<<предыдущая лекция | содержание |
Антивирусные программы
Со времён начала развития информационных технологий на ряду с появлением новых прикладных и специализированных программ стали появляться и программы особого рода и функционирования, позже названные троянскими программами и вирусами. Владельцы компьютеров время от времени стали сталкиваться с ситуациями отказа функционирования техники из-за того, что последняя переставала исправно функционировать из-за того, что подвергалась заражению вирусами. С развитием сетей и Интернета в частности, заражение и инфицирование вирусами переросло в настоящие глобальные вирусные атаки и эпидемии.
Антивирусная программа (антивирус) – любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики – предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
На данный момент антивирусное программное обеспечение разрабатывается в основном для операционных систем семейства Windows, т.к. именно эта платформа получила наибольшее распространение среди пользователей и большая честь вирусов создается именно под нее. Вирусы, а соответственно и антивирусное обеспечение для Linux, Mac OS X и других платформ распространены гораздо меньше.
Классификация антивирусных средств
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:Краткая характеристика наиболее популярных антивирусных программ
Проведем сравнительный анализ 4 наиболее популярных антивирусных программ: «Kaspersky Internet Security», «Norton Internet Security», «Dr. Web», «Eset NOD32».
1. Kaspersky Internet Security
Kaspersky Internet Security предлагает своим пользователям следующие
преимущества:
1. Антивирусная проверка жесткого диска и съемных носителей;
2. Проверка данных HTTPS;
3. Виртуальная клавиатура для защиты от клавиатурных шпионов;
4. Поиск и исправление уязвимостей системы;
5. Контроль прав доступа и всех исполняемых процессов;
6. Постоянные и регулярные обновления антивирусных баз;
7. Расширенная эвристика и контроль целостности реестра.
Антивирусное решение от Лаборатории Касперского – наиболее удачный вариант для пользователя, который готового заплатить за услугу. Его функциональность подразумевает: комплексную проверку, как жесткого диска, так и съемных носителей; проверку всех данных, передаваемых через защищённый протокол HTTPS; доступно пользование виртуальной клавиатурой; поиск и устранение слабых мест, недоработок, на которые может производиться вирусная атака; анализ HIPS.
2. Norton Internet Security
Данная антивирусная программа имеет весьма широкий набор характеристик, основными из которых являются:
1. Новейшие технологии эвристического анализа и интерактивного обнаружения вирусов и вредоносных программ;
2. Комплекс практически не требует настройки;
3. Проверка вашей системы при помощи специальных модулей, как в режиме реального времени, так и вручную;
4. Система SONAR – блокиратор подозрительного поведения.
Весьма удобная в работе и настройке программа, отличающаяся высокой эффективностью в обнаружении и обезвреживании различных вирусных программ и утилит.
Использует для обнаружения вредоносных программ самые передовые технологические разработки, удобна для начинающих пользователей ПК, так как не требует внесения изменений в настройки после инсталляции. Комплексная проверка выполняется с помощью специально разработанных модулей. При обнаружении подозрительного объекта программа начинает использовать систему SONAR. Она работает с Интернет ресурсами, которые требуют авторизации.
3. Dr. Web
Среди преимуществ Dr. Web разработчики выделяют следующие:
1. Возможность защиты от всех известных типов угроз: вирусов, троянов, червей;
2. Встроенные модули антиспама, проверки http, родительского контроля и эвристического анализа;
3. Своевременное обновление антивирусных баз и самого программного модуля.
Данный продукт выгодно отличает сравнительно небольшая цена, легкость управления и высокая скорость реагирования на обнаруженные угрозы.
Эта программа способна качественно защитить от угроз компьютер, как от троянов, программ-шпионов, так и от разнообразных иных вредоносных программ. К его преимуществам следует отнести то, что хоть и выглядит сам антивирус небольшим, но использует достаточно большое количество модулей для осуществления комплексной защиты ПК. Очень простая настройка и управление антивирусом.
4. Eset NOD 32
Eset NOD 32 использует в своей работе высокотехнологичную систему защиты ThreatSense, позволяющую полностью защитить ваш ПК от всех видов вирусной активности. Этот антивирусный пакет характеризуется весьма высокой скоростью работы, практически не загружает оперативную память и полностью обеспечен регулярной системой обновления антивирусных баз.
Представленные выше программы являются платными, что позволяет их разработчикам постоянно совершенствовать программное обеспечение. Однако на рынке программного обеспечения можно встретить и бесплатные антивирусные программы, функционал которых существенно меньше, но позволяет защитить персональный компьютер. С бесплатными антивирусными программами можно ознакомиться на сайте http://www.antiviruscat.com/.
Инструкция по проверке компьютера при помощи антивирусной программы Dr. Web
Для проверки компьютера антивирусной программой Dr. Web используется входящий в нее компонент «Сканер». Сканер устанавливается как обычное приложение и запускается по команде пользователя. Для запуска Сканера можно использовать следующие средства:
После запуска программы открывается ее главное окно.
Вы также можете запустить Сканер с настройками по умолчанию для проверки какого-либо файла или каталога одним из следующих способов:
При настройках по умолчанию немедленно после запуска программа проводит антивирусное сканирование оперативной памяти и файлов автозапуска Windows. Сканирование остальных объектов файловой системы производится по запросу пользователя.
На выбор пользователя программа может работать в одном из трех возможных режимов проверки: Быстрая, Полная и Выборочно.
В центральной части окна в зависимости от выбранного режима отображается информация о проверяемых объектах, либо файловая система, представленная в виде иерархического дерева (в случае выборочной проверки).
Во время быстрой проверки сканируются:
В режиме полной проверки производится полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы).
Режим Выборочно предоставляет возможность выбирать любые файлы и папки для антивирусной проверки.
На рисунке изображена ситуация, в которой выбран для сканирования весь логический диск C: и один из каталогов на дискете.
Для того чтобы приступить к сканированию, нажмите на кнопку в правой части главного окна.
После начала сканирования в правой части окна становится доступной кнопка .
Нажмите на эту кнопку, чтобы приостановить проверку.
Для того чтобы продолжить проверку, нажмите на кнопку
. Чтобы остановить проверку, нажмите на кнопку
.
По умолчанию программа производит антивирусное сканирование всех файлов с использованием как вирусных баз, так и эвристического анализатора (алгоритма, позволяющего с большой вероятностью обнаруживать неизвестные программе вирусы на основе общих принципов их создания). Исполняемые файлы, упакованные специальными упаковщиками, при проверке распаковываются, проверяются файлы в архивах всех основных распространенных типов (ZIP, ARJ, LHA, RAR и многих других), файловых контейнерах (PowerPoint, RTF и других), а также файлы в составе писем в почтовых ящиках почтовых программ (формат писем должен соответствовать RFC822).
По умолчанию Dr.Web для рабочих станций лишь информирует пользователя обо всех зараженных и подозрительных объектах. Вы можете использовать программу для того, чтобы попытаться восстановить функциональность зараженного объекта (вылечить его), а при невозможности – чтобы ликвидировать исходящую от него угрозу (удалить объект).
Для этого:
1. Щелкните правой клавишей мыши по строке списка отчета, содержащей описание зараженного объекта.
2. В открывшемся контекстном меню выберите действие, которое вы хотите предпринять. Также вы можете воспользоваться одной из соответствующих
кнопок, расположенных непосредственно под полем отчета.
3. При выборе варианта Вылечить необходимо также выбрать действие, которое будет предпринято в случае невозможности лечения.
После выполнения предписанных действий в колонке Действие поля отчета появится сообщение о результате операции.
В некоторых случаях, выбранное вами действие не может быть выполнено немедленно. В поле отчета Сканера в колонке Действие в этом случае появляется запись Будет излечен после рестарта, Будет удален после рестарта и т. п. в зависимости от выбранного действия. Соответственно только при последующей перезагрузке нужное действие и будет реально выполнено, т. е. это будет отложенное действие. Поэтому при обнаружении таких объектов рекомендуется провести перезагрузку системы сразу после окончания сканирования.
Отметим, что описанный выше порядок действий по проверке компьютера программой Dr. Web очень похож на действия при работе с другими антивирусными продуктами.
<<предыдущая лекция | содержание |