抗ウイルス剤の比較分析。 ウイルス対策プログラムの特徴の比較 コンピュータウイルスの概念
私たちは新しい発見と情報技術の隆盛の時代に生きています。 しかしテクノロジーの発展に伴い、情報が攻撃者の手に渡るリスクが高まるため、データ保護の必要性が高まっています。 そのため、情報セキュリティに関連する専門職と、同じ機能を実行するソフトウェアの需要が高まっています。 この記事では後者について説明します。
ウイルスの検出と削除のオプション
ウイルス、トロイの木馬とワーム、スパイウェアと広告の出現を防ぎ、ファイルを自動的にスキャンし、ユーザーの要求に応じてスキャンし、電子メール メッセージをチェックし、インターネット トラフィックをチェックし、インターネット ポケベルを保護し、悪意のあるソフトウェアから保護し、Java および Visual Basic スクリプトをチェックします。 オフラインでファイルを常にチェックし、フィッシング サイトから保護します。
NOD32 は、ウイルス、トロイの木馬、ワーム、フィッシング攻撃から保護します。 ESET NOD32はThreatSenseテクノロジーに基づいており、新しい危険な要素をリアルタイムで検出し、実行中のプログラムに悪意のあるコードがないか分析し、ウイルスプログラムの動作を阻止します。
画面にスプラッシュ画面を表示しながら、コンピューターのウイルスをチェックします。 このチェックは、オペレーティング システムがロードされる前でも起動時に行われます。 悪意のあるスクリプトをブロックします。 スパイウェアを削除します。
一般的なウイルスを除去します。
リアルタイムで保護します。
さまざまな種類のワーム、ルートキット、ファイルに感染するウイルス、トロイの木馬などのプログラム、ステルス ウイルス、多態性を使用するウイルス (つまり、実行中のウイルス プログラム コードの形成)、マクロ ウイルス、ウイルスがコンピュータ上に出現するのを防ぎます。ドキュメント、スクリプトに損害を与えるもの - ウイルス、スパイウェア、パスワード泥棒、アドウェア、ハッキング ユーティリティ、トラップドア プログラム、悪意のあるスクリプトやその他の有害なオブジェクト、スパム。
ウイルス対策データベースの更新
ウイルス対策データベースをスケジュールまたは手動で更新します。 更新ファイルがコピーされると、ウイルス対策プログラムはコピーされたデータベースを自動的に使用し、トラフィックをスキャンするときにそれらのデータベースを使用します。
更新にはミラー サーバーを使用します。ネットワーク内にミラーを作成することもでき、これによりインターネット チャネルが大幅に軽減されます。 公式サーバーからアップデートすることも可能ですが、このサービスを利用するには、ユーザー ログインとパスワードが必要です。これらは、それぞれ登録時に製品番号をアクティベートすることで取得でき、製品を購入する必要があります。
ウイルス対策データベースとプログラム自体の両方を自動的に更新します。 キーをお持ちの場合は、自動的に最新バージョンに更新されます。
自動更新と手動更新の両方が可能です。 手動で更新するには、ウイルス対策のメイン画面の「更新」タブに移動する必要があります。
新しい脅威にはスケジュールが適用されないため、ウイルス対策アップデートは新しいウイルスのリリースと同時にリリースされます。
使いやすさ
Kaspersky Anti-Virus の使用は難しくありませんが、経験の浅いユーザーにとっては、さまざまな設定があるため、理解するのがやや難しく感じるかもしれません。
このウイルス対策ソフトは使いやすいので、初心者でも問題なく使用できます。
プログラム設定では、変更用のパスワードを設定することができます。 約 40 のインターフェース言語をサポートします。 プログラムがウイルスを検出した場合、またはアップデートが利用可能な場合は、音声メッセージが表示されます。 ちょっとした良い点として、インターフェイス テーマの存在は、すべてのウイルス対策ソフトが誇ることができるものではありません。
このウイルス対策は非常に使いやすく、理解しやすいです。 紛らわしい設定や不要なパラメーターはありません。
プログラムには多数の設定やオプションがあるにもかかわらず、インターフェイスは非常にシンプルで直感的です。
テクニカルサポート
家庭用製品および技術サポートに関する 24 時間 365 日のテクニカル サポート 10:00 ~ 18:30 (GMT +3) ライセンス製品の購入が条件となります。
テクニカル サポートは 24 時間ご利用いただけます。 つまり、ユーザーは電話をかけるか電子メールを書くことができます。
テクニカル サポートには、登録が必要な公式 Web サイト、またはプログラムのロシア語フォーラムで問い合わせることができます。
ご想像のとおり、ユーザーが選択する際に使用できる基準は多数あるため、レビューしたプログラムの中で最高のウイルス対策プログラムを指定することは不可能です。 1 つ確かなことは、すべてのソリューションはユーザーの注目に値し、価値があると考えられるということです。 同時に、その中で最も機能的なのは Kaspersky Anti-Virus で、幅広い脅威に対する包括的な保護を提供し、優れたカスタマイズ機能を備えています。 しかし、高機能と使いやすさの組み合わせ(つまり、使いやすさとバックグラウンド作業中の最小限の「可視性」)の観点からは、Eset NOD32の方が気に入りました。 アバスト アンチウイルス! AntiVirus と Avira AntiVir もシステム リソースをあまり要求しないため、バックグラウンドで動作するときは控えめに動作しますが、その機能はすべてのユーザーに適しているわけではありません。 たとえば、前者ではヒューリスティック分析のレベルが不十分であり、後者ではロシア語へのローカライズがまだ行われておらず、モジュールの管理があまり便利に整理されていないと考えられます。 Norton AntiVirus と Dr.Web に関しては、前者が世界中で人気があり、後者がこれまでの利点で当然の評価を受けているにもかかわらず、私たちが検討している観点からは明らかに彼らの味方ではありません。 Norton AntiVirus は、最新バージョンの動作が (以前のバージョンと比較して) 大幅に高速になり、インターフェースの設計も改善されているにもかかわらず、依然としてシステムへの負荷が大きく、特定の機能の起動に対する反応がかなり遅いです。 公平を期すために、スキャン自体は迅速に実行されることに注意してください。 Dr.Web は、その機能がファイルとメールの保護に限定されているため、他のウイルス対策と比べてあまり印象的ではありませんが、レビューしたウイルス対策の中で最もシンプルであるという利点もあります。表1。 ウイルス対策ソリューションの機能比較
もちろん、悪意のあるソフトウェアの検出における有効性の観点から、レビューしたウイルス対策製品を比較することも同様に興味深いです。 このパラメータは、ICSA Labs、West Сoast Labs、Virus Bulletin など、国際的に認められた特別なセンターや研究所で評価されます。最初の 2 つは、一定レベルのテストに合格したウイルス対策製品に特別な証明書を発行しますが、注意点が 1 つあります。 - 現在知られているすべてのウイルス対策パッケージには、そのような証明書が含まれています (これは一定の最低限のものです)。 ウイルス対策雑誌の Virus Bulletin は、年に数回、多数のウイルス対策製品をテストし、その結果に基づいて VB100% を認定しています。 悲しいことに、今日では、もちろん、私たちがレビューしたウイルスも含め、すべての人気のあるウイルスにもそのような賞が与えられています。 したがって、他のテストの結果を分析してみましょう。 ここでは、ウイルス対策プログラムのテストに携わる評判の高いオーストリアの研究所 Av-Comparatives.org と、ウイルス対策プログラムのテストとウイルス対策評価の作成を専門とし、最大規模のコレクションの 1 つで知られるギリシャの会社 Virus.gr のテストに焦点を当てます。ウイルスの。 2009 年 8 月にオンデマンド スキャンに関して実施された Av-Comparatives.org での最新のテスト結果 (表 2) によると、調査されたプログラムの中で、Avira AntiVir Premium および Norton AntiVirus プログラムが最良の結果を示しました。 しかし、Kaspersky Anti-Virus はウイルスの 97.1% しか検出できませんでしたが、もちろん、このレベルのウイルス検出を低いと呼ぶのは完全に不当です。 さらに詳しい情報として、このテストに関与したウイルス データベースの量は 150 万以上の悪意のあるコードに達し、その差はわずか 0.1% であることに注意してください。これはそれ以上でも以下でもなく、150 万の悪意のあるプログラムに相当します。 速度に関しては、スキャン速度は多くの要因に依存するため、この点でソリューションを客観的に比較することはさらに困難です。特に、ウイルス対策製品がエミュレーション コードを使用しているかどうか、複雑な多型ウイルスを認識できるかどうか、詳細なウイルス対策製品が認識できるかどうかなどです。ヒューリスティック スキャンの分析が実行され、ルートキットのアクティブ スキャンなどが行われます。上記の点はすべてウイルス認識の品質に直接関係しているため、ウイルス対策ソリューションの場合、スキャン速度は最も重要な指標ではありません。彼らの仕事の有効性。 しかし、Av-Comparatives.org の専門家はソリューションを評価することが可能であると考え、この指標によると、最終的に検討中のウイルス対策プログラムの中でアバストがトップになりました。 アンチウイルスとノートン アンチウイルス。表2。 マルウェアの検出に関するウイルス対策ソリューションの比較 (出典 - Av-Comparatives.org、2009 年 8 月)
| 名前 | スキャン速度 | |
| Avira AntiVir プレミアム 8.2 | 99,7 | 平均 |
| ノートン アンチウイルス 16.2 | 98,7 | 速い |
| 98,2 | 速い | |
| ESET NOD32 アンチウイルス 3.0 | 97,6 | 平均 |
| カスペルスキー アンチウイルス 8.0 | 97,1 | 平均 |
| AVG アンチウイルス 8.0.234 | 93 | 遅い |
| Windows 用 Dr.Web アンチウイルス | テストされていません | データなし |
| パンダ アンチウイルス プロ 2010 | テストされていません | データなし |
Virus.gr の 8 月のテスト結果によると、表に示されています。 3、データは若干異なります。 ここでのリーダーは、Kaspersky Anti-Virus 2010 の 98.67% と Avira AntiVir Premium 9.0 の 98.64% です。 ちなみに、無料の Avira AntiVir Personal プログラムは、有料の Avira AntiVir Premium と同じ署名データベースと同じテスト方法を使用しており、商用ソリューションよりもかなり遅れていることは注目に値します。 結果の違いは、異なる研究室が異なるウイルス データベースを使用しているという事実によるものです。もちろん、そのようなデータベースはすべて、野生ウイルスの「In the Wild」コレクションに基づいていますが、他のウイルスによって補完されています。 どのパッケージがリーダーになるかは、ウイルスの種類とデータベース全体に占めるウイルスの割合によって異なります。
表3。 マルウェアの検出に関するウイルス対策ソリューションの比較 (出典 - Virus.gr、2009 年 8 月)
| 名前 | さまざまな種類のマルウェアの検出率 |
| カスペルスキー アンチウイルス 2010 | 98,67 |
| Avira AntiVir プレミアム 9.0 | 98,64 |
| Avira AntiVir Personal 9.0 | 98,56 |
| AVG アンチウイルス 無料 8.5.392 | 97 |
| ESET NOD32 アンチウイルス 4.0 | 95,97 |
| アバスト! 無料アンチウイルス 4.8 | 95,87 |
| ノートン アンチウイルス ノートン 16.5 | 87,37 |
| 博士。 ウェブ 5.00 | 82,89 |
| パンダ 2009 9.00.00 | 70,8 |
また、ウイルス対策製品が実際に未知の脅威にどの程度対処できるか、つまり、ウイルス対策ソフトウェアが使用するプロアクティブなウイルス対策保護方法の有効性にも注目する価値があります。 この分野の主要な専門家全員が、この特定の方向がウイルス対策市場で最も有望であるという合意に長い間達しているため、これは非常に重要です。 このようなテストは、2008 年 12 月 3 日から 2009 年 1 月 18 日まで、Anti-Malware.ru の専門家によって実施されました。 テストを実施するために、ウイルス対策データベースを凍結しながら、最新のマルウェアの 5,166 個の固有コードのコレクションを収集しました。 この記事で検討したウイルス対策製品の中で、Avira AntiVir Premium と Dr.Web (表 4) が最も優れた結果を示しました。これらは、データベースから欠落している悪意のあるコードを比較的多く特定できましたが、誤検知の数は減少しました。これらのウイルス対策ソフトの性能が高いことが判明したからです。 したがって、専門家は、まったく異なるソリューションに「ゴールド プロアクティブ プロテクション賞」という形でチャンピオンの栄光を与えました。 これらは、Kaspersky Anti-Virus、ESET NOD32 AntiVirus、および BitDefender Antivirus であり、プロアクティブな検出と誤検知のバランスの点で最高であることが判明しました。 結果はほぼ同じで、ヒューリスティック検出率は 60%、誤検知率は約 0.01 ~ 0.04% でした。
表4。 プロアクティブなウイルス対策保護の有効性に関するウイルス対策ソリューションの比較 (出典 - Anti-Malware.ru、2009 年 1 月)
| 名前 | 検出されたウイルスの割合 | 誤検知率 |
| Avira AntiVir プレミアム 8.2 | 71 | 0,13 |
| Dr.Web 5.0 | 61 | 0,2 |
| カスペルスキー アンチウイルス 2009 | 60,6 | 0,01 |
| ESET NOD32 アンチウイルス 3.0 | 60,5 | 0,02 |
| AVG アンチウイルス 8.0 | 58,1 | 0,02 |
| アバスト! ウイルス対策プロフェッショナル 4.8 | 53,3 | 0,03 |
| ノートン アンチウイルス 2009 | 51,5 | 0 |
| パンダ アンチウイルス 2009 | 37,9 | 0,02 |
上記のデータから導き出せる結論は 1 つだけです。検討されているすべてのウイルス対策ソリューションは確かに注目に値すると考えられます。 ただし、どのプログラムでもプロアクティブな保護方法のレベルは依然として理想から程遠いため、これらのプログラムを使用する場合は、署名データベースをタイムリーに更新することを決して忘れてはなりません。
コンピューター ウイルスを検出、除去し、ウイルスから保護するために、ウイルスを検出して破壊できる数種類の特別なプログラムが開発されています。 このようなプログラムはウイルス対策プログラムと呼ばれます。 ウイルス対策プログラムには次の種類があります。
検出プログラム;
ドクタープログラムまたはファージ。
監査プログラム。
プログラムをフィルタリングします。
ワクチンまたは免疫プログラム。
検出プログラムは、RAM およびファイル内の特定のウイルスに特徴的なシグネチャを検索し、検出されると、対応するメッセージを発行します。 このようなウイルス対策プログラムの欠点は、そのようなプログラムの開発者が知っているウイルスしか検出できないことです。
ドクター プログラムやファージ プログラム、さらにはワクチン プログラムも、ウイルスに感染したファイルを見つけるだけでなく、それらを「治療」します。 ファイルからウイルス プログラムの本体を削除し、ファイルを元の状態に戻します。 ファージは作業の開始時に RAM 内のウイルスを検索して破壊し、それからファイルの「クリーニング」に進みます。 ファージの中では、ポリファージが区別されます。 多数のウイルスを検索して破壊するように設計されたドクター プログラム。 最も有名なのは、AVP、Norton AntiVirus、Doctor Web です。
新しいウイルスが常に出現していることを考慮すると、検出プログラムやドクター プログラムはすぐに古くなり、定期的なバージョンの更新が必要になります。
監査プログラムは、ウイルスに対する最も信頼性の高い保護手段の 1 つです。 監査人は、コンピュータがウイルスに感染していないときのプログラム、ディレクトリ、ディスクのシステム領域の初期状態を記憶し、定期的にまたはユーザーの要求に応じて、現在の状態と元の状態を比較します。 検出された変化はモニター画面に表示されます。 原則として、状態の比較はオペレーティング システムをロードした直後に実行されます。 比較時には、ファイル長、周期制御コード(ファイルチェックサム)、変更日時などがチェックされます。 監査プログラムはかなり発達したアルゴリズムを備えており、ステルス ウイルスを検出し、ウイルスによって加えられた変更からチェック対象のプログラムのバージョンの変更をクリーンアップすることもできます。 監査プログラムの中には、ロシアで広く使用されている Adinf プログラムがあります。
フィルター プログラムまたは「ウォッチメン」は、ウイルスの特徴である、コンピューター操作中の不審な動作を検出するために設計された小さな常駐プログラムです。 そのようなアクションは次のとおりです。
1. COM、EXE 拡張子を持つファイルを修正しようとします。
2. ファイル属性の変更。
4. ディスクのブート セクタへの書き込み。
プログラムが指定されたアクションを実行しようとすると、「ガード」はユーザーにメッセージを送信し、対応するアクションを禁止または許可するよう提案します。 フィルター プログラムは、ウイルスが複製される前の初期段階でウイルスを検出できるため、非常に便利です。 ただし、ファイルやディスクを「クリーン」するわけではありません。 ウイルスを破壊するには、ファージなどの他のプログラムを使用する必要があります。
ワクチンまたはイムナイザーは、ファイルの感染を防ぐ常駐プログラムです。 このウイルスを「治療」する医師プログラムがない場合には、ワクチンが使用されます。 ワクチン接種は既知のウイルスに対してのみ可能です。 ワクチンは、その動作に影響を与えないようにプログラムまたはディスクを変更し、ウイルスは感染していると認識するため、根付きません。 現在、ワクチンプログラムの使用は限られています。
ウイルスに感染したファイルとディスクをタイムリーに検出し、各コンピュータ上で検出されたウイルスを完全に破壊することで、他のコンピュータへのウイルスの蔓延を防ぐことができます。
ウイルスと戦うための主な武器はウイルス対策プログラムです。 これらを使用すると、さまざまな偽装方法を使用するウイルスを含むウイルスを検出できるだけでなく、コンピューターから削除することもできます。 後者の操作は非常に複雑で時間がかかる場合があります。
ウイルス対策プログラムで使用される基本的なウイルス検出方法がいくつかあります。 ウイルスを検索する最も伝統的な方法はスキャンです。
これは、以前に検出されたウイルスから分離されたシグネチャを検索することで構成されます。 検出されたウイルスを除去できるウイルス対策スキャナ プログラムは、通常、ポリファージと呼ばれます。
単純なスキャナーの欠点は、コードを完全に変更する多態性ウイルスを検出できないことです。 これを行うには、チェック対象のプログラムのヒューリスティック分析を含む、より複雑な検索アルゴリズムを使用する必要があります。
さらに、スキャナーは、シグネチャが定義されている既知の、以前に研究されたウイルスのみを検出できます。 したがって、スキャナ プログラムは、ちなみに、1 日に数回出現する新しいウイルスの侵入からコンピュータを保護することはできません。 その結果、新しいバージョンがリリースされた瞬間にスキャナーが時代遅れになってしまいます。
ウイルス対策ツールキット プロ
AVP は、便利なユーザー インターフェイス、ユーザーが選択できる多数の設定に加え、膨大な数のさまざまなウイルスに対する信頼性の高い保護を保証する世界最大のウイルス対策データベースを備えています。
動作中、AVP は次の領域をスキャンします。
ラム。
ファイル (アーカイブされたファイルやパッケージ化されたファイルを含む)。
マスター ブート レコード、ブート セクター、およびパーティション テーブルを含むシステム セクター。
AntiViral Toolkit Pro には、その動作を特徴付ける多くの機能があります。
多型ウイルスや自己暗号化ウイルスを含む、膨大な数の多種多様なウイルスの検出と除去。 ステルスウイルスまたは目に見えないウイルス。 Word 文書や Excel スプレッドシートに感染するマクロ ウイルス。
パックされたファイル内のスキャン (解凍エンジン モジュール)。
アーカイブ ファイル内のスキャン (抽出エンジン モジュール)。
フロッピー、ローカル、ネットワーク、CD-ROM ドライブ上のオブジェクトをスキャンします。
未知のウイルスの検出に必要なヒューリスティック モジュール コード アナライザー。
リダンダントスキャンモードで検索します。
オブジェクトの変更をチェックする。
- 「AVP Monitor」は、コンピュータの RAM に永続的に配置され、システム内のすべてのファイル操作を監視する常駐モジュールです。 システム全体が実際に感染する前に、ウイルスを検出して削除できます。
便利なユーザーインターフェイス。
多数の異なる設定を作成、保存、ロードします。
ウイルス対策システムの整合性をチェックするメカニズム。
強力なヘルプ システム。
AVP Control Center は、PC 上で効果的なウイルス対策保護を構成できるシェル プログラムです。
それらのいくつかを説明しましょう。
AVP Monitor は、RAM に永続的に常駐し、ファイルとセクターのアクセス操作を監視する常駐型ウイルス対策プログラムです。 オブジェクトへのアクセスを許可する前に、AVP Monitor はオブジェクトにウイルスがないかチェックします。 したがって、システムが実際に感染する前にウイルスを検出して除去できます。
AVP Monitor のメイン ウィンドウには、「全般」、「オブジェクト」、「アクション」、「設定」、「統計」の 5 つのタブがあります。 タブ間を移動して希望のオプションを選択することで、プログラム設定を変更できます。
有効にするオプションを選択するためのすべての操作を実行するには、「適用」ボタン (この場合、AVP モニター ウィンドウは開いたままになります) または「OK」ボタン (この場合、ウィンドウは折りたたまれてウィンドウが開きます) をクリックする必要があります。アイコン)ウィンドウの下部にあります。
「一般」タブ
「全般」タブの上部には、プログラムに関するさまざまな情報 (バージョン番号、最終更新日、プログラムに既知のウイルスの数、登録情報、開発者に関する情報) が含まれています。 「テクニカル サポート」ボタンをクリックすると、プログラムの正規ユーザーにテクニカル サポートが提供されるチャネルに関する情報が表示されます。
タブの下部には「有効」チェックボックスがあり、モニターをオンまたはオフにすることができます。
「AVP Monitor をアンロード」ボタンを使用すると、プログラムを閉じることができます。
「オブジェクト」タブ
このタブでは、スキャンするファイルの種類を選択できます。
次のいずれかのファイル タイプを選択できます。
形式別のプログラム - プログラムのウイルスのみをスキャンします。 内部実行可能ファイル形式を持つオブジェクト、および拡張子 BAT.COM.EXE.OV*.SYS.BIN.PRG を持つすべてのファイル。 VxD.DLL.OLE.;
拡張プログラム - *.BAT、*.COM、*.EXE、*.OV*、*.SYS などの拡張子を持つすべての実行可能ファイルをチェックします。
すべてのファイル - 内部形式に関係なく、すべてのファイルをスキャンします。
マスクによる - ユーザーが指定したマスクを使用してファイルをスキャンします。 マスクはカンマで区切って入力フィールドに入力する必要があります。 例: *.EXE、*.COM、*.DOC。
「アクション」タブ
「アクション」タブでは、感染オブジェクトを検出したときの AVP Monitor のアクションを設定できます。 次のいずれかを選択できます。
ユーザーにアクションを求めるプロンプトを表示します - このオプションを選択すると、感染したオブジェクトにアクセスしようとするたびに、この感染したオブジェクトに関する情報、ウイルスの名前、およびオブジェクトの駆除の要求を含むブルー スクリーンが表示されます。ウイルスを除去してみますか?」 キーを押してください
感染したオブジェクトを自動的に駆除する - 感染したオブジェクトは自動的に駆除されます。 いかなる要求もなしに;
感染したオブジェクトを自動的に削除 - 感染したオブジェクトはすべて、アクセス時に自動的に削除されます。 このオプションを選択すると、「感染したオブジェクトをすべて削除してもよろしいですか?」という警告メッセージが表示されます。 「はい」ボタンをクリックしてアクションを確認するか、「いいえ」ボタンをクリックしてメイン AVP モニター ウィンドウに戻ります。
オブジェクトへのアクセスを拒否 - 感染したオブジェクトへのアクセスは拒否されます。
設定タブ
このタブでは、追加のウイルス スキャン メカニズムに接続する機能や、レポート ファイルを作成する機能が提供されます。 次のボックスをチェックできます。
警告 - 追加の検証メカニズムを有効にします。 この場合、スキャンされたファイルまたはセクターに改変または破損したウイルスが含まれている場合や、コンピューターのメモリ内で不審な機械命令のシーケンスが検出された場合には、警告メッセージが表示されます。
コード アナライザー - プログラムがまだ認識していない新しいウイルスを検出できるヒューリスティック メカニズム「コード アナライザー」を有効にします。
レポート ファイル - 検出された感染オブジェクトに関する情報が入力されるレポート ファイルを作成します。 チェックボックスの隣の入力フィールドに、レポート ファイルの名前を指定する必要があります (デフォルトでは「Avpm_rep.txt」)。
サイズ制限、Kb: - レポート ファイルのサイズを、対応する入力フィールドで指定されたキロバイト数に制限します (デフォルトでは 500 KB)。
「統計」タブ
このタブには、数量情報が表示 (および動的に更新) されます。
検証されたオブジェクト。
感染したオブジェクト。
警告;
ウイルスの疑い。
硬化したオブジェクト。
削除されたオブジェクト。
そして、次のような情報も。
最後に感染したオブジェクト: - 最後に感染したオブジェクトの名前 (パスを示す);
最後のウイルス名: 最後に見つかったウイルスの名前。
最後にスキャンされたオブジェクト: - 最後にスキャンされたオブジェクトの名前 (パスを示す);
AVP コントロール センター プログラム
インストールされているコンポーネントの構成とそのバージョンに関する概要情報を取得できるため、ユーザーはカスペルスキー テクニカル サポートとのコミュニケーションが容易になり、アップデートの必要性をタイムリーに決定できるようになります。 自動更新機能を使用すると、コンポーネントの最新バージョンが定期的にダウンロードされ、データベースが新しいウイルスに関する情報で更新されます。
AVP Control Center プログラムを使用すると、パッケージに含まれるウイルス対策プログラムの起動をスケジュールできます。 これにより、操作効率が向上すると同時に、ウイルスからの高度なシステム保護が維持されます。
外部プログラムを自動的に起動する機能により、AVP Control Center を従来のタスク スケジューラとして使用できます。 この場合、ほとんどの場合、他の自動起動ツールを使用する必要がなくなり、コンピュータ リソースの節約につながります。 さらに、ウイルス対策システムの保護に関連するタスクとその他のタスクの正確な相互同期が保証され、それらの間の競合を回避するのに役立ちます。
AVP Control Center は、さまざまなタスク (アプリケーション) を起動するために設計されたソフトウェア シェルです。 このプログラムを使用すると、スケジュールに従ってアプリケーションを手動または自動で起動できます。 これらのタスクは、ウイルス対策ソフトウェア パッケージの他のモジュール (AVP Scanner、AVP Monitor、AVP Update) によって実行されます。
AVPスキャナー。 冗長スキャン
冗長スキャンは、「エントリ ポイント」(つまり、システムがプログラムの処理を開始する場所)のみの標準処理の代わりに、検査対象のファイルの内容を完全にスキャンするメカニズムです。
このモードは、ウイルスは検出されないものの、システム内で「奇妙な」現象が引き続き発生する場合 (頻繁な「独立した」再起動、一部のプログラムの速度低下など) に使用することをお勧めします。 他の場合には、スキャン プロセスが数倍遅くなり、感染していないファイルをスキャンするときに誤検知の可能性が高まるため、このモードの使用はお勧めできません。
AVPアップデートプログラム
AVP Update プログラムは、AntiViral Toolkit Pro ウイルス対策ソフトウェア パッケージの一部であり、ウイルスに関する情報を保存するデータベースとパッケージのソフトウェア コンポーネントを自動的に更新するように設計されています。
アップデートは、永続接続またはダイヤルアップ接続を使用してインターネット経由で、またはローカル ネットワーク経由で実行できます。
大規模な企業のローカル ネットワークでは、一元的な更新を組織することで、時間とインターネット トラフィックのコストを大幅に削減できます。 同時に、各ユーザーはインターネット経由でアップデート ファイルを個別にダウンロードする必要がなくなります。このタスクはネットワーク管理者に割り当てられ、ローカル コンピュータの 1 台のハード ドライブ上の特別に指定されたディレクトリにファイルを配置します。ネットワーク (ファイル サーバーなど)。 この場合、ローカル ネットワーク経由で更新するように AVP Update プログラムを構成する必要があります。
定期的な自動アップデートの場合、AVP Control Center プログラムを使用して、AVP Update プログラムの起動をスケジュールに基づいて調整すると便利です。 これを行うには、自動更新管理タスクを作成して構成する必要があります。
一部のアンチウイルスの簡単な特徴 Dr Solomon's AntiVirus Toolkit
長所: 全体的に、ウイルスの検出と除去において最高の結果が得られます。
短所: 非常に高価。 更新されたバージョンは、サブスクリプション フロッピー ディスクでのみ入手できます。
85 ドルという高価にもかかわらず、「ベスト チョイス」の称号は Dr Solomon's AntiVirus Toolkit に与えられました。ソフトウェア製品は McAfee の VirusScan だけであり、テストでは Dr Solomon's Toolkit よりも多くの「野生の」ウイルスを除去しました。 インテリジェントなインターフェイスのおかげで、必要なウイルス対策機能がコマンドに応じて画面に表示され、すべての既知のウイルスとそれが引き起こす影響に関する完全な画面上の百科事典が表示されます。 不正ウイルス ハンターには、付属の Magic Bullet ブート可能フロッピー ディスクも高く評価されます。これを使用すると、あらゆるシステム上のウイルスをすばやく見つけて破壊できます。
このパッケージの欠点は、ネットワーク経由で新しいウイルス データをダウンロードできないことです。 更新バージョンの数は年間 4 つに制限されています。
同社は、このツールキットを 5 ユーザー用のセットのみで 349 ドルで間もなく販売すると発表しましたが、3 月中旬以降、同社は Dr Solomon's AntiVirus と呼ばれる、価格が 50 ドルの新しい簡易版を発売しました。私たちが見たベータ版では、この新しいパッケージはネットワーク ドライブをスキャンできませんが、ウイルス百科事典や Magic Bullet フロッピー ディスク (SOS Use に改名) など、ツールキットを個人使用に便利にするすべての機能が保持されています。よりシンプルになり、更新バージョンにはオンラインでアクセスでき、毎月の更新料金は年間 30 ドルかかります。この新しいバージョンはまだテストしていませんが、Toolkit と同じウイルス検出ソフトウェアが使用されているため、同様に機能するはずです。
最近、別のウイルス対策プログラムである Doctor Web の人気が急速に高まっています。 博士。 Web は、Aidstest と同様、ドクター検出器のクラスに属しますが、後者とは異なり、いわゆる「ヒューリスティック アナライザー」、つまり未知のウイルスを検出できるアルゴリズムを備えています。 「The Healing Web」というプログラム名は英語から翻訳されたもので、自己改変型変異ウイルスの侵入に対する国内のプログラマーの対応となりました。 後者は、複製するときに、ウイルスの元のバージョンに存在していた特徴的なバイトの連鎖が 1 つも残らないように、体を変更します。 博士。 Web は、Aidstest やその類似品と比較して、新世代のウイルス対策と言えます。
DoctorWeb プログラムは多型ウイルスと戦うように設計されており、自分の体の変化を検出することができます。 強力な分析アナライザーを使用して、パックされたファイルを含む未知のウイルスによるファイル感染を検出できます。
このプログラムは、3 つのレベルでヒューリスティック分析を実行する可能性を提供します。 この場合、ディスク上のファイルやシステム領域を検査し、特徴的なコード配列を利用して未知のウイルスを検出します。
プログラムの操作は、メニューやダイアログ ボックスを使用して全画面インターフェイス モードで実行することも、コマンド ラインからの呼び出しモードで実行することもできます。 2 番目のオプションは、フロッピー ディスクを監視するプログラムを繰り返し定期的に使用する場合に適しています。 同時に、便宜上、DoctorWeb プログラムを起動するコマンドが NortonCommander シェルのユーザー メニューまたはバッチ ファイルに含まれています。
Aidstest と同様に、モードはキーを使用して制御されます。 ユーザーは、ディスク全体と個々のサブディレクトリまたはファイルのグループの両方をテストするようにプログラムに指示することも、ディスクのチェックを拒否して RAM のみをテストするように指示することもできます。 次に、基本メモリのみをテストすることも、さらに拡張メモリ (/H キーを使用して指定) をテストすることもできます。 Aidstest と同様に、Doctor Web は作業レポートの作成 (キー /P)、キリル文字ジェネレータのロード (キー /R)、Sheriff ソフトウェアおよびハードウェア複合体 (キー /Z) の操作をサポートします。
しかし、もちろん、「Healing Web」の主な機能は、/S キーに接続されたヒューリスティック アナライザーの存在です。 速度と品質のバランスは、キー、つまりヒューリスティック分析のレベルを指定することで実現できます。0 - 最小、1 - 最適、2 - 最大。 この場合、当然のことながら、品質が向上するにつれて速度は低下します。 さらに、Dr. Web では、CPAV でワクチン接種されたファイルや、LZEXE、PKLITE、DIET でパッケージ化されたファイルをテストできます。 これを行うには、/U キー (この場合、ファイルは現在のデバイスで解凍されます) または /U ドライブ: (ドライブ: は解凍が実行されるデバイスです) (フロッピー ディスクの場合) を指定する必要があります。 Doctor Web が起動されるディスクは書き込み保護されています。 ユーザーは気づかないかもしれませんが、多くのプログラムはこの方法でパッケージ化されています。 /U キーが設定されていない場合、Doctor Web はパッケージ化されたプログラムに侵入したウイルスを見逃す可能性があります。
重要な機能は、テストされたファイルの常駐ウイルス (/V キー) の感染を制御することです。 メモリをスキャンする場合、Healing Web がそこにあるすべてのウイルスを検出するという 100 パーセントの保証はありません。 そこで、/V Dr.機能を指定する場合。 Web は、残りの常駐ウイルスがテスト対象のファイルに感染するのを防止しようとします。
ハードドライブのテストDr. Web ベースのテストは Aidstest よりもはるかに時間がかかるため、すべてのユーザーがハード ドライブ全体を毎日チェックするほど多くの時間を費やす余裕があるわけではありません。 このようなユーザーには、外部から持ち込んだフロッピーディスクをより注意深くチェックするようアドバイスできます (/S2 オプションを使用)。 フロッピー ディスク上の情報がアーカイブ内にある場合 (最近では、プログラムやデータはこの形式でのみマシンからマシンに転送されます。Borland などのソフトウェア メーカーでも製品をパッケージ化しています)、それを別のディレクトリに解凍する必要があります。ハードドライブを削除し、すぐに遅滞なくDr.を起動します。 Web では、ディスク名の代わりにこのサブディレクトリへのフルパスをパラメータとして指定します。 それでも、少なくとも 2 週間に 1 回はハード ドライブのウイルスのフル スキャンを実行し、ヒューリスティック分析の最大レベルを設定する必要があります。
Aidstest の場合と同様に、ウイルス対策プログラムでパターンとして受け入れられるバイト シーケンスが正常な環境で発生する可能性を排除できないため、初期テスト中にプログラムがウイルスを検出したファイルを駆除できるようにすべきではありません。プログラム。 検査が完了したら、Dr. Web には、ウイルスが検出されたことを示すメッセージが表示されます。どのファイルが感染しているかを確認するには、/P オプション (このオプションが指定されていない場合) を指定して Web を実行する必要があります。 この後、ファイルをフロッピー ディスクまたは電子ディスクにコピーし、「Healing Web」に /F キーを指定して削除してみる必要があります。 治療が失敗した場合は、Aidstes プログラムについて上記で説明した同様の状況の場合と同じ方法で進める必要があります。
ノートン アンチウイルス
ウイルス対策プログラムの見直しの一環として。 シマンテックは、十数年にわたり、そのプログラムが提供されるソフトウェア市場のほぼすべての分野でリーダーとして認められてきました。 ウイルス対策ソリューションも例外ではありませんでした。 したがって、ノートン アンチウイルスは依然として、ウイルス攻撃からコンピュータを保護する世界ナンバーワンの製品であり、プログラムの新しいバージョンはこの事実を確認しただけです。 さらに詳しく説明します。
プログラムの新規ユーザーは、インストール中に最初のかなり重要な革新に遭遇します。 したがって、Norton Antivirus 2004 には特別なプレインストール スキャナ モジュールが含まれており、インストール段階ですでにコンピュータをチェックし、必要に応じて改善することができます。 したがって、感染したコンピュータでも問題なくプログラムをインストールできます。 2 番目の重要な革新は、不正コピーに対する更新されたプログラム保護です。 今後は、プログラムをアクティブ化して Norton Antivirus の使用を開始する必要があります。
NortonAntiVirus を使用すると、次のことができます。 個々のファイル、フォルダ、またはドライブのウイルスをスキャンします。 指定した時間に自動ウイルス スキャンをスケジュールします。 計画に従って、または LiveUpdate 機能を使用してウイルス定義ファイルを随時更新します。
シマンテックの従業員は、新しいウイルスの報告を監視しています。 新しいウイルスを識別すると、それに関する情報 (シグネチャ) がウイルス記述ファイルに入力されます。 したがって、これらのファイルを少なくとも月に 1 回更新することをお勧めします。
ディスクとファイルをスキャンするとき (手動またはスケジュール)、NortonAntiVirus はこれらのシグネチャを使用してウイルスを検索します。 ファイルがこれらのウイルスのいずれかに感染していることが判明した場合、NortonAntiVirus は感染を自動的に排除します。
Norton AntiVirus は次のようにウイルスと戦います。
システムに侵入した既知のウイルスを検出し、破壊します (自動保護)。
ウイルスがシステムに侵入するのをブロックします (自己保護とワクチン接種)。
未知のウイルスの存在を示す可能性のある不審なアクティビティを監視します (ウイルス センサー テクノロジーによる自動保護)。
リストされている自動機能はデフォルトで有効になっています。 コンピュータを使用する環境のリスク レベルに応じて、Norton AntiVirus のさまざまな設定を調整することで、保護を強化または弱めることができます。
自動保護ツールを使用してウイルスを自動的にスキャンするだけでなく、いつでも手動検索を開始したり、特定の時間に実行するようにスケジュールしたりできます。
NortonAntiVirus は以下を検出するとアラームを発行します。
既知または未知のウイルス。
ウイルスに似たアクション (ファイルの配布または破損時にウイルスによって通常実行されるアクション)。
ワクチン接種の変更 (ファイルがワクチン接種を受けていないか、最後のワクチン接種以降に変更が加えられた場合)。
NortonAntiVirus は、ほとんどの感染ファイルを修復できます。 ただし、ファイルを修復できない場合は、そのファイルをディスクから削除し、感染していないコピーと置き換える必要があります。 元のプログラム ディスクを安全な場所に保管し、貴重なファイルをバックアップする必要があります。
NortonAntiVirus は、プログラム ファイルをスキャンする際に、Microsoft Word および Excel のドキュメントとテンプレートもスキャンします。 これらのファイルはソフトウェアではありませんが、いわゆるマクロ ウイルスによって簡単に侵入される可能性があります。
ウイルスの破壊。
ウイルスを破壊するには 2 つの方法があります。
感染したファイル、ブート レコード、またはマスター ブート レコードを修復します。
感染したファイルをディスクから削除し、感染していないコピーと置き換えます。
図 2.1 - NortonAntiVirus ウィンドウ
まあ、それ以外の点では、概して、ウイルス対策ソフトウェアの新しいバージョンは以前のバージョンと何ら変わりはありません。 同じ標準関数セットが利用可能です。
ウイルス、ワーム、さまざまな種類のトロイの木馬プログラムを自動的に削除します。
送受信電子メールのチェックと解除。
インスタント メッセージング メッセージに添付されたファイル内のウイルスを検出およびブロックします。
新たな脅威から保護するために、ウイルス対策セキュリティ システムの更新を自動的にダウンロードします。 ワーム ブロック テクノロジー。送信電子メール メッセージ内のワーム (Nimda など) による感染を検出できます。
スクリプト ブロックおよびワーム ブロック テクノロジにより、ウイルスの説明が作成される前でも新しい脅威を特定できます。
ウイルスに感染したシステムなど、プログラムをインストールするための段階的な手順が記載されています。
プログラムのインターフェースは変更されておらず、依然として非常に便利で、英語にもかかわらず (残念ながら、この記事を書いている時点ではロシア語版は見つかりませんでした)、初心者ユーザーにとっても直感的です。
Norton Antivirus 2004 には 2 つの異なるバージョンがあります。 ホームユーザー向けには標準バージョンがあり、開発者が Web サイトで 49 ドルで提供しています。 Norton Antivirus 2004 Professional は中小規模企業向けであり、いくつかの追加機能があり、特に 2 つのライセンスが付属しています。 このバージョンの価格は 69 ドルです。 結論として、シマンテックがウイルス対策ソフトウェア市場におけるリーダーシップを改めて確認し、Norton Antivirus がこの分野で最も人気のある製品であり続けていることに注目したいと思います。 したがって、自分のコンピュータの保護とセキュリティが重要であるすべての人に、安全にお勧めできます。
コンピュータウイルスの比較分析
実践研究の問題点の表明
論文のこの実践的な部分の目的は、最も一般的に使用されているウイルス対策プログラムを選択することです。 これを行うために、Norton Antivirus、AVP、Doctor WEB のプログラムを分析します。
これを行うために、私は本校の生徒と教師を対象としたアンケートに基づいた調査を実施しました。 ユーザーは次の質問をされました:「次のプログラムのうち、最も頻繁に使用するプログラムはどれですか?」
これを行うために、私は本校の生徒と教師を対象に次のような質問をするアンケートを実施しました。
1) 「どのプログラムが最も効果的ですか?」
研究結果は、得られたデータの割合を反映したグラフや図の形で表示されます。
私の仕事を実証するために、私の仕事の主な規定と研究結果を含むプレゼンテーションを作成します。
実践的な研究結果の分析
以上、私の実践的な研究の段階を概説しましたが、その結果は次のようになります。
「次のプログラムのうち、最も頻繁に使用するのはどれですか?」という質問に対して、次のような結果が得られました。
1) 教師間で
表2.1。 - 教師向けプログラムの利用率
図 2.2 - 教師向けプログラムの使用率
2) 学生間で
表 2.2 学生が利用したプログラムの割合
図 2.3 - 学生が使用したプログラムの割合
ウイルス対策プログラムを比較するのは決して簡単なことではありません。 結局のところ、この種の製品を作成する企業は、常に改善に対する熱意とソフトウェアの継続的な更新によって際立ってきました。 それにもかかわらず、一部のウイルス対策ソフトウェアはそのタスクにおいて優れていますが、他のウイルス対策ソフトウェアはそれより劣っています。
それぞれに長所と短所がありますが、すべての人が自分の仕事を客観的に評価し、自分のコンピュータの操作に最も適したものを選択できるわけではありません。
したがって、私たちは、市場で最も人気のあるウイルス対策プログラムである Kaspersky、ESET NOD32、McAfee、Symantec を分析して、それらの機能の一般的なアイデアを提供し、個人のコンピューターを保護するための正しい選択を支援することにしました。 分析結果は、テストされたソフトウェア間の違いを最大限に認識できるように表の形式で表示されました。
|
システムの動作に必要なプロセスと信頼できる更新ソースをシナリオから自動的に除外する機能を備えた「デフォルトで拒否」シナリオのサポート |
||||
|
プログラムの許可/ブロック: |
||||
|
プログラムレジストリから選択する |
||||
|
レジストリから実行可能ファイルを選択する |
||||
|
実行可能ファイルのメタデータの入力 |
||||
|
実行可能ファイルのチェックサムの入力(MD5、SHA1) |
||||
|
実行可能ファイルへのパスの入力 (ローカルまたは UNC) |
||||
|
プリセットアプリカテゴリの選択 |
||||
|
個々の Active Directory ユーザー/ユーザー グループに対してアプリケーションを許可/ブロックする |
||||
|
プログラムアクティビティの監視と制限 |
||||
|
脆弱性の監視と優先順位付け |
||||
|
Web リソースへのアクセスを許可/ブロックし、危険について警告します。 |
||||
|
リンクフィルタリング |
||||
|
事前定義されたカテゴリでコンテンツをフィルタリングする |
||||
|
データ型でコンテンツをフィルタリングする |
||||
|
Active Directoryの統合 |
||||
|
スケジュールに従って Web リソースへのアクセスを許可/ブロックする |
||||
|
Web リソースにアクセスするための PC の使用状況に関する詳細レポートの生成 |
||||
|
ポリシーベースのデバイス制御: |
||||
|
ポートタイプ/バス別 |
||||
|
接続機器の種類別 |
||||
|
Active Directory のユーザー グループごと |
||||
|
デバイスのシリアル番号に基づいたホワイトリストの作成 |
||||
|
スケジュールを設定する機能により、読み取り/書き込みのためのデバイスへのアクセス権を柔軟に制御 |
||||
|
一時的なアクセス許可の管理 |
||||
|
優先度に基づいて適用されるデフォルトのシナリオで拒否 |
取得したデータを分析すると、プログラム、インターネット サイト、デバイスの監視など、すべてのタスクに対処できるのは 1 つのウイルス対策ソフト、Kaspersky だけであると自信を持って言えます。 マカフィー アンチウイルスは、「デバイス制御」カテゴリで最高の評価を獲得し、良い結果を示しましたが、残念ながら、Web 制御とプログラム制御に関しては信頼できません。
ウイルス対策プログラムのもう 1 つの重要な分析は、パーソナル コンピューターの保護の品質を判断するための実践的な研究でした。 この分析を実行するために、さらに 3 つのウイルス対策プログラムが追加されました。 Web、AVG、TrustPort など、このセグメントのプログラムの比較の全体像はさらに完全なものになりました。 テストでは、さまざまな脅威が存在する 3,837 個の感染ファイルが使用されました。テストされたウイルス対策プログラムがそれらのファイルにどのように対処したかを次の表に示します。
|
カスペルスキー |
|||||
|
1分10秒 |
|||||
|
5分32秒 |
|||||
|
6分10秒 |
|||||
|
1分10秒 |
そしてやはり、Kaspersky Anti-Virus が、脅威検出率 (96% 以上) などの重要な指標において競合他社を上回り、首位に立ったのです。 しかし、彼らが言うように、ここの軟膏にはハエが入っていました。 感染ファイルの検索に費やされる時間とパーソナル コンピュータで消費されるリソースは、テストされたすべての製品の中で最も高かった。
ここで一番速かったのはDr. Web と ESET NOD32 では、ウイルスの検索に 1 分強かかり、感染ファイルがそれぞれ 77.3% と 50.8% 検出されました。 検出されたウイルスの割合と検索に費やした時間のどちらがより重要であるかは、ユーザーが決定する必要があります。 ただし、コンピュータのセキュリティが最優先されるべきであることを忘れないでください。
ESET うなずく32 は脅威の検出において最悪の結果を示し、わずか 50.8% でしたが、これは PC にとって許容できない結果です。 TrustPort が最も高速であることが判明し、AVG がリソースへの要求が最も低いことが判明しました。しかし、残念ながら、これらのウイルス対策プログラムによって検出される脅威の割合が低いため、リーダーと競合することはできません。
テストの結果に基づくと、十分な RAM と優れたプロセッサを備えている限り、Kaspersky Anti-Virus がコンピュータを保護するための最良の選択肢であると確信できます。 さらに、Kaspersky Lab 製品の価格は最高ではないため、消費者は満足せずにはいられません。
システムの情報セキュリティを確保することは主要な課題の 1 つです。 現代社会では、インターネットにはウイルスが蔓延しており、最も単純なウイルスでもコンピューターやそこに保存されているデータに重大な損害を与える可能性があるため、情報保護が特に重要な役割を果たしています。 これらの脅威はさまざまな性質を持つ可能性があり、重要なシステム ファイルを破壊することでシステムの動作を妨害し、重要な情報、パスワード、ドキュメントを盗みます。これは、システムの再インストールから重要なデータや金銭の損失に至るまで、悲惨な結果につながります。 したがって、重要なデータを保護できるコンピューター用のウイルス対策プログラムを選択するという問題が非常に重要になります。 この記事では、いくつかの人気のあるウイルス対策ソフトを紹介し、その中から平均的なユーザーにとって最適なものを選択してみます (結局のところ、無料のウイルス対策ソフトが幅広いユーザーにとって最もアクセスしやすいため、そのほとんどは無料です)。 。 そこで、Avast Free Antivirus、Panda Antivirus、360 Total Security、ESET NOD32 の 4 つのウイルス対策ソフトを検討します。 まずはそれぞれの概要と簡単な情報から始めます。
-
2015 年 4 月 17 日Yandexで無料でファイルを保存するためのクラウドを作成する方法 -
2015 年 4 月 17 日北イタリアの魅力 -
2015 年 4 月 17 日必要なファイルとプログラムをダウンロードする -
2015 年 4 月 17 日ルートの取得 Samsung Galaxy SM-A510F A5 (2016)
