reklama
reklama
Biblioteka Wiedzy poleca
Kopia bezpieczeństwa a odzyskiwanie danych w środowisku VMware
Dokument obejmuje zagadnienia związane z praktyczną realizacją kopii bezpieczeństwa środowisk wirtualizowanych o dużej skali wdrożenia. W takich...
pobierz »
Biometria głosowa: efektywność, bezpieczeństwo, łatwość korzystania
Zwiększenie liczby oszustw i kradzieży tożsamości wzbudza coraz większe zaniepokojenie klientów możliwością utraty danych osobowych i poufnych danych....
pobierz »
IBM BladeCenter - IT w pudełku
Rozwiązanie IBM BladeCenter integruje serwery blade, pamięć masową i przełączniki sieciowe w jednej obudowie. Zapewnia przy tym redukcję kosztów...
pobierz »
powiększ tekst 
ARCHIWUM
Nie tylko antywirus
1 lutego 2005
Paweł Brągoszewski Program antywirusowy już od dawna nie wystarcza do zabezpieczenia komputera, ale nie sposób zapewnić bezpieczeństwa danych, nie używając dobrego antywirusa.PC World — Jeszcze kilka lat temu zainstalowanie i regularne aktualizowanie antywirusa dawało pełne zabezpieczenie systemu przed atakiem złośliwych programów. Obecnie antywirus to tylko część pakietu ochronnego, ale część wciąż bardzo istotna. Większość producentów oprogramowania doskonale o tym wie i oferuje pakiety do kompleksowej ochrony, najczęściej łączące cechy antywirusa i zapory sieciowej. Prawdziwym utrapieniem jest dzisiaj zalew spamu, wymagający codziennego żmudnego porządkowania poczty elektronicznej i usuwania listów o tanich lekach na potencję, sprawdzonych sposobach wygrywania w ruletkę, naturalnych metodach powiększania różnych części ciała itd. Do spamu dołączyły programy szpiegowskie, zbierające informacje o działaniach użytkownika, a zwłaszcza o odwiedzanych stronach WWW . Z tych powodów produkty antywirusowe nierzadko mają również moduły chroniące prywatność i filtry antyspamowe.
Wszystkie nowe pakiety ochronne oferują automatyczną aktualizację przez Internet, a większość przyjmuje wręcz taką opcję jako domyślną. Co więcej, tylko nieliczni producenci oferują możliwość otrzymywania uaktualnień oprogramowania na tradycyjnych nośnikach: krążkach czy nawet archaicznych dyskietkach.
Trudno nie zauważyć, że wiele poważnych zagrożeń nie wiąże się bezpośrednio z wirusami, makrowirusami czy robakami. Internetowi przestępcy opierają się przede wszystkim na naiwności lub niewiedzy użytkowników, próbując np. poznać hasła dostępu do ich kont bankowych. Zdarzają się także spektakularne ataki z wykorzystaniem robaków i wirusów. Prawdopodobnie wczesną wersję gry "Half-Life 2" wykradziono właśnie przy wykorzystaniu specjalnego robaka sieciowego. Pojawiają się zagrożenia o światowym zasięgu, wymierzone w konkretną ofiarę, np. robak Mydoom, atakujący określonego dnia serwery firmy SCO.
Wykrywalność wirusów z próbki testowej wahała się od blisko 100 do niecałych 80 procent. Niejednego z czytających te słowa może przerazić mnogość zagrożeń, jakie czyhają na komputer, zwłaszcza podłączony do Internetu. Aby uchronić się przed skutkami różnorodnych ataków, należy użyć nie tylko programu antywirusowego, ale też zapory sieciowej, filtru antyspamowego, programu zwalczającego oprogramowanie szpiegowskie, antydialera itp. W praktyce wystarczy jeden z opisywanych dalej pakietów ochronnych typu Internet Security, łączących działania programu antywirusowego i zapory sieciowej. W naszych testach staraliśmy się bardzo dokładnie zbadać szczelność ochrony zapewnianej przez poszczególne produkty. Należy jednak pamiętać, że przeciętny użytkownik, niepobierający programów z niepewnych źródeł, narażony jest na kilka ataków w ciągu roku, z reguły związanych z wirusami lub robakami o światowym zasięgu (Melissa, Sassem, Blast itd.). Przed takimi atakami chroni praktycznie każdy program antywirusowy. Bardziej niebezpieczne są próby bezpośredniego ataku przez Sieć, przed którymi ochroni jednak każda porządna zapora sieciowa. Należy też pamiętać o zachowaniu podstawowych zasad bezpieczeństwa, np. nieudostępnianiu haseł.
W teście programów antywirusowych wzięły udział zarówno pojedyncze antywirusy, jak i pakiety ochronne. Sprawdzaliśmy działanie monitora antywirusowego (tzw. skanera on-access). Badaliśmy, jakie dodatkowe obciążenie procesora i pamięci wiąże się ze sprawdzaniem plików zapisywanych na dysku i otwieranych. Testowany był także poziom dokładności wykrywania zagrożeń. Do testów użyliśmy bazy zawierającej blisko 11 tysięcy egzemplarzy złośliwego kodu, w tym klasycznych wirusów plikowych i skryptowych, makrowirusów i robaków sieciowych.
Zwiększenie średniego obciążenia pamięci i wydłużenie czasu operacji na plikach wskazują na różne technologie skanowania stosowane w testowanych produktach. Mierzyliśmy dokładność wykrywania zagrożeń i stopień obciążenia systemu operacyjnego działaniem antywirusa. Okazuje się, że ilu producentów, tyle zasad działania. Niektóre programy, pomimo włączonej kontroli antywirusowej, pozwalały kopiować zainfekowane pliki. To nie jest jeszcze groźne, o ile program antywirusowy wykryje próbę uruchomienia bądź otwarcia zarażonego pliku. Już jednak zezwolenie na umieszczenie wirusa w komputerze powinno zaniepokoić. O ile pomijanie niektórych rozszerzeń (np. TXT, BMP itd.) przez monitor antywirusowy może być usprawiedliwione troską o zasoby systemowe, to już podczas skanowania dysku czy folderu uruchomionego przez użytkownika wszystkie pliki powinny być sprawdzone. Kilka z testowanych programów w ogóle nie zauważyło wirusów skryptowych, robaków i trojanów, dopóki ręcznie nie zmieniliśmy rozszerzeń plików na "podejrzane", czyli EXE i JS. Co ciekawe, skanowanie pojedynczego pliku kończyło się wykryciem zagrożenia, ale już skanowanie folderu z kilkudziesięcioma plikami bez rozszerzeń - nie.
W tym miejscu należy zwrócić uwagę na coraz szerzej wykorzystywaną technologię analizy heurystycznej, dzięki której antywirus wykryje zagrożenie, zanim powstaną szkody. Kiedyś metody takie służyły do wykrywania podczas skanowania plików nieznanych jeszcze typów wirusów, dzisiaj algorytmy heurystyczne nadzorują wszystkie procesy w systemie, znajdując potencjalnie niebezpieczne. Nowoczesne antywirusy potrafią już wykrywać próby masowego rozsyłania e-maili, świadczące o działalności robaka sieciowego, a niektóre rozpoznają nawet próby phishingu, czyli kradzieży poufnych danych.
Ranking antywirusów przygotowany na podstawie przeprowadzonego przez nas testu przypomina analogiczną listę z roku 2004. Jedyną znaczącą zmianą jest pojawienie się polskiej wersji programu F-Secure Internet Security. Produkt ten dogonił zeszłorocznego zwycięzcę, AntiVirenKit firm G DATA: obydwa wykazały się niemal identyczną wykrywalnością, F-Secure Internet Security był lepszy o 0,01 procent, uzyskał też minimalnie lepsze wyniki w pomiarze obciążenia systemu przez monitor antywirusowy. W tym teście sprawdziliśmy wyłącznie moduł ochrony antywirusowej (test zapór sieciowych prezentujemy w dalszej części numeru). Obliczając opłacalność danego produktu, braliśmy pod uwagę cenę całego pakietu ochronnego. Jest to o tyle ważne, że zaciera się granica między zwykłym antywirusem a pakietem antywirus+zapora ogniowa, np. mks_vir 2005, sprzedawany jako program antywirusowy, został wyposażony w zaporę sieciową.
Specjalne znaczenie mają wyniki pomiaru średniego obciążenia pamięci podczas pracy z włączonym monitorem antywirusowym i bez niego. Wydłużenie czasu operacji na plikach przy włączonym monitorowaniu jest oczywiste, ale obciążenie pamięci nie zawsze się zwiększa. W dwóch przypadkach (BitDefender i PC-cillin) średnie obciążenie pamięci nawet się zmniejszyło, oczywiście w związku z wydłużeniem czasu operacji. Średnie zwiększenie obciążenia pamięci nie do końca informuje o działaniu monitora antywirusowego - należy też zwrócić uwagę na wykres, a zwłaszcza na duże wahania obciążenia przy włączonej kontroli antywirusowej. Obciążenie systemu operacyjnego przez działający w tle monitor antywirusowy może znacznie się znacznie różnić w wypadku poszczególnych programów także dlatego, że niektóre skanują wszystkie pliki, a inne tylko wybrane typy.
Jeśli uważasz, że program antywirusowy znacznie spowalnia pracę komputera, dokładnie zapoznaj się z wynikami testów i wykresami obciążenia pamięci przy włączonym i wyłączonym monitorze antywirusowym.
Praktycznie wszystkie antywirusy z pierwszej dziesiątki zapewniają podobny poziom ochrony. Różnice wykrywalności na poziomie 5 procent dotyczą z reguły wirusów egzotycznych, praktycznie niespotykanych "na wolności". Oczywiście dokładność wykrywania ma znaczenie, ale dla przeciętnego użytkownika ważniejsza będzie cena i pomoc techniczna oferowana przez dystrybutora oprogramowania. Jeśli dysponujesz stałym połączeniem z Internetem, najbardziej polecane rozwiązanie to pakiet ochronny łączący program antywirusowy i zaporę sieciową. Jeśli zdecydujesz się na samodzielny program antywirusowy, dodatkowo zabezpiecz komputer jedną z bezpłatnych zapór dostępnych w Internecie.
F-Secure Internet Security 2005
Doskonała wykrywalność i prosta obsługa, ale za nie najniższą cenę.
Domyślnie bez archiwów
Użytkownik może dostosować opcje monitorowania uruchamianych plików i narzędzia zabezpieczające pocztę elektroniczną, ale nie jest to konieczne. Domyślne ustawienia programu dają wystarczającą ochronę, a przy tym nie przeciążają systemu. Jeśli nie chcesz ręcznie zmieniać wszystkich szczegółowych ustawień, możesz wybrać jeden z proponowanych poziomów ochrony. Monitor antywirusowy, nazwany w tym wypadku skanowaniem w czasie rzeczywistym, domyślnie nie sprawdza zawartości plików skompresowanych - wirusy ukryte ewentualnie np. w pliku ZIP i tak zostaną zauważone podczas rozpakowywania archiwum, natomiast monitor działający w tle nie wykorzystuje nadmiernie zasobów. Co ciekawe, pewien typ plików skompresowanych jest sprawdzany - mowa o programach instalacyjnych, zawierających w swoim wnętrzu skompresowane pliki. Fakt testowania takich plików można zauważyć na wykresie obciążenia pamięci - dwa wyraźne skoki w okolicach 1/3 wykresu związane są właśnie ze sprawdzaniem dużych plików instalacyjnych.
Informacje Veracomp, tel. (12) 252 55 55,
www.f-secure.pl
Cena 332 zł
wydrukuj
Komentarze
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
