Чи завжди детектор розпізнає заражену програму. Класифікація антивірусних програм. Хмарний сервіс Panda Cloud

Класифікація.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

По використовуваних технологіях антивірусного захисту:

• Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)
• Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);
• Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

• Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)
• Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, Але і фільтрацію спаму, шифрування і резервне копіювання даних і інші функції)

За цільовим платформ:

• Антивірусні продукти для ОС сімейства Windows
• Антивірусні продукти для ОС сімейства * NIX (до цього сімейства ставляться ОС BSD, Linux і ін.)
• Антивірусні продукти для ОС сімейства MacOS
• Антивірусні продукти для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 і ін.)

Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:

• Антивірусні продукти для захисту робочих станцій
• Антивірусні продукти для захисту файлових і термінальних серверів
• Антивірусні продукти для захисту поштових та ІнтернетеШлюзів
• Антивірусні продукти для захисту серверів віртуалізації
• і т.д.

Характеристика антивірусних програм.

Антивірусні програми діляться на: програми-детектори, програми-доктора, програми-ревізори, програми-фільтри, програми-вакцини.

Програми-детектори забезпечують пошук і виявлення вірусів в оперативної пам'яті і на зовнішніх носіях, і при виявленні видають відповідне повідомлення. Розрізняють детектори універсальні і спеціалізовані.

Універсальні детектори в своїй роботі використовують перевірку незмінності файлів шляхом підрахунку і порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов'язаний з неможливістю визначення причин спотворення файлів.

Спеціалізовані детектори виконують пошук відомих вірусів по їх сигнатурі (повторюваному ділянці коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти всі відомі віруси.

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектором.

Недоліком таких антивірусних про грам є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

Програми-доктора (фаги), не тільки знаходять заражені вірусами файли, але і "лікують" їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до "лікуванню" файлів. Серед фагів виділяють полифаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів.

З огляду на, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення їх версій.

Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран відеомонітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри.

Програми-ревізори мають достатньо розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми від змін, внесених вірусом.

Програми-фільтри (сторожа) являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

Спроби корекції файлів з розширеннями СОМ і ЕХЕ;

Зміна атрибутів файлів;

Прямий запис на диск по абсолютному адресою;

При спробі будь-якої програми здійснити зазначені дії "сторож" посилає користувачеві повідомлення н пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини (іммунізатори) - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, "і" цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене застосування.

Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараження від великої кількості різноманітних вірусів.

Приклади антивірусних програм

При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів, але і здатність виявляти нові віруси, кількість вірусів в антивірусній базі, частоту її поновлення, наявність додаткових функцій.

В даний час серйозний антивірус повинен вміти розпізнавати не менше 25000 вірусів. Це не означає, що всі вони знаходяться "на волі". Насправді більшість з них або вже припинили своє існування або знаходяться в лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку становлять лише кілька десятків з них.

Існує безліч антивірусних програм. Розглянемо найбільш відомі з них.

Norton AntiVirus 4.0 і 5.0 (виробник: «Symantec»).

Один з найбільш відомих і популярних антивірусів. Відсоток розпізнавання вірусів дуже високий (близький до 100%). У програмі використовується механізм, який дозволяє розпізнавати нові невідомі віруси.

В інтерфейсі програми Norton AntiVirus є функція LiveUpdate, що дозволяє клацанням на одній-єдиній кнопці оновлювати через Web як програму, так і набір сигнатур вірусів. Майстер по боротьбі з вірусами видає детальну інформацію про виявлений вірус, а також надає вам можливість вибору: видаляти вірус або в автоматичному режимі, або більш обачно, за допомогою покрокової процедури, яка дозволяє побачити кожну з виконуваних в процесі видалення дій.

Антивірусні бази оновлюються дуже часто (іноді поновлення з'являються кілька разів в тиждень). Є резидентний монітор.

Недоліком даної програми є складність настройки (хоча базові настройки змінювати, практично не потрібно).

Dr Solomon "s AntiVirus (виробник:« Dr Solomon "s Software»).

Вважається одним з найкращих антивірусів (Євген Касперський якось сказав, що це єдиний конкурент його AVP). Виявляє практично 100% відомих і нових вірусів. Велика кількість функцій, сканер, монітор, евристика і все що необхідно щоб успішно протистояти вірусам.

McAfee VirusScan (виробник: «McAfee Associates»).

Це один з найбільш відомих антивірусних пакетів. Дуже добре видаляє віруси, але у VirusScan гірше, ніж у інших пакетів, йдуть справи з виявленням нових різновидів файлових вірусів. Він легко і швидко встановлюється з використанням налаштувань за замовчуванням, але його можна налаштувати і на власний розсуд. Ви можете сканувати всі файли або тільки програмні, поширювати або не поширювати процедуру сканування на стислі файли. Має багато функцій для роботи з мережею Інтернет.

.Dr.Web (виробник: «Діалог Наука»)

Популярний вітчизняний антивірус. Добре розпізнає віруси, але в його базі їх набагато менше ніж у інших антивірусних програм.

Antiviral Toolkit Pro (виробник: «Лабораторія Касперського»).

Це антивірус визнаний у всьому світі як один з найнадійніших. Незважаючи на простоту у використанні він володіє всім необхідним арсеналом для боротьби з вірусами. Евристичний механізм, надмірне сканування, сканування архівів і упакованих файлів - це далеко не повний перелік його можливостей.

Лабораторія Касперського уважно стежить за появою нових вірусів і своєчасно випускає оновлення антивірусних баз. Є резидентний монітор для контролю за виконуваними файлами.

Програми-детектори

Програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

Програми-доктора

Програми-доктори або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але і «лікують» їх, тобто видаляють з файлу тіло програми-вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють полифаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів. Найбільш відомі з них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web.

З огляду на, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення версій.

Програми-ревізори (інспектора)

Програми-ревізори (інспектора) відносяться до найнадійніших засобів захисту від вірусів.

Ревізори (інспектора) перевіряють дані на диску на предмет вірусів-невидимок, вивчають, чи не забрався вірус в файли, чи немає сторонніх в завантажувальному секторі жорсткого диска, Чи немає несанкціонованих змін реєстру Windows. Причому інспектор може не користуватися засобами операційної системи для звернення до дисків (а значить, активний вірус не зможе це звернення перехопити).

Справа в тому, що ряд вірусів, проникаючи в файли (тобто дописуючи в кінець або в початок файлу), підміняють записи про цей файл в таблицях розміщення файлів нашої операційної системи. Подивишся з «виндов» - начебто нічого не змінилося: ні довжина файлу, ні дата, ні час створення, ні навіть контрольний код (CRC). Як то кажуть, по паперах все сходиться, а розкрадання в наявності.

Ревізори (інспектора) запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми-ревізори (інспектора) мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть очистити зміни версії програми від змін, внесених вірусом. До числа програм-ревізорів (інспекторів) відноситься широко поширена в Росії програма Adinf.

Запускати ревізора (інспектора) треба тоді, коли комп'ютер ще не заражений, щоб він міг створити в кореневій директорії кожного диска по таблиці - файлу kavitab (бyквa_діска) .dat (наприклад, kavitabc.dat), з усією необхідною інформацією про файлах, які є на цьому диску, а також про його завантажувального області. На створення кожної таблиці у нас буде запитано дозвіл.

При наступних запусках ревізор (інспектор) буде переглядати диски, порівнюючи дані про кожен файл зі своїми записами. Скажімо, розмір файлу змінився, а дата і час залишилися колишніми. Дивно? Дивно! У декількох файлів змінилася довжина, причому на однакову величину, як ніби в кожен з файлів було додано щось стороннє. Дивно? Ще б! Або в реєстрі Windows відбулися зміни, хоча ви нічого нового в систему не додавали. Підозріло? Надзвичайно підозріло! Ну, а коли інспектор повідомляє про дивні зміни в завантажувальному секторі, то це просто караул! (Якщо, звичайно, ви не встановили з часу попередньої перевірки нову операційну систему.)

У такій ситуації ревізор (інспектор) зможе використовувати свій власний лікуючий модуль, який відновить зіпсований вірусом файл в 95 випадках з 100 (по крайней мере, так обіцяють автори). Для відновлення файлів інспекторові навіть не потрібно нічого знати про конкретному типі вірусу, досить скористатися даними про файлах, збереженими в таблицях.

Крім того, в разі необхідності може бути викликаний антивірусний сканер.

Програми - фільтри (монітори)

Програми-фільтри (монітори) або «сторожа» є невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

1. спроби корекції файлів з розширеннями COM, EXE;

2. зміна атрибутів файлу;

4. запис в завантажувальні сектори диска;

При спробі будь-якої програми здійснити зазначені дії «сторож» посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак, вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги.

Вакцини або іммунізатори

Вакцини або іммунізатори - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, «лікують» цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене застосування.

сканер

Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті, а також пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані «маски». Маскою вірусу є деяка постійна послідовність коду, специфічна для конкретного вірусу. Якщо вірус не містить постійної маски або довжина цієї маски недостатньо велика, то використовуються інші методи. Прикладом такого методу є алгоритмічний мову, що описує всі можливі варіанти коду, які можуть зустрітися при зараженні подібного типу вірусом. Такий підхід використовується деякими антивірусами для детектування поліморфік-вірусів.

Недоліком простих сканерів є їх нездатність виявити поліморфні віруси, що повністю міняють свій код. Для цього необхідно використовувати більш складні алгоритми пошуку, що включають евристичний аналіз перевірених програм.

Крім того, сканери можуть виявити тільки вже відомі і попередньо вивчені віруси, для яких була визначена сигнатура. Тому програми-сканери не захистять ваш комп'ютер від проникнення нових вірусів, яких, до речі, з'являється по кілька штук в день. Як результат, сканери застарівають вже в момент виходу нової версії.

Сьогодні, як ніколи, антивірусне програмне забезпечення є не тільки самим затребуваним в системі безпеки будь-якої «операційки», а й одним з її головних компонентів. І якщо раніше у користувача був вельми обмежений, скромний вибір, то зараз таких програм можна знайти дуже багато. Але якщо подивитися на список «Топ-10 антивірусів», можна помітити, що не всі вони рівнозначні в плані функціональних можливостей. Розглянемо найбільш популярні пакети. При цьому в аналіз будуть включені і платні, і умовно-безкоштовні (антивірус на 30 днів), і вільно поширювані програми. Але про все по порядку.

Топ-10 антивірусів для Windows: критерії тестування

Перш ніж приступати до написання якогось рейтингу, мабуть, слід ознайомитися з основними критеріями, які в більшості випадків застосовуються при тестуванні такого програмного забезпечення.

Природно, розглянути всі відомі пакети просто неможливо. Однак серед усіх покликаних забезпечити захист комп'ютерної системи в найширшому сенсі, можна виділити найбільш популярні. При цьому врахуємо і офіційні рейтинги незалежних лабораторій, і відгуки користувачів, які використовують той чи інший програмний продукт на практиці. Крім того, мобільні програми зачіпатися не будуть, зупинимося на стаціонарних системах.

Що ж стосується проведення основних тестів, як правило, вони включають в себе кілька головних аспектів:

• наявність платних і безкоштовних версій і обмежень, пов'язаних з функціональністю;
• швидкість штатного сканування;
• швидкість визначення потенційних загроз і можливість їх видалення або ізоляції в карантині за допомогою вбудованих алгоритмів;
• частота оновлення антивірусних баз;
• самозахист і надійність;
• наявність додаткових можливостей.

Як видно з вищенаведеного списку, перевірка роботи антивірусного ПО дозволяє визначити сильні і слабкі сторони того чи іншого продукту. Далі буду розглянуті найбільш популярні програмні пакети, що входять до Топ-10 антивірусів, а також дані їх основні характеристики, звичайно ж, з урахуванням думки людей, які їх використовують в повсякденній роботі.

Програмні продукти «Лабораторії Касперського»

Для початку розглянемо програмні модулі, розроблені «Лабораторією Касперського», які на пострадянському просторі є надзвичайно затребуваними.

Тут не можна виділити якусь одну програму, адже серед них можна знайти і штатний сканер Kaspersky Antivirus, і модулі на кшталт Internet Security, і портативні утиліти типу Virus Removal Tool, і навіть завантажувальні диски для пошкоджених систем Rescue Disc.

Відразу ж варто відзначити два головних мінуси: по-перше, судячи з відгуків, практично всі програми, за рідкісним винятком, є платними або умовно-безкоштовними, а по-друге, системні вимоги необгрунтовано завищені, що унеможливлює їх застосування у відносно слабких конфігураціях. Природно, це і відлякує багатьох рядових користувачів, хоча активаційні ключі Kaspersky Antivirus або Internet Security запросто можна знайти у Всесвітній павутині.

З іншого боку, ситуація з активацією може бути виправлена \u200b\u200bта іншим способом. Наприклад, ключі Kaspersky можна генерувати за допомогою спеціальних додатків на зразок Key Manager. Правда, такий підхід є, м'яко кажучи, протиправним, проте, як вихід, він використовується багатьма користувачами.

Швидкість роботи на сучасних машинах знаходиться в середніх межах (чомусь для нових конфігурацій створюються все більш великовагові версії), зате постійно оновлювані бази даних, унікальність технологій визначення і видалення відомих вірусів і потенційно небезпечних програм тут на висоті. Не дивно, що «Лабораторія каперські» сьогодні є лідером серед розробників захисного ПЗ.

І ще два слова про відновний диску. Він по-своєму унікальний, оскільки завантажує сканер з графічним інтерфейсом ще до старту самої Windows, дозволяючи видаляти загрози навіть з оперативної пам'яті.

Те ж саме стосується і портативної утиліти Virus Removal Tool, здатної відстежити будь-яку загрозу на зараженому терміналі. З ним може зрівнятися хіба що аналогічна утиліта від Dr. Web.

Захист від Dr. Web

Перед нами ще один їз сильних представників в області забезпечення безпеки - найвідоміший «Доктор Уеб», який стояв біля витоків створення всього антивірусного ПО з незапам'ятних часів.

Серед величезної кількості програм теж можна знайти і штатні сканери, і засоби захисту для Інтернет-серфінгу, і портативні утиліти, і відновлювальні диски. Всього не перерахуєш.

Головним фактором на користь ПО цього розробника можна назвати високу швидкість роботи, моментальне визначення загроз з можливістю або повного видалення, Або ізоляції, а також помірну навантаження на систему в цілому. Загалом, з точки зору більшості користувачів, це якийсь полегшений варіант «Касперського». дещо цікаве тут все ж є. Зокрема, це Dr. Web Katana. Вважається, що це програмний продукт нового покоління. Він орієнтований на використання «пісочних» технологій, т. Е. Приміщення загрози в «хмару» або «пісочницю» (як хочете, так це і назвіть) на аналіз, перед тим як вона потрапить до системи. Однак, якщо розібратися, особливих інновацій тут немає, адже така методика застосовувалася ще в безкоштовному антивірусі Panda. До того ж, за словами багатьох користувачів, Dr. Web Katana є якоюсь подобою Security Space з такими ж технологіями. Втім, якщо говорити в загальному, будь-яке ПЗ цього розробника є досить стабільним і потужним. Не дивно, що багато користувачів віддають перевагу саме таким пакетам.

Програми компанії ESET

Говорячи про Топ-10 антивірусів, не можна не згадати ще одного найяскравішого представника цієї області - компанію ESET, яка прославилася таким відомим продуктом, як NOD32. Трохи пізніше на світ з'явився і модуль ESET Smart Security.

Якщо розглядати ці програми, можна відзначити цікавий момент. Щоб активувати повну функціональність будь-якого пакета, можна поступити двояко. З одного боку - це придбання офіційної ліцензії. З іншого - можна встановити пробний антивірус безкоштовно, але активувати його кожні 30 днів. З активацією теж цікава ситуація.

Як відзначають абсолютно всі користувачі, для ESET Smart Security (або для штатного антивіруса) на офіційному сайті можна було знайти вільно поширювані ключі у вигляді логіна і пароля. До недавнього часу можна було використовувати тільки ці дані. Зараз процес дещо ускладнився: спочатку потрібно логін і пароль на спеціальному сайті, перетворити в номер ліцензії, а тільки потім вводити його в реєстраційне поле вже в самій програмі. Втім, якщо не звертати уваги на такі дрібниці, можна відзначити, що цей антивірус є одним з кращих. Плюси, що відзначаються користувачами:

• оновлення баз вірусних сигнатур проводиться кілька разів на добу,
• визначення загроз на вищому рівні,
• відсутні які б то не було конфлікти з компонентами системи (файроволл),
• пакет володіє найсильнішою самозахистом,
• відсутні помилкові тривоги і т. д.

Окремо варто відзначити, що навантаження на систему мінімальна, а задіяння модуля «Антивор» дозволяє навіть захистити дані від крадіжки або неправомірного використання в корисливих цілях.

Антивірус AVG

AVG Antivirus є платним ПО, розрахованим на забезпечення комплексної безпеки комп'ютерних систем (є і безкоштовна усічена версія). І хоча сьогодні цей пакет вже не входить в п'ятірку кращих, проте він демонструє досить високу швидкість роботи і стабільність.

В принципі, він ідеально підходить для домашнього користування, оскільки, крім швидкості роботи, має зручний русифікований інтерфейс і більш-менш стабільну поведінку. Правда, як відзначають деякі користувачі, іноді він здатний пропускати погрози. І це стосується не вірусів як таких, а, скоріше, шпигунських програм або рекламного "барахла", званого Malware і Adware. Власний модуль програми, хоча і широко розрекламований, все ж, за словами користувачів, виглядає дещо недопрацьованим. Та й додатковий брендмауер частенько здатний викликати конфлікти з «рідним» файрволлом Windows, якщо обидва модуля знаходяться в активному стані.

пакет Avira

Avira - ще один представник сімейства антивірусів. Принципово від більшості подібних пакетів він не відрізняється. Однак якщо почитати про нього відгуки користувачів, можна знайти досить цікаві пости.

Багато ні в якому разі не рекомендують використовувати безкоштовну версію, оскільки деякі модулі в ній просто відсутні. Щоб забезпечити надійний захист, Доведеться купувати платний продукт. Зате годиться такий антивірус для 8-й і 10-й версій, у яких сама система використовує багато ресурсів, а пакет їх задіє на найнижчому рівні. В принципі, Avira найкраще підходить, скажімо, для бюджетних ноутбуків і слабеньких комп'ютерів. Про мережевий установці, правда, і мови бути не може.

Хмарний сервіс Panda Cloud

Безкоштовний свого часу став мало не революцією в області антивірусних технологій. Використання так званої «пісочниці» для відправки підозрілого контенту на аналіз перед його проникненням в систему зробило це додаток особливо популярним серед користувачів усіх рівнів.

І саме з «пісочницею» цей антивірус сьогодні і асоціюється. Так, дійсно, така технологія, на відміну від інших програм, дозволяє не пускати загрозу в систему. Наприклад, будь-який вірус спочатку зберігає своє тіло на вінчестері або в оперативній пам'яті, а тільки потім починає свою діяльність. Тут же справа до збереження не доходить. Спочатку підозрілий файл відправляється в хмарний сервіс, де проходить перевірку, а тільки потім може бути збережений в системі. Правда, за твердженнями очевидців, на жаль, це може займати досить багато часу і невиправдано сильно вантажить систему. З іншого боку, тут варто себе запитати, що важливіше: безпека або збільшений час перевірки? Втім, для сучасних комп'ютерних конфігурацій зі швидкістю Інтернет-з'єднання на рівні 100 Мбіт / сек і вище він може використовуватися без проблем. До речі, і власна захист забезпечується саме через «хмару», що іноді викликає нарікання.

Сканер Avast Pro Antivirus

Тепер кілька слів ще про один яскравому представників Він досить популярний у багатьох користувачів, однак, незважаючи на наявність тієї ж «пісочниці», антишпигуна, мережевого сканера, брендмауера і віртуального кабінету, на жаль, Avast Pro Antivirus за основними показниками продуктивності, функціональності і надійності явно програє таким грандам, як програмні продукти «Лабораторії Касперського» або функції, які залежать технології Bitdefender, хоча і демонструє високу швидкість сканування і низьке споживання ресурсів.

Користувачів в цій продукції привертає в основному те, що безкоштовна версія пакету є максимально функціональної і особливо не відрізняється від платного ПО. До того ж цей антивірус працює на всіх версіях Windows, Включаючи «десятку», і відмінно себе веде навіть на застарілих машинах.

Пакети 360 Security

Перед нами, напевно, один з найбільш швидкісних антивірусів сучасності - 360 Security, розроблений китайськими фахівцями. Взагалі, вся продукція з маркуванням «360» відрізняється завидною швидкістю роботи (той же Інтернет-браузер 360 Safety Browser).

Незважаючи на основне призначення, програма має додаткові модулі по усуненню вразливостей операційної системи і її оптимізації. Але ні швидкість роботи, ні вільним не йдуть ні в яке порівняння з помилковими тривогами. У списку програм, що мають за цим критерієм найвищі показники, ці програми займає одне з перших місць. Як вважають багато фахівців, конфлікти виникають на системному рівні через додаткових оптимізаторів, дія яких перетинається з виконанням завдань самої ОС.

Програмні продукти на основі технологій Bitdefender

Ще один «дідок» серед найбільш відомих захисників «операційних систем» - Bitdefender. На жаль, в 2015 році він поступився пальмою першості продуктам «Лабораторії Касперського», проте в антивірусної моді, якщо можна так висловитися, є одним із законодавців стилю.

Якщо подивитися дещо уважніше, можна помітити, що багато сучасних програми (той же пакет 360 Security) в різних варіаціях виконані саме на основі даних технологій. Незважаючи на багату функціональну базу, тут теж є свої недоліки. По-перше, російський антивірус (русифікований) Bitdefender ви не знайдете, оскільки такого не існує в природі взагалі. По-друге, незважаючи на застосування самих останніх технологічних розробок в плані захисту системи, на жаль, він показує аж надто високе число помилкових спрацьовувань (До речі, за словами фахівців, це характерно для всієї групи програм, створених на основі Bitdefender). Наявність додаткових компонентів-оптимізаторів і власних файрволлов в цілому позначається на поведінці таких антивірусів не в кращу сторону. Зате в швидкості роботи цього додатка не відмовиш. Крім того, для перевірки використовуються P2P, але геть відсутня перевірка електронної пошти в режимі реального часу, що багатьом не до вподоби.

Антивірус від Microsoft

Ще одним додатком, яке відрізняється завидною спрацьовуванням з приводу і без приводу, є власний продукт Microsoft під назвою Security Essentials.

У Топ-10 антивірусів цей пакет включено, по всій видимості, тільки тому, що розроблений виключно для Windows-систем, а значить, не викликає абсолютно ніяких конфліктів на системному рівні. До того ж кому, як не фахівцям з Microsoft, знати всі дірки в безпеці і вразливість своїх же операційних систем. До речі, цікавий той факт, що початкові збірки Windows 7 і Windows 8 в базовій комплектації мали MSE, але потім з якихось причин від цього комплекту відмовилися. Втім, саме для «Вінди» він може стати найпростішим рішенням в плані захисту, хоча на особливу функціональність розраховувати і не доводиться.

додаток McAfee

Що стосується цього додатка, виглядає воно досить цікаво. Найбільшу популярність, правда, воно запрацювало в області застосування на мобільних девайсах з усілякими блокуваннями, проте на стаціонарних комп'ютерах цей антивірус поводиться не гірше.

Програма має низкоуровневую підтримку мереж P2P при спільному доступі до файлів Instant Messenger, а також пропонує 2-рівневу захист, в якій головна роль відведена модулів WormStopper і ScriptStopper. Але в цілому, за словами споживачів, функціональний набір знаходиться на середньому рівні, а сама програма орієнтована скоріше на виявлення шпигунського ПЗ, комп'ютерних черв'яків і троянів і запобігання проникнення у систему виконуваних скриптів або шкідливих кодів.

Об'єднані антивіруси і оптимізатори

Природно, тут були розглянуті тільки входять в Топ-10 антивірусів. Якщо говорити про решту софт такого плану, можна відзначити деякі пакети, що містять антивірусні модулі в своїх наборах.

Чому віддати перевагу?

Природно, всі антивіруси мають і певні подібності, і відмінності. Що ж встановити? Тут потрібно виходити з потреб і забезпечується рівня захисту. Як правило, корпоративним клієнтам варто придбати щось потужніший з можливістю мережевої установки (Kaspersky, Dr. Web, ESET). Що ж стосується домашнього використання, тут юзер сам вибирає, що йому потрібно (при бажанні можна знайти навіть антивірус на рік - без реєстрації або покупки). Але, якщо подивитися на відгуки користувачів, краще встановити Panda Cloud, навіть незважаючи на деяку додаткове навантаження на систему і час перевірки в «пісочниці». Зате саме тут є повна гарантія того, що загроза не проникнула до системи жодним чином. Втім, кожен може сам вибирати, що саме йому потрібно. Якщо не ускладнює активація, будь ласка: в домашніх системах прекрасно працюють продукти ESET. Але ось використовувати оптимізатори з антивірусними модулями як основний засіб захисту вкрай небажано. Ну а говорити, яка програма займає перше місце, теж не можна: скільки користувачів, стільки і думок.

Антивірусні програми діляться на: програми-детектори, програми-доктора, програми-ревізори, програми-фільтри, програми-вакцини.

· Програми-детектори.Їх призначення - лише виявити вірус. Детектори вірусів можуть виявити завантажувальні віруси в завантажувальних секторах дискет, виконувати сканування файлів на магнітних дисках, а також надходять по електронній пошті повідомлення (файли) з метою виявлення сигнатур відомих вірусів. Після виявлення вірусу детектор пропонує перейти до повного сканування дисків і «лікування» заражених файлів. Такі програми в чистому вигляді в даний час рідкісні, але функція детектування вірусів у фоновому режимі є практично у всіх комплексних антивірусних програмах.

Розрізняють детектори універсальні і спеціалізовані.

· універсальні детектори в своїй роботі використовують перевірку незмінності файлів шляхом підрахунку і порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов'язаний з неможливістю визначення причин спотворення файлів.

· спеціалізовані детектори виконують пошук відомих вірусів по їх сигнатурі (повторюваному ділянці коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти всі відомі віруси.

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектором.

Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

· Програми-доктора (фаги) . Фаг - це програма, яка здатна не тільки виявити, але і знищити вірус, тобто видалити його код із заражених файлів і відновити їх працездатність.

Дуже потужними і ефективними антивірусними засобами є фаги Doctor Web (створений І. Даниловим) і KAV (автор Е. Касперський).

Детектори цих фагів не просто сканують файли в пошуках однієї з відомих вірусних сигнатур, але і реалізують евристичний метод пошуку вірусів, можуть знаходити і знешкоджувати так звані поліморфні віруси, перевіряти файли, що знаходяться в архівах. Серед фагів виділяють полифаги , тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів.

З огляду на, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення їх версій.

· Програми-ревізори. Програма-ревізор контролює можливі шляхи розповсюдження програм-вірусів і зараження комп'ютерів. Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори засновані на засобах, що дозволяють стежити за цілісністю і змінами файлів і системних областей магнітних дисків, передачу інформації комп'ютером в інтернет.

Програми-ревізори мають достатньо розвинені алгоритми, виявляють стелс - віруси і можуть навіть відрізнити зміни версії програми від змін, внесених вірусом.

· Програми - фільтри (сторожа).Сторож - це резидентна програма, що постійно знаходиться в пам'яті комп'ютера, яка контролює операції компьютера.Предназначена для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

· Спроби корекції файлів з розширеннями СОМ і ЕХЕ;

· Зміна атрибутів файлів;

· Прямий запис на диск по абсолютному адресою;

· Запис в завантажувальні сектора диска.

При спробі будь-якої програми здійснити зазначені дії "сторож" посилає користувачеві повідомлення пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням.

· вакцини(Іммунізатори) - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, "і" цей вірус. Вакцинація можлива тільки від відомих вірусів.

Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене застосування.

Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараження від великої кількості різноманітних вірусів.

Характеристика комп'ютерних вірусів

Сутність і прояв комп'ютерних вірусів

Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою самовідтворюються програм-вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди береженої в комп'ютері інформації. Проникнувши в один комп'ютер, комп'ютерний вірус здатний поширитися на інші комп'ютери. комп'ютерним вірусом називається спеціально написана програма, здатна спонтанно приєднуватися до інших програм, створювати свої копії та впроваджувати їх у файли, системні області комп'ютера і в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення всіляких перешкод в роботі на компьютере.Прічіни появи і розповсюдження комп'ютерних вірусів, з одного боку, ховаються в психології людської особистості та її тіньових сторонах (заздрості, помсти, марнославстві невизнаних творців, неможливості конструктивно застосувати свої здібності), з іншого боку, обумовлені відсутністю апаратних засобів захисту і протидії з боку операційної системи персонального комп'ютераНезважаючи на прийняті в багатьох країнах закони про боротьбу з комп'ютерними злочинами і розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно росте. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами і захисту від ніх.Основнимі шляхами проникнення вірусів в комп'ютер є знімні диски (гнучкі і лазерні), а також комп'ютерні мережі. Зараження жорсткого диска вірусами може статися під час завантаження комп'ютера з дискети, що містить вірус. Таке зараження може бути і випадковим, наприклад, якщо дискету не витягнув з дисковода А: і перезавантажили комп'ютер, при цьому дискета може і не бути системною. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп'ютера і, наприклад, прочитали її зміст. заражений диск - це диск, в завантажувальному секторі якого знаходиться програма - вірус.После запуску програми, що містить вірус, стає можливим зараження інших файлів. Найчастіше вірусом заражаються завантажувальний сектор диска і виконувані файли, що мають розширення ЕХЕ, СОМ, SYS або ВАТ. Вкрай рідко заражаються текстові та графічні файли. заражена програма - це програма, яка містить впроваджену в неї програму-вірус.Прі зараженні комп'ютера вірусом дуже важливо вчасно його виявити. Для цього слід знати про основні ознаки прояву вірусів. До них можна віднести наступні:

• припинення роботи або неправильна робота раніше успішно функціонуючих програм;

• повільна робота комп'ютера;

• неможливість завантаження операційної системи;

• зникнення файлів і каталогів або перекручування їхнього вмісту;

• зміна дати і часу модифікації файлів;

• зміна розмірів файлів;

• несподіване значне збільшення кількості файлів на диску;

• істотне зменшення розміру вільної оперативної пам'яті;

• висновок на екран непередбачених повідомлень або зображень;

• подача непередбачених звукових сигналів;

• часті зависання і збої в роботі комп'ютера.

Слід зауважити, що перераховані вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин. Тому завжди утруднена правильна діагностика стану комп'ютера. Основні види вірусів В даний час відомо більше 5000 програмних вірусів, їх можна класифікувати за такими ознаками (рис. 11.10): Рис. 11.10. Класифікація комп'ютерних вірусів: а - по природному середовищі; б - за способом зараження; в - за ступенем впливу; г - за особливостями алгорітмовВ залежності від місця існування віруси можна розділити на мережеві, файлові, завантажувальні і файлово-завантажувальні. Мережеві віруси поширюються по різним комп'ютерних мереж. файлові віруси впроваджуються головним чином у виконувані модулі, тобто в файли, які мають розширення СОМ і ЕХЕ. Файлові віруси можуть впроваджуватися і в інші типи файлів, Але, як правило, записані в таких файлах, вони ніколи не отримують управління і, отже, втрачають здатність до розмноження. завантажувальні віруси впроваджуються в завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска (Master Boot Record). Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори дисків. за способу зараження віруси діляться на резидентні і нерезидентні. резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т.п.) і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений время.По ступеня впливу віруси можна розділити на наступні види:

• безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах;

• небезпечні віруси, які можуть привести до різних порушень в роботі комп'ютера;

• дуже небезпечні, вплив яких може привести до втрати програм, унічтоженіюданних, стирання інформації в системних областях диска.

за особливостям алгоритму віруси важко класифікувати через великі розмаїття. Найпростіші віруси - паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені. Можна відмітити віруси-станції, звані хробаками, які поширюються по комп'ютерних мережах, обчислюють адреси мережевих комп'ютерів і записують за цими адресами свої копії. відомі віруси-невидимки, звані стелс-вірусами,які дуже важко виявити і знешкодити, так як вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого незаражені ділянки диска. Найбільш важко виявити віруси-мутанти, що містять алгоритми шифрування-розшифровки, завдяки яким копії одного і того ж вірусу не мають ні одного повторюється ланцюжка байтів. Є і так звані квазівірусні або "троянські" програми, які хоча і не здатні до самораспространению, але дуже небезпечні, оскільки, маскуючись під корисну програму, Руйнують завантажувальний сектор і файлову систему дисків.

ПРОГРАМИ ВИЯВЛЕННЯ ТА ЗАХИСТУ ВІД ВІРУСІВ

Характеристика антивірусних програмДня виявлення, видалення і захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, Які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Розрізняють такі види антивірусних програм (рис. 11.11): Програми-детектори здійснюють пошук характерної для конкретного вірусу послідовності байтів (сигнатури вірусу) в оперативній пам'яті й у файлах і при виявленні видаютсоответствующее повідомлення. Недоліком таких антивірусних про-Рис. 11.11. Види антивірусних програм
грам є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм. Програми-доктора або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але і "лікують" їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до "лікуванню" файлів. Серед фагів виділяють полифаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів. Найбільш відомими полифагами є програми Aidstest , Scan, Norton AntiVirus і Doctor Web . З огляду на, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення їх версій. Програма-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран відеомонітора. Як правило, порівняння станів проводять відразу після завантаження операционой системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми-ревізори мають достатньо розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми від змін, внесених вірусом. До числа програм-ревізорів належить широко поширена в Росії програма Adinf фірми "Діалог-Наука". Програми-фільтри або "Сторожа" являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

• спроби корекції файлів з розширеннями СОМ і ЕХЕ;

• зміна атрибутів файлів;

• пряма запис на диск по абсолютному адресою;

• запис в завантажувальні сектори диска.

При спробі будь-якої програми здійснити зазначені дії "сторож" посилає користувачеві повідомлення н пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням. Прикладом програми-фільтра є програма Vsafe, що входить до складу пакету утиліт операційної системи MS DOS. вакцини або іммунізатори - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, "і" цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене прімененіе.Своевременное виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути поширення вірусної епідемії на інші комп'ютери. Антивірусний комплект АТ "Діалог-Наука"Серед великої кількості сучасних програмних засобів боротьби з комп'ютерними вірусами перевагу слід віддати антивірусного комплекту АТ "Діалог-Наука", в який входять чотири програмних продукту: полифаги Aidstest і Doctor Web (скорочено Dr.Web), ревізор диска ADinf і лікуючий блок ADinf Cure Module. Розглянемо коротко, як і коли треба застосовувати ці антивірусні програми. Програма-полифаг Aidstest . Aidstest - це програма, яка вміє виявляти і знищувати понад 1300 комп'ютерних вірусів, які отримали найбільш широке поширення в Росії. версії Aidstest регулярно оновлюються і поповнюються інформацією про нові віруси. для виклику Aidstest слід ввести команду: AIDSTEST [] Де path - ім'я диска, повне ім'я або специфікація файлу, маска групи файлів: * - всі розділи жорсткого диска, ** - все диски, включаючи мережеві і диски CD ROM; options - будь-яка комбінація наступних ключів: / F - виправляти заражені програми і прати зіпсовані; / G - перевіряти всі файли поспіль (не тільки СОМ, ЕХЕ і SYS); / S - повільна робота для пошуку зіпсованих вірусів; / X - прати всі файли з порушеннями в структурі вірусу; / Q - запитувати дозвіл на видалення зіпсованих файлів; / В - не пропонувати обробку наступної дискети. приклад 11.27 Aidstest для перевірки і "лікування" "диска В:. Виявлені заражені програми будуть виправлені. Перевірці підлягають всі файли диска. Якщо файл виправити не вдасться, то програма буде питати дозволу на його видалення: aidstest b: / f / g / q Програма-полифаг Doctor Web. Ця програма призначена насамперед для боротьби з поліморфними вірусами, які порівняно недавно з'явилися в комп'ютерному світі. Використання Dr. Web для перевірки дисків і видалення виявлених вірусів в цілому подібно програмі Aidstest. При цьому дублювання перевірки практично не відбувається, так як Aidstest і Dr.Web працюють на різних наборах вірусів. програма Dr.Web може ефективно боротися зі складними вірусами-мутантами, які виявляються не під силу програмі Aidstest.На відміну від Aidstest програма Dr.Web здатна виявляти зміни у власному програмному коді, ефективно визначати файли, заражені новими, невідомими вірусами, проникаючи в зашифровані і упаковані файли, а також долаючи "Вакцина прикриття". Це досягається завдяки наявності досить потужного евристичного аналізатора. У режимі евристичного аналізу програма Dr.Web досліджує файли і системні області дисків, намагаючись виявити нові або невідомі їй віруси за характерними для вірусів кодовим послідовностям. Якщо такі будуть знайдені, то виводиться попередження про те, що об'єкт, можливо, інфікований невідомим вірусом.Предусмотрени три рівня евристичного аналізу. У режимі евристичного аналізу можливі помилкові спрацьовування, тобто детектування файлів, які не є зараженими. Рівень "евристики" має на увазі собою рівень аналізу коду без наявності помилкових спрацьовувань. Чим вище рівень "евристики", тим вище відсоток наявності помилок або помилкових спрацьовувань. Рекомендуються перші два рівня роботи евристичного аналізатора.Третій рівень евристичного аналізу передбачає додаткову перевірку файлів на "підозріле" час їх створення. Деякі віруси при зараженні файлів встановлюють некоректне час створення, як ознака зараженості даних файлів. Наприклад, для заражених файлів секунди можуть мати значення 62, а рік створення може бути збільшений на 100 років.У комплект поставки антивірусної програми Dr.Web можуть входити також файли-додатки до основної вірусної базі програми, що розширюють її можливості. Працювати з програмою Dr. Web можна в двох режимах:

• в режимі повноекранного інтерфейсу з використанням меню і діалогових вікон;

• в режимі управління через командний рядок.

Для разового нерегулярного застосування більш зручний перший режим, але для регулярного застосування з метою систематичного вхідного контролю дискет краще застосовувати другий режим. При використанні другого режиму відповідна команда запуску Dr. Web повинна бути включена або в меню користувача операційної оболонки Norton Соmmander, або в спеціальний командний файл.Командная рядок для запуску Dr. Web виглядає наступним чином: DrWeb [диск: [шлях]] [ключі] де диск: Х: - логічний пристрій жорсткого диска або фізичний пристрій гнучкого диска, наприклад F: або А:, * - всі логічні пристрої на жорсткому диску, шлях - це шлях або маска необхідних файлов.Наіболее важливі ключі: / AL - діагностика всіх файлів на заданому пристрої; / CU [P] - "лікування" дисків і файлів, видалення знайдених вірусів; P - видалення вірусів з підтвердженням користувача; / DL - видалення файлів, коректне лікування яких неможливо; / нА [рівень] - евристичний аналіз файлів і пошук в них невідомих вірусів, де рівень може приймати значення О, 1, 2; / RР [ім'я файлу] - запис протоколу роботи в файл (за замовчуванням в файл REPORT. WEB); / CL - запуск програми в режимі командного рядка, при тестуванні файлів і системні областей не використовується повноекранний інтерфейс; / QU - вихід в DOS відразу після тестування; /? - висновок на екран короткої справкі.Еслі в командному рядку Dr.Web не вказано жодного ключа, то вся інформація для поточного запуску буде зчитуватися з файлу конфігурації DRWEB.INI, розташованого в тому ж каталозі, що і файл DRWEB.EXE. Файл конфігурації створюється в процесі роботи з програмою Dr.Web за допомогою команди збереження параметрів, необхідних для тестування. приклад 11.28. Запуск антивірусної програми Dr.Web для перевірки і лікування диска В :. Виявлені заражені файли будуть "вилікувані". Перевірці підлягають всі файли диска. Якщо файл "вилікувати" не вдасться, то програма буде питати дозволу на його видалення. Для пошуку вірусів повинен використовуватися евристичний рівень аналізу 1. Програма повинна виконуватися тільки в режимі командного рядка з виходом в DOS після завершення тестування: DrWeb В: / AL / CUP / HA1 / QU / CL Технологія роботи з програмою Dr. Web в режимі повноекранного інтерфейсу.Для запуску в режимі повноекранного інтерфейсу досить ввести в командний рядок тільки ім'я програми. Відразу після завантаження програми розпочнеться тестування оперативної пам'яті комп'ютера, якщо воно не відключено попередня настройка параметрів. Хід тестування відображається у вікні тестування. Після завершення тестування пам'яті відбудеться зупинка. Роботу програми можна продовжити, якщо скористатися основним меню, розташованим у верхній частині екрана. Для активізації меню слід натиснути клавішу Основний меню містить наступні режими: Dr.WebТест Налаштування ДополненіяПрі виборі будь-якого режиму відкривається відповідне подменю.Подменю Dr.Web дозволяє тимчасово вийти в DOS, отримати коротку інформацію про програму Dr.Web і про її автора або покинути программу.Подменю Тест дає можливість виконати основні операції тестування і Їлеченія "файлів і дисків, а також переглянути звіти про проведені действіях.Подменю Налаштування служить для установки за допомогою діалогових вікон параметрів настройки програми, установки шляхів і масок пошуку і збереження параметрів у файлі конфігурації DRWEB.INI.Для підключення файлів-додатків до основної вірусної базі програми, що розширюють її можливості, використовується режим додатки.Антивірус-ревізор диска ADinf. Ревізор ADinf дозволяє виявити появу будь-якого вірусу, включаючи стелс-віруси, віруси-мутанти і невідомі на сьогоднішній день віруси. програма ADinf запам'ятовує:

• інформацію про завантажувальних секторах;

• інформацію про збійних кластерах;

• довжину і контрольні суми файлів;

• дату і час створення файлів.

Протягом всієї роботи комп'ютера програма ADinf стежить за збереженням цих характеристик. У режимі повсякденного контролю ADinf запускається автоматично кожен день при першому включенні комп'ютера. Особливо відслідковуються вірусоподібні зміни, про які негайно видається попередження. Крім контролю за цілісністю файлів ADinf стежить за створенням і видаленням підкаталогів, створенням, видаленням, переміщенням і перейменуванням файлів, появою нових збійних кластерів, схоронністю завантажувальних секторів і за багатьма іншими. Перекриваються всі можливі місця для впровадження вірусу в систему. Adinfперевіряє диски, не використовуючи DOS, читаючи їх по секторах прямим зверненням в BIOS. Завдяки такому способу перевірки ADinf виявляє що маскуються стелс-віруси і забезпечує високу швидкість перевірки диска. Лікуючий блок ADinfCure Module. ADinfCure Module - це програма, яка допомагає "вилікувати" комп'ютер від нового вірусу, не чекаючи свіжих версій полифагов Aidstest або Dr.Web, яким цей вірус буде відомий. програма ADinfCure Module використовує той факт, що, незважаючи на величезну різноманітність вірусів, існує зовсім небагато різних методів їх впровадження в файли. Під час нормальної роботи, При регулярному запуску ревізора Adinf oн повідомляє ADinf Cure Moduleпро те, які файли змінилися з моменту останнього запуску. Adinf Cure Moduleаналізує ці файли і записує в свої таблиці інформацію, яка може знадобитися для відновлення файлу при зараженні вірусом. Якщо зараження відбулося, то ADinf помітить зміни і знову викличе Adinf Cure Module, який на основі аналізу зараженого файлу і зіставлення його із записаною інформацією спробує відновити початковий стан файлу. Основні заходи щодо захисту від вірусівДля того щоб не піддати комп'ютер зараженню вірусами і забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися таких правил:

• оснастите свій комп'ютер сучасними антивірусними програмами, наприклад Aidstest або Doctor Web, і постійно оновлюйте їх версії;

• перед зчитуванням з дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера;

• при перенесенні на свій комп'ютер файлів в архивированном вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки тільки знову записаними файлами;

• періодично перевіряйте на наявність вірусів жорсткі диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті і системних областей дисків із захищеної від запису дискети, попередньо завантаживши операційну систему також з захищеної від записи сістемнойдіскети;

• завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде проводитися запис інформації;

• обов'язково робіть архівні копії на дискетах цінної для вас інформації;

• не залишайте в кишені дисковода А: дискети при включенні або перезавантаженні операційної системи, щоб виключити зараження комп'ютера завантажувальними вірусами;

• використовуйте антивірусні програми для вхідного контролю всіх виконуваних файлів, одержуваних з комп'ютерних мереж;

• для забезпечення більшої безпеки застосування Aidstest і Doctor Web необхідно поєднувати з повсякденним використанням ревізора диска ADinf.