ТОР 5 статей:
Методические подходы к анализу финансового состояния предприятия
Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века
Характеристика шлифовальных кругов и ее маркировка
Служебные части речи. Предлог. Союз. Частицы
КАТЕГОРИИ:
- Археология
- Архитектура
- Астрономия
- Аудит
- Биология
- Ботаника
- Бухгалтерский учёт
- Войное дело
- Генетика
- География
- Геология
- Дизайн
- Искусство
- История
- Кино
- Кулинария
- Культура
- Литература
- Математика
- Медицина
- Металлургия
- Мифология
- Музыка
- Психология
- Религия
- Спорт
- Строительство
- Техника
- Транспорт
- Туризм
- Усадьба
- Физика
- Фотография
- Химия
- Экология
- Электричество
- Электроника
- Энергетика
Сравнительный анализ антивирусных программных комплексов
Е. Ю. Попов, 9 класс
Научный руководитель А.Д. Морозов
БОУ ДОД «Областная станция юных техников», г. Омск, Россия
Сравнительный анализ антивирусных программных комплексов
Вредоносные программы начали своё развитие практически одновременно с полезными программами. Для борьбы с вредоносным ПО начали создаваться специализированные программы – антивирусы. С того момента обе стороны претерпели существенные изменения. И если в 90-х – антивирус просто проверяет по своей базе информацию пользователя: на наличие в ней вредоносных кодов. То сейчас, антивирус – невероятно сложная программа, оказывающая целый комплекс услуг.
За последнее время появилось множество программных продуктов для защиты компьютера от вредоносных программ, а это ставит перед пользователем проблему выбора наиболее эффективного из таких продуктов. И, естественно, разработчики любого антивирусного ПО говорят о нём, как о самом быстром и качественном продукте. Но какой из них действительно наилучший, и можно ли установить это, что называется, в «домашних условиях»?
Это и стало целью данной работы: изучить возможности различных антивирусных программных комплексов, провести их сравнительный анализ и представить результаты исследования широкому кругу пользователей ПК. Для этого необходимо было решить следующие задачи: выбрать объекты исследования (антивирусное ПО); подобрать или придумать алгоритмы сравнения объектов исследования; выполнить краткое описание объектов исследования и сравнение возможностей; обобщить полученные результаты, сделать выводы; освежить и усовершенствовать свои знания языков для создания сайтов; создать сайт, содержащий материалы исследования и разместить его в сети Интернет.
Объекты исследования (антивирусные программные комплексы) были выбраны по результатам опросов и тестирований, представленных в различных открытых источниках [1,2]. Среди них присутствуют, как коммерческие продукты[1], так и свободно распространяемые (СПО)[2]. Кроме того, учитывалось, что сегодня главным источником угроз от вредоносных программ является сеть Интернет, поэтому для исследования, в основном, выбирались антивирусы класса Internet Security. Для каждого объекта исследования было составлено краткое описание.
При сравнении антивирусов учитывалась эффективность их работы и потребление ресурсов ПК.
Самым распространённым способом проверки эффективности антивируса является метод «тестового архива с коллекцией вирусов»[3]. Но этот метод не позволяет получать сравниваемые результаты, так как алгоритмы детектирования и подсчета количества угроз у каждого антивируса различаются. К сожалению, больше доступных и достоверных методов проверки эффективности работы антивирусов найдено не было. Поэтому, с целью сравнения систем защиты пользователя в условиях, максимально приближенных к реальным, был разработан собственный метод тестирования. Его ключевой особенностью является эмуляция действий пользователя, посещающего сайты, с которых вредоносное ПО совершает атаки. В основе этого способа лежит использование программы для интернет серфинга (SafeSurf), имеющей возможность логирования (запоминания и сохранения в специальном файле) пути прохождения по всемирной паутине. Серфинг без антивируса привел к «падению» операционной системы, а наличие лог-файла позволило повторить серфинг по тому же пути, но уже под защитой антивируса. При сравнении эффективности объектов исследования учитывалось количество отраженных атак во время серфинга, а также работоспособность операционной системы после его окончания.
Для оценки потребления антивирусами ресурсов ПК автором была написана специальная программа, позволяющая через равные промежутки времени определять степень загрузки процессора и занятости оперативной памяти. Эта программа запускалась во время проверки антивирусом папки объемом около 25Гб, содержащей различные данные: от музыкальных файлов до архивов (в том числе и с вредоносными программами). В результате оценивалась степень загрузки процессора и оперативной памяти ПК в ходе проверки, а также её время.
По результатам тестирования можно сказать, что большинство антивирусов справилось со своей задачей – ни одна операционная система «не упала», и смогла поддерживать работоспособность после испытания. Но, тем не менее, различия в количестве отраженных угроз позволяют говорить о разной эффективности анализируемых программ. Явными лидерами стали Dr.Web 7.0 Security Space и Kaspersky Internet Security 2012, отразившие 921 и 914 атак соответственно. Также «гроссмейстерский» рубеж в 900 отраженных атак перешли Emsisoft Internet Security Pack и Avast 7 Internet Security. Остальные антивирусы несколько хуже справились со своей задачей. Особенно стоит отметить различие в эффективности работы у бесплатных версий и их коммерческих аналогов антивирусов Avira и Avast. Как показала практика, бесплатные версии уступают в надежности платным аналогам.
|
| № | Название | Кол-во отраженных атак | Средняя загрузка ЦП, % | Среднее потребление ОЗУ, % | Время проверки, мин | Цена, руб |
| Dr.Web 7.0 SecuritySpace | 56% | 27% | 9:27 | 1290p | ||
| Kaspersky Internet Security 2012 | 22% | 29% | 10:21 | 900р.* | ||
| Avast 7 Internet Security | 42% | 27% | 7:28 | 1200р | ||
| Avira Internet Security 2012 | 42% | 33% | 31:03 | 1598p | ||
| Emsisoft Internet Security Pack | 62%* | 36% | — | 1467p** | ||
| Comodo Internet Security Pro 2012 | 54% | 39% | 13:47 | 146,5p** | ||
| Panda Internet Security 2012 | 45% | 40% | 10:49 | 1280p | ||
| Eset Smart Security 5 | 39% | 34% | 20:48 | 563p* | ||
| Avast 7 Free Antivirus | 42% | 20% | 7:26 | — | ||
| Avira Free Antivirus | 56% | 27% | 31:28 | — |
* - Для данных антивирусов покупка лицензии для 1ПК невозможно, для более подробной информации посетите сайт разработчика антивирусного ПО.
**Переведено из долларов, по курсу на 17 марта 2012 года 1 USD = 29,3578 RUB
Вполне ожидаемо, первое место по быстродействию и потреблению ресурсов можно отдать антивирусу Avast Internet Security. Он показал себя с лучшей стороны, при низком потребление ресурсов, справившись с задачей за минимальное время. Бережнее всех к процессору отнесся KIS 2012, но по потреблению ОЗУ и общему времени сканирования он уступил Avast Internet Security. Остальные антивирусы были более требовательны к ресурсам ПК. Так, например Dr.Web 7.0 Security Space, несмотря на быстрое время проверки и не сильную нагрузку на ОЗУ, оказался требователен к использованию процессора. Стоит заметить, что бесплатные и коммерческие продукты Avast и Avira не существенно различаются в своих требованиях к ресурсам ПК. Отдельных слов заслуживает Emsisoft Internet Security Pack. Он очень расстроил результатом, причём не скоростью сканирования, скорее наоборот, весь вредоносный код был обезврежен за 49 секунд; антивирус огорчил плохо построенной проверкой архивов. Он просто проигнорировал их содержимое (хотя проверка архивов была включена).
Для представления своего исследования я создал сайт, с помощью языков html, css и javascript. При написании сайта использовались ещё не утвержденные языковые стандарты (например, css3 и html5). Эти стандарты существенно расширяют возможности языков, поддерживаются практически всеми современными браузерами, и можно сказать, что их использование – будущее веб-технологий. И чтобы лучше изучить их возможности, я использовал их в своем сайте, пусть и в ущерб отображению сайта в устаревших версиях браузеров. Сайт размещен в сети Интернет (адрес: www.locknot.ru) и индексирован в поисковых системах.
Выводы: в ходе исследования был произведён анализ информации о результатах тестирования и популярности множества антивирусных продуктов, были выбраны 10 популярных на территории СНГ решений безопасности.
Было проведено сравнение возможностей выбранных антивирусных программных комплексов по эффективности их защиты от сетевых угроз, и потреблению ресурсов ПК.
Для представления результатов исследования был создан сайт, с использованием возможностей последних языковых стандартов (css3 и html5).
Библиографический список:
1. http://www.virusbtn.com/, независимый международный ресурс, регулярно проводящий тестирование всех известных антивирусных программ.
2. http://www.anti-malware.ru/, российская антивирусная лаборатория, проводящая тестирования антивирусных комплексов по самым различным аспектам.
3. http://habrahabr.ru/post/100763/, пример использования «коллекции» вредоносного ПО для сравнения качества защиты антивирусов.
[1] Использовались пробные версии, с ограниченным сроком использования, скаченные с официальных сайтов разработчиков.
[2] Среди объектов исследования присутствуют коммерческие и СПО продукты компаний Avast и Avira, что позволит установить, есть ли разница в работе коммерческих и СПО версий, и если да, то насколько она существенна.
| <== предыдущая лекция | | | следующая лекция ==> |
| Винт установочный М6 | | | Характеристика управления на внешнеэкономической деятельности |
Не нашли, что искали? Воспользуйтесь поиском: