Сравнительный анализ средств антивирусного программного обеспечения
 Скачать 318.93 Kb.
|
|
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ ГОРОДА МОСКВЫ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ КОЛЛЕДЖ АВТОМАТИЗАЦИИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ № 20
Москва 2022 ОглавлениеВведение 3 Раздел 1. Виды и способы защиты данных при помощи антивирусных программ 4 1.1 Типы антивирусных программ, их подразделения и принцип работы 4 1.2 Сравнительная характеристика антивирусного ПО на предприятии 8 1.2.1 Kaspersky Security, краткая история компании и ее продукты 8 1.2.2 Bitdefender, информационные технологии в мире, на примере Румынии 11 1.2.3 Avast Software, информационные технологии в мире, на примере Чехии 13 Раздел 2. Выбор антивирусных программ для защиты данных 15 2.1.1 Антивирусы для домашнего ПК 15 2.1.2 Антивирусы для корпоративного пользования 19 2.2.1 Kaspersky Optimum Security предприятии 20 2.2.2 Bitdefender GravityZone Business Security 22 2.2.3 Avast Premium Security 23 Заключение 25 Введение Живя в современном мире, люди редко задумываются, каким он был чуть более, чем 70 лет назад. С появлением первого компьютера в сороковые годы двадцатого века и по сегодняшний день, технологии претерпели сильные изменения. В настоящее время сложно представить жизнь без смартфонов, персональных компьютеров, «умных» гаджетов для дома и других устройств. Они используются везде, в каждой отрасли. Сотни миллиардов гигабайт содержат всю известную людям информацию о мире. Вследствие этого бесконечного потока данных, возникают определенные сложности с поддержанием их безопасности. Информация давно стала ресурсом наравне с воздухом или минералами. Как выразился однажды Натан Майер Ротшильд «кто владеет информацией, тот владеет миром». Злоумышленник может ее скопировать, изменить, уничтожить и многое другое. Чтобы не допустить этого, существуют специалисты в области поддержания безопасности, а также антивирусные программные обеспечения, способные обеспечить защиту и целостность информации. Объект – антивирусные ПО. Предмет – защита информации. Цель – Сравнительный анализ средств антивирусного программного обеспечения. Для реализации цели были поставлены следующие задачи: понятие антивирусные ПО классификация антивирусных программ; определение целесообразности мер защиты; сравнительная характеристика защиты проведение тестирования антивирусного программного обеспечения Раздел 1. Виды и способы защиты данных при помощи антивирусных программ Первый антивирус был создан в 1985 году. Причиной его создания послужила необходимость борьбы с уже существующими на тот момент вирусами. Они во многом уступали нынешним вирусам, больше напоминая неудачные шутки, однако и это доставляло дискомфорт и проблемы. Простота их написания привела к их быстрому развитию и распространению. Этот процесс подобен обычной болезни: как только возникает «лекарство», авторы вирусов находят новую лазейку. Вирус сегодня – это вредоносная программа, маскирующиеся в коде других программ, целью которой является распространение и нарушение деятельности компьютера. 1.1 Типы антивирусных программ, их подразделения и принцип работы Для проведения сравнительной характеристики антивирусных программ необходимо вникнуть в их аспекты. Уровень защиты во многом зависит от имеющихся потребностей, в том числе защищаемой информации, таким образом, антивирусные программы на производстве и домашнем (стационарном) ПК будут различаться. Выделяются следующие виды защищаемой информации: Открытые информационные ресурсы Коммерческая тайна Государственные и муниципальные ИС Государственная тайна Автоматизированные системы управления технологическими процессами Персональные данные Информация для служебного пользования  Основные критерии антивирусных программ, помогающие наиболее точно подобрать продукт, готовый обеспечить требуемый уровень защиты, приведены на рис.1. Рисунок 1. Перечень основных критериев при выборе антивирусного ПО Под надежностью чаще всего подразумевается, что антивирус не должен конфликтовать с другими программными обеспечениями, работающими на компьютере. Временная остановка процессов или сбой антивирусной программы сделают систему уязвимой для действий злоумышленников. Вирусы продолжают эволюционировать, и ранее эффективные способы защиты от них устаревают. Антивирусные программы так же должны развиваться, чтобы успевать за «агрессивной средой». Качество защиты частично зависит от следующих факторов: Возможность вылечить зараженный компьютер Эффективность обнаружения угроз Эффективная защита без снижения производительности Частота и регулярность обновлений (однако, этот пункт выделен отдельно) От регулярности обновлений зависит эффективность работы антивирусного ПО. Оно может устареть и перестать обслуживаться, что подвергнет информацию бессмысленному риску. Удобство использования также немаловажно. Если для повседневной работы антивируса требуются особые навыки, он может оказаться непрактичным для многих пользователей. Любой антивирусный продукт, который неудобен в использовании, задает пользователю слишком много вопросов или требует принятия сложных решений, увеличивает возможность «ошибок оператора». В некоторых случаях, если антивирусом слишком сложно управлять, пользователь может просто отключить его. Хорошее антивирусное ПО не узконаправленное, а охватывает хотя бы несколько элементов, требующих защиты, способно обеспечивать постоянную защиту для всех компьютеров, всех типов файлов и всех элементов сети, которые могут стать целью вредоносной атаки. Это называется комплексной защитой. Антивирусы можно различать по способу защиты: Программы-сканеры, при нахождении вируса в оперативной памяти или на внешних носителях, выводят сообщения-уведомления. Программы-сторожа – предназначены для обнаружения характерных для вирусов действий. Программы-фаги находят зараженные файлы и "лечат" их. Файерволы запускаются вместе с операционной системой. Автоматически проверяют файлы, руководствуясь методом «здесь и сейчас». Программы-фильтры обнаруживают вирус на ранней стадии, пока он не начал размножаться. Ревизоры запоминают исходное состояние программ (и прочего) до момента заражения. Они выводят изменения, найденные при сравнении старой и новой версии, на экран. 1.2 Сравнительная характеристика антивирусного ПО на предприятии Для проведения краткого анализа и внутриклассового сравнения антивирусов, следует отдать предпочтение нескольким из них. В данной работе будут рассмотрены три не взаимосвязанные компании, состоящие в топ 10 по миру, занимающиеся производством антивирусного ПО, а также по одному из их наиболее известному продукту для работы на объекте и в домашних условиях (рис. 2)   Рис. 2 Компании разработки антивирусного ПО 1.2.1 Kaspersky Security, краткая история компании и ее продукты Лаборатория Касперского – отечественная компания, ведущая свою деятельность в более чем в двухстах странах мира. Была основана в июне 1997 года Евгением Касперским, является акционерным обществом. Общая численность персонала компании — свыше 4000 человек C ноября 2011 года «Лаборатория Касперского» заключила с федеральной службой охраны Российской Федерации (ФСО) контракт на поставку своей продукции. После появления в 2012 году отдела расследования компьютерных инцидентов, департамент стал участвовать в расследованиях киберпреступлений. В общей сложности с 2013 года было совершено более 330 преступлений, которыми занимался отдел расследования в сотрудничестве с правоохранительными органами. Лаборатория Касперского разрабатывает решения для защиты как домашних пользователей, так и корпоративных сетей любого масштаба. Продуктовая линейка компании включает в себя решения для всех популярных операционных систем (Windows, Linux, Mac и т. д.) Рис. 3  Рис. 3 Продукты компании Касперского В данной работе будут рассмотрены: Kaspersky Optimum Security (для компаний с небольшим отделом ИБ) Kaspersky Internet Security (для всех устройств) Главное различие представленных антивирусных ПО в том, что Internet Security не нуждается в операторе. Никто не координирует его деятельность, в его «комплектацию» не входят инструменты класса EDR, требующие особых навыков, в следствии чего уровень защиты значительно уступает уровню Optimum Security. В состав решений Optimum Security, по мимо вышеперечисленного, так же включена «песочница», пропускающая через себя подозрительные файлы из ненадежных источников. Проверяя информацию в изолированной среде, антивирусное ПО сберегает время работников отдела ИБ, им не приходится разгребать все инциденты вручную. Также можно отметить облачную сеть безопасности – Kaspersky Security Network. Достаточно полезное дополнение, позволяющее распространять информацию о вредоносных объектах, что позволяет автоматически предотвратить новые атаки. В Kaspersky Internet Security эта функция не доступна. В список решений Kaspersky Internet Security входит: Антивирусная защита в режиме реального времени Анти-фишинг Оптимизация производительности (не для защиты, но приятный плюс) Защита платежей Быстрое и безопасное соединение Блокировщик рекламы (не для защиты, но в комплекте) Защита от сбора данных Защита веб-камеры Блокировка контента (= родительский контроль) Контроль времени использования Работает на трех платформах: Windows, macOS, Android. Из десяти возможностей данного ПО, лишь половина соответствует требованиям к средствам защиты. Прочие функции не несут в себе защитных целей, и призваны обеспечивать комфорт. Все написано легким для неопытного пользователя языком. В отличие от него у Kaspersky Optimum Security можно отметить наличие обильного количества терминов, направленных на знающего человека: Автоматизированное реагирование Kaspersky EDR для бизнеса Оптимальный Kaspersky Managed Detection and Response Kaspersky Symphony МDR Передовая защита Kaspersky Sandbox Данные об угрозах Kaspersky Threat Intelligence Portal Повышение осведомленности Программы Kaspersky Security Awareness Kaspersky Automated Security Awareness Platform 1.2.2 Bitdefender, информационные технологии в мире, на примере Румынии Следующая компания – подразделение румынской компании SoftWin, если быть точнее – была основана в 2001 году. На данный момент не самая популярная на территории РФ, так как связи с последними событиями наравне с Avast и Norton приостановило свою деятельность. Ключевыми фигурами являются Флорин Талпеш и Богдан Димитру. На момент исследований в 2018 году, антивирус Bitdefender занял первое место в общем рейтинге антивирусов с 4,093 балла из возможных 5. С 2017 года, компания Bitdefender и WatchGuard (американская компания-партнер) предлагают полностью интегрированное решение, обеспечивающее защиту от вредоносных программ. Благодаря этой интеграции клиенты WatchGuard, получают дополнительно поддержку Bitdefender. Она обеспечивает низкий уровень ложных срабатываний и производительность, общую простоту внедрения и настройки политик. Достаточно необычный симбиоз, так как обе компании занимаются сетевой и компьютерной безопасностью. WatchGuard была основана в 1996 году и старше Bitdefender, однако не пытается ее поглотить. Таблица 1 Список продуктов компании Bitdefender
BitdefenderGravityZoneBusinessSecurity Один из самых популярных антивирусов в мире: под его защитой находится более миллиарда серверов и рабочих станций. Из преимуществ можно выделить по-настоящему надежную защиту электронной почты, постоянный мониторинг интернет соединений, защиту от фишенга, троянов и прочее. Однако он совершенно бесполезен, если саботаж произойдет со стороны сотрудников фирмы, использующей данное ПО. Сложен в установке и отваживании, и, если время от времени не проверять настройки, может стать более уязвимым. Секрет его популярности, не смотря на достаточно средние показатели, в том, что он не требует постоянной координации со стороны работника отдела ИБ. После первичной настройки, его можно на время оставить без контроля. Работа GravityZone практически не влияет на производительность компьютера. Это хороший вариант для среднего и малого бизнеса. Bitdefender Total Security 2021 Total Security добавляет такие функции, как защита от спама, защита микрофона и веб-камеры, брандмауэр, защита от кражи. Оптимизатор OneClick, VPN и родительский контроль так же присутствуют, но особо не сказываются на производительности. И если взглянуть на то, что предлагают конкуренты в своих пакетах безопасности, становится понятно, что здесь нет защиты по идентификатору, нет облачного хранилища. Даже по предварительным оценкам можно сказать, что Bitdefender Total Security несколько уступает Kaspersky. 1.2.3 Avast Software, информационные технологии в мире, на примере Чехии Avast Software – чешская компания. В августе 2021 года компания NortonLifeLock выкупила Avast за 8 миллиардов долларов. Сама компания была (и есть, так как осталась при своем названии) достаточно популярна (занимает 8-е место по версии TopTenReviews и набрала 3,9 звезды на ConsumerAffairs), и по возрасту приближена к предыдущим рассмотренным антивирусным ПО (1988 – начало деятельности, 1991 – официальная регистрация). Также, как и любые компании она претерпела взлеты и падения, и как упоминалось раньше участвует в «бойкоте» против Российской Федерации. Раньше их продукт был исключительно на чешском языке, но за время существования компании ей были освоены еще порядка сорока языков. На 2018 год в Avast работало чуть менее двух тысяч человек, сейчас же показатели должны были возрасти. Из первоначального состава остались трое: Павел Баудиш и Эдвард Кучера (основатели), Максим Дорощенков — первый сотрудник. О продукции (рис. 5):  Рис. 5 продукция Avast В равной степени ПО совместимо с Mac, Android, Windows или iOS. Даже названия не меняются, только добавляется уточнение для какой именно системы данный антивирус предназначен. Premium Security считается одним из лучших творений Avast. Сам по себе является сборником нескольких программ, обеспечивающих такие функции как защита от удаленного доступа, конфиденциальных данных, веб-камеры, паролей и так далее. В состав входит «Песочница» и расширенные функции брандмауэра, однако поддерживаться он может не более чем на десяти компьютерах. Эта компания не предназначена для крупного бизнеса. Avast Free Antivirus имеет скромный функционал, но и для домашнего пользования его достаточно. Данный антивирус способен к обнаружению шпионских и вредоносных программ. Так же отслеживает программы-вымогатели, фишинг и другие угрозы в реальном времени. В состав Avast Free Antivirus также входит обновление программ, защита от программ-вымогателей и основные функции брандмауэра. В заключение первой части, можно сделать выводы относительно средней планки, которую должны соблюдать производители антивирусного ПО, занимающие места в десятке лучших. Программа должна уметь обнаруживать вредоносный код и обеспечить безопасность всех каналов передачи данных на компьютере, включая электронную почту, интернет, FTP и т.д. Она должна быть удобной в пользовании. Более подробно критерии будут рассмотрены во второй части. Часть 2 Выбор антивирусных программ для защиты данных 2.1.1 Антивирусы для домашнего ПК В части 2.1.1 будет проведено сравнение антивирусных ПО для домашнего пользования. Рис. 6:  Рис. 6 Домашние антивирусы Так как из первой части данной курсовой работы общие характеристики каждого из представленных антивирусов известны, можно выявить присущие каждой из этих программ «степени» защиты. Стоит упомянуть, что антивирусы создаются как инструмент противодействия вирусам. Нельзя бороться с врагом, которого не знаешь. Большинство вирусов создаются с целью хищения данных, отслеживания или шантажа. В повседневной жизни сложно встретить вирус, направленный на узкую аудиторию. Большинство из них попадают на компьютер и другие устройства через интернет, путем необдуманного перехода по сомнительным ссылкам или загрузке файлов из незнакомых источников. Вирусы часто используются как инструмент мошенничества. Стандартной схемой можно считать подселение «червя» через электронную почту жертвы. На крупных предприятиях ситуация с утечкой данных может привести к банкротству. Таким образом, вред, нанесенный единоличному (одному?) пользователю, не сопоставим с ущербом, который может быть нанесен компании. Цель антивирусов – предотвратить событие или минимизировать ущерб, нанесенный вредоносной программой. Вирусы можно разделить на несколько основных групп: Сетевые черви Троянский конь Скрипт-вирусы Кластерный Макровирус Логические бомбы Данные типы вирусов встречаются чаще всего, пусть существуют такие как FAT-вирусы или Вирусы-компаньоны, однако их популярность сильно уступает выделенной шестерке. Сетевые черви опасны тем, что способны реплицировать себя без участия человека. Они удаляют или изменяют содержимое файлов, способны красть информацию и даже переносить с собой дополнительные вирусы. Основной способ заражения, как упоминалось раньше, происходит через электронную почту. Практически все антивирусы способны на выявление «червя». Чаще распознать удается только Троянские программы, это можно увидеть на примере рис. 7, где была проведена проверка эффективности антивирусов трех компаний. На компьютер было загружено несколько вредоносных файлов, направленных на троянские атаки разной степени и сложности проникновения. SetUp Garrypotyr I-Worm.Blebla.H apex2  Рис.7 Проверка на нахождение трояна С помощью сайта https://www.virustotal.com, была проведена проверка. По ее результатам, Kaspersky распознал все четыре опробованных вируса. Avast обнаружил три из них, однако у него возникли сложности с Garrypotyr. У Bitdefender так же возникла проблема с распознаванием apex2, с названием –windows.exe, так как он не смог его прочесть.  Рис.8 Диаграмма «Инструменты защиты» За основу взяты такие характеристики как: Антивирусная защита в режиме реального времени Анти-фишинг Оптимизация производительности Защита платежей Быстрое и безопасное соединение Блокировщик рекламы Защита от сбора данных Защита веб-камеры Родительский контроль VPN Они были выбраны по той причине, что большинство из них необходимы для повышения эффективности защиты, а также являются отличительными чертами в мире конкуренции антивирусного ПО (наличие встроенного блокировщика рекламы, родительский контроль, VPN и т.д.) Ниже представлена таблица, использующиеся для создания диаграммы «Инструменты защиты». На ее основании можно выставить средний бал рассматриваемым компаниям по девятибалльной шкале. Таблица 2 «Инструменты защиты»
Как видно из диаграммы, Kaspersky Internet Security более оснащён инструментами защиты, для поддержания высокого уровня безопасности. Однако, это еще не является показателем эффективности. Если сопоставить таблицу и проведенное тестирование, становится понятно, что, несмотря на то, что Avast уступает по количеству использованных инструментов Bitdefender, качество защиты у них примерно на одном уровне. Kaspersky является неоспоримым победителем по соотношению цены и качества, однако Avast Free Antivirus является бесплатной утилитой. 2.1.2 Антивирусы для корпоративного пользования Предприятие – это сложный механизм, где все элементы связаны между собою. Любой бизнес можно отнести к одной из трех категорий: Крупный Малый Средний К малому бизнесу принадлежат все производства, на которых насчитывается менее пятнадцати компьютеров. В среднем от пятнадцати до пятидесяти. Крупный бизнес стартует от пятидесяти компьютеров на предприятии и больше. Многие люди думаю, что количество компьютеров не влияет на качество безопасности, это распространенное заблуждение. Однако, основная особенность крупного и среднего бизнеса в том, что за частую у них присутствует штаб профессионалов по защите информации. В маленьких компаниях такие меры не оправданны. Очень часто один сотрудник может выполнять несколько ролей, ему не приходится передавать посторонним людям информацию. Мелкий бизнес обычно не занимает несколько помещений, находясь в одном здании. Это как маленькая деревня, где все друг друга знают. С точки зрения информационной безопасности, чаще не имеет смысла разделять рядовых сотрудников на несколько групп с разным уровнем доступа. Всю конфиденциальную информацию может хранить и обрабатывать руководство компании. Остальные сотрудники работают с однородной информацией. В работе будет рассмотрен именно малый бизнес, его потребности и ресурсы, которые могут быть затрачены на обеспечение безопасности. Если взглянуть на процент обнаружения вирусов (табл.3), не прибегая к таким точкам отсчета, как комплектация или стоимость, то это никак не поможет определить реальные потребности. Как было упомянуто в части 1.2.1, 1.2.2 и 1.2.3 некоторые антивирусные ПО, рассматриваемые в данной работе, нуждаются в операторе или группе операторов ИБ. Таблица_3_Процент_обнаружения_вирусов'>Таблица 3 Процент обнаружения вирусов
Малый бизнес не предназначен для обслуживания большого количества машин, и сотрудник имеющий специальные навыки по работе с информационной безопасностью может отсутствовать. 2.2.1 Kaspersky Optimum Security предприятии Kaspersky Optimum Security расчитана для среднего и малого бизнеса. Основными направлениями защиты являются: защита рабочих мест, песочница (для тестирования файлов, перед запуском на реальном компьютере), а также поиск и устранение угроз. Наличие инструментов EDR является скорее недостатком, чем преимуществом. Для не знающего пользователя – это лишний груз. Уровень ложных срабатываний достаточно низкий, а система самообучения через облачную сеть безопасности – Kaspersky Security Network – достаточно хороша. Однако, этот продукт нуждается в кураторстве, хоть и способен работать автономном фоновом режиме. Данный минус можно попробовать компенсировать дополнительной защитой в виде круглосуточной технической поддержки. Данный продукт заслуживает внимания со стороны предпринимателей, так как компания, его производящая, зарекомендовала себя уже давно. Это видно по наградам, которые Kaspersky получил за последние двенадцать лет (таблица 4. Представлена только часть наград) Таблица 4 Награды Kaspersky Internet Security рейтинг от 2019 года
2.2.2 Bitdefender GravityZone Business Security Настройка данного антивируса по заверениям производителя легка и удобна, и производится с одной консоли. Однако, это обычный маркетинговый ход. Данное ПО предназначено для малого и среднего бизнеса, однако пользователь должен быть специалистом в сфере ИБ. Антивирус не требует постоянного контроля, для маленькой компании это очень важно. Из части 1.2.2 известно, что Bitdefender мониторинг интернет соединения и обеспечивает защиту от фишенга и троянов, чем очень напоминает Kaspersky Internet Security по функционалу. Для малого бизнеса этих функций вполне достаточно, однако подобное спокойно встречается и для стационарного ПК. Учитывая, что современные антивирусы можно устанавливать на несколько устройств, целесообразность покупки специализированного дорогого ПО необоснованна. Bitdefender Internet Security подходит для рабочих станций и его можно использовать на компьютерах руководства, заменяя Bitdefender GravityZone Business Security на прочих устройствах бесплатными антивирусами. Таблица 5 Награды Bitdefender Internet Security (часть)
2.2.3 Avast Premium Security Идеальный вариант для малого бизнеса. Поддерживает до десяти компьютеров. Функционал схож с Kaspersky, имеет в наличии Песочницу. И в отличии от Bitdefender Internet Security присутствует защита веб-камеры. Данный продукт сочетает в себе все достоинства выше перечисленных антивирусных программ. Ему не нужно искать альтернатив среди «домашних» антивирусов, как более дешевую альтернативу. Возможно, настройка нескольких приложений, не сведенных как в Bitdefender в единую консоль, не особо удобна, однако это наиболее узконаправленный продукт, где учитывается большинство слабых мест в защите предприятия. Сама по себе компания Avast уступает анологичным производителям. Это видно по таблице 6. Но продукт Premium Security имеет свою аудиторию и справляется со своими обязанностями. Таблица 6 Продукция компании Avast
Таким образом, рассмотрев подробнее представленные антивирусы, можно составить диаграмму (рис. 9), соответствующую таблице 7. Таблица 7 Инструменты защиты на предприятии
 Рис. 9 Диаграмма по таблице 7 Заключение Подводя итоги по проделанной работе, и ссылаясь на таблицы номер 2 и номер 7, можно прийти к выводу, что критерии выбора достаточно индивидуальны. Каждый антивирус имеет свои достоинства и недостатки. Пользователь, желающий обезопасить свой компьютер или иной гаджет от вирусов и хищений, должен выбирать антивирус, соответствующий цене, которую он готов заплатить за гарантию своей безопасности, и необходимому уровню защиты. Лучшим из трех выбранных компании в номинации «домашний антивирус» оказался Kaspersky. Avast является достойной бесплатной альтернативой. В номинации «антивирусы для малого бизнеса» Avast Premium Security возымел преимущество над своими соперниками. Однако, для среднего и крупного бизнеса он не подходит. Его победа обоснована выбранными критериями. Bitdefender имеет самый высокий процент раскрываемости из трех представленных компаний, однако он занимает в обоих номинациях последнее место. Таким образом, по завершению анализа, «лучший» антивирус не был выявлен. Доп. Эл. Материалы https://www.bitdefender.com/business/smb-products/business-security.html?cid=aff|b|2c https://www.anti-malware.ru/tests_history# https://www.kaspersky.ru/ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||