Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Таразский государственный университет им. М.Х. Дулати
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Антивирус.doc
Скачиваний:
40
Добавлен:
06.03.2016
Размер:
195.07 Кб
Скачать
►Содержание►

2.WildList-тен үлкен коллекциялық тесттерге

AV-Comparatives, AV-Tests сияқты тәуелсіз зерттеу зертханалары тестілеу әдістерінің сындарымен шектеліп қана қоймайды. Жолына z рет өздері зиянды бағдарламалдың деңгейін талап етуі арқылы антивирустық өнімдерді тестілейді. Сондағы тестілеу өткізілетін коллекциялар құрамында милионға жуық зиянды бағдарламалар болды және олар жиі жаңартылады. Тест нәтижелері мына ұйымдардың сайтында WWW. AV – Comparatives.org,www.AV –Test.org және танымал PC world,PC Welt және т.б. компьютерлік журналдарда жарияланады. тамыз айының тесттер нәтижесі төменде көрсетілген:

зиянды ПО табудың жалпы деңгейі

Егер Ресей рыногында өнімдердің таралуы жайлы айтатын болсақ, онда көріп отырғанымыздай үштік лидерлер құрамына «Касперский зертханасы» және Symantec кіреді. Avira ерекше көрінбеуге тұрады, бірақ біз жалған іске қосу жайлы тақырыпқа ораламыз.ш

3. Пайдаланушыны моделдейміз

Басқа тесттерде сияқты AV – Comparatives және AV –Test зерттеу зертханаларының тесттерінде артықшылықтар мен кемшіліктер болады. Артықшылықтары – тестілеу ПО-ның зиянды үлкен коллекцияларында

жүргізіледі және де осы коллекцияларда зиянды бағдарламалардың түр-түрі көрсетілген. Кемшіліктері – осы коллекцияларда зиянды бағдарламалардың «жаңа» үлгілері ғана емес, ескілері де бар. Ереже бойынша, соңғы жарты жылда жиналған үлгілер пайдаланылған.Сонымен қатар, осы тест барысында қатты дискті тексерудегі талап ету бойынша алынған нәтижелер талданады, ал шындығында пайдаланушы вирус жұққан файлдарды интернеттен және электрондық почтадан келген салымдар арқылы алады. Осындай файлдарды тура сол кезде тапқан өте маңызды.

Бұл проблемалармен қиналмау үшін бридандық ең ескі компьютерлік РС Pro журналы тестілеу әдісін өңдеп шығаруды қолға алды. Олардың тесттерде зиянды бағдарламалардың коллекциясы қолданылды. Олар сервер арқылы өтетін Message Labs компаниясы арқылы трафиктер 2 апта бұрын өтетін тесттер табылды. Message Labs өзінің клиенттерін трафик түрлерінің фильтрациясы сервисін ұсынады, және оның зиянды бағдарламалар коллекциясы желілік компьютерлік вирустардың таралу жағдайын анықтайды көрсетеді.

РС Pro журналының командасы зарарлы файлдарды жай ғана сканерлеу етпейді, ол пайдаланушының іс-әрекетін модельдейді. Зарарданған файлдар салымдар ретінде хаттарға қосылып және бұл хаттар компьютерге орнатылған антивирус. Сонымен қатар, арнайы жазылған скриптардың көмегімен зарарданған файлдар Веб серверлерден жазылатын, яғни интернет желісінде пайдаланушының серверін модельдейді. Осындай тесттер жүргізетін жағдайлар барынша шындыққа сәйкестендіріледі және нәтижеге әсер етпей қоймайды: AV – Comparatives және AV –Test тесттеріндегі жай тексеруге қарағанда көптеген антивирустарды табу деңгейі төмен болып шықты. Бұл тесттерде антивирусты өндірушілердің жаңа зиянды бағдарламаның пайда болуына мейлінше тез қимылдауы және зиянды бағдарламаларды қандай проактивті механизмдер қолданатындығын білудің маңызы зор.

Тез қимылдау тобы

Жаңартылған антивирустың жаңа зиянды бағдарламаларымен берілген сигнатураларының шығу жылдамдығы – бұл антивирустан қорғанудың ең маңызды құрамды бөлігі. мейлінше сигнатуралық базаның жаңартылуы тез болса, соншалықты пайдаланушы да аз уақыт қорғансыз болады. 2007 жылдың сәуір айында AV –Test зертханасының командасы PС World америналдық журналына жаңа қауіптердің реакциялық жылдамдығын зерттеуді жүргізді, мінеки сондағы шыққаны:

Белгілі белгісіз

Соңғы уақытта зиянды бағдарламалардың көптеп шықты соншалықты, тіпті антивирустық зертханалар жаңа үлгілерге реагирвать етуге де үлгермейді. Мұндай жағдайда сұрақ туындайды: қалай антивирустар белгілі вирустарға ғана емес, сондай-ақ жаңа қауіпті, бізге сигнатурасы белгісіз вирустарға қарсы тұрады?

Белгісіз қауіптерді табуда проактивті технологиялар қолданылады. Бұл технологияны 2 түрге бөлуге болады: эвристиктер (олардың кодын талдау негізінде зиянкестік бағдарламалардың іс-әрекетін компьютер қосылғанда блокировать ету).

Егер эвристиктер жайлы айтатын болсақ, нәтижелері туралы AV – Comparatives зерттеу зертханасы Андреаса Клименти (Andreas Clementi). Бастаған тобы көп уақыт бойы зерттеп келеді. AV – Comparatives командасы ерекше әдісті қолданады: антивирустық актуалды вирустық коллекциясында тексеріледі, бірақ 3 ай ырықты сигнатуралық антивирусты қолданады.тОсылайша, антивирустарға өзі білмейтін вирустарға қарсы тұруға тура келді. Антивирустар қатты дисктегі зиянды ПО коллекциясын сканерлеу арқылы тексеріледі, сондықтан тек эвристиканың нәтижесі тексеріледі, ал басқа проактивті технология- тәртіптік блокиратор - бұл тесттерде қолданылмайды. Көріп отырғанымыздай, ең жақсы деген эвристиктердің өз вирустарды табу деңгейі 70 % -ті ғана көрсетеді, ал олардың көбісі тағы таза файлдарды жалған іске асырумен ауырады.

Басқа проактивті технология – тәртіптік блокираторға келген, мұнда әлі де салмақты салыстырмалы тесттер жүргізілген жоқ. Біріншіден, көптеген антивирустық өнімдерде («Доктор Веб», NOD32,Avira т.б) тәртіптік блокиратор жоқ. Екіншіден, осындай тесттерді жүргізу бірқатар қиыншылықтармен сәйкес келеді. Мәселе мынада. Тәртіптік блокиратордың нәтижелілігін тексеру үшін қатты дискіден зиянды бағдарламаны сканирлеудің қажеті жоқ. Мұнда сол зиянкестерді компьютерге жіберіп, антивирус олардың іс-әрекетін блокқа түсіріп, бақылап отыру қажет. Бұл процесс өте қиын және көбісінің қолынан келе бермейді, тек ерекшелеп ғана осындай тестті жүргізе алады.Егер компьютерді зиянкерлер бірге іске қосқанда, ол зиянды бағдарламаны блокқа түсірсе, онда оған Proactive Protection Award деген атақ берілді. Қазіргі таңда осындай атақты F-Secure Deep Guard деген тәртіптік технологиясымен және «Касперский антивирусы» «проактивтік қорғау» деген модулімен осындай атақ алған.

Зарарды ескертулер технологиясы: зиянды бағдарламаның тәртібіне негізделген, осы күні үлкен танымалдылыққа ие. Жақында осындай тесттердің пайда болуының үміті пайда болды: AV –Test зерттеу зертханасының мамандары Virus Bulletin 2007 конференциясында барлық антивирус өнімдерін өндіру қатысуымен осы сұрақтарды талқылады. Нәтижесінде, белгісіз қауіптерге қарсы тұрудың жаңа әдістерін тестілеу пайда болды.Бұл әдістер толығырақ Азиялық антивирус Зерттеушілерінің Ассоциациясының конверенциясында қараша айының соңғы жұлдызында Сеулде талқыланды.

Жалған іске асу вирустардан да қорқыныштырақ

Әртүрлі технологиялардың көмегімен зиянды бағдарламалардың табудың жоғарғы деңгейі – бұл антивирустардың ең негізгі сипаттамаларының бірі. Жалған іске асу да пайдаланушыға вирустық зарар сияқты зиян келтіруі мүмкін: керекті бағдарламаларды болкка түсіріп, сайттарға шығуды жойып, және т.б. іс-әрекеттер. Өкінішке орай, жалған іске асу күнделікті өмір де жиі көрініс табады. 2007 жылдың қыркүйектік жаңартылымында AVG антивирусы Abode Acrobat Reader 7.0.9 – ды SHueur-JXW теориялық бағдарлама қабылдай бастады, ал 2007 жылы шілде айында NOD32 антивирусы пайдаланушылар Tivso.14a.gen, теорияның табылғанын танымал Yahoo, MySpace және т.б. сайттарға хабардар етті. Негізінде, ол serving-sys.соm банкерімен кездескен екен. Төменде диограммада ең нашар жалған осы «Доктор Веб» пен Avira да болып шықты.

Ұстай алмағандарды емдейміз

Қаншалықты өкінішті болса да, вирустардан 100 % қорғану мүмкін емес. Пайдаланушылар жиі мынадай жағдаймен кездеседі. Зиянды бағдарламалар компьютерге кіріп, нәтижесінде компьютер заражен болады. Осындай жағдай компьютерге не антивирустық бағдарламаның мүлде болмауынан, не антивирус сигнатуралардың, проактивті әдістердің көмегімен де вирустардың таба алмауынан болады. Мұндайда бастысы, антивирусты компьютерге орнатқанда вирусты тек табу ғана емес, сонымен қатар оның салдарын жайып, активті зарарларды емдеу. Ескерте кететін бір жайт, антивирус өндірушілері өздерінің өнімдерін ылғи жетілдіріп отырады және де зарарданған файлды өшіру немесе емдеу нәтиженің, оның барлық өзгерістерін өшіріп, ж

үйенің жұмыс қабілеттілігін толығымен қалпына келтіру.Авторларға тек бір ғана зерттеу тобы ғана белгілі, олар активті зарарларға тесттер ж

үргізеді.Мұндай топтың аты – ресейлік Anti-Malware.ru портала командасы. Соңғы осындай тестті олар былтыр қыркүйек айында ж

үргізді және нәтижесі төменгі диаграммада көрсетілген:

Бағаларды интегралдаймыз

Жоғарыда біз антивирустік тестілеудің әр түрлі жолдарын қарастырдық. Сонда тестілеу кезінде антивирустық параметрлердің жұмысы көрсетілді.Кейбір антивирустарда 1 көрсеткіш ұтымды болса, екнішілерінде басқасы болатынын көрдік. Әрине, антивирус өндірушілері басымдылық көрсетсе, сол өнімді және сол тестті ұсынады. Мысалы, «Касперский зертханасы» жаңа қауіптерге тез әрекеттенуге айрықша көңіл бөлді. Eset- эвристикалық технологияларды, ал «Доктор-Веб» активті зарарларды емдеуге акцент жасайды. Енді пайдаланушыларға не істеу керек? қалай дұрыс шешімді қабылдау керек?

Біз осы мақала пайдаланушыларға көмектеседі деп үміттенеміз. Ол үшін әр түрлі тесттердің нәтижелеріне күйініп, антивирустық ПО-ның артықшылықтары мен кемшіліктерін пайдаланушы көз жетеді деп ойлаймыз. Сонымен, барлық өткізілген тесттер бойынша үштік лидерлері мыналар «Касперский», Avira, Symantec.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности