На рынке представлено множество антивирусных программ. Некоторые пользователи перед покупкой изучают результаты различных тестов и оценивают, какой антивирус обнаружил наибольшее число образцов из подборки.
Эти тесты не показывают реальную эффективность цифровых защитников, однако примечательно то, что зачастую каждый антивирус пропускает то или иное количество тестовых файлов. В связи с этим некоторым пользователям может прийти мысль: а что если установить на компьютер сразу несколько антивирусных продуктов, чтобы обезвреживать максимальное число вирусов? Ведь если один антивирус не справится, второй уж точно «подстрахует», а если и второй по какой-то причине пропустит угрозу, то третий наверняка спасет устройство от заражения. В сегодняшнем выпуске вспомним, почему устанавливать несколько защитных продуктов – плохая идея и заодно выясним, какие бывают исключения.
Итак, вы решили установить два полноценных антивируса. Сразу оговоримся, что сделать это не всегда возможно, но предположим, что у вас это получилось. Каждый из них – сложная программа, которая взаимодействует с операционной системой сразу на нескольких уровнях, самым низким из которых будет уровень ядра ОС.
Лучший антивирусный сканер Emsisoft Emergency Kit
Обоим для своей работы нужно получить определенное количество системных ресурсов и установить свои драйверы, чтобы осуществлять перехваты системных функций Windows и иметь доступ к проверяемым файлам. Также каждый антивирус будет пытаться контролировать запускаемые программы и службы, создаваемые процессы и, конечно же, сетевые подключения. При этом у каждого продукта «под капотом» будет совершенно разная реализация, а внутренняя кухня антивирусного ПО – весьма и весьма сложна.
В итоге вы получите ситуацию, когда две программы будут пытаться получить доступ к одним и тем же функциям Windows, а последняя устроена так, что неспособна распараллелить операции для корректного взаимодействия сразу с двумя антивирусами.
В лучшем случае это замедлит производительность компьютера и банально снизит защиту всей системы. В худшем случае возможны различные программные сбои – от неработающей сети, до невозможности штатной загрузки ОС.
Вы наверняка слышали истории, как два антивируса в системе конфликтовали между собой и пытались удалить друг друга. Такой сценарий возможен, так как правильное функционирование антивирусной программы с технической точки зрения будет восприниматься другим антивирусом как вредоносное поведение.
Так происходит из-за попыток перехвата системных функций и получения доступа к ядру ОС, которое в то же самое время должно находиться под защитой обеих программ. Конечно же, антивирусы не могут предъявить друг другу «пропуска» и решить, кто из них и в каком порядке будет взаимодействовать с цифровой средой.
Поэтому два работающих защитника почти наверняка будут «радовать» вас частными ложными срабатываниями.
Однако, как уже говорилось выше, просто установить в систему два продукта возможно далеко не всегда. Велика вероятность, что программа установки обнаружит наличие другого антивируса и попросит удалить его, чтобы продолжить. Именно поэтому при установке стороннего антивирусного решения встроенный Защитник Windows отключается и передает свои полномочию новому исполнителю.
Лучший АНТИВИРУС! Мощный, быстрый и бecплaтный с режимом сканера!
Вообще, эксперименты с установкой нескольких антивирусных программ могут привести к неприятным проблемам в работе системы.
- Во-первых, каждый уважающий себя антивирус имеет самозащиту.
- Во-вторых, некоторые программы могут оставлять после себя некоторое количество цифровых «хвостов», что, как минимум, засоряет систему, а как максимум – не дает установить другой антивирус или вовсе мешают нормальной работе Windows.
При одновременной работе двух и более антивирусных программ весьма сложно предсказать, как поведет себя самозащита и какое количество этих самых «хвостов» останется после удаления одной из них. Поэтому почти у каждого антивируса есть отдельно загружаемая специальная утилита для полного удаления. Впрочем, и такая утилита не всегда панацея.
Например, у одного известного бесплатного антивируса после его работы оставались папки с его файлами и драйверы виртуальных устройств. Был и другой похожий случай из жизни системного администратора с этим же самым продуктом, файлы которого оказались повреждены вредоносной программой.
Штатно удалить его не получалось, так как программа удаления сообщала об измененных файлах и останавливала свою работу. Специальная утилита при этом детектировала не удаленный антивирус и требовала сначала запустить штатную программу удаления. Тем временем упомянутая самозащита блокировала ручное удаление файлов антивируса. Такой вот получился замкнутый круг, разорвать который удалось, лишь потанцевав с бубном.
В общем, чтобы избежать подобного, лучше не пытаться «подружить» два и более антивирусов в одной системе.
Но есть и хорошие новости для тех, кто желает максимизировать защиту своего устройства. Выше мы говорили о «классических» антивирусных программах, которые в целом работают по одному принципу.
Но также существуют вспомогательные решения, которые прекрасно работают как дополнение к основной защите. Одним из таких продуктов является Dr.Web Katana – несигнатурный антивирус, который не конфликтует с антивирусами даже других вендоров.
Dr.Web Katana специализируется на поиске и нейтрализации неизвестных угроз и задействует для этого технологии поведенческого анализа. Поэтому даже если ваш основной антивирус по какой-либо причине не сработает как надо, Dr.Web Katana сможет обезвредить угрозу, при этом не вмешиваясь в работу другого защитника. Не стоит забывать и о Dr.Web CureIt!, о котором мы писали в этой статье . При подозрении на вредоносную активность всегда можно просканировать файловую систему и при необходимости вылечить свой компьютер.
Рекомендуем:
Увы, программы пока не умеют договариваться, поэтому совместная работа двух антивирусов действительно может быть похожа на контрпродуктивную работу двух конкурирующих ведомств. Защита устройства от этого только пострадает, равно как и общее функционирование компьютера. Никакого злого умысла и конкуренции разработчиков в этом, конечно же, нет.
Такое поведение объясняется исключительно технической реализацией антивирусных программ. Поэтому мы рекомендуем использовать только проверенные и комплексные антивирусные решения в качестве первого эшелона защиты. Лучшим дополнением к этому будет общая грамотность и соблюдение правил цифровой гигиены. А использование Dr.Web Katana или периодические проверки с помощью Dr.Web CureIt! дополнительно усилят общую антивирусную защиту.
#антивирус #windows #drweb #doctorweb #дваантивируса #каквыбратьантивирус
Источник: dzen.ru
10.6. Антивирусные программы
Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.
Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.
По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.
Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.
При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.
Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.
Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида.
Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.
Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.
Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы.
При использовании ОС Windows NT возникают проблемы с защитой от вирусов, созданных специально для этой среды. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.
Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони».
Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.
Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные.
Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word.
В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.
Источник: studfile.net
Антивирусные сканеры
Антивирусные сканеры быстро и эффективно проверяют и лечат зараженную систему, обладают низкими системными требованиями, не конфликтуют с другими антивирусными программами. Данные антивирусы не обеспечивают защиту в режиме реального времени
Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.
По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.
Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.
При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.
Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.
Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида.
Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.
Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.
Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы.
При использовании ОС Windows NT возникают проблемы с защитой от вирусов, созданных специально для этой среды. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.
Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони».
Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.
Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные.
Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word.
В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.
Источник: mydocx.ru