Antivirus Firewall — Общие понятия

Antivirus & Firewall - Общие понятия - Сравнение - Анализ

Что такое Антивирус? § Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Классификация антивирусов § § Сканеры Ревизоры Сторожа Вакцины

Сканеры § Сканеры (устаревший вариант «полифаги» ). Определяют наличие вируса по БД хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора.

Ревизоры § Ревизоры - Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

Сторожа § Сторожа (мониторы) - Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины § Вакцины - Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Что такое Файрвол? § Файрвол (англ. firewall – огнеупорная стена). Программа или компьютер, используемые для защиты корпоративных компьютерных сетей от несанкционированного доступа, основной принцип работы файрвола заключается в явном определении того, какие ресурсы корпоративной сети могут быть доступны снаружи. В предельном случае всеми ресурсами можно пользоваться только изнутри корпоративной сети.

Классификация файрволов § Брандмауэры с фильтрацией пакетов (packet-filtering firewall) § Шлюзы сеансового уровня (circuit-level gateway) § Шлюзы прикладного уровня (application -level gateway)

Брандмауэры с фильтрацией пакетов § Пакетная фильтрация одно из самых старых и распространенных средств управления доступом к сети. Все без исключения брандмауэры умеют фильтровать трафик. § Брандмауэр с фильтрацией пакетов представляет собой маршрутизатор или работающую на сервере программу, сконфигурированные таким образом, чтобы фильтровать входящие и исходящие пакеты. Брандмауэр пропускает или отбраковывает пакеты в соответствии с информацией, содержащейся в IP-заголовках пакетов: § адреса отправителя; § адреса получателя; § информации о приложении или протоколе; § номера порта источника; § номера порта получателя.

Шлюзы сеансового уровня § Шлюз сеансового уровня следит за подтверждением (квитированием) связи между авторизованным клиентом и внешним хостом (и наоборот), определяя, является ли запрашиваемый сеанс связи допустимым. При фильтрации пакетов шлюз сеансового уровня основывается на информации, содержащейся в заголовках IP -пакетов сеансового уровня протокола TCP, т. е. функционирует на два уровня выше, чем брандмауэр с фильтрацией пакетов.

Шлюзы прикладного уровня § Шлюз прикладного уровня устанавливает два соединения: одно – между авторизованным клиентом и шлюзом, второе между шлюзом и внешним хостом. После этого он просто пересылает информацию между этими двумя соединениями. Несмотря на высокий уровень защиты, обеспечиваемый подобными шлюзами, такая схема может сказаться на производительности работы. В противоположность этому брандмауэры экспертного уровня допускают прямые соединения между клиентами и внешними хостами. Вместо применения связанных с приложениями программпосредников, брандмауэры экспертного уровня используют специальные алгоритмы распознавания и обработки данных на уровне приложений. С помощью этих алгоритмов пакеты сравниваются с известным шаблонами данных, что, теоретически, должно обеспечить более эффективную фильтрацию пакетов.

Комбинированный продукт § Компбинированный продукт - это комплекс антивирусных программных средств, представляемый, как правило, под названием "Internet Security" и включающий в себя все перечисленные выше средства защиты компьютера плюс дополнительные функциональные компоненты, такие как родительский контроль, защита от спама и многое другое. § Включает в себя функции антивируса и файрвола, это намного дешевле и удобнее. § Недостатки этих ПО – они не обеспечивают на должном уровне функции файрвола.

Таблица сравнения Антивирусов Цена Время реакции на новые угрозы Время загрузки ОС (+сек) Время сканирования (+мин) Доступная ОЗУ Время загрузки Офис % Kasperskiy 1200 2 10, 05 4, 09 122 30, 93 Eset 1080 6 9, 85 4, 13 125 32, 39 Dr. Web 1290 8 12, 28 14, 32 136 44, 56 Norton 990 12 12, 27 3, 15 101 36, 16 Avast 900 8 3, 09 5, 42 112 14, 63

Таблица сравнения Файрволов Общий рейтинг по тестам % Jetico 28 Comodo 100 Malware Defender 90 Trend Micro 9 Panda 2

Таблица сравнения комбинированных Цена Атаки базового уровня сложности Атаки повышенного уровня сложности Kasperskiy 1600 100 83 Eset 1690 82 44 Dr. Web 1990 81 56 Norton 1590 48 44 Avast 900 48 11

Выводы § По результатам проведённых тестов можно выделить трёх лидеров разных групп: - Антивирус Avast - Файрвол Comodo - Комбинированный Kasperskiy

Antivirus Firewall — Общие понятия — Сравнение