2.2. Рейтинг антивирусных программ
Антивирусная программа – неотъемлемая часть в создании комплексной защиты организации. Поэтому так важно тщательно тестировать и проверять антивирусы перед установкой на компьютеры. В настоящее время довольно много компаний и исследователей проводят независимые тестирования антивирусных программ. Мы рассмотрим результаты тестирований из двух разных источников, на основе которого я составлю собственный рейтинг антивирусов.
Trend Micro — японская компания, основанная в 1988 году в США. Специализируется на разработке средств защиты для серверов, облачных сервисов, бизнеса различного уровня, а также для домашнего использования. Продукция фирмы в области виртуализации и облачной безопасности пользуется большим спросом у таких корпораций, как Microsoft, Amazon, VMware и др. На российском рынке занимает заметное место на уровне с Dr. Web.
Для начала рассмотрим результаты тестирования немецкой лаборатории “AV-Test”.
Следует отметить, что отзывы пользователей этого антивируса довольно разнообразные. В основном люди сходятся во мнении, что антивирус недостаточно быстрый, и от этого скорость загрузки компьютера заметно снижается.
McAfee – американская компания, основанная в 1987 году. Основная цель антивирусного комплекса — защита компьютера, приватности и данных пользователя.
В 2017 году производилось тестирование данного антивирусного ПО. Результаты тестирования McAfee в лабораториях являются средними. Продукт получил сертификацию уровня A в Simon Edwards Labs. Из трех тестов AV-Comparatives, McAfee показал проходной балл в одном из них и получил рейтинг на ступень выше в остальных двух испытаниях. В сравнительном тесте AV-Test, McAfee получил 16 баллов из 18 возможных. За защиту продукт получил 4,5 балла из 6. Антивирус не смог пройти два теста от MRG-Effitas — один на защиту от банковских троянов, а другой на блокировку различных видов угроз. Совокупный результат McAfee равен 7,9 баллам из 10 возможных.
В 2018 году McAfee провалил оба теста от MRG-Effitas — на защиту от банковских троянов и на противодействия различным видам вредоносного ПО.
Kaspersky Lab — бесплатный Антивирус Касперского. Решение предлагает файловую защиту в режиме реального времени, веб-антивирус, IM и почтовый антивирус, а также облачные технологии Kaspersky Security Network. В тестах независимых лабораторий Kaspersky систематически получает отличные баллы. Совокупный результат тестирования продукта равен 9,8 баллов из 10 возможных. Тем не менее, Kaspersky эффективно справился с мошенническими угрозами.
В тесте на защиту от фишинга продукт смог обойти Norton Security Premium сразу на 4 процентных пункта и уверенно превзошел встроенные в Chrome, Firefox и Internet Explorer контент-фильтры.
Для проверки защиты от сетевых атак использовалась коллекция из 30 эксплойтов, сгенерированных с помощью инструмента CORE Impact. Kaspersky обнаружил и заблокировал рекордное число тестовых эксплойтов — 73% и смог сместить Norton с 63%-ным уровнем обнаружения на 2-ое место. В любом случае, даже пропущенные эксплойты не смогли нарушить безопасность полностью пропатченной системы.
Так, Kaspersky вообще не тормозит загрузку файлов с Интернета — от слова «вообще». Файлы качаются с той же скоростью, что и без антивируса. Практически незаметно проходит и копирование файлов, а запуск стандартных программ и установка сторонних проходят вполовину быстрее, чем по индустрии в среднем. Загрузка сайтов также проходит достаточно быстро.
Avira — это ряд продуктов, обеспечивающих защиту от вредоносного ПО и прочих нарушений безопасности системы и конфиденциальных данных. Бесплатная антивирусная программа для Windows и MacOS сканирует файлы в реальном времени с регулярным обновлением вирусных баз. Версия Pro блокирует проникновение вредоносных и потенциально нежелательных программ через сайты, электронные письма и внешние USB-носители, а также защищает персональные и финансовые данные в интернете. Некоторые вендоры стимулируют покупку за счет добавления внушительной коллекции дополнительных инструментов безопасности. Как это не парадоксально, но Avira Antivirus Pro, наоборот, добавляет не слишком много функций к возможностям бесплатного антивируса, и не все из них работают хорошо. Единственная реальная причина для покупки Avira Antivirus Pro — защита корпоративной среды.
В 2017 году антивирус участвовал в испытаниях 4 отслеживаемых лабораторий, и совокупный результат продукта равен 9,7 баллов из 10 возможных. За неполное удаление некоторых зловредов позволили Avira набрать только 8,9 баллов за блокировку.
Avira Pro включает дополнительный компонент веб-защиты, который отсутствует в бесплатном антивирусе. При повторном проведении испытания плагин Browser Safety был отключен. На этот раз Avira заблокировала 91 процент вредоносных загрузок. Примечательно, что веб-защита смогла заблокировать только половину угроз, остальные образцы были заблокированы уже в процессе скачивания защитой реального времени. В большинстве случае антивирус запускал быструю проверку, чтобы убедиться, что угроза была тщательно удалена. Во время этих сканировании нагрузка Avira на процессор возрастала до 95 процентов или даже выше.
С Avira файлы в Windows 10 копируются всего на 3% медленнее, чем без антивируса. Загрузка сайтов и скачивание файлов также замедляются настолько незначительно, что это можно проигнорировать. Стандартные приложения Windows при работающем Avira запускаются где-то на 18% медленнее, а сторонние программы устанавливаются чуть ли не вполовину быстрее, чем в среднем по индустрии.
При этом Avira нельзя назвать лучшим антивирусом для Windows 10 — лишь одним из самых быстрых. В плане антивирусного сканирования Avira справляется не на отлично: из 10 684 свежих вирусов сканер находит где-то 97%.
AhnLab — корейский антивирус, обеспечивающий комплексную и эффективную защиту ПК, с минимальным потреблением системных ресурсов. Предоставляет все необходимые функции для осуществления безопасности на компьютере, предотвращает установку нежелательных программ и вредоносных интернет-угроз в вашу систему. Принцип защиты основан на облачных технологиях.
Обеспечивает защиту системы от стороннего воздействия в режиме реального времени, управление политиками сетевой безопасности, фильтрацию вредоносного веб-содержания и вложений электронной почты, оптимизацию системы и т.д.
В особенности антивируса входят: антивирус и антишпион, веб-защита, защита электронной почты и сообщений, системы предотвращения вторжений и персональный фаервол, сканирование USB-носителей, безвозвратное удаление данных, оптимизация работы компьютера.
Статистика AV-TEST утверждает, что AhnLab практически не замедляет стандартных операций Windows 10: копирование файлов (и локально, и по сети) при запущенном антивирусе тормозится так минимально, что этим можно пренебречь; то же самое можно сказать о процессах инсталляции программ, скачивания файлов с Интернета и запуска стандартных программ Windows. Слегка «подтормаживает» только загрузка сайтов, но всего на 1% больше, чем в среднем по индустрии. При этом антивирус обнаруживает 100% вредоносного ПО из 10 684 образцов вирусов, собранных в Сети за последние 4
Теперь рассмотрим результаты тестирования компьютерного журнала PCMag.
В этом списке результатов тестирования рассмотрим топ-3 антивируса по набранным баллам.
Антивирус Kaspersky Free – бесплатный антивирус и веб-защита в режиме реального времени с облачными технологиями.
Антивирусное решение включает все необходимые компоненты для обеспечения базовой защиты вашего компьютера, важных данных и онлайн-активности в Интернете от самых современных угроз.
В Kaspersky Free 2018 появились следующие новые возможности:
- Добавлена защита от заражения во время перезагрузки операционной системы.
- Добавлено уведомление от Веб-Антивируса о страницах с рекламными программами и другими легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или вашим данным.
- Улучшена скорость некоторых сценариев установки, первого запуска программы и первого обновления баз и программных модулей.
- Увеличено время до отображения уведомления об устаревших базах и программных модулях при выходе компьютера из режима сна.
Основные возможности антивируса:
- Файловый антивирус – компонент запускается при старте ОС, постоянно проверяет все открываемые, сохраняемые и запускаемые файлы на компьютере.
- Почтовый антивирус – проверяет все входящие и исходящие почтовые сообщения на компьютере.
- Веб-антивирус – перехватывает и блокирует выполнение скриптов, расположенных на веб-сайтах, если эти скрипты представляют угрозу безопасности компьютера.
- IM-антивирус – обеспечивает безопасность работы с IM-клиентами. Защищает информацию, поступающую на компьютер по протоколам IM-клиентов.
- Безопасное соединение – защищает данные при работе в общественных сетях Wi-Fi, обеспечивает анонимность в интернете и дает возможность посещать заблокированные сайты.
- Участие в Kaspersky Security Network – использует защиту из облака. Защита из облака реализуется с помощью инфраструктуры Kaspersky Security Network, использующей данные, полученных от пользователей во всем мире.
Check Point ZoneAlarm Free Antivirus+ — бесплатное комплексное решение, в которое интегрированы антивирус и фаервол для максимальной защиты компьютера и информации от любых Интернет-угроз. Антивирусный движок основан на технологиях Антивируса Касперского.
В основные возможности антивируса входит:
- Антивирус и антишпион;
- Двусторонний фаервол;
- Контроль программ;
- Защита загрузок;
- Защита персональных данных;
- Онлайн резервное копирование.
Ограничения антивируса:
- В бесплатной версии обновление антивирусных баз данных доступно один раз в сутки;
- Нет доступа к ряду настроек антивируса, в отличие от платной версии;
- Отсутствуют: облачная защита в реальном времени, веб-монитор для блокировки онлайн-угроз до попадания на компьютер, проверка файлов электронной почты при сканировании, сканирование файлов на сетевых дисках;
- Возможности персонального фаервола на уровне бесплатной версии;
- Ограничена функциональность планировщика задач.
Недостатки:
- Интегрированы не все возможности антивируса Касперского;
- Отсутствует защита от фишинга;
- Компонент поведенческого обнаружения выдает ложные срабатывания на безопасные программы.
Bitdefender Antivirus Free Edition — бесплатный антивирус, использующий вирусные сигнатуры и проактивные технологии Bitdefender для защиты от новых и неизвестных угроз в режиме реального времени.
Функциональность и эффективность полноценных платных решений позволяет надежно защищать компьютер от вредоносных программ, сетевых угроз, мошеннических и фишинговых веб-сайтов.
Основные возможности антивируса:
- Защита в режиме реального времени;
- Облачные технологии;
- Активный вирусный контроль;
- HTTP-сканирование;
- Антируткит;
- Периодическое обновление;
- Раннее сканирование при загрузке системы;
- Сканирование во время простоя;
- Технология Smart Scan.
Недостатком является отсутствие всех функций платного продукта, за исключением антивирусной защиты.
AVG AntiVirus free — не замедляющая работу системы базовая защита компьютера Windows.
Основные возможности антивируса:
- Защита компьютера в режиме реального времени;
- Веб-защита и защита электронной почты;
Уровни защиты антивируса:
- Сигнатурная система обнаружения – сравнивает файлы с известными вирусными определениями, после чего выполняет детальный анализ для выявления типа заражения.
- Полиморфная система обнаружения – используется для обнаружения новых вариантов известного вируса. Данный метод эффективен при обнаружении макровирусов и скрипт-вирусов.
- Эврестическая система анализа – осуществляет мониторинг поведения объектов для выявления их вредоносной природы. Данный уровень защиты позволяет выявить вредоносные программы, которые не содержатся в базе данных сигнатур.
- Поведенческая система анализа – наблюдает за поведением программ и выявляет признаки вредоносного поведения, после чего предотвращает дальнейшее исполнение объекта.
- Обнаружение активных вредоносных вспышек – облачная система обнаружения распространенных заражений.
- CyberCapture – облачная технология интеллектуального сканирования, которая позволяет снизить время обнаружения при изоляции и анализе неизвестных файлов в режиме реального времени.CyberCapture изолирует неизвестные файлы в облачную среду для глубокого анализа и автоматически устанавливает двухканальное соединение с центром AVG Threat Labs для ускоренного обнаружения.
Avast Free Antivirus – ультралегкая и современная защита с минимальной нагрузкой на системные ресурсы.
Бесплатный антивирус Avast был усовершенствован с целью повышения эффективности и снижения нагрузки на системные ресурсы компьютера.
Он включает в себя уникальную технологию CyberCapture собственной разработки, которая автоматически детектирует и отправляет неизвестные файлы в лабораторию онлайн-угроз для анализа в режиме реального времени; кроме того, был усовершенствован компонент Wi-Fi Inspector, который способен обнаружить еще больше типов уязвимостей роутеров.
Он также включает в себя усиленный Игровой режим, отключающий выполняемые в фоновом режиме процессы, гарантируя максимальное удовольствие от игры.
Основные компоненты антивируса:
- Антивирус и антишпион;
- CyberCapture;
- Экран поведения;
- Проверка Wi-Fi;
- Очистка браузера;
- Обновление приложений;
- Подлинность сайтов;
- Интеграция с MyAvast;
- Менеджер паролей;
- Игровой режим;
- Аварийный диск;
- Online Security.
Основные функции антивируса:
Защита компьютера:
- Интеллектуальное сканирование;
- Антивирус;
- Анализ поведения;
- CyberCapture;
- Режим игры.
Защита за пределами компьютера:
- Анализ сети;
- Обновление программ;
- Менеджер паролей;
- Диск аварийного восстановления.
Мы рассмотрели результаты тестирования двух независимых источников. На основе их результатов, я протестирую три антивируса, наиболее подходящих для коммерческой организации.
2.3. Стоимость услуг
В настоящее время руководители организаций понимают необходимость антивирусной защиты.
Организация антивирусной защиты небольшого и крупного предприятия отличаются друг от друга. Для сегмента крупного бизнеса более характерно внедрение отдельного продукта для решения конкретной задачи. Для малого бизнеса производители антивирусного ПО, на которых приходится основная доля рынка, пошли намного дальше антивируса в традиционном его понимании и предлагают пакеты «всe в одном», куда могут входить:
- Антивирус. Обеспечивает защиту от вредоносного ПО. В зависимости от производителя и от продукта различаются базы данных вирусов, способы борьбы с вирусами и способы обнаружения вирусов.
- Брандмауэр. Позволяет контролировать активность сотрудников в интернете, запрещать или ограничивать доступ сотрудников к конкретным веб-сайтам или категориям.
- Контроль устройств. С помощью этого механизма можно запретить сотрудникам использовать флеш-карты, разрешить использовать только корпоративные флешнакопители и жесткие диски, или ограничить доступ к сетевому принтеру.
- Контроль работающих в корпоративной сети программ.
- Управление мобильными устройствами. Позволяет контролировать мобильные устройства, подключаемые к корпоративной сети, обеспечивая безопасность данных при работе с такими устройствами.
- Шифрование данных в корпоративной сети, в том числе для передачи файлов по почте.
- Антиспам. Обеспечивает сканирование почты на наличие вирусов, спама, фишинговых писем и других угроз.
- Консоль управления. Дает возможность централизованно управлять всеми компонентами антивирусного ПО.
Разработанное специально для небольших компаний с числом сотрудников до 25, решение Kaspersky Small Office Security просто в установке и управлении.
Стоимость такого решения от Kaspersky – 10 660 руб. в год на 10 ПК.
Возможности Kaspersky Small Office Security:
- Поддержка различных платформ;
- Защита от шифровальщика – в случае атаки автоматически создает резервную копию файла до его зашифровки вредоносным ПО;
- Безопасность ценных данных – шифрование ценных данных и резервное копирование обеспечивают сохранность важной информации в случае потери, кражи или повреждения устройства;
- Безопасная работа в интернете – защита от эксплойтов, фишинговых ссылок при просмотре веб-сайтов и электронной почты;
- Защита финансовой информации – обеспечивает защиту финансовых операций онлайн, а безопасная виртуальная клавиатура предотвращает перехват паролей.
- Производительность – ускорен процесс загрузки установочного пакета программы и пакетов обновлений;
- Менеджер паролей – создание надежных, устойчивых ко взлому паролей.
ЗАКЛЮЧЕНИЕ
Целью данной дипломной работы являлось ознакомление с разновидностями компьютерных вирусов, изучение механизмов их работы, а также борьба с ними с помощью антивирусного программного обеспечения.
Для достижения цели, я определила понятие компьютерного вируса, рассмотрела их классификацию и структуру, также рассмотрела типы вредоносного ПО. Для обеспечения защиты в коммерческой организации я изучила результаты тестирований антивирусов, а также протестировала три наиболее подходящих антивируса, выбрала самый оптимальный и рассчитала стоимость на комплект персональных компьютеров.
Так как объектом исследования была коммерческая организация, я уделила больше внимания вирусам и вредоносным ПО, которые с наибольшей вероятностью могли появиться на компьютерах организации.
Для обеспечения информационной безопасности, я применяла комплексную антивирусную защиту.
В результате проведенной работы было определено, что существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере.
Во время проведения итогового тестирования антивирусных программ, я столкнулась с трудностями, так как в настоящее время существует большое разнообразие антивирусного программного обеспечения, и выбрать один – было весьма трудно.
Также хотелось бы отметить, что киберпреступность возрастает с каждым годом, поэтому при создании систем безопасности в коммерческих организациях в последние годы особое внимание уделяется вопросам антивирусной защиты.
В заключении данной дипломной работы отмечу, что тема “Организация комплексной антивирусной защиты в коммерческой организации” носит весьма актуальный характер на нынешнем этапе развития вредоносного программного обеспечения.
СПИСОК ИСТОЧНИКОВ
- https://www.kaspersky.ru/resource-center/threats/malware-classifications [1]
- https://hi-news.ru/computers/sotrudniki-laboratorii-kasperskogo-nashli-neubivaemyj-kompyuternyj-virus.html [2]
- https://cyberstat.kaspersky.com/ru/ [3]
- http://www.2-delete-spyware.com/ru/udalit-trojan-js-miner-m/ [4]
- https://threats.kaspersky.com/ru/threat/Trojan.Script.Miner/ [5]
- https://xakep.ru/2018/02/21/tesla-mining/ [6]
- https://securelist.ru/it-threat-evolution-q1-2018/89800/ [7]
- http://www.tadviser.ru/index.php/Статья:Вредоносная_программа. [8]
- http://salamnews.org/ru/news/read/313691 [9]
- https://securelist.ru/spam-and-phishing-in-2017/88630/ [10]
- https://www.recoverymaster.ru/algoritm-raboty-kompyuternyx-virusov.html
- http://life-prog.ru/1_12112_virusi-i-antivirusnie-sredstva.html
- www.yaklass.ru/materiali
- https://vms.drweb.ru/virustypes/
- https://vms.drweb.ru/classification/
- https://multiurok.ru/files/issliedovatiel-skaia-rabota-komp-iutiernyie-virusy-i-antivirusnyie-proghrammy.html
- http://www.tadviser.ru/index.php/Статья:Компьютерный_вирус
- http://www.home-engineer.ru/interesnoe-i-poleznoe-pro-computers/vidy-kompyuternyx-virusov/
- https://progress.online/bezopasnost/1716-vidy-kompyuternyh-virusov
- http://teralex.ru/bezrubriki/kompyuternye-virusy-tipy-vidy-puti-zarazheniya.html
- http://www.globalit.ru/articles/secutiry/view-of-computer-threatening.html
- http://winlined.ru/articles/Bannernye_virusy_obshchaya_informatsiya.php
- https://it-sektor.ru
- https://regnum.ru/news/2415651.html
- https://hitech.vesti.ru/article/633942/
- http://www.banki.ru/news/daytheme/?id=9647705
- https://www.kaspersky.ru/small-business-security/small-office-security
- https://www.comss.ru