Тестируем антивирусы | Канобу

Тестируем антивирусы | Канобу

Не так давно один мой приятель был озадачен выбором «уникального антивирусного средства», которое бы эффективно справлялось со своей задачей и не грузило компьютер. Мои попытки объяснить, что современные защитные пакеты оказывают мизерное влияние на производительность большинства сегодняшних машин, столкнулись со стеной непонимания. Хотя, с другой стороны, говорить можно что угодно, а вот подкрепить заявления фактами — уже другое дело.

Возможность проверить защитные программы по их прямому назначению выпала мне за счет еще одного знакомого, который увлекается коллекционированием уникальных вирусных штаммов. Такое собирательство — достаточно популярное хобби, благо собрать приличную коллекцию самостоятельно — дело не из легких. Коллекционеры сравнивают свои колонии, постоянно дополняя новыми и новыми экземплярами. Для нашего эксперимента мы отобрали 2000 свежих, неповторяющихся распакованных вирусов с уникальными именами, уменьшая тем самым вероятность обнаружения всех элементов пакета на 100%. В список тестируемых антивирусов попали как хорошо известные, так и непопулярные, с поддержкой на русском языке. Все программы имели актуальные версии, с учетом того, что большинство антивирусов не так давно получили сезонные обновления.

Формально существует два классических метода обнаружения вирусов: сканирование файлов для поиска известных штаммов и обнаружение подозрительных действий любой программы.

Отмечу, что на момент тестирования шумиха вокруг антивируса Бабушкина еще не поднялась. Впрочем, впаривание гражданам лжеантивирусов — бизнес далеко не новый. Можно вспомнить дело, рассмотренное судом штата Мэррилэнд в конце прошлого года. Суд постановил взыскать свыше 163 млн долларов с компании Innovative Marketing — крупной бизнес-структуры, занимавшейся продвижением пустышек под именами WinAntivirus, WinFixer или ErrorSafe. У компании был интернациональный штат из более чем 600 человек, многочисленные представительства, развитая сеть международной поддержки. Жертвами аферистов стали более миллиона пользователей из 60 стран мира, а сами «антивирусы», как выяснилось, клепались силами киевских программистов. А вы говорите, школьник Бабушкин.

Действительных же антивирусных пакетов существует огромное множество. Свои продукты на рынке представляют программисты из России, Польши, Индии, Чехии, Словакии, Венгрии, Белоруссии, Испании, Японии, Германии, Финляндии, Великобритании, Китая и, конечно, Украины — интересующиеся могут оценить полный список.

Несмотря на такое многообразие, алгоритм у всех программ до боли схож. Формально существует два классических метода обнаружения вирусов: сканирование файлов для поиска известных штаммов и обнаружение подозрительных действий любой программы. Ранние версии антивирусов использовали в большинстве своем сигнатурный метод определения вредоносного ПО. В основе лежит распознавание структур файла. Каждый вирус имеет уникальную структуру — это позволяет легко обнаружить его разновидность. Однако загружать вас подробной информацией о сигнатурных и проактивных методах обнаружения я не буду — об этом все интересующиеся могут прочитать и сами. Сосредоточусь непосредственно на тестировании.

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *