Вредоносных программ было мало. Антивирусные лаборатории о них знали, антивирусной программе нужно было лишь сравнить файлы на компьютере со списком известных вредоносных программ.
Но киберпреступность стала профессиональной. Вредоносных программ появлялось очень много, они стали сложнее и антивирусные лаборатории перестали успевать за вирусописателями. Пришлось дополнить антивирусы технологиями, способными выявлять те угрозы, которые антивирусным лабораториям еще не известны.
Антивирусы стали сложными
В антивирусах появились эвристики, поведенческие механизмы, эмуляция кода и другие способы проверки файлов на компьютере. Они уже были способны выявлять значительно больше вредоносных программ. Например, если злоумышленник в ходе атаки немного менял код вредоносной программы, то распознать опасность с помощью сигнатурного метода уже не получалось. Зато новые методы иногда могли выявить угрозу.
Злоумышленникам пришлось научиться обманывать антивирусы. Для этого они скачивали антивирусные программы, устанавливали на компьютер и изучали - как работает тот или иной механизм обнаружения. Обычно это им удавалось, после чего антивирусной компании приходилось встраивать в свой продукт еще какой-нибудь вид проверки.
В результате появления все новых и новых слоев защиты работа антивирусных программ стала сильно сказываться на производительности компьютеров - тормозить. Но даже все эти слои не могли гарантировать, что компьютер будет чист.
Перенос вычислений в облако снижает влияние
на производительность компьютера
Теперь не нужно выполнять на компьютере сложные и ресурсоемкие вычисления. Собранные данные передаются в облачную систему Sensa и там анализируются.
Сначала файлы с компьютера сравниваются с теми, о которых уже известно, опасны они или нет. В Sensa содержится информация обо всех файлах, которые раньше уже были проанализированы.
Все новые и поэтому еще не известные Sensa файлы подвергаются нескольким видам анализа.
Облачный антивирус трудно обмануть
Система Cezurity Sensa анализирует работу каждого из подключенных компьютеров.
Злоумышленники рассчитывают, что успеют заработать, пока их вредоносная программа остается неизвестной для вирусных лабораторий (0day). Облачные технологии лишают их такой возможности. Когда на подключенный к Sensa компьютер попадает новая программа, все необходимые для ее оценки данные сразу передаются в Sensa и анализируются.
Попытки злоумышленников изучить работу антивируса, установив его на компьютер, теперь бесполезны. Анализ происходит в облаке, а не на локальном компьютере. Логика принятия решений от злоумышленников скрыта и они больше не могут доработать вредоносную программу так, чтобы она не обнаруживалась.
Чтобы злоумышленники не смогли обмануть антивирус, подменив передаваемые в облако данные, информация о работе компьютера собирается несколькими разными способами и на разных уровнях системы. Даже на уровне, близком к аппаратному.
Основные виды проверок. Как облачный антивирус выявляет опасность
Облачный антивирус выполняет несколько видов проверок. Каждая из проверок решает свои задачи и вместе они позволяют выявить все заражения и надежно защитить компьютер.
1. Проверка среза системы
Это базовый тип проверки. Он позволяет узнать о том, есть ли на компьютере активное заражение.
На подключенном к Sensa компьютере собирается информация о работе операционной системы и приложений. Для этого выполняется сканирование критических областей системы, цель которых - сбор и классификация широкого спектра их характеристик. В результате такого сканирования формируется срез системы (slice), который передается в Sensa для анализа. Срез системы состоит из объектов, их характеристик и взаимосвязей. Можно сказать, что срез - это состояние системы в определенный момент времени.
В обычном режиме работы сервиса срезы формируются и отправляются в Sensa периодически, а интервал запуска этой проверки можно изменить вручную в настройках. В некоторых случаях формирование среза автоматически запускается после какого-то действия, например, после лечения - для того, чтобы убедиться в его успешности. Формирование среза можно запустить вручную. Но при этом важно помнить, что формирование среза не является полным аналогом антивирусной проверки с помощью обычного антивируса. Главное отличие здесь в том, что из Sensa результаты анализа среза поступают на компьютер не мгновенно, а в течение некоторого времени. Но после того, как Sensa полностью проанализирует срез, вердикт о наличии заражения будет обладать гораздо более высоким уровнем достоверности, чем может обеспечить обычный антивирус.
2. Импульсная проверка
Импульсные проверки - это сбор и отправка в Sensa данных об отдельных событиях в системе, которые могут повлиять на безопасность. Таким событием может оказаться, например, запуск какой-то программы, установка драйвера или появление нового процесса. В отличие от проверки среза, которая в обычном режиме происходит периодически, импульсная проверка запускается автоматически в момент наступления события. Цель таких проверок - быстро узнать, не несет ли событие опасности. Иногда результатом импульсной проверки может стать запуск проверки среза системы.
3. Мгновенная проверка
Мгновенные проверки позволяют при наступлении некоторых событий сделать вывод об опасности не дожидаясь ответа от Sensa. Это нужно для того, чтобы заблокировать запуск вредоносных программ до того, как им удалось заразить компьютер и тем самым предотвратить заражение. На компьютер из Sensa постоянно поступает информация об актуальных угрозах, которая используется в мгновенных проверках.
Мгновенные проверки доступны при использовании Cezurity Antivirus. На компьютерах, подключенных к Sensa с помощью бесплатного приложения Cezurity Scanner, мгновенные проверки не производятся.
Sensa способна учитывать контекст
У всех методов обнаружения, которые опираются на локальные проверки, есть ограничение. Они способны оценить отдельный файл или событие в системе, но не могут сопоставить его с другими. То есть, локальные проверки сильно ограничены в возможностях сопоставлять события друг с другом.
Например, отдельный файл сам по себе кажется безвредным. Но если посмотреть на его появление в системе в контексте других событий, то можно сделать вывод, что компьютер атакован.
Сегодня злоумышленники хорошо знают о такой особенности антивирусных решений и очень часто используют ее для того, чтобы обманывать антивирусы. Отдельные действия современных вредоносных программ зачастую не вызывают никаких подозрений и поэтому антивирусы их обнаружить не могут.
Облака способны это изменить.
Ключевое преимущество облачного анализа заключается в возможности учитывать контекст. Одна из технологий, которая используется аналитической системой Sensa для выявления заражений - это проверка срезов системы (slice check). Такие поверки позволяют оценить каждое из событий на компьютере в зависимости от нескольких видов контекста и в результате выявить те заражения, которые не были замечены другими антивирусами.
Для того, чтобы собрать информацию о работе операционной системы и приложений, выполняется сканирование критических областей системы, цель которых - сбор и классификация широкого спектра их характеристик. В результате сканирования формируется срез системы (slice). Срез передается в Sensa для анализа.
Срез системы состоит из объектов, их характеристик и взаимосвязей. Можно сказать, что срез - это состояние системы в определенный момент времени.
Когда приложение, с помощью которого компьютер подключен к Sensa, работает в обычном режиме, срезы формируются и отправляются в облако периодически. Интервал между срезами можно вручную изменить в настройках. Иногда срез автоматически создается после какого-то действия. Например, после лечения - так как это это нужно для того, чтобы убедиться в его успешности.
Запустить формирование и отправку в Sensa среза можно вручную - при клике на "выполнить проверку" начинается не обычное для большинства антивирусов сопоставление файлов на компьютере с сигнатурной базой, а создание среза.
Анализ среза позволяет учитывать контекст. Поэтому он может сказать гораздо больше, чем самый глубокий анализ любого из отдельных объектов. Sensa способна учитывать несколько видов контекста.
Способность учитывать контекст - это ключевое отличие от применяемого в некоторых антивирусах метода метода "белых списков" (whitelisting). "Белые списки" также оценивают характеристики проверяемых объектов, но рассматривают их отдельно для каждого из объектов.
Облачные антивирусные сканеры являются полезными инструментами для дополнительного анализа подозрительных файлов, причем для проведения проверки пользователи не нужно устанавливать программу.
Были протестированы онлайн сканеры
При отборе участников тестирования в первую очередь использовались финалисты Digital Citizen Awards 2016 . Исследователи проверяли, предлагает ли вендор онлайн инструмент сканирования. К сожалению не все компании предлагают подобные возможности, и не все инструменты отличаются высоким качеством.
В результате в тестировании приняли участие следующие продукты и сервисы: , и .
Очень быстро стало ясно, что не все продукты являются классическими онлайн сканерами, которые работают в браузере. Многие антивирусные вендоры сейчас предлагают автономные утилиты, которые нужно загружать и устанавливать на компьютере. Они могут работать совместно с основной антивирусной защитой без конфликтов и проблем с производительностью. Они могут использоваться только при необходимости дополнительно проверить статус безопасности системы.
Важное замечание: данный тест не включает полноценные антивирусные продукты. В испытании принимают участие бесплатные инструменты, которые могут использоваться для сканирования и оценки безопасности системы. Данные программы не предназначены для замены основных решений безопасности, в частности антивирусов, фаерволов, инструментов защиты от шпионского ПО. Они должны быть использованы для дополнения антивирусной защиты и помощи при идентификации потенциальных проблем в системе, которые могут быть вызваны действием вредоносных программ.
Как проходила процедура тестирования?
Во-первых, выяснялась концепция и архитектура продукта - является ли он классическим онлайн сканером, автономным приложением или гибридной версией двух подходов. Перед тем, как установить или запустить тестируемый продукт, тестовая система заражалась вредоносными объектами. Затем посещались опасные веб-сайты с нежелательными куки, предложениями установки тулбаров и вредоносных программ.
После того, как исследователи убеждались, что система инфицирована, а на диске были сохранены опасные файлы, сканеры последовательно запускались. Фиксировалось время сканирования системы, количество обнаруженных образцов, предоставляемая информация об угрозах и предлагаемые решения. Сканирования выполнялись на разделе размером в 20 гигабайт с 17 гигабайтами занятого пространства. Тестовая машина управлялась Windows 10 с отключенным Защитником Windows , в системе было принудительно запущено 17 вредоносных программ.
Один из настоящих онлайн сканеров. Тем не менее, запустить сканер можно не во всех браузерах. Bitdefender QuickScan поддерживает работу в Internet Explorer, Mozilla Firefox и Google Chrome. Отличительной чертой сканера является высокая скорость работы - проверка тестовой системы заняла менее одной минуты.
К сожалению, Bitdefender QuickScan просто сообщает, заражена система или нет и не сообщает название активной угрозы. Никакую дополнительную информацию пользователь не получает, ему предлагается установить 3-месячную пробную версию Bitdefender Internet Security для дезинфекции системы.
Данный инструмент работает быстро и беспроблемно, но представляет сомнительную ценность для пользователей. Другие вендоры предлагают более интересные альтернативы.
Облачный сканер, который представлен в виде автономной программы, доступной для загрузки и установки на компьютеры Windows. Вы сразу заметите, что сканер выглядит скорее, как полноценной антивирусное решение. Пользовательский интерфейс предлагает большое количество опций и настроек, а также несколько видов анализа системы: быстрое, полное или выборочное сканирования.
Быстрое сканирование тестовой системы с помощью Comodo Cloud Antivirus завершилось за 2 минуты, в результате был обнаружен всего один вредоносный образец. Это слабый результат, поэтому дополнительно было проведено полное сканирование системы. На этот раз проверка выполнялась 59 минут, и Comodo смог обнаружить 13 зловредов из 17.
Comodo Cloud Antivirus - один из немногих антивирусных сканеров, который способен удалить обнаруженные угрозы. Эту особенность ценят пользователи.
Один из самых лучших онлайн сканеров. Продукт доступен как отдельное приложения для Windows, которые можно загрузить и запустить на компьютере. Перед выполнением сканирования ESET автоматически загружает последние сигнатуры на компьютер и позволяет настраивать параметры проверки. По умолчанию ESET Online Scanner настроен на полное сканирование компьютера: оперативная память, объекты автозагрузки и локальные диски. Пользователь может задать автоматическую очистку обнаруженных угроз, сканирование архивов и проверку на предмет потенциально нежелательных приложений.
Полное сканирование системы заняло более 29 минут, и ESET смог распознать все 17 тестовых образцов. Для каждого отдельного зловреда ESET вывел название и путь расположения. Примечательно, что после окончания проверки, пользователь может настроить удаление файлов сканера из системы.
Продукты ESET продвигаются сдержанно и ненавязчиво. ESET Online Scanner прекрасно справляется с задачами дополнительного сканера и продемонстрировал высокую эффективность в испытании.
Другая автономная программа, которую нужно предварительно загружать и запускать. Перед выполнением проверки, продукт загружает новейшие сигнатурные определения.
Затем F-Secure Online Scanner приступает к сканированию системы в поисках вредоносных программ. Пользователь не может ничего настроить и не может выбрать тип проверки - весь процесс выполняется автоматически.
Если F-Secure Online Scanner обнаруживает инфицированные файлы, продукт просит выполнять перезагрузку системы для того, чтобы провести очистку угроз. При желании можно посмотреть информацию о расположении угроз, общем количестве зараженных файлов - если этого недостаточно, можно перейти на сайт для получения дополнительных данных о найденных вредоносных программах.
F-Secure Online Scanner - один из самых быстрых сканеров, проверка тестовой системы с 20-гигабайтным разделом выполнялась менее минуты. F-Secure в итоге обнаружил 12 вирусов из 17.
Еще один сканер в формате автономного приложения. Программа имеет простой и понятный интерфейс и позволяет выполнять быстрые или полные проверки системы и даже создавать расписание регулярных сканирований. По умолчанию, инструмент выполняет проверку системы два раза в неделю. К сожалению, Вы не можете изменить частоту проверок, но можете указать конкретные дни недели, когда их нужно запустить.
Быстрое сканирование системы выполнялось 2 минуты, в результате было обнаружено 2 угрозы. Полная проверка проводилась 52 минуты, Kaspersky обнаружил 9 зловредов.
Результаты сканирования представлены в нескольких категориях:
- Вредоносные программы - все обнаруженные зараженные файлы
- Защита системы - показывается, установлена ли в системе антивирусная защита
- Другие проблемы - отображаются проблемы настройки Проводника Windows и браузера Internet Explorer.
Если Вы захотите удалять обнаруженные угрозы или исправить найденные проблемы, Kaspersky Security Scan перенаправит Вас на сайт вендора для загрузки ознакомительной версии или покупки коммерческого решения.
Имеет длинное и сложное имя, но в действительно является очень простым приложением для Windows, которое проверяет компьютер на предмет угроз и проблем безопасности. McAfee Security Scan Plus автоматически обновляет свои файлы при запуске, а сканирование тестовой системы продукт выполнил менее, чем за минуту. К сожалению, пользователь не может задавать параметры проверки. В тестовой системе McAfee обнаружил только один вредоносный файл из 17.
Сложно найти причины для регулярной проверки компьютера с помощью McAfee, но McAfee Security Scan Plus предусматривает такую возможность. Пользователь может запланировать проверки, как ему удобно.
McAfee Security Scan Plus не предлагает функцию очистки, поэтому единственный обнаруженный программой образец, остался активным в системе. При Выборе опции защита инструмент перенаправит Вас на сайт McAfee для приобретения подписки McAfee Total Protection для 3 компьютеров. Вам не кажется, что это слишком много для одного зараженного устройства?
Десктопное приложение, которые нужно скачивать и устанавливать на компьютере. При запуске программа автоматически загружает новейшие антивирусные определения и обновления движка сканирования. Norton Security Scan проверяет системы не только на предмет вредоносных программ, но и на предмет подозрительных куки и потенциально опасных приложений.
При наведении курсора мыши на обнаруженную угрозу, Norton отображает подробную информацию о ней. После установки Norton Security Scan автоматически запускает сканирование системы, на тестовой машине продукт обнаружил 12 зловредов за 2 минуты. К сожалению, пользователь не может настраивать проверку, удаления обнаруженных угроз тоже недоступно.
При нажатии кнопки “Fix now” Norton Security Scan отправит Вам на сайт и рекомендациями по загрузке продуктов Norton.
Доказал высокую точность и эффективность. Продукт поставляется в виде отдельного приложения, которое нужно загрузить и установить в системе Windows. Перед стартом сканирования Panda загружает последние сигнатуры в автоматическом режиме. Пользователь может запустить быструю проверку или выборочную проверку.
Когда сканирование завершено, Panda Cloud Cleaner выводит отчет об обнаруженных вредоносных программах и ПНП, неизвестных файлах и подозрительных политиках и объекты, которые могут быть удалены.
При выборе отдельного раздела можно посмотреть детальную информацию об обнаруженных проблемах.
Быстрое сканирование выполнялось 8 минут и обнаружило 13 зараженных файлов, в то время как полная проверка заняла 32 минуты и смогла обнаружить 17 вредоносных образцов. Высокий уровень обнаружения делает Panda Cloud Cleaner фаворитом тестирования.
Автономное приложение, которое нужно скачать и запустить на компьютере. При запуске продукт автоматически скачивает новейшие сигнатуры. интерфейс программы предельно прост. С помощью кнопки настроек пользователь может выбирать быстрое, полное или выборочное сканирования.
Быстрое сканирование завершилось за 7 минут и обнаружило 3 инфицированных файла. Полное сканирование системы выполнялось 462 минуты (и это не ошибка!) и позволило распознать 11 файлов. Длительное время сканирования испытывало терпение исследователей.
Для каждого вредоносного объекта отображается имя, точное расположение, тип и уровень опасности. С положительной стороны, Trend Micro HouseCall позволяет удалять вредоносные элементы, что ценят пользователи.
Trend Micro HouseCall является инновационным продуктом, который обладает возможностями, которые отсутствуют у большинства бесплатных сканеров. Низкая скорость сканирования и средний уровень обнаружения не позволяет Trend Micro приблизится к лидерам.
Обзор результатов
Сводные данные о результатах тестирования представлены в таблице:
Если Вы пытаетесь выбрать хороший облачный сканер, то вероятно будет лучшим вариантом. Также рекомендуем и , расположившиеся на 2 и 3 месте рейтинга соответственно. Все перечисленные программы являются надежными инструментами безопасности, которые смогли обнаружить большинство угроз. Все три продукта позволяют выполнять очистку системы и не принуждают устанавливать дополнительные программы защиты. Когда Вы столкнулись с заражением, это будет большим плюсом.
Почти все остальные продукты показали низкую эффективность обнаружения зловредов и носят исключительно информационный характер, не позволяя удалять опасные объекты. Они в основном представляют собой маркетинговые инструменты, предназначенные для продажи коммерческих решений.
Нашли опечатку? Нажмите Ctrl + Enter
В первой части статьи мы изучили, как устроены и работают "облачные" антивирусы. Теперь, как и обещалось, мы рассмотрим конкретные решения, имеющиеся на данный момент, а также сравним эффективность их работы с классическими антивирусами.
⇡ Panda Cloud Antivirus
Разработчик:
Panda Security
Размер дистрибутива:
22,6 Мб
Распространение:
бесплатно
Облачное антивирусное решение, открытое бета-тестирование которого стартовало в конце апреля прошлого года. За год продукт возмужал до версии 1.0.1, избавился от приставки beta, обзавелся модным сертификатом Compatible with Windows 7, успешно прошел тестирование в лаборатории ICSA Labs и заручился поддержкой многих пользователей, стремящихся быть на острие прогресса. О количестве установленных клиентов специалисты Panda Security почему-то умалчивают, однако по объему ежедневно создаваемых cloud-серверами лог-файлов, достигающих размера 190 Гб, можно догадаться, что аудитория у Panda Cloud Antivirus немаленькая.
Характерной особенностью антивируса является аскетичный интерфейс, с легкой руки разработчиков переведенный на одиннадцать языков (русский отсутствует) и оснащенный четырьмя вкладками - Settings, Scan, Report и Status. В первой размещены параметры сетевого соединения и функции, отвечающей за отправку подозрительных файлов в "облако", во второй вкладке фигурируют элементы управления, посредством которых можно выбирать объекты для проверки, в третьей демонстрируются различные отчеты о работе программы, а в четвертой отображается текущее состояние защиты компьютера. Никаких настроек антивирусного сканера в Panda Cloud Antivirus нет и в помине - все доверено автоматике, самостоятельно принимающей решения при обнаружении вирусов, руткитов, троянских и рекламных модулей, шпионского ПО, программ-шуток и прочих вредоносных приложений.
Как и многие другие антивирусные продукты, Panda Cloud Antivirus умеет сканировать файлы "на лету" и отправлять зараженные объекты в специальную папку "карантин". При этом программа фиксирует все операции в файле отчета, который впоследствии можно экспортировать в формат CSV. Любопытно, что для каждого вредоносного файла, который антивирус не смог обезвредить, Panda Cloud Antivirus демонстрирует ссылки на web-страницы с описанием методик удаления конкретного вируса или трояна вручную. Данную особенность можно смело записать в плюсы приложения. Вряд ли продукт компании Panda Security приглянется привыкшим контролировать все и вся пользователям, а вот любителям полностью автоматизированных решений "облачная" Panda придется по вкусу.
⇡ Immunet Protect
Разработчик:
Immunet
Размер дистрибутива:
3,5 Мб
Распространение:
бесплатно
Еще один представитель семейства антивирусов, работающих по модели "вычислительного облака" и предназначенных для защиты от вирусов, руткитов, шпионов и прочего вредоносного ПО. От Panda Cloud Antivirus он отличается не только более совершенным интерфейсом, но и умением работать в паре с другими антивирусными продуктами. Таким образом, разработчики позиционируют Immunet Protect как решение для совместного использования с другими обеспечивающими информационную безопасность компьютера программами и организации дополнительного контура защиты ПК. Согласно опубликованной на сайте приложения информации, около 40% пользователей используют Immunet Protect совместно с другими антивирусами. Если верить представленным в окне облачного приложения данным, то всего в организованной компанией Immunet системе "коллективного разума" участвуют 159 тысяч пользователей, а в облачной базе сигнатур значится более 12,6 миллиона записей. Цифры эти постоянно увеличиваются, поэтому если кто загорится идеей лично покрутить и пощупать диковинный антивирус в руках, тот увидит куда более впечатляющие данные статистики.
Сродни упомянутому ранее антивирусу, Immunet Protect трудится на благо пользователя в фоновом режиме, проверяя каждый запускаемый им файл на наличие вредоносного кода. Отчеты о результатах мониторинга программа размещает во вкладках History и Summary. При желании, от проверки файлов в режиме реального времени и сканирования запущенных в Windows процессов можно отказаться - соответствующие опции предусмотрены в настройках приложения. Также в параметрах программы можно отключить всплывающие подсказки и составить список исключений, включив него доверенные приложения и файлы, не требующие постоянной проверки антивирусом. В общем и целом, Immunet Protect производит приятное впечатление. Единственное, что раздражает в программе, - отсутствие функции проверки определенных директорий или файлов на диске. Нет ее, и все тут.
⇡ Prevx
Разработчик:
Prevx
Размер дистрибутива:
1 Мб
Распространение:
35 долларов США
Линейка коммерческих антивирусных продуктов, стать законным обладателем которых можно, выложив из широких штанин как минимум три десятка с гаком американских денежных единиц. При желании можно не разоряться, но при этом придется мириться с внушительным набором функциональных ограничений, ставящих Prevx на несколько ступенек ниже Immunet Protect и Panda Cloud Antivirus. Бесплатная редакция Prevx умеет искать только вредоносное ПО, относящееся к категории Malware, не обучена работе в фоновом режиме и больше подходит для демонстрационных целей, нежели практических.
Если рассматривать полнофункциональную версию программы, то по реализованным возможностям она практически не уступает антивирусным разработкам именитых компаний. В зарегистрированной редакции Prevx пользователь обнаружит настраиваемый эвристический анализатор, планировщик, модуль проверки файлов "на лету", блокирующую фишинговые сайты надстройку для браузеров SafeOnline и прочий разбавленный множеством настроек инструментарий для обеспечения всесторонней защиты компьютера. О том, что облачный антивирус компании Prevx неплохо справляется со своими задачами, свидетельствуют результаты тестирования авторитетного IT-издания PC Magazine и сертификаты Checkmark, подтверждающие тот факт, что программный продукт прошел многоуровневую процедуру испытаний и соответствует требуемым стандартам качества.
⇡ Немного практики
Естественно, повествуя о концепции cloud computing и построенных на ее основе системах информационной защиты компьютеров, мы не смогли отказать себе в удовольствии проверить облачные антивирусы в "боевых" условиях.
Для проверки программ на профпригодность мы обратились за помощью к Google и, скормив сетевой ищейке поисковую фразу "collection of viruses for testing of antiviruses", без хлопот отыскали в интернете архив с коллекцией вредоносных программ (5923 файла, общий размер 21 Мб). Данный архив мы сканировали каждым из перечисленных выше антивирусов и замеряли такие параметры, как количество обнаруженных вирусов, продолжительность проверки и объем переданного по сети трафика. Для получения объективной оценки скачанный архив также анализировался средствами Microsoft Security Essentials, подключенного к сети Microsoft SpyNet, и "Антивируса Касперского 2010", использующего систему распределенного мониторинга угроз Kaspersky Security Network. Дополнительно, ради спортивного интереса, фиксировалось время загрузки Windows после установки каждого из приложений.
В качестве тестового стенда использовался ноутбук Acer Aspire 5101 с двухгигагерцовым процессором, 2,5 Гб оперативной памяти и операционной системой Windows 7 на борту. Подсчет трафика осуществлялся посредством программы TMeter . Измерения продолжительности загрузки компьютера проводились при помощи встроенных в Windows 7 счетчиков производительности. Результаты проведенных исследований представлены в таблице.
| Антивирус |
Время загрузки Windows*, с |
Количество обнаруженных вирусов |
Продолжительность сканирования архива с вредоносными файлами, мин |
Объем переданного сетевого трафика, кб |
|
|---|---|---|---|---|---|
| Принято | Отправлено | ||||
| Panda Cloud Antivirus | 36,2 | 5493 | 8 | 158 | 350 |
| Immunet Protect | 56 | 1313 | 5 | 120 | 182 |
| Prevx** | 42 | 256 | 3,5 | 117 | 400 |
| "Антивирус Касперского 2010" | 38 | 5755 | 10 | 400 | 320 |
| Microsoft Security Essentials | 35 | 5724 | 3 | 0 | 500 |
* Время загрузки "чистой" Windows 7 - 32,5 с.
** Использовалась редакция Free, осуществляющая поиск вредоносного ПО категории Malware.
Результаты проведенного тестирования отчетливо продемонстрировали тот факт, что не все представленные в настоящий момент на рынке облачные антивирусы одинаково полезны, и что по качеству распознавания вредоносных объектов они в настоящий момент уступают средствам защиты, использующим сигнатурный анализ файлов. Самым лучшим cloud-антивирусом в наших тестах оказался Panda Cloud Antivirus - продукт, который смело можно рекомендовать любителям инновационных решений. Посредственные результаты показали Prevx Free и Immunet Protect - эти антивирусы можно использовать либо в ознакомительных целях, либо в связке с другими системами защиты ПК.
Второй момент, на котором хотелось бы акцентировать внимание, связан с расходом трафика. Вопреки ожиданиям, облачные антивирусы оказались не такими прожорливыми, как Microsoft Security Essentials и "Антивирус Касперского 2010", также частично использующие технологии глобального мониторинга угроз и транслирующие сведения об обнаруженных вирусах в сеть. Объем передаваемых клауд-приложениями данных минимален и вряд ли способен разорить пользователя при использовании доступа в интернет с лимитированным либо дорогим трафиком.
⇡ В качестве заключения
Постоянно увеличивающееся количество угроз вынуждает антивирусные компании искать новые пути снижения ресурсоемкости своих приложений, и вывод части вычислительных процессов в "облака" является самым перспективным направлением развития отрасли в настоящее время.
Примерно год назад мы проводили исследования аналогичного характера, и полученные тогда результаты тестов были намного хуже нынешних. Panda Cloud Antivirus определял в десятки раз меньше вирусов, а Immunet Protect больше подходил на роль бесполезной программы, завернутой в красивый фантик. Все это свидетельствует о значительном прогрессе в индустрии создания антивирусных cloud-решений. То ли еще будет!
Можно с уверенностью сказать, что будущее за технологиями cloud computing, и недалек тот день, когда модель вычислительного "облака" станет одной из самых востребованных, а разработчики, отказавшиеся от внедрения новых решений, будут в значительной степени проигрывать конкурентам и в конце концов окажутся "погребенными" под вирусной лавиной.
Сейчас стало популярным внедрение "облачных" технологий. Не буду в этой статье расписывать что это такое, вкратце лишь поясню что это очень удобно. Уже существуют много сервисов, позволяющих хранить свои фотографии или данные в "облаке". В этой же статье я покажу Вам интересный продукт, который использует "облако" для определения вирусов.
Существенно новый и идущий в ногу со временем сканнер от Reason Company Software - herdProtect Anti-Malware Scanner Beta
проверит Ваш компьютер на наличие вирусов и всевозможных угроз.
Принцип работы таков: Вы запускаете утилиту. Нажимаете кнопку Scan
Программа сканирует всю систему сразу же, а именно все активные процессы, их библиотеки, запущенные приложения и общую взаимосвязь.
После этого программа, используя облачный модуль, проверяет несколькими антивирусами. Кому интересно какими именно базами и алгоритмами - смотрите под спойлером
Agnitum
AhnLab V3
Antiy Labs Antiy-AVL
Aladdin eSafe
Avast! Antivirus (ALWIL)
AVG AntiVirus
Avira AntiVir
Baidu Antivirus
BitDefender
Boost (Resason Software)
BullGuard
ByteHero
Quick Heal (Cat Computer Services)
Command Antivirus (Commtouch)
ClamAV (ClamAV)
Comodo
DrWeb (Doctor Web, Ltd.)
Emsisoft (Emsi Software)
ESET NOD32 (Eset Software)
ESTsoft ALYac
Fortinet
F-Pro (FRISK Software)
F-Secure
GData (G DATA Software)
The Hacker (Hacksoft)
herdProtect
IKARUS anti.virus
nProtect (INCA Internet)
Jiangmin
K7 Antivirus (K7 Computing)
K7 Gateway Antivirus (K7 Computing)
Kaspersky
Kingsoft
Lavasoft Ad-aware
Malwarebytes Anti-malware
McAfee VirusScan
Microsoft Forefront
Microsoft Security Essentials
Microsoft Windows Defender
mSecure Antivirus
Nano Antivirus
Norman Antivirus
Optenet
Panda Platinum (Panda Security)
PC Tools
Preventon (Security Software)
Qihoo 360 Internet Security (Qihoo)
Roboscan (Qihoo)
Rising Antivirus
Sophos SAV
SUPERAntiSpyware
System Shield (iolo)
Symantec AntiVirus
Tencent Antivirus
TotalDefense
Trend Micro
Trend Micro HouseCall
TrustPort
Twister Antivirus (Filseclab)
UnThreat AntiVirus (Scandium Security)
Vexx Guard AntiVirus
ViRobot (Hauri)
VirusBlokAda VBA32
VIPRE Antivirus (ThreatTrack Securit/Sunbelt/GFI)
VIRUSfighter Plus (SPAMfighter)
ZoneAlarm
Zoner AntiVirus (Check Point)
Zeobit
Список из 68 антивирусов не оставит пропущенным ни один вирус. Ведь все файлы пройдут через них.
По окончании сканирования программа предоставит отчёт:
Программа находится в стадии beta, поэтому она может только сканировать единожды и не защищает компьютер в реальном времени, поэтому это не антивирус!
Она лишь выдаст Вам список файлов с как можно более детальной информацией, а что с ними делать - решать Вам.
В связи с этим у неё, тем не менее, есть ещё пара плюсов. Первый это то, что она имеет маленький размер установочного файла (и после установки тоже). А второй плюс в том, что она практически не нагружает компьютер, потому что использует облачные механизмы сканирования. Но в этом и маленький минус - скорость работы в целом будет больше зависеть от скорости интернета.
Компания в первом квартале 2014 года собирается сделать её полноценным сканнером, поэтому следите за новостями. Вот только не факт что она будет бесплатна.
В условиях активного развития информационного общества и совершенствования хакерских технологий приобретают особый статус. Они становятся такими же жизненно необходимыми, как и пароли для защиты личных данных.
Компьютерные вирусы почти всегда мешают стабильной работе системы. Даже целью в большинстве из них является создание неудобств. В один прекрасный солнечный день вы просто не сможете включить свой компьютер. И вот тогда вы действительно пожалеете, что у вас нет защиты на ПК.
«Облачные» технологии
Как же защитить своего информационного «помощника» от опасных атакующих программ и сделать правильный выбор среди большого количества вариантов защиты. Как правило, об антивирусах в общем смысле сейчас знают почти все. В настоящее время пользователи спорят и стоят перед выбором, какие же защитные приложения лучше, те которые справляются с поставленными задачами быстрее или же те, которые не перегружают компьютер.
Времена меняются, и все большее число сервисов переходит с локального жесткого диска на удаленные серверы. Речь идет о переходе от стационарной защиты к «облачной». То есть проверка файлов будет проходить на серверах антивирусной компании, а не на компьютере пользователя, соответственно ПК пользователя не будет сильно загружаться.
Что такое облачные антивирусы и на что они способны?
«Облачные» антивирусы это целые комплексы, которые состоят из клиентского приложения и веб-сервиса. Эти две части работают только вместе. Клиент - это небольшая спецпрограмма, которая работает непосредственно на машине заказчика, сканируя ее и исследуя, не заразилась ли она вредоносным ПО.
Главный недостаток стационарных антивирусов - они реальные «пожиратели ресурсов»!
Общеизвестно, что стационарные антивирусы занимают много места в отличие от облачных технологий. Облачные требуют значительно меньших затрат мощности.
Сигнатурный анализ нового поколения выполняется не в машине, а на просторах всемирной сети Интернет. Почти всю работу выполняет именно он, в то время как компьютер пользователя ничего не делает, не перегружается и не хранит большие объемы информации. Регулярно клиентская программа самостоятельно сканирует ПК и ищет угрозы.
Главной проблемой облачных технологий антивирусной защиты является постоянная потребность в подключении к глобальной сети.
Даже не смотря на то, что мы практически постоянно находимся он-лайн, практика показывает, что полностью довериться соединению с Интернет нельзя, так как вредоносное ПО банально может заблокировать доступ к сети. И в этом случае компьютер окажется практически беззащитным.
Пока все же остается актуальным вопрос, приоритета: традиции или облака?
Компания Panda Antivirus пыталась первой запустить полностью облачный антивирус, однако эта идея не получила поддержку пользователей. С коммерческой точки зрения проект провалился. Поэтому в данный момент антивирусные компании стараются объединить облачные технологии с классическими.
Как показывает практика: оптимальный уровень защиты находится на стыке двух подходов.
