Средства антивирусной защиты

NOD 32

NOD32 — антивирусный пакет, выпускаемый словацкой фирмой Eset. Возник в конце 1998 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перефразированное название популярного тогда в Чехословакии телесериала «Больница на окраине города»).

NOD32 — это комплексное антивирусное решение для защиты в реальном времени от широкого круга угроз. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки. В решении Eset NOD32 используется патентованная технология ThreatSense®, предназначенная для выявления новых возникающих угроз в реальном времени путем анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить активировав свой номер продукта на странице регистрации регионального сайта.

Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению неизвестных вирусов, которые обладают схожим с детектированым действием.Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.

Модули и компоненты

Antivirus MONitor (AMON)

On-access (резидентный) сканер, который автоматически проверяет файлы перед осуществлением доступа к ним.

NOD32

«On-demand» сканер, который можно запустить вручную для проверки отдельных файлов или сегментов диска. Этот модуль можно также запрограммировать на запуск в часы с наименьшей загрузкой.

Internet MONitor (IMON)

Резидентный сканер, работающий на уровне Winsock и препятствующий попаданию зараженных файлов на диски компьютера. Данный модуль проверяет Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3.

E-mail MONitor (EMON)

Дополнительный модуль для проверки входящих/исходящих сообщений через интерфейс MAPI, например, в Microsoft Outlook и Microsoft Exchange.

Document MONitor (DMON)

Использует запатентованный интерфейс Microsoft API для проверки документов Microsoft Office (включая Internet Explorer).

Версии NOD32

NOD32 для Workstations Vista

NOD32 для Windows

NOD32 для Windows95/98/ME

NOD32 для MSDOS

NOD32 для File Servers

NOD32 LAN Update ServerNOD32 для Linux

NOD32 для Novell

NOD32 для Email Servers

NOD32 для Windows Mobile

NOD32 для PalmOS

NOD32 для Symbian

Факты

Из участников тестирования Virus Bulletin 100 %, Eset NOD32 обладает наибольшим среди тестируемых (48 по состоянию на 4 февраля 2008) количеством наград данной лаборатории.

 

Kaspersky AVP

Антивирус Касперского (ранее известный как AntiViral Toolkit Pro; rратко называется KAV - от англ. Kaspersky Antivirus) — антивирусное программное обеспечение разрабатываемое Лабораторией Касперского. Отличается от предыдущей версии наличием технологии HIPS. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS.

 

 

Системные требования

 

Symantec

 

Symantec — компания по производству программного обеспечения в области информационной безопасности и антивирусов. Расположена в Купертино, Калифорния.

Компания Symantec является мировым лидером в области приложений, программно-аппаратных комплексов и услуг, которые помогают конечным пользователям, мелким фирмам, средним компаниям и крупным предприятиям обеспечивать безопасность, готовность и целостность самого важного актива — информации.

Norton 360 2.0 RU

Полное наименование: Norton 360 2.0 (полная локализация) RET RU

Norton 360 версии 2.0 обеспечивает автоматическую, комплексную защиту, в том числе безопасность и оптимизацию компьютера, безопасность электронных транзакций, резервное копирование и восстановление.

Основные функции

Защита от вирусов

Защита от программ шпионов

Защита электронной почты

Защита от фишинга

Обучаемый Firewall с технологией Sonar

2 Gb памяти в безопасном сетевом хранилище Symantec

Встроенные средства поддержки

Усовершенствованные функции

Повышенная производительность

Автоматическое резервное копирование и восстановление

Настройки производительности PC, устранение проблем, связанных с работой ОС.

Новые функции

Norton Identity Safe. Защита компьютера в фоновом режиме при работе пользователя с электронными магазинами, банками и другими веб-сайтами.

Мониторинг сети. Защищает сеть и предупреждает пользователя при подключении к небезопасной беспроводной сети.

Защита до 3-х домашних компьютеров в течение года

На протяжении срока действия подписки автоматически предоставляются обновления безопасности и новые функции для 3-х домашних компьютеров.

Norton Internet Security 2009 — программный продукт от Symantec, обеспечивающий необходимую степень защиты от вирусов, хакеров, кражи конфиденциальности информации и прочих сетевых угроз. В продукте представлены новые функции, технологии и улучшения.

Norton Internet Security 2009 — это самый быстрый и легкий комплект безопасности, позволяющий работать на компьютере и не ждать окончания работы программ безопасности.

Новые преимущества продукта:

Быстрые импульсные обновления обеспечивают мгновенную защиту — выполняются каждые 5-15 минут и устраняют новые угрозы.

Интеллектуальное быстрое сканирование — благодаря уникальной интеллектуальной сетевой технологии Norton™ Insight отслеживает только подозрительные файлы.

Улучшена блокировка попыток хищения личных данных — делайте покупки, работайте с банком по сети везде и всюду.

Улучшена безопасность сетевых соединений — наблюдайте за работой домашней сети и подключайтесь к беспроводной сети без опасений.

Улучшена блокировка угроз и хакеров — двусторонний брандмауэр берет на себя ваши заботы.

В Norton Internet Security 2009 представлен огромный ряд новых функций:

Потрясающая производительность:

Интеллектуальная технология Norton™ Insight выбирает только файлы, подверженные угрозам, что позволяет выполнять сканирование быстрее, реже и эффективнее.

Продукт устанавливается в среднем за одну минуту и требует не более 7 Мб оперативной памяти.

Мгновенная защита данных:

Быстрые импульсные обновления выполняются каждые 5-15 минут и защищают от самых свежих угроз.

Norton™ Protection System — это многоуровневый комплекс технологий, устраняющий угрозы прежде, чем они станут представлять опасность.

Технология реального времени SONAR (Symantec™ Online Network for Advanced Response) предотвращает захват компьютера ботами.

Улучшено: Не позволяет угрозам преодолеть брандмауэр.

Улучшенная защита от новейших веб-атак с помощью патентуемой технологии.

Средство восстановления помогает загрузить и восстановить сильно зараженные компьютеры.

Сканирует все, что можно, и удаляет все угрозы без исключения.

Norton Identity Safe:

Улучшено обеспечение безопасности личных данных при покупках, работе с банком и в сетевых играх.

Улучшено заполнение форм по вашему запросу, экономя время и обходя клавиатурные шпионы.

Непрерывный контроль:

Планирует ресурсоемкие операции на время бездействия компьютера.

Контролирует состояние безопасности каждого процесса на компьютере.

В тихом режиме все предупреждения и обновления блокируются, чтобы не прерывать просмотр фильмов и игры.

Безопасность в сети:

Улучшена защита домашней сети.

Средства родительского контроля:

Создает индивидуальные профили пользователей с расширенными возможностями родительского контроля.

 

Dr. Web

Dr. Web — антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.Содержание

Характерные особенности:

Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.

Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.

Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

поддержка большинства существующих форматов упакованных файлов и архивов, в том числе, многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.

обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.

компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев, тысячи подобных вирусов.

небольшой размер дистрибутива.

кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.

возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.

обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов

История создания

История разработки антивируса Игоря Данилова начинается с 1991 году, а под маркой Dr. Web антивирусы разрабатываются и распространяются с 1994.

1992 год — Создание первой версии антивирусной программы Spider Web (прототипа Dr. Web). В ней была впервые реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.

1994 год — Начало продаж антивируса Doctor Web. Автор — Игорь Данилов. Появились вирусы-мутанты, названные позже полиморфными вирусами, которые не смогла определять программа Aidstest.

1995 год — Демонстрация Антивирусного комплекса DSAV 2.0. В комплекс входит антивирус Doctor Web.

1996 год — дебют программы Doctor Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом «Virus Bulletin», более чем впечатляющий — как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала «Virus Bulletin» о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr. Web для Novell NetWare.

1997 год — впервые российская антивирусная программа (Dr. Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr. Web для Novell NetWare.

1998 год — Выход Dr. Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr. Web для Windows 95/98/NT.

1999 год — Появление резидентного модуля SpIDer Guard для Windows 95/98. Dr. Web для Windows 95/98/NT получает первую награду «VB100%» в тестах журнала Virus Bulle-tin. Выход коммерческой версии Dr. Web для Windows 95/98/NT. В Dr. Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.

2000 год — Антивирус Dr. Web получил сертификат соответствия Минобороны РФ. Резко увеличена частота выхода обновлений вирусной базы — до нескольких раз в час.

2001 год — Заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr. Web.

2002 год — Создание антивирусных фильтров Dr. Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии «Dr. Web для Unix» с уникальной на тот момент функцией — лечением файлов на лету. Выпуск программы SpIDer Mail — уникальной на тот момент программы для проверки входящей почты.

Компания «Доктор Веб»

Компания «Доктор Веб» — российская компания, являющаяся производителем и поставщиком антивирусных продуктов под маркой Dr. Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

для защиты рабочих станций и файловых серверов под управлением MS Windows;

для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;

сервис AV-desk для ISP;

для защиты почтовых и файловых серверов под UNIX-системами;

для защиты интернет-шлюзов под UNIX-системами;

для защиты файловых серверов под Novell NetWare;

для защиты серверов Lotus Domino на платформе Microsoft Windows;

для защиты серверов Microsoft Exchange;

для защиты КПК под управлением Windows Mobile.

CureIT

Компания выпускает также бесплатную версию сканера CureIT, которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.