2.Антивирусные программы
Программы обнаружения и защиты от вирусов
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
программы-детекторы
программы-доктора или фаги
программы-ревизоры
программы-фильтры
программы-вакцины или иммунизаторы
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ, ЕХЕ
изменение атрибутов файла
прямая запись на диск по абсолютному адресу
запись в загрузочные сектора диска
загрузка резидентной программы
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.
Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
В России на сегодняшний день чаще всего используется пользователями компьютеров 4-е антивирусных продукта: Norton AntiVirus (NAV) от всемирно известной фирмы Symantec, AntiViral Toolkit Pro (AVP) от российского разработчика Касперского, McAfee VirusScan от западной организации Network Associates и антивирус Doctor Web, разработанный Даниловым.
Norton AntiVirus™ автоматически защищает от вирусов, злонамеренных программ ActiveX, апплетов Java пока вы путешествуете по Интернету или получаете информацию с флоппи-дисков, CD или из сети. Автоматически проверяет входящие приложения в самых распространенных программах электронной почты. Основные функции:
Графическое оповещение. Легкое проведение обновления. Сканирование по заданию
Повышенная безопасность. Сканирование электронной почты (MS Outlook, MS Outlook Express, Eudora Pro, Eudora Lite, Netscape Messenger, Netscape Mail). Обнаружение и лечение сжатых файлов. Автоматическое оповещение о вирусной угрозе
Мощные функции обнаружения и лечения. Карантин. Функция Scan and Deliver. Поддержка микрообновлений. Обнаружение злонамеренных программ. Обнаружение и лечение вирусов в сжатых файлов (MIME/UU, LHA/LZH, ARJ, CAB, PKLite, LZEXE, ZIP).
Всеобъемлющая автоматическая защита. Эвристическая технология Bloodhound. Функция LiveUpdate (Примечание: функция LiveUpdate работает бесплатно первые 12 месяцев). Функция AutoProtect. Мастер лечения.
Bloodhound : Обеспечивает самую надежную на сегодня защиту против новых и неизвестных вирусов, используя революционную, эвристическую технологию. Беспрепятственно пропускает незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут войти в вашу систему и нанести ей вред.
AutoProtect : Следит за системой в резидентном режиме, используя сканирование в реальном времени в сеансах DOS и Windows.
LiveUpdate : Проверяет наличие обновлений к базам данных по вирусам при загрузке системы (с центрального сервера) и автоматически скачивает и устанавливает на вашу систему последние версии. Следит за тем, чтобы вы всегда были защищены от всех вирусных угроз.
NORTON ANTIVIRUS 2003 for WinNT/2000/ME/98/XP
Используя новые уникальные технологии, Norton AntiVirus 2003 автоматически удаляет опасные программные коды, а также защищает от вирусов вложения в мгновенных сообщениях и электронных письмах. Как и в предыдущих версиях этого отмеченного высокими наградами продукта компании Symantec, здесь сохраняется возможность постоянно поддерживать антивирусные базы в обновленном состоянии без вмешательства со стороны пользователя, что гарантирует потребителю максимальный уровень безопасности. “Этот новый выпуск Norton AntiVirus представляет собой самое простое в использовании, «умное» и наиболее надежное антивирусное решение для обеспечения безопасности конечных пользователей, профессионалов в области IT и предприятий малого бизнеса,” – говорит Стив Каллен (Steve Cullen), старший вице-президент корпорации Symantec, возглавляющий подразделение потребительских продуктов. - “Norton AntiVirus 2003 гарантирует максимальный уровень безопасности благодаря возможности постоянного автоматического обновления антивирусных баз и созданию всесторонней защиты пользователей от проникновения опасных программных кодов.” Norton AntiVirus 2003 получит способность проверять вложения во входящих мгновенных сообщениях, что еще более расширит возможности многоуровневого сканирования, заложенные в Norton AntiVirus, и позволет обеспечить еще более надежную защиту пользователей от вирусов и других опасных кодов. Функция сканирования мгновенных сообщений поддерживает такие системы, как Yahoo! Instant Messenger, AOL Instant Messenger, MSN Messenger и Windows Messenger. В сочетании со средствами проверки входящей и исходящей электронной почты эта функция гарантирует защиту от вирусов, не требуя при этом никакого вмешательства со стороны пользователя. Уникальная эвристическая технология Worm Blocking, реализованная в Norton AntiVirus 2003, способна выявлять почтовых «червей», подобных Nimda и Badtrans, и останавливать их еще до того, как они получат возможность для дальнейшего распространения с исходящей почтой. Используемая вместе со средствами автоматического обновления и реагирования на возникающие угрозы; и усиленная мощной технологией Script Blocking, которая была разработана компанией Symantec для обнаружения быстрораспространяющихся вирусов, созданных на основе скриптов – функция Worm Blocking обеспечивает превентивную защиту не только от известных вирусов, но даже от их новейших разновидностей, для которых еще не созданы соответствующие описания. Помимо автоматического удаления вирусов, в Norton AntiVirus 2003 предусмотрена также возможность удаления «троянов» и «червей» в безостановочном режиме. Эта функция, в сочетании с имеющимися описаниями вирусов, может значительно снизить степень потенциальной опасности, которую «трояны» и «черви» представляют для системы и хранящейся в ней информации. Norton AntiVirus 2003 позволяет поддерживать антивирусные базы пользователей в обновленном состоянии благодаря автоматической загрузке самых последних описаний при помощи признанной технологии LiveUpdate, которая теперь обеспечивает более быструю загрузку и более высокую производительность системы засчет меньшего размера загружаемых обновлений. При покупке Norton AntiVirus 2003 пользователь автоматически приобретает годовую подписку на получение антивирусных обновлений, которые помогают создавать постоянную надежную защиту от новых и неизвестных пока угроз.
Антивирус Dr.Web для рабочих станций
Windows 95/98/Me/NT/2000/XP
ЗАО «ДиалогНаука» предлагает надежную антивирусную программу Dr.Web для защиты компьютеров, работающих под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Антивирус Dr.Web позволяет оперативно проверять все носители информации на наличие вирусов, обнаруживать и обезвреживать вирусы в оперативной памяти компьютера, на дисках и в электронной почте. Работая автоматически и не отвлекая пользователя на специальные действия, Dr.Web предоставляет лучшие решения для антивирусной защиты:
1. ВЫСОКАЯ НАДЕЖНОСТЬ В ОБНАРУЖЕНИИ ВИРУСОВ
Высокая надежность антивируса Dr.Web подтверждена результатами авторитетных международных тестовых испытаний. Программы семейства Dr.Web многократно получали престижную награду «VB100%» авторитетного международного журнала Virus Bulletin, а также показывали высокие результаты в фундаментальных тестированиях, проводимых «Virus Test Center» при Гамбургском университете.
2. БЫСТРАЯ РЕАКЦИЯ НА ПОЯВЛЕНИЕ НОВЫХ ВИРУСОВ
Антивирус Dr.Web — один из лучших по скорости реагирования на появление новых вирусов. Обновления вирусных баз на сайте ЗАО «ДиалогНаука» осуществляются, как правило, несколько раз в день, а иногда - до нескольких раз в час. Пользователь имеет возможность задавать частоту автоматического обновления вирусных баз («докачек» с сайта).
3. ВОЗМОЖНОСТЬ АВТОМАТИЧЕСКОГО ОБНОВЛЕНИЯ ПРОГРАММЫ
ЗАО «ДиалогНаука» также обеспечивает возможность автоматического обновления программы Dr.Web после выпуска очередной ее версии. Система обновления версий обеспечивает автоматическую загрузку и установку обновлений Dr.Web через интернет. Обновление обеспечивается для всех компонентов пакета, включая программные модули, вирусную базу, файлы системы помощи и др.
4. КРУГЛОСУТОЧНАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
Специалисты ЗАО «ДиалогНаука» консультируют зарегистрированных пользователей по телефону и электронной почте 24 часа в сутки 7 дней в неделю.
5. ПОЛНАЯ ПРОВЕРКА WINDOWS-ПАМЯТИ
Антивирус Dr.Web проводит полную проверку Windows-памяти и способен остановить любой вирусный процесс.
6. ЭВРИСТИЧЕСКИЙ АНАЛИЗ
Интеллектуальный эвристический анализатор позволяет обнаруживать как абсолютно неизвестные вирусы, так и новые модификации известных. Пользователи оказываются во многих случаях защищены, даже не имея доступа к обновлению вирусной базы.
7. ПРОСТОТА УСТАНОВКИ И ЭКСПЛУАТАЦИИ
8. МИНИМАЛЬНЫЕ СИСТЕМНЫЕ ТРЕБОВАНИЯ
Антивирус Dr.Web предъявляет минимальные требования к аппаратным и программным конфигурациям компьютера.
9. МАЛЫЙ РАЗМЕР ДИСТРИБУТИВА
Размер дистрибутива не превышает 5 мегабайт, что позволяет легко скачать его с сайта ЗАО «ДиалогНаука».
10. МИНИМАЛЬНЫЙ РАЗМЕР ОБНОВЛЕНИЯ ВИРУСНОЙ БАЗЫ
Объем «докачки» при обновлении вирусной базы не превышает нескольких килобайт.
11.ВЫСОКОЕ БЫСТРОДЕЙСТВИЕ
12. МНОГОЯЗЫКОВАЯ ПОДДЕРЖКА
Позволяет работать с интерфейсом на русском, английском, немецком, французском, испанском, польском и других языках.
Dr.Web для Windows 95/98/Me/NT/2000/XP - это современное, простое в использовании и исключительно надежное антивирусное решение, обеспечивающие высочайший уровень защиты от вирусов, червей, троянцев и других вредоносных программ.
Основные сведения :
Интерфейс
Программа Dr.Web для Windows 95/98/Me/NT/2000/XP имеет простой и удобный в использовании графический интерфейс, а также полнофункциональный интерфейс командной строки. Интерфейсы позволяют выбирать объекты сканирования, менять рабочие настройки, просматривать результаты, назначать действия над зараженными объектами, использовать информационную поддержку «help».
Проверка почты
Антивирус Dr.Web проверяет почту, приходящую по протоколу POP3, до обработки ее почтовым клиентом, а также проверяет почту, исходящую по протоколу SMTP.
Резидентный сторож
Антивирусный сторож (монитор), работая автоматически и незаметно для пользователя, проверяет файлы «на лету» при обращении к ним из какой-либо программы, оповещает пользователя при обнаружении инфицированных и подозрительных файлов. В программе используется интеллектуальная технология контроля вирусной активности, заключающаяся в анализе действий, которые совершают программы. Анализ построен таким образом, что практически полностью исключает "ложную тревогу" и вместе с тем позволяет пресечь любые действия, которые может совершить вредоносная программа.
Сканер
Антивирусный сканер позволяет обнаруживать зараженные объекты на всех носителях и в оперативной памяти компьютера, а также обезвреживать вирусы.
Автоматическое обновление
Программа имеет механизм автоматического пополнения вирусных баз и обновления версий программных модулей через сеть Интернет.
Состав антивируса Dr.Web
Антивирус Dr.Web для Windows 95/98/Me/NT/2000/XP включает следующие программы:
сканер Dr.Web для Windows с графическим интерфейсом пользователя;
сканер Dr.Web для Windows с интерфейсом командной строки;
сканер Dr.Web для DOS;
резидентный сторож SpIDer Guard для Windows;
почтовый сторож SpIDer Mail;
планировщик заданий;
утилита (модуль) обновления;
установщик дополнений.
Системные требования
Антивирус Dr.Web не предъявляет специальных системных требований и успешно работает везде, где может быть установлена операционная система Windows (Windows 95/98/ME, Windows NT 4.0 Workstation, Windows 2000 Professional, Windows XP Home Edition/Professional). После установки программа Dr.Web занимает на жестком диске 10 мегабайт.
Антивирус Касперского Personal
Вирусы, троянские программы, интренет-черви и другие вредоносные программы - все они могут нанести вред вашему домашнему компьютеру. Антивирус Касперского Personal не допустит их присутствия на компьютере благодаря постоянному контролю над всеми потенциальными источниками проникновения - электронной почтой, интернетом, внешними носителями информации.
Простота и удобство работы
Настройка программы исключительно проста за счет возможности выбора одного из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемая защита" и "максимальная скорость". Благодаря удобному интерфейсу эта программа станет лучшим помощником даже для неопытных пользователей компьютеров.
Выявляет даже неизвестные вирусы
В Антивирусе Касперского Personal применяется современная технология защиты от вирусов, основанная на принципах эвристического анализа второго поколения
Защита от riskware*
Антивирус Касперского Personal - мощный барьер от потенциально опасных программ, предназначенных для удаленного наблюдения и управления компьютером, но не классифицируемых как вирусы. Это достигается за счет существенного расширения набора баз данных, определяющих программы класса riskware, которые входят в стандартный комплект обновлений.
Двухуровневая защита почты
Программа автоматически проверяет все входящие и исходящие почтовые сообщения на присутствие вирусов до ее поступления в почтовый ящик и исходящей почты в режиме реального времени, а также осуществляет лечение входящей почты. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию.
Антивирус Касперского обнаруживает вирусы в архивированных и сжатых файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR.
Ежедневные обновления
Новые вредоносные программы появляются каждый день, в любое время суток. "Лаборатория Касперского" борется с этими угрозами круглосуточно, выпуская каждые три часа обновления антивирусной базы.
Поддержка мобильных пользователей
Осуществляется путем гарантированной доставки обновлений антивирусных баз при разрыве или смене соединения с интернетом. Пользователь не потеряет ту часть обновлений, которая уже была получена. Таким образом, компьютер будет всегда защищен, в том числе при условии отсутствия подключения к широкополосной сети.
McAfee VirusScan Professional 7.0
Системные требования
Microsoft Windows XP Home, XP Pro, 2000 Pro, Windows Me, Windows 98
32MB RAM
65MB на жестком диске
Internet Explorer 4.01 SP2 или выше
CD-ROM Drive
Доступ в Интернет - для обновления продукта
Новые возможности
Улучшенное ядро обнаружения подозрительной активности (HAWK) сигнализирует о необычных действиях, предотвращая разрушительные последствия и обеспечивая бесперебойную работу ПК. Обнаруживает Интернет - угрозы, массовую рассылку писем и вложения с двойными расширениями. Новая версия HAWK теперь поддерживает не только Microsoft Outlook, но и Outlook Express, Eudora, а также других почтовых клиентов использующих SMTP.
Script Stopper - защищает систему от проникновения неизвестных скриптовых вирусов. Обнаруживает, выдает предупреждение и блокирует выполнение вредоносных скриптов.
Интеграция с Windows Explorer - позволяет производить сканирование файлов и доступ к другим функциям программы напрямую из Windows Explorer.
Интеграция с Microsoft Office - сканирует документы Microsoft Office 2000 и выше (Microsoft Word, Excel, and PowerPoint), даже при отключенном резидентном мониторе.
Новый, значительно усовершенствованный и легко настраиваемый интерфейс делает защиту компьютера более простой и очевидной.
Ключевые возможности
Антивирусная защита обеспечивает обнаружение и удаление более чем 60.000 вирусов, троянских программ, червей, вредоносных Java-апплетов и ActiveX.
Постоянная проверка всех точек входа, включая сетевые диски, CD-ROM, электронную почту и загружаемые из Интернета файлы.
Автоматическое обновление антивирусных баз через Интернет.
Сканирование при синхронизации с карманными компьютерами (PDA).
Модуль для Palm OS для обеспечения полной защиты карманного компьютера.
Shredder - безопасное удаление конфиденциальной информации с дисков ПК.
QuickClean Lite - удаление ненужных файлов и программ с диска, очистка реестра Windows.
Гибкие возможности настройки расписания сканирования.
Передача подозрительных файлов в AVERT для получения оперативной помощи при обнаружении неизвестных вирусов.
Возможность помещение зараженных файлов в карантин для обеспечения их полной изоляции.
Бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat).
Panda Antivirus
Titanium Antivirus 2004 автоматически обнаруживает и удаляет все типы вирусов во время получения/оправки электронной почты, загрузки файлов или работы в Интернете. Благодаря новой технологии SmartClean2 антивирус будет автоматически восстанавливать ущерб, причиненный Вашей операционной системе любым новым вирусом.
Автоматические обновления для борьбы с новыми вирусами
Новый Titanium Antivirus 2004 быстро и регулярно обновляется для борьбы с новыми угрозами, которые появляются каждый день. Обновление происходит автоматически, когда Вы подключаетесь к Интернету.
Защита
Новый Titanium Antivirus 2004 также защищает Вас от «дозвонщиков» - программ, которые незаметно подключают Ваш модем к платным номерам, утилит скрытого управления, опасных скрытых файлов, программ- «шуток» с опасными скрытыми файлами и других угроз безопасности.
Самодиагностика антивируса и защита
Некоторые вирусы, например, печально известный BugBear, могут отключать антивирусные программы, чтобы не быть обнаруженным во время заражения компьютера. Новый Titanium Antivirus 2004 включает новую технологию – «иммунитет» антивирусных файлов от вирусов данного типа
Максимальная скорость, минимальное использование ресурсов
Новый антивирусный механизм UltraFast – один из самых быстрых на рынке. Он основательно сканирует всю информацию и фактически не задействует ресурсы системы.
Простота использования: установил и забыл
Программа автоматически начинает работать сразу после установки, тщательно сканируя всю информацию, которая входит/выходит из Вашего компьютера, чтобы убедиться, что она не содержит вирусов.
Titanium Antivirus 2004 был разработан так, чтобы сделать управление максимально простым и легким: дружественный, интуитивно понятный интерфейс, автоматические обновления, система отчетности о проведенном сканировании.