Антивирусные программы

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Антивирусные программы

Введение

При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

Вирусы - едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые зачастую, имеют катастрофические последствия. Еще два года назад казалось, что со владычеством вирусов покончено - со смертью DOS и DOS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и *.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в Microsoft Word и Microsoft Excel.

Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.

А вот борьба с компьютерными вирусами является борьбой человека с человеческим же разумом (в некотором смысле тоже проявлением природных сил, хотя на этот счет имеется более одного мнения). Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди. Они придумывают новый вирус - а вирусологам с ним разбираться. Затем они придумывают вирус, в котором разобраться очень тяжело - но и с ним разбираются. И сейчас наверняка где-то сидит за компьютером парень, страдающий над очередным монстром, в котором вирусологам придется разбираться целую неделю, а потом еще одну неделю отлаживать алгоритм антивируса. Кстати, чем не эволюция живых организмов?

Итак, появление компьютерных вирусов - один из наиболее интересных моментов в истории технического прогресса 20-го века, и настал момент закончить с около философскими рассуждениями и перейти к конкретным вопросам. И вопрос об определении понятия «компьютерный вирус» будет стоять на первом месте.

Так что же такое компьютерные вирусы и как с ними бороться?

На эту тему написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.

Немногим лучше обстоят дела на Западе, где и литературы побольше (издается аж три ежемесячных журнала, посвященных вирусам и защите от них), и вирусов поменьше (поскольку «левые» китайские компакт-диски особо на рынок не поступают), и антивирусные компании ведут себя активнее (проводя, например, специальные конференции и семинары для специалистов и пользователей).

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

1. Eset NOD32

Антивирус, выпускаемый словацкой фирмой Eset. Возник в конце 1998 года. Большинство обновлений программных продуктов за последний год было связано с решением проблемы совместимости ПО с Windows Vista. И антивирус ESET NOD32 здесь не исключение - в своей третьей версии он стал полностью совместимым с Vista. В основе программы лежит фирменная технология ThreatSense, обеспечивающая защиту файловой системы в режиме реального времени; проверку файлов, выполняемых при запуске системы; защиту электронной почты и доступа в интернет; а также сканирование дисков, папок и отдельных файлов компьютера по требованию. Кроме того, NOD32 может похвастать полным "джентльменским набором" современного антивируса: продвинутой системой проактивной защиты, базирующейся на алгоритмах эвристического анализа; ручным или автоматическим обновлением вирусных баз; возможностью запаролить и, тем самым, защитить программу от вирусов, нацеленных на разрушение антивирусной защиты; планировщиком задач.

Как и Антивирус Касперского, NOD32 не отличается особой толерантностью и не желает находиться в одной системе вместе с другими подобными программами.



Главное окно антивируса ESET NOD32 вопросов ни у кого не вызовет: интерфейс прост и незамысловат, все на русском языке. Все команды выполнены в виде интуитивно понятных гиперссылок. Интерфейс предусматривает два режима: обычный и расширенный. В обычном режиме отображения малоподготовленный пользователь получает доступ лишь к основным, наиболее простым в использовании функциям администрирования системы защиты. Тогда как в расширенном режиме, который больше подходит для опытных пользователей, становится доступна настройка всех параметров защиты и служебных утилит.

1.1 ESET NOD32 SMART SECURITY

Основные возможности

Проактивная защита и точное обнаружение угроз. Продукт ESET NOD32 Smart Security разработан на основе передовой технологии ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.

Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

Защита от спама. Фильтрация входящих сообщений, поддержка различных наборов технологий сканирования, реализована полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.

Персональный файервол. Персональный файервол ESET NOD32 Smart Security обеспечивает защиту от внешних вторжений. Использование функции низкоуровневого сканирования трафика, позволяет файерволу отражать большинство атак, которые могли бы пройти незамеченными.

Высокая скорость работы. Работа ESET NOD32 Smart Security не отражается на производительности компьютера - сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему.

Удобство. Решение ESET NOD32 Smart Security разработано по принципу минимальной нагрузки на систему и занимает не более 48Мб памяти.

Простота использования. Компактный и интуитивно понятный пользовательский интерфейс, минимальные обращения к пользователю при работе делают использование ESET NOD32 Smart Security простым и удобным

1.2 ESET NOD32 Business Edition

Централизованная защита файловых серверов и рабочих станций от троянских и шпионских программ, червей, рекламного ПО, фишинг-атак и других интернет-угроз в организациях любого масштаба. Решение включает в себя приложение ESET Remote Administrator (ERA), которое обеспечивает централизованное администрирование антивирусного решения в корпоративных сетевых средах предприятия или глобальных сетях.

2. Kaspersky Anti-Virus

Самый популярный в России и крупнейший в Европе производитель систем защиты от вирусов, спама и хакерских атак. Компания входит в пятерку ведущих мировых производителей программных решений для обеспечения информационной безопасности.

«Антивирус Касперского», ориентирован, в первую очередь, на новичков и всех тех, кому нужна надежная защита от вирусов, отвечающая принципу "поставил и забыл". Собственно программа состоит из четырех функциональных модулей: файлового антивируса (проверяет файлы в момент обращения к ним), почтового антивируса (проверяет входящие и исходящие письма), веб-антивируса (проверяет просматриваемые веб-страницы) и проактивной защиты (контролирует подозрительные действия различных приложений). Она обеспечивает не только защиту от традиционных вирусов, червей и троянских коней, но и от таких "напастей", как рекламные и шпионские программы (adware и spyware), "пейджерные" и почтовые вирусы, клавиатурные шпионы и руткиты.

Понятно, что абсолютной защиты от вирусов не существует, и определенная вероятность заражения системы присутствует всегда. Так вот, для того, что бы проникший тем или иным способом в систему вирус не имел возможности вывести из строя сам антивирус, предусмотрена возможность самозащиты программы при помощи пароля. Кроме того, усовершенствованный механизм проактивной защиты от еще не известных вирусов обеспечивает, помимо выдачи традиционных предупреждений о каких-либо подозрительных действиях исследуемых объектов, еще и возможность отката всех действий приложения, которая позволяет свести к минимуму воздействие вредоносной программы на систему.

Кроме того, ее производительность (не в последнюю очередь - благодаря бережному отношению к системным ресурсам) существенно возросла, поэтому изрядно замусоленный тезис о "жуткой тормознутости Каспера" можно смело сдавать в архив. Так, на более или менее современном компьютере даже при активном сканировании файлов диска можно спокойно работать с достаточно "тяжелыми" приложениями, особенно если правильно настроить антивирусный монитор.

Все версии Антивируса Касперского традиционно отличаются простым, но, вместе с тем, очень функциональным и удобным интерфейсом, объединяющим все необходимые утилиты в одном окне; так что разобраться с программой не составит труда даже начинающему пользователю. На основном экране отображаются режимы защиты (включена, приостановлена, остановлена), статус защиты с гиперссылками на соответствующие отчеты, текущая статистика, важные напоминания, а также раскрывающиеся меню: защита, поиск вирусов отчеты и файлы данных, активация и поддержка.

То же самое можно отметить и в части настроек - организация по двухуровневому принципу позволяет не слишком сведущему пользователю с помощью примитивных "ползунков" выставить оптимальный, на его взгляд, уровень защиты системы (выбрав один из трех уровней), не вникая особо в тонкости антивирусной защиты. Впрочем, настройки программы по умолчанию достаточно разумны и не требуют особой коррекции. Хотя "продвинутые" пользователи и специалисты имеют возможность буквально в считанные минуты установить необходимые параметры защиты - богатству настроек Антивируса Касперского может позавидовать любая другая программа.

Заключительными штрихами в портрете завершенного антивирусного продукта является хорошо отлаженная система автоматического обновления антивирусных баз, практически без каких-либо задержек реагирующая на появление новых разновидностей "компьютерной заразы", и традиционная для продуктов Лаборатории Касперского возможность создания диска аварийного восстановления системы.

2.1 Антивирус Касперского Internet Security 2013

Kaspersky Internet Security 2013 - новая версия комплексного антивируса от «Лаборатория Касперского», позволяющая защищать ваш компьютер и важную информацию от любых онлайн-угроз во время посещения веб-сайтов, осуществления онлайн-покупок или обмена файлами через Интернет, локальную сеть или съемные носители данных.

«Лаборатория Касперского» - одна из ведущих компаний в области разработки средств защиты от вредоносных программ, представляет продукт Kaspersky Internet Security 2013, который пришел на смену 2012 версии. В новой линейке антивирусных продуктов для дома сделан акцент на защиту работы с онлайн-банками и с электронными платежами.

Основные компоненты Kaspersky Internet Security 2013

* Файловый антивирус;

* Почтовый антивирус;

* Веб-Антивирус;

* IM-Антивирус;

* Облачная сеть Kaspersky Security Network;

* Контроль активности программ;

* Мониторинг активности;

* Сетевой экран;

* Защита от сетевых атак;

* Анти-Спам;

* Анти-Баннер;

* Безопасные платежи;

* Виртуальная клавиатура;

* Защита ввода с клавиатуры;

* Родительский контроль.

Новые возможности в Kaspersky Internet Security 2013

В Kaspersky Internet Security появились следующие новые возможности:

* Для безопасной работы с сервисами интернет-банкинга и платежных систем, а также оплаты покупок в интернет-магазинах добавлены Безопасные платежи.

* Для защиты персональной информации, вводимой на веб-сайтах, от клавиатурных перехватчиков добавлена Защита ввода данных с аппаратной клавиатуры.

* Для защиты от использования злоумышленниками уязвимостей в программном обеспечении в компонент Мониторинг активности добавлена функция защиты от эксплойтов.

* Добавлена возможность автоматической установки последней версии Kaspersky Internet Security 2013, содержащей набор последних обновлений баз программы. Автоматическая установка программы выполняется с помощью специальной утилиты для установки, доступной для скачивания из интернета.

* Добавлена возможность включения контроля защищенных соединений при помощи Родительского контроля.

* Добавлена возможность автоматического лечения активного заражения, препятствующего установке Kaspersky Internet Security 2013 на компьютере.

Основные улучшения в Kaspersky Internet Security 2013

* Улучшена функциональность Родительского контроля: добавлена возможность обновлять правила проверки веб-сайтов по категориям в процессе обновления баз. Это позволяет более тщательно контролировать доступ детей к веб-сайтам с нежелательным содержимым.

* Уменьшено влияние программы на быстродействие операционной системы и снижено потребление ресурсов компьютера. В частности, уменьшено влияние программы на время загрузки операционной системы и запуска приложений.

* Улучшена защита от скрытой установки вредоносных программ в системе и кражи персональных данных.

* Улучшена функциональность виртуальной клавиатуры: теперь можно открыть виртуальную клавиатуру с помощью значка быстрого вызова, который отображается в полях ввода данных на веб-сайтах.

* Усовершенствован эвристический анализ, выполняемый при проверке веб-сайтов на признаки фишинга.

* Улучшена функциональность Анти-Спама, что обеспечивает более надежную фильтрацию нежелательной почты.

* Уменьшен размер баз программы, что позволяет сократить объем загружаемых данных и ускорить установку обновлений.

* Оптимизирован внешний вид главного окна программы для максимально быстрого и удобного доступа к основным функциям и компонентам.

* Оптимизирована возможность управления основными функциями программы с клавиатуры.

* Улучшена технология использования рейтинга опасности программ для защиты компьютера и личных данных, основанная на анализе поведения программ у других пользователей продуктов «Лаборатории Касперского».

* Расширен список поддерживаемых программой версий веб-браузеров.

Улучшения в версии 13.0.1.4190 (Maintenance Pack 1)

* Добавлена поддержка операционной системы Microsoft Windows 8.

* Реализован отложенный запуск Kaspersky Internet Security при старте операционной системы для сокращения времени загрузки ОС Windows.

* В Веб-Антивирус добавлен модуль блокирования опасных веб-сайтов, который заменяет уже загрузившийся подозрительный или фишинговый сайт страницей с сообщением об опасности в случаях, когда статус страницы определен после ее загрузки.

* Выпущено приложение Kaspersky Now в стиле metro для операционной системы Microsoft Windows 8. Kaspersky Now отображает текущий статус защиты компьютера и позволяет запускать основные компоненты Kaspersky Internet Security, такие как Проверка, Обновление, Родительский контроль и другие.

Основные преимущества Kaspersky Internet Security 2013 для Windows 8

Усиленная защита за счет поддержки функций безопасности

* Для обеспечения высочайшего уровня защиты продукт интегрирован с основными нововведениями в области безопасности. Теперь продлить срок действия лицензии, обновить антивирусные базы, активировать различные модули продукта или отключить его можно непосредственно из WSC. В процессе дальнейшей работы над продуктом планируется существенно расширить поддержку других функций безопасности Windows 8.

Улучшенная производительность

* Скорость работы продукта существенно оптимизирована. Новый Kaspersky Internet Security не снижает производительность ПК. За счет реализованных в нем инновационных технологий продукт не мешает работе других приложений.

Безопасные онлайн-платежи

* С Kaspersky Internet Security 2013 используйте уникальную технологию Безопасных платежей при работе с интернет-банкингом, онлайн платежными системами (например, PayPal) и при оплате покупок в интернет-магазинах. Безопасные платежи предоставляют дополнительный уровень защиты во время финансовых операций в Интернете.

Когда вы заходите в систему электронных платежей, Kaspersky Internet Security 2013 проверяет, не был ли этот сайт заменен злоумышленником на его фишинговую копию. Вы можете быть уверены, что номер вашей кредитной карты и прочие персональные данные надежно защищены от интернет-мошенников.

2.2 Kaspersky Crystal

Инновационные технологии

Kaspersky CRYSTAL сохраняет ваш цифровой мир кристально чистым. Гибридная защита от интернет-угроз мгновенно устраняет вредоносные программы, спам и другие современные угрозы, экономя ресурсы компьютера за счет комбинации облачных и антивирусных технологий.

Защита домашних компьютеров

Kaspersky CRYSTAL обеспечивает безопасность ваших компьютеров и надежную защиту от интернет-угроз, независимо от того, что вы и ваши близкие делаете в интернете. В продукте выставлены оптимальные настройки по умолчанию, и вам не нужно быть IT-специалистом, чтобы эффективно управлять защитой всех домашних компьютеров. Используйте возможности интернета в полном объеме, а безопасность доверьте Kaspersky CRYSTAL.

Защита ценных данных

Возможности Kaspersky CRYSTAL позволяют сохранить ваши ценные документы, фотографии, любимые аудиозаписи и фильмы даже в случае поломки или кражи компьютера. Специальные инструменты и технологии защиты позволяют создавать и безопасно хранить надежные пароли, а также предотвратить кражу учетных записей на веб-сайтах и в приложениях.

Безопасный интернет для всей семьи

Используя Kaspersky CRYSTAL, вы можете определять время, продолжительность и характер работы каждого пользователя в вашем доме. Также вы можете блокировать доступ к веб-сайтам с неприемлемым содержанием и осуществлять фильтрацию данных, передаваемых с помощью программ мгновенного обмена сообщениями.

Самый полный набор антивирусных функций

Kaspersky CRYSTAL -- комплексное решение для защиты домашних компьютеров, которое позволяет вам централизованно управлять безопасностью и надежно защищает ваши компьютеры от вредоносных программ и других интернет-угроз. Специальные инструменты, такие как Родительский контроль, Менеджер паролей, Резервное копирование и др., обеспечивают недоступный ранее уровень защиты ваших личных данных.

2.3 Антивирус Касперского 2013 Базовая защита

Антивирус Касперского 2013 -- Надежная и эффективная проактивная защита от вредоносных программ, почтовых вирусов, фишинга, опасных веб-сайтов. Антивирус Касперского 2013 -- это решение для базовой защиты компьютера от вредоносных программ. Продукт обеспечивает защиту в режиме реального времени от основных информационных угроз -- как известных, так и новых.

*Защита от вирусов и шпионских программ в режиме реального времени

*Проверка веб-сайтов и программ на наличие вредоносного кода

*Надежная защита личных данных

*Поиск уязвимостей в установленных программах

*Удобный гаджет рабочего стола

*Минимальное влияние на работу компьютера

Антивирус Касперского 2013 -- это решение для базовой защиты компьютера от вредоносных программ. Продукт обеспечивает защиту в режиме реального времени от основных информационных угроз -- как известных, так и новых.

- Быстрая реакция на новые угрозы

- Защита от вредоносных программ

- Проверка веб-сайтов, файлов и сообщений

- Новый интуитивно понятный интерфейс

В состав Kaspersky® Anti-Virus 2013 входят:

- Антивирус

- Защита от шпионского ПО

- Защита от руткитов

- Анти-Баннер

- Виртуальная клавиатура

- Анти-Фишинг

- Диск аварийного восстановления

- Гаджет рабочего стола

Ключевые функции и преимущества.

- Быстрая реакция на новые угрозы. Опережает попытки злоумышленников нанести вред компьютеру, блокируя угрозы с помощью информации из «облака»*

- Гибридная защита от вредоносных программ. Позволяет достичь максимального уровня безопасности компьютера и при этом оптимально использовать его ресурсы с помощью комбинации облачных и антивирусных технологий

- Проверка репутации программ и веб-сайтов. Определяет степень опасности подозрительных программ до их запуска на компьютере и выявляет опасные сайты еще до перехода на них

- Новый интуитивно понятный интерфейс. Позволяет получить быстрый доступ ко всем функциям и возможностям продукта

Антивирус Касперского -- это решение для базовой защиты вашего компьютера от вредоносных программ. Продукт защищает вас от основных видов угроз, не замедляя работу системы.

Защита от вредоносных программ.

В Антивирус Касперского входят новейшие технологии защиты от основных вредоносных программ, в том числе от эксплойтов, использующих уязвимости в операционной системе и приложениях.

Проверка репутации программ.

Функция позволяет вам мгновенно проверить безопасность любого исполняемого файла на своем компьютере. Актуальная информация о репутации программы поступает в режиме реального времени из «облака».

Модуль проверки ссылок.

Вы можете убедиться в безопасности любого сайта, на который собираетесь перейти. Ссылки на подозрительные и опасные ресурсы автоматически помечаются специальным цветовым индикатором.

Высокая скорость работы.

Благодаря облачным технологиям защиты, интеллектуальному сканированию и компактной установке обновлений работа антивируса на вашем компьютере практически незаметна.

Совместимость с Windows 8.

Антивирус Касперского полностью совместим с новейшей операционной системой Microsoft -- Windows 8, и поддерживает последние инновации Microsoft в области IT-безопасности. Кроме того, Kaspersky Now -- приложение, разработанное специально для поддержки нового пользовательского интерфейса Microsoft -- позволяет следить за статусом защиты вашего компьютера и быстро запускать необходимые защитные функции.

Ключевые функции:

* Гибридная защита мгновенно реагирует на новые угрозы.

* Защита от эксплойтов не позволяет вредоносным программам использовать уязвимости в системе и приложениях. Новинка!

* Мониторинг активности выявляет подозрительные действия программ и позволяет отменить вредоносные изменения.

* Мгновенная проверка репутации программ и веб-сайтов.

* Веб-фильтр блокирует опасные веб-сайты.

* Анти-Фишинг обеспечивает защиту ваших личных данных.

* Диск аварийного восстановления позволяет восстановить систему в случае заражения.

* Поддержка Windows 8 и дополнительный уровень защиты. Помимо полной совместимости с Windows 8, в Антивирусе Касперского реализованы функции, обеспечивающие дополнительный уровень защиты:

Kaspersky Now -- приложение, разработанное специально для поддержки нового пользовательского интерфейса Microsoft -- отображает состояние защиты вашего компьютера и позволяет быстро запускать необходимые защитные функции.

Проверка других приложений, поддерживающих новый пользовательский интерфейс Microsoft. Зараженные приложения удаляются и заменяются чистой копией.

Интеграция с технологией раннего запуска защиты от вредоносного ПО (Early-Launch Anti-Malware, ELAM) обеспечивает защиту ещё до завершения загрузки компьютера.

Интеграция с новыми, улучшенными функциональными возможностями Центра безопасности Windows.

Общие требования для всех операционных систем:

- Около 480 Мб свободного пространства на жестком диске (в зависимости от размера антивирусных баз)

- CD-ROM для установки программы с диска

- Компьютерная мышь

- Подключение к интернету для активации продукта и получения регулярных обновлений

- Microsoft Internet Explorer 8 или выше

- Microsoft Windows Installer 2.0 или выше

3. Doctor Web

Антивирусная технология Dr.Web разрабатывается с 1992 и принадлежит компании «Доктор Веб».

Dr.Web для Windows обеспечивает защиту компьютера пользователя от всевозможных червей, вирусов (в том числе и полиморфных), троянов, макровирусов, spyware и adware, руткитов, программ-дозвонщиков, а также хакерских утилит и вредоносных скриптов. Проверка файлов в ручном режиме осуществляется с помощью антивирусного сканера Dr.Web Сканер, для проверки файлов "на лету" и предотвращения заражения системы в режиме реального времени служит антивирусный сторож (монитор) SpIDer Guard, а сообщения, поступающие через протоколы POP3, SMTP, IMAP и NNTP, проверяет почтовый монитор SpIDer Mail. Сканер для Windows имеет GUI- и консольную версии, кроме того, в дистрибутив программы входит и отдельная утилита для работы в среде DOS.

К дополнительным инструментам программы, повышающим эффективность ее использования, относится модуль автоматического обновления (обеспечивающий обновление, как антивирусных баз, так и самих модулей антивируса до нескольких раз в час) и планировщик заданий.



Интерфейс сканера Dr.Web чересчур простой, (для современного коммерческого продукта) и совсем не дружелюбный - в этом отношении антивирус явно уступает всем остальным программам обзора. Серьезные неудобства создает отсутствие в программе единого центра, откуда возможна настройка и управление всеми модулями антивируса.

При установке Dr.Web честно предупреждает, что не собирается уживаться с другими антивирусными приложениями и просит удалить их из компьютера.

3.1 Dr.Web Enterprise Security Suite

Dr.Web Enterprise Security Suite - это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Он предназначен для обеспечения информационной безопасности:

- рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X;

-файловых серверов и серверов приложений (включая терминальные серверы) Windows и Novell NetWare;

- почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio;

- мобильных устройств на основе Windows Mobile.

Функции

- Базовая защита

- Защита от вирусов, троянских программ и червей

- Защита от шпионских и рекламных программ

- Проверка файлов в автоматическом режиме и по требованию

- Проверка почтовых сообщений (перехват POP3/SMTP/IMAP)

- Проверка интернет-трафика (перехват соединений)

- Эвристическая защита от новых и неизвестных вредоносных программ

- Предотвращение угроз

- Блокирование ссылок на зараженные сайты

- Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором

- Восстановление системы и данных

- Возможность установки программы на зараженный компьютер

- Функция самозащиты программы от выключения или остановки

- Удобство использования

- Автоматическая настройка программы в процессе установки

- Наглядное отображение результатов работы программы

-Информативные диалоговые окна для принятия пользователем обоснованных решений

- Возможность выбора между простым автолечением / удалением и интерактивным режимами работы

- Круглосуточная техническая поддержка

3.2 Dr.Web Security Space Pro

Компоненты защиты :

-Антивирус

-Антируткит

-Антишпион

-Антиспам

-Плагин для MS Outlook

-Dr.Web LinkChecker

-Веб-антивирус

-Родительский контроль

- Брандмауэр

Новое! Удаленное управление

Системные требования:

Windows 8/7/Vista/XP SP2/2000 SP 4 + Rollup 1 (32- и 64-битные системы)

Свободное пространство на жестком диске: ~450 Мб. Временные файлы, создаваемые в ходе установки, потребуют дополнительного места

Дополнительно для установки брандмауэра необходимо ~11 МБ.

Эта коробка подходит и для новых покупок, и для продления лицензии.

При последовательной регистрации одного серийного номера за другим на одном ПК срок лицензии составит:

-1 030 дней - если коробка была приобретена для продления лицензии

-880 дней - если Вы собираетесь пользоваться Dr.Web впервые

-6 программ Dr.Web в одной коробке!

Серийные номера, поставляемые в этой коробке, дают право использовать следующие программы Dr.Web:

-Dr.Web Security Space Pro

-Антивирус Dr.Web для Android

-Антивирус Dr.Web для Symbian OS

-Антивирус Dr.Web для Windows Mobile

-Dr.Web CureIt!

-Dr.Web LiveCD

Dr.Web Security Space Pro - приложение, которое обеспечивает многоуровневую защиту системной памяти, жестких дисков и сменных носителей от проникновений вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников.

Dr.Web Security Space Pro включает в себя:

-Dr.Web Сканер - антивирусный сканер, который запускается либо по запросу пользователя либо по расписанию;

-SpIDer Guard - антивирусный монитор, постоянно находящийся в оперативной памяти и проверяя файлы "на лету";

-SpIDer Mail - почтовый антивирус, перехватывающий обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP;

-Антиспам Dr.Web - компонент SpIDer Mail, с помощью которого осуществляется проверка корреспонденции на наличие спама;

-SpIDer Gate - проверяет входящий и исходящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы;

Родительский контроль - осуществляется ограничение доступа пользователя к ресурсам, содержащимся как локально, на самом ПК, так и в сети;

-Dr. Web Firewall - персональный межсетевой экран;

-Модуль автоматического обновления;

-SpIDer Agent - модуль управления, с помощью которого осуществляется запуск и настройка компонентов Dr.Web Security Space Pro.

3.3 Dr.Web PRO

Технологии Dr.Web PRO для Windows

Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и возвращать их в первоначальное «здоровое» состояние.

Лечит от вирусов

Возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.

Dr.Web имеет самый высокий в антивирусной индустрии процент эффективного лечения активного заражения.

Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют инсталлировать Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения).

Высокая вероятность успешного запуска процесса сканирования на зараженном ПК - даже с внешнего носителя без установки в систему (например, с USB-stick).

Самозащита

Стойкий иммунитет от любых попыток вредоносных программ вывести Dr.Web из строя обеспечивает не имеющий аналогов на антивирусном рынке компонент самозащиты Dr.Web SelfPROtect.

Dr.Web SelfPROtect реализован в виде драйвера и действует на самом низком системном уровне. Выгрузка и остановка его работы невозможны до перезагрузки системы.

Dr.Web SelfPROtect ограничивает доступ вредоносных объектов к сети, файлам и папкам, некоторым веткам реестра и сменным носителям на уровне системного драйвера, защищает от попыток анти-антивирусных программ прекратить функционирование Dr.Web.

В отличие от некоторых конкурирующих продуктов, модифицирующих ядро Windows (перехватывающих прерывания, подменяющих таблицы векторов, использующих недокументированные функции и т.д.), что может привести к серьезным проблемам в работе самой операционной системы, а также создает новые пути для использования уязвимостей, модуль защиты Dr.Web SelfPROtect является полностью самодостаточным.

Уникальные возможности ядра

Проверка архивов любого уровня вложенности

Выявление с высочайшей степенью точности упакованных вредоносных объектов, даже упакованных неизвестным Dr.Web методом, разбор их на отдельные компоненты и детальный анализ в целях обнаружения скрытых угроз.

Лидерство в детектировании и нейтрализации сложных вирусов, таких как Shadow.based (Confiсker), MaosBoot, Rustock.C, Sector.

Интеллектуальные технологии проверки памяти позволяют блокировать активные вирусы до появления их копий на жестком диске компьютера, что снижает вероятность использования вредоносным ПО уязвимостей сторонних приложений или операционной системы.

Обнаружение и нейтрализпция вирусов, существующих в оперативной памяти и никогда не встречающихся в виде отдельных файлов, таких как Slammer и CodeRed.

Борьба с неизвестными угрозами

FLY-CODE - не имеющая аналогов технология универсальной распаковки, которая позволяет распаковывать неизвестные Dr.Web упаковщики.

Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не известные вирусной базе Dr.Web

Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам

4.Классификация компьютерных вирусов

Для успешной борьбы с компьютерными вирусами и другими вредоносными программными объектами необходимо четко представлять себе особенности связанных с ними угроз.

В настоящее время создано огромное количество вредоносных программ, с трудом поддающихся классификации. Различные специалисты и компании, занимающиеся антивирусной защитой, используют различные подходы к классификации вредоносных программ, что создает дополнительные трудности при изучении проблемы.

В нашей книге мы будем придерживаться следующих способов классификации:

? по типам вредоносных программ;

? по степени распространенности:

? по вредоносному воздействию;

? по уровню опасности

Типы вредоносных программ

В литературе и документации на антивирусные программы можно встретить следующие типы вредоносных программ:

? компьютерные вирусы;

? черви;

? логические бомбы;

? троянские объекты;

? программы Backdoor;

? программные средства для получения несанкционированного доступа к компьютерным системам

Важно отметить, что существует множество комбинированных вредоносных программ, сочетающих в себе различные свойства.

Например, программа может проникнуть в компьютер как вирус, а затем установить там модуль Backdoor, открывающий злоумышленнику доступ к ресурсам компьютера. Троянская программа после запуска пользователем может «выпустить» компьютерный вирус, установить модуль Backdoor или логическую бомбу.

Общее определение компьютерного вируса

Автор этой книги часто сталкивался с ситуацией, когда высококвалифицированные системные администраторы и опытные пользователи компьютера не могли дать четкого и правильного определения компьютерного вируса.

В данном курсе мы придерживаемся следующего определения:

Вирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде

Положения этого определения требуют дополнительных разъяснений.

Прежде всего, в определении делается акцент на том, что вирусом может называться только такой код, который создан специально для дальнейшего самостоятельного распространения, а не для достижения каких либо других целей.

Таким образом, под определение компьютерного вируса не попадают «обычные» коммерческие и некоммерческие компьютерные программы, основным назначением которых является выполнение других функций, не связанных с самостоятельным распространением.

Далее, в определении сделан акцент именно на самостоятельное распространение.

Дело в том, что многие программы содержат в себе средства распространения, например, по узлам локальной интрасети. В качестве примера можно привести программные агенты систем резервного копирования данных, агенты мониторинга сетевой активности и пр.

Но, несмотря на специально созданные для упомянутых агентов средства распространения, эти программы нельзя считать вирусными, т.к. они распространяются не самостоятельно, а по инициативе и под руководством системного администратора.

В определении компьютерного вируса намеренно не делается акцент на вредоносных действиях.

Дело в том, что существуют компьютерные вирусы, не обладающие таким действием. Единственной функцией этих вирусов является распространение. Некоторые вирусы могут даже делать что-то «полезное», например, уничтожать другие вирусы, оптимизировать использование дискового пространства и т.п.

Тем не менее, отсутствие указания на вредоносный характер программного кода в определении компьютерного вируса не означает, что могут быть «безвредные» вирусы. Все компьютерные вирусы следует рассматривать как вредоносные, потому что уже сам факт их распространения может нанести ущерб информационной системе.

Различные типы вирусов

Далее на этом уроке мы изучим вирусы следующих типов:

? файловые вирусы;

? загрузочные вирусы;

? файлово-загрузочные вирусы;

? стелс-вирусы;

? шифрующиеся вирусы;

? полиморфные вирусы;

? макрокомандные вирусы;

? почтовые вирусы;

? вирусы в пакетных файлах ОС;

? вирусы в драйверах ОС;

? бестелесные вирусы;

? вирусы для пиринговых (файлообменных) сетей;

? комбинированные вирусы;

? известные и неизвестные вирусы;

? коллекционные вирусы

4.1 Файловые вирусы

С первых дней существования персональных компьютеров и по настоящее время для хранения информации любого типа используются файлы.

Именно файлы стали объектом атаки самых первых компьютерных вирусов. Современные вирусы также атакуют файлы, внедряя в них свой вредоносный программный код.

Определение файлового вируса содержит описание механизма прикрепления вируса к телу файла:

Файловый вирус -- это вирус, записывающий свой код в тело программного файла или офисного документа (документа, содержащего макрокоманды и созданного такой программой, как Microsoft Office или аналогичной).

При этом во время запуска программы (или загрузке офисного документа для редактирования) вирус получает управление получив управление, файловый вирус может записать свое тело во все другие файлы, хранящиеся на диске компьютера.

Заражая файл, вирус записывает свой код внутрь выполняемого файла и изменяет его таким образом, чтобы после запуска файла управление получил код вируса (рис. 1_1).

Рис. 1-1. Внедрение вируса в файл

Вирус может записать свой код в конец, начало или середину файла. Вирус также может поместить несколько фрагментов своего кода в разных местах зараженной программы.

После внедрения в файл вирус выполняет другие вредоносные действия: заражает другие файлы, устанавливает в памяти собственные резидентные модули и пр. Затем вирус, как правило, передает управление зараженной программе и далее она исполняется как обычно.

В качестве примера на рис. 1-2 мы показали исходное содержимое программного файла mouse.com, а на рис. 1-2 -- содержимое того же файла, но зараженного очень известного в прошлом опасным вирусом OneHalf.

Рис. 1-2. Содержимое программного файла mouse.com

Рис. 1-3. Вирус OneHalf в файле mouse.com

К файловым вирусам можно отнести и так называемые вирусы-спутники.

Как известно, в ОС MS-DOS и Microsoft Windows существуют три типа файлов, которые пользователь может запустить на выполнение. Это командные или пакетные файлы, имеющие расширение имени файла BAT, а также исполнимые файлы с расширениями COM и EXE.

В одном каталоге могут одновременно находиться несколько выполнимых файлов, имеющих одинаковое имя, но разное расширение имени. Например, в каталоге ОС MS-DOS записаны файлы MSD.COM и MSD.EXE. Вы можете создать в этом же каталоге командный файл MSD.BAT.

Когда пользователь желает выполнить программу и вводит ее имя в системном приглашении операционной системы, то он обычно не указывает расширение файла. Какой же файл будет выполнен?

Оказывается, в этом случае операционная система будет выполнять файл, имеющий расширение COM. Если в текущем каталоге или в каталогах, указанных в переменной среды PATH, существуют только файлы с расширением EXE и BAT, то выполняться будет файл с расширением EXE.

Когда вирус-спутник заражает файл, имеющий расширение EXE или BAT, он создает в этом же каталоге еще один файл с таким же именем и расширением COM. Вирус записывает себя в этот COM-файл

4.2 Загрузочные вирусы

Процесс загрузки операционной системы (ОС) с диска или дискеты производится в несколько шагов. На первом шаге программа загрузки считывает содержимое специальных областей диска, называемых загрузочными записями.

Загрузочные записи обычно расположены в самом начале диска (или дискеты), и содержат программный код, необходимый для выполнения следующих шагов загрузки ОС.

Главная загрузочная запись, находящаяся на жестком диске, называется Master Boot Record (MBR). Аналогичная запись на дискете носит название Boot Record (BR).

Этим обстоятельством воспользовались создатели компьютерных вирусов, создавшие так называемый загрузочный вирус:

Загрузочный вирус -- такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record диска или загрузочную запись Boot Record диска и дискет.

Загрузочный вирус активизируется после загрузки компьютера

Загрузочный вирус получает управление до программы загрузки ОС, в результате чего процедура управления выполняется под контролем вируса.

При заражении дискеты или жесткого диска компьютера загрузочный вирус заменяет загрузочную запись или главную загрузочную запись. Настоящая загрузочная запись или главная загрузочная при этом запись обычно не пропадает (хотя так бывает не всегда). Вирус копирует их в один из свободных секторов (см. рис. 1-4).

Рис. 1-4. Загрузочный вирус сохраняет исходное содержимое загрузочного сектора

Загрузочные вирусы распространяются через загрузочные записи дискет. Обычно это происходит, если пользователь предпринимает попытку загрузить ОС с зараженной дискеты. Чаще всего это происходит, когда пользователь забывает вынуть дискету из компьютера после окончания работы.

На рис. 1-5 мы показали исходное содержимое загрузочного сектора.



Рис. 1-5. Исходное содержимое загрузочного сектора

На рис. 1-6 представлен тот же сектор, что и на рис. 1-5, но зараженный вирусом Form.

Рис. 1-6. Фрагмент вируса Form в загрузочном секторе

4.3 Файлово-загрузочные вирусы

Загрузочные вирусы могут распространяться только через загрузочные записи дискет, а файловые вирусы -- через файлы. Это в некоторой степени ограничивает их распространение.

Однако существуют комбинированные файлово-загрузочные вирусы, которые сочетают в себе свойства и файловых, и загрузочных вирусов:

Файлово-загрузочный вирус -- комбинация файлового и загрузочного вируса.

Он прикрепляется к загрузочной записи диска или дискет, а также к программным файлам. Активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла

Файлово-загрузочный вирус прикрепляется к загрузочной записи диска или дискет, а также к программным файлам. Вирус этого типа активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла.

Файлово-загрузочные вирусы могут распространяться как файловые, прикрепляясь затем к загрузочным записям дисков и дискет. Они также способны распространяться через загрузочные записи дискет, заражая затем файлы.

Этот факт двойственного поведения и отражен в названии данного типа вирусов.

4.4 Стелс-вирусы

Сразу после появления первых компьютерных вирусов стали создаваться и первые антивирусные программы. Такие программы сканировали содержимое оперативной памяти и дисков компьютера, обнаруживая и нейтрализуя вредоносный код.

В качестве ответной меры разработчики вирусов научились создавать такие вирусы, которые умеют «прятаться» от антивирусных программ. С этой целью вирусы перехватывают вызовы некоторых функций ОС.

Благодаря такому перехвату антивирус, читая зараженный файл или загрузочную запись, фактически получает незараженные данные. Тем самым антивирус вводится в заблуждение.

Вот определение стелс-вируса, работающего по описанной выше схеме:

Стелс-вирус -- это вирус, оставляющий в памяти компьютера модули, перехватывающие обращение программ к дискам.

Когда программа читает зараженный файл или загрузочную запись, стелс-вирус подменяет данные, чтобы ввести в заблуждение антивирусные программы

Следует отметить, что были разработаны и ответные меры. Используя специальные методики и программное обеспечение, можно организовать защиту и от стелс-вирусов.

4.5 Шифрующиеся вирусы

Первые антивирусные программы искали вирусы, сравнивая содержимое файлов и секторов диска с характерными фрагментами вирусов (с сигнатурами вирусов). Именно эти фрагменты хранились в вирусных базах данных антивирусных программ. Чтобы исключить обнаружение свих изделий, разработчики компьютерных вирусов стали применять шифрование вирусного кода. Так появились шифрующиеся вирусы:

Шифрующийся вирус -- это вирус, который при заражении новых файлов и системных областей диска шифрует собственный код, пользуясь для этого случайными паролями (ключами).

Когда вирус получает управление, он расшифровывает свой собственный код и передает ему управление. Современные антивирусы умеют расшифровывать код вируса, поэтому шифрующиеся вирусы могут быть эффективно обнаружены и уничтожены.

4.6 Макрокомандные вирусы

В середине 90-х годов впервые появились компьютерные вирусы, атакующие не программные файлы, а файлы документов пакета программ Microsoft Office.

В отличие от ранее известных вирусов, вирусы, заражающие файлы документов, состоят не из команд центрального процессора компьютера, а из макрокоманд языка WordBasic.

Эти вирусы получили название макрокомандных вирусов:

Макрокомандный вирус прикрепляется к файлам офисных документов и распространяется вместе с ними.

Макрокомандные вирусы написаны с использованием интерпретируемого языка программирования, встроенного в офисные приложения для автоматизации обработки офисных документов

Первый главный секрет первого вируса WinWord.Concept и практически всех остальных известных нам сегодня вирусов для текстового процессора Microsoft Word, заключается в том, что он использовал возможность сохранения файла документа в формате файла стилей.

Файл, зараженный макрокомандным вирусом, можно открыть как обычный файл документа. Его можно редактировать и сохранить изменения на диске. Единственное, что нельзя с ним сделать, так это сохранить файл в другом формате, например в формате документа или в формате RTF.

Если выбрать из меню File строку Save As, то в открывшемся диалоговом окне Save As список Save File as Type, будет показан серым цветом и не доступен для выбора. Такой «дефект» трудно заметить, потому что операция сохранения файла в другом формате выполняется достаточно редко.

Рис. 1-7. Диалоговое окно Save As

Макрокомандный вирус размножается, изменяя код стандартных макрокоманд, предназначенных, например, для открытия и сохранения файла. Вместе с выполнением полезных функций измененные макрокоманды будут сохранять тело вируса в других документах Microsoft Office.

Макрокомандные вирусы получили широкое хождение после возникновения и широкого распространения пакета программ Microsoft Office.

Хотя первые макрокомандные вирусы поражали только документы Microsoft Word, вскоре появились макрокомандные вирусы и для других приложений Microsoft Office.

Фактически макрокомандные вирусы можно создать для документов, создаваемых любыми приложениями, если помимо данных внутри документов хранятся макрокоманды, а язык макрокоманд допускает не только чтение, но и запись файлов.

Современные антивирусы обнаруживают макрокомандные вирусы, сканируя содержимое документов.

вирус программа компьютерный

4.7 Почтовые вирусы

Вместе с ростом популярности Интернета повсеместно распространилась электронная почта, представляющая собой один из наиболее важных сервисов этой всемирной сети.

По каналам электронной почты передается огромное количество деловой и личной почты, а от работоспособности этого сервиса зависит успешность деятельности огромного количества компаний.

Популярностью электронной почты воспользовались разработчики вирусов, создав новый тип вирусов -- почтовые вирусы:

Почтовый вирус использует для своего распространения каналы электронной почты.

Заражение почтовым вирусом происходит в результате действий пользователей, просматривающих почту, а также из-за ошибок в почтовых программах и операционных системах

Известно, что вместе с электронным сообщением можно предать любые файлы (рис. 1-8). Такие файлы называются присоединенными или файлами вложений (attachment file).

Рис. 1-8. Файл вложения внутри сообщения электронной почты

Файлы вложений таят в себе угрозу для компьютера -- через них на компьютер может проникнуть вирус, червь, троянская или другая вредоносная программа.

Кроме того, сообщение электронной почты может передаваться в виде документа HTML, которые обычно служат основой для создания Web-сайтов Интернета.

Привлекательность такого формата для сообщений электронной почты заключается в том, что он допускает произвольное форматирование текста сообщения, а также добавление в сообщение ссылок на ресурсы Интернета, изображений и активных компонентов, таких как аплеты Java и элементы управления ActiveX.

Если сообщение электронной почты передается в формате HTML, то оно представляет потенциальную угрозу для получателя. Сообщение может содержать ссылку на вредоносный компонент, размещенный где-либо в Интернете, а также вредоносный программный код, активизирующийся при просмотре сообщения.

...