Đặc điểm của chương trình diệt virus. So sánh 5 chương trình diệt virus dựa trên 5 đặc điểm

So sánh các chương trình chống vi-rút chưa bao giờ là một nhiệm vụ dễ dàng. Xét cho cùng, các công ty tạo ra những loại sản phẩm này luôn nổi bật bởi lòng nhiệt thành cải tiến và cập nhật liên tục phần mềm của họ. Mặc dù vậy, một số phần mềm chống vi-rút thực hiện nhiệm vụ tốt hơn, trong khi một số phần mềm khác lại tệ hơn.

Mỗi người trong số họ đều có những ưu điểm và nhược điểm riêng nhưng không phải người nào cũng có thể đánh giá khách quan công việc của mình và chọn ra cái phù hợp nhất cho hoạt động của máy tính của mình.

Do đó, chúng tôi quyết định phân tích các chương trình chống vi-rút phổ biến nhất trên thị trường, Kaspersky, ESET NOD32, McAfee, Symantec, để cung cấp cho bạn ý tưởng chung về công việc của chúng và giúp bạn đưa ra lựa chọn đúng đắn để bảo vệ máy tính cá nhân của mình. Kết quả phân tích được hiển thị dưới dạng bảng để tối đa hóa nhận thức về sự khác biệt giữa phần mềm được kiểm tra.

Phân tích dữ liệu thu được, chúng tôi có thể tự tin nói rằng chỉ có một phần mềm chống vi-rút, Kaspersky, có thể xử lý tất cả các tác vụ, chẳng hạn như chương trình giám sát, trang web và thiết bị Internet. Phần mềm chống vi-rút McAfee cho kết quả tốt trong danh mục “điều khiển thiết bị”, nhận được xếp hạng tối đa, nhưng thật không may, nó không đáng tin cậy trong việc kiểm soát web và kiểm soát chương trình.

Một phân tích quan trọng khác về các chương trình chống vi-rút là nghiên cứu thực tế của chúng nhằm xác định chất lượng bảo vệ máy tính cá nhân. Để thực hiện phân tích này, ba chương trình chống vi-rút khác đã được thêm vào: Dr. Web, AVG, TrustPort, nhờ đó bức tranh so sánh các chương trình trong phân khúc này càng trở nên đầy đủ hơn. Để thử nghiệm, 3.837 tệp bị nhiễm với nhiều trường hợp đe dọa khác nhau đã được sử dụng và cách các chương trình chống vi-rút đã thử nghiệm xử lý chúng được trình bày trong bảng bên dưới.

Và một lần nữa, Kaspersky Anti-Virus lại dẫn đầu, vượt lên trên các đối thủ cạnh tranh ở một chỉ số quan trọng như tỷ lệ phát hiện mối đe dọa - hơn 96%. Nhưng, như họ nói, có một con ruồi trong thuốc mỡ ở đây. Thời gian tìm kiếm các tập tin bị nhiễm độc và tiêu tốn tài nguyên trên máy tính cá nhân là cao nhất trong số tất cả các sản phẩm được thử nghiệm.

Người nhanh nhất ở đây là Dr. Web và ESET NOD32, chỉ mất hơn một phút để tìm kiếm vi-rút, với tỷ lệ phát hiện tệp bị nhiễm lần lượt là 77,3% và 50,8%. Điều quan trọng hơn - tỷ lệ phần trăm vi-rút được phát hiện hoặc thời gian dành cho việc tìm kiếm - tùy thuộc vào bạn quyết định. Nhưng đừng quên rằng tính bảo mật của máy tính của bạn phải được đặt lên hàng đầu.

ESET gật đầu32 cho thấy kết quả tệ nhất trong việc phát hiện các mối đe dọa, chỉ 50,8%, đây là một kết quả không thể chấp nhận được đối với PC. TrustPort hóa ra là nhanh nhất và AVG hóa ra là ít đòi hỏi tài nguyên nhất, nhưng thật không may, tỷ lệ phần trăm mối đe dọa thấp được các chương trình chống vi-rút này phát hiện không thể cho phép chúng cạnh tranh với các chương trình dẫn đầu.

Dựa trên kết quả kiểm tra, Kaspersky Anti-Virus có thể tự tin được coi là lựa chọn tốt nhất để bảo vệ máy tính của bạn, miễn là nó có đủ RAM và bộ xử lý tốt. Ngoài ra, mức giá của sản phẩm Kaspersky Lab không phải là cao nhất nên không thể không làm hài lòng người tiêu dùng.

Trong thử nghiệm so sánh này, chúng tôi đã kiểm tra tính hiệu quả của các chương trình chống vi-rút và HIPS trong việc chống lại các loại phần mềm độc hại mới nhất được truyền đến người dùng theo cách phổ biến nhất hiện nay - thông qua các trang web bị nhiễm.

Giới thiệu

Hầu hết tất cả các thử nghiệm về chất lượng bảo vệ của phần mềm chống vi-rút do các phòng thí nghiệm khác thực hiện (AV-Test.org, AV-Comparatives.org) đều phải hứng chịu những nhận xét chỉ trích từ cộng đồng chuyên môn về việc chúng có phần tổng hợp hoặc không liên quan đến đời thực.

Khiếu nại đầu tiên và chính là khi quét các bộ sưu tập tệp, chỉ một số thành phần bảo vệ chống vi-rút được kiểm tra, chẳng hạn như phát hiện chữ ký cổ điển hoặc chẩn đoán, trong khi sự đóng góp có thể có của các công nghệ tương đối mới, chẳng hạn như phân tích hành vi hoặc HIPS, không được thực hiện. vào tài khoản. Ngoài ra, hoạt động của các thành phần bảo vệ khác có trong các “kết hợp” hiện đại (sản phẩm thuộc lớp Bảo mật Internet) ngoài tính năng chống vi-rút không được tính đến, ví dụ: Tường lửa/IDS (có thể phát hiện lưu lượng truy cập đáng ngờ và lây nhiễm tín hiệu), kiểm tra lưu lượng HTTP đang di chuyển, v.v.

Lý do chính đáng thứ hai là người dùng thực tế không lưu trữ và chạy phần mềm độc hại cũ trên ổ cứng của họ. Theo quy định, nó nhận được các mẫu mới mà phần mềm chống vi-rút của nó có thể không bảo vệ được. Các phương pháp mà phần mềm độc hại xâm nhập vào máy tính của bạn cũng rất quan trọng. Sự lây nhiễm có thể xảy ra khi mở một liên kết nhận được theo cách nào đó (qua e-mail, ICQ, v.v.) hoặc đơn giản được tìm thấy trong công cụ tìm kiếm, mở tệp đính kèm với một lá thư, tệp được tải xuống từ mạng hoặc sao chép từ bên ngoài. thiết bị lưu trữ.

Hiệu quả của chúng phần lớn có thể phụ thuộc vào phương pháp xâm nhập, vì đối với một số phần mềm chống vi-rút, mối đe dọa lây nhiễm có thể được loại bỏ ngay cả ở giai đoạn cố gắng kích hoạt tập lệnh độc hại trên trang web, trong khi đối với những phần mềm khác, mối đe dọa lây nhiễm chỉ có thể được loại bỏ bằng cách kích hoạt trình tải. chương trình được tải bằng một lỗ hổng; trong một phần ba, nó thậm chí còn đi xa hơn - khi chạy một chương trình độc hại đã tải xuống.

Trong thử nghiệm so sánh, chúng tôi đã nghiên cứu tính hiệu quả của phần mềm chống vi-rút trong việc chống lại các loại phần mềm độc hại mới nhất được truyền tới người dùng cách phổ biến nhất hiện nay- thông qua các trang web bị nhiễm bệnh. Để làm điều này, chúng tôi đã thu thập các liên kết đến các trang web bị nhiễm độc từ nhiều nguồn khác nhau (bộ sưu tập liên kết hàng ngày từ MessageLabs + trợ giúp từ cộng đồng của chúng tôi). Theo quy luật, mỗi chúng ta đều tình cờ tìm thấy những liên kết như vậy trong các công cụ tìm kiếm, nhận chúng qua e-mail, ICQ hoặc các phương tiện liên lạc Internet khác, bao gồm cả mạng xã hội.

Bản chất của thử nghiệm so sánh là để xác minh tổ hợp khả năng chống vi-rút trong việc chống lại các mối đe dọa mới nhất dưới dạng phần mềm độc hại được phân phối thông qua các trang web bị nhiễm.

Phương pháp đo điểm chuẩn

Kỳ thi diễn ra từ ngày 5 tháng 8 đến ngày 15 tháng 9 năm 2008. Trước khi bắt đầu thử nghiệm, môi trường thử nghiệm đã được chuẩn bị. Để thực hiện điều này, một bộ máy ảo sạch chạy VMware Workstation 6.0.3 đã được tạo, trên đó đã cài đặt hệ điều hành Microsoft Windows XP Pro SP2 (các bản cập nhật mới nhất đã được cố tình không cài đặt). Mỗi máy đều có chương trình bảo vệ riêng được cài đặt từ những chương trình được liệt kê bên dưới.

Bất cứ khi nào có thể, chúng tôi đã thử nghiệm các sản phẩm có khả năng bảo vệ tích hợp thuộc lớp Internet Security, nhưng nếu không có sản phẩm nào như vậy trong dòng sản phẩm của nhà cung cấp thì chúng tôi sẽ sử dụng các sản phẩm cấp dưới trong dòng sản phẩm đó. Kết quả là, sự so sánh liên quan:

1. Avast Antivirus Professional 4.8-1229
2. AVG Internet Security 8.0.156
3. Avira Premium Security Suite 8.1.0.367
4. Bảo mật Internet BitDefender 2008 (11.0.17)
5. Dr.Web 4.44
6. Eset Smart Security 3.0.667
7. F-Secure Internet Security 2008 (8.00.103, còn gọi là STREAM.Antivirus)
8. Bảo mật Internet G DATA 2008
9. Kaspersky Internet Security 2009 (8.0.0.454)
10. Bộ bảo mật Internet McAfee 8.1
11. Microsoft Windows Live OneCare 2.5
12. Norton Internet Security 2008 (15.5.0.23)
13. Bộ bảo mật tiền đồn 2009 (6.5.2358)
14. Panda Internet Security 2008 (12.01.00)
15. Sophos AntiVirus 7.3.5
16. Trend Micro Internet Security 2008 (16/10/1182)
17. Máy trạm VBA32 3.12.8

Trong phần so sánh cũng bao gồm hai chương trình đặc biệt để chủ động bảo vệ chống lại các loại mối đe dọa mới nhất của lớp HIPS (Hệ thống ngăn chặn xâm nhập được lưu trữ):

1. Tường phòng thủ HIPS 2.45
2. An toàn"n"Sec Pro 3.12

Thật không may, trong quá trình thử nghiệm và xử lý kết quả thu được, một số nhà cung cấp đã phát hành bản cập nhật cho sản phẩm của họ, điều này không thể phản ánh trong kết quả cuối cùng.

Điều quan trọng cần lưu ý là tất cả các phần mềm chống vi-rút đều đã được thử nghiệm với cài đặt mặc định tiêu chuẩn và tất cả các bản cập nhật hiện tại đều được nhận tự động. Về cốt lõi, tình huống được mô phỏng như thể một người dùng đơn giản đã cài đặt một trong những chương trình bảo mật đã được thử nghiệm, sử dụng Internet và đi theo các liên kết mà anh ta quan tâm (có được bằng cách này hay cách khác, xem ở trên).

Lựa chọn phần mềm độc hại

Để kiểm tra, các liên kết đến các trang web chỉ bị nhiễm mẫu phần mềm độc hại mới nhất đã được chọn. "Mới nhất" nghĩa là gì? Điều này có nghĩa là các mẫu phần mềm độc hại được tải xuống qua liên kết này lẽ ra không bị phát hiện bởi các chương trình chống vi-rút tệp của hơn 20% danh sách các sản phẩm được thử nghiệm, đã được kiểm tra thông qua dịch vụ VirusTotal (tổng cộng có 38 công cụ chống vi-rút khác nhau được kết nối với dịch vụ này) . Nếu các mẫu đã chọn bị ai đó phát hiện, kết quả thường không chính xác (nghi ngờ có sự lây nhiễm hoặc một đồ vật được đóng gói).

Số lượng hình ảnh đáp ứng các yêu cầu này ít, điều này ảnh hưởng đáng kể đến kích thước của mẫu cuối cùng và thời gian thử nghiệm. Tổng cộng, trong hơn một tháng thử nghiệm, 34 liên kết hoạt động đến phần mềm độc hại mới nhất đã được chọn.

Đánh giá kết quả

1. Phát hiện hành vi khai thác trên một trang web mở (tập lệnh độc hại) hoặc chặn việc mở trang bằng mô-đun chống lừa đảo.
2. Phát hiện chương trình tải xuống được truyền bằng cách khai thác (một chương trình đặc biệt được sử dụng để tải các chương trình độc hại khác, chẳng hạn như Trojan, xuống máy tính của nạn nhân) phần mềm chống vi-rút web hoặc phần mềm chống vi-rút tập tin.
3. Phát hiện phần mềm độc hại được tải xuống trong quá trình cài đặt (thường thông qua phân tích hành vi).

Đối với bất kỳ tùy chọn nào ở trên để ngăn ngừa lây nhiễm, phần mềm chống vi-rút được đặt thành 1 điểm. Không có sự phân biệt nào được đưa ra, vì theo quan điểm của người dùng, việc ở giai đoạn nào và thành phần bảo vệ cụ thể nào đã loại bỏ nguy cơ lây nhiễm không quan trọng. Điều chính là nó đã được loại bỏ. Nếu sự lây nhiễm không được ngăn chặn, kể cả một phần, thì phần mềm chống vi-rút đã được cung cấp 0 điểm.

Trong thực tế, hệ thống đánh giá này có nghĩa như sau. 1 điểm được tính nếu một nỗ lực lây nhiễm được phát hiện rõ ràng hoặc một hành động đáng ngờ được phát hiện và việc lây nhiễm đã được dừng hoàn toàn miễn là người dùng thực hiện lựa chọn chính xác trong hộp thoại (về việc phát hiện một hành động nguy hiểm, ngăn chặn một nỗ lực lây nhiễm, phát hiện một nỗ lực để chạy một chương trình đáng ngờ, phát hiện các thay đổi của tập tin, v.v.). Trong tất cả các trường hợp khác, 0 điểm được đưa ra.

Điều đáng chú ý là trong một số trường hợp, sự hiện diện của một chương trình độc hại trên máy tính đã được phát hiện sau khi lây nhiễm bằng trình giám sát tệp hoặc tường lửa/IDS, nhưng phần mềm chống vi-rút không thể đối phó với sự lây nhiễm. Trong trường hợp này, phần mềm chống vi-rút vẫn được cho 0 điểm vì nó không bảo vệ khỏi bị lây nhiễm.

Các chương trình lớp HIPS được đánh giá theo nguyên tắc tương tự như các chương trình chống vi-rút. Họ được cho 1 điểm trong tất cả các trường hợp phát hiện hoạt động độc hại hoặc đáng ngờ và ngăn chặn được sự lây nhiễm.

Kết quả điểm chuẩn

Kết quả cuối cùng của thử nghiệm so sánh giữa các chương trình chống vi-rút và HIPS được trình bày bên dưới trong Hình 1 và Bảng 1-2.

Hình 1: Hiệu quả của các chương trình bảo vệ khác nhau trước các mối đe dọa mới nhất

Bảng 1: Hiệu quả của các chương trình chống vi-rút trước các mối đe dọa mới nhất

Trong số các phần mềm chống vi-rút, tốt nhất là Kaspersky Internet Security, Avira Premium Security Suite và AVG Internet Security, có khả năng ngăn ngừa lây nhiễm trong 70% trường hợp trở lên. Sophos Anti-Virus, BitDefender Internet Security và F-Secure Internet Security (còn gọi là STREAM.Antivirus) kém hơn một chút khi vượt qua rào cản 50%.

Tỷ lệ bảo vệ cao của Kaspersky Internet Security chủ yếu là do thành phần HIPS tích hợp sẵn, cho phép bạn đánh giá xếp hạng độc hại của bất kỳ ứng dụng nào bằng cơ chế danh tiếng (danh sách trắng).

Avira Premium Security tỏ ra hiệu quả nhờ khả năng phát hiện các hành vi khai thác ở mức độ cao (xem Bảng 3 trong báo cáo thử nghiệm đầy đủ) và các đối tượng được đóng gói (nghĩa là phát hiện phần mềm độc hại dựa trên trình đóng gói được sử dụng trong đó). Các công nghệ phát hiện chủ động trong các sản phẩm AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security và F-Secure Internet Security (STREAM.Antivirus), lần lượt chiếm vị trí thứ 3 đến thứ 6, tỏ ra khá hiệu quả. Mô-đun điều khiển ứng dụng (công nghệ DeepGuard) được chú ý trong hoạt động của F-Secure Internet Security.

Điều quan trọng cần lưu ý là khi phát hiện phần mềm độc hại (cảnh báo), nhiều sản phẩm được so sánh thường không thể ngăn chặn sự lây nhiễm.

Bảng 2: Hiệu quả của HIPS trước các mối đe dọa mới nhất

Như có thể thấy trong Bảng 2, trong số các chương trình lớp HIPS, DefenseWall HIPS cho thấy kết quả rất cao, có thể phát hiện các nỗ lực lây nhiễm vào hệ thống gần như 100%. Safe"n"Sec hóa ra kém hiệu quả hơn, nhưng kết quả của nó vẫn tốt hơn nhiều so với nhiều phần mềm chống vi-rút được so sánh trong bài viết này.

Các sản phẩm Safe"n"Sec và DefenseWall HIPS rất khác nhau trong cách tiếp cận tương tác với người dùng. Nếu Safe"n"Sec về nguyên tắc tương tự như các sản phẩm chống vi-rút và không yêu cầu đào tạo đặc biệt, thì với DefenseWall mọi thứ không đơn giản như vậy. Để học cách sử dụng cái sau một cách hiệu quả, ít nhất bạn cần phải có một số kiến ​​​​thức và kinh nghiệm, đồng thời đọc kỹ hướng dẫn sử dụng.

Cần lưu ý rằng kết quả trên không phải là sự thật cuối cùng, cho thấy độ tin cậy siêu cao của một số sản phẩm và điểm yếu của những sản phẩm khác. Thử nghiệm không có vẻ hoàn toàn khách quan - đây là một nghiên cứu nhỏ nên là bước đầu tiên hướng tới thử nghiệm so sánh các sản phẩm bảo vệ chống vi-rút phức tạp.

Bài viết này nên được coi là một bước thử nghiệm hướng tới việc kiểm tra toàn diện tính hiệu quả thực sự của việc bảo vệ chương trình chống vi-rút. Trong tương lai, chúng tôi dự định cải thiện phương pháp thử nghiệm so sánh như vậy: sử dụng một mẫu lớn phần mềm độc hại, ghi lại và tiến hành phân tích chính xác về hiệu quả của các thành phần sản phẩm khác nhau, v.v.

Hóa ra hầu hết các phần mềm chống vi-rút đều cung cấp khả năng bảo vệ máy tính trên 95% với mức 97% mong muốn. Ngoài ra, các chuyên gia đã xua tan một số lầm tưởng về phần mềm chống vi-rút, bao gồm cả niềm tin của người dùng rằng các chương trình trả phí luôn tốt hơn chương trình miễn phí.

Nghiên cứu diễn ra tại một trong những trung tâm thử nghiệm tốt nhất trên thế giới, liên quan đến 23 phần mềm chống vi-rút nổi tiếng nhất - cả phiên bản trả phí và miễn phí - từ các nhà phát triển trên khắp thế giới. Chúng bao gồm Bitdefender, Norton, AVG, ESET, Avira, Avast, Panda, McAfee và Sophos. Lần đầu tiên, nghiên cứu quốc tế của ICRT bao gồm hai sự phát triển của Nga cùng một lúc - Kaspersky và Dr.Web Antivirus, điều này cho thấy mức độ phổ biến cao của các phần mềm chống vi-rút này.

Các phần mềm diệt virus tốt nhất cho Windows 10

Do đó, phiên bản trả phí của chương trình Bitdefender Internet Security của Romania đã đứng đầu bảng xếp hạng các phần mềm chống vi-rút tốt nhất, đạt 4.593 điểm trên tổng số 5,5 có thể. Ở vị trí thứ hai là Kaspersky Internet Security, chỉ kém người dẫn đầu 0,2 điểm (4.371). Vị trí thứ ba lại thuộc về Bitdefender, lần này là Phiên bản chống vi-rút miễn phí (4.367 điểm). Vị trí thứ tư thuộc về phần mềm diệt virus BullGuard Internet Security của Anh (4.364 điểm), vị trí thứ năm thuộc về Norton Security Deluxe của Mỹ (4.313). Ngoài ra, phần mềm diệt virus miễn phí Avast Free Antivirus đã lọt vào top 10.

Mười phần mềm diệt virus hàng đầu bao gồm:

Các chuyên gia của ICRT đã lựa chọn các chương trình trả phí và miễn phí - cả chương trình tích hợp sẵn và được cung cấp riêng biệt. Dựa trên các nguyên tắc lựa chọn, nghiên cứu không bao gồm các phiên bản phần mềm đắt tiền nhất của các thương hiệu này. Ngoài ra, chỉ một sản phẩm trả phí từ một thương hiệu mới có thể được đưa vào xếp hạng. Sản phẩm thứ hai chỉ có thể được đưa vào xếp hạng nếu nó miễn phí.

Là một phần của nghiên cứu, các chuyên gia đã kiểm tra mức độ bảo vệ chống vi-rút, tính dễ sử dụng và tác động của chương trình đến tốc độ của máy tính - nói chung, mỗi chương trình được đánh giá dựa trên 200 chỉ số.

Các chuyên gia đã tiến hành bốn nhóm thử nghiệm bảo vệ phần mềm độc hại: thử nghiệm bảo vệ trực tuyến chung, thử nghiệm ngoại tuyến, thử nghiệm tỷ lệ dương tính giả và thử nghiệm quét tự động và theo yêu cầu. Ở mức độ thấp hơn, xếp hạng cuối cùng bị ảnh hưởng bằng cách kiểm tra mức độ dễ sử dụng của phần mềm chống vi-rút và ảnh hưởng của nó đến tốc độ của máy tính.

Kết luận chính mà các chuyên gia đưa ra là hầu hết các phần mềm chống vi-rút được thử nghiệm đều cung cấp khả năng bảo vệ người dùng trên 95%. Tuy nhiên, chỉ báo này được coi là giới hạn thấp hơn trong việc chống lại phần mềm độc hại - 97% được coi là chỉ báo tốt.

Đồng thời, như nghiên cứu đã chỉ ra, hầu hết tất cả các chương trình đều làm tốt công việc bảo vệ khỏi phần mềm gián điệp và chống lừa đảo (gian lận trên Internet, mục đích của việc này là lấy dữ liệu nhận dạng người dùng). Chúng khác nhau ở chỗ có hay không có một chức năng cụ thể trong phiên bản thử nghiệm, có nghĩa là để chọn một phần mềm chống vi-rút phù hợp với một người dùng cụ thể, bạn cần làm quen với bảng so sánh được trình bày trên trang web Roskachestvo.

Phần mềm chống virus tích hợp: Windows 10 Defender

Các chuyên gia cũng đã kiểm tra chương trình bảo mật Windows Defender tiêu chuẩn được cài đặt sẵn trong hệ điều hành Windows 10 (tính đến tháng 2 năm 2018, phiên bản 10 được cài đặt trên 43% chủ sở hữu máy tính chạy hệ điều hành Windows). Như nghiên cứu đã chỉ ra, Windows Defender tụt hậu nghiêm trọng so với các đối thủ - chương trình chỉ ghi được 3.511 điểm và chiếm vị trí thứ 17 trong xếp hạng tổng thể (đã bị vượt qua, bao gồm 4 chương trình miễn phí).

Nó nhận được xếp hạng này vì nó cho thấy kết quả khả quan về khả năng bảo vệ trực tuyến, nhưng không vượt qua bài kiểm tra về lừa đảo trực tuyến và chống phần mềm tống tiền, trong khi khả năng bảo vệ chống lừa đảo được các nhà sản xuất phần mềm chống vi-rút tuyên bố. Ngoài ra, phần mềm diệt virus trên Windows 10 đã làm rất kém việc bảo vệ máy tính của bạn ở chế độ ngoại tuyến.

Các chuyên gia cho rằng biện pháp bảo vệ như vậy chỉ ở mức “tốt” và tin rằng có thể tin cậy vào Windows Defender nếu người dùng bật cập nhật thường xuyên, máy tính của anh ta hầu hết được kết nối với Internet và anh ta đủ tiến bộ để tránh truy cập các trang web đáng ngờ. .

Các phiên bản Windows đầu tiên vẫn không được bảo vệ

Các chuyên gia cũng lưu ý rằng người dùng các phiên bản Windows trước đó (48% tổng số người dùng hệ điều hành này) trên thực tế vẫn không được bảo vệ, vì các phiên bản hệ điều hành này không có tính năng bảo vệ tích hợp, có nghĩa là chúng thực sự cần được bảo vệ máy tính.

Một nghiên cứu chi tiết về phần mềm chống vi-rút cho MacOS sẽ có vào mùa hè năm 2018.

Về Roskoshestvo và ICRT

Để tham khảo: Roskachestvo là hệ thống giám sát, thử nghiệm so sánh và xác nhận chất lượng hàng hóa và dịch vụ quốc gia, được thành lập theo lệnh của Chính phủ Liên bang Nga theo sáng kiến ​​của Bộ Công thương Nga.

Roskoshestvo tiến hành nghiên cứu thường xuyên về hàng tiêu dùng. Ngoài ra, theo Nghị định của Chính phủ Nga, Bộ là cơ quan điều hành Dấu chất lượng nhà nước, cấp cho hàng hóa nội địa tốt nhất dựa trên kết quả nghiên cứu. Kết quả nghiên cứu được công bố trên cổng thông tin www.roskachestvo.gov.ru. Ngoài ra, Roskachestvo còn là ban thư ký Giải thưởng Chính phủ trong lĩnh vực chất lượng kể từ năm 2017.

Nghiên cứu & Thử nghiệm Người tiêu dùng Quốc tế (ICRT) tiến hành hàng nghìn cuộc thử nghiệm sản phẩm mỗi năm và tiếp cận trung bình từ 30 đến 40 triệu người thông qua các ấn phẩm từ các tổ chức thành viên ICRT trên toàn thế giới. Nga đã được Roskachestvo đại diện tại ICRT từ năm 2016.

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

Chúng ta đang sống trong thời đại của những khám phá mới và sự phát triển mạnh mẽ của công nghệ thông tin. Nhưng với sự phát triển của công nghệ, nguy cơ thông tin rơi vào tay kẻ tấn công ngày càng tăng nên nhu cầu bảo vệ dữ liệu cũng tăng lên. Đó là lý do tại sao nhu cầu về các ngành nghề liên quan đến bảo mật thông tin và phần mềm thực hiện chức năng tương tự ngày càng tăng. Bài viết này được dành riêng cho sau này.

Tùy chọn phát hiện và loại bỏ virus

Ngăn chặn sự xuất hiện của vi-rút, Trojan và sâu, phần mềm gián điệp và quảng cáo, quét tệp tự động và theo yêu cầu của người dùng, kiểm tra email, kiểm tra lưu lượng truy cập Internet, bảo vệ máy nhắn tin Internet, bảo vệ khỏi phần mềm độc hại, kiểm tra các tập lệnh Java và Visual Basic. Liên tục kiểm tra các tập tin ngoại tuyến và bảo vệ khỏi các trang web lừa đảo.

NOD32 bảo vệ chống lại: virus, trojan, sâu, các cuộc tấn công lừa đảo. ESET NOD32 dựa trên công nghệ ThreatSense, phát hiện các phần tử nguy hiểm mới trong thời gian thực, phân tích các chương trình đang chạy để tìm mã độc và ngăn chặn hoạt động của các chương trình vi-rút.

Kiểm tra máy tính của bạn để tìm virus trong khi hiển thị màn hình giật gân trên màn hình. Việc kiểm tra cũng diễn ra khi khởi động, thậm chí trước khi hệ điều hành tải. Chặn các tập lệnh độc hại. Loại bỏ phần mềm gián điệp.

Loại bỏ các loại virus thông thường;
Bảo vệ trong thời gian thực;

Ngăn chặn sự xuất hiện trên máy tính của bạn các loại sâu, rootkit, vi-rút lây nhiễm vào các tệp, chương trình như trojan, vi-rút tàng hình, vi-rút sử dụng đa hình (nghĩa là hình thành mã chương trình vi-rút trong quá trình thực thi), vi-rút macro, vi-rút làm hư hỏng tài liệu, tập lệnh - vi-rút, phần mềm gián điệp, kẻ trộm mật khẩu, phần mềm quảng cáo, tiện ích hack, chương trình bẫy, tập lệnh độc hại và các đối tượng gây hại khác, thư rác.

Cập nhật cơ sở dữ liệu chống virus

Cập nhật cơ sở dữ liệu chống vi-rút theo lịch trình hoặc thủ công. Các tệp cập nhật được sao chép, sau đó phần mềm chống vi-rút sẽ tự động sử dụng cơ sở dữ liệu đã sao chép và sử dụng chúng khi quét lưu lượng truy cập.

Nó sử dụng các máy chủ nhân bản để cập nhật; cũng có thể tạo một nhân bản trong mạng, điều này sẽ làm giảm đáng kể kênh Internet. Có thể cập nhật từ máy chủ chính thức, nhưng đối với dịch vụ này, bạn phải có thông tin đăng nhập và mật khẩu người dùng, bạn có thể lấy được thông tin này nếu bạn kích hoạt số sản phẩm của mình trong quá trình đăng ký, tương ứng, sản phẩm phải được mua.

Tự động cập nhật cả cơ sở dữ liệu chống vi-rút và chính chương trình. Nếu bạn có key, nó sẽ tự động được cập nhật lên phiên bản mới nhất.

Có thể cập nhật cả tự động và thủ công. Để cập nhật thủ công, bạn cần chuyển đến tab “Cập nhật” trên màn hình chống vi-rút chính.

Các bản cập nhật chống vi-rút được phát hành ngay lập tức cùng với việc phát hành vi-rút mới, vì các mối đe dọa mới không tuân theo lịch trình.

Dễ sử dụng

Kaspersky Anti-Virus không khó sử dụng, nhưng đối với người dùng thiếu kinh nghiệm, nó có vẻ hơi khó hiểu do có nhiều cài đặt.

Phần mềm chống vi-rút rất dễ sử dụng, người dùng mới làm quen sẽ không gặp bất kỳ vấn đề nào khi sử dụng chương trình.

Trong cài đặt chương trình, có thể đặt mật khẩu để thay đổi. Hỗ trợ khoảng bốn mươi ngôn ngữ giao diện. Tin nhắn thoại nếu chương trình phát hiện thấy vi-rút hoặc có bản cập nhật. Một điều thú vị là sự hiện diện của các chủ đề giao diện là điều mà không phải phần mềm chống vi-rút nào cũng có thể tự hào.

Phần mềm chống vi-rút khá đơn giản để sử dụng và hiểu. Nó không có cài đặt khó hiểu hoặc các tham số không cần thiết.

Giao diện khá đơn giản và trực quan, mặc dù có nhiều cài đặt và tùy chọn của chương trình.

Hỗ trợ kỹ thuật

Hỗ trợ kỹ thuật 24/7 cho sản phẩm gia dụng và hỗ trợ kỹ thuật S. - Thứ Sáu. 10:00 - 18:30 (GMT +3) tùy thuộc vào việc mua sản phẩm được cấp phép.

Hỗ trợ kỹ thuật luôn sẵn sàng 24 giờ một ngày. Nghĩa là, người dùng có thể gọi điện hoặc viết email.

Bạn có thể liên hệ với bộ phận hỗ trợ kỹ thuật trên trang web chính thức, tùy theo đăng ký hoặc trên diễn đàn tiếng Nga của chương trình.

Nhiều chương trình phát hiện (bao gồm Aidstest) không thể phát hiện sự lây nhiễm của vi-rút “vô hình” nếu vi-rút đó hoạt động trong bộ nhớ máy tính. Thực tế là họ sử dụng các chức năng của DOS để đọc đĩa và bị chặn bởi một loại virus nói rằng mọi thứ đều ổn. Đúng, Aidstest và các chương trình khác có thể phát hiện vi-rút bằng cách xem RAM, nhưng điều này không giúp chống lại một số vi-rút “xảo quyệt”. Vì vậy, các chương trình dò ​​tìm chỉ cung cấp chẩn đoán đáng tin cậy khi tải DOS từ đĩa mềm được bảo vệ chống ghi và một bản sao của chương trình dò ​​tìm cũng phải được khởi chạy từ đĩa mềm này.

Một số máy dò, chẳng hạn như ADinf "Dialogue-Science", có thể phát hiện vi-rút "vô hình", ngay cả khi chúng đang hoạt động. Để làm điều này, họ đọc đĩa mà không cần sử dụng lệnh gọi DOS. Phương pháp này không hoạt động trên tất cả các ổ đĩa.

Hầu hết các chương trình dò ​​tìm đều có chức năng “bác sĩ”, tức là. cố gắng đưa các tập tin hoặc vùng đĩa bị nhiễm về trạng thái ban đầu. Những tệp không thể khôi phục được thường không hoạt động hoặc bị xóa.

Hầu hết các chương trình bác sĩ chỉ có thể “chữa khỏi” một nhóm virus cố định nhất định nên chúng nhanh chóng trở nên lỗi thời. Nhưng một số chương trình không chỉ có thể học cách phát hiện mà còn cả cách xử lý các loại vi-rút mới.

Các chương trình như vậy bao gồm AVSP

"Đối thoại-MSU".

CHƯƠNG TRÌNH KIỂM TOÁN VIÊN có hai giai đoạn công việc. Đầu tiên, chúng ghi nhớ thông tin về trạng thái của các chương trình và vùng hệ thống của đĩa (khu vực khởi động và khu vực có bảng phân vùng đĩa cứng). Người ta cho rằng tại thời điểm này các chương trình và vùng đĩa hệ thống không bị nhiễm virus. Sau đó, bằng cách sử dụng chương trình kiểm tra, bạn có thể so sánh trạng thái của các chương trình và vùng đĩa hệ thống với trạng thái ban đầu bất kỳ lúc nào. Bất kỳ sự khác biệt nào được phát hiện sẽ được báo cáo cho người dùng.

Để kiểm tra trạng thái của chương trình và ổ đĩa mỗi khi hệ điều hành khởi động, bạn phải bao gồm lệnh khởi chạy chương trình kiểm tra trong tệp bó AUTOEXEC.BAT. Điều này cho phép bạn phát hiện tình trạng nhiễm virus máy tính khi nó chưa gây ra nhiều tác hại. Hơn nữa, cùng một chương trình kiểm tra sẽ có thể tìm thấy các tệp bị vi-rút làm hỏng.

Nhiều chương trình kiểm tra khá “thông minh” - chúng có thể phân biệt các thay đổi trong tệp gây ra, chẳng hạn như khi chuyển sang phiên bản mới của chương trình, với các thay đổi do vi-rút thực hiện và không đưa ra cảnh báo sai. Thực tế là virus thường thay đổi các tập tin theo một cách rất cụ thể và thực hiện những thay đổi giống nhau trong các tập tin chương trình khác nhau. Rõ ràng là trong tình huống bình thường, những thay đổi như vậy hầu như không bao giờ xảy ra, vì vậy chương trình kiểm toán, sau khi ghi lại thực tế về những thay đổi đó, có thể báo cáo một cách tự tin rằng chúng là do vi-rút gây ra.

Cần lưu ý rằng nhiều chương trình kiểm tra không thể phát hiện sự lây nhiễm của vi-rút “vô hình” nếu loại vi-rút đó hoạt động trong bộ nhớ máy tính. Nhưng một số chương trình kiểm tra, chẳng hạn như Adinf và Dialogue-Science, vẫn có thể thực hiện việc này mà không cần sử dụng lệnh gọi DOS để đọc đĩa (tuy nhiên, chúng không hoạt động trên tất cả các ổ đĩa). Than ôi, tất cả những điều này đều vô ích trước một số loại virus “xảo quyệt”.

Để kiểm tra xem tệp có thay đổi hay không, một số chương trình kiểm tra sẽ kiểm tra độ dài của tệp. Nhưng việc kiểm tra này là chưa đủ - một số vi-rút không thay đổi độ dài của tệp bị nhiễm. Một cách kiểm tra đáng tin cậy hơn là đọc toàn bộ tệp và tính tổng kiểm tra của nó. Hầu như không thể thay đổi một tập tin để tổng kiểm tra của nó vẫn giữ nguyên.

Gần đây, sự kết hợp rất hữu ích giữa kiểm toán viên và bác sĩ đã xuất hiện, tức là. BÁC SĨ-KIỂM TOÁN là các chương trình không chỉ phát hiện các thay đổi trong tệp và vùng hệ thống của đĩa mà còn có thể tự động đưa chúng về trạng thái ban đầu trong trường hợp có thay đổi. Các chương trình như vậy có thể phổ biến hơn nhiều so với các chương trình bác sĩ, vì trong quá trình điều trị, chúng sử dụng thông tin được lưu trữ trước về trạng thái của tệp và vùng đĩa. Điều này cho phép họ chữa lành

các tập tin thậm chí từ virus không được tạo vào thời điểm chương trình được viết.

Nhưng chúng không thể điều trị được tất cả các loại virus mà chỉ những loại sử dụng

Cơ chế lây nhiễm tập tin “chuẩn” được biết đến vào thời điểm chương trình được viết.

Ngoài ra còn có các CHƯƠNG TRÌNH LỌC, nằm trong RAM của máy tính và chặn các cuộc gọi đến hệ điều hành được vi-rút sử dụng để tái tạo và gây hại, đồng thời báo cáo

chúng của người dùng. Người dùng có thể cho phép hoặc từ chối thao tác tương ứng.

Một số chương trình lọc không “bắt” các hành động đáng ngờ mà kiểm tra các chương trình được gọi để thực thi để phát hiện vi-rút. Điều này khiến máy tính của bạn bị chậm lại.

Tuy nhiên, lợi ích của việc sử dụng các chương trình lọc là rất đáng kể - chúng cho phép bạn phát hiện nhiều loại vi-rút ở giai đoạn rất sớm, khi vi-rút chưa có thời gian để nhân lên và làm hỏng bất cứ thứ gì. Bằng cách này, bạn có thể giảm tổn thất do virus đến mức tối thiểu.

CHƯƠNG TRÌNH VẮC-XIN, hay còn gọi là TƯƠNG LAI, sửa đổi các chương trình và đĩa theo cách không ảnh hưởng đến hoạt động của các chương trình, nhưng vi-rút mà việc tiêm chủng được thực hiện sẽ coi các chương trình hoặc đĩa này đã bị nhiễm. Những chương trình này cực kỳ kém hiệu quả.

Bảng tổng hợp một số chương trình diệt virus.