Анализ современных средств антивирусной защиты

     AntiVir Premium Security Suite — отличается от Premium тем, что были добавлены персональный Firewall и анти-спам.

     AntiVir Workstation — предназначен для защиты рабочих станций при использовании их в бизнесе. Он обладает всеми возможностями PersonalEdition Premium и помимо этого защищает компьютеры в сети.

     AntiVir Server, AntiVir MailServer and AntiVir ProxyServer — защищает серверы данных, почтовые и прокси-серверы соответственно. Стоимость каждого из них достигает сотни тысяч евро в зависимости от количества пользователей (от 10 до 250) и времени действия лицензии (1, 3 или 5 лет).

     AntiVir Mobile — антивирус для КПК и смартфонов под управлением Windows Mobile и Symbian OS. 

      NOD32

     NOD32 — антивирусный пакет, выпускаемый словацкой фирмой Eset. Возник в конце 1998 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перефразировавшие название популярного тогда в Чехословакии телесериала «Больница на окраине города»).

     NOD32 — это комплексное антивирусное  решение для защиты в реальном  времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки. В решении Eset NOD32 используется патентованная технология ThreatSense®, предназначенная для выявления новых возникающих угроз в реальном времени путем анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

     При обновлении баз используется ряд  серверов-зеркал, при этом также  возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

     Большая часть кода антивируса написана на языке ассемблера, поэтому для  него характерно малое использование  системных ресурсов и высокая  скорость проверки с настройками  по умолчанию.

     Минимальные системные требования: Pentium II 400 МГц, 256 Мб ОЗУ (для версий с графическим интерфейсом)

     Модули  и компоненты в  версиях 2.х и 3.х

     NOD32 — уведомление о вирусе Antivirus MONitor (AMON)

     On-access (резидентный) сканер, который автоматически проверяет файлы перед осуществлением доступа к ним.

     «On-demand» сканер, который можно запустить вручную для проверки отдельных файлов или разделов диска. Этот модуль также может быть запущен в часы с наименьшей загрузкой с помощью планировщика.

     Internet MONitor (IMON)

     Резидентный сканер, работающий на уровне Winsock и препятствующий попаданию зараженных файлов на диски компьютера. Данный модуль проверяет Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3.

     E-mail MONitor (EMON)

     Дополнительный  модуль для проверки входящих/исходящих  сообщений через интерфейс MAPI, например, в Microsoft Outlook и Microsoft Exchange.

     Document MONitor (DMON)

     Использует  запатентованный интерфейс Microsoft API для проверки документов Microsoft Office (включая Internet Explorer).

     Модули  и компоненты в  версии 4.х

     NOD32 v 4.x обнаруживает тестовый файл EICAR.

     Модуль  защиты от вирусов  и шпионских программ

     В этом модуле используется ядро сканирования на основе технологии ThreatSense®. Ядро ThreatSense® оптимизировано и улучшено в соответствии с требованиями новой архитектуры ESET Smart Security.

     Персональный  брандмауэр

     Персональный  брандмауэр отслеживает весь трафик между защищаемым компьютером и другими компьютерами сети.

     Модуль  защиты от нежелательной  почты

     Модуль  защиты от нежелательной почты ESET фильтрует  нежелательную почту, повышая уровень безопасности системы и удобство использования обмена данными по электронной почте

     Прочие  компоненты

     ESET SysRescue позволяет пользователям создавать загрузочный носитель CD, DVD или USB с программой ESET Smart Security, который может запускаться независимо от операционной системы. Он предназначен главным образом для работы с трудноудаляемыми вирусами

     ESET SysInspector

     Когда для отправки запроса в службу поддержки клиентов используется раздел «Справка и поддержка», можно добавить снимок состояния компьютера в ESET SysInspector

     Защита  документов

     Функция защиты документов сканирует документы  Microsoft Office перед их открытием, а также проверяет файлы, автоматически загружаемые браузером Internet Explorer, например элементы Microsoft ActiveX. 

     Dr.Web

      Dr. Web — антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.

     Характерные особенности

• Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
• Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.
• Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.
• поддержка большинства существующих форматов упакованных файлов и архивов, в том числе, многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.
• обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
• компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев, тысячи подобных вирусов.
• небольшой размер дистрибутива.
• кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.
• возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.
• обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов  
  Антивирус Касперского

      «Лаборато́рия Каспе́рского» — международная группа компаний с центральным офисом в Москве, специализирующаяся на разработке систем защиты от вирусов, спама и хакерских атак. Компания входит в пятерку ведущих мировых разработчиков программного обеспечения для защиты информации от интернет-угроз.

     Основана  как самостоятельная компания 21 июля 1997 года.

     Компания принадлежит  шести сотрудникам. Контрольный  пакет находится у Евгения Касперского. Председатель Совета директоров — бывшая жена Евгения Наталья Касперская, владеющая блокирующим пакетом. Генеральным директором с 8 августа 2007 года является основатель компании — Евгений Касперский.

     Лаборатория Касперского — это международная группа компаний с центральным офисом в Москве и представительствами в Великобритании, Китае, Франции, США, Германии, Румынии, Японии, Южной Корее, Нидерландах, Польше, ОАЭ и Канаде. Обладает партнёрской сетью, объединяющей более 500 компаний более чем в 60 странах мира.

     Общая численность персонала компании — около 900 человек. Ведущие вирусные аналитики «Лаборатории Касперского» — члены международной Computer Anti-Virus Research Organization (CARO).

     Доходы  компании за 2006 год составили $ 67,3 млн, что эквивалентно 98,7 % всего российского рынка антивирусной защиты.

     Лаборатория Касперского разрабатывает решения  для защиты как домашних пользователей, так и корпоративных сетей любого масштаба. Продуктовая линейка компании включает в себя решения для всех популярных операционных систем (Windows, Linux и т. д.)

     Программное ядро Антивируса Касперского используют в своих продуктах такие разработчики, как: Microsoft (США), Check Point Software Technologies (Израиль, США), Juniper (США), Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), G Data (Германия), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада) и т. д.

     Продукты  «Лаборатории Касперского» сертифицированы  ведущими поставщиками аппаратного  и программного обеспечения: Microsoft®, IBM®, Intel®, Cisco Systems®, Red Hat®, Citrix Systems®, Novell® и другими

     Продукты  для дома:

     Антивирус Касперского — защита персонального компьютера от вирусов и другого вредоносного ПО;

     Kaspersky Internet Security — защита компьютера от вирусов и другого вредоносного ПО, а также от хакерских атак и спама;

     Kaspersky Mobile Security — защита мобильного устройства от сетевых атак, вредоносного ПО и SMS-спама.