Оценка эффективности антивирусного программного обеспечения

 Введение   3

Раздел 1. Оценка эффективности антивирусного программного обеспечения   5

1.1Актуальные системы обнаружения и классификации антивирусных угроз   5

1.2Особенности работы антивирусных программ   6

1.2.1Советы по повышению безопасности при использовании антивирусного ПО   8

1.3Отсутствие единого решения   9

1.4Необходимость поэтапного внедрения оценки эффективности   9

1.5Важность оценки всех аспектов в системе   10

1.6Изучение сторонних тестов и исследований   11

1.7Актуальные исследования в области оценки эффективности антивирусного   11

1.8Организации по оценке антивирусного  14

1.9 Статистика и тенденции в области антивирусных программ   16

Раздел 2. Практическая часть   23

2.1 Выбор ПО  23

2.2 Описание выбранного   24

Заключение   25

Список использованных источников   27

Введение

Антивирусное программное обеспечение - это программа, предназначенная для защиты компьютерных устройств от вредоносных программ, таких как вирусы, черви и трояны, и обычно устанавливается на устройствах пользователей компьютеров и смартфонов в качестве последней линии защиты от кибер-преступлений. Угрозы и ущерб, создаваемые вредоносными программами в наши дни, вызывают тревогу, поскольку поставщики антивирусных программ, как правило, борются с угрозой вредоносных программ с помощью разработки антивирусного программного обеспечения. Это программное обеспечение также оказывает огромное влияние на производительность компьютерной системы, что, в свою очередь, может стать уязвимостью для атак вредоносных программ. Вирус - это вредоносное ПО, которое размножается путем копирования своего кода в другие компьютерные программы или программное обеспечение. Он может выполнять вредные задачи на зараженном главном компьютере, такие как доступ к личной информации, повреждение и удаление файлов.Антивирусное программное обеспечение является наиболее распространенным инструментом, используемым для защиты компьютера пользователя от вредоносных атак, что подчеркивает актуальность исследования. Кибербезопасность стала иметь решающее значение для благополучия в современном мире. С таким количеством конфиденциальной информации, хранящейся на различных устройствах, мысль о потери данных из-за вредоносных программ наводит на мысли о необходимости защиты. Использование антивирусного программного обеспечения может предоставить спокойствие, но гарантирует ли оно защиту?Некоторые исследователи уже много лет объявляют антивирусное программное обеспечение мертвым и ненужным.Тем не менее, еще не время отказываться от подписки на антивирусное ПО. Высококачественный антивирус может защитить от всех известных угроз, и даже от некоторых, которые еще не были изобретены. Его польза доказана, даже если существуют некоторые недостатки.Объект — оценка эффективности антивирусного программного обеспечения.Предмет — подходы к оценке эффективности антивирусного программного обеспечения.Цель курсовой работы – изучить особенности и подходы оценки эффективности антивирусного программного обеспечения.Задачи исследования: - определить теоретические аспекты темы исследования;- описать и проанализировать подходы к оценке эффективности антивирусного ПО;- систематизировать изученную информацию;- выбрать и описать конкретное антивирусное решение для организации;Раздел 1. Оценка эффективности антивирусного программного обеспеченияАктуальные системы обнаружения и классификации антивирусных угрозОсновным программным обеспечением для обнаружения и классификации вредоносных программ является антивирусное программное обеспечение, которое эволюционировало в методах, использующих механизмы, основанные на сигнатурах, эвристике, правилах и в настоящее время использующих искусственный интеллект.Обнаружение сигнатур является традиционным методом, используемым антивирусными системами, и основано на базе данных. Любой файл, загруженный в систему, сравнивается с базой данных, и если есть совпадение, то это вредоносная программа. Проблема с обнаружением на основе сигнатур заключается в том, что оно обнаруживает только те образцы, которые были идентифицированы ранее, и их сигнатура хранится в базе данных антивирусной системы.Чтобы дополнить обнаружение на основе сигнатур и обеспечить решение его ограничений, были разработаны эвристические методы обнаружения. Работа эвристических алгоритмов основана на различных критериях, каждый из которых имеет оценку, которая определяет, является ли файл вредоносным или нет. Наиболее распространенными тремя способами выполнения этого анализа являются:Общий: Сравнивает действия файла с другим файлом, уже идентифицированным как вредоносный.Пассивный: Анализирует файл по отдельности и пытается определить, как он работает.Активный: Запускает образец в безопасной среде (песочнице) и определяет, является ли его действие вредоносным. Эта стратегия сложна в реализации, налагает значительные задержки, и ее можно избежать, внедрив задержки активации полезной нагрузки.Эвристический анализ имеет две фундаментальные проблемы: первая - большое количество ложноотрицательных результатов, а вторая - нагрузка на систему. Однако это улучшает способность антивирусного программного обеспечения обнаруживать новые образцы вредоносных программ.В последнее время для расширения возможностей антивирусных систем было внедрено использование алгоритмов машинного обучения с использованием искусственного интеллекта (ИИ). Включение этих методов позволяет проводить крупномасштабный анализ данных, выявлять закономерности и тенденции, а также автоматически и быстро формулировать прогнозы. Эти системы называются Endpoint Detection and Response (EDR), также известные как Endpoint Thread Detection and Response (ETDR), и реализуют на клиентах механизм безопасности конечных точек, который собирает данные и отправляет их на централизованную консоль для обработки, как в распределенной вычислительной среде. Собранная информация сопоставляется в режиме реального времени для обнаружения и анализа подозрительной активности и обрабатывается в централизованной базе данных. Однако у этих систем есть некоторые недостатки, о чем свидетельствуют Г. Каранцас и С. Патсакис [2], например, понимание искусственного интеллекта созданной модели или огромного объема данных, необходимых для точного процесса принятия решений.Особенности работы антивирусных программВсе антивирусные программы работают одинаково. Они сочетают подтвержденные знания о вредоносных программах с новаторскими стратегиями предотвращения заражений. Проблема в том, что ландшафт вредоносных программ постоянно меняется, поэтому стопроцентная защита не всегда возможна. Киберпреступники внедряют инновации, используя нераспознанный код, который кажется безвредным для антивирусного программного обеспечения.Утверждение о том, что антивирусное программное обеспечение больше не эффективно, обычно относится к антивирусу на основе сигнатур. Эта технология сканирует сигнатуры вирусов и сопоставляет их с постоянно обновляемой базой данных угроз. Если сигнатура соответствует известной угрозе, программное обеспечение помечается как вредоносное и изолируется для предотвращения любого ущерба.Основные антивирусные решения, вышли за рамки защиты на основе сигнатур и включают в себя передовые методы обнаружения вредоносных программ. Поведенческая аналитика, искусственный интеллект, автоматизация исправлений и анализ больших данных - все это очень эффективно, когда дело доходит до выявления и обезвреживания угроз. Антивирусные программы теперь блокируют не только трояны, червей, вирусы и другие вредоносные ошибки, но и сложные атаки нулевого дня и угрозы вымогателей.Антивирус может защитить от большинства угроз. Ни одно антивирусное решение не является на 100% эффективным в обнаружении и удалении вредоносных программ, но по большей части оно по-прежнему эффективно.Сканирование на наличие известных вредоносных программ имеет мало значения, когда речь идет о новых неизвестных вредоносных программах, поэтому многие антивирусные продукты теперь имеют сложные функции, которые могут обнаруживать невидимые угрозы. Крупные поставщики антивирусов расширяют свои продукты и включают в них новые функции, выходящие за рамки базовой защиты от вредоносных программ, такие как шифрование и автоматизация исправления.Известно, что антивирусное программное обеспечение не является эффективным на 100%, и это во многом связано с темпами создания новых вредоносных угроз. Выигрыш значителен, поэтому создатели вредоносных программ становятся все более организованными и профессиональными. Современные вредоносные программы чрезвычайно сложны, непредсказуемы и созданы для того, чтобы избежать обнаружения.По данным журнала Infosecurity, каждый день в мир выпускается 360 тысяч новых вариантов вредоносных программ, выпускаются вредоносные программы и безостановочно создаются новые угрозы. Экспертам по безопасности требуется время, чтобы обнаружить эти новые угрозы.Однако новые технологии значительно ускорили процесс противодействия новым угрозам. Антивирусные решения, основанные на новых технологиях, блокируют большинство угроз, что лучше, чем отсутствие какой-либо защиты вообще.Советы по повышению безопасности при использовании антивирусного ПОСледующие тактики повысят конфиденциальность в Интернете:В конце концов, лучшая защита от вирусов – сам пользователь. Большинство вирусов требуют принятия мер до того, как они проникнут на устройство. Распространенные способы включают фишинговые электронные письма, зараженную рекламу, скачивание программного обеспечения, торренты или несанкционированные загрузки. Использование только надежных веб-сайтов и источников, а также блокирование файлов от неизвестных отправителей повысит уровень защищенности ресурсов.Ручное сканирование. Большинство антивирусных программ имеют автоматическую проверку, но это может быть не самым тщательным вариантом. Полное сканирование системы может быть запущено вручную на регулярной основе и позволит глубже изучить файлы для оптимизации защиты.Дополнительное программное обеспечение. Существует множество антивирусных дополнений. Вполне допустимо удвоить количество инструментов для удаления и обнаружения, чтобы обеспечить высочайшее качество результатов.Постоянное обновление приложений крайне важно. С момента выпуска программного обеспечения киберпреступники работают над поиском дыр в системе безопасности, чтобы получить доступ. Обновления исправляют эти дыры до того, как может произойти заражение. Игнорирование обновлений подвергает значительному риску.Отсутствие единого решения Прежде всего, необходимо понимать, что не существует единого действительно лучшего программного обеспечения для обеспечения безопасности для всех компаний, просто потому, что среда каждой компании будет отличаться друг от друга. Ни у одной из двух компаний нет одинаковой сети, программного обеспечения, рабочего процесса и так далее. Поставщики могут использовать разные названия для описания своих решений, таких как защита от вредоносных программ, антивирус, интернет-безопасность, обнаружение и реагирование на конечные точки, безопасность конечных точек или любой другой термин, который они придумывают, пытаясь дифференцировать свой продукт на рынке. Это маркетинговые термины, и их не следует рассматривать как возможности или характеристики продукта.В то время как существуют некоторые вредоносные программы, которые являются вирусными (репликативными) по своей природе, подавляющее большинство угроз сегодня не реплицируются по своей природе. Будь то руткиты, трояны, загрузчики, многоступенчатые загрузчики, рекламное ПО, шпионское ПО или даже классические компьютерные вирусы, все они являются той или иной формой вредоносного ПО и, следовательно, должны быть тем типом угрозы, с которым справляется антивирусное программное обеспечение.Необходимость поэтапного внедрения оценки эффективностиОценку эффективности стоит начинать с развертывания первого исследования в качестве пилотного для небольшой группы тестовых пользователей, важно, чтобы в этой группе были пользователи не только из одной организации. Так как важно, чтобы ПО оценивали не только непосредственные коллеги, но и целый ряд сотрудников из разных отделов, поскольку они, вероятно, используют разные программы, посещают разные веб-сайты. И, возможно, даже используют несколько операционных систем, иногда с установленным более старым программным обеспечением.Важность оценки всех аспектов в системеЛегко смотреть на такие вещи, как скорость работы системы до и после установки антивируса, а также на многочисленные независимые обзоры и отчеты об эффективности по сравнению с вредоносными программами, но это не единственные вещи, на которые следует обращать внимание при оценке антивирусного программного обеспечения.Для проверки того, работает ли антивирусная функциональность оцениваемого программного обеспечения, можно использовать тестовый файл EICAR. Чтобы проверить обнаружение угроз других классов и убедиться, что другие уровни защиты включены или отключены во время тестирования, возможно использовать проверки функций безопасности AMTSO. EICAR и AMTSO являются некоммерческими организациями, предоставляющими инструменты тестирования, которые, по общему мнению поставщиков систем безопасности, являются допустимыми для многих типов угрозСледует избегать тестирования с использованием живых образцов вредоносных программ, поскольку они могут либо загрязнить рабочую среду, либо использовать сетевое подключение для атаки в другом месте. При необходимости использовать вредоносное ПО при тестировании, важно принять меры, для того чтобы убедиться, что вредоносное ПО не будет запущено случайно, например, можно удалить разрешения на выполнение файлов. Кроме того, используются отдельные, изолированные компьютеры и сети, которые физически или логически не подключены к существующей инфраструктуре.Обнаружение угроз является основным соображением, но не единственным при выборе программного обеспечения безопасности. Некоторые из неочевидных вещей, на которые следует обратить внимание, включают:простота развертывания (удаление ранее установленного решения для защиты от вредоносных программ; плюс проверка на наличие каких-либо сбоев во время тестового развертывания и необходимых обходных путей)простота обслуживания (возможность создания и развертывания определенных конфигураций; отправка новых обновлений сигнатур или конфигураций, скорость и полнота отчетности и т.д.)тестирование совместимости (важно убедиться, что антивирусное ПО работает с бизнес-приложениями, программным обеспечением, инструментами, службами других отделов, используемыми в среде)ответы службы поддержки (стоит совершить несколько звонков / открыть несколько заявок по типичным сценариям, чтобы получить представление о том, как быстро можно получить ответ и насколько квалифицирован этот ответ)Изучение сторонних тестов и исследованийРекомендуется ознакомиться с отчетами и исследованиями многочисленных организаций по сертификации и тестированию за последние несколько лет. Причина этого заключается в том, что методология тестирования часто проблематична, и даже в лучших из этих тестов могут быть какие-то проблемы, которые были исправлены при последующем использовании.Важно иметь в виду, что результаты тестирования действительны только в течение периода, в течение которого были выполнены тесты, а также с конфигурацией и средой, выбранными тестировщиком. Анализ результатов за несколько лет может помочь определить, улучшается ли защита программы, ухудшается или остается примерно такой же с течением времени.Актуальные исследования в области оценки эффективности антивирусного ПОСтремясь оценить потенциальную эффективность антивирусных продуктов в предотвращении развития и прогрессирования кибер-преступлений, научно-исследовательская группа по кибербезопасности, основанная на фактических данных Дэвида Маймона в 2019 году провела поиск в шести основных академических поисковых системах исследований, опубликованных в период с 2000 по 2016 год, с использованием экспериментальных или квазиэкспериментальных исследовательских проектов. Результаты показали, что ученые используют несколько ключевых подходов при оценке производительности антивирусного программного обеспечения. Типичные оценки, проводимые коммерческим и научными лабораториями, основаны на сканировании собранных или синтезированных образцов вредоносных программ. Несмотря на то что этот подход может проверить точность программы, он не учитывает поведение пользователей компьютеров с компьютерами. Альтернативный подход к оценке производительности антивирусного программного обеспечения заключается в использовании средств обнаружения по требованию, которые могут обнаруживать как наличие угроз на сканируемом компьютере, так и наличие антивирусного программного обеспечения. Несмотря на информативность, эти исследования подвержены предвзятому отбору образцов, поскольку используемые в них выборки включают пользователей компьютеров, которые приобрели только услугу сканирования. Другой подход к оценке эффективности антивирусного программного обеспечения использует самоотчеты пользователей компьютеров об инцидентах безопасности, с которыми они столкнулись на своих компьютерах, а также отчеты о наличии антивирусного программного обеспечения на их компьютерах. К сожалению, эти исследования основаны на методологии опроса и могут содержать многочисленные неточности.Исследовательская группа выявила только два исследования, в которых использовались клинические испытания для оценки эффективности антивирусных продуктов в обнаружении и предотвращении заражения вредоносными программами средипользователей компьютеров. Первое исследование Левеска и его коллег (2013) было начато с целью разработать эффективную методологию оценки антивирусных продуктов в реальных условиях; определить, как вредоносное ПО заражает компьютерные системы, и определите источник заражения вредоносным ПО; определите, как такие явления, как конфигурация системы, окружающая среда в котором используется система, и поведение пользователя влияют на вероятность заражения системы.Для достижения своих исследовательских целей авторы набрали 50 участников из Кампус Монреальского университета, предоставили им новые ноутбуки и в течение четырех месяцев отслеживали реальное использование компьютеров этими участниками с помощью различных диагностических инструментов. Ученые также проводили ежемесячные интервью с участниками и распространяли среди них анкеты. Авторы сообщили, что в течение четырех месяцев в экспериментальный период 38% участников исследования подверглись воздействию вредоносных программ. Соответственно, авторы предполагают, что почти 1 из 2 недавно установленных ноутбуков был бы заражен вредоносным ПО в течение 4 месяцев, если бы на компьютерах не было установлено антивирусное программное обеспечение. В дополнение к определению общей подверженности заражению вредоносными программами авторы также исследовали долю заражений вредоносными программами, которые остались незамеченными антивирусным программным обеспечением в течение экспериментального периода. Они сообщили, что 20% компьютеров, участвовавших в исследовании, были заражены некоторыми форма вредоносного программного обеспечения, которое не было обнаружено антивирусным программным обеспечением, установленным на компьютере.Во втором исследовании Левеска и его коллег (2016) сообщалось о крупномасштабном исследовании, целью которого была проверка эффективности различных антивирусных продуктов в обнаружении и предотвращении заражения вредоносными программами. Используя данные, собранные с миллионов компьютеров, которые имели средство удаления вредоносных программ Microsoft и установленный защитник Microsoft Windows, эти ученые сообщили о результатах естественного эксперимента: заражение вредоносным ПО стало результатом, и защита с помощью стороннего антивирусного продукта была мерой воздействия. Авторы обнаружили, что 1,22% компьютерных систем в экспериментальной группе были заражены вредоносными программами в течение экспериментального периода. Напротив, 14,95% компьютерных систем в контрольной группе могли быть заражены вредоносными программами, если бы ни один антивирусный продукт не защищал систему. Сравнение эффективности 10 наиболее распространенных антивирусных продуктов (более 90% систем были защищены сторонним программным обеспечением) показало, что эффективность этих результатов по обнаружению вредоносного программного обеспечения варьировалась от 90% до 98%.Организации по оценке антивирусного ПОВ мире есть несколько крупных лабораторий, авторитет которых признается повсеместно. Вот самые известные из них.AV-TEST GmbH — немецкий независимый научно-исследовательский институт, специализирующийся на IT-безопасности. Тестированием защитных решений организация занимается более 15 лет.Австрийская лаборатория AV-Comparatives — независимая организация с безупречной репутацией, тестирующая защитные решения уже более 20 лет.Британская компания SE Labs в отрасли всего пять лет, но ее основатель Саймон Эдвардс (Simon Edwards) — известный эксперт в области информационной безопасности. Тестированием антивирусов он занимается четверть века и одним из первых использовал для проверки реальные сценарии атак.Зная, как тестируют уровень защиты различные экспертные организации, какие критерии оценки они используют, на что обращают внимание в первую очередь, проще понять, на какие награды ориентироваться, чтобы выбрать лучший антивирус — или тот, который больше подходит именно вам. Поэтому мы собрали для вас информацию о том, как тестируют защитные решения разные лаборатории.SE LabsВ рамках регулярных ежеквартальных исследований защитных решений для рабочих станций компания проводит два испытания: на качество защиты от угроз реального времени (Protection Accuracy Rating) и на отсутствие ложных срабатываний (Legitimate Accuracy Rating).По результатам тестов продукт получает общую оценку в виде буквенного рейтинга: ААА является наивысшим, далее идут АА, А, B и С. Также SE Labs подсчитывает суммарный числовой рейтинг Total Accuracy Rating, на который следует обращать внимание при сравнении двух продуктов с одинаковым буквенным рейтингом. AV-Comparatives в течение года проводит множество тестов по разным критериям. Одна группа посвящена обнаружению и удалению распространенных вредоносных программ в лабораторных условиях, другая — эффективности антивируса в реальных условиях, третья — производительности, четвертая — защите от комплексных угроз, а пятая — ложным срабатываниям.По суммарным результатам всех тестов защитные решения могут претендовать на одну из трех годовых наград: «Продукт года» (Product of the Year), «Выдающийся продукт в области безопасности» (Outstanding Security Product) и «Продукт высшего качества» (Top Rated). Если опираться только на название, сложно понять, какая награда что значит, правда?Например, статус Продукт высшего качества(Top Rated) AV-Comparatives — это эквивалент третьего места, а не первого, несмотря на «высший» в названии. Далее, если максимальные баллы за год смогло получить только одно решение, оно становится Продуктом года (Product of the Year). Бывает, что победителей сразу несколько. В таких случаях лаборатория выбирает продукт года по результатам отдельных тестов или отдает звание решению, которое дольше его не получало, а остальные «отличники» делят звание Выдающийся продукт в области безопасности (Outstanding Security Product) и второе место.Институт AV-TEST оценивает защитные решения по трем параметрам: Protection (уровень защиты антивируса), Performance (производительность антивируса) и Usability (уровень ложных срабатываний). Максимальная оценка в каждом тесте — 6 баллов. При проверке уровня защиты компьютера используются образцы как новейших, так и наиболее распространенных угроз.Продукт, в рамках очередного двухмесячного исследования набравший от 17,5 до 18 баллов (из максимальных 18), получает статус Top Product. Тесты проходят отдельно для решений, защищающих системы под управлением разных операционных систем, а также для узкоспециализированных защитных приложений.[3]1.9 Статистика и тенденции в области антивирусных программСтоимость рынка антивирусного и брандмауэрного программного обеспечения составляет более 37 миллиардов долларов.Защита компьютеров, смартфонов и других подключенных устройств от вредоносного программного обеспечения оказалась чрезвычайно прибыльной для разработчиков. Такие компании, как McAfee и Symantec, заработали миллиарды долларов дохода за последнее десятилетие или около того, и стоимость всего рынка продолжает расти.Статистика доли рынка антивирусов показывает, что ESET является новым лидером, занимая 12,89% рынка.Создатели антивируса NOD32 из Братиславы взяли на себя ведущую роль в защите пользователей Windows от вредоносных программ. В настоящее время это самая популярная антивирусная программа, обогнавшая McAfee Inc (11,9%) и Symantec Corporation (10,27%).Средняя стоимость антивирусного программного обеспечения составляет около 30 долларов в год.BitDefender, занимающий 10,17% рынка, является самым популярным бесплатным антивирусом.В битве за звание лучшего бесплатного антивируса статистика говорит в пользу BitDefender, который незначительно опережает Avast. Последняя в настоящее время имеет долю рынка в 10,09%, в то время как предыдущий претендент на это звание - Malwarebytes - упал до 7,29%.Каждый день обнаруживается не менее 350 000 новых вредоносных программ.Будь то вирусы, трояны, черви или другие нежелательные приложения, вредоносные программы просто продолжают расти и распространяться. Статистика антивирусов показывает значительный рост числа вирусов: только за сентябрь 2019 года было обнаружено 17,7 миллиона вредоносных программ.В настоящее время в Интернете циркулирует более 970 миллионов вредоносных программ.Неудержимый рост и развитие вредоносных программ означает, что сегодня таких вредоносных приложений больше, чем когда-либо прежде. Ежегодно количество вредоносных программ растет на 100 миллионов. Этот рост был особенно заметен с 2013 года. До этого вредоносное ПО росло на четверть от его нынешних темпов.Статистика использования АнтивирусаУ большего числа пользователей настольных компьютеров установлено антивирусное программное обеспечение, чем у пользователей ноутбуков.Статистика общего доступа к антивирусным установкам определенно указывает на то, что мобильные устройства отстают от своих аналогов на ПК. Только 49% владельцев смартфонов и 50% владельцев планшетов установили антивирусную защиту на свои устройства.Ежемесячно только 4% пользователей Защитника Windows сталкиваются с вредоносным ПО.Скорость внедрения Windows 10 способствовала росту собственной антивирусной программы Microsoft. Последний отчет технологического гиганта показывает, что в среднем все меньше и меньше пользователей сталкиваются с вредоносными программами, включая попытки заражения, которые Defender успешно блокирует.Статистика антивируса Avast показывает, что 55% программного обеспечения для ПК по всему миру устарело.Наличие антивирусной защиты на компьютере - это всего лишь один винтик в тонко настроенной машине кибербезопасности. Приложения также должны быть актуальными, чтобы избежать потенциальных дыр в безопасности, которыми могут воспользоваться киберпреступники. К сожалению, многие пользователи до сих пор не привыкли обновлять свое программное обеспечение. Недавнее исследование, проведенное Avast, показало, что Skype, VLC Player и Adobe Shockwave обновляются реже всего, при этом более 90% компьютеров по-прежнему используют устаревшие версии.Более половины компьютеров с Windows 7 не имеют антивирусной защиты.Говоря об устаревшем программном обеспечении, все еще популярная Windows 7 представляет потенциальную угрозу безопасности. Пользователи не только перестали обновлять его, но и Microsoft обнаружила, что статистика внедрения антивируса является самой низкой среди этих пользователей ПК. С другой стороны, менее 10% пользователей Windows 10 работают без стороннего антивируса просто потому, что эта операционная система поставляется с предустановленным защитником Windows.Рынок мобильных антивирусовК 2024 году рынок мобильной безопасности будет оцениваться в 42,18 миллиарда долларов.В связи с молниеносным расширением рынков смартфонов и планшетов за последние несколько лет рынок антивирусного программного обеспечения и других решений для обеспечения безопасности быстро рос. Все больше и больше пользователей в настоящее время требуют защиты своих устройств от вредоносного программного обеспечения, и рынок реагирует на этот спрос, соответственно увеличивая доходы. Аналитики прогнозируют рост на 48,09% в период с 2018 по 2024 год.Последняя статистика антивируса смартфонов показывает, что на 1,3 миллиарда мобильных устройств установлено антивирусное программное обеспечение.Точно так же, как вредоносные программы распространяются среди мобильных устройств, растет и осознание пользователями необходимости повышения уровня своей безопасности. В 2013 году насчитывалось 325 миллионов смартфонов и планшетов с антивирусными приложениями. С тех пор это число увеличилось в четыре раза и продолжает расти.RiskTool - наиболее распространенная мобильная вредоносная программа, на долю которой приходится 54,06% всех зараженных устройств.Хотя RiskTool сам по себе не является полностью вредоносным, он открывает смартфон для дальнейших взломов и облегчает хакерам доступ к конфиденциальным файлам системы. Вот почему это так широко распространено. Вторым по распространенности вредоносным ПО для мобильных устройств является Trojan-Dropper, который присутствует на 17,21% устройств, зараженных вредоносным ПО, за которым следует рекламное ПО (8,4%).В 2018 году Kaspersky защитил почти 10 миллионов мобильных пользователей от вирусов и вредоносных программ.Статистика эффективности антивируса Kaspersky показывает, что в 2018 году этот показатель был выше, чем в предыдущем году. Компания сообщила, что ее мобильное антивирусное программное обеспечение успешно защитило 9,89 миллиона уникальных пользователей Android от вредоносного программного обеспечения, что на 774 000 больше, чем в 2017 году.В 2016 году было зарегистрировано более 3,6 миллиона мобильных инфекций.Вопреки распространенному мнению, в последние годы распространенность мобильных вредоносных программ снизилась. Своего пика он достиг во 2 квартале 2016 года, но в настоящее время на мобильных устройствах распространено менее миллиона вредоносных программ. Это не значит, что вам не нужен антивирус в 2019 году; статистика показывает, что в течение года, как правило, наблюдаются всплески активности вредоносных программ.По состоянию на сентябрь 2019 года через Google Play было установлено более 335 миллионов вредоносных приложений.В сентябре 2019 года в Google Play было доступно 172 приложения для Android, которые содержали ту или иную форму вредоносного ПО или другие вредоносные фрагменты кода, и эти приложения были установлены более 335 миллионов раз. За последние месяцы Google удалил 46 из них.Почти половина популярных антивирусных программ для Android не справляются со своей работой.Бесплатные антивирусные приложения для Android - не лучший выбор для обеспечения безопасности смартфонов. Последняя статистика антивирусного программного обеспечения показывает, что тревожные 47% мобильных приложений для защиты от вредоносных программ не могут успешно обнаруживать серьезные угрозы. Однако сколько из них отслеживают вас и беспокоят рекламой? Все они.Статистика заражения вредоносными программами и частоты их обнаруженияВ 2018 году было зафиксировано рекордное количество вредоносных атак - 10,52 миллиарда.В 2018 году произошел огромный всплеск активности вредоносных программ: на 2 миллиарда больше вредоносных атак, чем в 2017 году. Однако эти атаки составили лишь 22% от всех нарушений кибербезопасности.В среднем антивирусное программное обеспечение только на 25% успешно обнаруживает вредоносные программы.Статистика по компьютерным вирусам и антивирусному программному обеспечению показывает, что, к сожалению, вредоносные приложения побеждают в битве. В настоящее время “популярные” вредоносные программы испытывают трудности даже с первоклассным антивирусным программным обеспечением. Полностью непроницаемой стены не существует; некоторые вирусы и трояны проходят сквозь нее совершенно незамеченными при первом столкновении с антивирусом.Половина всех вредоносных атак нацелена на Соединенные Штаты.В 2018 году США подверглись 5,1 миллиарду вредоносных атак, что на огромное количество больше, чем в любой другой стране мира. С другой стороны, в Китае количество вредоносных атак сократилось, но он по-прежнему остается второй страной по количеству атак с 601,6 миллионами вредоносных вторжений.Каждый пятый пользователь Интернета хотя бы раз в жизни становился жертвой вредоносной атаки.Бум Интернета привел к многочисленным попыткам злоумышленников распространять вирусы, трояны и другие вредоносные программы. Как показывает статистика использования антивирусных программ, подхватить вирус в Интернете становится все реже. Тем не менее, значительная часть интернет-пользователей сообщила, что они хотя бы раз сталкивались с вирусом на своем компьютере.70% всех случаев заражения происходят из-за уязвимостей Microsoft Office.Сейчас методы распространения вирусов и троянов изменились. В настоящее время наиболее распространенным способом является использование файлов Office со многими уязвимостями, позволяющими злоумышленникам заражать и распространять документы. Тем не менее, интернет-браузеры по-прежнему уязвимы и составляют 13,67% всех случаев заражения вредоносными программами.Трояны являются наиболее распространенными вредоносными программами.Согласно статистике кибербезопасности, антивирусное программное обеспечение чаще всего имеет дело с троянами. Эти вредоносные инструменты появляются в 11,3% всех атак. Другие распространенные вредоносные программы включают модификаторы браузера (4,1%), пакеты программного обеспечения (3,9%) и червей (3,8%).Программы-вымогатели используются всего в 0,3% всех интернет-атак.Раздел 2. Практическая часть2.1 Выбор ПОБесплатное антивирусное программное обеспечение полезно для домашнего использования, потому что личные учетные записи содержат менее ценные данные, чем коммерческие. Например, злоумышленник, взломавший домашнюю учетную запись, может получить четыре набора учетных данных или номеров кредитных карт, если ему повезет. Но тот же самый злоумышленник, преследующий бизнес, может легко получить сотни или даже тысячи личных записей. Предприятия хранят большое количество ценных данных и уязвимы для более широкого спектра угроз, включая удаление и кражу учетных данных.Организациям необходимо защищать не только свою собственную сеть, но и данные своих клиентов. Одним из требований является регулярное обновление антивирусного программного обеспечения, что возможно только в случае коммерческой версии антивирусного ПО.2.2 Описание выбранного ПОАнтивирусное решение Avast Business Antivirus Pro Plus защищает конечные точки Windows, Mac и Linux от вредоносных программ. Внедрение происходит быстро и легко, и программа может бороться с вредоносными программами, не влияя на производительность системы. Поведенческий анализ с поддержкой искусственного интеллекта обнаруживает и блокирует неизвестные угрозы, в то время как функция управления исправлениями поддерживает все Windows и сторонние приложения в актуальном состоянии, предотвращая уязвимости.Avast Business Pro Plus - это отличный сервис, который упрощает управление безопасностью для администратора малого бизнеса. Он также обеспечивает значительный уровень защиты от угроз. Хотя это и не совсем соответствует Bitdefender GravityZone, это одно из лучших решений, доступных для защиты организаций малого бизнеса. В нем по-прежнему отсутствует управление мобильными устройствами, которое становится стандартной частью большинства продуктов для управления конечными точками, а также отсутствует EDR / XDR, который становится основой защиты конечных точек бизнес-уровня. Тем не менее, Avast выделяется тем, что является одним из самых простых решений в управлении, что может стать огромным преимуществом для организаций, которым не хватает знаний в области ИТ, необходимых для решения сложных административных задач.2.3 Результаты тестов эффективности выбранного ПОAV-Test присвоил Avast Business Antivirus Pro Plus 6 баллов в своих тестах в августе 2021 года, оценив его как выдающийся. Avast заблокировала 100% 0-дневных вредоносных атак в ходе реального тестирования с использованием 303 образцов, а также заблокировала 99,9% широко распространенных вредоносных программ, обнаруженных за четыре недели до тестирования. В этом тесте было использовано 18 402 образца. [8]ЗаключениеНеобходимо учитывать антивирус только как один из аспектов безопасности, а не как о единственном методе защиты. Соблюдение общих рекомендаций по безопасности сведет риск к минимуму, но антивирусное программное обеспечение не является надежным. Установка первоклассного антивируса, осторожное отношение к посещаемым веб-сайтам, отказ от открытия сомнительных вложений и отказ от перехода по подозрительным ссылкам могут помочь избежать многих угроз.Ни одна мера безопасности, включая установку антивируса, не защищает от всех возможных угроз. Лучшее, что возможно сделать, - это сделать себя трудной мишенью с помощью разумного поведения в Интернете и правильного антивирусного решения. Инвестируя в надежное антивирусное программное обеспечение, вероятность сохранить данные защищенными более высока.В мире есть несколько крупных лабораторий, авторитет которых признает-ся повсеместно. Вот самые известные из них.AV-TEST GmbH — немецкий независимый научно-исследовательский ин-ститут, специализирующийся на IT-безопасности. Тестированием защитных ре-шений организация занимается более 15 лет.Австрийская лаборатория AV-Comparatives — независимая организация с безупречной репутацией, тестирующая защитные решения уже более 20 лет.Британская компания SE Labs в отрасли всего пять лет, но ее основатель Саймон Эдвардс (Simon Edwards) — известный эксперт в области информацион-ной безопасности. Тестированием антивирусов он занимается четверть века и од-ним из первых использовал для проверки реальные сценарии атак.Оценку эффективности стоит начинать с развертывания первого исследования в качестве пилотного для небольшой группы тестовых пользователей, важно, чтобы в этой группе были пользователи не только из одной организации. Так как важно, чтобы ПО оценивали не только непосредственные коллеги, но и целый ряд сотрудников из разных отделов, поскольку они, вероятно, используют разные программы, посещают разные веб-сайты. И, возможно, даже используют не-сколько операционных систем, иногда с установленным более старым программным обеспечением.Рекомендуется ознакомиться с отчетами и исследованиями многочисленных организаций по сертификации и тестированию за последние несколько лет. При-чина этого заключается в том, что методология тестирования часто проблематична, и даже в лучших из этих тестов могут быть какие-то проблемы, которые были исправлены при последующем использовании.В целом, нынешние пользователи довольны своим антивирусным программным обеспечением. Недостаточные финансовые ресурсы и отсутствие инициативы руководства были названы основными ограничениями на пути внедрения более широких процедур обеспечения безопасности в организациях. Большинство организаций ждут, пока они не подвергнутся серьезной атаке, прежде чем внедрять серьезные антивирусные политики и устанавливать программное обеспечение для проверки на вирусы. В практической части работы для организации был выбран и описан Avast Business Antivirus Pro Plus. Приведены его достоинства и недостатки, описаны результаты тестов эффективности выбранного ПО.Цель исследования достигнута путем реализации четырех поставленных задач.Список использованных источниковEBCS ARTICLES [Электронный ресурс] URL: https://scholarworks.gsu.edu/ebcs_articles/ (дата обращения: 10.04.22)Karantzas, G.; Patsakis, C. An Empirical Assessment of Endpoint Detection and Response Systems against Advanced Persistent Threats Attack Vectors. J. Cybersecur. Priv. 2021, 1, 387–421.Тесты и награды независимых экспертов и решения «Лаборатории Касперского» [Электронный ресурс] URL: https://www.kaspersky.ru/blog/kaspersky-awards-2020/30308/ (дата обращения: 11.04.22)Гаврилов М.В., Климов В.А.. Информатика и информационные технологии. Учебник. – М.: Юрайт, 2017. – 384 с.Казарин О.В., Забабурин А.С.. Программно-аппаратные средства защиты информации. Защита программного обеспечения. Учебник и практикум для вузов. – М.: Юрайт, 2017. – 312 с.Карпычев В.Ю. , Карпычев М.В. , Шальнова Ю.П. Системный подход к учету экспортных операций с программным обеспечением. – М.: Русайнс, 2018. – 112 с.Кузнецов А.С.,Ченцов С.В., Царев Р.Ю.. Многоэтапный анализ архитектурной надежности и синтез отказоустойчивого программного обеспечения сложных систем. – М.: Инфра-М, 2018. – 144 с.Avast Business Antivirus Pro Plus Review [Электронный ресурс] URL: https://www.pcmag.com/reviews/avast-business-antivirus-pro-plus#:~:text=AV%2DTest%20awarded%20Avast%20Business,That%20test%20used%2018%2C402%20samples. (дата обращения: 16.04.22)