Планировщик заданий

Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.

Модуль Dr.Web для Windows представляет собой инструмент для сканирования компьютера или выбранных объектов на предмет заражения вирусами. После установки программы вы сможете вызвать сканер с помощью соответствующей команды контекстного меню значка объекта в окне Проводника. При выполнении данной команды выбранный объект будет проверен на наличие вирусов.

Параметры сканирования устанавливаются в настройках программы. В частности, там указываются объекты, которые нужно проверить, определяется порядок действий в случае обнаружения вируса (переименовать зараженный объект, удалить его, вылечить или поместить в указанную папку), устанавливается количество ресурсов компьютера, выделяемых на сканирование, и др.

Dr.Web проверяет все категории файлов, которые могут быть заражены: исполняемые файлы, документы Microsoft Word, архивы всех популярных форматов (ARJ, ZIP, RAR, TAR и так далее), скрипты VBS и многие другие.

Dr.Web является полифагом. Антивирусные программы полифаги являются самыми популярными и эффективными антивирусными программами. Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы «эвристического сканирования», то есть анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе и загрузки в оперативную память. Такие программы называются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Функции и особенности антивируса Dr. Web

Антивирусные программы семейства Dr. Web выполняют следующие функции:

1. Базовая защита. Базовая защита включает в се6я защиту компьютера от различных вирусов, червей, троянских, шпионских и рекламных программ. Кроме того, базовый пакет программ предусматривает автоматическую проверку файлов на наличие вирусов с возможностью проведения внеочередной проверки по требованию. Также под базовой защитой подразумевается проведение проверки почтовых сообщений с перехватом POP3/SMTP/IMAP и проверки Интернет-трафика. Также, при установке базовой защиты Dr. Web компьютер защищается от новых либо неизвестных ранее предположительно вредоносных программ.

2. Предотвращение угроз. Помимо основной защиты ПК и ПО, программное обеспечение Dr. Web может служить и для превентивных мер по предотвращению заражения компьютера. Программы Dr. Web, помимо всего прочего, предназначены для распознавания вирусов, которые упакованы неизвестным либо новым упаковщиком, криптором либо дроппером. Кроме того, для предотвращения угроз в автоматическом режиме блокируются ссылки на зараженные сайты. Иногда, правда, под блокировку подпадают вовсе не зараженные, но неизвестные, либо находящиеся в подозрительной зоне ресурсы.

3. Восстановление данных. Программа Dr. Web для восстановления утраченных в результате заражения ПК данных либо всей системы в целом может быть установлена непосредственно на уже зараженный компьютер. Также данное ПО снабжено функцией самозащиты, которая не позволяет отключить или приостановить выполнение программы до полного ее выполнения.

4. Пользовательские функции. Для максимального упрощения использования программ Dr. Web всеми пользователями, разработчики полностью автоматизировали процесс установки и настройки программы на ПК. Кроме того, все результаты работы программы можно наглядно наблюдать. Также полностью автоматизировано и регулярное обновление баз. Предусмотрено несколько режимов работы программ: полностью автоматический («автолечение») либо интерактивный режим, при котором пользователь в онлайн-режиме видит процесс «лечения» и может на него повлиять.

Особенности антивируса Dr. Web. У антивирусных программ Dr. Web существуют некоторые особенности, характеризующие продукт «Доктор Веб»:

1. Возможность установки программ на уже зараженный вирусом компьютер. Таким образом, уже в процессе установки происходит сканирование памяти компьютера и файлов, и автоматически обновляется вирусная база. Обновления вирусных происходят раз в несколько часов и иногда даже чаще.

2. Алгоритм несигнатурного обнаружения вредоносных объектов. Origins Tracing. Он дополняет обычный сигнатурный способ поиска и эвристический анализатор, что значительно повышает результативность обнаружения ранее неизвестных опасных объектов.

3. Механизм, который позволяет получить доступ к опасным объектам и вирусам, расположенным глубоко в операционной системе – компонент сканера для борьбы с руткитами Dr. Web Shield. Реализован в виде драйвера.

4. Fly-code – эмулятор с динамической трансляцией кода, благодаря которому можно реализовать универсальную распаковку вирусов, защищенных от распознавания и анализа неизвестными криптами, упаковщиками или дропперами. Причем, Fly-code позволяет работать как с файлами, защищенными известными упаковщиками (такими как EXECryptor, ASProtect, EXECryptor и др.), так и пока неизвестными антивирусной программе крипторами и упаковщиками.

5. Максимально частое обновление вирусных баз – обновления происходят сразу же в момент выявления нового вируса, в среднем, один раз в час. Единого графика выпуска обновлений у вирусной базы Dr. Web не существует, так как, по справедливому заявлению разработчиков, эпидемии компьютерных вирусов вообще не происходят по графику. При этом, обновления «весят» предельно мало: возможность выявлять десятки разнообразных и тысячи подобных вирусов вмещается всего в одну запись.

6. Программные продукты Dr. Web поддерживают практически все существующие форматы архивов и упаковщиков – на данный момент, около четырех тысяч видов.

7. На всех платформах Dr. Web использует единую вирусную базу и общее ядро для антивирусного сканера.

8. Вирусный сканер Dr. Web может работать без инсталляции, в режиме чтения с любого внешнего носителя, что позволяет лечить зараженные машины вообще без установки программ.[3]

Заключение

В заключение хотелось бы предостеречь от борьбы с компьютерными вирусами. Не стоит переоценивать возможностей этих подлых программ. Например, очень неразумным будет распоряжение начальника отформатировать все жесткие диски на компьютерах в отделе только из-за того, что на одном из них было обнаружено подозрение на такой-то вирус. Это приведет к неоправданной потере информации и сильной потери времени и сил, что, по нанесенному ущербу, будет больше, чем смог бы сделать вирус. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Не превращайте компьютер в неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов для выполнения необходимых задач. На мой взгляд, вам достаточно установить на компьютере программу Dr.Web. Она не требовательна к ресурсам. Разработчики антивирусников сами же вирусы и пишут и по сети распространяют. Естественно, такие вирусы быстро обнаруживаются и обезвреживаются их же программами, что способствует росту рейтинга. Разработчики Dr. Web оживленно опровергают сей миф, в качестве опровержения утверждают, что на свете столько вирусов, и успеть бы их охватить своим антивирусником, ни на какие новые вирусы времени точно не хватит.