Отчет по практике: Исследование способов защиты от компьютерных вирусов программными методами и выбор оптимального антивирусного клиента
5. Сравнительный анализ антивирусных средств
Для выбора оптимального антивирусного средства из перечисленных сформируем базовый перечень характеристик и параметров, которые являются наиболее значимыми с точки зрения эффективности антивирусной защиты. Одновременно учтем экономность дискового пространства, занимаемого антивирусным средством в упакованном виде (дистрибутив).
Основными характеристиками, отражающими эффективность работы антивирусной программы как средства защиты от вирусов, является, прежде всего, приспособленность этих программных продуктов к максимально широкому анализу программных модулей – исполняемых файлов, модулей библиотек, текстовых файлов, скриптов, встроенных в программы микромодулей – макросов. Также важно, насколько полно антивирусное средство использует известные механизмы поиска вирусов (эвристический и эмуляционный). Кроме того, следует учитывать количество семейств операционных систем, поддерживаемых антивирусами.
Таким образом, сравнительная таблица для решения задач оптимального выбора будет иметь следующий вид:
| № | Наименование показателя | Антивирусные программные продукты | ||||
| Kaspersky Antivirus | Dr. Web | Symantec Norton Antivirus | Panda Titanium Antivirus | Nod 32 | ||
| 1 | Алгоритм нахождения вируса | Эврист. |
Эмуляц. Эврист. | Эврист. |
Эмуляц. Эврист |
Эмуляц. Эврист |
| 2 | Анализ поведения программ | есть | нет | есть | есть | есть |
| 3 | Проверка макросов | есть | нет | есть | нет | нет |
| 4 | Проверка скрипов | есть | нет | есть | есть | есть |
| 5 | Структура программной системы | модульная | модульная | монолитная | монолитная | модульная |
| 6 | Число поддерживаемых семейств ОС | 1 | 2 | 1 | 1 | 3 |
| 7 | Объем дистрибутива (Мб) | 13 | 3,5 | 22 | 19,7 | 6 |
Для решения задачи оптимизации преобразуем эту таблицу в числовую форму с одновременной нормализацией данных:
| № | Наименование показателя | Антивирусные программные продукты | ||||
| Kaspersky Antivirus | Dr. Web | Symantec Norton Antivirus | Panda Titanium Antivirus | Nod 32 | ||
| 1 | Алгоритм нахождения вируса | 0,5 | 1 | 0,5 | 1 | 1 |
| 2 | Анализ поведения программ | 1 | 0 | 1 | 1 | 1 |
| 3 | Проверка макросов | 1 | 0 | 1 | 0 | 0 |
| 4 | Проверка скрипов | 1 | 0 | 1 | 1 | 1 |
| 5 | Структура программной системы | 1 | 1 | 0,5 | 0,5 | 1 |
| 6 | Число поддерживаемых семейств ОС | 0,33 | 0,67 | 0,33 | 0,33 | 1 |
| 7 | Объем дистрибутива (Мб) | 0,27 | 1 | 0,16 | 0,18 | 0,6 |
Задачи оптимизации будем решать как поиск такого средства, для которого взвешенная сумма из 7 основных характеристик будет максимальной:
Где ai –весовой коэффициент, причем 
, pi –числовое значение параметра.
| № | Наименование показателя | ai | Антивирусные программные продукты | ||||
| Kaspersky Antivirus | Dr. Web | Symantec Norton Antivirus | Panda Titanium Antivirus | Nod 32 | |||
| 1 | Алгоритм нахождения вируса | 0,25 | 0,5 | 1 | 0,5 | 1 | 1 |
| 2 | Анализ поведения программ | 0,2 | 1 | 0 | 1 | 1 | 1 |
| 3 | Проверка макросов | 0,17 | 1 | 0 | 1 | 0 | 0 |
| 4 | Проверка скрипов | 0,13 | 1 | 0 | 1 | 1 | 1 |
| 5 | Структура программной системы | 0,08 | 1 | 1 | 0,5 | 0,5 | 1 |
| 6 | Число поддерживаемых семейств ОС | 0,12 | 0,33 | 0,67 | 0,33 | 0,33 | 1 |
| 7 | Объем дистрибутива (Мб) | 0,05 | 0,27 | 1 | 0,16 | 0,18 | 0,6 |
| 8 | Критерий J | 1 | 0,7581 | 0,4604 | 0,7126 | 0,6686 | 0,81 |
Из таблицы видно, что оптимальным антивирусным средством по указанному критерию является NOD 32 AntivirusSystem. Следующим по значимости идет Антивирус Касперского, чуть хуже - SymantecNortonAntivirus, следом - PandaTitaniumAntivirus. Наихудшим показал себя Dr. Web.