Какой выбрать антивирус, кто из них лучше и быстрее работает?
Какой выбрать антивирус, кто из них лучше и быстрее работает? Эти и многие другие вопросы возникают перед пользователями операционных систем Windows и, в меньшей степени, Android. Чтобы понять, как выбрать правильный антивирус, разберёмся как они вообще работают, и есть ли смысл выбирать.
Сигнатурный анализ
Самая первая функция, которая появилась в антивирусах и до сих пор является главной, это сканирование файлов на наличие угроз. Давайте разберёмся что такое угроза, и как антивирусный сканер может её обнаружить.
Вирус – это вредоносная программа, которая может существовать отдельно или быть прикреплённой к другой программе. Любая программа, в первую очередь, представляет из себя код, т.е. последовательность символов. Сигнатура, это некая выжимка из программного кода, которая заносится в антивирусную базу. Вирус считается найденным, как только сканер обнаружит сигнатуру в каком-нибудь файле.
Получается, что чем больше сигнатур есть в базе данных антивируса, тем он лучше? Все антивирусы (кроме отдельного типа антивирусов) используют свою базу данных сигнатур, и чем больше в ней актуальных вирусов, тем лучше.
Но, если антивирусы будут хранить в базе все сигнатуры, то она разрастётся до невиданных масштабов, а сканирование на вирусы затормозит работу компьютера так, что на нём станет просто невозможно работать. Поэтому, разработчики антивирусов отбирают сигнатуры по степени актуальности для текущей операционной системы.
Эвристический анализ
Следующим этапом развития антивирусов стал эвристический, т.е. умный, анализ. В ходе изучения кода различных вирусов оказалось, что сотни разных вирусов созданы для выполнения похожей задачи, и делают это с помощью одинаковых команд на языках программирования.
Эвристический анализ на основе «опыта» работы старых вирусов, пытается обнаружить новые, отсутствующие в базе данных, вирусы. Это настолько эффективный анализ, что больше не нужно хранить тысячи старых сигнатур, потому что эти старые вирусы обнаруживаются эвристическим анализатором.
Можно даже больше сказать, по сигнатурным базам обнаруживается меньше всего угроз, основную нагрузку на себя берёт эвристический анализ. Правда, если бы львиная доля обнаруживаемых умным алгоритмом вирусов не была бы известна ранее, то результат был бы куда скромнее, но всё же.
Начинают даже появляться новые виды антивирусов, которые вообще не имеют сигнатурной базы данных, а работают они только на основе эвристического анализа. Но, наверное, это технология будущего, а пока что популярные антивирусы используют сигнатуры и эвристический анализ одновременно, и такое «комбо» повышает качество сканирования.
Как не сложно догадаться, алгоритм эвристического анализ у разных антивирусов работает очень похоже. Он есть у всех, но чем лучше алгоритм, тем выше качество антивируса в целом. В минусы эвристического анализа можно записать ложные срабатывания, и вы, думаю, не раз о них слышали.
Это когда антивирус рапортует, что в программе найден вирус, но на самом деле вируса там нет, просто «показалось». Такое происходит, потому что программные команды могут использоваться не только для нанесения вреда, но и как часть функционала программы, например, для удаления системных файлов.
Обычно, все патчи, «кряки» и «лекарства» для лицензионных программ, антивирусы считают вирусами, т.к. они вмешиваются в содержимое исполняемых файлов, а именно так вирус внедряется в тела других программ.
Поиск потенциально опасных программ
Разработчики антивирусов решили развиваться дальше, и кроме вирусов выделили отдельный вид программ – потенциально опасные (PUP). Это такие программы, которые выполняют возложенные на них функции, а также что-то «помеченное мелким шрифтом». Т.е., это не вирус, но действия программы могут вас «удивить».
Например, программа может устанавливать расширения и панели инструментов в браузеры и офисные программы без разрешения пользователя. Чего только стоят нашумевшие Mail.ru и Яндекс-бары. Также, могут скачиваться и устанавливаться другие программы, например, новый браузер, и демонстрироваться реклама.
Потенциально опасная программа может поменять домашнюю страницу во всех ваших браузерах и основательно поселиться во всех разделах автозагрузки Windows. Всё это было бы пол беды, если бы не тот факт, что PUP сложно удалить из операционной системы.
Обычное удаление через «Установка и удаление программ» удаляет программу, но следы её работы остаются. После чистки какого-то компонента нежелательной программы, оставшийся код вернёт всё назад. Самое интересное, что иногда вообще не понятно, как вернуть испорченные параметры операционной системы. В некоторых случаях помогает откат до рабочей точки восстановления системы, а в других – помогает только переустановка ОС.
Поэтому, антивирусы предложили опцию определения потенциально опасного ПО. Минус в данном методе тот же, что и при эвристическом анализе – ложные срабатывания. Срабатывание может быть не ложным, но программа вам действительно нужна. В таких случаях программа легко добавляется в исключения.
Разные антивирусы используют похожий алгоритм обнаружения потенциально нежелательных программ. У какого-то антивируса он будет более чувствительный, у другого – менее чувствительный.
Функционал антивирусов
Антивирусы сильно различаются по типу: сканеры и резидентные программы. Сканеры могут просканировать жёсткий диск на наличие угроз, и делают это хорошо. Но сканеры работают только по запросу пользователя и по расписанию.
Сканер может найти уже заражённую программу, но не может предотвратить инфицирование, т.к. просто не умеет. Эти антивирусы удобно использовать для лечения заражённого компьютера, например, загрузившись с флешки.
Второй тип – это резидентные антивирусные программы. Резидентный антивирус постоянно находится в оперативной памяти компьютера и следит за запущенными программами, процессами и новыми/изменёнными файлами на дисках. Как-только вирус появится, например, с помощью некоторых уязвимостей процессоров Intel, антивирус его обнаружит и обезвредит, предотвратив заражение ОС и дальнейшее размножение вируса. Все привычные популярные антивирусы – резидентные.
Резидентные антивирусы тоже отличаются по функционалу, и главное значительное отличие – это возможность ловить на лету угрозы из интернета, т.е. на сайтах в браузере. Как правило, бесплатные антивирусы ограничены в возможностях веб-защиты, а в остальном очень даже хорошо, здесь список надежных бесплатных антивирусов, отобранных профессионалами. Платные же антивирусы обеспечивают полную защиту.
Какой антивирус самый правильный
Увы, но однозначного ответа на этот вопрос нет. Если посмотреть на рейтинги антивирусов от независимых тестирующих лабораторий по таким показателям как эффективность антивирусной защиты, быстродействие, обновляемость, удобство интерфейса и др., то окажется, что все популярные антивирусы идут нога-в-ногу.
На первое место выходят предпочтения пользователя, какой функционал нужен именно ему. Прошли те времена, когда Касперский так тормозил систему, что Windows просто «вешалась», а Avira нещадно глючила. Антивирусы вышли на новый этап, причесались и готовы блюсти порядок в операционной системе.
Также подросли мощности, даже бюджетных, настольных систем, т.ч. разницу в быстродействии антивирусов можно заметить только в специально проведённых тестах.
Кому-то хочется иметь антивирус с продвинутыми настройками брандмауэра, а кому-то нужен быстрый встроенный VPN. Другой антивирус предложит удобный встроенный менеджер паролей, или просто возможность в два клика приостановить защиту. Антивирусы сегодня конкурируют больше по дополнительному функционалу, чем по основному.