Установка антивирусной программы позволит обезопасить компьютер и операционную систему от сбоев и ошибок, а также позволит защитить его во время работы в интернете. Существует множество антивирусов, различных по функциональности. Поэтому стоит разобраться, какие их виды существуют.
Статьи по теме:
- Какие есть антивирусные программы
- Какие есть бесплатные антивирусные программы
- Какие есть антивирусы для смартфона
Особенности любого антивирусного пакета
Антивирусная программа представляет собой систему алгоритмов, которая создана для ликвидации или предотвращения деятельности вредоносных программ, установленных без ведома пользователя. Все без исключения антивирусные программы обладают базой вирусных сигнатур, которая регулярно обновляется ее издателем. Это необходимо для того, чтобы антивирус обладал всегда свежей информацией о существующих угрозах. В связи с большим их разнообразием антивирусы и различаются друг от друга по функциональности.
Компьютерные вирусы и антивирусные программы
Классический антивирусный пакет
Это самый распространенный тип антивирусных программ. В него включается система распознавания угроз, основанная либо на эвристическом анализе (определение угроз еще до начала их активности), либо на анализе по доступу (при запуске любых программ). Помимо анализа данных на компьютере, антивирусные программы часто включают в себя дополнительные параметры и опции.
В число их может включаться система изоляции деятельности программ от деятельности системы, монитор безопасности интернет-ресурсов, сканер оперативной памяти. Все это не будет работать в том случае, если база антивирусных сигнатур будет неактуальной. К классическим антивирусным пакетам относятся такие программы, как: Avast!, Kaspersky Antivirus, AVG и многие другие.
Firewall
Это особый разряд антивирусных программ, который специализируется на мониторинге интернет-активности всех установленных на компьютере приложений. Это необходимо для того, чтобы обезопасить компьютер от троянов, которые способны узнать конфиденциальные данные пользователя и передать их злоумышленникам. Отсутствие фаерволла на компьютере ставит под угрозу информацию о платежах, используемых паролях, истории посещения сайтов и т.д. Примерами фаерволлов являются: Agnitum Outpost Firewall, Kaspersky Firewall, Agava Firewall и т.д.
Целостная защита от вирусов и троянов
Особой популярностью пользуются программные комплексы, призванные обезопасить пользователей как от вирусов, так и от интернет-угроз, причем все это будет происходить на том же уровне качества, как если бы пользователь пользовался антивирусом и фаерволлом по отдельности. Популярными пакетами защиты от всех типов угроз деятельности компьютера являются: Kaspersky Internet Security, Comodo Internet Security, G-Data Internet Security и многие другие.
ПЕРВЫЕ ВИРУСЫ И АНТИВИРУСЫ | КТО И ЗАЧЕМ ИХ СОЗДАЛ НА ПК | ИСТОРИЯ ВИРУСОВ лучшие антивирусы
Платные и бесплатные антивирусные программы
Сейчас существуют как платные, так и бесплатные антивирусные программы. Это касается как классических антивирусов, так и фаерволлов и комплексных пакетов защиты. Как правило, различия между платными и бесплатными версиями несущественны. Они могут касаться технической поддержки пользователей, наличие дополнительных опций в программах и т.д.
Бесплатными антивирусными программами и комплексными пакетами являются: AVG, Avast!, Comodo Internet Security и т.д.
Платными являются: все продукты от лаборатории Касперского, Dr. Web, Agnitum Outpost Firewall и т.д.
Источник: www.kakprosto.ru
Сообщение по предмету «Программное обеспечение» по теме: Обзор антивирусных программ
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Скачать:
Предварительный просмотр:
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Характеристика антивирусных программ.
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
. изменение атрибутов файлов;
. прямая запись на диск по абсолютному адресу;
. запись в загрузочные сектора диска.
. загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Краткий обзор антивирусных программ.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Norton AntiVirus (производитель: «Symantec»).
Norton AntiVirus — многофункциональный антивирус нового поколения от компании Symantec, обеспечит для вашего компьютера надёжную защиту, не поглощая ресурсы компьютера. В его функции входит не только обнаруживать и ликвидировать вирусы, трояны и другие зловредные агенты, но и частое автоматическое обновление, не нарушающее производительность компьютера. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Имеется резидентный монитор. Одной из особенностью антивируса является возможность создания аварийного диска с помощью Norton Bootable Recovery Tool. Создав аварийный диск можно загрузить систему даже в том случае, если нет такой возможности из-за заражения вирусами. Эвристическая защита SONAR 3 позволяет следить за поведением подозрительных программ и при необходимости мгновенно блокировать вирусы и угрозы компьютеру.
Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Антивирус ESET NOD32
Антивирус ESET NOD32 — базовое, но, тем не менее, надежное решение для защиты компьютеров домашних пользователей от таких видов деструктивных программ как вирусы, трояны, черви, рекламное программное обеспечение, руткиты и фишинг атаки.
В новой версии антивируса ESET NOD32 значительно улучшен пользовательский интерфейс, который стал более дружелюбен пользователю. Многие пользователи путались в настройках программы старых версий. Также в новой, последней версии антивируса ESET NOD32, улучшена скорость работы антивируса, что делает возможным запуск на компьютерах имеющих минимальную конфигурацию.
Если Вы решите скачать антивирус NOD32 от ESET и использовать в работе, то стоит отметить, что пробная версия ничем не отличается от обычной версии кроме того, что срок действия ключа ограничен. По истечении срока пробной лицензии, нет необходимости скачивать новый антивирус, необходимо просто приобрести лицензию и ввести лицензионный ключ для обновления.
Основные преимущества антивируса NOD32
- Антивирус способен обнаружить все известные виды шпионских программ и вирусов. Это достигается использованием в антивирусе не только антивирусного, но и шпионского модуля. При своей работе антивирус ESET NOD32 использует как проверенные методы на основе эвристического анализа, так и новые интеллектуальные технологии, способные обезвреживать новые виды атак и угроз.
- Небольшой объем загружаемых обновлений.
Антивирус Касперского 2011
Антивирус Касперского 2011, пробная версия это полноценное базовое решение для защиты домашнего компьютера от всех вредоносных программ таких как вирусы, трояны, шпионское ПО, rootkit, бэкдоры, зомби, стелсы и многих других разновидностей всей это своры. Антивирус не содержит в своем составе файерволл.
Новая версия содержит в себе много улучшений и дополнений: виртуальная клавиатура, для безопасного ввода паролей, модуль проверки ссылок на сайтах, способный предупредить об опасности при нахождении в сети, игровой профиль для отключения на время всех всплывающих сообщений и множество других. Благодаря использованию всех этих функций, новый Антивирус Касперского 2011 является серьезной и непреодолимой преградой для всех видов угроз.
Основные функции, реализованные в программе:
- Проверяет в режиме реального времени все открытые файлы, входящие почтовые сообщения, сообщения интернет пейджеров. При возникновении угрозы моментально предупреждает об этом пользователя.
- При нахождении в сети интернет блокирует фишинговые сайты и приносящие вред ссылки, которые содержат в себе тела вирусов.
- При работе пробная версия Касперского 2011 следит за используемыми приложениями и если что-либо вызывает подозрение, блокирует работу. Такой постоянный анализ поведения программ в режиме реального времени позволяет защитить компьютер от неизвестных видов угроз.
- Программа имеет мощную внутреннюю самозащиту, благодаря которой пресекаются любые попытки воздействовать вредоносного программного обеспечения на работу антивируса.
- Постоянно выходят как регулярные, так и экстренные обновления. Экстренные обновления предоставляются при начале какой-либо вирусной эпидемии в сети.
Avast Free Antivirus
Это один из самых популярных антивирусов на рынке бесплатных продуктов. Популярность обеспечивается качественной защитой, которую обеспечивает данный антивирус. Разработчики бесплатного антивируса Avast делают всё возможное, чтобы данный антивирус успешно конкурировал с коммерческими продуктами от других производителей.
Одно из новшеств, которое содержит в себе антивирус Avast это появление функции Sandbox, которая позволяет запустить подозрительные приложения в режиме изоляции. Такое решение позволяет проверить подозрительную программу, не навредив тем самым системе.
Описание работы
Программа Avast Free Antivirus подойдет для тех пользователей, которые много времени проводят в сети интернет. Данный продукт просматривает посещаемые сайты на присутствие вредоносного кода в странице и предупреждает пользователя при возникновении опасности. При получении почты проверяет все входящие сообщения, что позволяет отсеивать вредоносные сообщения на стадии получения.
Антивирус сможет эффективно отразить и обезвредить такие виды угроз как вирусы, трояны, черви, бэкдоры, шпионские модули, руткиты и похожие на них. Малое потребление памяти делает пригодным к использованию на компьютерах, имеющих малую производительность.
Используемые технологии в Аваст
Ядро против шпионов и вирусов
Последние используемые современные технологии в ядре антивируса позволяют обеспечить надежную и качественную защиту от шпионов, вирусов и всех других видов хакерского программного обеспечения.
Антируткит защита в реальном времени
Уникальная в своем роде технология защиты от руткитов в автоматическом режиме проводит проверку всех используемых драйверов, которые загружаются ОС на присутствие вредоносных программ вида руткит. Такой метод проверки позволяет обезвреживать неизвестные виды руткитов и останавливает их прежде, чем они нанесут какой-либо вред системе.
База используемая Avast
В своей работе Avast Free Antivirus использует огромную базу всевозможных угроз. Эта база была создана благодаря усилиям пользователей антивируса. При обнаружении какой-либо неизвестной угрозы пользователь посылает подозрительный файл на специальный сервер, где в полуавтоматическом режиме детектируется наличие угрозы. Если программа признана вредоносной, немедленно пополняется антивирусная база.
Эмулятор среды SandBox
При выполнении сканирования системы, бесплатный Аваст может выполнить эмуляцию подозрительного кода программы в изолированной от системы среде. Это позволяет запустить вредоносный код, без нанесения ущерба системе.
Эвристический анализ
В новой версии антивируса Аваст включен улучшенный модуль эвристики, который позволяет обнаружить вновь появившиеся вредоносные программы для которых еще не выпустили обновления для антивирусных баз. Используемое ядро эвристики эффективно перехватывает двоичные вредоносные программы и скрипты.
Используемые щиты защиты
При работе использованы различные дополнительные модули и щиты, которые создают дополнительную защиту. К таким щитам относятся:
- Поведенческий щит (который отслеживает поведение всех программ на компьютере).
- Щит для защиты файловой системы (отслеживает открытые и активные файлы на компьютере пользователя).
- Щит для e-mail. Проверяет все входящие электронные сообщения на присутствие вредоносного кода.
- Сетевой щит (позволяет избежать заражения компьютера сетевыми видами вирусов).
Dr.Web (производитель: «Диалог Наука»)
В настоящее время Dr.Web по праву считается одним из лучших средств защиты компьютера от вирусов и программ вредоносного характера. Одним из главных преимуществ данного программного продукта является то, что действия антивируса в первую очередь направлены на лечение инфицированных файлов, а не на удаление важной для пользователя информации, подверженной атаки вирусов. Поэтому установка этой программы позволит не беспокоиться о сохранности ценных данных: антивирус вовремя осуществит лечение, а в случае невозможности его выполнения спросит пользователя о дальнейших действиях.
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.
Достоинства антивируса Dr.Web
- Оперативное лечение активных заражений : данный антивирус моментально определяет появившийся на компьютере вирус и производит его удаление. В случае заражения некоторого количества файлов антивирус осуществляет лечение инфицированной информации
- Максимальная защита от троянов и других шпионских программ : встроенный в антивирус антишпион позволяет моментально отслеживать наличие на компьютере пользователя вредоносных приложений и удалять их или спрашивать о дальнейших действиях
- Обеспечение защиты от руткитов : благодаря этой функции пользователь будет защищен от действий мошенников, которые посредством специальных утилит могут попытаться добиться доступа к его компьютеру и скрыть следы своего пребывания. Антивирус doctor web оперативно отслеживает подобные попытки и блокирует действия вредоносного приложения
- С большой регулярностью выходящие обновления для Dr.Web : в случае если пользователь не выключил функцию автоматического обновления, компьютер будет защищен от новых видов вирусов и вредоносных программ.
- Удобный интерфейс : управление антивирусом осуществляется на единой панели, и каждый пользователь может настроить продукт под себя, задействовав или отключив те или иные функции.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
Источник: nsportal.ru
Антивирусы: взгляд изнутри
«. В наше время, когда бурно развиваются телекоммуникации (в частности Интернет), вирусы появляются как грибы после дождя и очень легко распространяются. Чего только стоят нашумевшие вирусные эпидемии LoveLetter, Klez. Число вирусов на сегодняшний день о
Игромания https://www.igromania.ru/ https://www.igromania.ru/
В наше время, когда бурно развиваются телекоммуникации (в частности Интернет), вирусы появляются как грибы после дождя и очень легко распространяются. Чего только стоят нашумевшие вирусные эпидемии LoveLetter , Klez . Число вирусов на сегодняшний день очень велико. Они могут заразить любой компьютер, уничтожив при этом ценную информацию. Именно поэтому пользователь должен иметь представление о том, как работает антивирусная программа, как она «ищет», «лечит» зараженные вирусом данные, какие методы антивирусной защиты существуют и насколько они эффективны. На сегодняшний день по алгоритмам работы можно выделить 5 основных групп антивирусных программ.
Тернии классификации
Антивирусные сканеры
Пионеры борьбы с компьютерными вирусами. Появились они практически одновременно с первыми вирусами. В основе работы таких программ стоит простой принцип — поиск в файлах, оперативной памяти, загрузочных секторах знакомых участков вирусного кода (так называемых сигнатур ). Под сигнатурой понимают такую запись о вирусе, которая позволяет однозначно идентифицировать сам вирус, его присутствие в файле, памяти. Чаще всего сигнатурой является именно участок вирусного кода, а иногда и его контрольная сумма (или дайджест).
Антивирусный сканер просматривает сначала оперативную память компьютера, ища вирус там. Существуют так называемые stealth-вирусы, которые перехватывают системные функции и в результате могут контролировать поток данных от периферийного устройства к пользователю. А значит, они, перехватив управление, могут заразить любой открываемый файл в системе. Вирус первым узнает об обращении к периферийному устройству.
Представьте, что у вас в памяти присутствует stealh-вирус, а вы начали антивирусное сканирование без проверки оперативной памяти. Тогда зараженными могут оказаться все файлы. Именно поэтому сначала нужно провести поиск вирусов в оперативной памяти и при обнаружении stealth-вируса удалить его из памяти и потом искать тело в файле. Хочется вас успокоить: в наши дни stealth-вирусы надежно обнаруживаются в памяти и не представляют серьезной угрозы (если, конечно, регулярно проводить антивирусные проверки).
Человеческая мысль не стоит на месте. Вирусы также развиваются. Головной болью разработчиков антивирусного ПО стали «копии» известных вирусов. Дело в том, что существует огромное количество вирусных программ, алгоритм работы которых повторяет алгоритм работы других вредоносных программы. Поскольку код изменился, изменилась и сигнатура.
Каждую неделю появляется огромное количество вирусов. И разработчики просто не успевают внести в базу все сигнатуры. К тому же есть еще и малораспространенные вирусы, которые не попадают в базу. Мало того, существуют еще и полиморфные вирусные программы. Такой вирус изменяется от заражения к заражению.
Просто, если в теле вирусной программы раскидать случайным образом ничего не делающие команды (для тех, кто знаком с программированием — NOP; MOV AX,AX;), то алгоритм работы не изменится, а вот тело и сигнатура претерпят значительные изменения.
Еще одной проблемой для борцов с вирусами стали программы, создаваемые вирус-генераторами (имея под рукой такой генератор, можно создать очередную «пакость» буквально за 5 минут). Во всех вышеперечисленных случаях помогает оригинальный алгоритм обнаружения неизвестных вирусов — эвристический анализатор . С его помощью антивирус способен находить аналоги известных вирусов, сообщая об этом пользователю.
Принцип работы эвристического анализатора примерно такой. Любые данные он представляет в виде машинных кодов: в компьютере одна и та же информация может быть представлена в виде данных и в виде программы. Анализатор просматривает код, и если программа выполняет некоторые подозрительные (странные) действия, то ей добавляется условный балл.
При превышении какого-то количества баллов эвристик делает вывод, что программа содержит вирус. Конечно, вероятность как ложного срабатывания, так и пропуска велика. Однако если правильно использовать данные эвристика, то можно прийти к правильному выводу. Если антивирус указывает, что заражен единичный файл, то это, скорее всего, имело место ложное срабатывание. Если же такое повторяется не один раз, то можно говорить о вирусном заражении вашей системы с большой долей уверенности.
Антивирусные мониторы
Антивирусные мониторы по своей сути — это лишь некая разновидность сканеров. Но! Антивирусный монитор постоянно присутствует в оперативной памяти компьютера и в фоновом режиме проверяет все открываемые и загружаемые файлы. Почти каждый современный антивирус имеет в своем составе такой монитор.
Ревизоры изменений
Ревизоры — это антивирусные программы, которые следят за изменениями файлов. Ревизоры сохраняют в своих базах данных контрольные суммы файлов. И потом просто сравнивают сохраненные значения с текущими (ведь вирусы изменяют файлы). Результаты работы сообщаются пользователю, поскольку пользователь также может изменять файлы.
У ревизоров есть свои недостатки. Во-первых, крайне важно, чтобы ревизор первые несколько раз запускался на «чистой» машине. Во-вторых, ревизоры не способны поймать вирус в момент его появления в системе, а находят его уже после распространения. В-третьих, они не могут найти вирус в новых файлах (полученных по e-mail, скачанных с BBS, Internet и прочее), поскольку в базах данных информация по таким файлам отсутствует. Именно этим недостатком пользуются некоторые вирусы, заражая только новые файлы.
Иммунизаторы
Обычно иммунизаторы записываются в файл (совсем как вирус) и при запуске файла проверяют его на изменения. Современные вредоносные программы научились прятаться от такого типа иммунизаторов.
Второй тип иммунизаторов защищает систему от поражения каким-то определенным вирусом. Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. Конечно, нельзя иммунизировать файлы от всех известных вирусов. Из-за этого недостатка данный тип антивирусов не получил широкого распространения и практически не используется.
Поведенческие блокираторы
Такой антивирус постоянно находится в оперативной памяти и перехватывает все происходящие в системе события. В случае обнаружения «подозрительных» действий в системе (то есть тех, которые может производить вирусная программа), блокирует их или спрашивает у пользователя разрешение на их выполнение. Блокиратор не ищет вирус, а просто предотвращает его действия.
В принципе, блокиратор может остановить распространение любого вируса. Но вирусоподобные действия могут производить операционная система и различные программы. Поведенческий блокиратор не в состоянии самостоятельно определить, кто именно выполняет подозрительные действия — вирус, ОС, программа — и вынужден спрашивать у пользователя подтверждение. Именно в этом главный недостаток поведенческого блокиратора — чрезмерная навязчивость.
Сила совмещения
Мы с вами рассмотрели все типы антивирусов, существующих на сегодняшний день. У каждого типа есть свои достоинства и недостатки. В современных антивирусных пакетах сочетаются практически все пять вышеперечисленных типов, так как только их совместное использование позволяет выйти из войны с вирусами победителем.
ОБЗОР НАИБОЛЕЕ ПОПУЛЯРНЫХ АНТИВИРУСОВ
AVP vs DrWeb
Что не говори, а без драки не обошлось. Антивирус Касперского и DrWeb — лютые конкуренты. Борьба началась еще в те времена, когда MS-DOS под стол пешком ходила. Сегодня оба антивируса известны по всей Сети своими эвристическими анализаторами, качеством работы сканеров и мониторов. При этом оба достаточно раскручены, пользуются успехом как у нас, так и за рубежом (каждый поддерживает огромное число языков).
Оба антивирусных пакета разработаны нашими соотечественниками. В отличие от брандмауэров (firewalls), производство антивирусов в нашей стране поставлено на широкую ногу. Не потому ли, что и вирусы мы пишем лучше других? Любому пользователю рано или поздно приходится выбирать между двумя этими антивирусами. Что предпочесть и как сравнивать?
На ринге
«Касперский» более популярен, чем конкурент. Его даже можно назвать любимчиком корпоративных клиентов. Отчасти это достигается за счет авторитета самого Евгения Касперского. Но все равно непонятно, почему многие обходят DrWeb стороной.
Объяснение видится одно: пользователи не осведомлены обо всех его плюсах (под плюсами мы будем понимать черты, отличающие данный антивирус от конкурентов). Так что рассмотрение мы начнем именно с них. DrWeb обладает следующими качествами: компактностью, ненавязчивостью и многоплатформенностью.
Этот антивирус имеет очень маленькие размеры — его дистрибутив для Windows весит 3,22 Мб. При столь маленьких габаритах он является полнофункциональным продуктом, ничуть не уступающим по своим «боевым» качествам Антивируса Касперского. Компактность выражается и в требованиях к системным ресурсам: компьютер теряет лишь малую часть своей производительности при работающем DrWeb-мониторе, в то время как пользователи Windows 2000 часто жалуются на тормоза в системе при активном AVP-мониторе.
Ненавязчивость — критерий субъективный, но в полной мере выдержанный DrWeb’ом. Если DrWeb-монитор находит вирус, то выдает сообщение об этом. При этом у пользователя появляется несколько вариантов дальнейших действий: игнорировать, лечить, блокировать, пропустить.
То есть вы можете сразу принять необходимое решение (в таких случаях монитор Антивирус Касперского предлагал запустить сканер, вылечиться и только потом появлялась возможность закрыть окно с сообщением о вирусе). В DrWeb достаточно просто нажать кнопку «Блокировать» и работать дальше. В аргументах, что в действиях AVP нет ничего плохого, что они заставят отреагировать на появление вируса даже неопытного пользователя, есть доля истины. Но беда Антивируса Касперского в том, что открытое окно AVP-монитора, сообщающее об ошибке, лежит поверх всех остальных, мешает работать и при этом ест память.
И все было бы не так плохо, если бы не сбои в работе AVP-сканера: при обнаружении инфицированных активных web-компонентов и Java-апплетов и их удалении с помощью сканера (такие объекты не поддаются лечению), монитор по-прежнему указывает на их существование (хотя они уже стерты). В таком случае дальнейшая работа становится просто невозможной. Ведь окно монитора невозможно закрыть, если зараза не излечена — а именно так Антивирус Касперского и думает.
Многоплатформенность
«Многоплатформенность» — параметр вполне определенный. Кавычки же появились оттого, что у рассматриваемых антивирусов этот параметр разного качества. DrWeb поддерживает все платформы, так же как и Антивирус Касперского, но при этом его дистрибутивы под различные ОС стоят одинаково, а цены комплектов «Касперского» различаются в 5-6 раз!
AVP для Windows XP стоит 100$, а для FreeBSD — 600$. Причина в том, что дистрибутив «Касперского» для FreeBSD считается уже не Home Antivirus (каковым является Антивирус Касперского для Windows XP), а Server Antivirus.
FreeBSD считается одной из самых лучших высокоскоростных серверных ОС в мире, среди ее пользователей такие серверы-гиганты, как Yahoo , Hotmail и Microsoft . Естественно, что корпоративный клиент должен платить больше тех, кто ходит по земле. Но ведь ничто не мешает вам использовать FreeBSD как обычную домашнюю ОС. В этой ситуации AVP вам будет просто не по карману. В таком случае DrWeb окажется самым выгодным решением.
Да что вы говорите?!
Теперь рассмотрим несколько заблуждений, возникающих у пользователей ввиду их недостаточной информированности. Наиболее часто можно услышать: «Антивирус Касперского лучше потому, что в его состав входят не только сканер и монитор, но еще и защита от макровирусов в документах MS Office и ревизор диска — AVP Inspector !» Однако DrWeb тоже не лишен сих чудес света: у него существует собственный ревизор диска — Adinf .
Ревизор можно скачать с сайта производителя (как и сам антивирус). Просто Adinf не входит в состав основного комплекта DrWeb и доступен только зарегистрированным пользователям. Хотя вы и потеряете пять минут времени, зато сэкономите на общей стоимости дистрибутива несколько сотен долларов (подробнее о ценах читайте далее).
Что касается борьбы с макровирусами, то по сути это дублирование функций AVP-монитора. Adinf отслеживает все вирусы (в том числе и макро) на стадии загрузки/открытия файла. Так зачем нужен дополнительный модуль, если результат тот же? И не забывайте, даже если у вас стоит Intel Pentium 4, 3.2 ГГц, 1024 MB RAM, то и в этом случае трата системных ресурсов будет заметна.
Второй распространенный довод в пользу AVP звучит так: «AVP лучше за счет высокой степени интеграции». Ну что ж, в этом есть доля правды: существует версия AVP для интеграции с высококлассными корпоративными брандмауэрами (например, Check Point Firewall ). Но что с этого простым пользователям, которым не нужно контролировать локальные многосегментные сети? Ничего!
А DrWeb предоставляет вполне реальную услугу: возможность интеграции с почтовым клиентом The BAT! . Соответствующий дистрибутив можно скачать с сайта разработчиков. Правда, совсем недавно и у AVP появилась возможность совмещенной работы с «Мышкой», так что данный плюс DrWeb’а теперь смело можно рассматривать и как плюс антивируса от Касперского. Но настроить программу для работы с почтовым клиентом проще все же у DrWeb.
Из всего вышесказанного можно сделать один очень важный вывод. AVP специализируется на защите крупных корпоративных сетей, и тут ему нет равных, а DrWeb направлен на «простых смертных». Это вовсе не означает, что использовать AVP на домашнем компьютере не рационально, а всего лишь подчеркивает рыночную тенденцию, сказывающуюся еще и на ценах. Цена годовой регистрации для домашнего использования DrWeb — 200 рублей, а AVP — 100$. Чувствуете разницу?
Ни сучка, ни задоринки
Перейдем к самой пикантной теме: качеству работы сканеров и мониторов. Тестирование проводилось не специально, а в реально возникших жизненных обстоятельствах. Имелся компьютер с установленным на нем «Касперским» (монитор+сканер+ревизор диска+защита от макровирусов). Антивирусная база была двухнедельной давности.
И выпало все это на пору эпидемии вируса Worm.Klez . Этот Интернет-червь пользуется дырой в Outlook и проникает на компьютер. Так и случилось. Вначале были повреждены все модули AVP. С этого момента невозможно было запустить ни сканер, ни монитор, ни ревизор.
Это, между прочим, обратная сторона популярности «Касперского» — вирус заранее был готов ко встрече с конкретным антивирусом. В результате компьютер полностью инфицировался и стал беззащитным (из-за деятельности вируса он постоянно тормозил и обращался к HDD).
С сайта Антивируса Касперского был переписан небольшой сканер, отлавливающий только Worm.Klez. Казалось, спасение близко. Но сканер от Евгения Касперского обнаружил инфицированные файлы, некоторые вылечил, а при попытке удалить неизлечимые файлы просто вылетел с ошибкой! Оказалось, эти файлы были под защитой Windows 98, которая и прикрыла «агрессивную» программу-сканер. То же повторилось и в Safe Mode.
Излечивающий пакет для моей ОС (а он был универсален — для любой версии Windows) был недоработан, так как излечить компьютер не смог. Попытка установить «Касперского» заново ничего не дала — вирус бдительно следил за всеми появляющимися программами. Новый антивирус погиб так же быстро, как и его собрат.
Ситуацию спас DrWeb. Быстренько выкачав его из Сети (благо размер позволяет) и зарегистрировавшись, получили вполне работоспособные сканер и монитор. Тут тоже не обошлось без неожиданностей: при сканировании памяти вирус не был найден (это-то еще не страшно), не идентифицировал его сканер и при проверке процессов! А ведь несколько процессов было явно паразитическими (это легко увидеть: достаточно закрыть некоторые из них через Ctrl+Alt+Del, как компьютер будет меньше тормозить и реже обращаться к HDD). Однако сканирование винчестера дало результаты: вирус был обнаружен и уничтожен.
Как видите, оба антивируса не могут похвастаться непогрешимостью в ловле новых вирусов.
В заключение хотелось бы сделать несколько обобщающих выводов. Антивирус Касперского идеально подходит для корпоративного использования, а вот для домашних компьютеров, по моему личному мнению, лучше подойдет DrWeb. Все-таки «Касперский» слишком громоздкий для домашних ПК (это выражается в требованиях к системным ресурсам). Не последним аргументом является и цена дистрибутивов DrWeb. Скачав и зарегистрировав свежую версию, вы сможете быстро подавить «вирусное восстание» на своем компьютере.
Не следует также забывать о пользователях альтернативных ОС — тут DrWeb поможет сэкономить несколько сотен долларов. Что касается «боевых» качеств, то они примерно равны — оба антивируса не идеальны, но могут обеспечить вполне надежную защиту «на каждый день». Невысокая популярность DrWeb тоже имеет свои плюсы: вы с меньшей вероятностью получите вирус, специально подготовленный для уничтожения вашего антивируса. А пользователи «Касперского» вынуждены общаться с такими сюрпризами постоянно — не скачал свежее обновление, получи новейший вирус-охотник за Антивирусом Касперского.
А в целом — оба антивируса замечательно справляются с возложенными на них задачами и способны обеспечить должный уровень безопасности в подавляющем большинстве жизненных ситуаций.
Источник: www.igromania.ru