Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Огромный пак вирусов vs. Антивирусы | Минус система? | Лучший антивирус | UnderMind
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Характеристика антивирусных программ.
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Компьютерные вирусы и антивирусные программы
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
. изменение атрибутов файлов;
. прямая запись на диск по абсолютному адресу;
. запись в загрузочные сектора диска.
. загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Краткий обзор антивирусных программ.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.
Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Dr Solomons AntiVirus (производитель: «Dr Solomons Software»).
Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.
McAfee VirusScan (производитель: «McAfee Associates»).
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.
Dr.Web (производитель: «Диалог Наука»)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.
Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
Источник: studentbank.ru
Краткий обзор антивирусных программ (антивирусов)
Дорогие друзья, сегодня я хочу поговорить с вами о защите вашего компьютера. Кто-то недавно сел за компьютер, кто-то перепробовав десяток антивирусов (сама пробовала около двух десятков) до сих пор задаётся вопросом – какой «Лучший» антивирус. Некоторые не знают даже, что такое «Брандмауэр» и для чего он нужен. «Brandmauer» в переводе с немецкого «противопожарная стена». В первом выпуске «Windows XP» стоял «Windows Firewall», который не оправдав себя в 2004 году был заменён на «Брандмауэр».
Кстати, «Firewall» в переводе с английского «огненная стена». То есть у них совпадают не только названия, но и функции, и то и другое является межсетевым экраном. А вообще существует ли «лучший», «идеальный» антивирус? Решать вам, я здесь приведу характеристики нескольких антивирусов, опишу некоторые подробности, ну а выводы предстоит делать вам самим. Начну с того, что, по моему скромному мнению, на сегодняшний день можно все антивирусы разделить на четыре группы : «чуть лучше плохого», «плохой», «ещё хуже», «полный провал».
Не буду охватывать в статье все антивирусы, которые испытала, затрону лишь несколько самых популярных и распространённых. Сразу оговорюсь, что пользуюсь только бесплатными антивирусами, только с русскоязычным интерфейсом.
И так рассмотрим антивирусные программы :
- «Антивирус Касперского» и его брата «Kaspersky Internet Security»
- «Avast!»
- «BitDefender Internet Security»
- «Dr. Web»
- «ESET NOD 32»
- «Windows Defender/Microsoft Security Essentials»
- «Avira AntiVir»
- «Сomodo Internet Security»
- «Norton antivirus и Norton Internet Security»
- «Emsisoft Anti-Malware»
«Kaspersky»
С одной стороны «Касперский» неплохо справляется с вирусами, отлавливает всякую заразу. С другой стороны очень громоздкий и капризный, потребляет много ресурсов, сильно тормозя работу в сети. После нескольких недель работы вдруг «заглючил» и обвалил систему, еле восстановила. Поинтересовавшись узнала, что я не единственная, попавшая в такую ситуацию.
При обнаружении вирусов визжит, как недорезанный поросёнок. Но в целом на общем фоне антивирусник неплохой, попробовать можно. Немаловажно, что «Kaspersky Cristal» можно скачать и установить от Яндекса бесплатно на 6 месяцев.
«Аvast»
«Аvast» лично мне очень понравился. Неприхотливый, не громоздкий, не ресурсоёмкий. Во время сканирования можно спокойно продолжать работу. Приятное голосовое сопровождение (при желании можно отключить). Работает довольно быстро, находит и удаляет, но, к сожалению, находит не всё.
В бесплатной 30 дневной версии отключен «spyware-модуль». Поэтому в дополнение к нему я поставила «Spyware Terminator» они как-то сразу подружились и в паре работали на «Ура». Настройки «Аваст» и «Терминатор» очень простые, справится ребёнок. Что ещё удобно «Аваст» имеет «Песочницу», программы, которым не особо доверяете можно открыть в ней, если она заражённая, то система не пострадает.
Ещё, что немаловажно «Аваст» дают на 30 дней бесплатно, за день до истечения срока его удаляешь, скачиваешь и устанавливаешь заново. С другими антивирусами подобное «не прокатывает».
«BitDefender»
«БитДефенвер» В общем-то неплохой антивирус, но в бесплатная версия не умеет проверять файлы «на лету». Но зато как сканирует! Потрошит и проверяет абсолютно всё, любую заразу найдёт, но обнаружив подозрительные файлы сразу их удаляет. Восстановить вы их не сможете, карантин отсутствует.
«Dr.Web»
«Доктор Веб» Удобный, простой интерфейс, не ресурсоёмкий, но сканирует очень медленно, заразу находит, поступает с ней как вы пожелаете – лечит, помещает в карантин, удаляет. Лично меня он не устраивал тем, что блокировал мне доступ на 70-75% проверенных, надёжных сайтов, часто приходилось его отключать. Но если вы хотите сильную защиту, то рекомендую. С официального сайта его разрешают ставить на месяц, один раз в три месяца, версия полная.
«Eset Nod32»
«Есет Нод». Я с ним не сдружилась сразу, поставила по рекомендации малолетнего племянника. Он у меня повесил полностью систему. У меня стоял «Аваст», «Есет» вступил с ним в конфликт. Пришлось вскрывать систему, откатить не получилось, удалила обоих.
Потом установила «NOD 32» вновь. Скажу честно – мне не понравился во всех отношениях, даже не понимаю, почему многие его хвалят.
«Microsoft Security Essentials»
«Майкрософт Секьюрити», в прошлом «Виндовс Дефендер». При установке сразу потребовал удаления других антивирусных продуктов. Как антивирус ниже среднего уровня. Систему не перегружает, что-то находит, но многое пропускает. Настройки простые, не капризный, ресурсов много не потребляет.
Но для меня слабоват, слишком большой охват зон интернета, где я бываю.
«Avira»
«Авира». Довольно-таки мощная программа. Настраивается просто, обновляется регулярно, сканирует очень тщательно, проверяя каждую мелочь. Минусы – сканирует медленно, заражённые файлы редко лечит, обычно удаляет, не спрашивая пользователя. В целом мне понравилась, подружиться с ней можно.
Кстати, бесплатная «Авира», прекрасно уживается с «Авастом» в паре они – сила!
«Comodo»
«Комодо». Заслуживал бы право быть моим любимым антивирусом, но… Сначала о положительных качествах. Имеет массу всевозможных настроек, конечно новичок может в них заблудиться, но если ты хотя бы уже пару месяцев сидишь за компом, то сможешь настроить «Комодо» по своему вкусу. Как и «Аваст», «Комодо» имеет «Песочницу», но называется она уже «SandBox».
Сначала после установки «Комодо» часто дёргает пользователя по пустякам, но, что интересно программа способна к самообучению и со временем не вам приходится подстраиваться под неё, а она подстраивается под вас. Выходит в двух вариантах «Комодо антивирус» (полностью бесплатен, без ограничений во времени) и «Комодо Интернет Секьюрити» — это вообще мощнейший комбайн, имеющий в своём арсенале самый сильный «файрвол» (из тех которыми пользовалась я, кстати тоже бесплатный).
В общем программа – супер! Чем же осталась недовольна я? При сканировании жрёт столько ресурсов, что приходится бросать не только работу в сети, но и off line работа на компе не доставляет радости, всё как в замедленной съёмке. Два раза спасал мою систему в почти безвыходных ситуациях. Устанавливая «Comodo» сразу из инсталяционного пакета получаете браузер «ComodoDragon».
Браузер абсолютно обычный, ничем не отличается от «Google Chrome» и ему подобных, если не нравится, то можешь удалить. Если для вас безопасность выше всего, то рекомендую.
«Norton»
«Нортон». Мой любимый антивирус. Слабее, чем «Комодо», но достаточно мощный. Удобный интерфейс , простые настройки, регулярно автоматически обновляется, не капризный, не ресурсоёмкий, ловит заразу «на лету», предупреждает об опасных сайтах. Кстати, наши Российские вирусы отличаются от своих Североамериканских коллег.
А мне часто приходится бывать на американских и немецких сайтах, но «Нортон» справляется. Пробовала «Norton Internet Security 2011 и 2012», «Norton AntiVirus», «Norton 360»(его можно заполучить на три месяца бесплатно). Всеми перечисленными осталась довольна.
«Emsisoft Anti-Malware»
Уже написанная статья около месяца пролежала в архиве, но видимо не зря. Успела попробовать ещё один антивирус «Emsisoft Anti-Malware». Сначала запустила его на гостевой операционной системе, установленной в Virtuai PC. Понаблюдав поставила его на основную систему, потому что понравился. Очень обширные и удобные настройки.
Сканирует быстро, но не потребляет много ресурсов, то есть спокойно можешь продолжать работу на компьютере. Сканирование четырёх видов, какое сам выберешь – быстрое, полное, глубокое, выборочное. Можно настроить запланированное сканирование по часам и дням недели, так же запланированные обновления.
Сканирует очень тщательно, заразу находит, выдаёт вам полное описание найденных угроз. Спрашивает вас как поступить с найденной угрозой. Большой плюс (имеющийся не у всех антивирусов) – проникает в сжатые ZIP и RAR папки, и проверяет их содержимое. Круглосуточная онлайн поддержка пользователей. «Emsisoft Anti-Malware» можно получить с официального сайта бесплатно по адресу : http://download.emsisoft.com/EmsisoftAntiMalwareSetup_7553598.
Ну и от куда я знаю, что этот находит все вирусы, а этот находит слабо? Один раз в 7-10 дней я скачиваю и запускаю антивирусный сканер «Dr. Web Curelt». Это поистине сильнейший продукт! Вирусная база обновляется несколько раз в день, настройки удобные. Сканирует систему 55-70 минут (но оно того стоит), блокируя при этом работу на компьютере.
После «Аваста» находил по 40-50 угроз безопасности, мелких, но неприятно. После работы «Аваста» в содружестве с «Терминатором» находил по 10-15 угроз. После «Майкрософта» 100-120 угроз. После «Доктора Веба» 5-7 угроз. После «Касперского» столько же. После «Авира» 1-3 угрозы.
После «Комодо» 1-2 угрозы. После «Нортона» 6-8 угроз. После «БитДефендера» 2-3 угрозы.
Не буду заканчивать статью фразой, ставшей уже стандартной, что мнение автора может расходиться с мнением читателей. Я сама не отношу пока себя к продвинутым users (пользователям), в статье выразила сугубо своё личное мнение. То есть я постаралась описать то, что человек недавно севший за компьютер увидит сам, установив тот или иной антивирус.
Описала взгляд такого же новичка на вышеперечисленную продукцию. Прошу прощения, если затронула чьи-то святые чувства. Прекрасно знаю, что есть фанатики влюблённые в конкретный антивирус. Показала статью соседке, дело дошло до скандала. Она около трёх лет использует «NOD 32», любит его и даже слышать не хочет о другой защите.
Тем более, что русскими умельцами (хакерами) уже давно вскрыт дистрибутив «NOD 32» (впрочем как и многих других программ и антивирусов), ключи к нему можно найти на десятках сайтов. Немаловажен и такой факт, что там, где я нашла лишь недостатки, или не справилась с настройками, продвинутый пользователь найдёт достоинства и сможет настроить программу под свои потребности.
Ну вот вроде и всё, друзья мои. Сделали вывод какой самый «Лучший» антивирус? Абсолютно правильно, лучший – это ваша голова и руки. Удачи вам в борьбе с вирусами! Хочу добавить, что если у вас возникли какие-нибудь вопросы, то обращайтесь к администратору сайта. Я не администратор и не модератор.
Я такой же пользователь как вы, статья написана и публикуется с согласия администратора. Если вам понравилась статья и сайт, то просьба – нажмите внизу статьи «g+1».
Источник: www.cherneenet.ru
Антивирусы: взгляд изнутри
В наше время, когда бурно развиваются телекоммуникации (в частности Интернет), вирусы появляются как грибы после дождя и очень легко распространяются. Чего только стоят нашумевшие вирусные эпидемии LoveLetter , Klez. Число вирусов на сегодняшний день очень велико. Они могут заразить любой компьютер, уничтожив при этом ценную информацию.
Именно поэтому пользователь должен иметь представление о том, как работает антивирусная программа, как она “ищет”, “лечит” зараженные вирусом данные, какие методы антивирусной защиты существуют и насколько они эффективны. На сегодняшний день по алгоритмам работы можно выделить 5 основных групп антивирусных программ.
Тернии классификации Антивирусные сканеры Пионеры борьбы с компьютерными вирусами. Появились они практически одновременно с первыми вирусами.
В основе работы таких программ стоит простой принцип — поиск в файлах, оперативной памяти, загрузочных секторах знакомых участков вирусного кода (так называемых сигнатур ). Под сигнатурой понимают такую запись о вирусе, которая позволяет однозначно идентифицировать сам вирус, его присутствие в файле, памяти. Чаще всего сигнатурой является именно участок вирусного кода, а иногда и его контрольная сумма (или дайджест).
Антивирусный сканер просматривает сначала оперативную память компьютера, ища вирус там. Существуют так называемые stealth-вирусы, которые перехватывают системные функции и в результате могут контролировать поток данных от периферийного устройства к пользователю. А значит, они, перехватив управление, могут заразить любой открываемый файл в системе.
Вирус первым узнает об обращении к периферийному устройству. Представьте, что у вас в памяти присутствует stealh-вирус, а вы начали антивирусное сканирование без проверки оперативной памяти. Тогда зараженными могут оказаться все файлы.
Именно поэтому сначала нужно провести поиск вирусов в оперативной памяти и при обнаружении stealth-вируса удалить его из памяти и потом искать тело в файле. Хочется вас успокоить: в наши дни stealth-вирусы надежно обнаруживаются в памяти и не представляют серьезной угрозы (если, конечно, регулярно проводить антивирусные проверки). Человеческая мысль не стоит на месте.
Вирусы также развиваются. Головной болью разработчиков антивирусного ПО стали “копии” известных вирусов. Дело в том, что существует огромное количество вирусных программ, алгоритм работы которых повторяет алгоритм работы других вредоносных программы. Поскольку код изменился, изменилась и сигнатура. Каждую неделю появляется огромное количество вирусов.
И разработчики просто не успевают внести в базу все сигнатуры. К тому же есть еще и малораспространенные вирусы, которые не попадают в базу. Мало того, существуют еще и полиморфные вирусные программы. Такой вирус изменяется от заражения к заражению.
Просто, если в теле вирусной программы раскидать случайным образом ничего не делающие команды (для тех, кто знаком с программированием — NOP; MOV AX,AX;), то алгоритм работы не изменится, а вот тело и сигнатура претерпят значительные изменения. Еще одной проблемой для борцов с вирусами стали программы, создаваемые вирус-генераторами (имея под рукой такой генератор, можно создать очередную “пакость” буквально за 5 минут).
Во всех вышеперечисленных случаях помогает оригинальный алгоритм обнаружения неизвестных вирусов — эвристический анализатор. С его помощью антивирус способен находить аналоги известных вирусов, сообщая об этом пользователю. Принцип работы эвристического анализатора примерно такой.
Любые данные он представляет в виде машинных кодов: в компьютере одна и та же информация может быть представлена в виде данных и в виде программы. Анализатор просматривает код, и если программа выполняет некоторые подозрительные (странные) действия, то ей добавляется условный балл. При превышении какого-то количества баллов эвристик делает вывод, что программа содержит вирус.
Конечно, вероятность как ложного срабатывания, так и пропуска велика. Однако если правильно использовать данные эвристика, то можно прийти к правильному выводу. Если антивирус указывает, что заражен единичный файл, то это, скорее всего, имело место ложное срабатывание.
Если же такое повторяется не один раз, то можно говорить о вирусном заражении вашей системы с большой долей уверенности. Антивирусные мониторы Антивирусные мониторы по своей сути — это лишь некая разновидность сканеров. Но!
Антивирусный монитор постоянно присутствует в оперативной памяти компьютера и в фоновом режиме проверяет все открываемые и загружаемые файлы. Почти каждый современный антивирус имеет в своем составе такой монитор. Ревизоры изменений Ревизоры — это антивирусные программы, которые следят за изменениями файлов.
Ревизоры сохраняют в своих базах данных контрольные суммы файлов. И потом просто сравнивают сохраненные значения с текущими (ведь вирусы изменяют файлы). Результаты работы сообщаются пользователю, поскольку пользователь также может изменять файлы. У ревизоров есть свои недостатки. Во-первых, крайне важно, чтобы ревизор первые несколько раз запускался на “чистой” машине.
Во-вторых, ревизоры не способны поймать вирус в момент его появления в системе, а находят его уже после распространения. В-третьих, они не могут найти вирус в новых файлах (полученных по e-mail, скачанных с BBS, Internet и прочее), поскольку в базах данных информация по таким файлам отсутствует. Именно этим недостатком пользуются некоторые вирусы, заражая только новые файлы.
Иммунизаторы Обычно иммунизаторы записываются в файл (совсем как вирус) и при запуске файла проверяют его на изменения. Современные вредоносные программы научились прятаться от такого типа иммунизаторов. Второй тип иммунизаторов защищает систему от поражения каким-то определенным вирусом.
Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. Конечно, нельзя иммунизировать файлы от всех известных вирусов. Из-за этого недостатка данный тип антивирусов не получил широкого распространения и практически не используется.
Поведенческие блокираторы Такой антивирус постоянно находится в оперативной памяти и перехватывает все происходящие в системе события. В случае обнаружения “подозрительных” действий в системе (то есть тех, которые может производить вирусная программа), блокирует их или спрашивает у пользователя разрешение на их выполнение.
Блокиратор не ищет вирус, а просто предотвращает его действия. В принципе, блокиратор может остановить распространение любого вируса. Но вирусоподобные действия могут производить операционная система и различные программы.
Поведенческий блокиратор не в состоянии самостоятельно определить, кто именно выполняет подозрительные действия — вирус, ОС, программа — и вынужден спрашивать у пользователя подтверждение. Именно в этом главный недостаток поведенческого блокиратора — чрезмерная навязчивость. Сила совмещения Мы с вами рассмотрели все типы антивирусов, существующих на сегодняшний день. У каждого типа есть свои достоинства и недостатки. В современных антивирусных пакетах сочетаются практически все пять вышеперечисленных типов, так как только их совместное использование позволяет выйти из войны с вирусами победителем.
ОБЗОР НАИБОЛЕЕ ПОПУЛЯРНЫХ АНТИВИРУСОВ Вирусы уже давно объявили войну человечеству, а в ХХ веке даже вышли за биологические границы и вторглись в область компьютерных технологий. Но люди не заставили себя ждать: современный рынок антивирусов просто ломится от избытка предложений, разобраться в которых поможет данный обзор. Антивирус Касперского Разработчик: “Лаборатория Касперского”
Веб-сайт: www.kaspersky.ru Лицензия: Shareware Язык: Любой Платформа: Любая **__**Программа является мамонтом антивирусного рынка, те же размеры и та же мощь. В комплект данного антивируса входят сканер, монитор, ревизор дисков ( AVP Inspector ) и интегрированный модуль защиты от макровирусов.
Антивирус Касперского обладает хорошим эвристическим анализатором. А среди вирусописателей уже в пословицу вошло выражение: “Мой вирус не обнаруживается даже Касперским!” Действительно, этот антивирус является одним из самых лучших в мире. Возможность интеграции данного продукта с персональными брандмауэрами и бдительность в борьбе с вирусами делает его хорошим решением проблем с безопасностью для любого персонального компьютера. Но есть ряд препятствий для использования антивируса на домашнем компьютере: большая требовательность к ресурсам и высокая цена (100-800$ в зависимости от вида дистрибутива). Рейтинг “Мании”: 5/5 DrWeb Разработчик: “Лаборатория Данилова” и “ДиалогНаука”
Веб-сайт: www.drweb.ru Лицензия: Shareware Язык: Любой Платформа: Любая **__**DrWeb является давним конкурентом Антивируса Касперского. В состав утилиты входят сканер и монитор. Возможность добавить ревизор дисков ( Adinf ) есть только у зарегистрированных пользователей.
Скачать ревизор можно с сайта разработчиков, которые предоставляют очень интересную услугу: возможность проверки файлов с вашего HDD в режиме on-line. При этом указанный вами файл копируется на сервер и проверяется сканером — результаты выдаются сразу же. А вот лечить файлы нельзя.
Тест осуществляется очень качественно: последняя версия Интернет-червя Klez была тут же идентифицирована. DrWeb является лучшим выбором для российского пользователя. Этому способствует русскоязычный интерфейс, поддержка любых платформ и очень маленькая цена данного продукта (120 рублей). Мощный эвристический анализатор поможет нейтрализовать даже самые новые вирусы. Рейтинг “Мании”: 5/5 McAfee VirusScan Разработчик: McAfee Associates
Веб-сайт: www.mcafee.ru Лицензия: Shareware Язык: Английский/русский Платформа : Unix, Windows (любой) **__**Неплохой антивирус, быстро набирающий популярность. Содержит монитор и сканер. Существует плагин к MS Outlook , позволяющий сканировать прикрепленные файлы.
Хотя этот продукт и является самостоятельным, он также входит в состав целого защитного комплекса от McAfee Associates наряду с брандмауэром и еще несколькими программами. С точки зрения разработчика, это должно повысить общую степень защищенности.
Однако практика показывает, что лучше использовать продукцию разных производителей (например, Антивирус Касперского+Check Point Firewall для локальных сетей и DrWeb+Outpost Firewall для домашних ПК). Дело в том, что, найдя ошибку хотя бы в одной составляющей McAfee-комплекса, злоумышленнику почти наверняка удастся обойти весь защитный механизм. McAffe имеет одну из самых больших баз в мире (более 60000), но, к сожалению, не содержит эвристического анализатора, что существенно снижает общее представление о нем. В связи с этим мы не рекомендуем McAfee VirusScan ни для домашнего пользования, ни для защиты сетей. Программа сильно уступает Антивирусу Касперского и DrWeb. Рейтинг “Мании”: 3/5 Panda Antivirus Titanium
Разработчик: Panda Software Веб-сайт: www.pandasoftware.com Лицензия: Shareware Язык: Английский Платформа : Unix, Windows (любой) **__**Как и McAffe, данная программа
является частью защитного комплекса. Но сам антивирус — самостоятельный продукт. Panda малоизвестна среди российских пользователей, хотя в последнее время все чаще и чаще можно услышать хорошие отзывы о ней. Что может предложить эта темная лошадка?
Помимо приятного интерфейса (им могут похвастаться любые раскрученные продукты), “Панда” обладает очень быстрым сканером, требует мало системных ресурсов и, по словам разработчиков, “способна устранять повреждения, нанесенные вирусом”. На деле это значит, что в тех случаях, когда другие антивирусы предлагают удалить неизлечимый файл, наш австралийский мишка их излечивает.
Проверить данный факт достаточно сложно хотя бы потому, что Антивирус Касперского или DrWeb предлагают удалить инфицированные файлы только в крайних случаях. Panda позволяет бороться со всеми известными типами вирусов, включая ActiveX и Java-апплеты. Также антивирус содержит эвристический анализатор, позволяющий находить новые вирусы. Пожалуй, единственным слабым местом данного продукта является его англоязычный интерфейс — российскому пользователю не очень удобно разбираться в “иностранных опциях”, а получать техническую поддержку тем более. Рейтинг “Мании”: 4/5
Источник: www.igromania.ru