нормально" - это явление временное и, рано или поздно, новый антивирус обязательно и неизбежно пропустит вредоносную программу и допустит заражение системы. Свою лепту в рейтинговые соревнования антивирусных программ вносят и маркетинговые подразделения компаний, занимающихся разработкой антивирусных программ, обычная реклама и даже некоторые обзорные статьи, в том числе и написанные профессионалами в области безопасности компьютерных систем.

    На сегодняшний день, разработкой антивирусного программного обеспечения занимается около полусотни компаний, выпускающих, как минимум, по 3-4 программных продукта. Существует также немалое количество организаций, занимающихся тестированием и составлением рейтингов различных антивирусов. При схожих методиках и критериях оценки эффективности антивирусного программного обеспечения (ПО), результаты тестирования, тем не менее, могут значительно расходиться и однозначно выбрать "лучший антивирус" не могут даже люди, профессионально занимающиеся данным вопросом. Иногда сравнение результатов тестирования антивирусов, выполненные разными организациями, наводят на мысль, что эти данные не стоит воспринимать в качестве решающего фактора при выборе антивируса, а всего лишь, как дополнительную информацию к размышлению. Вот характерный пример оценки антивирусов по версии разных организаций (данные за один и тот же месяц):

Первая пятерка по данным американской компании TopTenReviews
1. BitDefender
2. Kaspersky
3.ESET Nod32
4. AVG
5. F-Secure

По данным греческой компании Virus.gr

1.AVK (Gdata)
2.F-Secure
3.TrustPort
4.Kaspersky
5.The Sield Delux

По данным российской компании FS

1. DrWeb
2. F-Secure
3. Kaspersky
4. ESET Nod32
5. Ikarus

Как видно из представленных данных, лидеры рейтинга по версии одной организации, даже не попадают в первую пятерку, по версии другой. А так выглядит усредненный рейтинг по данным пяти наиболее авторитетных компаний за тот же месяц:

1. Kaspersky и F-Secure
2. AVK (G-Data)
3. ESET Nod32 и Avira
4. Avast и AVG
5. BitDefender

Кроме всего прочего, картина может значительно меняться по данным за другой месяц и по итоговым результатам тестирования разными организациями за год. Очевидно, немалую роль играют еще и чисто маркетинговые мероприятия, нередко регионального характера, которые, например, обеспечивают в некоторых странах самый высокий рейтинг продуктов Symantec, и полное отсутствие в рейтинге продуктов ”Доктор Веб” (DrWeb) по данным тестирующих организаций. Бизнес есть бизнес. Оценка эффективности антивирусов в большой степени зависит от того, кто и как эту эффективность будет оценивать. При чем, совсем не обязательно, такая оценка является сомнительной или даже неверной. Просто, в разных регионах планеты могут, по различным причинам, или доминировать, или даже отсутствовать одни и те же антивирусные программы. Для русскоязычных пользователей, по моему скромному мнению, наиболее интересны будут обзоры, подготовленные, информационно-аналитическим центром Anti-Malware . Хотя, в целом, усредненную позицию в рейтинге лучше всего определять по данным нескольких авторитетных источников, и не забывать о том, что самое высокое место в рейтинге не является гарантией того, что выбранный таким образом антивирус и есть тот самый ”самый лучший антивирус”.

    Технологии разработки вредоносных программ постоянно развиваются и совершенствуются. Разработчики вредоносного ПО придумывают все новые методы противодействия обнаружению и удалению своего вредоносного кода из системы антивирусными программами, например, при помощи развития руткит-технологий(rootkit) маскировки, когда в зараженной системе устанавливается специальный драйвер, обрабатывающий системные вызовы таким образом, что стандартными средствами невозможно обнаружить файлы вируса, создаваемые им записи в реестре, сетевые соединения и т.п. В таких условиях ни один антивирус не способен гарантировать 100% защиту компьютера. Даже "самый лучший". Более того, если пользователь будет считать себя полностью защищенным, полагая, что на его компьютере функционирует "самый лучший" антивирус, возникает ложное чувство успокоения, которое в любой момент может смениться шоком от потери конфиденциальных данных, краха системы или других последствий деятельности вредоносного ПО.



    Защитить компьютер от вирусного заражения одним только антивирусом невозможно, нужны комплексные меры, включающие, кроме всего прочего, и возможность противостоять заражению системы, в случае, когда антивирус не обнаруживает вредоносное программное обеспечение. При чем, подчеркну, любой даже "самый лучший антивирус", рано или поздно обязательно не сработает на угрозу.

Кроме защиты от вирусного заражения, очень важно минимизировать ущерб, наносимый вредоносной программой. Может быть даже важнее, чем не допустить заражения. Приведу очень наглядный пример. Начиная с 2015г. множество пользователей пострадали от так называемых вирусов-шифровальщиков, которые занимались порчей документов и других пользовательских данных, а затем предлагали их восстановление, разумеется за деньги, иногда довольно немалые. Используемые в данной разновидности вирусов средства и технологии, практически не позволяют восстановить данные, даже профессионалами в данной области. И первая мысль, которая возникает у пострадавшего пользователя – ”Почему я не сделал копии критически важных данных?” или ”Почему я не хранил сделанные копии в месте, недоступном для вируса?”. А ведь существуют как платные, так и бесплатные программные средства, которые гарантировано обеспечили бы сохранность данных даже в случае заражения вирусом-шифровальщиком. В первую очередь, речь идет о программах типа ”машина времени”, которые позволяют откатить состояние системы на момент заранее созданного снимка, как например, бесплатные Comodo Time Machine и Rollback Restore Rx Home или их платные аналоги. В тех же случаях, когда например, целью вируса является воровство личных данных, гораздо важнее либо не допустить этого, либо вовремя обнаружить сам факт воровства и отреагировать на него должным образом. Первое достигается комплексом мер, наиболее эффективным из которого является отсутствие или минимизация объема того, что вирус может украсть, а второе – обнаружение факта кражи, даже если антивирус не сработал. Конечно, сделать это очень непросто, но стремиться к этому нужно.

    Что же происходит, после того, как вирус не обнаружен антивирусом и получил управление? Он, практически всегда, пытается обеспечить свой автоматический запуск для обеспечения постоянного контроля над зараженной системой. Вирусы, работающие на однократный запуск и самоуничтожающиеся, например, после воровства паролей, встречаются крайне редко. А подавляющее большинство вредоносных программ всегда выполняют запись в определенные ключи реестра данных, необходимых для обеспечения своего автоматического запуска. И если факт модификации реестра не проходит незамеченным пользователем компьютера, возможно принятие некоторых защитных мер для минимизации ущерба. Нередко, для этого достаточно быстро обнаружить и завершить процесс, выполняющий подозрительную запись в реестр, и отменить произведенные им изменения. Другими словами, необходимо осуществлять постоянный мониторинг и отмену нежелательных изменений ключей реестра, через запись в которые возможен автозапуск вирусной программы, и иметь возможность обнаружить и уничтожить процесс, выполняющий такую запись. Желательно также удалить файлы вируса, но в принципе, необязательно, поскольку не получив возможности запуска такие файлы не представляют никакой угрозы для компьютера. Если исполняемый программный файл вируса не может быть запущен, то его наличие в файловой системе, не имеет никакого значения. Затем, желательно исследовать, что же за разновидность вредоносной программы была обнаружена, и в зависимости от алгоритма ее действий принимать меры для минимизации ущерба – менять пароли, например. Проще всего отправить файл вируса на Virustotal.com и, после его проверки и классификации, искать подробное описание его вероятных действий.

    Решение задачи контроля доступа к важным ключам реестра не представляет особой сложности при использовании специального программного обеспечения, простейшим представителем которого является бесплатный PT Startup Monitor - монитор автозапуска от компании Positive Technologies . Не помешает также программное обеспечение, упрощающее процесс получения сведений об активности программ и их принудительное завершение, как например, бесплатный FAR Manager

    PT Startup Monitor - удобная в работе, компактная, нетребовательная к ресурсам и распространяемая бесплатно программа, главным назначением которой является оповещение пользователя об изменении ключей реестра, обеспечивающих запуск программных модулей и возможность сохранения или удаления этих изменений.
Сайт программы - www.ptsecurity.ru
    PT Starup Monitor осуществляет постоянное наблюдение за изменением ключей реестра, обеспечивающих запуск программ (секции HKLM\Software\...\Run, HKCU\...\Run, HKLM\SYSTEM...\Services, ...\Winlogon и т.п.). Позволяет быстро найти в реестре и удалить не только ссылки на исполняемые модули, но и внедренные в Internet Explorer элементы ActiveX (BHO - Browser Helper Objects), очень часто используемые для изменения свойств обозревателя, связанных с подмененной домашней страницы или постоянно прописывающихся в папке "Избранное" нежелательных ссылок. И кроме своего прямого назначения, программа удобна для быстрого просмотра точек автоматического запуска программ и служб в используемой операционной системе.

Positive Technolgies Startup Monitor


    Имеется возможность выбора режима отображения с помощью переключателей "Списки", в нижней левой части основного окна. Для автоматического запуска монитора используется галочка "Автозапуск монитора". Кнопка "Авто" позволяет просмотреть списки действий, выполняемых автоматически, без уведомления пользователя, в виде 2-х категорий - "то, что удаляется всегда", и "то, что не удаляется никогда". В целом, программа очень проста и удобна.

Скачать последнюю версию с сайта ptsecurity.ru(менее 800кб)

Скачать версию 1.0.2(менее 800кб)

    Наличие монитора в системе практически незаметно благодаря незначительному потреблению ресурсов.

    Любое вредоносное программное обеспечение, в первую очередь, пытается обеспечить свой автозапуск и функционирование в зараженной системе. В подавляющем большинстве случаев это выполняется путем записи нужных для этого данных в реестр, что фиксируется Positive Technologies StartUpMonitor'ом и пользователю выводится соответствующее окно с предупреждением.

PT Startup Monitor - Изменение в системном 
реестре

    Отображается информация о том, какой ключ реестра изменяется и какое значение принимает. Имеется возможность разрешить изменения в системном реестре (кнопка Оставить как есть), отменить ( Удалить изменения ) и включить флажок всегда выполнять эту операцию, что означает, что PT Startup Monitor в дальнейшем при возникновении данной ситуации не будет выводить это сообщение, а сразу выполнять выбранное действие. Такой режим практически исключает возможность заражения СМС - вымогателями образца 2011 года, большинство из которых обеспечивает блокировку рабочего стола пользователя путем запуска специальной программы, прописываемой в разделе реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Обычно вирус модифицирует ключи Shell и Userinit, которые в реальных условиях работы системы без вредоносного ПО, никогда не изменяются.

    PT Startup Monitor не выполняет никаких активных действий по отношению к программе, которая выполняет нежелательные изменения в реестре, поэтому обнаружение им факта вирусного заражения еще не является решением проблемы. Необходимо также убить процесс, связанный с Недопустимой модификацией реестра. Для этих целей можно воспользоваться различными программными средствами, от стандартных утилит Windows XP Professional и старше tasklist.exe и taskkill до специальных программ наблюдения и управления процессами, ярким представителем которых является утилита Process Monitor Марка Руссиновича. В более выигрышном положении оказываются те пользователи, которые в своей работе постоянно используют файловый менеджер Far, возможности которого позволяют решить огромное множество задач без использования какого-либо дополнительного программного обеспечения. FAR не очень популярен в среде начинающих пользователей, однако большинство системных администраторов многие годы пользуется им, так и не найдя адекватной замены. Наверно потому, что в FAR'е найдется все, или почти все, что необходимо для комфортной работы.

В файловом менеджере FAR можно просмотреть список процессов и получить информацию о конкретной задаче - родительский процесс, имя и путь запускаемого файла, командная строка, переменные окружения, используемые библиотеки и т.п. Выбираем панель (ALT-F1) и "Список процессов" (0).

Список процессов

Список процессов по умолчанию отсортирован в соответствии с временем запуска, поэтому, процесс, стартовавший последним будет в конце списка. Перемещение по списку выполняется клавишами стрелок или "Page Up", "Page Down". Для просмотра подробной информации о процессе используется клавиша F3, для завершения процесса - F8

Как работать с файловым менеджером FAR

    При умелом использовании, комбинация "PT Startup Monitor + FAR" оказывается тем самым искомым "самым лучшим антивирусом". И тем более - бесплатным.




Приведенный вариант с использованием PT Startup Monitor и Far Manager является эффективным, но требует определенной квалификации пользователя и изменения некоторых настроек безопасности Windows. Проще использование программных продуктов "все в одном", позволяющих контролировать состояние критических, с точки зрения заражения вирусами, ключей реестра и принимать адекватные меры. Как, например, бесплатный Anvir Task Manager . Он обладает даже большими возможностями, чем связка PT Startup Monitor + FAR и удобнее в использовании. Главный же его недостаток - сравнительно высокий уровень потребления ресурсов системы.

Anvir Task Manager


Сайт программы: anvir.net

Anvir Task Manager позволяет:

  • контролировать все, что запущено на компьютере

  • контролировать точки автозапуска системы. Особенно полезная функция в случае попытки вируса, не обнаруженного антивирусом, прописаться на автоматический запуск.

  • отслеживать использование ресурсов системы (память, загрузку процессора, температуру и загрузку жестких дисков со списком наиболее активных процессов)

  • отображать данные о сетевой активности приложений (TCP и UDP соединения, объемы переданной и принятой информации)
  • получать подробную информацию о каждом процессе - имя, идентификатор (PID), исполняемый файл, командная строка для запуска, компания-разработчик, статистика использования системных ресурсов, имя учетной записи владельца, способ запуска, PID родительского процесса, дату, когда впервые был обнаружен запуск.

  • изменять приоритет, приостанавливать, перезапускать и завершать процессы.

  • выполнять поиск DLL, файлов, драйверов, служб, процессов,

  • с помощью интегрированной базы оценивать потенциальную опасность процессов.

  • отправлять подозрительные файлы для проверки на сайте VirusTotal

  • простым щелчком мыши вызывать наиболее важные компоненты Панели управления

  • выполнять тонкую настройку параметров системы с помощью встроенного Твикера Windows

  • проверять наличие обновлений на сайте программы


  •     И в завершение статьи, несколько рекомендаций по выбору антивируса, основанных на моих личных предпочтениях.

    - не стоит пользоваться взломанными платными антивирусами, лучше уж выбрать бесплатный, тем более, что на сегодняшний день, имеется несколько, вполне сопоставимых по функциональности с платными аналогами, бесплатных антивирусных пакетов. Здесь краткий перечень и ссылки для скачивания наиболее популярных из них.

    - при выборе антивируса не стоит обращать внимания на крайне позитивные, или крайне негативные отзывы пользователей о конкретном антивирусном продукте. В большинстве случаев, они необъективны. Функциональные возможности большинства антивирусов очень близки и, если необходимы более-менее объективные данные о результатах тестирования антивирусного ПО, лучше пользоваться информацией от независимых профессионалов. С 2008 г. существует международная организация AMTSO (Anti-Malware Testing Standards Organization)( Virus Bulletin, av-comparatives.org, av-test.org и др.) , которая объединяет специальные лаборатории по формированию рейтингов антивирусов. Рейтинги AMTSO рассчитываются по стандартизированным методикам, которые опубликованы на сайте организации в разделе "Documents" (на английском языке).

    - не стоит рассчитывать на то, что антивирус, занимающий сегодня ведущие места в рейтинге, является "самым лучшим антивирусом" и обеспечит полную защиту вашего компьютера от заражения завтра.

    - при близких возможностях по обезвреживанию вредоносного программного обеспечения, стоит обратить основное внимание на удобство пользования продуктом, скорость его работы, степень ложных срабатываний и потребления ресурсов системы. Антивирус, кроме своего основного назначения по противодействию вирусному заражению, не должен создавать трудности в повседневной работе, и даже просто раздражать пользователя своей назойливостью.


    В заключение - результаты тестирования наиболее популярных антивирусов по данным AntiMalware:

    Итоговые результаты теста и награды

    Таблица 4: Итоговые результаты теста и награды 

    Антивирус

    Награда

    % вылеченных

    Kaspersky Internet Security

     
    Platinum Malware Treatment Award

    100%

    Dr.Web Security Space Pro

     


    Gold Malware Treatment Award

    83%

    BitDefender Internet Security


    Silver Malware Treatment Award

    75%

    Microsoft Security Essentials  
    Bronze Malware Treatment Award

    54%

    Avast! Internet Security

    Тест
    провален

    38%
    Norton Internet Security
    Trend Micro Titanium Internet Security 29%
    Avira Internet Security 25%
    McAfee Internet Security
    AVG Internet Security 21%
    F-Secure Internet Security
    Outpost Security Suite Pro
    Panda Internet Security 17%
    Eset Smart Security 13%
    Comodo Internet Security 4%


    Для информации, о результатам Best Antivirus Software Review от TopTenREVIEWS за 2014, первая пятерка выглядела иначе:

    - Bitdefender Antivirus Plus

    - Kaspersky Anti-Virus

    - Norton AntiVirus

    - F-Secure Anti-Virus

    - AVG Anti-Virus

    В 2015г. пятерку покинул AVG Anti-Virus и на его место пришел McAfee AntiVirus Plus. Хотя, в целом, с небольшими колебаниями, списки наиболее популярных антивирусов остаются без изменений. Пожалуй, единственным удачным новым продуктом (относительно новым) можно считать бесплатное антивирусное ПО от Microsoft. В результатах тестирования эффективности антивирусных продуктов, начиная с 2011г. практически по всем источникам, отмечается рост позиций Microsoft Security Essentials. Текущий рейтинг антивирусных продуктов от TopTenReviews можно посмотреть здесь

    Дополнительная информация по тестированию и сравнению различных антивирусных продуктов от независимого информационно - аналитического центра Anti-Malware.ru:

    Тесты антивирусов.

    Сравнение антивирусов



    В начале 2016 года увидела свет бесплатная версия одного из самых популярных антивирусов - Kaspersky Free Anti-Virus - бесплатный Антивирус Касперского, предлагающий файловую защиту в режиме реального времени, веб-антивирус, IM и почтовый антивирус, а также облачные технологии Kaspersky Security Network. Ссылка для скачивания, а также описание отличий платной и бесплатной версий приведены на странице Kaspersky Free Anti-Virus

    Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"







    В начало страницы     |     На главную страницу сайта.