Caracteristicile programelor antivirus. Comparație a cinci programe antivirus bazată pe cinci caracteristici

Compararea programelor antivirus nu a fost niciodată o sarcină ușoară. La urma urmei, companiile care creează aceste tipuri de produse s-au distins întotdeauna prin zelul lor pentru îmbunătățirea și actualizarea constantă a software-ului lor. În ciuda acestui fapt, unele antivirusuri sunt mai bune în sarcinile lor, în timp ce altele sunt mai rele.

Fiecare dintre ele are propriile avantaje și dezavantaje, dar nu fiecare persoană este capabilă să își evalueze în mod obiectiv munca și să aleagă pe cea mai potrivită pentru funcționarea computerului său.

Prin urmare, am decis să analizăm cele mai populare programe antivirus de pe piață, Kaspersky, ESET NOD32, McAfee, Symantec, pentru a vă oferi o idee generală despre activitatea lor și pentru a vă ajuta să faceți alegerea corectă pentru a vă proteja computerul personal. Rezultatele analizei au fost afișate sub forma unui tabel pentru a maximiza percepția asupra diferenței dintre software-ul testat.

Analizând datele obținute, putem spune cu încredere că un singur antivirus, Kaspersky, a făcut față tuturor sarcinilor, precum programele de monitorizare, site-urile de internet și dispozitivele. Antivirusul McAfee a dat rezultate bune la categoria „controlul dispozitivului”, primind ratingul maxim, dar, din păcate, nu este de încredere pentru controlul web și controlul programului.

O altă analiză importantă a programelor antivirus a fost cercetarea lor practică pentru a determina calitatea protecției computerelor personale. Pentru realizarea acestei analize au fost adăugate încă trei programe antivirus: Dr. Web, AVG, TrustPort, astfel imaginea de comparare a programelor din acest segment a devenit și mai completă. Pentru testare, au fost utilizate 3.837 de fișiere infectate cu diverse instanțe de amenințări și modul în care programele antivirus testate le-au tratat este prezentat în tabelul de mai jos.

Și din nou, Kaspersky Anti-Virus a preluat conducerea, înaintea concurenților săi într-un indicator atât de important precum procentul de detectare a amenințărilor - mai mult de 96%. Dar, după cum se spune, aici era o muscă în unguent. Timpul petrecut căutând fișiere infectate și resursele consumate pe un computer personal au fost cele mai mari dintre toate produsele testate.

Cei mai rapizi aici au fost Dr. Web și ESET NOD32, care au petrecut puțin peste un minut căutând viruși, cu 77,3% și, respectiv, 50,8% detecție a fișierelor infectate. Ceea ce este mai important – procentul de viruși detectați sau timpul petrecut căutării – rămâne la latitudinea dumneavoastră să decideți. Dar nu uitați că securitatea computerului dvs. ar trebui să fie primordială.

ESET DA DIN CAP32 a arătat cel mai rău rezultat în detectarea amenințărilor, doar 50,8%, ceea ce este un rezultat inacceptabil pentru un PC. TrustPort s-a dovedit a fi cel mai rapid, iar AVG s-a dovedit a fi cel mai puțin pretențios la resurse, dar, din păcate, procentul scăzut de amenințări detectate de aceste programe antivirus nu le permite să concureze cu liderii.

Pe baza rezultatelor testelor, Kaspersky Anti-Virus poate fi considerat cu încredere cea mai bună opțiune pentru protejarea computerului, cu condiția să aibă suficientă RAM și un procesor bun. În plus, prețul produsului Kaspersky Lab nu este cel mai mare, ceea ce nu poate decât să mulțumească consumatorii.

În această testare comparativă, am examinat eficiența programelor antivirus și HIPS în combaterea celor mai recente tipuri de malware transmise utilizatorilor în cel mai obișnuit mod de astăzi - prin intermediul site-urilor web infectate.

Introducere

Aproape toate testele antivirusurilor pentru calitatea protecției efectuate de alte laboratoare (AV-Test.org, AV-Comparatives.org) au făcut obiectul unor comentarii critice din partea comunității profesionale cu privire la faptul că sunt oarecum sintetici sau deconectați de la viața reală.

Prima și principala plângere a fost că la scanarea colecțiilor de fișiere sunt testate doar unele componente ale protecției antivirus, precum detectarea clasică a semnăturilor sau euristica, în timp ce posibila contribuție a tehnologiilor relativ noi, precum analiza comportamentală sau HIPS, nu este luată. în considerare. În plus, munca altor componente de protecție incluse în „combine” moderne (produse din clasa Internet Security) în plus față de antivirus nu este luată în considerare, de exemplu, Firewall/IDS (poate detecta traficul suspect și infecția semnalului), verificarea traficului HTTP din mers etc.

Al doilea motiv bun este că utilizatorul real nu stochează și rulează malware vechi pe hard disk. De regulă, primește mostre noi, de care antivirusul său poate să nu îl protejeze. Metodele prin care programele malware intră pe computer sunt, de asemenea, importante. Infecția poate apărea la deschiderea unui link primit într-un fel (prin e-mail, ICQ etc.) sau pur și simplu găsit într-un motor de căutare, deschiderea unui fișier atașat unei scrisori, a unui fișier descărcat din rețea sau copiat dintr-un motor extern. dispozitiv de stocare.

Eficacitatea lor poate depinde în mare măsură de metoda de penetrare, deoarece pentru unele antivirusuri amenințarea de infectare poate fi eliminată chiar și în etapa încercării de a activa un script rău intenționat pe o pagină web, în ​​timp ce pentru alții poate fi eliminată doar prin activarea unui încărcător. program încărcat cu un exploit; pentru o treime merge și mai departe - atunci când rulează un program rău intenționat descărcat.

În testele noastre comparative, am studiat eficiența antivirusurilor în combaterea celor mai recente tipuri de malware transmise utilizatorilor. cel mai comun mod acum- prin site-uri web infectate. Pentru a face acest lucru, am colectat link-uri către site-uri infectate din diverse surse (colecții zilnice de link-uri de la MessageLabs + ajutor din partea comunității noastre). De regulă, fiecare dintre noi întâlnim astfel de legături în motoarele de căutare, le primește prin e-mail, ICQ sau alte mijloace de comunicare pe Internet, inclusiv rețelele sociale.

Esența testării comparative este verificarea complex capabilități antivirus de a contracara cele mai recente amenințări sub formă de malware distribuit prin site-uri web infectate.

Metodologia de benchmarking

Testul a avut loc în perioada 5 august - 15 septembrie 2008. Înainte de începerea testului, a fost pregătit mediul de testare. Pentru a face acest lucru, a fost creat un set de mașini virtuale curate care rulează VMware Workstation 6.0.3, pe care a fost instalat sistemul de operare Microsoft Windows XP Pro SP2 (cele mai recente actualizări nu au fost instalate în mod deliberat). Fiecare mașină avea în mod individual propriul program de protecție instalat din cele enumerate mai jos.

Ori de câte ori a fost posibil, am testat produse pentru protecție integrată din clasa Internet Security, dar dacă nu existau astfel de produse în linia vânzătorului, am folosit produse junior în linie. Ca urmare, comparația a implicat:

1. Avast Antivirus Professional 4.8-1229
2. AVG Internet Security 8.0.156
3. Avira Premium Security Suite 8.1.0.367
4. BitDefender Internet Security 2008 (11.0.17)
5. Dr.Web 4.44
6. Eset Smart Security 3.0.667
7. F-Secure Internet Security 2008 (8.00.103, alias STREAM.Antivirus)
8. G DATA Internet Security 2008
9. Kaspersky Internet Security 2009 (8.0.0.454)
10. McAfee Internet Security Suite 8.1
11. Microsoft Windows Live OneCare 2.5
12. Norton Internet Security 2008 (15.5.0.23)
13. Outpost Security Suite 2009 (6.5.2358)
14. Panda Internet Security 2008 (12.01.00)
15. Sophos Anti-Virus 7.3.5
16. Trend Micro Internet Security 2008 (16.10.1182)
17. Stația de lucru VBA32 3.12.8

De asemenea, în comparație au fost incluse două programe speciale pentru protecție proactivă împotriva celor mai recente tipuri de amenințări din clasa HIPS (Hosted Intrusion Prevention System):

1. DefenseWall HIPS 2.45
2. Safe"n"Sec Pro 3.12

Din păcate, în timpul testării și procesării rezultatelor obținute, unii vânzători au lansat actualizări ale produselor lor, care nu au putut fi reflectate în rezultatele finale.

Este important de reținut că toate antivirusurile au fost testate cu setări standard standard și cu toate actualizările curente primite automat. În esență, situația a fost simulată ca și cum un simplu utilizator cu unul dintre programele de securitate testate instalat, a folosit internetul și a urmat link-uri de interes pentru el (obținute într-un fel sau altul, vezi mai sus).

Selectarea programelor malware

Pentru test, au fost selectate link-uri către site-uri infectate numai cu cele mai recente mostre de malware. Ce înseamnă „cel mai nou”? Aceasta înseamnă că aceste mostre de malware descărcate prin link-uri nu ar fi trebuit să fie detectate de antivirusuri de fișiere a mai mult de 20% din lista de produse testate, care a fost verificată prin serviciul VirusTotal (în total, 38 de motoare antivirus diferite sunt conectate la acest serviciu) . Dacă probele selectate au fost detectate de cineva, verdictele erau de obicei inexacte (suspiciune de infecție sau un obiect ambalat).

Numărul de imagini care au îndeplinit aceste cerințe a fost mic, ceea ce a afectat semnificativ dimensiunea eșantionului final și timpul de testare. În total, pe parcursul a peste o lună de testare, au fost selectate 34 de link-uri funcționale către cel mai recent malware.

Evaluarea rezultatelor

1. Detectarea unui exploit pe o pagină web deschisă (script rău intenționat) sau blocarea deschiderii paginii de către modulul anti-phishing.
2. Detectarea unui program de descărcare transmis folosind un exploit (un program special care este utilizat pentru a descărca alte programe rău intenționate, cum ar fi un troian, pe computerul victimei) antivirus web sau antivirus de fișiere.
3. Detectarea malware-ului descărcat în timpul procesului de instalare (de obicei prin analiză comportamentală).

Pentru oricare dintre opțiunile de mai sus pentru prevenirea infecției, antivirusul a fost setat la 1 punct. Nu s-a făcut nicio distincție, deoarece din punctul de vedere al utilizatorului, nu contează în ce stadiu și ce componentă specială de protecție a eliminat amenințarea de infecție. Principalul lucru este că a fost eliminat. Dacă infecția nu a fost prevenită, inclusiv parțial, atunci a fost administrat antivirusul 0 puncte.

În realitate, acest sistem de evaluare înseamnă următoarele. S-a acordat 1 punct dacă a fost detectată în mod explicit o încercare de infecție sau a fost detectată o acțiune suspectă și infecția a fost complet oprită cu condiția ca utilizatorul să facă alegerea corectă în caseta de dialog (despre detectarea unei acțiuni periculoase, prevenirea unei încercări de infecție, detectarea unei încercări). pentru a rula un program suspect, pentru a detecta o încercare de modificare a fișierului etc.). În toate celelalte cazuri, s-au acordat 0 puncte.

Este de remarcat faptul că, în unele cazuri, prezența unui program rău intenționat pe computer a fost detectată după infectare folosind un monitor de fișiere sau firewall/IDS, dar antivirusul nu a putut face față infecției. În acest caz, antivirusul a primit încă 0 puncte, deoarece nu a protejat împotriva infecției.

Programele de clasă HIPS au fost evaluate după același principiu ca și antivirusurile. Ei au primit un scor de 1 în toate cazurile în care a fost detectată activitate rău intenționată sau suspectă și a fost prevenită infecția.

Rezultate de referință

Rezultatele finale ale testării comparative a programelor antivirus și HIPS sunt prezentate mai jos în Figura 1 și Tabelele 1-2.

Figura 1: Eficacitatea diferitelor programe de protecție împotriva celor mai recente amenințări

Tabelul 1: Eficacitatea programelor antivirus împotriva celor mai recente amenințări

Dintre antivirusuri, cele mai bune au fost Kaspersky Internet Security, Avira Premium Security Suite și AVG Internet Security, care au reușit să prevină infecțiile în 70% din cazuri sau mai mult. Sophos Anti-Virus, BitDefender Internet Security și F-Secure Internet Security (aka STREAM.Antivirus) au fost puțin mai proaste, depășind bariera de 50%.

Ratele ridicate de protecție ale Kaspersky Internet Security se datorează în primul rând componentei HIPS încorporate, care vă permite să evaluați evaluările rău intenționate ale oricăror aplicații folosind mecanisme de reputație (lista albă).

Avira Premium Security s-a dovedit eficient datorită nivelului ridicat de detectare a exploit-urilor (vezi Tabelul 3 din raportul de testare complet) și a obiectelor ambalate (adică detectarea malware-ului pe baza pachetului utilizat în acesta). Tehnologiile de detectare proactivă în produsele AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security și F-Secure Internet Security (STREAM.Antivirus), care au ocupat locul 3-6, respectiv, s-au dovedit a fi destul de eficiente. Modulul de control al aplicației (tehnologia DeepGuard) a fost remarcat în activitatea F-Secure Internet Security.

Este important de reținut că, atunci când a fost detectat malware (alerte), multe produse comparate nu au putut preveni infecțiile.

Tabelul 2: Eficacitatea HIPS împotriva celor mai recente amenințări

După cum se poate observa din Tabelul 2, printre programele din clasa HIPS, DefenseWall HIPS a arătat un rezultat foarte ridicat, putând detecta încercările de infectare a sistemului aproape 100%. Safe"n"Sec s-a dovedit a fi mai puțin eficient, dar rezultatele sale sunt încă mult mai bune decât multe dintre antivirusurile comparate în acest articol.

Produsele Safe"n"Sec și DefenseWall HIPS sunt foarte diferite în abordările lor de a interacționa cu utilizatorii. Dacă Safe"n"Sec este similar în principiu cu produsele antivirus și nu necesită pregătire specială, atunci cu DefenseWall totul nu este atât de simplu. Pentru a învăța cum să îl utilizați eficient pe acesta din urmă, trebuie să aveți cel puțin anumite cunoștințe și experiență și, de asemenea, să citiți cu atenție manualul de utilizare.

Trebuie remarcat faptul că rezultatele de mai sus nu sunt adevărul suprem, indicând super fiabilitatea unor produse și slăbiciunea altora. Testul nu se pretinde a fi absolut obiectiv - acesta este un mic studiu care ar trebui să fie primul pas către testarea comparativă a produselor complexe de protecție antivirus.

Acest articol ar trebui să fie considerat un pas de probă către testarea cuprinzătoare a eficienței reale a protecției programelor antivirus. În viitor, intenționăm să îmbunătățim metodologia pentru astfel de teste comparative: folosiți un eșantion mare de malware, înregistrați și efectuați o analiză precisă a eficacității diferitelor componente ale produsului etc.

S-a dovedit că majoritatea antivirusurilor oferă o protecție computerizată de peste 95% cu 97% dorită. În plus, experții au spulberat mai multe mituri despre antivirusuri, inclusiv credința utilizatorilor că programele plătite sunt întotdeauna mai bune decât cele gratuite.

Studiul, care a avut loc într-unul dintre cele mai bune centre de testare din lume, a implicat 23 dintre cele mai cunoscute antivirusuri - atât versiuni plătite, cât și versiuni gratuite - de la dezvoltatori din întreaga lume. Acestea includ Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee și Sophos. Pentru prima dată, studiul internațional ICRT a inclus două dezvoltări rusești simultan - Kaspersky și Dr.Web Antivirus, ceea ce indică popularitatea ridicată a acestor antivirusuri.

Cele mai bune antivirusuri pentru Windows 10

Drept urmare, versiunea plătită a programului românesc Bitdefender Internet Security a fost în fruntea clasamentului celor mai bune antivirusuri, obținând 4.593 de puncte dintr-un posibil 5,5. Pe locul doi se află Kaspersky Internet Security, care este la doar 0,2 puncte în spatele liderului (4,371). Locul trei îi revine Bitdefender, de data aceasta ediției gratuite Antivirus Free Edition (4.367 de puncte). Locul al patrulea revine antivirusului englez BullGuard Internet Security (4.364 puncte), al cincilea americanului Norton Security Deluxe (4.313). În plus, antivirusul gratuit Avast Free Antivirus a ajuns în top zece.

Primele zece antivirusuri includ:

Experții ICRT au selectat programe plătite și gratuite - atât încorporate, cât și oferite separat. Pe baza principiilor de selecție, studiul nu a inclus cele mai scumpe versiuni de produse software de la aceste mărci. În plus, în rating a putut fi prezentat un singur produs plătit de la o singură marcă. Al doilea produs ar putea fi inclus în rating doar dacă era gratuit.

În cadrul studiului, experții au verificat nivelul de protecție împotriva virusurilor, ușurința în utilizare și impactul programului asupra vitezei computerului - în general, fiecare program a fost evaluat pe baza a 200 de indicatori.

Experții au efectuat patru grupuri de teste de protecție împotriva programelor malware: un test general de protecție online, un test offline, un test pentru rata de fals pozitiv și un test de scanare automată și la cerere. Într-o măsură mai mică, ratingul final a fost influențat de verificarea ușurinței de utilizare a antivirusului și a efectului acestuia asupra vitezei computerului.

Concluzia principală pe care au făcut-o experții a fost că majoritatea antivirusurilor testate oferă utilizatorilor protecție de peste 95%. Cu toate acestea, acest indicator este considerat limita inferioară a combaterii programelor malware - 97% este considerat un indicator bun.

În același timp, așa cum a arătat studiul, aproape toate programele fac o treabă bună de a proteja împotriva programelor spion și de a proteja împotriva phishing (fraudă pe internet, al cărei scop este obținerea datelor de identificare a utilizatorilor). Ele diferă prin prezența sau absența unei anumite funcții în versiunea testată, ceea ce înseamnă că pentru a selecta un antivirus care este potrivit pentru un anumit utilizator, trebuie să vă familiarizați cu tabelul de comparație prezentat pe site-ul web Roskachestvo.

Antivirus încorporat: Windows 10 Defender

Experții au verificat și programul standard de securitate Windows Defender preinstalat în sistemul de operare Windows 10 (din februarie 2018, versiunea 10 este instalată pe 43% dintre proprietarii de computere care rulează sistemul de operare Windows). După cum a arătat studiul, Windows Defender rămâne serios în urma concurenților săi - programul a obținut doar 3.511 de puncte și a ocupat locul 17 în clasamentul general (a fost depășit, inclusiv 4 programe gratuite).

A obținut acest rating deoarece a dat rezultate satisfăcătoare în ceea ce privește protecția online, dar nu a trecut testul pentru phishing și anti-ransomware, în timp ce protecția împotriva phishing este revendicată de producătorii de antivirus. În plus, antivirusul de pe Windows 10 a făcut o treabă slabă de a vă proteja computerul în modul offline.

Experții consideră că o astfel de protecție este doar „decentă” și cred că Windows Defender poate fi de încredere dacă utilizatorul are actualizări regulate activate, computerul său este conectat la Internet de cele mai multe ori și este suficient de avansat pentru a evita vizitarea site-urilor suspecte. .

Versiunile timpurii de Windows rămân neprotejate

Experții au remarcat, de asemenea, că utilizatorii versiunilor anterioare de Windows (48% din toți utilizatorii acestui sistem de operare) rămân practic neprotejați, deoarece aceste versiuni de sisteme de operare nu au protecție încorporată, ceea ce înseamnă că au absolut nevoie de protecție a computerului.

Un studiu detaliat al antivirusurilor pentru MacOS va fi disponibil în vara lui 2018.

Despre Roskoshestvo și ICRT

Pentru referință: Roskachestvo este un sistem național de monitorizare, testare comparativă și confirmare a calității bunurilor și serviciilor, stabilit prin ordin al Guvernului Federației Ruse la inițiativa Ministerului Industriei și Comerțului al Rusiei.

Roskoshestvo efectuează cercetări periodice asupra bunurilor de larg consum. De asemenea, departamentul, în conformitate cu Decretul Guvernului Rusiei, este operatorul mărcii de calitate de stat, eliberat celor mai bune bunuri autohtone pe baza rezultatelor cercetării. Rezultatele studiului sunt publicate pe portalul www.roskachestvo.gov.ru. De asemenea, Roskachestvo este secretariatul Premiului Guvernului în domeniul calității din 2017.

International Consumer Research & Testing (ICRT) efectuează mii de teste de produse pe an și ajunge la o medie de 30 până la 40 de milioane de oameni prin publicații ale organizațiilor membre ICRT din întreaga lume. Rusia este reprezentată în ICRT de Roskachestvo din 2016.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Trăim într-o eră a noilor descoperiri și a înfloririi tehnologiei informației. Dar odată cu dezvoltarea tehnologiei, riscul ca informațiile să cadă în mâinile atacatorilor crește, astfel încât nevoia de protecție a datelor a crescut. De aceea a crescut cererea pentru profesii legate de securitatea informațiilor și pentru software care îndeplinește aceeași funcție. Acest articol este dedicat celor din urmă.

Opțiune de detectare și eliminare a virușilor

Previne apariția virușilor, troienilor și viermilor, spyware și reclamă, scanează fișierele automat și la cererea utilizatorului, verifică mesajele de e-mail, verifică traficul pe Internet, protejează pagerele de internet, protejează împotriva software-ului rău intenționat, verifică scripturile Java și Visual Basic. Verifică în mod constant fișierele offline și protejează împotriva site-urilor de phishing.

NOD32 protejează împotriva: viruși, troieni, viermi, atacuri de phishing. ESET NOD32 se bazează pe tehnologia ThreatSense, care detectează noi elemente periculoase în timp real, analizând programele care rulează pentru coduri rău intenționate și previne acțiunile programelor viruși.

Verificarea computerului pentru viruși în timp ce afișați un ecran de splash pe ecran. Verificarea are loc și la pornire, chiar înainte de încărcarea sistemului de operare. Blochează scripturile rău intenționate. Elimină programele spion.

Îndepărtează virușii obișnuiți;
Protejează în timp real;

Previne apariția pe computer a diferitelor tipuri de viermi, rootkit-uri, viruși care infectează fișiere, programe precum troieni, viruși stealth, viruși care utilizează polimorfismul (adică formarea codului programului de virus în timpul execuției acestuia), macrovirusuri, viruși. care dăunează documentelor, scripturilor - viruși, spyware, hoți de parole, adware, utilitare de hacking, programe trapdoor, scripturi rău intenționate și alte obiecte dăunătoare, spam.

Actualizarea bazelor de date antivirus

Actualizează bazele de date antivirus la un program sau manual. Fișierele de actualizare sunt copiate, apoi antivirusul folosește automat bazele de date copiate și le folosește la scanarea traficului.

Folosește servere oglindă pentru actualizări, este, de asemenea, posibil să se creeze o oglindă în rețea, care va ușura semnificativ canalul de Internet. Este posibilă actualizarea de pe serverele oficiale, dar pentru acest serviciu trebuie să aveți un login de utilizator și o parolă, care pot fi obținute dacă vă activați numărul de produs în timpul înregistrării, respectiv produsul trebuie achiziționat.

Actualizează automat atât bazele de date antivirus, cât și programul în sine. Dacă aveți o cheie, aceasta este actualizată automat la cea mai recentă versiune.

Este posibil să se actualizeze atât automat, cât și manual. Pentru a actualiza manual, trebuie să accesați fila „Actualizare” de pe ecranul principal antivirus.

Actualizările antivirus sunt lansate imediat odată cu lansarea de noi viruși, deoarece noile amenințări nu sunt supuse unui program.

Ușurință în utilizare

Kaspersky Anti-Virus nu este greu de utilizat, dar pentru un utilizator neexperimentat poate părea oarecum dificil de înțeles din cauza varietății de setări.

Antivirusul este ușor de utilizat; un utilizator începător nu ar trebui să aibă probleme în utilizarea programului.

În setările programului este posibil să setați o parolă pentru modificări. Suportă aproximativ patruzeci de limbi de interfață. Mesaje vocale dacă programul a detectat un virus sau este disponibilă o actualizare. Ca un lucru mic drăguț, prezența temelor de interfață este ceva cu care nu orice antivirus se poate lăuda.

Antivirusul este destul de simplu de utilizat și de înțeles. Nu are setări confuze sau parametri inutile.

Interfața este destul de simplă și intuitivă, în ciuda numeroaselor setări și opțiuni ale programului.

Suport tehnic

Suport tehnic 24/7 pentru produse de acasă și suport tehnic S. - Vin. 10:00 - 18:30 (GMT +3) sub rezerva achiziționării unui produs licențiat.

Suportul tehnic este disponibil 24 de ore pe zi. Adică, utilizatorul poate fie să sune, fie să scrie un e-mail.

Puteți contacta asistența tehnică pe site-ul oficial, sub rezerva înregistrării, sau pe forumul în limba rusă al programului.

Multe programe de detectare (inclusiv Aidstest) nu pot detecta infecția cu viruși „invizibili” dacă un astfel de virus este activ în memoria computerului. Cert este că folosesc funcții DOS pentru a citi discul și sunt interceptați de un virus care spune că totul este în regulă. Adevărat, Aidstest și alte programe pot detecta un virus prin vizualizarea memoriei RAM, dar acest lucru nu ajută împotriva unor viruși „sprețuiți”. Așadar, programele de detectare oferă o diagnoză fiabilă numai atunci când se încarcă DOS de pe o dischetă protejată la scriere și o copie a programului de detectare trebuie de asemenea lansată de pe această dischetă.

Unii detectoare, de exemplu, ADinf „Dialogue-Science”, sunt capabili să prindă viruși „invizibili”, chiar și atunci când sunt activi. Pentru a face acest lucru, ei citesc discul fără a utiliza apeluri DOS. Această metodă nu funcționează pe toate unitățile.

Majoritatea programelor de detectoare au o funcție „medic”, adică. încearcă să readucă fișierele sau zonele de disc infectate la starea lor inițială. Acele fișiere care nu au putut fi recuperate devin de obicei inoperante sau șterse.

Majoritatea programelor medicale pot „vindeca” doar un anumit set fix de viruși, așa că devin rapid depășiți. Dar unele programe pot învăța nu numai cum să detecteze, ci și cum să trateze noi viruși.

Astfel de programe includ AVSP

„Dialog-MSU”.

PROGRAMELE AUDITORILOR au două etape de lucru. În primul rând, își amintesc informații despre starea programelor și a zonelor de sistem ale discurilor (sectorul de pornire și sectorul cu tabelul de partiții ale hard diskului). Se presupune că în acest moment programele și zonele de sistem ale discurilor nu sunt infectate. După aceasta, folosind programul auditor, puteți compara oricând starea programelor și a zonelor de disc de sistem cu starea inițială. Orice discrepanțe detectate sunt raportate utilizatorului.

Pentru a verifica starea programelor și discurilor de fiecare dată când sistemul de operare pornește, trebuie să includeți comanda de lansare a programului de audit în fișierul batch AUTOEXEC.BAT. Acest lucru vă permite să detectați o infecție cu virus de computer atunci când nu a provocat încă prea mult rău. Mai mult, același program de audit va putea găsi fișiere deteriorate de virus.

Multe programe de audit sunt destul de „inteligente” - pot distinge modificările în fișiere cauzate, de exemplu, de trecerea la o nouă versiune a unui program, de modificările făcute de un virus și nu declanșează o alarmă falsă. Faptul este că, de obicei, virușii schimbă fișierele într-un mod foarte specific și fac aceleași modificări în fișiere de program diferite. Este clar că, într-o situație normală, astfel de schimbări nu apar aproape niciodată, astfel încât programul de audit, după ce a înregistrat astfel de modificări, poate raporta cu încredere că acestea au fost cauzate de un virus.

Trebuie remarcat faptul că multe programe de audit nu sunt capabile să detecteze infecția cu viruși „invizibili” dacă un astfel de virus este activ în memoria computerului. Dar unele programe de audit, de exemplu ADinf și Dialogue-Science, pot face în continuare acest lucru fără a utiliza apeluri DOS pentru a citi discul (cu toate acestea, nu funcționează pe toate unitățile). Din păcate, toate acestea sunt inutile împotriva unor viruși „sprețuiți”.

Pentru a verifica dacă un fișier s-a modificat, unele programe de audit verifică lungimea fișierului. Dar această verificare nu este suficientă - unii viruși nu modifică lungimea fișierelor infectate. O verificare mai fiabilă este să citiți întregul fișier și să calculați suma de control. Este aproape imposibil să schimbați un fișier, astfel încât suma de control să rămână aceeași.

Recent, au apărut hibrizi foarte utili de auditori și medici, adică. DOCTOR-AUDITORII sunt programe care nu numai că detectează modificări în fișierele și zonele de sistem ale discurilor, dar le pot, de asemenea, să le readuce automat la starea inițială în cazul unor modificări. Astfel de programe pot fi mult mai universale decât programele medicale, deoarece în timpul tratamentului folosesc informații pre-stocate despre starea fișierelor și a zonelor de disc. Acest lucru le permite să se vindece

fișiere chiar și de la viruși care nu au fost creați în momentul în care a fost scris programul.

Dar ei nu pot trata toți virușii, ci doar pe cei care îi folosesc

mecanisme „standard” de infectare a fișierelor cunoscute la momentul scrierii programului.

Există, de asemenea, PROGRAME DE FILTRARE, care sunt localizate rezidente în memoria RAM a computerului și interceptează acele apeluri către sistemul de operare care sunt utilizate de viruși pentru a se reproduce și a provoca daune și raportează

acestea ale utilizatorului. Utilizatorul poate permite sau refuza operația corespunzătoare.

Unele programe de filtrare nu „prind” acțiunile suspecte, dar verifică programele solicitate pentru execuție pentru viruși. Acest lucru face ca computerul să încetinească.

Cu toate acestea, avantajele utilizării programelor de filtrare sunt foarte semnificative - vă permit să detectați mulți viruși într-un stadiu foarte incipient, când virusul nu a avut încă timp să se înmulțească și să strice ceva. În acest fel, puteți reduce la minimum pierderile cauzate de virus.

PROGRAMELE DE VACCINARE, sau IMUNIZATORII, modifică programele și discurile astfel încât acest lucru să nu afecteze funcționarea programelor, dar virusul împotriva căruia se efectuează vaccinarea consideră aceste programe sau discuri ca fiind deja infectate. Aceste programe sunt extrem de ineficiente.

Tabel rezumativ al unor programe antivirus.