Безкоштовні антивіруси: багато «за» і трохи «проти»

Потрібно визнати, що не тільки корисне, але і розповсюдженні шкідливих програм - один з найбільш швидкозростаючих секторів IT-індустрії, і тому більшість користувачів домашніх ПК (якщо не взагалі все) так чи інакше стикалися проблемами, їм викликаються.

Так, тільки за третій квартал 2011 року, за даними «Лабораторії Касперського», знайшло своє відображення 226 116 594 атак, що проводилися з інтернет-ресурсів, розміщених в різних країнах світу. Всього в цих інцидентах було зафіксовано 107 413 унікальних модифікацій шкідливих і потенційно небажаних програм (варто уточнити, що тут наведено найбільш свіжа статистика на час підготовки статті - прим. Редакції)

Більше 75% всіх заблокованих веб-загроз - шкідливі URL (адреси веб-сторінок з ботами, троянцями-вимагачами і т.п.). Користувачі ризикують потрапити туди двома способами. По-перше, їх потайки перенаправляють з сайтів, в тому числі і зламаних легітимних, з впровадженими шкідливими скриптами (атака типу drive-by). По-друге, часто самі вони клацають на небезпечних посиланнях. Зловмисники поширюють їх по електронній пошті і в соціальних мережах, публікують на сумнівних або зламаних сайтах, підсовують в пошукових ведучих, використовуючи методи Blackhat SEO.

Фахівці «Лабораторії Касперського» також склали рейтинг веб-ресурсів, з яких користувачі Kaspersky Security Network (далі - KSN) в третьому кварталі 2011 р найчастіше самі намагалися перейти по шкідливим посиланнях.

Серед джерел «добровільних» переходів на небезпечні сайти лідирує соціальна мережа Facebook. На комп'ютерах користувачів KSN в ній щодня блокувалося майже 100 000 спроб переходу по шкідливим посиланнях. Вірусописьменники вдаються до безлічі прийомів соціальної інженерії, щоб ввести користувачів в оману і змусити клацнути на засланні. Найбільше кіберзлочинці люблять використовувати гарячі теми, заманюючи цікавих в пастки. Традиційно найпопулярнішими темами-приманками стали витік пікантних фото голлівудських знаменитостей і безкоштовна роздача iPhone 5.

На другому і третьому місцях розташувалися пошукові системи Google і Яндекс. На жаль, пошук також може бути небезпечний. Зловмисники активно застосовують техніку Blackhat SEO і обманюють пошукові машини. В результаті на перші сторінки видачі по популярних запитах потрапляють посилання на заражені сайти. Ще одна причина такого високого місця пошукових систем в даному рейтингу полягає в тому, що зі сторінки пошукової видачі користувачі можуть потрапляти на популярні веб-сайти, зламані зловмисниками. Природно, про злом ніхто і не підозрює до тих пір, поки не з'являться очевидні симптоми зараження.

Щоб оцінити ступінь ризику зараження через Інтернет, якому піддаються комп'ютери в різних країнах світу, було підраховано, наскільки часто протягом кварталу користувачі в кожній країні стикалися зі спрацьовуванням веб-антивіруса.



Те, що Інтернет - головне джерело зловредів, відомо вже років п'ятнадцять. І так само давно все розуміють, що захист від шкідливого ПЗ забезпечує поєднання різних способів оборони, а саме:

- установка оновлень як для ОС, так і для додатків;
- робота з правами звичайного користувача (або «без адміністративних повноважень в системі»);
- застосування інтернет-фільтрів в браузерах (точніше, відповідно до термінологією, прийнятої компанією Microsoft, використання URS - URL Reputation Service і ARS- Application Reputation Service);
- використання антивірусних засобів;
- прояв власної обачності.

Карта поширення заражень з Мережі за третій квартал 2011 р
Карта поширення заражень з Мережі за третій квартал 2011 р

Будемо вважати, що ви прямуєте всім цим рекомендаціям. Однак наскільки ефективна захист за допомогою інтернет-фільтрів, вбудованих в браузери? Чи справді надійно вас можуть захистити ваші антивірусні засоби? До того ж на просторах колишнього СРСР користувачі, як правило, вважають за краще безкоштовні антивіруси. Чи здатні вони забезпечити такий же рівень захисту, що і їх платні аналоги?

Було проведено тестування ефективності інтернет-фільтрів браузерів, результати якого, представлені в звіті від 6 лютого 2012 р, опублікованому NSS Labs, показані на малюнку нижче.

Ефективність інтернет-фільтрів браузерів
Ефективність інтернет-фільтрів браузерів

Звертає на себе увагу різкий відрив браузера Google Chrome від браузерів Firefox і Safari, що викликає мимовільне здивування, адже, по ідеї, всі вони використовують одні і ті ж бази шкідливих посилань.

Як виявилося, компанія Google розробила власну функціональність фільтру безпечного перегляду, щоб блокувати зловмисні завантаження. Така можливість не доступна іншим браузерам, що використовують API Safe Browsing protection (Firefox і Safari). Тим самим, застосувавши односторонній хеш, Google надзвичайно ускладнила для третьої сторони отримання доступу до змісту списку зловмисної завантаження.

До того ж варто врахувати, що дані тести проводилися на сайтах, розташованих в Північній Америці. Ситуація в російськомовному сегменті Інтернету буде дещо іншою.

Також багато що залежить від популярності того чи іншого ресурсу. Природно, в першу чергу будуть оброблятися посилання, які ведуть на сайти, що знаходяться на початку пошукового списку.

В даному тестуванні для перевірки ефективності роботи інтернет-браузерів в режимі фільтрації були відібрані 100 шкідливих посилань з російськомовного сегмента Інтернету. Після цього на ПК були послідовно встановлені останні версії браузерів Internet Explorer, Google Chrome, Safari, Opera і Firefox.

Кількість шкідливих посилань вийшло таким: IE - 3%, Google Chrome - 0, Safari - 0, Opera - 1, Firefox - 0%. Невтішні результати, в принципі, їх можна було передбачити заздалегідь.

Чому ж вони вийшли такими? Це цілком резонне питання, адже в тесті NSS Labs браузер IE9 досяг 98%. Загалом, все цілком очевидно. В процесі тестування використовувалися посилання на маловідомі сайти, а оскільки в сервісах репутації обробляються в першу чергу найбільш часто зустрічаються, то обробка наших посилань була відкладена на потім.

Проміжний висновок з усього викладеного вище такий: при відвідуванні сайтів з низьким рейтингом фільтри репутацій практично безсилі. І якщо ви плануєте хоча б іноді відвідувати ресурси другого ешелону, стандартними засобами системи не обійтися, потрібен антивірус. Але який? Чи підійде безкоштовний?

Я вирішив провести порівняння платних і безкоштовних версій популярних у нас Avast !, Avira і AVG на тій же базі шкідливих посилань. Причому не оцінювалися антивіруси різних марок, а визначалася ефективність платною і безкоштовною версій одного вендора.

В ході тестування з безкоштовною версією антивіруса Avast Free було виявлено 22% шкідливих посилань, а в разі застосування Avast! Internet Security - 43%. Далі я випробував обидві ці програми на стійкість до колекції шкідливого ПО (об'ємом 4 Гбайт) за січень 2012 р, взятої з сайту http://malwares.pl .

Блокування шкідливих посилань за допомогою Avast
Блокування шкідливих посилань за допомогою Avast!

Як показала перевірка, Avast! Free знешкодив 81% зловредів, а Avast! Internet Security - 82%. Отже, бази сигнатур використовуються однакові, єдина відмінність в тому, що на Avast! Internet Security вони оновлюються частіше.

результати сканування
результати сканування

При дослідженні з безкоштовною версією антивіруса AVG Free було виявлено 10% шкідливих посилань, а при використанні AVG Internet Security - 15%.

AVG Resident Shield
AVG Resident Shield

Коли проводився тест на базі шкідливого ПО, то програма AVG Free виявила 89,5%, а за додаткову плату AVG Internet Security трохи відстав від нього, досягнувши 89,3%.

Тестування AVG Free
Тестування AVG Free

Перевірка AVG Internet Security
Перевірка AVG Internet Security

У процесі дослідження у безкоштовної версії антивіруса Avira Free виявилося 9,2% шкідливих посилань, а Avira Internet Security розпізнав 15%. В ході сканування результати вийшли 93,0% і 93,5% відповідно.

Перевірка Avira Free Antivirus
Перевірка Avira Free Antivirus

Що б там не говорили розробники, бази сигнатур в платній і безкоштовній версіях однакові, а значить, при скануванні будуть отримані схожі результати в процесі виявлення шкідливого ПО. Але якщо мова йде про інтернет-загрози, варто відзначити, що навіть зв'язка фільтра інтернет-браузера та безкоштовного антивіруса забезпечить більш низькі результати, ніж платний антивірус того ж виробника. Тому, як не сумно, за власний спокій має сенс трохи доплатити.

Однак наскільки ефективна захист за допомогою інтернет-фільтрів, вбудованих в браузери?
Чи справді надійно вас можуть захистити ваші антивірусні засоби?
Чи здатні вони забезпечити такий же рівень захисту, що і їх платні аналоги?
Чому ж вони вийшли такими?
Але який?
Чи підійде безкоштовний?
IRC (Internet Relay Chat)