Hvilket antivirus er best? Gjennomgang av betalte og gratis produkter! Antivirus program.

Når du bruker Internett, er det veldig enkelt å "fange" et virus eller utilsiktet laste ned et spionprogram eller et annet skadelig program til datamaskinen din. Du trenger ressurser for å beskytte PC-en din, inkludert antivirusløsninger. Det finnes både gratis og kommersielle, og utvalget er ganske bredt. Hvilke antivirus er gode? Finnes disse blant gratisversjonene?

Vi har laget et utvalg programmer basert på deres allsidighet - hver løsning, bedømt etter innholdet i anmeldelser på Internett, er det optimale antivirusprogrammet for Windows 7, for XP, for den nyeste versjonen 8.1.

La oss først se på funksjonene til noen kommersielle tilbud. La en av dem være russisk, og den andre utenlandsk.

Det viktigste med Kaspersky

Blant de mest populære betalte antivirusprogrammene i verden er et produkt fra Kaspersky Lab. 2014-distribusjonen er i stand til å beskytte ikke bare mot virus og trojanere, men også mot spionprogrammer og reklameskript. Som de fleste moderne antivirus, kan Kaspersky-programmet oppdage trusler som ikke er i databasen. Til dette formål brukes heuristisk analyse.

Hovedfunksjonene til programmet fra Kaspersky:

  • spore virusangrep, desinfisere filer i sanntid;
  • sjekke programmer for omdømme;
  • analyse og identifikasjon av ondsinnede koder i Internett-trafikk (lenker);
  • overvåke systemet for mistenkelige programvarehandlinger.

Den moderne versjonen av Kaspersky antivirus er kompatibel med de nyeste operativsystemene, for eksempel Windows 8.1. Den proaktive beskyttelsespolicyen implementert av denne løsningen inkluderer overvåking av nettsteder der ondsinnede moduler er installert og advarsel brukeren på forhånd om identifiserte trusler når de forsøker å gå inn i slike nettressurser. Eksperter bemerker at antiviruset er tilpasset optimal bruk av PC-ressurser.

Program fra Kaspersky: aktiveringsnyanser

I mange år var det nødvendig med spesielle antivirusnøkler fra Kaspersky for å aktivere distribusjonen (bruk av et slikt opplegg er vanlig). Men siden august 2013 har metodikken for denne prosessen endret seg. Du kan aktivere Kaspersky Anti-Virus bare ved å bruke en spesiell kode på nettet, det vil si at Internett-tilgang er nødvendig. En nødvendig betingelse for vellykket gjennomføring av denne prosedyren er en korrekt innstilt systemdato.

Kaspersky og promotering fra Yandex

Det er en interessant presedens i historien til den russiske IT-industrien. Brukere hadde muligheten til å observere en ganske uvanlig forkledning der Kaspersky antivirus var - Yandex-versjonen av produktet. I desember 2011 bestemte to store russiske IT-selskaper - Yandex og Kaspersky Labs - seg for å utføre en uvanlig handling.

Brukere fra Russland og flere andre naboland hadde muligheten til å bruke et fullverdig produkt fra Kaspersky, utgitt i en co-branded versjon med Yandex, helt gratis. I dette tilfellet vil det være mest rettferdig å si at i denne formen er Kaspersky Anti-Virus en prøveversjon. Faktum er at gyldighetsperioden for lisensen for programmet som en del av kampanjen ikke var veldig lang - 6 måneder. Deltakere i kampanjen hadde også muligheten til å kjøpe standard Kaspersky-antivirus med 20 % rabatt.

Kampanjen inkluderte en rekke restriksjoner. Spesielt var det ingen teknisk støtte for versjonen av antiviruset som ble distribuert gjennom Yandex. Hvis brukeren hadde problemer med å mestre programmet, ble han anbefalt å henvende seg til ressursene til Kaspersky Labs kunnskapsbase.

Nå er aksjonen avsluttet. Foreløpig kan du bare bruke Kaspersky Lab-produkter gratis hvis du laster ned en prøveversjon av antivirus som fungerer i 30 dager.

NOD: sterk konkurrent fra Slovakia

En av de mest kjente konkurrentene til antiviruset fra Kaspersky Lab er et produkt produsert av det slovakiske selskapet ESET. Vi snakker om NOD32-programmet (i Russland kalles det ofte bare "NOD"). Hovedfunksjonene er de samme som de fleste analoger: "fange" virus, "trojanere", reklameapplikasjoner, beskyttelse mot phishing osv. Programmet har sin egen heuristiske analysealgoritme kalt ThreatSense.

Brukere og eksperter innen informasjonssikkerhet legger merke til det lave forbruket av dataressurser av antiviruset, samt den lave intensiteten av Internett-trafikkbruk ved oppdatering av databaser og hovedprogramvaremoduler. Sikkerhetssystemet fungerer for det meste i bakgrunnen. Noen eksperter mener at dette antivirusprogrammet er et av de beste når det gjelder filskanningshastighet.

ESET-programvarepakken inkluderer også Smart Security-applikasjonen. Dens hovedfunksjoner:

  • e-postovervåking, blokkering av ondsinnede skript, spamfiltrering;
  • oppdagelse og fjerning av spyware-e-postprogrammer;
  • beskytter datamaskinen din mot tilkoblinger utenfra (applikasjonen fungerer som en brannmur).

Smart Security karakteriseres også av mange eksperter som en løsning som bruker et minimum av systemressurser.

Ifølge mange eksperter er GOD et antivirus som lett kan rangeres på nivå med verdens ledende produkter.

La oss nå gå videre til gratis antivirus.

Avast - pålitelig beskyttelse gratis

Avast antivirus (gratis antivirusversjon), ifølge noen analytikere, er det mest populære produktet i verden i segmentet for gratisløsninger. Den har alle de grunnleggende funksjonene du trenger for et hjemmeprogram. Å aktivere Avast antivirus er veldig enkelt - bare skriv inn navn og e-post. Etter dette kan du bruke programmet gratis i ett år.

Operativsystemer for PC-er som gratisversjonen av Avast kan installeres på er Windows, Linux og MacOS. Mobilplattformer som er kompatible med antiviruset inkluderer Android og Windows. Det finnes også flere betalte versjoner av programmet: Pro, Internet Security og Premier. Det finnes en rekke bedriftsløsninger.

Mange brukere legger merke til at Avast antivirus har et veldig brukervennlig grensesnitt. Alle nødvendige alternativer vises kompakt og praktisk på skjermen. Brukere liker visning av grensesnitt relatert til sanntids databeskyttelse. Denne komponenten av programmet analyserer flere trusselkilder samtidig og viser på skjermen hvor stor prosentandel av en bestemt kilde som har blitt behandlet.

Det er også en minimal mengde annonsering i applikasjonsgrensesnittet, samt fullstendig fravær når du bruker noen alternativer i det aktive vinduet. Mange brukere, som selv bestemmer hvilke antivirus som er gode og hvilke som ikke er så gode, danner sin mening basert på mengden reklame i gratisversjonene av programmene.

Brukere legger merke til den svært raske driften av den manuelle skannemodulen, samt lavt forbruk av datamaskinens RAM.

AVIRA: universelt beskyttelsesformat

En annen populær løsning som kan brukes gratis er Avira antivirus i Free Antivirus-versjonen. Dette produktet består av flere applikasjoner: en skjerm (skanner filer i sanntid), en modul for å sjekke systemet ved behov, og et program for å oppdatere databaser med skadelig kode.

Hovedfunksjonaliteten til antiviruset:

  • oppdagelse og fjerning av ondsinnede koder, trojanere og andre ondsinnede applikasjoner;
  • oppdagelse og filtrering av reklameutnyttelser og spionprogrammer.

Det finnes også en kommersiell versjon av produktet - AntiVirus Premium. Sammenlignet med et gratis antivirus, har programmet flere fordeler:

  • akselerert oppdatering via Internett;
  • ingen reklame;
  • tilstedeværelsen av en funksjon for å blokkere nettsteder som inneholder ondsinnede koder;
  • muligheten til å sjekke e-post ved hjelp av POP3- og SMTP-protokoller.

I tillegg til grunnleggende plattformer tilbyr Avira brukerne flere spesialiserte pakker som er tilpasset bruk på arbeidsstasjoner, bedriftsnettverk mv.

Lavasoft: enkelhet og pålitelighet

Brukere av dette antiviruset legger merke til bekvemmeligheten og balansen til grensesnittet. Vinduet viser kun nødvendig informasjon, med et minimum av unødvendige data. Hvis det er behov for å aktivere en tilleggsfunksjon, kan dette gjøres med ett klikk. Hvis brukeren ønsker å skanne hele systemet samtidig, klikker du bare på den store Skann nå-knappen.

Den eneste vanskeligheten notert av antivirusbrukere er at det som standard ikke er noe alternativ for å velge individuelle stasjoner for skanning. Dette alternativet kan imidlertid aktiveres via programinnstillinger-menyen. Ytterligere funksjoner for antivirusbrukere er tilgjengelige i store mengder i den betalte versjonen. Noen brukere beskriver Lavasoft som ikke den mest produktive løsningen. Selv i bakgrunnen er det aktivt forbruk av programvare-RAM.

AVG: enkelhet og funksjonalitet

AVG er et annet gratis antivirus. Programgrensesnittet, som brukere bemerker, er veldig enkelt. Det er en liste over ikoner som indikerer en bestemt antivirusbeskyttelsesmodul. Systemskannefunksjoner er plassert på sidepanelet av vinduet. Akkurat som mange andre antivirus, er det en Skann nå-knapp, som, når den klikkes, utfører en omfattende skanning av hele datamaskinen.

AVG-pakken inneholder et stort antall tilleggsmoduler. For eksempel de som er utviklet for å beskytte e-post og filtrere nettrafikk. Noen brukere sier at for å aktivere mange moduler må du kjøpe en lisens. Noen ganger viser det seg at alternativene ikke er ment for stasjonære operativsystemer, men for mobile plattformer.

Mange legger merke til den utilstrekkelige ytelsen til antiviruset når de skanner disker, men er ganske fornøyd med programmets lave RAM-forbruk.

En annen ulempe med AVG antivirus er det ganske komplekse grensesnittet. Du kan bli forvirret. For å skanne en bestemt disk eller annet lagringsmedium, må du utføre flere sekvensielle handlinger. I tillegg, for å bruke noen alternativer, må du aktivere en spesiell modus kalt "ekspert", mens i mange andre antivirusprogrammer er dette alternativet tilgjengelig i hovedmenyen til programmet. Det er ikke nødvendig å aktivere andre moduser enn det som er aktivert som standard.

Mange brukere ble imponert over ytelsen til antiviruset og dets lave forbruk av systemressurser.

Microsoft Security Essentials: Gratis løsning fra giganten

I motsetning til andre programmer i vår anmeldelse (som bare gir den mest grunnleggende versjonen med begrensninger for gratis bruk), er dette produktet helt gratis. Og dette til tross for at den ble utgitt av et av de mest kommersielt engasjerte IT-selskapene i verden.

Mange brukere legger merke til at programgrensesnittet er veldig praktisk, de understreker spesielt at det ikke er reklame på det. Det er imidlertid noen ulemper: den kan ikke skanne e-post og inneholder ikke anti-phishing-moduler. Mens andre antivirus til og med inkluderer slike funksjoner i gratisversjonen.

Ifølge brukerne er Microsoft-produktet preget av et gjennomsnittlig ytelsesnivå.

Fordeler og ulemper med gratis antivirus

Uten å hevde å være den ultimate sannheten, vil vi prøve å oppsummere fordeler og ulemper med hvert av de gratis antivirusene i vår anmeldelse. Basert, selvfølgelig, på brukeranmeldelser. Vi vil ikke finne ut hvilke antivirus som er gode og hvilke som ikke er det. Vi vil fremheve styrker og svakheter ved hver enkelt.

Hvis hastighet er viktig for brukeren, er det fornuftig å ta hensyn til Avira, selv til tross for plattformens mangler i form av forvirrende grensesnittelementer. Ifølge noen brukere bør skaperne av dette antiviruset definitivt jobbe med utseendet til produktet. Hvis de gjør dette, vil Avira ha en stor sjanse til å komme nærmere markedslederne.

Avast antivirus kan være det beste valget for de brukerne som ikke går mot en grundig studie av programinnstillinger. Ytelsen til produktet er ganske bra. Grensesnittet er oversiktlig og behagelig. Reklame, hvis du ikke tar hensyn til det, forstyrrer ikke arbeidet med programmet i det hele tatt. Mange brukere vil ønske å få et gratis antivirus i 1 år med funksjonaliteten som Avast har.

Løsninger fra Lavasoft og AVG får skryt av brukerne for god funksjonalitet. For noen brukere er det viktig hvilke antivirus som er gode med tanke på egenskapene som skaperne har gitt dem.

Vi fokuserer på vurderingen

Brukernes meninger om enkelte programvareprodukter er subjektive. Det gjøres nå forsøk på å formulere en objektiv vurdering av antivirus. La oss se hvem som gjør det og hva er resultatene av arbeidet deres.

Forskningsmetodene til Safety-Gate-portalen er anerkjent av det russiske IT-samfunnet som en av de mest effektive. Derfor vil vi ta vurderingen av antivirus i henhold til ekspertene i denne organisasjonen. Satefy-Gate gjennomfører tester av løsninger fra ulike globale produsenter hvert kvartal. Testøkter kalles On-Demand (sjekke "on demand", det vil si i manuell skanningsmodus). I andre kvartal 2014 testet Safety-Gate-portalen effektiviteten til 26 løsninger, både kommersielle og gratis. La oss se på de generelle resultatene og hvordan antivirusene i vår anmeldelse klarer seg.

Under testing måtte programmene identifisere så mange som mulig av de 3 266 filene infisert med ondsinnet kode, som ble utarbeidet av Safety-Gate-spesialister. Antall påviste virus ble uttrykt i prosent, avrundet til nærmeste hundredel. Det vil si at hvis programmet for eksempel fant 3000 infiserte filer, ble resultatet registrert som 91,86%.

La oss se på fordelingen av plassene i de ti beste rangeringene.

  • Den første plassen ble tatt av Ashampoo antivirus, indikatoren er 98,96% eller omtrent 3232 virus funnet.
  • På andreplass (med et veldig lite etterslep) kommer det slovakiske produktet ESED NOD32, som fant 98,71 % av infiserte filer.
  • Tredje- og fjerdeplassen ble delt av løsninger fra TrustPort (henholdsvis Total Protection og Internet Security). Den første fikk et resultat på 98,07 %, mens den andre sakket etter og klarte å finne bare 95,71 % av virusene.
  • Topp 5-rangeringen inkluderte Emsisoft Anti-Malwre-programmet med en poengsum på 95,34 %.
  • På sjetteplass er antiviruset fra vår Avira-anmeldelse. Programmet var i stand til å finne 95,22% av infiserte filer.
  • Det syvende resultatet ble vist av 360 ​​Internet Security antivirus, etter å ha klart å oppdage 94,76% av programmene med ondsinnet kode.
  • Åttendeplassen ble tatt av russiske Dr.Web, som viser et resultat på 94,3 %.
  • På niendeplass kommer HitmanPro antivirus, som var i stand til å oppdage 93,63 % av infiserte filer.
  • eScan Internet Security-produktet tok en tiendeplass, med et resultat på 93,57 %.
  • Hvilken plass har Kaspersky antivirus? En av de mest populære russiske løsningene viste et ganske beskjedent resultat, og tok 12. plass. Programmet fant 92,92 % av infiserte filer.

Hvordan går det med de resterende antivirusene i vår anmeldelse? Enda lavere.

AVG tok 14. plass, og oppdaget 92,22 % av infiserte filer. Avast er på 16. plass, etter å ha klart å finne 91,64 % av virusene. Microsoft Security Essentials og Lavasoft har ikke blitt testet av eksperter.

Dette er vurderingen av antivirus i henhold til Safety-Gate-portalen. Dette er selvfølgelig en av dusinvis eller til og med hundrevis av mulige rangeringer, men det lar deg få en grov ide om kvaliteten på løsninger for å beskytte PC-en din mot ondsinnede koder. Hvis du går etter Safety-Gate-vurderingen, er de beste gratis antivirusene fra 2014 som vi har vurdert, Avira og Avast. Den første var foran avgjørelsen fra Kaspersky. Det best betalte antivirusprogrammet fra vår anmeldelse, etter testresultatene, er Satefy-Gate, som er NOD32.

Etter å ha studert de generelle dataene om de ledende antivirusmerkene og undersøkt testresultatene, kan vi også ta hensyn til noen ekspertråd angående kriteriene for å velge den optimale løsningen for å beskytte PC-en din mot ondsinnede koder.

Eksperter anbefaler ikke å bruke "hackede" ("knekkede") versjoner av antivirus lastet ned fra gratis torrenter og andre portaler av denne typen. Det skjer ofte at installasjonsfilene til disse programmene allerede er infisert med ondsinnet kode. I tillegg har produsenter av moderne antivirus lært å bygge pålitelige algoritmer for å identifisere piratkopierte versjoner. Mest sannsynlig vil en ulovlig kopi av programmet raskt bli oppdaget og vil ikke lenger betjenes (nye databaser og programvarekomponenter vil ikke lenger bli lastet ned). Eksperter bemerker at på grunn av russiske leverandørers innstrammingsregler for filtrering av søkeresultater angående piratkopier av programmer, vil det ta veldig lang tid å søke etter ulisensierte versjoner av antivirus eller "nøkler" for dem. Analytikere anbefaler å bruke penger på å kjøpe en lovlig kopi av programvaren og spare tid.

IT-spesialister anbefaler ikke å velge antivirus basert på kriteriene for "letthet": liten mengde diskplass, lav RAM-forbruk, lav prosessorbelastning, etc. Ifølge eksperter kan et høykvalitetsprogram for å beskytte datamaskinen din mot trusler ikke være "lett". Et antivirus utfører mange funksjoner, og dette kan ikke skje uten å bruke systemressurser. Eksperter bemerker at de fleste moderne datamaskiner er utstyrt med tilstrekkelig RAM og harddisker til å ignorere PC-ytelseskravene anbefalt av programvareprodusenter. Hvis det viser seg at systemets kraft ikke er nok, er det å foretrekke å oppgradere de individuelle komponentene enn å endre antiviruset til et mindre krevende. Den eneste vanskeligheten er at det som standard ikke er noe alternativ for å velge individuelle stasjoner for skanning, men dette alternativet kan aktiveres via programinnstillinger-menyen.

Leksjon "Antivirusprogrammer"

Når datamaskinen din er infisert med et virus, er det viktig å oppdage det. For å gjøre dette må du vite om hovedtegn på virus:

Avslutning av drift eller feil drift av tidligere vellykkede programmer:
- treg datamaskinytelse
- manglende evne til å laste operativsystemet
- forsvinning av filer og kataloger eller korrupsjon av innholdet
- endre dato og klokkeslett for filendring
- endre filstørrelser
- uventet betydelig økning i antall filer på disken
- betydelig reduksjon i størrelsen på ledig RAM
- vise uventede meldinger eller bilder på skjermen
- gir uventede lydsignaler
- hyppige fryser og krasjer i datamaskinen

For å beskytte mot virus kan du bruke:

v generelle informasjonsbeskyttelsesverktøy, som også er nyttige som forsikring mot fysisk skade på disker, funksjonsfeil i programmer eller feilaktige brukerhandlinger;

v forebyggende tiltak for å redusere sannsynligheten for å få viruset;

v spesialiserte programmer for virusbeskyttelse.

Generelle informasjonssikkerhetstiltak nyttig ikke bare for å beskytte mot virus:

  1. kopiere informasjon - lage kopier av filer og systemområder på disker;
  2. tilgangskontroll forhindrer uautorisert bruk av informasjon, spesielt beskyttelse mot endringer i programmer og data fra virus, programmer som ikke fungerer og feilaktige brukerhandlinger.

Forebyggende tiltak

v Ikke bruk tvilsomme disker eller andre lagringsmedier

v Begrens tilgangen til programfiler ved å gjøre dem skrivebeskyttet når det er mulig

v Når du arbeider på et nettverk, hvis mulig, ikke kall opp programmer fra minnet til andre datamaskiner.

v Lagre programmer og data på arkiverte disker og i forskjellige underkataloger på harddisken.

v Ikke kopier programmer for dine egne behov fra tilfeldige kopier.

v Sørg for å ha et antivirusprogram

Spesialiserte programmer for virusbeskyttelse

Antivirus programmer lar deg beskytte, oppdage og fjerne datavirus. Alle spesialiserte programmer for virusbeskyttelse kan deles inn i flere typer:

Ø detektorer,

Ø leger (fager),

Ø revisorer,

Ø lege-inspektører,

Ø filtre og vaksiner (immunisatorer).

DETEKTORPROGRAMMER lar deg oppdage filer infisert med ett av flere kjente virus. Disse programmene sjekker om filer på en brukerspesifisert stasjon inneholder en kombinasjon av byte som er spesifikke for et gitt virus. Når det oppdages i en fil, vises en tilsvarende melding på skjermen. Mange detektorer har moduser for å kurere eller ødelegge infiserte filer.

Det bør understrekes at detektorprogrammer bare kan oppdage virus som er "kjent" for dem. Noen detektorprogrammer kan konfigureres for nye typer virus, de trenger bare å angi bytekombinasjonene som er iboende i disse virusene. Det er imidlertid umulig å utvikle et slikt program som kan oppdage et tidligere ukjent virus.

At et program ikke gjenkjennes av detektorer som infisert betyr altså ikke at det er sunt – det kan inneholde et nytt virus eller en litt modifisert versjon av et gammelt virus, ukjent for detektorprogrammer.

De fleste detektorprogrammer har en «lege»-funksjon, dvs. de prøver å returnere infiserte filer eller diskområder til sin opprinnelige tilstand. De filene som ikke kunne gjenopprettes, blir vanligvis uvirksomme eller slettet.

Dr.Web programmet ble opprettet i 1994 av I. A. Danilov og tilhører klassen av legedetektorer, har en såkalt "heuristisk analysator" - en algoritme som lar deg oppdage ukjente virus. "The Healing Web", som navnet på programmet er oversatt fra engelsk, ble svaret til innenlandske programmerere på invasjonen av selvmodifiserende mutante virus. Sistnevnte, når de multipliserer, modifiserer kroppen sin slik at ikke en eneste karakteristisk kjede av byte som var til stede i den opprinnelige versjonen av viruset gjenstår.

Dette programmet støttes av det faktum at en stor lisens (for 2000 datamaskiner) ble anskaffet av hoveddirektoratet for informasjonsressurser under presidenten for den russiske føderasjonen, og den nest største kjøperen av "nettet" var Inkombank.

Aidstest - programmet ble oppfunnet i 1988 av D.N. Lozinsky og er detektorlege. Aidstest-programmet er utviklet for å fikse programmer infisert med vanlige (ikke-polymorfe) virus som ikke endrer koden. Denne begrensningen skyldes det faktum at dette programmet søker etter virus ved hjelp av identifikasjonskoder. Men samtidig oppnås en veldig høy hastighet for å sjekke filer.

REVISORER har to stadier av arbeidet. Først husker de informasjon om tilstanden til programmer og systemområder på disker (oppstartssektoren og sektoren med harddiskpartisjonstabellen). Det antas at programmer og systemdiskområder for øyeblikket ikke er infisert. Etter dette, ved å bruke auditorprogrammet, kan du sammenligne tilstanden til programmer og systemdiskområder med den opprinnelige tilstanden når som helst. Eventuelle avvik som oppdages rapporteres til brukeren.

ADinf (Avansert Diskinfoscope) tilhører klassen revisjonsprogrammer. Detteprogrammet ble laget av D. Yu Mostov i 1991.

Antiviruset har høy driftshastighet og er i stand til å motstå virus som ligger i minnet. Den lar deg kontrollere disken ved å lese den sektor for sektor gjennom BIOS og uten å bruke DOS-systemavbrudd, som kan bli fanget opp av et virus.

For å kurere infiserte filer brukes ADinf Cure Module, som ikke er inkludert i ADinf-pakken og leveres separat. Prinsippet for driften av modulen er å lagre en liten database som beskriver kontrollerte filer. Ved å samarbeide kan disse programmene oppdage og fjerne omtrent 97 % av filvirus og 100 % av oppstartssektorvirus. For eksempel ble det oppsiktsvekkende SatanBug-viruset lett oppdaget, og filer infisert med det ble automatisk gjenopprettet. Dessuten kunne til og med de brukerne som kjøpte ADinf og ADinf Cure Module flere måneder før dukket opp dette viruset bli kvitt det uten problemer.

AVP (antivirusbeskyttelse) programmet kombinerer en detektor, en lege og en auditor, og har til og med noen residente filterfunksjoner (forbyr skriving til filer med READ ONLY-attributtet). Et antivirussett, som er en utvidet versjon av det berømte antivirussettet "Doctor Kaspersky". Mens programmet kjører, tester det for ukjente virus. Settet inneholder også et resident program som overvåker mistenkelige handlinger utført på datamaskinen og gjør det mulig å se minnekortet. Et spesielt sett med verktøy hjelper deg med å oppdage nye virus og forstå dem.

Antiviruset kan behandle både kjente og ukjente virus, og brukeren kan selv informere programmet om hvordan man behandler sistnevnte. I tillegg kan AVP behandle selvmodifiserende og Stealth-virus.

Norton Antivirus - Antiviruspakken er et verktøy av typen "sett det og glem det". Alle nødvendige konfigurasjonsparametere og planlagte aktiviteter (sjekke disken, sjekke nye og modifiserte programmer, starte Windows Auto-Protect-verktøyet, sjekke oppstartssektoren til stasjon A: før omstart) er installert som standard. Diskskanningsprogrammet er tilgjengelig for DOS og Windows. Norton AntiVirus oppdager og ødelegger blant annet selv polymorfe virus, og reagerer også vellykket på viruslignende aktivitet og bekjemper ukjente virus.

FILTRE eller VAKTMANN eller MONITORER, som er lokalisert i datamaskinens RAM og fanger opp samtalene til operativsystemet som brukes av virus til å reprodusere og forårsake skade, og rapportere dem til brukeren. Brukeren kan tillate eller nekte den tilsvarende operasjonen.

Noen filterprogrammer "fanger" ikke opp mistenkelige handlinger, men kontroller programmene som kalles for kjøring for virus. Dette får datamaskinen til å tregere.

Imidlertid er fordelene ved å bruke filterprogrammer svært betydelige - de lar deg oppdage mange virus på et veldig tidlig stadium, når viruset ennå ikke har hatt tid til å formere seg og ødelegge noe. På denne måten kan du redusere tap fra viruset til et minimum.

VAKSINER, eller IMMUNISERE, endre programmer og disker på en slik måte at dette ikke påvirker driften av programmene, men viruset som vaksinasjonen utføres mot anser disse programmene eller diskene for å være allerede infisert. Disse programmene er ekstremt ineffektive. Overvåk potensielt farlige operasjoner, og gi brukeren en passende forespørsel om å tillate/forby operasjonen.

Feil antivirusprogrammer

Ø Ingen av de eksisterende antivirusteknologiene kan gi fullstendig beskyttelse mot virus.

Ø Antivirusprogrammet tar opp deler av systemets dataressurser, laster sentralprosessoren og harddisken. Dette kan være spesielt merkbart på svake datamaskiner. Bakgrunnsnedgangen kan være opptil 380 %.

Ø Antivirusprogrammer kan se en trussel der det ikke er noen (falske positive).

Ø Antivirusprogrammer laster ned oppdateringer fra Internett, og kaster dermed bort båndbredde.

Ø Ulike teknikker for kryptering og pakking av skadelig programvare gjør at selv kjente virus ikke kan oppdages av antivirusprogramvare. Å oppdage disse "forkledde" virusene krever en kraftig dekompresjonsmotor som kan dekryptere filer før de skannes. Mange antivirusprogrammer har imidlertid ikke denne funksjonen, og som et resultat er det ofte umulig å oppdage krypterte virus.

Det finnes et stort antall betalte og gratis antivirusprogrammer. Følgende populære merker kan skilles:

Så, hva er et antivirus? Av en eller annen grunn tror mange at et antivirus kan oppdage et hvilket som helst virus, det vil si at ved å kjøre et antivirusprogram kan du være helt sikker på deres pålitelighet. Dette synspunktet er ikke helt riktig.

Faktum er at et antivirus også er et program, selvfølgelig skrevet av en profesjonell. Men disse programmene er i stand til å gjenkjenne og ødelegge bare kjente virus. Det vil si at et antivirus mot et spesifikt virus kan skrives bare hvis programmereren har minst én kopi av dette viruset. Så det er denne endeløse krigen mellom forfatterne av virus og antivirus, selv om det av en eller annen grunn alltid er flere av de førstnevnte i landet vårt enn sistnevnte.

Men skaperne av antivirus har også en fordel! Faktum er at det er et stort antall virus, hvis algoritme er praktisk talt kopiert fra algoritmen til andre virus. Som regel lages slike variasjoner av uprofesjonelle programmerere som av en eller annen grunn bestemte seg for å skrive et virus. For å bekjempe slike "kopier" har et nytt våpen blitt oppfunnet - heuristiske analysatorer. Med deres hjelp er antiviruset i stand til å finne lignende analoger av kjente virus, og informere brukeren om at han ser ut til å ha et virus. Naturligvis er påliteligheten til den heuristiske analysatoren ikke 100 %, men effektiviteten er fortsatt større enn 0,5.

Så i denne informasjonskrigen, som i alle andre, gjenstår de sterkeste. Virus som ikke gjenkjennes av antivirusdetektorer kan bare skrives av de mest erfarne og kvalifiserte programmererne.

Antivirusbeskyttelse er det vanligste tiltaket for å sikre informasjonssikkerhet for IT-infrastruktur i bedriftssektoren. Imidlertid bruker bare 74 % av russiske selskaper antivirusløsninger for beskyttelse, ifølge en studie utført av Kaspersky Lab sammen med analyseselskapet B2B International (høsten 2013).

Rapporten slår også fast at på bakgrunn av den eksplosive veksten av cybertrusler, som selskaper er beskyttet mot av enkle antivirus, begynner russiske virksomheter i økende grad å bruke komplekse beskyttelsesverktøy. Stort sett av denne grunn økte bruken av datakrypteringsverktøy på flyttbare medier med 7 % (24 %). I tillegg har selskaper blitt mer villige til å differensiere sikkerhetspolicyer for flyttbare enheter. Differensieringen av tilgangsnivået til ulike deler av IT-infrastrukturen har også økt (49 %). Samtidig er små og mellomstore bedrifter mer oppmerksomme på kontroll av flyttbare enheter (35 %) og applikasjonskontroll (31 %).

Forskerne fant også at til tross for konstant oppdagelse av nye programvaresårbarheter, tar russiske selskaper fortsatt ikke nok oppmerksomhet til vanlige programvareoppdateringer. Dessuten var antallet organisasjoner som var involvert i patching ned fra i fjor til bare 59 %.

Moderne antivirusprogrammer kan effektivt oppdage skadelige objekter inne i programfiler og dokumenter. I noen tilfeller kan et antivirus fjerne kroppen til et skadelig objekt fra en infisert fil, og gjenopprette selve filen. I de fleste tilfeller er et antivirus i stand til å fjerne et skadelig programvareobjekt ikke bare fra en programfil, men også fra en kontordokumentfil, uten å krenke dets integritet. Bruk av antivirusprogrammer krever ikke høye kvalifikasjoner og er tilgjengelig for nesten alle databrukere.

De fleste antivirusprogrammer kombinerer sanntidsbeskyttelse (antivirusskjerm) og beskyttelse på forespørsel (antivirusskanner).

Antivirus vurdering

2019: To tredjedeler av antivirus for Android viste seg å være ubrukelige

I mars 2019 publiserte det østerrikske laboratoriet AV-Comparatives, som spesialiserer seg på testing av antivirusprogramvare, resultatene av en studie som viste ubrukeligheten til de fleste slike programmer for Android.

Bare 23 antivirus i den offisielle Google Play Store-katalogen identifiserer skadelig programvare nøyaktig i 100 % av tilfellene. Resten av programvaren reagerer enten ikke på mobile trusler eller feiler helt sikre applikasjoner for dem.

Eksperter studerte 250 antivirus og rapporterte at bare 80 % av dem kan oppdage mer enn 30 % av skadelig programvare. Dermed strøk 170 søknader på prøven. Produktene som besto testen inkluderte stort sett løsninger fra store produsenter, inkludert Avast, Bitdefender, ESET, F-Secure, G-Data, Kaspersky Lab, McAfee, Sophos, Symantec, Tencent, Trend Micro og Trustwave.

Som en del av eksperimentet installerte forskerne hvert antivirusprogram på en separat enhet (uten emulator) og automatiserte enhetene for å starte nettleseren, laste ned og deretter installere skadelig programvare. Hver enhet ble testet mot 2 tusen av de vanligste Android-virusene i 2018.

I følge AV-Comparatives sine beregninger er de fleste Android-antivirusløsninger falske. Dusinvis av applikasjoner har et nesten identisk grensesnitt, og skaperne deres er tydeligvis mer interessert i å vise reklame enn i å skrive en fungerende antivirusskanner.

Noen antivirus "ser" en trussel i alle programmer som ikke er inkludert i deres "hvite liste". På grunn av dette slo de, i en rekke svært anekdotiske tilfeller, alarm om sine egne filer, siden utviklerne glemte å nevne dem i "hvitelisten".

2017: Microsoft Security Essentials er anerkjent som et av de verste antivirusene

I oktober 2017 publiserte det tyske antiviruslaboratoriet AV-Test resultatene av omfattende antivirustesting. Ifølge studien er Microsofts proprietære programvare, designet for å beskytte mot ondsinnet aktivitet, nesten den dårligste til å gjøre jobben sin.

Basert på resultatene av tester utført i juli-august 2017, kåret AV-Test-eksperter Kaspersky Internet Security som det beste antivirusprogrammet for Windows 7, som fikk 18 poeng ved vurdering av beskyttelsesnivå, ytelse og brukervennlighet.

De tre beste inkluderte Trend Micro Internet Security og Bitdefender Internet Security, som fikk 17,5 poeng hver. Du kan lære om statusen til produkter fra andre antivirusselskaper som ble inkludert i studien fra illustrasjonene nedenfor:

Mange skannere bruker også heuristiske skanningsalgoritmer, dvs. analysere sekvensen av kommandoer i objektet som kontrolleres, samle litt statistikk og ta en beslutning for hvert objekt som kontrolleres.

Skannere kan også deles inn i to kategorier - universelle og spesialiserte. Universelle skannere er laget for å oppdage og nøytralisere alle typer virus, uavhengig av hvilket operativsystem skanneren er laget for å fungere i. Spesialiserte skannere er utviklet for å nøytralisere et begrenset antall virus eller bare én klasse virus, for eksempel makrovirus.

Skannere er også delt inn i residente (monitorer), som skanner på farten, og non-resident, som kun skanner systemet på forespørsel. Som regel gir residente skannere mer pålitelig systembeskyttelse fordi de umiddelbart reagerer på utseendet til et virus, mens en ikke-resident skanner bare er i stand til å identifisere et virus ved neste lansering.

CRC-skannere

Driftsprinsippet til CRC-skannere er basert på å beregne CRC-summer (sjekksummer) for filer/systemsektorer som er tilstede på disken. Disse CRC-summene lagres deretter i antivirusdatabasen, i tillegg til annen informasjon: fillengder, dato for siste endring, etc. Ved senere lansering sammenligner CRC-skannere dataene i databasen med de faktiske beregnede verdiene. Hvis filinformasjonen som er registrert i databasen ikke samsvarer med de virkelige verdiene, signaliserer CRC-skannere at filen har blitt modifisert eller infisert med et virus.

CRC-skannere er ikke i stand til å fange et virus i det øyeblikket det dukker opp i systemet, men gjør dette først en tid senere, etter at viruset har spredt seg over hele datamaskinen. CRC-skannere kan ikke oppdage et virus i nye filer (i e-post, på disketter, i filer som er gjenopprettet fra en sikkerhetskopi eller ved utpakking av filer fra et arkiv), fordi databasene deres ikke inneholder informasjon om disse filene. Dessuten dukker det opp med jevne mellomrom virus som utnytter denne svakheten til CRC-skannere, og infiserer bare nyopprettede filer og forblir dermed usynlige for dem.

Blokkere

Antivirusblokkere er innbyggede programmer som fanger opp virusfarlige situasjoner og varsler brukeren om det. Virusfarlige inkluderer kall for å åpne for skriving til kjørbare filer, skriving til oppstartssektorer på disker eller MBR på en harddisk, forsøk fra programmer på å forbli hjemmehørende osv., det vil si kall som er typiske for virus under reproduksjon.

Fordelene med blokkere inkluderer deres evne til å oppdage og stoppe et virus på det tidligste stadiet av dets reproduksjon. Ulemper inkluderer eksistensen av måter å omgå blokkeringsbeskyttelse og et stort antall falske positiver.

Immunisatorer

Immunisatorer er delt inn i to typer: immunisatorer som rapporterer infeksjon og immunisatorer som blokkerer infeksjon. De første skrives vanligvis til slutten av filene (basert på prinsippet om et filvirus), og hver gang filen startes, sjekker de den for endringer. Slike immunisatorer har bare én ulempe, men den er dødelig: den absolutte manglende evnen til å rapportere infeksjon med et stealth-virus. Derfor brukes slike immunisatorer, som blokkere, praktisk talt ikke for tiden.

Den andre typen immunisering beskytter systemet mot infeksjon av en bestemt type virus. Filene på diskene er modifisert på en slik måte at viruset oppfatter dem som allerede infiserte. For å beskytte mot et fast virus legges et program som simulerer en kopi av viruset inn i datamaskinens minne. Når det lanseres, møter viruset det og tror at systemet allerede er infisert.

Denne typen immunisering kan ikke være universell, siden det er umulig å immunisere filer mot alle kjente virus.

Klassifisering av antivirus basert på variasjon over tid

Ifølge Valery Konyavsky kan antivirusverktøy deles inn i to store grupper – de som analyserer data og de som analyserer prosesser.

Dataanalyse

Dataanalyse inkluderer revisorer og polyfager. Revisorer analyserer konsekvensene av datavirus og andre skadelige programmer. Konsekvensene resulterer i endringer i data som ikke bør endres. Det er det faktum at data har endret seg som er et tegn på malware-aktivitet fra revisors synspunkt. Med andre ord, revisorer overvåker integriteten til data og, basert på faktum om et brudd på integriteten, tar de en beslutning om tilstedeværelsen av ondsinnede programmer i datamiljøet.

Polyfager virker annerledes. Basert på dataanalyse identifiserer de fragmenter av ondsinnet kode (for eksempel ved sin signatur) og trekker på dette grunnlag en konklusjon om tilstedeværelsen av ondsinnede programmer. Fjerning eller behandling av virusinfiserte data lar deg forhindre de negative konsekvensene av å kjøre skadelige programmer. På grunnlag av statisk analyse forhindres således konsekvenser som oppstår i dynamikk.

Arbeidsskjemaet til både revisorer og polyfager er nesten det samme - sammenlign data (eller deres kontrollsum) med en eller flere referanseprøver. Data sammenlignes med data. For å finne et virus på datamaskinen din, må du derfor ha jobbet for at konsekvensene av aktiviteten skal vises. Denne metoden kan bare finne kjente virus for hvilke kodefragmenter eller signaturer er beskrevet tidligere. Slik beskyttelse kan neppe kalles pålitelig.

Prosessanalyse

Antivirusverktøy basert på prosessanalyse fungerer noe annerledes. Heuristiske analysatorer, som de som er beskrevet ovenfor, analyserer data (på disk, i en kanal, i minne, etc.). Den grunnleggende forskjellen er at analysen utføres under antagelsen om at koden som analyseres ikke er data, men kommandoer (i datamaskiner med von Neumann-arkitektur kan data og kommandoer ikke skilles fra hverandre, og derfor er det under analyse nødvendig å lage en eller annen antagelse.)

Den heuristiske analysatoren identifiserer en sekvens av operasjoner, tildeler en viss farevurdering til hver av dem, og tar basert på totalen av faren en beslutning om hvorvidt denne sekvensen av operasjoner er en del av ondsinnet kode. Selve koden kjøres ikke.

En annen type antivirusverktøy basert på prosessanalyse er atferdsblokkere. I dette tilfellet utføres den mistenkelige koden trinnvis inntil settet med handlinger initiert av koden vurderes som farlig (eller sikker) oppførsel. I dette tilfellet blir koden delvis utført, siden fullføringen av den skadelige koden kan oppdages av enklere dataanalysemetoder.

Virusdeteksjonsteknologier

Teknologier som brukes i antivirus kan deles inn i to grupper:

  • Signaturanalyseteknologier
  • Teknologier for sannsynlighetsanalyse

Signaturanalyseteknologier

Signaturanalyse er en metode for å oppdage virus som består i å sjekke om det finnes virussignaturer i filer. Signaturanalyse er den mest kjente metoden for å oppdage virus og brukes i nesten alle moderne antivirus. For å utføre en skanning krever antiviruset et sett med virussignaturer, som er lagret i antivirusdatabasen.

På grunn av det faktum at signaturanalyse innebærer å sjekke filer for tilstedeværelse av virussignaturer, må antivirusdatabasen oppdateres med jevne mellomrom for å holde antiviruset oppdatert. Selve prinsippet for drift av signaturanalyse bestemmer også grensene for funksjonaliteten - evnen til å oppdage bare allerede kjente virus - en signaturskanner er maktesløs mot nye virus.

På den annen side antyder tilstedeværelsen av virussignaturer muligheten for å behandle infiserte filer oppdaget ved hjelp av signaturanalyse. Behandling er imidlertid ikke mulig for alle virus - trojanere og de fleste ormer kan ikke behandles på grunn av deres designfunksjoner, siden de er solide moduler laget for å forårsake skade.

Riktig implementering av en virussignatur lar deg oppdage kjente virus med hundre prosent sannsynlighet.

Teknologier for sannsynlighetsanalyse

Probabilistiske analyseteknologier er på sin side delt inn i tre kategorier:

  • Heuristisk analyse
  • Atferdsanalyse
  • Sjekksum analyse

Heuristisk analyse

Heuristisk analyse er en teknologi basert på sannsynlighetsalgoritmer, hvis resultat er identifisering av mistenkelige objekter. I prosessen med heuristisk analyse kontrolleres filstrukturen og dens samsvar med virusmønstre. Den mest populære heuristiske teknologien er å sjekke innholdet i en fil for modifikasjoner av allerede kjente virussignaturer og deres kombinasjoner. Dette bidrar til å oppdage hybrider og nye versjoner av tidligere kjente virus uten ytterligere oppdatering av antivirusdatabasen.

Heuristisk analyse brukes til å oppdage ukjente virus, og involverer som et resultat ikke behandling. Denne teknologien er ikke 100 % i stand til å avgjøre om et virus er foran det eller ikke, og som enhver sannsynlighetsalgoritme lider det av falske positiver.

Atferdsanalyse

Atferdsanalyse er en teknologi der en beslutning om arten av objektet som testes, tas basert på en analyse av operasjonene den utfører. Atferdsanalyse er svært snevert anvendelig i praksis, siden de fleste handlingene som er karakteristiske for virus kan utføres av vanlige applikasjoner. De mest kjente er atferdsanalysatorer av skript og makroer, siden de tilsvarende virusene nesten alltid utfører en rekke lignende handlinger.

Sikkerhetstiltak innebygd i BIOS kan også klassifiseres som atferdsanalysatorer. Når du prøver å gjøre endringer i datamaskinens MBR, blokkerer analysatoren handlingen og viser et tilsvarende varsel til brukeren.

I tillegg kan atferdsanalysatorer overvåke forsøk på å få direkte tilgang til filer, endringer i oppstartsoppføringen til disketter, formatering av harddisker, etc.

Atferdsanalysatorer bruker ikke tilleggsobjekter som ligner på virusdatabaser for sitt arbeid, og er som et resultat ikke i stand til å skille mellom kjente og ukjente virus - alle mistenkelige programmer betraktes a priori som ukjente virus. På samme måte innebærer ikke driftsfunksjonene til verktøy som implementerer atferdsanalyseteknologier behandling.

Sjekksum analyse

Sjekksumanalyse er en måte å spore endringer i datasystemobjekter. Basert på analysen av endringenes natur - samtidighet, masseforekomst, identiske endringer i fillengder - kan vi konkludere med at systemet er infisert. Kontrollsumanalysatorer (også kalt endringsrevisorer), som atferdsanalysatorer, bruker ikke tilleggsobjekter i arbeidet og avgir en dom om tilstedeværelsen av et virus i systemet utelukkende ved hjelp av ekspertvurderingsmetoden. Lignende teknologier brukes i skannere med tilgang - under den første skanningen fjernes en sjekksum fra en fil og plasseres i hurtigbufferen før neste skanning av den samme filen, blir kontrollsummen fjernet igjen, sammenlignet, og hvis det ikke er noen endringer, anses filen som uinfisert.

Antiviruskomplekser

Antiviruskompleks - et sett med antivirus som bruker den samme antiviruskjernen eller -kjernene, designet for å løse praktiske problemer med å sikre antivirussikkerhet for datasystemer. Antiviruskomplekset inkluderer også nødvendigvis verktøy for å oppdatere antivirusdatabaser.

I tillegg kan antiviruskomplekset i tillegg inkludere atferdsanalysatorer og endringsrevisorer som ikke bruker antiviruskjernen.

Følgende typer antiviruskomplekser skilles ut:

  • Antiviruskompleks for å beskytte arbeidsstasjoner
  • Antiviruskompleks for å beskytte filservere
  • Antiviruskompleks for å beskytte postsystemer
  • Antiviruskompleks for å beskytte gatewayer.

Sky og tradisjonell desktop antivirus: hva skal jeg velge?

(Basert på materiale fra Webroot.com)

Det moderne markedet for antivirusprodukter består først og fremst av tradisjonelle løsninger for skrivebordssystemer, hvis beskyttelsesmekanismer er bygget på grunnlag av signaturmetoder. En alternativ metode for antivirusbeskyttelse er bruken av heuristisk analyse.

Problemer med tradisjonell antivirusprogramvare

I det siste har tradisjonelle antivirusteknologier blitt mindre og mindre effektive og blir raskt utdaterte, noe som skyldes en rekke faktorer. Antallet virustrusler gjenkjent av signaturer er allerede så stort at det ofte er en urealistisk oppgave å sikre rettidig 100 % oppdatering av signaturdatabaser på brukerdatamaskiner. Hackere og nettkriminelle bruker i økende grad botnett og andre teknologier som akselererer spredningen av zero-day virustrusler. I tillegg, når målrettede angrep utføres, opprettes ikke signaturer til de tilsvarende virusene. Til slutt brukes nye teknologier for å motvirke antivirusdeteksjon: kryptering av skadelig programvare, opprettelse av polymorfe virus på serversiden, foreløpig testing av kvaliteten på et virusangrep.

Tradisjonell antivirusbeskyttelse er oftest bygget i en "tykk klient"-arkitektur. Dette betyr at en stor mengde programvarekode er installert på klientens datamaskin. Med dens hjelp skannes innkommende data og tilstedeværelsen av virustrusler oppdages.

Denne tilnærmingen har en rekke ulemper. For det første krever skanning etter skadelig programvare og sammenligning av signaturer en betydelig beregningsbelastning, som tar bort fra brukeren. Som et resultat reduseres datamaskinens produktivitet, og driften av antiviruset forstyrrer noen ganger parallelle applikasjonsoppgaver. Noen ganger er belastningen på brukerens system så merkbar at brukere deaktiverer antivirusprogrammer, og dermed fjerner barrieren for et potensielt virusangrep.

For det andre krever hver oppdatering på brukerens maskin å sende tusenvis av nye signaturer. Mengden data som overføres er vanligvis omtrent 5 MB per dag per maskin. Dataoverføring bremser nettverket, bruker ytterligere systemressurser og krever involvering av systemadministratorer for å kontrollere trafikken.

For det tredje er brukere som roamer eller befinner seg på avstand fra et fast arbeidssted forsvarsløse mot nulldagsangrep. For å motta en oppdatert del av signaturer, må de koble seg til et VPN-nettverk som er utilgjengelig for dem eksternt.

Antivirusbeskyttelse fra skyen

Når du bytter til antivirusbeskyttelse fra skyen, endres arkitekturen til løsningen betydelig. En "lett" klient er installert på brukerens datamaskin, hvis hovedfunksjon er å søke etter nye filer, beregne hash-verdier og sende data til skyserveren. I skyen gjennomføres en fullskala sammenligning, utført på en stor database med innsamlede signaturer. Denne databasen oppdateres kontinuerlig og rettidig ved hjelp av data som overføres av antivirusselskaper. Byggherren mottar en rapport med resultatet av kontrollen.

Dermed har skyarkitekturen til antivirusbeskyttelse en rekke fordeler:

  • mengden beregning på brukerens datamaskin viser seg å være ubetydelig sammenlignet med en tykk klient, derfor reduseres ikke brukerens produktivitet;
  • det er ingen katastrofal innvirkning av antivirustrafikk på nettverkets gjennomstrømning: et kompakt stykke data som inneholder bare noen få dusin hash-verdier må overføres, det gjennomsnittlige volumet av daglig trafikk overstiger ikke 120 KB;
  • skylagring inneholder enorme rekker av signaturer, mye større enn de som er lagret på brukerdatamaskiner;
  • algoritmer for signatursammenligning som brukes i skyen er betydelig mer intelligente sammenlignet med forenklede modeller som brukes på nivå med lokale stasjoner, og på grunn av høyere ytelse krever datasammenligning mindre tid;
  • sky-antivirustjenester fungerer med ekte data mottatt fra antiviruslaboratorier, sikkerhetsutviklere, bedrifts- og private brukere; Nulldagstrusler blokkeres samtidig med deres gjenkjennelse, uten forsinkelsen forårsaket av behovet for å få tilgang til brukerdatamaskiner;
  • brukere som roamer eller uten tilgang til hovedarbeidsstasjonene sine får beskyttelse mot nulldagers angrep samtidig med tilgang til Internett;
  • Arbeidsmengden til systemadministratorer reduseres: de trenger ikke bruke tid på å installere antivirusprogramvare på brukerdatamaskiner, samt å oppdatere signaturdatabaser.

Hvorfor tradisjonelle antivirus mislykkes

Moderne ondsinnet kode kan:

  • Omgå antivirusfeller ved å lage et spesielt målvirus for selskapet
  • Før antiviruset oppretter en signatur, vil det unnvike ved hjelp av polymorfisme, transkoding, ved bruk av dynamisk DNS og URL-er
  • Målrettet opprettelse for en bedrift
  • Polymorfisme
  • Kode ukjent for noen ennå - ingen signatur

Vanskelig å forsvare

Raske antivirus 2011

Det russiske uavhengige informasjons- og analysesenteret Anti-Malware.ru publiserte i mai 2011 resultatene av en annen sammenlignende test av de 20 mest populære antivirusene på ytelse og forbruk av systemressurser.

Hensikten med denne testen er å vise hvilke personlige antivirus som har minst innvirkning på brukerens typiske operasjoner på en datamaskin, reduserer driften mindre og bruker minimalt med systemressurser.

Blant antivirusskjermer (sanntidsskannere) viste en hel gruppe produkter svært høy driftshastighet, inkludert: Avira, AVG, ZoneAlarm, Avast, Kaspersky Anti-Virus, Eset, Trend Micro og Dr.Web. Med disse antivirusene ombord var nedgangen i kopieringen av testsamlingen mindre enn 20 % sammenlignet med standarden. Antivirusskjermer BitDefender, PC Tools, Outpost, F-Secure, Norton og Emsisoft viste også resultater med høy ytelse, og falt innenfor området 30-50 %. Antivirusskjermer BitDefender, PC Tools, Outpost, F-Secure, Norton og Emsisoft viste også resultater med høy ytelse, og falt innenfor området 30-50 %.

Samtidig kan Avira, AVG, BitDefender, F-Secure, G Data, Kaspersky Anti-Virus, Norton, Outpost og PC Tools under reelle forhold være mye raskere på grunn av deres optimalisering av påfølgende kontroller.

Avira antivirus viste den beste skannehastigheten på forespørsel. Det var litt dårligere enn Kaspersky Anti-Virus, F-Secure, Norton, G Data, BitDefender, Kaspersky Anti-Virus og Outpost. Når det gjelder hastigheten på den første skanningen, er disse antivirusene bare litt dårligere enn lederen, samtidig har de alle i sitt arsenal kraftige teknologier for å optimalisere gjentatte skanninger.

Et annet viktig kjennetegn ved hastigheten til et antivirus er dets innvirkning på driften av applikasjonsprogrammer som brukeren ofte jobber med. Fem ble valgt ut til testen: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader og Adobe Photoshop. Antivirusene Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost og G Data viste minst nedgang i lanseringen av disse kontorprogrammene.

Gjennomsnittlig vurdering: 4,2 Totalt antall stemmer: 96

Last ned antivirusprogrammet gratis uten registrering eller SMS, og viktigst av alt, uten problemer - vi garanterer deg denne muligheten! Det er ikke nødvendig å søke og laste ned via torrent, bare ta noen minutter til å velge programvaren du trenger, og den er din.

Antall og type eksterne trusler endres hver dag. Derfor bør spørsmålet om å gi pålitelig beskyttelse for datamaskinen din behandles med alt ansvar. Trojanere og oppringere, phishing-angrep, spioner og ormer – og dette er ikke en komplett liste over ondsinnede filer som deles av mistenkelige Internett-ressurser.

Hvilken beskyttelse bør være på plass for å forhindre fare fra disse gjenstandene? Hvilket program vil ikke bare være pålitelig ansvarlig for sikkerheten til hele databasen, men vil også bruke datamaskinressurser økonomisk uten å forstyrre samtidig drift av annen programvare?
Det beste antivirusprogrammet på russisk
For at brukeren skal kunne navigere i det tilbudte utvalget, presenterer vi gratis antivirus for Windows 7.

Du trenger ikke å laste ned en 30-dagers prøveversjon og deretter kjøpe programvaren. Vi tilbyr en økonomisk løsning - installer et gratis antivirus på datamaskinen din! Bestem selv hvilket program du trenger.
Hva består beskyttelsesprosessen av?
Før du velger et systemsikkerhetsprodukt, foreslår vi at du forstår hvilke komponenter det består av og hvilke funksjoner det utfører:

Så vi håper vi hjalp deg med å bestemme deg for valg av program og laste ned det du trenger. Du finner svar på alle gjenværende spørsmål (hvordan låser du skjermen, hvorfor du trenger en spesifikk modul, hvor komplekst grensesnittet er osv.) i programgjennomgangen.

  • - et kraftig antivirus som gir pålitelig beskyttelse og høy systemeffektivitet.

  • - et gratis antivirusverktøy som fjerner ondsinnede objekter fra flash-stasjoner.

  • - jevnlig oppdatert høykvalitetsbeskyttelse mot virus, rootkits, spyware og andre...

  • - rask tilgang til innstillinger, e-postkontrollmodul, skanner for favorittfiler, skanning når...

  • - et solid antivirusverktøy for pålitelig systembeskyttelse mot trojanske programmer, nettverk/e-post...

  • - Programvare for å skanne og fjerne skadelig programvare, den nyeste databasen over farlige objekter.

  • - beskyttelse mot skadelig programvare, inkludert ukjente makrovirus, konstant systemovervåking.

  • Begge produktene scorer svært godt i antiviruslaboratorier og PCMags egne tester og inkluderer flere ekstra sikkerhetskomponenter. Avast, spesielt, inkluderer en innebygd passordbehandling og en sårbarhetsskanner for hjemmenettverk. Hvis du har et budsjett satt av til datasikkerhet, vil de beste kommersielle løsningene gi mer effektiv og omfattende beskyttelse. Ellers kan du gjerne velge blant gratisløsningene som presenteres her.

    LeverandørerAntivirus PCMag-vurdering
    AvastAvast gratis antivirus
    AvastAVG AntiVirus gratis
    Bitdefender
    SjekkpunktZoneAlarm Free Antivirus+
    Kaspersky LabKaspersky antivirus gratis
    SophosSophos Hjem
    AviraAvira gratis antivirus
    AdawareAdaware Antivirus gratis
    ComodoComodo Antivirus
    Panda SecurityPanda gratis antivirus

    Gratis beskyttelse mot ulike typer trusler

    I disse dager kommer nye datamaskiner og bærbare datamaskiner med antivirusbeskyttelse. Som regel er prøveversjoner av kommersielle antivirus fra kjente merker forhåndsinstallert på enheter. Hvis prøveperioden din avsluttes og du ignorerer påminnelsene om abonnementskjøp, vil Windows Defender holde PC-en din trygg. Du kan imidlertid få mer pålitelig og bedre beskyttelse med tredjepartsløsninger. Ikke bekymre deg hvis budsjettet ditt ikke tillater et betalt antivirus. Du kan få virkelig god beskyttelse uten å betale en krone. PCMag testet 17 gratis antivirusprogrammer for å hjelpe deg med å velge riktig løsning for å beskytte datamaskinen din.

    Antivirusprogrammet ditt bør definitivt gjøre en god jobb med å rydde opp i eksisterende infeksjoner, men hovedoppgaven er å beskytte PC-en din mot løsepengeprogramvare, botnett, trojanske hester og andre typer skadelig programvare. Alle antivirus i denne samlingen tilbyr sanntidsbeskyttelse. Noen løsninger tilbyr i tillegg nettbeskyttelse for å forhindre at du besøker uredelige nettsteder og nettressurser med skadelig programvare.

    Gratis eller kommersielt antivirus?

    Hvis gratis antivirus er virkelig effektive, hvorfor skulle noen betale? Først av alt er mange av antivirusene som er foreslått i vurderingen gratis kun for ikke-kommersiell bruk - hvis du vil beskytte datamaskiner i en organisasjon, må du kjøpe en betalt versjon. I dette tilfellet anbefales det å kjøpe et omfattende antivirusprodukt fordi forretningssikkerhet står på spill.

    Selv for personlig bruk tilbyr mange kommersielle verktøy mye mer funksjonalitet enn de tilsvarende gratisversjonene. Kaspersky Free inkluderer for eksempel ikke den kraftige Activity Monitor-komponenten som finnes i den betalte versjonen. Denne sikkerhetsmodulen overvåker mistenkelig aktivitet og lar deg rulle tilbake skadelige endringer. Den betalte versjonen av Adaware Antivirus kommer med et lignende atferdsdeteksjonsverktøy, samt en skadelig sidebeskyttelseskomponent som du ikke finner i leverandørens gratis antivirus. Panda reserverer også noen avanserte sikkerhetsfunksjoner kun for kommersielle løsningskunder – blant annet brannmur, programvareovervåking og deteksjon av usikre trådløse nettverk.

    I tillegg tilbyr mange selskaper ikke full teknisk støtte til gratisversjonskunder. Hvis du trenger profesjonell hjelp til å rydde opp i gjenstridige angrep, kan du angre på at du ikke har dette alternativet.

    Uavhengige laboratorietester

    Forskere fra uavhengige laboratorier bruker mye tid og krefter på å teste antivirus. Noen organisasjoner publiserer jevnlig rapporter med testresultater. PCMag sporer resultater fra 4 store laboratorier: AV-Comparatives, AV-Test Institute, SE Labs og MRG-Effitas. Sertifisering fra ICSA Labs og West Coast Labs er også verdsatt.

    Vanligvis betaler antivirusutviklere for muligheten til å delta i testing. På sin side gir laboratoriene leverandører detaljerte rapporter som bidrar til å forbedre produktene. Dermed er antallet laboratorier som tester et bestemt produkt en indikator på betydningen av den beslutningen. Uansett, for å teste et antivirus, må to betingelser være oppfylt: Laboratoriet må vurdere produktet som viktig nok, og utviklingsselskapet må være fornøyd med kostnadene ved deltakelse. Labs er ikke pålagt å teste gratisprodukter, men mange leverandører inkluderer full beskyttelse i gratisløsninger, og legger kun til avanserte funksjoner til betalte produkter.

    PCMag tester

    I tillegg til dybdeanalyse av laboratorietestresultater, utfører PCMag sin egen amatør-antivirustesting for å blokkere skadelig programvare. Hvert antivirus møter et sett med forskjellige typer skadelig programvare, hvoretter produktets reaksjon på trusselen registreres. Vanligvis fjerner et antivirus de fleste prøvene samtidig og oppdager flere forekomster av skadelig programvare når det prøver å starte. Basert på testresultatene kan produktet få mellom 0 og 10 poeng for blokkering, avhengig av hvor grundig det beskytter systemet mot testprøvene.

    Testsamlingen har vært i bruk i flere måneder, så blokkeringstesten for skadelig programvare gir ingen indikasjon på et antiviruss evne til å oppdage de siste truslene. En egen test forsøker å laste ned skadelig programvare fra 100 nettkilder mindre enn en dag gamle, levert av MRG-Effitas-laboratoriet. Testprosessen registrerer om produktet blokkerte tilgangen til en nettverksplassering, fjernet skadelig programvare under nedlastingen eller ignorerte trusselen. Norton fikk den høyeste poengsummen i denne testen, fulgt på finalebordet av Trend Micro Antivirus+ Security og Avira Free Antivirus.

    Nyttige funksjoner

    Hvert antivirusprodukt i samlingen skanner filer ved tilgang for å hindre potensiell skadelig programvare i å kjøre, og skanner også systemet på forespørsel eller etter en fastsatt tidsplan. Blokkering av tilgang til ondsinnede lenker er en annen effektiv måte å unngå problemer på. Mange produkter utvider beskyttelsen for å forhindre at du besøker svindel- eller phishing-sider som prøver å stjele legitimasjonen din. Noen løsninger tildeler rangeringer til søkeresultater ved å flagge mistenkelige og farlige koblinger.

    Atferdsdeteksjon er omtalt i noen produkter i samlingen. På den ene siden kan denne komponenten oppdage skadelig programvare, som er ukjente trusler. På den annen side kan atferdsanalyse føre til falske positiver for pålitelige programmer.

    Ethvert antivirus bør oppdage spionprogrammer, men noen produkter inkluderer separate antispyware-komponenter. Funksjoner som personvernkryptering og webkamerabeskyttelse bidrar til å holde sensitiv informasjon trygg fra tredjeparter, men de kommer vanligvis med betalte løsninger. Noen gratis antivirusprogrammer inkluderer imidlertid et skjermtastatur for å beskytte mot tasteloggere.

    En enkel måte å holde datamaskinen så beskyttet som mulig, er å installere sikkerhetsoppdateringer for Windows, nettlesere og andre populære programmer. I Windows 10 er oppdateringer obligatoriske og helautomatiserte, men det gjenstår et stort antall hull i eldre Windows-systemer, populære applikasjoner og plugins. Sårbarhetsskanning i form av tapte oppdateringer er en funksjon som ofte finnes i kommersielle antivirusprodukter. Noen gratis antivirus har imidlertid lignende funksjonalitet.

    Hvem er ikke representert i rangeringen

    Denne vurderingen inneholder kun informasjon om gratis antivirusløsninger som har fått minst en "God" vurdering i henhold til PCMag-anmeldelser - fra 3 poeng eller høyere. I den siste anmeldelsen fikk Windows Defender Security Center bare 3 stjerner og fungerte bedre enn forrige gang. Det er imidlertid mer en Windows-komponent enn et frittstående produkt. De beste gratis antivirusene tilbyr flere lag med beskyttelse.

    Noen gratis sikkerhetsverktøy er designet utelukkende for å beskytte mot løsepengeprogramvare. Cybereason RansomFree, Malwarebytes Anti-Ransomware Beta og Trend Micro RansomBuster tjener alle ett hovedformål – å forhindre løsepenge-angrep som kan være uoppdagelige av vanlig antivirusbeskyttelse. Bitdefender Anti-Ransomware prøver å lure ransomware-trojanere til å tro at systemet allerede er infisert. De ble ikke inkludert i vurderingen fordi de ikke er fullverdige antivirusprodukter.

    Det er mange gratis antivirusverktøy som kun eksisterer for å rydde opp i ondsinnede infeksjoner. Du bruker disse verktøyene bare hvis du mistenker en aktiv infeksjon. Når problemet er løst, blir de ikke brukt fordi de ikke tilbyr kontinuerlig beskyttelse. Tittelen "Editor's Choice" i denne kategorien tilhører Malwarebytes Free - dette produktet er verdt å bruke i tilfelle ondsinnet infeksjon. Siden slike løsninger vanligvis er gratis, kan du bruke flere skanneprogrammer samtidig. Når trusselen er fjernet, trenger du et fullverdig antivirus for kontinuerlig beskyttelse.

    Liste over alle testede gratisløsninger

    • Avast gratis antivirus. Avasts gratis antivirus kombinerer svært effektiv antivirusbeskyttelse med en omfattende samling av tilleggsverktøy.
    • AVG AntiVirus gratis. Gratis antivirus AVG har fått et oppdatert grensesnitt og nye sikkerhetsteknologier. Tester fra uavhengige laboratorier og PCMags egne tester viser at beskyttelsen er sterkere enn noen gang.
    • Acronis Ransomware-beskyttelse. Hvis antivirusprogrammet ditt går glipp av den nyeste løsepengevaren og dataene dine er i alvorlig fare, vil Acronis Ransomware Protection legge til et ekstra lag med beskyttelse for filene dine og gi 5 gigabyte skylagring for sikkerhetskopiering.
    • Bitdefender Antivirus Free Edition. Det gratis Bitdefender-antiviruset inkluderer samme antivirusbeskyttelse som det betalte Bitdefender-antiviruset, men mangler tilleggsfunksjonaliteten til den kommersielle versjonen.
    • ZoneAlarm Free Antivirus+. Gratis antivirus ZoneAlarm kombinerer en høykvalitets og kraftig brannmur med en lisensiert antivirusbeskyttelsesmotor fra Kaspersky Lab. Dette er et godt valg for brukere som ikke trenger avanserte sikkerhetsfunksjoner.
    • Cybereason løsepenger gratis. Konsekvensene av et ondsinnet løsepengevareangrep kan være katastrofale. Derfor bør muligheten for å styrke beskyttelsen mot denne typen trusler vurderes. Cybereason RansomFree er en gratis løsning for å organisere et ekstra nivå av beskyttelse mot løsepengeprogramvare.
    • Kaspersky gratis. Kasperskys gratis antivirus tilbyr grunnleggende antivirusbeskyttelse med alle funksjoner som scorer utmerket i laboratorietester.
    • Malwarebytes Anti-Ransomware Beta. Malwarebytes Analyserer programaktivitet for å se etter mistenkelig oppførsel som er typisk for løsepengeprogramvare. Dette lette verktøyet vil hjelpe deg med å identifisere løsepenge-trojanere som kan omgå grunnleggende antivirusbeskyttelse.
    • Sophos Hjem. Sophos gratis antivirus lar deg tilby funksjonene til et kraftig bedriftsantivirus til vanlige hjemmebrukere helt gratis. Brukere har tilgang til en skykonsoll som lar dem kontrollere opptil tre produktinstallasjoner.
    • Avira gratis antivirus. Aviras gratis antivirus får utmerkede resultater fra uavhengige laboratorier, men i PCMags amatørtester var det veldig tregt å skanne testsystemet. I tillegg fungerer nettbeskyttelse bare i Chrome og Firefox.
    • CyberSight RansomStopper. RansomStopper tilbyr gratis avansert ransomware-beskyttelse, men PCMags egne tester fant at produktet ikke reagerte på en sjelden ransomware-stamme.
    • Adaware Antivirus gratis. Det gratis Adaware-antiviruset har et nytt navn og et nytt utseende. Testresultatene er imidlertid ikke de beste, og konkurrerende gratis antivirus tilbyr flere funksjoner.
    • Bitdefender Anti-Ransomware. Bitdefender Anti-Ransomware beskytter PC-en din mot infeksjoner fra fire løsepengevarefamilier. Tester har vist at produktet takler denne oppgaven. Du vil imidlertid trenge flere løsninger for å beskytte mot andre typer løsepengeprogramvare.
    • Comodo Antivirus. Gratis antivirus Comodo har fått et nytt utseende og viste en ideell gjenkjenningsrate i blokkeringstesten for skadelig programvare. Imidlertid presterte produktet dårligere i andre PCMag-tester og i uavhengige laboratorietester.
    • Panda gratis antivirus. Gratis Panda-antivirus har et attraktivt brukergrensesnitt og en uvanlig USB-vaksinasjonsfunksjon. Produktet presterte imidlertid ikke best i uavhengige laboratorietester og PCMags egne tester.
    • Qihoo 360 Total Security. Qihoo 360 kommer med et kraftig sett med tilleggsverktøy, men den grunnleggende antivirusbeskyttelsen kan ikke konkurrere med de beste gratis antivirusene.
    • Trend Micro RansomBuster. Innebygd mappebeskyttelse blokkerer vellykket uautoriserte endringer i beskyttede dokumenter. Atferdsdeteksjonssystemet trenger imidlertid forbedring.
    • Baidu Antivirus 2015. Antiviruset har ikke blitt utviklet på lenge og kan ikke anbefales som hovedantivirusbeskyttelse.
    • Comodo Internet Security Premium. Comodos komplette løsning kombinerer et frittstående antivirus og en frittstående leverandørbrannmur i ett produkt. For et gratis produkt inkluderer dette antiviruset et stort antall funksjoner, men ikke alle er effektive.
    • Windows Defender Security Center. Microsoft Antivirus gir sikkerhet for Windows 10-datamaskiner som ikke har andre antivirusløsninger installert. I PCMags nyeste testrunde presterte produktet bedre enn tidligere.