Сейчас пользователи все чаще сталкиваются с тем, что им предлагают решения по обеспечению безопасности не просто антивирусные, а комплексные — класса Internet Security. Однако проблема в том, что в каждом конкретном случае производитель вкладывает свои понятия в то, какие технологии он включает в свою разработку. В результате в продуктах класса Internet Security могут быть заложены разные наборы технологий. В данной статье будут представлены основные различия таких решений, что, надеюсь, поможет читателям выбрать для себя наиболее подходящее антивирусное ПО.
Ниже будут рассмотрены представленные в СНГ следующие решения:
1. Kaspersky Internet Security 2015 («Лаборатория Касперского») — KIS2015;
2. Norton Internet Security (Symantec) — Norton Internet Security;
3. AVG Internet Security 2015 (AVG) — AVG IS 2015;
4. Avast Internet Security 2015 (Avast) — Avast IS 2015;
5. Avira Internet Security 2014 (Avira) — IS 2014;
6. Eset Smart Security 8 (Eset) — Smart Security 8;
7. DrWeb Security Space 9.0 (Dr.Web) — Security Space 9.0.
Антивирусная (основная) защита
Главная цель решений класса Internet Security — антивирусная защита, отличающаяся широкой функциональностью (табл. 1).
Не умеют проверять IM-трафик AVG Internet Security 2015, Avira Internet Security 2014 и Eset Smart Security 8.
Продукт Eset Smart Security 8 не способен обновиться до новейшей версии, а ведь зачастую именно в них представлены новые алгоритмы как обнаружения, так и лечения системы, о которых устаревший антивирус может просто не знать.
Уже давно антивирусная защита не только обеспечивает сигнатурный анализ, но и включает в себя расширенные параметры защиты.
Расширенные параметры защиты
Несмотря на всю мощь сигнатурного анализа (на основе антивирусных баз) все чаще встречаются вирусы, которые еще просто не успевают появиться в антивирусных базах. Поэтому наряду с сигнатурным анализом применяется расширенная защита (табл. 2).
В данном случае различие между функциональностью решений еще выше, поскольку проактивная защита – одно из самых сложных направлений.
Особенно важно устранить возможные последствия уже произошедшего заражения, поскольку средства нападения, к сожалению, как правило, опережают защиту. К тому же нужно устранять нанесенный ими ущерб.
Увы, справиться с заражением данного вида ни один из продуктов, за исключением KIS 2015, не поможет.
Также и от некоторых типов, надоевших всем вирусов-блокеров и троянов-вымогателей антивирусы, не помогут, например, от современных троянов-шифрователей. Бывает даже, что сам троян будет обнаружен и удален, а файлы, зашифрованные им, восстановить уже невозможно.
Для более быстрой реакции на заражения некоторые из рассмотренных продуктов используют облачные технологии. Однако некоторые производители антивирусного ПО не используют свои службы репутации, что существенно увеличивает время реакции на заражение.
Весьма важной технологией является составление «белого списка» приложений, т.е. когда на компьютере могут запускаться только заведомо чистые, доверенные. В таком случае запуск зловреда будет просто невозможен. Сейчас такая технология есть исключительно в Kaspersky Internet Security 2015.
Защита от атак из Интернета
Защита от атак по Сети — одно из основных направлений антивирусной защиты (табл. 3).
Не все решения класса Internet Security содержат брандмауэр, так, его нет в продукте компании Eset. Да и рейтинг сайтов используют не все разработчики антивирусного ПО, поскольку для сервиса репутаций URL необходимо обладать собственным облачным хранилищем.
Защита цифровой идентификации и обеспечение безопасности финансовых операций
С распространением интернет-платежей и атак с целью хищения личные данных все актуальнее становится защиты «цифровой личности» и проводимых финансовых операций. Под защитой «цифровой личности» понимается, прежде всего, антифишинг и использование «черного списка» заведомо зловредных сайтов. Такие функции должны включать в свои продукты разработчики каждого антивирусного решения (табл. 4).
Кроме того, важным является наличие специального режима для проведения онлайн-платежей, однако только KIS 2015 и Avast Internet Security 2015 это учли.
Еще одной проблемой являются программные и аппаратные кейлогеры. Для защиты идентификационных данных используются Безопасный ввод с аппаратной клавиатуры для предотвращения утечки данных и Виртуальная клавиатура для защиты от программных и аппаратных кейлогеров, однако они есть только в KIS 2015 из рассмотренных.
Технологии репутации на основе облачной составляющей
Такие технологии самый действенный способ борьбы с эпидемиями, а также с зараженными страницами сайтов, вернее, с распространяемой ими заразой (табл. 5). Основное предназначение сервисов репутаций уменьшение времени реакции на заражение и ускорение предотвращения заражения новыми зловредами.
Несмотря на то что облачные технологии есть в решениях всех производителей антивирусного ПО, под самим названием «Интегрированные облачные технологии» каждый из них понимает свое.
Родительский контроль
Одна из важнейших составляющих безопасности — родительский контроль. И дело вовсе не в ограничении времени, проводимого детьми за ПК и в Интернете (хотя, на мой взгляд, это скорее хорошо), важно то, что необходимо предостеречь ребят от различных ошибок (табл. 6).
Данный набор правил по-разному воспринимается производителями по неизвестным мне причинам.
Итоги
Хотя такой класс продуктов, как Internet Security, известен довольно давно, до сих пор его решения не получили однозначного определения. В результате каждый производитель понимает по-своему, что должно в них входить. Поэтому относящиеся к нему антивирусные решения нельзя сравнивать, нужно просто определить, для каких задач каждое из них подойдет и оценить те риски, уровень которых нужно снизить.