Applications et livres 

Deux antivirus sur un ordinateur, pourquoi est-ce une mauvaise idée ? Comparaison des antivirus basée sur l'efficacité de la protection contre les derniers malwares

En devenant leader des tests de détection des menaces, vous pouvez toujours trouver une protection efficace sans dépenser un seul rouble. En conséquence, les utilisateurs peuvent envisager d'installer plusieurs antivirus sur le système. Leur logique est simple : plus il y a de solutions de protection installées, meilleure est la sécurité informatique. Voyons si c'est vraiment le cas.

Malheureusement, le dicton « une tête c’est bien, deux c’est mieux » ne s’applique pas aux produits antivirus. Plus vous installez de logiciels antivirus sur votre système, moins vous bénéficierez d'une protection efficace. Il existe de bonnes raisons de ne pas installer plusieurs antivirus sur le même ordinateur. Tout d’abord.

Problèmes de performances

Lorsque les programmes antivirus protègent votre ordinateur, ils doivent utiliser les ressources système pour accomplir leurs tâches. Les programmes antivirus doivent surveiller toutes les zones potentielles du système que les logiciels malveillants pourraient utiliser sur votre ordinateur. Le produit doit effectuer une analyse approfondie à la fois lors de la connexion d'une clé USB et lors du téléchargement d'un fichier depuis Internet. La « protection en temps réel » surveille en permanence les opérations sur les fichiers et les vérifie pour détecter toute activité malveillante.

S'il n'y a qu'un seul antivirus installé sur le système, il dispose alors de suffisamment de ressources et de liberté d'action pour faire son travail. Plus d'antivirus sont ajoutés au système, moins l'antivirus dispose de mémoire pour analyser tous les points d'attaque potentiels. En conséquence, l’ordinateur ne disposera pas de suffisamment de mémoire pour effectuer d’autres tâches, ce qui entraînera de graves problèmes de performances.

Se battre pour les fichiers

Pour aggraver les choses, vous remarquerez que les antivirus entreront en conflit les uns avec les autres tout en protégeant le système. L'objectif principal d'un antivirus est d'isoler la menace le plus rapidement possible et d'empêcher les tentatives d'infection de l'ordinateur. Si vous installez deux antivirus ou plus qui surveillent simultanément toutes les zones à risque, cela entraînera des conflits.

Disons que vous téléchargez un fichier sur Internet. Un antivirus fiable interceptera cette action et commencera instantanément à analyser le dossier spécifié pour s'assurer que l'objet est en sécurité. Si plusieurs antivirus fiables sont installés sur votre PC, ils tenteront tous simultanément d'analyser le fichier téléchargé. En conséquence, le fichier peut être bloqué lorsqu'un des antivirus tente de l'analyser, ce qui entraînera une diminution notable des performances.

Si le fichier analysé s’avère être un malware, cela pourrait entraîner des problèmes plus graves. Les deux antivirus tenteront eux-mêmes de supprimer l’objet et demanderont à l’utilisateur d’ajouter le fichier en quarantaine. Si vous autorisez l'ajout d'un antivirus en quarantaine et en refusez un autre, le deuxième antivirus peut percevoir les fichiers isolés dans la zone de quarantaine d'un autre produit comme une menace et affichera en permanence des avertissements sur le danger.

Récrimination

Le pire effet de l’utilisation de plusieurs antivirus est qu’ils ne se font pas confiance. Lorsqu’un antivirus accomplit sa tâche, il suppose qu’il constitue la seule protection du système. Il peut donc considérer les fichiers du deuxième antivirus comme des logiciels malveillants. Au mieux, vous rencontrerez des faux positifs constants ; au pire, ils tenteront de se supprimer, ce qui peut entraîner un fonctionnement instable du système et endommager les fichiers critiques.

Qu’en est-il des scanners antivirus ?

Cet article concerne principalement les programmes antivirus qui s'exécutent en arrière-plan et pénètrent profondément dans les zones du système. Cependant, les utilisateurs utilisent souvent des outils de nettoyage spécialisés pour améliorer la protection de leur ordinateur. Ils fonctionnent différemment car ils n'analysent pas constamment les fichiers, mais sont conçus pour nettoyer votre ordinateur si nécessaire. De tels scanners peuvent-ils entraîner des conflits avec un antivirus actif ?

La réponse à cette question dépend de l'utilisation que vous faites du scanner. Certains scanners disposent de leurs propres modules de protection en temps réel, qui peuvent entrer en conflit avec des composants antivirus similaires. Si vous désactivez ces modules et effectuez simplement des analyses périodiques du système, les problèmes peuvent être évités. Idéalement, vous pouvez configurer des exclusions dans votre antivirus en supprimant le scanner de la tâche d'analyse. Cependant, même dans ce cas, les performances peuvent parfois être affectées si les deux programmes exécutent des analyses en même temps.

Si vous souhaitez utiliser ensemble un antivirus et un scanner antivirus et connaître les conséquences possibles, visitez le site officiel de l'outil de nettoyage. Dans les commentaires du site, les utilisateurs proposent des recommandations d'utilisation conjointe avec un antivirus.

Un pour tous

Quelle ligne de défense informatique avez-vous construite ? Utilisez-vous simultanément un antivirus et un scanner antivirus ? Utilisez-vous Windows Defender ? Ou utilisez-vous un système d’exploitation qui n’a pas besoin de protection supplémentaire ? Partagez les discussions ci-dessous.

Vous avez trouvé une faute de frappe ? Mettez en surbrillance et appuyez sur Ctrl + Entrée

Pour aider les « nuls » informatiques : un conflit entre deux antivirus et un gel complet de l'OS après chargement (comment résoudre le problème si l'OS ne répond à rien après le chargement).

Conflit entre deux antivirus sur un ordinateur

Presque tous les « nuls » sont convaincus que s'ils installent de très nombreux programmes antivirus, ils n'auront peur d'aucun virus ! Eh bien, messieurs et camarades, si tout était si simple, le sujet de la lutte contre les nuisibles virtuels aurait été clos il y a 20 ans. Mais ce n'est pas vrai.

Je veux dire, vous vous trompez : vous ne pouvez même pas installer deux antivirus sur un seul ordinateur. Pourquoi? Oui, car absolument tous les antivirus sont en conflit les uns avec les autres ! Et croyez-moi sur parole : le problème d’un tel conflit n’est pas meilleur que celui du virus.

Et d'ailleurs, j'ai déjà écrit sur ce qui ne peut pas être installé. Eh bien, passons maintenant directement au sujet.

Vous avez donc fait preuve d’intelligence et de prudence et installé deux antivirus sur un seul ordinateur. Ou encore, vous avez désinstallé un antivirus et en avez installé un autre, mais après le premier antivirus, vous avez oublié de supprimer certains restes : un dossier ou des fichiers.

En conséquence, immédiatement après le redémarrage du système d'exploitation, vous avez été surpris de constater que même si le curseur traverse l'écran, aucune icône du « Bureau » ne répond aux commandes. De plus, un processus de chargement étrange se produit constamment à côté du curseur : le système charge quelque chose, mais ce qui n'est pas clair exactement.

Et il arrive aussi que même le curseur ne bouge pas : c'est ce qu'on appelle un « blocage mort ». Le plus surprenant est que redémarrer le système à plusieurs reprises en appuyant sur le bouton "Réinitialiser" ne résout pas le problème.

Le système redémarre, mais le problème persiste. Ce qu'il faut faire? Réinstaller le système ? Question : pouvez-vous ? Vous êtes une "théière" ! Et il n'est pas nécessaire de réinstaller le système, car tout se résout très simplement. Donc!

Que faire si vous avez installé deux antivirus sur un ordinateur et que le système d'exploitation se bloque

Prenez n'importe quel disque et insérez-le dans le lecteur. Oups : le système est parti d'un point mort ! Maintenant, sans perdre de temps, allez dans « Panneau de configuration » - « Ajout ou suppression de programmes » et supprimez l'un des deux antivirus.

Attention : après avoir désinstallé certains antivirus, le système peut signaler que tout n'a pas été supprimé et vous devrez supprimer certaines choses manuellement. Supprimer! Comment trouver ? C'est très simple : « Poste de travail » - onglet « Rechercher » - saisissez le nom de l'antivirus que vous venez de supprimer et attendez la fin de la recherche.

Nous supprimons tout ce qui est trouvé. Nous retirons le disque et redémarrons l'ordinateur. Oui, et encore une chose. Au moment du redémarrage (au tout début, lorsque l'écran vient de s'assombrir et reste sombre), on commence à appuyer frénétiquement sur le bouton « F8 » : cela ouvrira le menu « secret » des options de démarrage du système d'exploitation.

Et dans ce menu « secret », vous devez sélectionner l'option de démarrage avec les derniers paramètres de travail. La sélection s'effectue à l'aide des touches fléchées. Mettez en surbrillance la ligne souhaitée et appuyez sur la touche Entrée. Ça y est : désormais votre ordinateur fonctionne normalement, sans aucun frein.

Et rappelez-vous : pas un, ni même trois antivirus ne protégeront votre ordinateur à 100 % ! Téléchargez simplement moins de conneries à partir de sites louches, et vous n’avez pas besoin de fouiller dans les sites pour adultes. Et il ne s'agit pas ici de la pornographie en tant que telle, mais du fait que c'est sur ces sites que l'on peut récupérer tout un « bouquet de maladies « vénériennes » virtuelles », comme les « portes dérobées », les « rootkits » et les « MBR ». casiers ».

Dans ces tests comparatifs, nous avons examiné l'efficacité des programmes antivirus et HIPS pour contrer les derniers types de logiciels malveillants transmis aux utilisateurs de la manière la plus courante aujourd'hui : via des sites Web infectés.

Introduction

Presque tous les tests d'antivirus sur la qualité de protection réalisés par d'autres laboratoires (AV-Test.org, AV-Comparatives.org) ont fait l'objet de commentaires critiques de la part de la communauté professionnelle, les jugeant quelque peu synthétiques ou déconnectés de la réalité.

La première et principale plainte était que lors de l'analyse des collections de fichiers, seuls certains composants de la protection antivirus sont testés, tels que la détection de signature classique ou l'heuristique, tandis que l'éventuelle contribution de technologies relativement nouvelles, telles que l'analyse comportementale ou HIPS, n'est pas prise en compte. en compte. De plus, le travail d'autres composants de protection inclus dans les « moissonneuses-batteuses » modernes (produits de classe Internet Security) en plus de l'antivirus n'est pas pris en compte, par exemple, le pare-feu/IDS (peut détecter le trafic suspect et signaler une infection), vérifiant le trafic HTTP. à la volée, etc.

La deuxième bonne raison est que l’utilisateur réel ne stocke ni n’exécute de logiciels malveillants existants sur son disque dur. En règle générale, il reçoit de nouveaux échantillons contre lesquels son antivirus peut ne pas le protéger. Les méthodes par lesquelles les logiciels malveillants pénètrent dans votre ordinateur sont également importantes. L'infection peut survenir lors de l'ouverture d'un lien reçu d'une manière ou d'une autre (par e-mail, ICQ, etc.) ou simplement trouvé dans un moteur de recherche, lors de l'ouverture d'un fichier joint à une lettre, d'un fichier téléchargé depuis le réseau ou copié depuis un support externe. périphérique de stockage.

Leur efficacité peut dépendre en grande partie de la méthode de pénétration, car pour certains antivirus, la menace d'infection peut être éliminée même au stade de la tentative d'activation d'un script malveillant sur une page Web, tandis que pour d'autres, elle ne peut être éliminée qu'en activant un chargeur. programme chargé d'un exploit ; pour un tiers, cela va encore plus loin - lors de l'exécution d'un programme malveillant téléchargé.

Lors de nos tests comparatifs, nous avons étudié l'efficacité des antivirus pour contrer les derniers types de logiciels malveillants transmis aux utilisateurs. la manière la plus courante maintenant- via des sites Web infectés. Pour ce faire, nous avons collecté des liens vers des sites infectés provenant de diverses sources (collectes quotidiennes de liens de MessageLabs + aide de notre communauté). En règle générale, chacun de nous rencontre de tels liens dans les moteurs de recherche, les reçoit par e-mail, ICQ ou d'autres moyens de communication Internet, y compris les réseaux sociaux.

L'essence des tests comparatifs est de vérifier complexe capacités antivirus pour contrer les dernières menaces sous forme de logiciels malveillants distribués via des sites Web infectés.

Méthodologie d'analyse comparative

Le test s'est déroulé du 5 août au 15 septembre 2008. Avant de commencer le test, l'environnement de test a été préparé. Pour ce faire, un ensemble de machines virtuelles propres a été créé exécutant VMware Workstation 6.0.3, sur lequel le système d'exploitation Microsoft Windows XP Pro SP2 a été installé (les dernières mises à jour n'ont délibérément pas été installées). Chaque machine disposait individuellement de son propre programme de protection installé parmi ceux répertoriés ci-dessous.

Dans la mesure du possible, nous avons testé des produits pour une protection intégrée de la classe Internet Security, mais s'il n'y avait pas de tels produits dans la gamme du fournisseur, nous avons utilisé des produits juniors dans la gamme. En conséquence, la comparaison a impliqué :

  1. Avast Antivirus Professionnel 4.8-1229
  2. AVG Sécurité Internet 8.0.156
  3. Suite de sécurité Avira Premium 8.1.0.367
  4. BitDefender Internet Security 2008 (11.0.17)
  5. Dr.Web 4.44
  6. Eset sécurité intelligente 3.0.667
  7. F-Secure Internet Security 2008 (8.00.103, alias STREAM.Antivirus)
  8. G DATA Sécurité Internet 2008
  9. Kaspersky Internet Security 2009 (8.0.0.454)
  10. Suite de sécurité Internet McAfee 8.1
  11. Microsoft Windows Live OneCare 2.5
  12. Norton Internet Sécurité 2008 (15.5.0.23)
  13. Suite de sécurité avant-poste 2009 (6.5.2358)
  14. Panda Internet Sécurité 2008 (12.01.00)
  15. Sophos Antivirus 7.3.5
  16. Trend Micro Internet Security 2008 (16/10/1182)
  17. Poste de travail VBA32 3.12.8

La comparaison comprenait également deux programmes spéciaux pour une protection proactive contre les derniers types de menaces de la classe HIPS (Hosted Intrusion Prevention System) :

  1. Défense Mur HANCHES 2.45
  2. Safe"n"Sec Pro 3.12

Malheureusement, lors des tests et du traitement des résultats obtenus, certains fournisseurs ont publié des mises à jour de leurs produits, qui n'ont pas pu être reflétées dans les résultats finaux.

Il est important de noter que tous les antivirus ont été testés avec les paramètres par défaut standard et avec toutes les mises à jour actuelles reçues automatiquement. À la base, la situation était simulée comme si un simple utilisateur avec l'un des programmes de sécurité testés installé, utilisait Internet et suivait des liens qui l'intéressent (obtenus d'une manière ou d'une autre, voir ci-dessus).

Sélection de logiciels malveillants

Pour le test, des liens vers des sites infectés uniquement par les derniers échantillons de logiciels malveillants ont été sélectionnés. Que signifie « le plus récent » ? Cela signifie que ces échantillons de logiciels malveillants téléchargés via des liens n'auraient pas dû être détectés par les antivirus de fichiers de plus de 20 % de la liste des produits testés, qui a été vérifiée via le service VirusTotal (au total, 38 moteurs antivirus différents sont connectés à ce service). . Si les échantillons sélectionnés étaient détectés par quelqu'un, les verdicts étaient généralement inexacts (soupçon d'infection ou d'objet emballé).

Le nombre d’images répondant à ces exigences était faible, ce qui affectait considérablement la taille de l’échantillon final et la durée du test. Au total, sur plus d'un mois de tests, 34 liens fonctionnels vers le dernier malware ont été sélectionnés.

Évaluation des résultats

  1. Détection d'un exploit sur une page web ouverte (script malveillant) ou blocage de l'ouverture de page par le module anti-phishing.
  2. Détection d'un programme de téléchargement transmis à l'aide d'un exploit (un programme spécial utilisé pour télécharger d'autres programmes malveillants, tels qu'un cheval de Troie, sur l'ordinateur de la victime) antivirus web ou antivirus de fichiers.
  3. Détection des logiciels malveillants téléchargés lors de leur processus d'installation (généralement via une analyse comportementale).

Pour l'une des options ci-dessus permettant de prévenir l'infection, l'antivirus a été défini sur 1 point. Aucune distinction n’a été faite, car du point de vue de l’utilisateur, peu importe à quel stade et quel élément de protection particulier a éliminé la menace d’infection. L'essentiel est qu'il ait été éliminé. Si l'infection n'a pas été évitée, même partiellement, alors l'antivirus a été administré 0 point.

En réalité, ce système d’évaluation signifie ce qui suit. 1 point était attribué si une tentative d'infection était explicitement détectée ou une action suspecte était détectée, et l'infection était complètement stoppée à condition que l'utilisateur ait fait le bon choix dans la boîte de dialogue (sur la détection d'une action dangereuse, la prévention d'une tentative d'infection, la détection d'une tentative pour exécuter un programme suspect, détecter une tentative de modification de fichier, etc.). Dans tous les autres cas, 0 point a été attribué.

Il convient de noter que dans certains cas, la présence d'un programme malveillant sur l'ordinateur a été détectée après une infection à l'aide d'un moniteur de fichiers ou d'un pare-feu/IDS, mais l'antivirus n'a pas pu faire face à l'infection. Dans ce cas, l'antivirus a quand même reçu 0 point, car il ne protégeait pas contre les infections.

Les programmes de classe HIPS ont été évalués selon le même principe que les antivirus. Ils ont reçu une note de 1 dans tous les cas où une activité malveillante ou suspecte a été détectée et où l’infection a été évitée.

Résultats de référence

Les résultats finaux des tests comparatifs des programmes antivirus et HIPS sont présentés ci-dessous dans la figure 1 et les tableaux 1-2.

Figure 1 : L'efficacité des différents programmes de protection contre les dernières menaces

Tableau 1 : Efficacité des programmes antivirus contre les dernières menaces

Antivirus

% du maximum (34)

Kaspersky

Avira

Sophos

BitDefender

F-Secure
(STREAM.Antivirus)

Dr.Web

Données G

Avast!

Avant-poste

Tendance Micro

Microsoft

Éset

McAfee

Panda

Norton

VBA32

Parmi les antivirus, les meilleurs étaient Kaspersky Internet Security, Avira Premium Security Suite et AVG Internet Security, capables de prévenir les infections dans 70 % des cas ou plus. Sophos Anti-Virus, BitDefender Internet Security et F-Secure Internet Security (alias STREAM.Antivirus) se sont révélés légèrement moins bons, après avoir surmonté la barrière des 50 %.

Les taux de protection élevés de Kaspersky Internet Security sont principalement dus au composant HIPS intégré, qui vous permet d'évaluer les évaluations malveillantes de toutes les applications à l'aide de mécanismes de réputation (liste blanche).

Avira Premium Security s'est avéré efficace grâce à son niveau élevé de détection des exploits (voir le tableau 3 dans le rapport de test complet) et des objets packagés (c'est-à-dire la détection des logiciels malveillants en fonction du packager utilisé). Les technologies de détection proactive des produits AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security et F-Secure Internet Security (STREAM.Antivirus), qui occupent respectivement la 3e et la 6e place, se sont révélées assez efficaces. Le module de contrôle des applications (technologie DeepGuard) était visible dans le travail de F-Secure Internet Security.

Il est important de noter que lorsqu’un logiciel malveillant était détecté (alertes), de nombreux produits comparés étaient souvent incapables de prévenir les infections.

Tableau 2 : Efficacité de HIPS contre les dernières menaces

LES HANCHES

Nombre d'infections évitées

% du maximum (34)

HANCHES du mur de défense

Safe"n"Sec

Comme le montre le tableau 2, parmi les programmes de classe HIPS, DefenseWall HIPS a montré un résultat très élevé, étant capable de détecter les tentatives d'infection du système à près de 100 %. Safe"n"Sec s'est avéré moins efficace, mais ses résultats sont tout de même bien meilleurs que la plupart des antivirus comparés dans cet article.

Les produits Safe"n"Sec et DefenseWall HIPS sont très différents dans leurs approches d'interaction avec les utilisateurs. Si Safe"n"Sec est similaire en principe aux produits antivirus et ne nécessite pas de formation particulière, alors avec DefenseWall, tout n'est pas si simple. Pour apprendre à utiliser efficacement ce dernier, vous devez au moins avoir quelques connaissances et expériences, et également lire attentivement le manuel d'utilisation.

Il convient de noter que les résultats ci-dessus ne constituent pas la vérité ultime, indiquant la super fiabilité de certains produits et la faiblesse d’autres. Le test ne prétend pas être absolument objectif - il s'agit d'une petite étude qui devrait être la première étape vers des tests comparatifs de produits de protection antivirus complexes.

Cet article doit être considéré comme une étape d’essai vers des tests complets de l’efficacité réelle de la protection des programmes antivirus. À l'avenir, nous prévoyons d'améliorer la méthodologie de ces tests comparatifs : utiliser un large échantillon de logiciels malveillants, enregistrer et effectuer une analyse précise de l'efficacité des différents composants du produit, etc.

(C) Frolov A.V., Frolov G.V., 1997

On sait qu’aucun programme antivirus ne peut détecter absolument tous les virus. Le nombre total de virus connus dépasse les dix mille et de plus en plus de nouveaux virus apparaissent chaque jour. Dans le but de se protéger contre les invasions de virus, de nombreux utilisateurs installent simultanément sur leur ordinateur plusieurs programmes antivirus créés par différents développeurs et les exécutent un par un.

Est-ce justifié ?

Si l’objectif est d’atteindre le niveau de protection antivirus le plus élevé possible, cela est généralement justifié. Le fait est que chaque développeur d'antivirus possède sa propre collection de virus. Et bien que les programmes antivirus les plus avancés, équipés d'analyseurs heuristiques, soient capables de trouver des virus inconnus, le fait demeure : il existe des virus qui sont détectés et détruits par certains programmes antivirus, mais pas par d'autres.

Veuillez toutefois noter que l’utilisation de programmes antivirus incompatibles peut entraîner diverses sortes de problèmes et « effets secondaires », qui peuvent parfois être très difficiles à gérer.

En particulier, certains outils antivirus (en particulier ceux résidents) peuvent bloquer le travail des autres, car les antivirus utilisent diverses astuces et astuces conçues pour réussir lors de la recherche de virus. L'utilisation simultanée d'antivirus incompatibles peut conduire à des résultats imprévisibles.

Un autre problème très désagréable est que les programmes antivirus « trouvent » des virus qui ne se trouvent pas réellement sur l'ordinateur.

Comment et pourquoi cela se produit-il ?

Les premières versions des programmes antivirus contenaient dans leur corps des signatures de virus, c'est-à-dire de petits fragments de code viral qui pouvaient être utilisés pour distinguer différents virus. Au cours du processus d'analyse, le contenu de la RAM et des disques a été comparé aux signatures de virus. S'il y avait une correspondance, le programme antivirus considérait qu'un virus avait été détecté.

Si les signatures sont stockées sous une forme non chiffrée dans le corps d'un programme antivirus, un autre programme antivirus peut alors confondre les signatures de virus avec de vrais virus, provoquant ainsi une avalanche de messages d'infection.

Les antivirus modernes chiffrent bien sûr les signatures de virus, mais ces signatures sont déchiffrées pendant le fonctionnement. Dans ce cas, une fois l'analyse terminée, le programme antivirus peut laisser les signatures déchiffrées dans la RAM. Cela n'est pas dangereux en soi, mais si vous exécutez plusieurs programmes d'analyse antivirus l'un après l'autre, des faux positifs sont possibles.

Extérieurement, cela ressemble à ceci.

Lorsque vous lancez le premier antivirus, vous ne trouvez rien. Ensuite, vous exécutez un deuxième antivirus et il trouve le virus dans la RAM, puis le supprime de là. Tout semble aller bien. Après avoir redémarré l'ordinateur, répétez la procédure décrite en lançant les mêmes programmes antivirus et dans le même ordre. Et encore une fois, le deuxième programme détecte le même virus qu’il vient de supprimer ! Bien sûr, il n'y a pas de virus et il n'y en a jamais eu, c'est juste que le deuxième antivirus prend les traces du travail du premier antivirus pour un vrai virus.

Que pouvez-vous faire pour empêcher certains antivirus d’interférer avec le travail des autres ?

La réponse est simple : ils doivent être utilisés strictement l'un après l'autre, en redémarrant le système d'exploitation à chaque fois et en coupant d'abord l'alimentation de l'ordinateur pour vider la RAM. La meilleure chose à faire est immédiatement après avoir allumé l'ordinateur, de démarrer le système d'exploitation à partir d'une disquette dont vous êtes sûr qu'elle est saine, puis d'exécuter un programme antivirus à partir de la même disquette.

Si vous exécutez un environnement Microsoft Windows qui ne peut pas être démarré à partir d'une disquette, assurez-vous qu'aucun logiciel antivirus que vous utilisez ne démarre pas automatiquement après le démarrage de votre ordinateur. Sinon, les signatures de virus déchiffrées pourraient rester dans la RAM, qui seraient confondues avec des virus par d'autres programmes antivirus.

Il existe des antivirus qui se complètent et disposent de moyens d'interaction particuliers. A titre d'exemple, nous vous parlerons d'une fonctionnalité très utile d'interaction entre l'auditeur de disque ADinf et le scanner Doctor Web, que tout le monde ne connaît pas. L'inspecteur ADinf vous permet de contrôler l'immuabilité des fichiers et des zones de service du disque, et le scanner Doctor Web peut trouver des virus connus et inconnus dans les fichiers et la RAM.

Si ces programmes sont utilisés ensemble, vous pouvez configurer le scanner Doctor Web pour qu'il recherche les virus uniquement dans les fichiers dans lesquels l'inspecteur ADinf a détecté des modifications. Cette interaction vous aidera à réduire considérablement le temps nécessaire à l'analyse des disques, car avec de gros volumes de disques, le temps d'une analyse complète par un scanner peut prendre des dizaines de minutes. Les fichiers individuels sont analysés instantanément.

Soumettre votre bon travail à la base de connaissances est facile. Utilisez le formulaire ci-dessous

Les étudiants, étudiants diplômés, jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail vous seront très reconnaissants.

Publié le http://www.allbest.ru/

ANALYSE COMPARATIVE DES PROGRAMMES ANTIVIRUS POUR ORDINATEUR

Ivanchenko Alexandre Evgenievich,

Chistyakova Natalya Sergueïevna,

FSBEI HE "État de Magnitogorsk

Université technique nommée d'après G.I. Nosova"

Dans cet article, nous comparerons plusieurs programmes antivirus gratuits et découvrirons lequel est le plus sûr.

Mots clés : bac à sable, pare-feu.

Assurer la sécurité des informations des systèmes est l’une des principales questions. Dans la société moderne, la protection des informations joue un rôle particulièrement important, car Internet regorge de virus et même les plus simples d'entre eux peuvent causer de graves dommages à l'ordinateur et aux données qui y sont stockées. Ces menaces peuvent être de nature très diverse : perturber le fonctionnement du système en détruisant des fichiers système importants, voler des informations importantes, des mots de passe et des documents. Cela entraîne de tristes conséquences - de la réinstallation du système à la perte de données importantes ou d'argent.

Par conséquent, la question du choix d’un programme antivirus pour votre ordinateur capable de protéger les données importantes devient très importante. Dans cet article, nous examinerons quelques antivirus populaires et essaierons de choisir parmi eux celui qui est le plus optimal pour l'utilisateur moyen (la plupart d'entre eux seront gratuits, car, après tout, les antivirus gratuits sont les plus accessibles à un large public d'utilisateurs). . Nous considérerons donc 4 antivirus - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Nous commencerons par une introduction et de brèves informations sur chacun d’eux. Antivirus gratuit Avast

- l'un des antivirus gratuits les plus connus. Avast inclut la fonctionnalité AutoSandbox, qui place automatiquement les fichiers suspects dans un « bac à sable », où le fichier peut être entièrement analysé puis traité si nécessaire. Cette fonction enregistre un grand pourcentage d'informations de la suppression automatique, ce qui permet d'éviter les problèmes et les erreurs résultant de dommages accidentels aux fichiers système. Avast propose également une assistance à distance, permettant aux utilisateurs de se connecter les uns aux autres pour une assistance mutuelle. Dans l’ensemble, Avast Free Antivirus est un bon choix pour l’utilisateur moyen, offrant une bonne sécurité et protection au système. Sécurité totale à 360°

- un peu moins qu'Avast, mais reste un antivirus assez connu qui mise sur la fiabilité et la simplicité, selon ses créateurs. Il séduira diverses catégories d’utilisateurs. Pour les débutants, il sera pratique de disposer d'une forte automatisation des fonctions antivirus qui protègent l'ordinateur sans la participation directe de l'utilisateur. Pour les utilisateurs expérimentés, il existe des paramètres d'application flexibles, la possibilité d'optimiser les performances du système via un antivirus et la possibilité de créer plusieurs profils avec des paramètres différents. est positionné par les développeurs comme un antivirus facile à utiliser, mais fiable et efficace. Jetons un coup d'œil à sa fonctionnalité. La plupart des fonctionnalités sont automatisées, notamment l'analyse automatique de votre ordinateur à la recherche de menaces. Il existe une fonction du disque de démarrage antivirus Panda Cloud Cleaner, qui vous permet de guérir le système lorsqu'il ne peut pas démarrer lui-même en raison d'une infection.

ESET NOD32 - Un antivirus assez efficace avec une approche agressive pour détecter et neutraliser les menaces. Voici quelques-unes de ses fonctions : plusieurs niveaux de protection contre diverses variantes de logiciels indésirables et de virus ; pare-feu avec possibilité de personnalisation pour crypter la connexion ; contrôle parental ; analyse des appareils connectés. Malheureusement, une telle abondance de fonctions augmente considérablement la charge sur le système.

Ainsi, pour plus de clarté, nous présentons les résultats de l'analyse des caractéristiques et des fonctionnalités des programmes antivirus sous forme de tableau (tableau 1).

D'après le tableau 1, nous voyons que si nous parlons du nombre de fonctions différentes, alors le leader incontesté sera ESET NOD32, et les moins fiables sont Panda Antivirus et 360 Total Security. Testons maintenant l'interaction des antivirus avec le système. Les résultats des tests sont présentés dans le tableau 2.

Tableau 1-Résultats d'une analyse comparative des caractéristiques et des fonctionnalités des programmes antivirus

Fonctionnalité antivirus

Antivirus gratuit Avast

Sécurité totale à 360°

Scanner antivirus et moniteur antivirus

Protection des données personnelles

Algorithme heuristique

Présence d'un pare-feu

Protection des e-mails

Possibilité de travailler dans le cloud

Système de détection et de prévention des intrusions

Antispam

Système de mise à jour

Protection du Web

Bloqueur de comportement

Tableau 2-Résultats des tests d'interaction des antivirus avec le système

Lors des tests, il s'est révélé être le plus « léger » du système. Antivirus gratuit Avast.- l'un des antivirus gratuits les plus connus. Avast inclut la fonctionnalité AutoSandbox, qui place automatiquement les fichiers suspects dans un « bac à sable », où le fichier peut être entièrement analysé puis traité si nécessaire. Cette fonction enregistre un grand pourcentage d'informations de la suppression automatique, ce qui permet d'éviter les problèmes et les erreurs résultant de dommages accidentels aux fichiers système. Avast propose également une assistance à distance, permettant aux utilisateurs de se connecter les uns aux autres pour une assistance mutuelle. Dans l’ensemble, Avast Free Antivirus est un bon choix pour l’utilisateur moyen, offrant une bonne sécurité et protection au système. Et - un peu moins qu'Avast, mais reste un antivirus assez connu qui mise sur la fiabilité et la simplicité, selon ses créateurs. Il séduira diverses catégories d’utilisateurs. Pour les débutants, il sera pratique de disposer d'une forte automatisation des fonctions antivirus qui protègent l'ordinateur sans la participation directe de l'utilisateur. Pour les utilisateurs expérimentés, il existe des paramètres d'application flexibles, la possibilité d'optimiser les performances du système via un antivirus et la possibilité de créer plusieurs profils avec des paramètres différents. sont légèrement inférieurs en vitesse de numérisation, tandis que ESET NOD32 suit presque le rythme. En termes d'utilisation de la mémoire, Avast et Panda sont les favoris. ESET NOD32 et 360 Total Security consomment beaucoup plus de mémoire.

Ainsi, l'option antivirus la plus optimale est Avast Free Antivirus, qui a montré de bons résultats à la fois lors de l'examen des fonctionnalités et lors des tests. antivirus examen sécurité optimale

ESET NOD32 est également une bonne option, mais, comme mentionné précédemment, il charge considérablement le système.

360 Total Security et Panda Antivirus sont de bons choix pour les débutants en raison de l'automatisation de nombreuses fonctions et d'une interface simple et agréable, mais ils sont toujours inférieurs aux deux premiers antivirus en termes de paramètres de sécurité.

Bibliographie

1. Gaisina A.D., Makhmutova M.V. Problèmes d'assurance de la sécurité des informations d'un système d'entreprise automatisé / Dans la collection : Systèmes instrumentaux modernes, technologies de l'information et innovations. Recueil d'articles scientifiques de la XIIe Conférence scientifique et pratique internationale. Editeur responsable : Gorokhov A.A. 2015. p. 290-293.

2. Bobrova I.I. Sécurité de l'information des technologies cloud /Dans la collection : Sécurité de l'information et enjeux de prévention du cyber-extrémisme chez les jeunes. Matériel de la conférence intra-universitaire. Edité par G.N. Chusavitina, E.V. Chernova, O.L. Kolobova. 2015. p. 80-84

3. Chernova E.V., Bobrova I.I., Movchan I.N., Trofimov E.G., Zerkina N.N., Chusavitina G.N. Formation des enseignants pour la prévention des comportements déviants des élèves dans les TIC/ Dans la collection : Actes de la Conférence 2016 sur les technologies de l'information dans la science, la gestion, la sphère sociale et la médecine (ITSMSSM 2016) 2016. pp. 294-297.

4. Makhmutova M.V., Podkolzina L.V., Makhmutov R.R. Application de technologies éducatives innovantes à l'étude des fondamentaux de la sécurité de l'information des systèmes de gestion organisationnelle / M.V. Makhmutova, L.V. Podkolzina, R.R. Makhmutov // Dans la collection : Sécurité de l'information et enjeux de prévention du cyber-extrémisme chez les jeunes. Matériel de la conférence intra-universitaire. Edité par G.N. Chusavitina, E.V. Chernova, O.L. Kolobova. 2015. p. 297-305.

Publié sur Allbest.ru

...

Documents similaires

    Le concept de virus informatiques, leurs types et leur classification. Les principaux signes d'une infection informatique. Kaspersky Anti-Virus, Dr.Web CureIt, Nod32, Avast, Norton AntiVirus, Panda, McAfee, Avira Free Antivirus, ADinf32, NANO Anti-Virus, 360 Total Security.

    présentation, ajouté le 14/05/2016

    L'émergence des virus informatiques, leur classification. Le problème des programmes antivirus combattant les virus informatiques. Réalisation d'une analyse comparative des outils antivirus modernes : Kaspersky, Panda Antivirus, Nod 32, Dr. Internet. Méthodes de recherche de virus.

    travail de cours, ajouté le 27/11/2010

    Capacités fonctionnelles et technologiques de base du gestionnaire de fichiers Total Commander. Compétences pratiques dans l'utilisation de programmes antivirus en utilisant l'exemple du programme NOD32. Fonctionnalités d'utilisation des fonctionnalités principales et supplémentaires de Total Commander.

    travaux de laboratoire, ajouté le 08/03/2010

    Les types de programmes antivirus les plus populaires et les plus efficaces. Liste des programmes antivirus les plus courants en Russie. Procédure à suivre si un virus pénètre dans votre ordinateur. Le rôle de la protection antivirus et son choix pour un fonctionnement sûr de l'ordinateur.

    présentation, ajouté le 08/06/2010

    Schéma fonctionnel d'un réseau informatique local et de ses flux d'informations. Classification des moyens de sécurité de l'information. Types de programmes antivirus : Kaspersky, Trend Micro ServerProtect pour Microsoft Windows, Panda Security for File Servers, Eset Nod32.

    thèse, ajoutée le 19/01/2014

    Caractéristiques comparatives des programmes antivirus. Société de développement et caractéristiques du programme Eset Smart Security, forme de vente de licences et structure des modules de sécurité de l'information. Objectif de l'utilitaire Eset SysInspector. Règles pour une mise à jour correcte.

    test, ajouté le 10/03/2011

    Le concept de virus informatiques, leurs types, les méthodes de détection de base. Classification des logiciels antivirus et leur analyse comparative. L'essence de Kaspersky Anti-Virus, Doctor Web, Norton AntiVirus Professional Edition, NOD 32 Antivirus System.

    rapport de pratique, ajouté le 07/04/2010

    Installation et utilisation de programmes antivirus. Détermination de la vitesse d'analyse des fichiers à la recherche de virus. Vérification des programmes antivirus pour l'efficacité de la recherche de fichiers infectés. Programmes antivirus NOD32, Dr. WEB, Kaspersky Internet Security.

    travail de cours, ajouté le 15/01/2010

    Concept et classification des virus informatiques. Méthodes de base pour protéger les informations contre les virus. Examen des logiciels modernes pour un fonctionnement sûr de l'ordinateur. Classification des antivirus. Kaspersky Antivirus, Norton Antivirus, Dr Weber, Eset NOD32.

    travail de cours, ajouté le 26/10/2015

    Informations générales, concept et types de virus informatiques. Création de virus informatiques comme type de crime. Voies de pénétration des virus et signes de leur apparition dans un ordinateur. Produits antivirus. Analyse comparative des programmes antivirus.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer