Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Арсенал: Выбор антивируса для дома и офиса

Классические антивирусы, равно как и классические вирусы, исчезают. Некоторые вендоры уже перестали выпускать антивирусы, и их новые продукты носят название Internet Security. Современные домашние антивирусы, вобрали в себя множество различных защитных технологий и фактически представляют собой облегченные версии IS. К функциональности же корпоративных десктоповых антивирусов выдвигаются совершенно иные требования.

Классические вирусы, до широкого распространения интернета являвшиеся самым распространенным типом вредоносного ПО, теперь фактически исчезли. Такой вредоносный код переносится с компьютера на компьютер через исполняемые файлы. Сейчас пользователи все реже обмениваются ПО на носителях, но вирусы подобного типа все еще распространяются при скачивании программ в интернете из ненадежных источников.

Интернет-черви названы так в силу своей способности самостоятельно распространяться в локальных и глобальных сетях, используя в качестве лазейки для проникновения на компьютер уязвимости операционных систем. Из-за широкого распространения сетей (не только интернета, но и локальных) и большого числа уязвимостей в популярных операционных системах и приложениях в последние годы вирусы этого типа стали самой серьезной угрозой безопасности компьютерных систем и причиной самых серьезных эпидемий, нанесших компаниям и частным пользователям существенный урон.

Почтовые черви делятся на две группы — черви, которые запускаются сами (без ведома пользователя), используя уязвимости почтовых клиентов (прежде всего, Microsoft Outlook), и черви, которые активизируются, только если пользователь откроет присоединённый к письму файл. При распространении червей второго типа хакерами используются методы социальной инженерии, когда вирус снабжен интригующим заголовком и/или замаскирован под не представляющее угрозы вложение — текстовый файл или изображение, хотя на деле является вредоносным исполняемым файлом.

Распространенность почтовых червей в последнее время снижается, так как провайдеры и компании в массовом порядке внедрили серверное антивирусное ПО на почтовых серверах, уничтожающее почтовых червей до того, как они попадут на компьютер пользователя.

Троянские программы, средства удаленного управления и кражи данных. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, уничтожение данных или их модификацию (например, злонамеренное шифрование), нарушение работоспособности компьютера, использование ресурсов компьютера и подключения к интернету в незаконных целях без ведома пользователя.

Вредоносное ПО такого типа часто применятся при целенаправленной атаке на конкретную систему для сбора данных, представляющих интерес для злоумышленников — адресов электронной почты, учетных данных для доступа к закрытым системам, например к интернет-банкам и т.п.

В последние годы основным источником угрозы являются локальные сети с большим количеством пользователей и интернет — из этих источников на компьютеры пользователей попадает минимум 95 % всех вредоносных программ.

Требования «частников»

Выбор оптимального решения для домашнего пользователя зависит от специфики его деятельности и сферы интересов. В случае, если домашний пользователь использует компьютер для ограниченного круга задач (например, обработка фотографий и прослушивание музыки) можно ограничиться классическим антивирусным решением, не отягощенным дополнительными функциями, такими как персональный МСЭ или защита от спама. Вполне вероятно, что пользователем будет достаточно уровня функциональности, предлагаемого встроенным МСЭ ОС Windows.

Если же круг интересов пользователя связан с активным использованием интернета, загрузкой большого количества программ и посещением разнообразных сайтов, имеет смысл обратить внимание на комплексные решения по защите ПК, предполагающие защиту от максимального спектра угроз и помимо антивирусной защиты использующие другие механизмы — такие, как встроенный файрволл или средства контроля за деятельностью приложений. Возможно, в этом случае целесообразно использовать лучшие в своем классе специализированные решения вместо пакетов «все-в-одном».

Можно выделить несколько факторов, имеющих особую важность при использовании антивирусного ПО на домашнем ПК. Во-первых, простота установки, настройки и обновления. Эти действия должны выполняться максимально просто и не требовать вмешательства пользователя, которому в случае сомнений не к кому будет обратиться за поддержкой для правильной настройки приложения.

Во-вторых, нетребовательность к системным ресурсам. Домашний компьютер, как правило, используется для решения задач, требующих значительных системных ресурсов (игры, обработка фотографий, просмотр фильмов). Если постоянная работа антивируса (функция мониторинга) существенно замедляет работу, высока вероятность, что пользователи будут периодически отключать его, что значительно снижает уровень защищенности системы.

В-третьих, отсутствие ложных срабатываний. В случае повреждения данных или программ домашнего пользователя по причине ложных срабатываний антивируса владельцу домашнего ПК, в отличие от корпоративных пользователей лишенному поддержки системных администраторов, будет сложно восстановить работоспособность системы.

Из чего выбирать

Computer Associates/ eTrust EZ Antivirus. Помимо базового антивирусного продукта eTrust EZ Antivirus компания Computer Associates выпускает ряд специализированных продуктов, предназначенных для защиты сетевых подключений компьютера (eTrust Personal Firewall), программу для защиты от шпионского и рекламного ПО eTrust PestPatrol Anti-Spyware, персональное решение для защиты от спама eTrust Anti-Spam и приложения для родительского контроля просматриваемого контента Blue Coat K-9 Web Protection. Все вместе эти приложения предлагаются в рамках комплексного пакета для защиты ПК eTrust Internet Security Suite.

F-Secure /F-Secure Anti-Virus 2006. F-Secure традиционно предлагает пользователям базовый антивирус F-Secure Anti-Virus 2006 (который, тем не менее, включает функцию защиты шпионского ПО) и комплексное решение F-Secure Internet Security 2006. Кроме того, F-Secure выпускает специализированное решение F-Secure Mobile Anti-Virus, предназначенное для защиты от вирусов мобильных смартфонов и коммуникаторов (более трех десятков моделей таких производителей, как Nokia, Qtek и Motorola). Это единственная компания среди крупных производителей антивирусов, предлагающая решение для мобильных устройств.

McAfee/ McAfee VirusScan. Помимо встроенного файрволла особенностью данного комплексного решения является функция защиты системных файлов и реестра от повреждений и модификаций зловредными программами. Кроме того, в систему интегрирована технология проверки посещаемый веб-узлов, предупреждающая пользователей о сайтах, пытающихся несанкционированно устанавливать на компьютер рекламное ПО и т.п. Компонент McAfee System Guards контролирует активность приложений и выявляет действия, сходные с активностью хакерских утилит.

Panda Software / Panda Antivirus 2007. Базовый продукт Panda Antivirus 2007 включает защиту от шпионского ПО, но не включает механизм проактивной защиты от неизвестных вирусов, сигнатуры которых еще не попали в обновление (компания называет этот механизм TruPrevent Technologies). Антивирус включает механизмы защиты от «фишинга» при покупках и управлении своими финансами в интернете. Кроме того, антивирус Panda известен малой требовательностью к ресурсам компьютера. При его приобретении предоставляется лицензия на два компьютера, что позволяет, помимо настольного домашнего ПК, защитить от вирусных угроз ноутбук.

Symantec/Norton Antivirus 2006. Компания Symantec пошла по пути выпуска отдельных продуктов для защиты от разных типов угроз. Имеются версии для платформы Macintosh. Версия антивируса для Windows XP и Windows 2000 включает функцию защиты от шпионского ПО, программ перехвата ввода с клавиатуры и другого хакерского ПО для мониторинга.

Trendmicro/ Trend Micro PC-cillin Internet Security 2006. В линейке продуктов Trendmicro отсутствует отдельный продукт, предназначенный только для борьбы с вирусами. Пакет Trend Micro PC-cillin Internet Security 2006, предлагаемый для защиты домашних ПК, включает персональный файрволл, функции защиты от шпионского ПО и блокировки спама. Кроме того, имеется функция защиты Wi-Fi-соединения от неавторизованных подключений.

ESET Software/ Eset NOD32 Standard. Антивирус всегда отличался эффективным механизмом проактивной защиты, который дополняет проверку по вирусным базам (сигнатурам вирусов). Такой механизм защиты позволяет существенно сократить вероятность заражения при быстро развивающейся эпидемии нового вируса или червя, когда антивирусные компании еще не успели обновить свои базы сигнатур. Кроме этого, NOD32 потребляют минимум системных ресурсов при фоновой работе, что позволяет использовать его даже на не слишком мощных и современных компьютерах или в условиях высокой загрузки вычислительных ресурсов ПК.

«Доктор Веб» / Dr. Web для Windows 95-XP. Антивирус Dr. Web имеет модульную структуру, каждый компонент которой предназначен для решения определенной задачи — фоновой проверки, сканирования по запросу, проверки почтового графика. Комплект поставки антивируса включает консольную утилиту, управляемую из командной строки, что после ручной настройки позволяет организовать автоматическую проверку файлов в сторонних приложениях, например менеджерах закачек.

«Лаборатория Касперского» / Антивирус Касперского 6.0. Новая версия Антивируса Касперского 6.0 включает технологии проактивной защиты, обеспечивающих защиту на основе анализа процессов и поведения приложений на компьютере пользователя, функции снижения энергопотребления при использовании на ноутбуках, работающих на базе технологии Intel Centrino Duo. Также значительно уменьшена требовательность АВ к системным ресурсам и размер обновлений.

Microsoft рекомендует

Корпорация Microsoft, обеспокоенная вирусными эпидемиями, вызванными большим числом уязвимостей в операционных системах Windows, прилагает существенные усилия по повышению защиты компьютеров, работающих под управлением Windows. В рамках программы корпорации по комплексной защите ПК Protect your PC производители антивирусного ПО предлагают пользователям Windows специальные условия по приобретению антивирусов. Как правило, пользователи могут загрузить пробную бесплатную версию с продленным сроком работы и предоставления обновлений, а затем приобрести лицензию на более выгодных условиях. Период работы пробной версии, предоставленной по этой партнерской программе, составляет, как правило, 6-12 месяцев, тогда как обычный период работы пробной версии у большинства производителей — 30 дней.

Воспользоваться этим предложением пользователи могут, посетив страницу программы по защите ПК от угроз на сайте компании.

На американском рынке в этой программе участвуют Computer Associates (пробная версия на 1 год), F-secure (пробная версия на 6 месяцев), Panda Software (пробная версия на 90 дней)-day free trial subscription), Symantec (пробная версия на 90 дней), Trend Micro (пробная версия на 90 дней). На российском рынке к этому списку присоединилась «Лаборатория Касперского», которая предлагает загрузить устаревшую пробную версию продукта Антивирус Касперского 5.0 (покупателям ПО в настоящее время предлагается 6-ая версия продуктов) и бесплатно использовать и обновлять ее в течение 3 месяцев.

Антивирус от Google

Поисковый гигант Google, помимо прекрасного поискового механизма обеспечивающий пользователей широким спектром интернет-служб по созданию, хранению, и распространению собственных данных, предложил пользователям набор бесплатных программ под названием Google Pack. Пакет, предназначенный для удобного использования служб Google, помимо ПО собственного производства включает бесплатные или условно бесплатные программы компаний-партнеров. В их числе — бесплатная пробная версия Norton AntiVirus 2005 Special Edition от компании Symantec со сроком действия 6 месяцев.

Функциональность «домашних» антивирусных решений

Примечания:

**** — если подходить формально, то у всех вендоров есть какие-то методы обнаружения новых вредоносных программ, но у всех это сделано по-разному. Правильнее разделять на несколько методов (эвристик, поведенческий блокиратор, IDS). Все эти технологии полезны, но работают по-разному и имеют разную эффективность

Бизнес-антивирусы

Для домашнего ПК комплексная защита (антивирус + антиспам + файрволл + проверка почты) в некоторых случаях является предпочтительным вариантом, тогда как для корпоративных пользователей оптимален вариант с использованием специализированного решения для антивирусной защиты.

Дело в том, что в большинстве корпоративных сетей проверка интернет-трафика и проверка почтового трафика проводятся централизованного, на уровне прокси-серверов и почтовых серверов. Такая схема обеспечивает более надежную защиту от вторжений по этим каналам. В тоже время, фильтрация спама сознательно не выполняется, так как высока вероятность ошибок спам-фильтра, ведущих к уничтожению важных для пользователей писем, что недопустимо. Таким образом, чем меньше у антивируса дополнительных, несвойственных ему функций, тем более предпочтителен он для использования на рабочем месте.

Помимо этого, можно выделить следующие основные требования к антивирусам для рабочих станций в компании.

Корпоративный антивирус должен быть минимально зависим от действий пользователя. В корпоративной среде квалификация использующих ПК пользователей существенно различается. Поэтому наилучшим решением является минимизация вмешательства пользователя на рабочем месте в работу антивируса. Например, система может блокировать опасный код и известить о потенциальном заражении администратора, не предпринимая до его вмешательства никаких действий и не позволяя конечному пользователю вмешиваться в процесс.

Важной характеристикой является возможность поддержки различных платформ. Зачастую компании используют в качестве рабочих мест различные платформы. Поэтому идеальной является ситуация, когда поставщик антивирусного ПО выпускает клиентские версии для всех этих платформ, что существенно упрощает системным администраторам поддержку антивирусной защиты на рабочих местах.

Помимо этого, крайне востребованными в корпоративной среде являются следующие функции: централизованная установка и управление параметрами приложения, возможность централизованного распространения обновлений, средства централизованной отчетности.

Андрей Винокуров