КОМПАНИЯ АПГРЕЙД @ Антивирусные программы

Антивирусные программы

Описание продуктов имеющихся на рынке:

Про компьютерные вирусы слышал каждый, но мало кто знает, что в их основе лежит серьезная математическая теория, разработка которой была начата еще в 1948 г.

Выводы, полученные в результате строгих доказательств, весьма неутешительны. В частности, доказано, что не существует алгоритма для достоверного определения всех вирусов, а кроме того, известны такие их типы, которые не могут быть безошибочно выявлены ни одним способом. Следовательно, идеальную антивирусную программу создать невозможно в принципе. Однако недоступность идеала не означает, что к его достижению не нужно стремиться.

Огромные группы разработчиков защитного ПО чуть ли не ежедневно выпускают новые антивирусные приложения и обновления популярных решений. Обычному пользователю трудно разобраться во всех их достоинствах и недостатках. Менеджеры КОМПАНИИ АПГРЕЙД помогут ему выбрать наиболее подходящий антивирус. Но вначале поговорим о самих вредоносных программах - вирусах.

Определение понятия "вирус".

Общепринятых определений и классификаций компьютерных вирусов не существует. Сегодня под этим словосочетанием понимают как классическую компьютерную "заразу", так и прочие вредоносные программы, проникающие в систему вопреки желанию пользователя, в числе которых "черви", "трояны",

макровирусы и пр. Основное свойство классической компьютерной "инфекции" — способность к самопроизвольному размножению. Чтобы вирус активизировался и начал атаковать "здоровые" файлы, достаточно просто запустить зараженное приложение.
"Трояны", как правило, ведут себя иначе. Они проникают в систему обычно с электронной почтой, маскируясь под архивы, графические файлы или прикрепленные, с привлекательными именами типа game.exe. Открыв или запустив такое "приложение" к письму, пользователь собственноручно запускает его вредоносный код.
"Черви" паразитируют на уязвимостях в сетевых протоколах и приложениях. Чтобы заразить систему таким образом, нередко достаточно просто зайти на Интернет-сайт "носителя инфекции".
А подвергнуть систему атаке макровируса, поражающего, например, файлы MS Word или Excel, можно, просто открыв зараженный документ.
Вредоносные действия вирусов каждого типа могут быть самыми разнообразными. Это и удаление важных файлов или даже "прошивки" BIOS, и передача личной информации, например паролей, по определенному адресу, организация несанкционированных рассылок электронной почты и атак на некоторые сайты. Возможен и запуск дозвона через сотовый телефон на платные номера. Утилиты скрытого администрирования (backdoor) способны даже передать злоумышленнику всю полноту управления компьютером. К счастью, со всеми этими бедами можно успешно бороться, и основным оружием в этой борьбе будет, конечно, антивирусное ПО.

Средства антивирусов.

В основе работы любой антивирусной программы лежат одни и те же методы распознавания вредоносных объектов. В их числе различные варианты сканирования и мониторинга. Коротко расскажем о самых распространенных из них.
Прямое сканирование.
Этот метод предполагает прямой поиск в оперативной памяти и на винчестере известных последовательностей кода вируса (сигнатур). Для этого разработчики тщательно следят за появлением новых вирусов и вносят их сигнатуры в пользовательские программы путем регулярных обновлений. Метод очень надежен и практически не дает ложных срабатываний. Основной его недостаток — невозможность отыскать вирусы, еще не попавшие в пакеты обновлений, и полиморфные объекты, код которых изменяется при каждом запуске.
Эвристическое сканирование.
Достоинство этого метода — использование при проверке файлов не принципа поиска сигнатур, а комплексного анализа, включая оценку возможного поведения подозрительного объекта. Однако из-за того, что при эвристическом сканировании ищутся не вредоносные объекты как таковые, а объекты, похожие на них, возможны ложные срабатывания. Зато таким путем можно определить легко видоизменяющиеся и неизвестные вирусы.
Мониторинг изменений.
Один из самых заслуженных методов, отслеживающий изменение параметров (размера, даты и пр.) объектов на винчестере. Требует предварительного сбора информации о "здоровой системе". Снижает быстродействие компьютера. Ложные срабатывания неизбежны.
Мониторинг поведения.
Этот метод способен "поймать" неизвестный или полиморфный вирус "на лету", определив его по вредоносным действиям. Отрицательные черты: ложные срабатывания и повышенные требования к ресурсам компьютера.
После обнаружения зараженного файла антивирусное ПО, как правило, предлагает пользователю "вылечить" его, переименовать, переместить в специальную карантинную папку или удалить. Все эти действия можно производить автоматически, но в этом случае ущерб от ложных срабатываний может превысить потери от вирусной атаки.
Современные комплексные программы используют сочетания различных методов обнаружения и защиты. Часто в дистрибутив антивирусного пакета сканеры и мониторы входят отдельными утилитами. Особенности различных антивирусных пакетов лучше всего рассмотреть на примерах, наблюдая за действиями программ в условиях, "приближенных к боевым". Итак, переходим к киберманеврам.

Пожалуй, "Антивирус Касперского" — самый известный в России продукт этого типа, а фамилия "Касперский" стала синонимом борца с вредоносными кодами. Одноименная лаборатория не только постоянно выпускает новые версии своего защитного ПО, но и ведет просветительскую работу среди пользователей компьютеров. Самая свежая, восьмая версия "Антивируса Касперского", как и предыдущие релизы, отличается простым и максимально прозрачным интерфейсом, объединяющим все необходимые утилиты в одном окне. Благодаря мастеру установки и интуитивно понятным пунктам меню настроить этот продукт способен даже начинающий пользователь. С другой стороны, мощность используемых алгоритмов удовлетворит и профессионалов. С детальным описанием каждого из обнаруженных вирусов можно ознакомиться, вызвав соответствующую страницу в Интернете непосредственно из программы.
Описание Антивируса Касперского 2010

Еще один популярный российский антивирус, соперничающий по известности с "Антивирусом Касперского" — Dr.Web. Его ознакомительная версия обладает интересной особенностью: она требует обязательной регистрации через Интернет. C одной стороны, это очень хорошо — сразу после регистрации производится обновление антивирусных баз, и пользователь получает самые новые данные о сигнатурах. С другой стороны, установить ознакомительную версию автономно невозможно, да и, как показал опыт, при неустойчивом соединении неизбежны проблемы.
Начинающим пользователям во время инсталляции лучше согласиться с установкой типичной конфигурации, иначе можно запутаться в терминах. После инсталляции в системной панели компьютера появится несколько "паучков". Это пиктограммы монитора, планировщика заданий Dr.Web и программы проверки электронной почты.

Комплексное решение в области компьютерной безопасности включает в себя помимо антивирусной программы брандмауэр, отслеживающий сетевую активность. Интерфейс основного окна программы решен в "природных" зеленых тонах, но, несмотря на внешнюю привлекательность, система переходов по меню выстроена неудобно и начинающий пользователь вполне может запутаться в настройках.
Пакет Panda содержит сразу несколько оригинальных решений, таких как фирменная технология поиска неизвестных угроз TruePrevent, основанная на самых современных эвристических алгоритмах. Стоит обратить внимание и на утилиту поиска уязвимых мест компьютера — она оценивает опасность "дыр" в системе безопасности и предлагает скачать необходимые обновления.

В 2010 году компания Symantec выпустила новые версии своих продуктов – Norton Antivirus 2010 и Norton Internet Security 2010. Среди основных изменений стоит отметить увеличение производительности и улучшенный интерфейс, а также в программы были внедрены новейшие технологии, такие, как System Insight, Insight Network, Download Insight, Threat Insight и File Insight. Кроме того, появились профессиональная защита от спама и эвристик SONAR 2 - усовершенствованная система обнаружение неизвестных угроз.

Известный и очень популярный в России, но прославившийся за рубежом пакет NOD32 является лидером регулярно проводимого международного тестирования Virus Bulletin 100%. По заявлениям разработчиков, в рамках этой процедуры NOD32 — единственный продукт, не пропустивший, ни одного вредоносного объекта.

Интерфейс NOD32, общий для модулей сканирования и мониторинга, поддерживает русский язык и может загружаться в двух вариантах: классическом Windows и так называемом Eset. Последний выглядит довольно привлекательно и прост в пользовании, однако требует некоторого привыкания, так как содержит массу англоязычных аббревиатур. Интересная функция, поддерживаемая NOD32, — отправка удаленному пользователю сообщения об обнаружении вируса по электронной почте через Windows Messenger.