Шуман Дарья Сергеевна
Государственный ВУЗ " Национальный горный университет ", Украина
СРАВНИТЕЛЬНЫЙ АНАЛИЗ
БРАНДМАУЭРА KASPERSKY И NOD 32
ВВЕДЕНИЕ
Брандмауэр - это
средство защиты, которое можно использовать для управления доступом между
надежной сетью и менее надежной. Брандмауэр выполняет роль стражи между
небезопасной глобальной сетью Internet и внутренними сетями. Брандмауэры,
которые будут описаны в данной статье, также могут выполнять роль антивируса.
ХАРАКТЕРИСТИКИ
И ВОЗМОЖНОСТИ KASPERSKY INTERNET SECURITY, KASPERSKY ANTI-HACKER, KASPERSKY
ANTIVIRUS PERSONAL И ESET NOD32 SMART SECURITY
Основными путями
проникновения вирусов в компьютер являются съемные диски, а также компьютерные
сети. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы
при ее запуске управление сначала передалось ему и только после выполнения всех
его команд снова вернулось к рабочей программе. Получив доступ к управлению,
вирус, прежде всего, переписывает сам себя в другую рабочую программу и
заражает ее. После запуска программы, содержащей вирус, становится возможным
заражение других файлов.
Сейчас существует не
малый выбор антивирусных систем, но для сравнения были выбраны два самых широко
распространенных по результатам статистических исследований вида брандмауэров
Kaspersky и NOD 32.
В антивирусной
индустрии существуют два основных метода детектирования вредоносного ПО –
сигнатурный и эвристический.
Сигнатурный метод
эффективен против известных угроз, так как позволяет проверить потенциально
опасный код на предмет его совпадения с существующим шаблоном вируса –
сигнатурой, которая содержится в базе данных антивируса.
Эвристический метод
защищает пользователя от новых угроз, которые еще не занесены в сигнатурную
базу. Антивирус распознает вредоносную программу еще до того, как
компания-разработчик получит образец кода, проанализирует его и выпустит новую
сигнатуру.
Наиболее эффективную
защиту могут гарантировать антивирусные решения, в которых сочетаются
сигнатурный и эвристический методы. Именно такой подход реализован в решениях
ESET NOD32. Разработчики ESET впервые в антивирусной индустрии стали
использовать эвристические методы детектирования вредоносного ПО.
ESET NOD32 Smart
Security разработан на основе передовой технологии ThreatSense. ThreatSense -
это единый эвристический механизм, представляющий собой так называемую
расширенную эвристику (Advanced Heuristics). В решениях ESET NOD32 эвристика –
это технологическая платформа, на которой базируется работа всей системы. ThreatSense
используется для выявления около 90% вирусов, одновременно применяются
эмуляция, алгоритмический анализ, пассивная эвристика и сигнатурный метод.
Основными
функциональными особенностями Esest
NOD32 являются:
- эвристический
анализ, позволяющий обнаруживать неизвестные угрозы;
- технология
ThreatSense – анализ файлов для выявления вирусов, программ-шпионов (spyware),
непрошенной рекламы (adware), phishing-атак и других угроз;
- проверка и удаление
вирусов из заблокированных для записей файлов (к примеру, защищенные системой
безопасности Windows библиотеки DLL);
- безопасность Wi-Fi;
- sysInspector
-мощный инструмент для анализа работы операционной системы;
- самостоятельное
обновление;
- сканирование при
запуске;
- поверка протоколов
HTTP, POP3 и SMTP и другие;
- возможность
защитить настройки ESET NOD32 паролем;
При этом возможен ряд
новых функций, а именно:
- система
предотвращения вторжения на узел (HIPS);
- облачная технология
ThreatSense;
- персональный
файервол;
- пять режимов
фильтрации;
- настройка и
использование правил.
ВЫВОДЫ
Проведя анализ и изучив
характеристики Kaspersky Internet Security и ESET NOD32 Smart Security, как
вывод можно сказать, что производители данных брандмауэров постоянно
усовершенствуют их и особое внимание уделяется сигнатурному и эвристическому
анализам. Статистика показала, что у Kaspersky Internet Security оценка 2.25, а
у ESET NOD32 Smart Security - 4,75 (чем меньше, тем лучше). Но выбор остается
за пользователем.
ПЕРЕЧЕНЬ
ИСПОЛЬЗОВАНЫХ ИСТОЧНИКОВ
1.Сравнительный анализ
современных антивирусных программ (Электрон. ресурс) / Способ доступа: URL: http://www.coolreferat.com.–
Загол. с экрана.
2.Нод 32 (Электрон. ресурс) /
Способ доступа: URL: http://www.wm-bonus-ru.narod.ru/antivirusnoe_programnoe_obespechenie/nod32.htm.–
Загол. с экрана.
3.Kaspersky (Электрон. ресурс) /
Способ доступа: URL: http://www.kaspersky.ru/docs