В наши дни стремительное развитие различных типов вредоносных программ свидетельствует о том, что антивирусная защита становится важнее, чем когда-либо. Тем не менее, если вы хотите защитить свой компьютер, то не обязательно нужно иметь дело с большими расходами, потому что сейчас выбор бесплатных антивирусов стал гораздо шире, чем прежде. Целью данного отчета AV-Comparatives является ознакомление пользователей с некоторыми бесплатными антивирусами для защиты от вредоносных программ и рассмотрение плюсов и минусов использования бесплатного решения.
Типичные различия между платными и бесплатными антивирусами
Существует несколько распространенных различий между коммерческими и бесплатными решениями безопасности. В платных продуктах как правило отсутствует реклама, предоставляется расширенная техническая поддержка, интерфейс отличается от бесплатной версии, предлагается больше функциональных возможностей и параметров настройки. Рассмотрим подробнее каждое из данных отличий.
Основные ТИПЫ IT-КОМПАНИЙ: преимущества и недостатки работы в них
Наличие или отсутствие рекламы в антивирусной программе в значительной степени зависит от личного отношения. Некоторые пользователи найдут рекламу раздражающей, в то время как другие смогут ее спокойно игнорировать. В этом отчете указана реклама, найденная в бесплатных версиях каждой программы. Однако, во многих случаях всплывающие рекламные окна могут появляться через некоторое время после установки программы или только при определенных обстоятельствах, поэтому эта информация является примерной.
Даже для опытных пользователей хорошая техническая поддержка может быть очень полезной. Это эквивалентно разнице между быстрым восстановлением системы и необходимостью переустановки операционной системы с нуля. Следовательно, если перед вами стоит выбор, платить ли за антивирусную программу или использовать бесплатную версию, дополнительная техническая поддержка, предлагаемая платной версией, является фактором, который стоит рассмотреть. Имейте в виду, что варианты поддержки зависят не только от компании-разработчика, но и от вашей страны проживания.
Интерфейс бесплатных и платных антивирусов Bitdefender, McAfee и Panda различается. Во всех трех случаях в бесплатных версиях можно легко найти необходимые функции, такие как статус защиты и сканирование, и, как правило, несколько проще, чем в платных версиях. Это может быть преимуществом для новичков. Тем не менее, опытные пользователи могут использовать расширенные параметры конфигурации, представленные в платных программах, такие как возможность установки исключений сканирования или настройка способов обработки обнаруженных вредоносных программ.
Что касается дополнительных функций, предоставляемых в платных версиях антивирусных программ, то нельзя сказать, что больше функций – это значит, что программа лучше. Дополнительные компоненты могут не принести никакой пользы конкретному пользователю или даже привести к снижению быстродействия.
Таким образом, пользователям рекомендуется рассматривали любые дополнительные функции по их индивидуальным предпочтениям. В некоторых платных антивирусных программах есть дополнительные антивирусные компоненты, которые помогают в защите от вредоносного ПО. Например, сканирование электронной почты — не всегда включаемая в бесплатные программы функция, которая может обнаруживать вредоносное ПО во время его загрузки и удалять / помещать в карантин объект до того, как оно сможет обработаться как вложение на компьютере пользователя. Это может помешать пользователю непреднамеренно перенаправить вредоносное вложение кому-либо другому, в то время как защита файлов в реальном времени будет препятствовать заражению собственного компьютера пользователя.
5 ПРИЧИН ПОЧЕМУ СТОИТ ОТКЛЮЧИТЬ ЗАЩИТНИК WINDOWS | АНТИВИРУС
Такие функции, как родительский контроль, резервное копирование, шифрование файлов и безопасное удаление, могут использоваться отдельными пользователями в зависимости от их собственных обстоятельств и требований. Как правило, такие функции требуют некоторой конфигурации для эффективной работы и, следовательно, имеют меньше ценности для неопытных пользователей, которые не понимают, как их применять. Ярким примером является фильтрация спама.
Ряд коммерческих антивирусов предлагают свой собственный фаервол в качестве замены (или дополнения) брандмауэра Windows. Нельзя сразу утверждать, что сторонний брандмауэр обеспечит лучшую защиту, чем брандмауэр Windows, поскольку тест фаерволов 2014 года показал, что некоторые сторонние брандмауэры могут обеспечить менее эффективную защиту, чем Windows, в общедоступных сетях. Эксперты AV-Comparatives также сталкивались с брандмауэрами, которые запрашивают у пользователя решения безопасности относительно отдельных процессов, которые могут поставить в тупик даже опытных пользователей ПК.
Наконец, некоторые функции, обнаруженные в платных антивирусах, например, URL-фильтры и родительский контроль, можно найти в виде автономных программ, которые могут быть установлены в дополнение к бесплатному антивирусу. Хотя некоторым пользователям проще получить доступ ко всем связанным с безопасностью функциям в одном интерфейсе, другие могут предпочесть простую бесплатную антивирусную программу, дополнив ее соответствующими сторонними решениями.
Индустрия бесплатных антивирусов
Может показаться странным, что многие разработчики антивирусов создают бесплатный продукт, который, как представляется, не имеет какой-либо коммерческой ценности. Однако есть веские причины для этого. Производители могут зарабатывать на бесплатных продуктах следующими способами. Во-первых, реклама.
Бесплатный антивирусный продукт может использоваться для продвижения собственных платных продуктов того же разработчик, например, за счет отображения неактивных компонентов управления и функций, которые доступны только в платном продукте. Бесплатный антивирус также может использоваться для рекламы сторонних продуктов. Второе средство монетизации — это установка стороннего программного обеспечения, такого как панели инструментов для браузеров, или изменение текущей домашней страницы браузера или службы поиска. Третьим средством получения денег от бесплатного антивируса является сбор данных, таких как посещенные пользователем URL-адреса и поисковые запросы, которые будут проданы третьим лицам в рекламных целях.
Существует еще несколько косвенных причин повышения дохода от выпуска бесплатной версии — повышение узнаваемости бренда, а также улучшение качества защиты за счет расширенного сбора вредоносных образцов. В свою очередь, повышение эффективности защиты может привести к росту продаж платных продуктов.
Вы спросите, зачем тогда платить, если доступны бесплатные версии, предлагающие эффективную защиту? Опять же, все зависит от того, нужна ли вам квалифицированная техническая поддержка, дополнительные функции и свобода от рекламы.
Рассмотренные продукты
Adaware, Avast, AVG, Avira, Bitdefender, Comodo, Fortinet, Kaspersky Lab, McAfee, Microsoft, Panda, Qihoo, Sophos, Tencent и ZoneAlarm предлагают бесплатные антивирусы, которые были рассмотрены в данном обзоре. Из них только Fortinet, Microsoft и Tencent не предлагают соответствующие коммерческие решения. Бесплатные продукты остальных разработчиков сравнивались с самым дешевым платным антивирусом. Обратите внимание, что компании-разработчики, участвующие в основной тестовой серии AV-Comparatives, могут представить любой продукт из своего потребительского ассортимента для тестирования. В разных случаях это может быть бесплатный антивирус, платный антивирус или коммерческий комплексный продукт.
- Adaware Antivirus Free
- Avast Free Antivirus
- AVG Antivirus Free
- Avira Free Antivirus
- Bitdefender Antivirus Free Edition
- Comodo Internet Security Premium
- Fortinet FortiClient
- Kaspersky Free
- McAfee Cloud AV
- Microsoft Windows Defender / MSE*
- Panda Free Antivirus
- Qihoo 360 Total Security Free
- Sophos Home Free
- Tencent PC Manager
- ZoneAlarm Free Antivirus + Firewall
Из вышеперечисленных продуктов в настоящее время в серии основных тестов участвуют бесплатные продукты от Avast, AVG, Microsoft, Panda и Tencent.
* Собственный антивирус Microsoft интегрирован в Windows 10, 8 и 8.1 как Windows Defender (Защитник Windows), и может быть установлен в Windows 7 как Microsoft Security Essentials (MSE).
Сравнение бесплатных и платных антивирусов
В приведенной ниже таблице представлены дополнительные службы поддержки и функции, которые пользователь получает, покупая самый дешевый платный антивирус вендора. Читателям рекомендуется самостоятельно решать, считают ли они дополнительные функции конкретного продукта ценными для себя и могут ли они решать технические проблемы самостоятельно, без обращения в техническую поддержку. В некоторых случаях бесплатные антивирусы можно использовать только для некоммерческих нужд, в противном случае требуется покупка лицензии.
| Adaware | Antivirus Pro | Техническая поддержка, веб-защита, защита онлайн шопинга и Интернет-банкинга, фаервол, сканер электронной почты, расширенные сетевые мониторы |
| Avast | Pro Antivirus | Техническая поддержка, песочница, защита DNS |
| AVG | Internet Security | Техническая поддержка по телефону и электронной почте, фаервол, шифрование данных, защита платежей, защита от шифровальщиков |
| Avira | Antivirus Pro | Техническая поддержка по телефону и электронной почте, веб-защита, сканер электронной почты |
| Bitdefender | Antivirus Plus | Техническая поддержка по телефону и электронной почте, защищенный браузер, безопасное удаление, советник по безопасности Wi-Fi, сканер уязвимостей, защита от шифровальщиков |
| Comodo | Internet Security Pro | Техническая поддержка |
| Fortinet | Лицензия для более 10 клиентов | Техническая поддержка |
| Kaspersky Lab | Anti-Virus | Техническая поддержка, системный монитор (поведенческий анализ и откат вредоносных изменений) |
| McAfee | Antivirus Plus | Техническая поддержка, фаервол, файловый шредер, сканер уязвимостей, система веб-репутации |
| Microsoft | n/a | n/a |
| Panda | Antivirus Pro | Техническая поддержка, фаервол, защита Wi-Fi, веб-защита, контроль приложений |
| Qihoo | Total Security Premium | Темы оформления, без рекламы |
| Sophos | Home Advanced | Защита веб-камеры, защита от шифровальщиков, защита банкинга. Дополнительные возможности поддержки будут доступны после выхода продукта. |
| Tencent | n/a | n/a |
| ZoneAlarm | PRO Antivirus + Firewall | Поддержка по чату, HTTP-фильтр |
С полным отчетом вы можете ознакомиться по этой ссылке (pdf, английский).
Источник: www.comss.ru
Достоинства и недостатки антивирусных программ
Что мы понимаем под таким словом, как антивирус?В данном случае озвученное понятие подразумевает под собой защиту вычислительной машины. Как же работает подобная программа? После распаковки и установки антивируса на ПК, программа начинает сканировать жесткий диск, пытаясь обнаружить вредоносную программу. Если же таковые найдены, антивирус автоматически ставит в известность пользователя, предлагая удалить, вылечить либо поместить в карантин зараженный документ.
Занести же вирус в память компьютера достаточно легко. «Киберпреступники» ежедневно пополняют цифровое пространство все новыми вредоносными программами, извлекая для себя из этого определенную выгоду. Так, компьютер может быть заражен посредством:
- Подключения съемных носителей.
- В случае открытия подозрительных писем, папок или файлов.
- Неаккуратного пользования локальной сетью
Однако одновременно с компьютерными злоумышленниками многие компании выпускают антивирусные программы, призванные избавляться, то есть удалять вирусы с компьютера. Хотя каждая из них имеет свои положительные и отрицательные стороны. Давайте попытаемся рассмотреть наиболее популярные из этих средств защиты:
1. Антивирус Касперского
Плюсы:
- наиболее известная и популярная в свое время защитная программа;
- постоянно обновляемые базы данных, которые позволяют вовремя обнаруживать вредоносные файлы;
- большинство вирусов заносятся в реестр Касперского на неделю раньше, в отличие от конкурирующих программ.
Минусы:
- запуск пиратских версий программ в данном случае может вызывать некоторые сложности у пользователя, виной всему «черный список» антивируса;
- не совсем удобное меню;
- иногда Касперский блокирует работу многих файлов, ссылаясь на их вредоносный характер;
- съедает» достаточно большое количество оперативной памяти, что сказывается на работе системы ПК.
2. Doctor Web (Dr. Web)
Плюсы:
- одна из старейших и известнейших баз данных;
- постоянно обновляемые и наиболее полные реестры вредоносных и пиратских программ;
- при запуске блокирует исключительно зараженные вирусом файлы;
- занимает достаточно мало оперативной памяти компьютера;
- понятная и простая рабочая область.
Минусы:
порою может «застопорить» всю систему ПК на несколько минут, проверяя какую-либо программу (хотя в последней версии антивируса, подобных лагов не наблюдалось).
3. Nod 32
Плюсы:
- имеет достаточно продуманный и аккуратный интерфейс;
- здесь пользователю предлагается широкое разнообразие различных возможностей;
- быстрая проверка памяти ПК, малотребователен.
Минусы:
- зачастую программа «паникует» при открытии неизвестного файла;
- поверхностно проверяет компьютер, уделяя мало внимания папкам с видеофайлами.
4. Avast
Плюсы:
- русский интерфейс;
- активная модернизация программы;
- высокая степень популярности среди пользователей.
Минусы:
порою степень защиты не позволяет обнаружить все вирусы.
Вместо послесловия
Честно признаться, на данный момент рынок защитных программ просто переполнен подобными услугами. Представленные же здесь антивирусы являются наиболее известными и распространенными. Однако это не говорит о том, что остальные приложения обеспечивают меньшую защиту ПК. Но наилучшую защищенность компьютера может обеспечить лишь сам пользователь, посредством осторожности и внимательности.
Рубрика: Информационные технологии
06.2018 2018-06-03
Статья просмотрена:1985 раз
Библиографическое описание:
Сацков А. А., Кушумов Н. Е., Ермолаева В. В. Преимущества и недостатки современных антивирусных программ // Молодой ученый. 2018. №22. С. 57-58. URL https://moluch.ru/archive/208/50974/ (дата обращения: 20.11.2019).
Сегодня антивирусная зашита является одним из важнейших атрибутов на любом ПК. Если раньше у пользователя ПК был скромный выбор антивирусных программ, то сейчас ему предоставляется огромное разнообразие. Интернет наполнен различными вирусами, которые могут нанести операционной системе и информации на нём. Но, к счастью, такие вирусы быстро распознаются и уничтожаются антивирусом. Рассмотрим достоинства и недоставки следующих антивирусных программ: Eset NOD32, Avast, Dr.Web, Kaspersky Antivirus Eset NOD32
Антивирусная программа, созданная Словацкой группой. Главным достоинством Eset NOD32 является его мультиплатформенность — Eset NOD32 можно использовать на любой операционной системе. Также незначительная загрузка ресурсов выделяет данную программу среди всех остальных. Обновление баз вирусных сигнатур происходит два раза в сутки. Ещё одним преимуществом Eset NOD32 что он может работать совместно с другими антивирусными программами.
Но у данного антивируса есть один существенный недостаток. Eset NOD32 не способен восстанавливать файлы, повреждённые вирусами. Чаше всего данная программа используется как блокиратор вредоносного ПО. Цена на данный антивирус от 990р до 2550р. Для операционной системы Windows доступны следующие версии программы: ESET NOD32 Smart Security Family, ESET NOD32 Start Pack, ESET NOD32 Internet Security, ESET NOD32, ESET NOD32 TITAN.
Чтобы задействовать полный функционал защиты необходимо приобрести лицензионное соглашение. Но также есть возможность использования пробной версии программы в течении 30 дней.
Avast Pro Antivirus
Avast признан одной из самых популярных антивирусной программ на сегодняшний день. Одно из главных достоинств антивируса заключается в том, что он полностью бесплатный, но при этом обеспечивает базовый уровень защиты ПК. Для работы Avast достаточно минимальных системных требований.
При работе антивирус не перегружает процессор, что позволяет не беспокоится о скорости работы вашего устройства. Интерфейс Avast простой и в нём легко разобраться. В последних версиях антивируса появилась защита веб-камер. Она предотвращает любые попытки подключения к вашей веб камере и не даст скопировать файлы без вашего разрешения.
Программа обладает интеллектуальной антивирусной защитой. Это помогает обнаруживать и блокировки вирусов, вредоносного ПО, фишонговых, шпионских программ и программ-вымогателей. Функция CyberCapture- осуществляет отправку подозрительных программ в облако. Также Avast доступен для планшетов и смартфонов.
Сравнение различных версий антивируса Avast
Avast! Free Antivirus
Avast! Pro Antivirus
Avast! Internet Security
Avast! Premier
Avast! Ultimate
Сканер командной строки
Экран от программ-вымогателей
Антивирус Kaspersky был разработан в Лаборатории Касперского. Особенностью данного антивируса можно считать анализирование программного обеспечения и обновление его при необходимости. Последние версии Kaspersky Antivirus способны обеспечить безопасное подключение к wi-fi в общественных местах. Безопасное подключение существенно повышает безопасность, так как для распространения вирусных программ часто используются публичные сети.
Антивирус Kaspersky доступен для таких операционных систем как: windows, MAC, androin. Кроме токго при потере смартфона с установленным на нём антивирусом касперсый, есть возможность удалённо найти устройство и заблокировать с помощью геолакационных сервисов в составе продукта.
Антивирус представляет собой защиту от троянского, шпионского и рекламного ПО, червей и вирусов. Особенность антивируса в возможности установки его на заражённое устройство. Одна запись в вирусной базе dr.web способна распознать и определить до 1000 вирусов. Обновление баз может происходить до нескольких раз в час. При работе dr.web производит минимальную нагрузку на операционную систему, так как заведомо чистые файлы не проходят проверку. Версии антивируса
Антивирусная программа является продуктом — AVG Technologies. Система существует в двух вариантах: (AVG AntiVirus FREE, AVG AntiVirus и AVGInternet Security) Основное отличие состоит в том, что: можно изменять настройки программы по усмотрению пользователя (время работы, интерфейс) т. е. для более удобного использования. Также если возник вопрос по работе антивируса, придется приобретать платную версию, так как только в ней есть техническая поддержка.
AVG Antivirus — это достаточно надёжная и быстро работающая программа. Она самостоятельно отслеживает возможное проникновение на компьютер не желательных файлов и предпринимает лечение инфицированных файлов. AVG Antivirus, откровенно говоря, является прототипом Avast., используя такой же интерфейс, технологии и сканеры.
Компания является одной из старейших по созданию антивирусов, она была основана ещё в 1986 году, до появления интернета, когда вирусы передавались через дискеты. Компания специализируется на обеспечении цифровой безопасности и производстве соответствующих программных решений для крупных корпораций и других организаций.
Существует бесплатный антивирусный продукт и для частных лиц. Avira Free Antivirus, нужно отметить, эта программа была имеет множеством профессиональных наград и неоднократно получала высокие положительные оценки.
Panda Cloud Antivirus
Panda Cloud Antivirus — антивирусное программное обеспечение с функциями брандмауэра, разрабатываемое Panda Security.
Главной особенностью антивируса является то, что он предстает перед нами по принципу «Программное Обеспечение + Услуги», то есть пользователь устанавливает на свой компьютер программу, а часть работы программы происходит на серверах Panda Security. Таким образом, достигается высокая эффективность антивируса при низкой нагрузке на систему. Что является огромным плюсом, так как многие пользователи используют слабые компьютеры, а антивирусы очень и очень сильно влияют на скорость работы.
Скажите, когда вы покупаете смартфон, ноутбук или планшет, что первым делом устанавливаете на устройство?
Правильно: aнтивирус. Антивирусная программа предназначена для защиты гаджета от вредоносных программ, или просто – вирусов, она помогает обезопасить вашу работу в интернете, без риска потерять данные.
Вирус – это та же самая болезнь, только компьютерная, и лечить ее нужно особым лекарством – антивирусной программой. В интернете вы сможете найти массу таких программ. Иногда, при покупке ноутбука или планшета, вам предложат установить лицензионную антивирусную программу в подарок, но это бывает крайне редко.
Обычно такая услуга стоит немалые деньги. Конечно, хороший антивирусник не будет дешевым, например антивирусная программа Касперского стоит не дешево, но и полностью оправдывает себя.
Большинство интернет – пользователей не могут позволить себе купить дорогую программу, поэтому для них в интернете существуют бесплатные антивирусы.
Сегодня мы рассмотрим две таких программы и узнаем про основные достоинства и недостатки бесплатных антивирусных программ.
Avast! Free Antivirus
Эта программа является одной из самых скачиваемых в интернете.
Основные плюсы:
· Частое обнoвление базы вирусов.
· Антишпионское и антивирусное ядро.
· Сканируются все файлы, которые вы скачиваете на свой компьютер в режиме реального времени.
· Высокая скорость сканирования.
Основные недостатки:
· Файлы, содержащиеся в архиве, не сканируются в режиме умолчания. Нужно проверять их вручную.
· Если выставить максимальные настройки – увеличивается рост потребления ресурсов.
· Может не распознавать некоторые вирусы.
Рассмотрим еще одну бесплатную антивирусную программу.
Avira AntiVir Personal
Основные плюсы:
· Простой, интуитивно понятный, интерфейс.
· Небольшое использование ресурсов компьютера.
· Частое обнoвление базы вирусов
· Максимально тщательная проверка на наличие вредоносных программ.
· Программу можно установить на устройство вместе с другими антивирусными программами: никаких ошибок в работе возникать не будет.
Основные недостатки:
· Большим минусом является то, что в программе нет русского языка.
· Иногда срабатывает ложная тревога.
· Очень часто выплывает сообщение приобрести полную версию программы.
Как видите, плюсов в бесплатных антивирусниках больше, чем минусов. Вы сами можете решить, какая программа будет для вас самой удобной и хорошо сэкономить при этом.
Источник: genueguru.ru
Основные антивирусные программы достоинства и недостатки
За сравнительно недолгую историю существования компьютерных вирусов антивирусная индустрия разработала целый ряд довольно эффективных мер борьбы с «компьютерной заразой». С течением времени некоторые из них устаревали и постепенно выводились антивирусными компаниями из действующего арсенала, на смену которым приходили новые, более современные и эффективные технологии. Например, такая судьба постигла иммунизаторов, бывших столь популярными на заре эры персональных компьютеров: они просто перестали удовлетворять требованиям, предъявляемым антивирусным программам.
Сегодня выделяются 5 основных типов антивирусных программ: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы. Некоторые из них практически вышли из употребления в связи с низкой эффективностью, другие еще не используются достаточно широко.
Сканеры
Антивирусные сканеры – пионеры антивирусного движения, впервые появившиеся на свет практически одновременно с самими компьютерными вирусами. Принцип их работы заключается в поиске в файлах, памяти, и загрузочных секторах вирусных масок, т.е. уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных и если сканер встречает программный код, совпадающий с одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.
Здесь возникает первая проблема, потому что малейшие модификации вируса могут сделать его невидимым для сканера: программный код не будет полностью совпадать с описанием в базе данных. К примеру, существует много вариантов вируса «Чернобыль», и почти для каждого из них антивирусным кампаниям приходилось выпускать отдельное обновление антивирусной базы данных. Другим аспектом данной проблемы являются т.н. полиморфные вирусы, т.е. вирусы, не имеющие постоянного программного кода: заражая очередной файл, они при помощи шифрования самостоятельно изменяют свой вид, при этом сохраняя свою функциональность.
Мониторы
Развитие аппаратных возможностей компьютеров и появление более совершенных операционных систем сделало возможным разработку второго вида антивирусных программ — антивирусных мониторов. На данный момент различаются три основных типа: файловыемониторы, мониторы для почтовых программи мониторы для специальных приложений.
По своей сути все они являются разновидностью сканеров, которые постоянно находятся в памяти компьютера и осуществляют автоматическую проверку всех используемых файлов в масштабе реального времени. Современные мониторы осуществляют проверку в момент открытия и закрытия программы. Таким образом, исключается возможность запуска ранее инфицированных файлов и заражения файла резидентным вирусом.
Для включения антивирусной защиты, пользователю достаточно загрузить монитор при запуске операционной системы или приложения. Как правило, это делает сам антивирусный пакет в процессе его установки.
Ревизоры изменений
Третья разновидность антивирусов – ревизоры изменений (integrity checkers). Эта технология защиты основана на том факте, что вирусы являются обычными компьютерными программами, имеющими способность тайно создавать новые или внедряться в уже существующие объекты (файлы, загрузочные секторы). Иными словами, они оставляют следы в файловой системе, которые затем можно отследить и выявить факт присутствия вредоносной программы.
Принцип работы ревизоров изменений основан на снятии оригинальных “отпечатков” (CRC-сумм) с файлов, системных секторов и системного реестра. Эти “отпечатки” сохраняются в базе данных. При следующем запуске ревизор сверяет “отпечатки” с их оригиналами и сообщает пользователю о произошедших изменениях, отдельно выделяя вирусоподобные и другие, не подозрительные, изменения.
К достоинствам наиболее продвинутых ревизоров изменений стоит отнести исключительно высокую скорость работы, низкие требования к аппаратной части компьютера, высокий процент восстановления файлов и загрузочных секторов, поврежденных вирусами, в том числе неизвестными. Их подход к лечению зараженных объектов основывается не на знании как выглядит вирус, а на знании как выглядит «чистый» файл или сектор: все, что «портит чистоту» рассматривается как изменение, достойное внимания ревизора, который способен вернуть объект к исходному состоянию. Именно поэтому ревизоры не требуют громоздкой антивирусной базы данных, довольствуясь лишь описаниями способов внедрения вирусов, которые занимают, в зависимости от продукта, всего от 300 до 500 килобайт.
Иммунизаторы
Необходимо также упомянуть такую разновидность антивирусных программ, как иммунизаторы. Они делятся на два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение.
Недостаток у таких иммунизаторов всего один, но он принципиален: абсолютная неспособность обнаружить заражение вирусами-невидимками, принцип маскировки которых описан выше. Второй тип иммунизаторов защищает систему от поражения каким-либо определенным вирусом. Файлы модифицируются таким образом, что вирус принимает их за уже зараженные. Второй тип иммунизации не может быть признан универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов: у каждого из них свои приемы определения зараженности файлов.
Поведенческие блокираторы
Все перечисленные выше типы антивирусов не решают главной проблемы – защиты от неизвестных вирусов. Таким образом, компьютерные системы оказываются беззащитны перед ними до тех пор, пока антивирусные компании не разработают противоядия. Все это время компании по всему миру имеют реальную “возможность” потерять важнейшие данные, от которых зависит будущее их бизнеса или результаты многолетних трудов.
Давайте рассмотрим подробнее достоинства и недостатки поведенческих блокираторов. Теоретически, блокиратор может предотвратить распространение любого как известного, так и неизвестного вируса, предупреждая пользователя до того, как вирус заразит другие файлы или нанесет какой-либо вред компьютеру. Но вирусоподобные действия может производить и сама операционная система или полезные утилиты. Здесь стоит провести грань между двумя типами блокираторов: файловыми блокираторами и блокираторами для приложений.
Файловый поведенческий блокиратор не может самостоятельно определить — кто же выполняет подозрительное действие — вирус, операционная система или какая-либо утилита и вынужден спрашивать подтверждения у пользователя. Т.е. в конечном счете решение зачастую принимает пользователь, который должен обладать достаточными знаниями и опытом, чтобы дать правильный ответ. В противном случае операционная система или утилита не сможет произвести требуемое действие, либо вирус проникнет в систему. Именно по этой причине блокираторы и не стали популярными: их достоинства зачастую становились их недостатками, они казались слишком навязчивыми своими запросами и пользователи просто удаляли эти программы. К сожалению, ситуацию сможет исправить лишь изобретение искусственного интеллекта, который сможет самостоятельно разобраться в причинах того или иного подозрительного действия.
Блокираторы для специализированных приложений имеют гораздо больше шансов получить широкое распространение, поскольку круг их компетенции четко ограничен структурой конкретного приложения. Это значит, что под зоркий глаз блокиратора попадает строго ограниченное количество действий, которые могут совершать программы, созданные для данного приложения.
Главной целью поведенческих блокираторов является решение проблемы обнаружения и предотвращения распространения макро-вирусов. Однако, по определению, он не предназначен для их удаления. Именно поэтому его необходимо использовать совместно с антивирусным сканером, который будет способен успешно уничтожить вирус. Блокиратор позволит безопасно переждать период между обнаружением нового вируса и выпуском обновления антивирусной базы для сканера, не прибегая к остановке работы компьютерных систем из-за боязни навсегда потерять ценные данные или серьезно повредить аппаратную часть компьютера.