Безопасность информации в сети Интернет
Министерство образования Республики
Беларусь
Учреждение образования «Белорусский
государственный педагогический университет имени Максима Танка»
Кафедра прикладной математики и
информатики
Курсовая работа
по информатике
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В СЕТИ
ИНТЕРНЕТ
Выполнила:
студентка 301 группы 3-его курса
математического факультета БГПУ,
БЕЛОУС Анжела Чеславовна
Научный руководитель:
кандидат физико-математических наук,
доцент А.И. Шербаф
Минск 2009
Содержание
Введение
. Что такое компьютерные вирусы?
. Виды компьютерных вирусов
. Сравнительный обзор современных антивирусных средств защиты
. Сравнительное тестирование
. Итоги тестирования
Литература
Введение
Компьютерные вирусы. Что это такое и как с ними бороться? На эту тему
написаны десятки книг и сотни статей, борьбой с компьютерными вирусами
профессионально занимаются тысячи специалистов в различных компаниях. Эта тема
актуальна, чтобы быть объектом такого пристального внимания. Компьютерные
вирусы были и остаются главной причиной потери информации. Известны случаи,
когда вирусы блокировали работу организаций и предприятий. Более того,
несколько лет назад был зафиксирован случай, когда компьютерный вирус стал
причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную
дозу морфия по той причине, что компьютер был заражен вирусом и выдавал
неверную информацию.
1. Что такое компьютерные вирусы?
Вирусы - неодушевленная стихия, безжалостная и всепроникающая.
Пользователю-новичку порой кажется, что вирус может проникнуть в его компьютер
отовсюду, чуть ли не с дуновением ветерка. А поскольку о разрушительных
последствиях его работы наслышаны все, то и страх перед вирусной атакой у
начинающих пользователей порой неоправданно высок.
Что такое компьютерные вирусы?
Прежде всего, это - САМОРАЗМНОЖАЮЩИЕСЯ ПРОГРАММЫ. Именно такое
определение дал компьютерным вирусам Фрэд Коэн, один из первых исследователей
этого феномена. Программы, умеющие по собственной воле, независимо от желания
пользователя, создавать свои собственные копии и распространять их на другие
компьютеры.
Это - одна сторона деятельности вируса. Не самая страшная. Если бы вирус
просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы
и связываться. Тем более что значительное число существующих вирусов
принадлежит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть еще и другое «хобби» - разрушать.
Степень разрушения вируса может быть разная - одни ограничиваются тем, что
выводят на экран навязчивую картинку, мешающую работе, другие, особо не
раздумывая, полностью уничтожают данные на жестком диске.
Парадоксально, но громадное количество информации о вирусах, которое мы
получаем ежедневно из различных средств массовой информации, количество мифов и
предрассудков, связанных с вирусами, лишь преумножается. Рассмотрим эти мифы
подробнее.
Миф первый. Любой вирус способен «убить» компьютер.
Если бы дела обстояли именно так, от всех компьютеров в мире давно уже остались
бы информационно чистые рожки и ножки. Но, к счастью, по-настоящему
«смертоносных» вирусов не так уж много: почти половина вирусного поголовья
довольствуется тем, что бесконтрольно размножается и распространяет собственные
клоны по другим компьютерам. Это, естественно, никоим образом не значит, что к
существованию вирусов надо относиться легкомысленно - для того, чтобы устроить
вам и вашему компьютеру «праздник», будет вполне достаточно одного
злокозненного вируса. И последствия вирусной атаки могут быть самыми
непредсказуемыми - от простого удаления всей информации на жестком диске до
вывода из строя материнской платы путем порчи главной управляющей
микропрограммы - BIOS.
Миф второй. Вирусы могут распространяться с любыми файлами.
Разумеется, это далеко не так: как и любой паразит, вирус довольно требователен
к среде обитания и может заражать лишь определенные типы файлов. В первую
очередь это, конечно, программы - файлы с расширением ехе или, реже, сот.
Поскольку сам вирус является программой, для него проще всего либо
«спрятаться» за какой-либо программой, заразив ее, либо самому замаскироваться
под полезную программу. В первом случае потенциальными носителями вируса могут
быть скачанные вами из Сети или найденные на компакт-дисках установочные
комплекты программ (дистрибутивы), а во втором - электронные письма с
программной «начинкой».
Через электронную почту чаще всего распространяются и вирусы второго типа
- макровирусы, крохотные программы - «скрипты», написанные на языке
программирования VBA, встроенном в
приложения Microsoft Office. Как и в первом случае, вирусы этого типа могут
распространяться либо вместе с документом одного из приложений Microsoft Office (чаще всего - текстового документа Word, файла с расширением doc или электронной таблицы Excel), либо в чистом виде (файл с
расширением vbs). Не надо думать, что все файлы этого
типа обязательно заражены, просто именно к ним следует отнестись c особым вниманием.
Таким способом и распространяется подавляющее число популярных вирусов.
Безусловно, существует еще некоторое количество разновидностей компьютерной
заразы, которая может паразитировать, скажем, на гипертекстовых документах
Интернета, интернет-скриптах или даже на анимационных файлах Flash! Вопреки убеждению многих
пользователей, вирусы не распространяются в теле картинок, музыкальных или видеофайлов.
Другое дело, что часто вирусы маскируются под файлы этих типов, однако
обнаружить подмену довольно просто. Как? Об этом подробно поговорим ниже...
Миф третий. Вирусы могут заражать электронные письма! Вирус не может заражать сами письма, которые
представляют собой обычный текст. Другое дело, что вирусы распространяются
через каналы электронной почты в виде ВЛОЖЕНИЙ - т. е. файлов, прикрепленных к
электронному письму, либо включенных в письмо гиперссылок, щелкнув по которым,
можно загрузить вредоносный модуль.
Миф четвертый. Заражение компьютера наступает в момент появления в
нем хотя бы одного экземпляра вируса. И это неправда - лежа на
жестком диске, инфицированная программа или документ вреда не причинит.
Активируется вирус лишь в момент запуска программы или открытия документа -
никак не раньше. А потому, получив по электронной почте сомнительный файл, не
надо паниковать: даже в том случае, если пришедший к вам файл действительно
заражен, будет достаточно просто удалить письмо с вражеской начинкой.
Желательно, после этого очистить папку Удаленные почтового клиента, а
затем, для пущей надежности, - еще и Корзину.
Наконец, миф пятый. Наличие в компьютере любых
антивирусных программ - гарантированная защита от вирусов.
Бесспорно, хорошая антивирусная программа - это единственный способ снизить
шансы на поражение вирусом. Однако сама по себе антивирусная программа мало что
может: это всего лишь оболочка, надстройка над самой важной частью - базой
данных. Именно благодаря ей программа может выловить заразу, отличив ее от
обычного программного файла или документа. Однако новые вирусы появляются
каждый день, и если нерегулярно следить за обновлением базы данных антивируса,
вся его мощь может оказаться бесполезной. Отсюда - вывод: антивирусную базу данных
необходимо обновлять не реже раза в неделю, а в идеальном случае - ежедневно.
Чем чаще обновляется антивирусная база, тем надежнее вы защищены.
Кроме того, сегодня одних антивирусных программ оказывается недостаточно
- необходимо обновлять не только их, но и саму операционную систему, закрывая
вредоносным программам путь с помощью «заплаток».
Опасность от вирусов велика, но противостоять им довольно легко, если
вооружиться знаниями и уверенностью. Не надо бояться скачивать программы,
открывать письма, - просто надо быть осторожным и предусмотрительным. А главное
- нужно научиться отличать настоящую угрозу от мнимой...
2. Виды
компьютерных вирусов
На самом деле под этим названием скрывается несколько разновидностей
вредоносных программ, каждая из которых уже давно обзавелась излюбленной
лазейкой для проникновения в компьютер и обладает собственным уникальным
набором разрушений.
Сегодня известно около 50 тысяч компьютерных вирусов - маленьких
вредоносных программок, следующих в своей жизни только трем заповедям -
Плодиться, Прятаться и Портить. И бороться с ними необходимо по-разному,
поскольку универсального средства, увы, не существует...
Классифицировать вирусы можно по-разному - по их «биологическому виду»,
либо - по способу распространения. Совершенно необязательно знакомиться с
представителями всех групп в рамках данной работы. Назовем лишь несколько
наиболее важных групп.
Условно и наиболее грубо вирусы можно разделить на программные и
скриптовые. Вирусы первой группы представляют собой отдельные и автономные
саморазмножающиеся программы, часто снабженные еще и деструктивной,
разрушительной функцией. «Скриптовые» вирусы, напротив, являются не отдельными
программами, а набором инструкций для какой-либо из популярных программ Windows (Internet Explorer, программы Microsoft Office, Windows Media Player).
Что же касается типа распространения, то подавляющее большинство самых
вредоносных сегодняшних вирусов относятся к типу «интернет-червей», которые
распространяются преимущественно в виде файлов-вложений в электронные письма.
Другими, чуть менее популярными каналами распространения вирусов являются
сети каналов IRC (Internet Relay Cat), а также системы обмена файлами типа Kazaa, SoulSeek, EDonkey и ряда других. Правда, пользователей этих систем
гораздо меньше, чем обладателей адресов электронной почты, поэтому в отдельные
группы эти вирусы обычно не выделяют. Да и тактика вирусов в этих случаях не
слишком отличается от обычной - они либо маскируются под файлы других типов
(картинки, музыка и т. д.) с помощью «двойного расширения», либо напротив,
выдают себя за полезные программы.
Классические вирусы - «паразиты»
В конце 60-х, когда о персональных компьютерах можно было прочитать лишь
в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в
крупных исследовательских центрах США, обнаружились очень необычные программы.
В отличие от программ нормальных, послушно ходивших «по струнке» и выполнявших
все распоряжения человека, эти гуляли сами по себе, подобно киплинговской
кошке. Занимались в недрах компьютера какими-то понятными только им делами, по
ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом
не портили и не размножались.
В 70-х гг. были зарегистрированы первые настоящие вирусы, способные к
размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а на компьютерах из славного семейства IBM-360/370 свил гнездо вирус Christmas tree.
К 1980-м гг. число активных вирусов измерялось уже сотнями. А появление и
распространение персональных компьютеров породило настоящую эпидемию -
количество вирусов возросло в несколько раз. Правда, термин «компьютерный
вирус» появился только в 1984 г.: впервые его использовал в своем докладе на
конференции по информационной безопасности сотрудник Лехайского Университета
США Ф. Коэн.
Первые персональные вирусы были существами простыми и неприхотливыми -
особо от пользователей не скрывались, «скрашивали» свое разрушительное действие
(удаление файлов, разрушение логической структуры диска) выводимыми на экран
картинками и каверзными «шутками»: «Назовите точную высоту горы Килиманджаро в
миллиметрах! При введении неправильного ответа все данные на вашем винчестере
будут уничтожены!!!». Выявить такие вирусы было нетрудно: они «приклеивались» к
исполняемым (*.сот или *.ехе) файлам, изменяя их оригинальные размеры, - чем и
пользовались первые антивирусы, успешно выявлявшие нахалов.
Забавно, что первые вирусы этого типа были созданы в качестве средства
борьбы с пиратами: в 1985 г. десятки тысяч компьютеров по всему миру оказались
заражены вирусом Brain,
разработанным братьями-пакистанцами Алви. Как выяснилось, хитрые пакистанцы,
владевшие собственным программным бизнесом, умышленно начиняли свой товар
вредоносной начинкой, срабатывавшей только при установке на компьютер
нелегальной копии. За десять лет, прошедших с момента появления «пакистанского»
вируса, его потомки сумели распространиться по всему миру. Их опасность
заключалась в том, что такие вирусы могли укрыться в абсолютно любой программе
- точнее, в ее главном, исполняемом файле. Достаточно было одного единственного
запуска программы, чтобы вирус проник на компьютер и начинал активно заражать
все остальные файлы с расширениями сот и ехе.
«Золотой век» классических вирусов продолжался около десяти лет - сегодня
их поголовье резко сократилось и, по оценкам Лаборатории Касперского,
составляет не более нескольких процентов от всего вирусного поголовья. Бороться
с такими вирусами умеет любой современный антивирус, да и сама операционная система
неплохо защищена от их атак. Некоторые типы вирусов - такие как «boot-вирусы», поражающие загрузочный
сектор жесткого диска, сегодня практически истреблены.
Вирусы-программы (W32)
Со временем вирусы, прятавшие свой код в теле других программ, сдали свои
позиции. Во многом это произошло из-за того, что размеры самих вирусов стали
больше - а спрятать код размером в сотни килобайт не так-то просто. Да и сами
программы, и операционные системы резко «поумнели», научившись проверять
целостность собственных файлов.
В итоге произошло то, что «исполняемые» вирусы перестали маскироваться,
представ перед публикой в «чистом» виде. Вирус превратился в абсолютно
отдельную, независимую программу, не нуждающуюся в «хозяине-переносчике».
Однако сразу же перед вирусописателями встал другой вопрос - а как заставить
пользователей скачать и запустить у себя на машине этот самый вирус?
«Программные» вирусы, написанные для операционной системы Windows, тешили эту проблему, маскируясь под
разные «полезные» утилиты - например, под «ломалки» для условно-бесплатных
программ или мультимедийные презентации. Другой излюбленный прием
распространителей заразы - наряжать свои детища в «одежду» обновлений для
операционной системы или даже... антивирусной программы! Увы, до сих пор многие
пользователи, не задумываясь, запускают неизвестные программы, пришедшие в виде
вложения в электронные письма якобы от Microsoft или «Лаборатории Касперского» - а
ведь это самый верный путь поселить на свой компьютер злокозненного паразита!
Большинство вирусов люди запускают на своем компьютере самостоятельно! -
увы, несмотря на все усилия борцов с вирусами, некие стереотипы человеческой
психологии оказываются непреодолимыми...
В 1995-1999 гг. на просторах Интернета весело резвилась добрая сотня «Windows-совместимых» вирусов. Эти милые
зверушки, понятно, резвились : просто так... Только за период лета 1998 - лета
1999 г. мир пережил несколько поистине разрушительных вирусных атак: в
результате деятельности вируса Win95.CIH, поражающего BIOS системной платы, из строя были
выведены около миллиона компьютеров во всех странах мира.
А недавно, в середине 2003 г., Сеть оказалась поражена новым «червем» SoBig, распространявшимся в виде вложения
в электронные письма. Несмотря на то, что о вредоносных «вложениях» уже давно
трубила вся пресса, люди запускали файл-вирус без малейших опасений. И вот
результат: по данным аналитиков, в начале 2003 г. каждое 17-е письмо содержало
в себе начинку в виде Sobig!
Впрочем, некоторые вирусы способны атаковать компьютер даже в том случае,
если его «тело» физически находится в другом месте. Например, один из самых
«модных» вирусов 2003 г. - Blaster
- был способен атаковать все компьютеры в локальной сети с одной единственной
машины! Сканируя локальную сеть, программа обнаруживала бреши в защите каждого
компьютера, и самостоятельно пропихивала в эту «дырочку» вредоносный код.
Для борьбы с W32-вирусами одной
антивирусной программы недостаточно - главным условием безопасности является
обязательная и регулярная загрузка дополнений к Windows. А именно - файлов - «заплаток», предназначенных для
закрытия уже обнаруженных «дыр» в системе защиты операционной системы.
Макровирусы
В эпоху «классических» вирусов любой более-менее грамотный пользователь
прекрасно знал: источником вирусной заразы могут быть только программы. Но тут
оказалось, что и текстовые документы могут содержать вирусы!
В 1995 г., после появления операционной системы Windows 95 Microsoft с большой помпой объявила: старым DOS-вирусам конец, Windows защищена от них на 100%, ну а новых вирусов в
ближайшее время не предвидится. Если бы! Уже в том же 1995 г. было
зарегистрировано несколько мощных вирусных атак и создан первый вирус,
работающий под Windows 95.
Меньше чем через полгода были созданы вирусы нового, совершенно
неизвестного типа и принципа действия. В отличие от всех «приличных» вирусов,
новички паразитировали не на исполняемых файлах, а на документах,
подготовленных в популярных программах из комплекта Microsoft Office.
Механизм их прост: в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен свой собственный язык программирования - Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений
к редакторам - макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия
зараженного файла вирус активировался и заражал все документы Microsoft Office на вашем диске.
Первоначально макровирусы - а именно так назвали новый класс вирусов, -
вели себя довольно пристойно. В крайнем случае - портили текстовые документы.
Однако уже в скором времени макровирусы перешли к своим обычным обязанностям -
уничтожению информации.
К такому повороту дел борцы с вирусами явно не были готовы. И потому
буквально через несколько дней после своего появления вирус Concept, поражающий документы Word, распространился по всей планете.
Зараженные файлы Word с лакомым
содержанием (например, списками паролей к интернет-серверам с коллекциями
порнографических картинок) путешествовали от пользователя к пользователю через
Интернет. Доверчивые пользователи хватали «наживку» не задумываясь, что тезис:
«через тексты вирусы не передаются», не выполняется. В итоге за четыре года,
прошедших с момента появления первого «макровируса», этот класс вирусов стал самым
многочисленным и опасным.
Одна из самых мощных атак макровирусов была зарегистрирована в марте 1999
г., когда вирус Melissa, созданный
программистом Дэвидом Смитом, всего за несколько часов распространился по всему
миру. И хотя этот вирус был сравнительно безопасным (Melissa ограничивалась тем, что заражала все существующие
документы и рассылала свои копии людям, внесенным в адресную книгу Microsoft Outlook), его появление наделало немало шума. Именно
появление Melissa заставило Microsoft срочно оснастить программы Microsoft Office защитой от запуска макросов. При открытии любого
документа, содержащего встроенные макросы, умный Word или Excel
обязательно спросит пользователя: а вы уверены, что вместо всяческих
полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти
макросы загружать? Нажмите кнопку Нет - и вирусу будет поставлен
надежный заслон. Просто удивительно, что, несмотря на такую простоту защиты,
большинство пользователей игнорирует предупреждения программы. И заражаются...
Лидировали макровирусы около пяти лет - срок, по меркам компьютерного
мира, немалый. Выжить и преуспеть им помог Интернет - в течение последних лет
вирусы этого типа распространялись в основном по электронной почте. Источником
заражения мог быть и присланный компьютерной фирмой прайс-лист, или рассказик,
отосланный в виде файла-вложения незадачливым другом.
Скрипт-вирусы
На самом деле макровирусы, описанные в предыдущей главе, являются не
самостоятельным «видом», а всего лишь одной из разновидностей большого
семейства вредоносных программ - скрипт-вирусов. Их обособление связано разве
что с тем фактом, что именно макровирусы и положили начало всему этому
семейству, к тому же вирусы, «заточенные» под программы Microsoft Office, получили наибольшее распространение из всего клана.
Общая черта скрипт-вирусов - это привязка к одному из «встроенных» языков
программирования. Каждый вирус привязан к конкретной «дырке» в защите одной из
программ Windows и представляет собой не
самостоятельную программу, а набор инструкций, которые заставляют, в общем-то,
безобидный «движок» программы совершать несвойственные ему разрушительные
действия.
С конца 90-х гг. скрипт-вирусы сумели «оседлать» великое множество
программ. Помимо уже знакомого семейства «макровирусов» встречаются и такие,
которые умеют атаковать Internet Explorer или Windows Media Player различных модификаций.
Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является
криминалом, - большинство из них вполне мирно трудится, делая страничку более
привлекательной для глаза или более удобной. Чат, гостевая книга, система
голосования, счетчик - всем этим удобствам наши странички обязаны
микропрограммам - «скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже
обоснованно - они позволяют, например, вывести на экран удобное и
функциональное меню, которое разворачивается под курсором мышки...
Удобства удобствами, но не стоит забывать: все эти апплеты и скрипты -
самые настоящие, полноценные программы. Причем многие из них запускаются и
работают не где-то там, «в прекрасном далеке», на неведомом сервере а
непосредственно на вашем компьютере! И, встроив в них вредоносную начинку,
создатели страницы смогут получить доступ к содержимому вашего жесткого диска.
Последствия уже известны - от простой кражи пароля до форматирования жесткого
диска.
Разумеется, со «скриптами-убийцами» вам придется сталкиваться во сто крат
реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае
надежды мало, однако открытая вместе со страничкой зловредная программа должна
будет преодолеть защиту самого браузера, создатели которого прекрасно
осведомлены о подобных штучках.
Вернемся на минутку к настройкам Internet Explorer, - а именно в меню Сервис/Свойства
обозревателя/Безопасность.
Видно, что Internet
Explorer предлагает несколько уровней
безопасности. Помимо стандартного уровня защиты (зона Интернет) можно
усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные
узлы). Нажав же кнопку Другой, можно вручную отрегулировать защиту
браузера, разрешив или запретив работу различных «активных элементов»
страничек.
Большая часть скрипт-вирусов распространяется через электронную почту
(напомним, что такие вирусы чаше всего называют «интернет-червями»). Пожалуй,
ярчайшими представителями этого семейства являются вирусы LoveLetter и Anna Kournikova, атаки которых пришлись на сезон
2001-2002 г. Оба этих «зверька» использовали один и тот же прием, основанный не
только на слабой защите операционной системы, но и на наивности пользователей.
Напомним, что переносчиками вирусов в большинстве случаев являются
сообщения электронной почты, содержащие вложенные файлы. Вспомним и то, что
зараза может проникнуть в компьютер либо через программы (т. е. исполняемые
файлы с расширением *.ехе или *.сот), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода.
Вспомним и то, что со стороны картинок или звуковых файлов никакая неприятность
грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом
ящике письмо с прикрепленной к нему (судя по имени файла и расширению)
картинкой, тут же радостно ее запускаем... И обнаруживаем, под личиной картинки
скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а
не после того, как вирус успел полностью уничтожить все данные.
Хитрость создателей вируса проста - файл, который показался нам
картинкой, имел двойное расширение! Например,
AnnaCournikova.jpg.vbs
<#"564516.files/image001.gif">
Основные функциональные особенности:
· функция Heuristics in Virtual Environment - эмуляция
виртуальной машины, с помощью которой проходят проверку потенциально опасные
объекты с использованием эвристических алгоритмов;
· автоматическая проверка данных, передаваемых по протоколу
POP3, поддержка наиболее популярных почтовых клиентов (MS Exchange, MS Outlook,
MS Outlook Express, Netscape, Eudora, Lotus Notes, Pegasus, The Bat и другие);
· защита от вирусов, распространяющихся через файлообменные
Peer-2-Peer сети;
· формирование личного спам-листа пользователя.
Установка
Пожалуй, один из немногих антивирусов, который заставляет уважать себя
буквально с первого экрана установки. BitDefender предлагает на выбор варианты
"Typical" (рекомендуемая большинству пользователей),
"Custom" (выбираем компоненты самостоятельно) и "Complete"
(все доступные возможности программы). А возможности более чем впечатляющие:
BitDefender предлагает защиту не только от вирусов, но и от спама и
программ-шпионов. Вдобавок имеется встроенный фаервол, дополняющий
"оборонные" силы антивируса.
Интерфейс и работа
После установки BitDefender внизу рабочего стола появляется небольшое
полупрозрачное окошко, разделенное на две части. Справа мы можем наблюдать за
активностью проверки файлов на винчестере, слева показано, как фильтруется
трафик, поступающий из Интернета. Интерфейс BitDefender подходит для любой
категории пользователей: он не перегружен всевозможными настройками, но при
этом позволяет сформировать работу каждого компонента по собственным
требованиям. Доступен интерфейс в двух цветовых гаммах: синей и красной
(видимо, пользователи могу выбирать его по принадлежности к тому или иному
полу). Компоненты BitDefender содержат от трех до пяти уровней защиты,
самостоятельно настроить его можно лишь в модулях Antispyware и Antivirus. В
противном случае, любой компонент можно отключить. Стоит отдать должное
фаерволу, который не оставлял без внимания любое более-менее значимое событие в
системе. Даже попытки Opera и Internet Explorer установить связь с Интернетом у
BitDefender Firewall вызвали подозрение. Обновление BitDefender производит
ежечасно, причем только с централизованного сервера. При желании в закладке
Update можно получить список известных на данный момент вирусов в формате txt.
Среди дополнительных "плюшек" BitDefender - блокировка набора номера
без ведома пользователя и функция ограничения доступа к определенным участкам
Интернета, которая будет явно не лишней для многих родителей.Antivirus пока не
слишком популярен среди отечественных пользователей, однако стабильно занимает
первые места практически во всех западных топ-рейтингах антивирусов. Надежность
BitDefender подтверждают сертификаты ICSA Labs, CheckMark и Virus Bulletin.
Последняя ежемесячно проверяет, насколько защита антивирусов соответствует
новым угрозам. За последние пять месяцев BitDefender Antivirus регулярно
получал рейтинг VB 100%.
Esest NOD32 2.5
· где
найти: #"564516.files/image004.gif">
Основные функциональные особенности:
· эвристический анализ, позволяющий обнаруживать неизвестные
угрозы;
· технология ThreatSense - анализ файлов для выявления вирусов,
программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и
других угроз;
· проверка и удаление вирусов из заблокированных для записей
файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);
· поверка протоколов HTTP, POP3 и PMTP.
Установка
Установка предложена в трех режимах: "Типичный" (для
большинства пользователей), "Расширенный" (частичная настройка
устанавливаемых компонентов) и "Эксперт" (полностью настраиваемая
установка). Сразу же предлагается указать, используете ли вы прокси-сервер, а
также запрашиваются некоторые настройки будущих обновлений. Кроме того, NOD32
заранее интересуется, желаете ли вы использовать "двунаправленную систему
своевременного обнаружения" - функция передачи лаборатории Eset
подозрительных объектов, найденных на компьютере. Все компоненты защиты при
желании будут предложены к установке с подробным описанием поэтапно.
Для защиты системы вниманию пользователя предложены следующие модули:
· Antivirus MONitor (AMON). Сканер, автоматически проверяющий файлы перед их
запуском или просмотром;
· NOD32. Сканирование всего компьютера или выбранных разделов. Отличительная
особенность - программирование на запуск в часы с наименьшей загрузкой;
· Internet MONitor (IMON). Резидентный сканер, проверяющий Интернет-трафик
(HTTP) и входящую почту, полученную по протоколу POP3;
· Email MONitor (EMON). Модуль для работы с почтовыми клиентами, сканирует входящие
и исходящие электронные сообщения через интерфейс MAPI (применяется в Microsoft
Outlook и Microsoft Exchange);
· Document MONitor (DMON). Основан на использовании запатентованного интерфейса
Microsoft API, проверяет документы Microsoft Office.
Интерфейс и работа
Пользователи домашних сетей сразу же мысленно сравнят интерфейс NOD32 с
популярным сетевым сканером Netlook - антивирус использует схожую структуру
доступа к компонентам. Интерфейс NOD32 организован максимально эргономично и
эффективно. Основные пункты меню содержат подзаголовки, которые в свою очередь
открывают справа от основного окна область работы с выбранным модулем или
компонентом. Каждый подпункт (кроме сканера NOD32) предлагает подробнейшую
настройку, которая подойдет скорее специалисту или администратору, нежели
рядовому пользователю. Тем не менее, при желании разобраться во всех тонкостях
модулей NOD32 вам будет предложена справка, наглядно демонстрирующая и
объясняющая назначение настроек.
Обновление - одна из сильных сторон NOD32. Первоначально на выбор
предложены целых 3 сервера с возможностью последующего добавления адресов.
Также поддерживаются локальные обновления с сетевых ресурсов. Присутствует
возможность создания дискет или CD с обновлениями. Обновление происходит каждые
несколько часов.- еще один пример практически безупречной работы антивируса,
который гарантирован неоднократным получением награды VB100%, а также
сертификатами ICSA и CheckMark (включая категорию AntiSpyware).
Антивирус Касперского 6.0
· где найти: #"564516.files/image007.gif">
Основные функциональные особенности:
· проверка трафика на уровне протоколов POP3, IMAP и NNTP для
входящих сообщений и SMTP для исходящих, специальные плагины для Microsoft
Outlook, Microsoft Outlook Express и The Bat!;
· предупреждение пользователя в случае обнаружения изменения
как в нормальных процессах, так и при выявлении скрытых, опасных и
подозрительных;
· контроль изменений, вносимых в системный реестр;
· блокирование опасных макросов Visual Basic for Applications в
документах Microsoft Office.
Установка
На выбор пользователю представлены два варианта установки:
"Полная" и "Выборочная". В последнем случае Касперский
предлагает следующие компоненты:
· поиск вирусов. Детальная проверка на предмет наличия опасных объектов;
· файловый антивирус. Предварительная проверка файлов при попытке их
использования;
· почтовый антивирус. Проверка входящих/исходящих сообщений;
· веб-антивирус. Защита от проникновения вредоносных объектов через протокол
HTTP;
· проактивную защиту. Противостояние неизвестным угрозам, контроль запуска программ
и системного реестра.
Сразу же после установки выбранных компонентов поэтапно с помощью Мастера
настройки выбираем необходимые для работы параметры. Прежде всего, настраиваем
частоту и источник обновлений - Интернет (причем учитывается ваше местоположение)
или LAN. Далее настраиваем проверку критических областей компьютера и, наконец,
выбираем из двух предложенных режимов защиты. Доступна Базовая (информирование
только об опасных объектах) и Интерактивная (информирование об опасных и
подозрительных объектах).
Интерфейс и работа
Складывается впечатление, что интерфейс Касперского создавался с
первостепенной целью: "убить" у пользователей всякую боязнь вирусов,
чему активно способствует элемент "детского" анимационного
оформления. Разобраться и освоиться в здешнем "интерьере" не составит
труда, как начинающему, так и опытному пользователю.
Выбор настроек антивируса организован таким образом, что позволяет
специалисту в считанные минуты установить необходимые параметры, а не слишком
опытному пользователю - внимательно разобраться и при желании внести изменения
без дополнительной помощи со стороны справки, которая при необходимости
организует вам подробную и доступную для понимания любого пользователя
экскурсию по "недрам" Касперского.
Безопасность представлена в виде трех уровней, на каждом из которых
пользователь может добавить или убрать те или иные параметры. Ежедневное
обновление производится автоматически. Кстати, в шестой версии Касперского
разработчики решили ускорить работу антивируса и добавили возможность проверки
только новых и измененных файлов. Правда, эта функция по умолчанию отключена.
Антивирус Касперского 6.0 - один из нынешних лидеров в сфере безопасности
- имеет сертификат ICSA Labs и постоянно входит в тройку лучших антивирусов по
версиям различных изданий и исследовательских центров.
Panda Antivirus 2007
· где найти: #"564516.files/image010.gif">
Установка
Сложно представить себе более простую и быструю установку, чем предлагает
Panda 2007. Нам лишь сообщают, от каких угроз защитит данное приложение и без
всякого выбора типа установки или источника обновлений менее чем через минуту
предлагают защиту от вирусов, червей, троянов, spyware и фишинга,
предварительно произведя сканирование памяти компьютера на предмет наличия
вирусов.
Интерфейс и работа
Если говорить вкратце, то мы видим перед собой однозначный пример
идеального домашнего антивируса, который работает по принципу "установил и
забыл". Присутствующие настройки обеспечивают минимальный уровень
изменений, в наличии только самое необходимое. Вообще, самостоятельная
настройка в данном случае не является обязательной: параметры по умолчанию
вполне подойдут большинству пользователей, обеспечивая защиту от фишинговых
атак, spyware, вирусов, хакерских приложений и других угроз.
Прокси-сервера и LAN отсутствуют как класс - только обновление через
Интернет. Причем обновление настоятельно рекомендуется установить сразу же
после установки антивируса, в противном случае, Panda небольшим, но достаточно
заметным окошком внизу экрана будет регулярно требовать доступ к
"родительскому" серверу, указывая на низкий уровень текущей защиты.
Все угрозы Panda 2007 разделяет на известные и неизвестные. В первом
случае мы можем отключить проверку тех или иных видов угроз, во втором случае
определяем, подвергать ли файлы, IM-сообщения и электронные письма глубокому
сканированию для поиска неизвестных вредоносных объектов. Если Panda
обнаруживает подозрительное поведение какого-либо приложения, то немедленно
сообщит вам, обеспечивая таким образом защиту от угроз, не включенных в базу
данных антивируса.позволяет производить сканирование всего жесткого диска или
отдельных его участков. При этом следует помнить, что по умолчанию проверка архивов
отключена. В меню настроек представлены расширения файлов, подвергающихся
сканированию, в случае надобности можно добавить собственные расширения.
Отдельного упоминания заслуживает статистика обнаруженных угроз, которая
представлена в виде круговой диаграммы, наглядно демонстрирующей долю каждого
вида угрозы в общем количестве вредоносных объектов. Отчет обнаруженных
объектов можно формировать по выбранному промежутку времени.
Выводы? Максимальная безопасность при минимальных заботах со стороны
пользователя - один из лучших вариантов для тех, кто желает получать от
антивируса лишь небольшое окошко с сообщением о высокой степени защиты вашего
компьютера.
McAfee VirusScan Pro 10 (2006)
· где найти: #"564516.files/image012.gif">
Основные функциональные особенности:
· защита от вирусов, макровирусов, троянов, Интернет-червей,
spyware, adware, вредоносных элементов управления ActiveX и Java;
· автоматическая проверка входящей (POP3) и исходящей (SMTP)
электронной почты;
· технологии ScriptStopper и WormStopper для блокирования
вредоносной активности скриптов и червей.
Установка
На установку ушло менее минуты - антивирус вообще не предлагал каких-либо
вариантов и без всяких предварительных проверок сразу же приступил к исполнению
своих прямых обязанностей.
Интерфейс и работа
При первом запуске антивируса возникает ощущение дежавю: идея организация
работы в главном заимствована у BitDefender. Впоследствии выяснилось, что
всплывающие окна с предупреждениями об угрозах незначительно отличаются от
таковых в Panda 2007. При первом взгляде на меню хотелось назвать McAfee
VirusScan комплексным решением безопасности, но фаервол, инструмент защиты
личной информации и антиспамовый модуль хотя и интегрированы в программу, но
требуют отдельного приобретения (в сумме около $100). Вообще, антивирус огорчил
до неприличия малым числом предоставленных настроек, в которых большее внимание
почему-то было уделено проверке e-mail.
Невооруженным глазом видно, что McAfee заботится о вирусных знаниях
пользователя. В любой момент можно просмотреть мировую вирусную карту по любой
угрозе из списка топ-10, а в главном окне программы находится окошко "вирусная
консультация" с описанием произвольного вируса.
Антивирусные базы VirusScan обновляются ежедневно. Но даже при отсутствии
оперативно установленных сигнатур работа на уровне эвристического анализа
позволит вам чувствовать себя в полной безопасности. Стоит отметить достаточно
высокие результаты в многочисленных тестах на защиту от spyware, что избавляет
от необходимости установки сторонних программ.
И все же делать вывод по данной программе без учета работы дополнительных
модулей было бы неправильным, в противном случае, McAfee VirusScan выглядит
несколько неполноценно. С учетом же всех инструментов этот антивирус
демонстрирует готовность в любой момент дать отпор при посягательстве на вашу
цифровую собственность.
Dr.Web 4.33а
· где найти: #"564516.files/image015.gif">
Основные функциональные особенности:
· защита от червей, вирусов, троянов, полиморфных вирусов,
макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и
вредоносных скриптов;
· обновление антивирусных баз до нескольких раз в час, размер
каждого обновления до 15 KB;
· проверка системной памяти компьютера, позволяющая обнаружить
вирусы, не существующие в виде файлов (например, CodeRed или Slammer);
· эвристический анализатор, позволяющий обезвредить неизвестные
угрозы до выхода соответствующих обновлений вирусных баз.
Установка
Вначале Dr.Web честно предупреждает, что не собирается уживаться с
другими антивирусными приложениями и просит убедиться в отсутствии таковых на компьютере.
В противном случае совместная работа может привести к "непредсказуемым
последствиям". Далее выбираем "Выборочную" или
"Обычную" (рекомендуемую) установку и приступаем к изучению
представленных основных компонентов:
· сканер для Windows. Проверка файлов в ручном режиме;
· консольный сканер для Windows. Предназначен для запуска из командных
файлов;
· SpiDer Guard. Проверка файлов "на лету", предотвращение
заражений в режиме реального времени;
· SpiDer Mail. Проверка сообщений, поступающих через протоколы POP3, SMTP,
IMAP и NNTP.
Интерфейс и работа
В глаза бросается отсутствие согласованности в вопросе интерфейса между
модулями антивируса, что создает дополнительный визуальный дискомфорт при и так
не слишком дружелюбном доступе к компонентам Dr.Web. Большое количество
всевозможных настроек явно не рассчитано на начинающего пользователя, однако
довольно подробная справка в доступной форме объяснит назначение тех или иных
интересующих вас параметров. Доступ к центральному модулю Dr.Web - сканер для
Windows - осуществляется не через трей, как у всех рассмотренных в обзоре
антивирусов, а только через "Пуск" - далеко не лучшее решение,
которое в свое время было исправлено в Антивирусе Касперского.
Обновление доступно как через Интернет, так и с помощью прокси-серверов,
что при небольших размерах сигнатур представляет Dr.Web весьма привлекательным
вариантом для средних и крупных компьютерных сетей.
Задать параметры проверки системы, порядок обновления и настройку условий
работы каждого модуля Dr.Web можно с помощью удобного инструмента
"Планировщик", который позволяет создать слаженную систему защиты из
"конструктора" компонентов Dr.Web.
В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно
несложную (при ближайшем рассмотрении) целостную защиту компьютера от
всевозможных угроз, чьи возможности по противодействию вредоносным приложениям
однозначно перевешивают единственный недостаток, выраженный
"разношерстным" интерфейсом модулей Dr.Web.
4. Сравнительное тестирование
Пора переходить от слов к делу, ведь антивирус все-таки не предмет
роскоши, а средство защиты от вполне конкретных атак, гарантирующее
жизнедеятельность вашего компьютера. Как правило, при выборе антивируса первым
встает вопрос о потреблении оперативной памяти - параметра, который часто
является определяющим для слабых машин. Практически каждый разработчик на своем
сайте или в описании продукта считает непременным долгом заверить вас, что
потребление ресурсов сводится к минимуму и работа антивируса никак не
отражается на выполнении запущенных процессов.
При ближайшем рассмотрении выяснилось, что единообразно установить данный
параметр довольно проблематично: из рассматриваемых продуктов только Panda
Antivirus 2007 был представлен одним запущенным файлом, в остальных случаях от
двух до девяти одновременных процессов обеспечивали работу программы. Это
происходило из-за разбиения работы антивируса на отдельные процессы или по
причине наличия множества независимых компонентов. Поэтому было принято решение
рассмотреть потребляемую оперативную память с двух сторон: работу основного
процесса, производящего текущее сканирование и совокупный показатель всех
запущенных процессов. За конечные результаты принимались минимальные
показатели, зарегистрированные в первые десять минут работы системы.
Абсолютным лидером стал Panda Antivirus, "кушающий" всего 720
KB - трудно представить себе компьютер, быстродействие которого пострадало бы
от такой нагрузки. Вторым оказался Антивирус Касперского, представленный одним
и тем же процессом, запущенным одновременно как системный и как установленный
профилем пользователя. В остальных случаях ситуация становится более
интересной: резкое увеличение потребления ОЗУ (относительно двух лидеров этого
теста) наблюдалось во всех случаях антивирусов, использующих параллельные
процессы защиты от вирусов, спама, spyware и других угроз. Dr.Web, работающий в
системе на основе модулей SpiDer Guard, SpiDer Mail и Планировщик, почти вдвое
проигрывает ближайшему конкуренту. Неприятно удивил NOD32, чей эргономичный
интерфейс (занимающий в памяти до 1244 KB) оказался лишь "вершиной
айсберга" - ядра антивируса, чьи потребности не вполне обоснованы по
сравнению с BitDefeder, показавшим практически тот же результат, но
предоставляющим при этом на порядок более широкие возможности. Своеобразный
антирекорд установил McAfee - именно он использует девять процессов при работе,
причем минимальный по потреблению из опознанных задач (проверка обновлений
антивируса) требует к себе "внимания" в размере 5256 KB, а
непосредственный сканер McAfee Shield занимает непомерные 31244 KB.
Следующим на очереди оказался процесс непосредственного сканирования
выбранной директории. В качестве "подопытного" использовалась папка,
заполненная текстовыми документами, архивами, музыкой, видео и прочими файлами,
присущими винчестеру среднестатистического пользователя. Общий объем информации
составил 20 GB. Первоначально предполагалось сканирование раздела винчестера,
на котором была установлена система, но Dr.Web вознамерился растянуть проверку
на два-три часа, досконально изучая системные файлы, в итоге под
"полигон" была отведена отдельная папка. В каждом антивирусе были
использованы все предоставленные возможности по настройке максимального числа
проверяемых файлов.
Первое место по отношению к затраченному времени вновь досталось Panda
2007. Невероятно, но факт: сканирование заняло всего пять (!) минут. Другие
антивирусы показали стабильный результат в районе 20-30 минут, что, в принципе,
можно брать за допустимый временной интервал. Dr.Web отказался рационально
использовать время пользователя и более полутора часов изучал содержимое папок.
Наибольшие проблемы возникли при попытке заставить BitDefender поверить
тестовый объект. Попытка сканирования по принципу "щелкнуть правой кнопкой
мыши по папке - выбрать проверку" потерпела поражение в виде двух минут
затраченного на процесс времени. Опытным путем было установлено, что вменяемую
проверку антивирус производит лишь при запуске оной из главного окна программы.
Однако время, показанное Panda 2007, а позже и BitDefender, вызвало некоторые
сомнения, требовавшие дополнительной диагностики, казалось бы, незначительного
параметра - количества проверенных файлов. Сомнения появились не зря и нашли
практическое основание при повторных испытаниях.
Следует отдать должное Dr.Web - антивирус не напрасно потратил столько
времени, продемонстрировав лучший результат: чуть больше 130 тысяч файлов.
Оговоримся, что, к сожалению, определить точное количество файлов в тестовой
папке не представлялось возможным. Поэтому показатель Dr.Web был принят как
отражающий реальное положение в данном вопросе. Со сравнительно небольшим
отрывом почти идентичный результат дали испытания NOD32 и Антивируса
Касперского. BitDefender хотя и проверял директорию девять минут, в итоге
предоставил невменяемые 36 тысяч файлов. Однако наихудший во всех отношениях
результат дала работа McAfee VirusScan. При одинаковом с BitDefender количестве
файлов антивирус ощутимо проиграл в скорости сканирования, а при сопоставимом с
NOD времени сканирования более чем в три раза уступил по числу проверенных
файлов. А что же Panda? 90 тысяч файлов - далеко от идеала, но не так критично
при расчете отношения числа сканируемых файлов в минуту. В любом случае к
сканированию со скоростью 2 GB в минуту даже близко не подошел ни один из
обозреваемых антивирусов.
К процессу "крупномасштабного" сканирования пользователи
относятся по-разному: одни предпочитают оставлять компьютер и не мешать
проверке, другие не желают идти на компромисс с антивирусом и продолжают
работать или играть. Последний вариант, как оказалось, без проблем позволяет
осуществить Panda Antivirus. Да, эта программа, в которой оказалось невозможным
выделить ключевые особенности, при любой конфигурации причинит единственное
беспокойство зеленой табличкой, возвещающей об успешном завершении
сканирования. Сказать подобное об остальных программах весьма проблематично по
той причине, что в каждом отдельном случае за конечный результат принимался
минимальный из продемонстрированных. Пиковые запросы ОЗУ в среднем доходили до
50-60 MB. В этом плане недосягаемым оказался Касперский, в течение почти двух
минут потреблявший 475 MB. Звание наиболее стабильного потребителя оперативной
памяти получил Dr.Web, в режиме полной загрузки его функционирование
потребовало всего на несколько мегабайт больше, чем при обычной работе.
И все же главная задача антивируса заключается в своевременном
обнаружении и блокировании вредоносных объектов, представляющих опасность для
пользователя. Тесты западных независимых компаний и организаций в целом
демонстрируют основательную готовность участвующих в обзоре антивирусов к
защите "клиента", то есть вашего компьютера. Тем интереснее было
узнать, как поведут себя программы в случае с не совсем новыми (но не
потерявшими актуальности) угрозами.
Первым на очереди оказался довольно популярный архив, содержащий 1642
вируса, который можно найти в свободном доступе в Интернете. Архив представлял
собой сборник весьма раритетных вирусов: самый ранний датируется 1978 годом.
Несмотря на некоторую несостоятельность угроз, в идеале все они должны были
быть распознаны рассматриваемыми антивирусами, то есть положительным
результатом следовало бы принимать обнаружение на уровне 100%. К сожалению,
подобный результат оказался не по силам ни одному из антивирусов. Ближе всех к
желаемому итогу подобрался BitDefender, разглядевший в архиве 1614 вирусов.
Всего на 7 неизвестных вирусов отстал Panda Antivirus. Среди худших результатов
следует отметить NOD32, 1574 зараженных файла - не самый достойный результат
для антивируса, владеющего приемами эвристического анализа. Помня опыт
сканирования 20 GB директория, на всякий случай фиксировалось количество
проверенных файлов. За редким исключением отклонений от нормы не наблюдалось.
Непонятным образом лишь BitDefender, Касперский и Panda Antivirus смогли проверить
большее количество файлов, чем было в архиве.
Наибольший интерес представлял собой второй тест на обнаружение вирусов.
В нашем распоряжении оказался диск, "под завязку" наполненный
всевозможными вредоносными модулями 2002 года выпуска. Среди прочих на диске
присутствовали вирусы, трояны, дозвонщики, хакерские инструменты и
программы-шутки. Точное количество угроз не поддавалось исчислению, поэтому
процентный расчет производился исходя из наилучшего результата. Таким образом,
по итогам тестирования можно было сформировать вполне объективное мнение о
работе того или иного антивируса, чем мы и занялись.
Лучшим из лучших стал BitDefender Antivirus Plus v10. Он смог доказать,
что не зря в настоящий момент практически повсеместно в тестах на обнаружение
вирусов занимает первые места. BitDefender оказался на голову выше своих
соперников - 1041 обнаруженный зараженный файл. Небольшое уточнение - из всех
рассмотренных антивирусов только BitDefender производит деление между обнаруженными
вирусами и зараженными файлами, другие программы показывают лишь последний
параметр. Следующим с отрывом в 282 вредоносных объекта оказался Panda
Antivirus 2007. Этот антивирус, лидирующий по предыдущим тестам,
продемонстрировал, как с минимальными запросами давать практически максимальный
результат. Вообще, оставляя BitDefender на недосягаемой высоте, тройку
"хорошистов" составили Антивирус Касперского, Panda Antivirus 2007 и
Dr.Web. Не оправдал надежд NOD32 - по простоте использования антивирус напрямую
соперничал с Panda 2007, но оказался не в состоянии конкурировать на равных в
главной задаче.
5. Итоги тестирования
Как уже отмечалось, каждый из рассмотренных нами антивирусов по тем или
иным причинам заслужил свое "место под солнцем", в то время как
абсолютно идеального решения для всех категорий пользователей не существует. И
все же, закрывая глаза на не слишком высокие, но довольно ощутимые запросы к
ресурсам компьютера, первое место присуждается BitDefender Antivirus Plus
v10. Этот антивирус предоставляет пользователю наилучшую комплексную
защиту, а в наших тестах по обнаружению вирусов BitDefender стал неоспоримым
победителем. Второе место было бы справедливо отдать Panda Antivirus 2007.
Он просто не имеет аналогов по обеспечиваемому уровню защиты и влиянию на
работу системных процессов. Что касается остальных решений безопасности, то
символическое третье место (символическое потому, что чуть лучше среди
оставшихся продуктов) достается Dr.Web 4.33. Комплексная защита, низкое
потребление оперативной памяти - что еще нужно для комфортной работы? Антивирус
Касперского 6.0 и NOD32 2.5 - сопоставимые по возможностям продукты. Выбирать
лучшего из них пользователю придется исходя из личных предпочтений.
Литература
1. Леонтьев
В.П. «Новейшая энциклопедия персонального компьютера 2005» - М.: ОЛМА - ПРЕСС
Образование, 2005.
. Сайт:
http://www.compdoc.ru/secur/soft/comparative-review-modern-antivir/