Обзор антивирусных программ

Работа любого антивирусного средства базируется на нескольких принципах. Прямое сканирование — самый простой и надежный метод борьбы с вирусами. В этом режиме идет поиск в оперативной памяти и винчестере всех известных последовательностей кода вируса (сигнатур). При сканировании известные вирусы сквозь защиту не проскользнут, а вот полиморфные объекты и новые вирусы могут остаться незамеченными. Для обнаружения таких вредоносных программ используется эвристическое сканирование: антивирус переключается с базы сигнатур на комплексный анализ, включающий оценку поведения подозрительных объектов. Проверяется структура файла на соответствие вирусным шаблонам. Возможность лечения в таком режиме, увы, не предусмотрена.

 

При эвристическом сканировании ищутся не вирусы как таковые, а объекты, похожие на них. Иногда случаются ложные срабатывания, и тут надо быть бдительным.

 

После обнаружения зараженного файла антивирус обычно предлагает пользователю вылечить его, переместить в карантинную папку или удалить. Все эти действия антивирус может производить автоматически, но лучше разбираться в причинах тревоги самостоятельно, иначе может быть «случайно» удалено что-нибудь важное. Когда появляются сомнения, лучше отправляйте подозрительные объекты на карантин.

Опасность заражения компьютера заметно снизится, если придерживаться нескольких простых правил.

Прежде всего, антивирусная программа должна регулярно обновляться.

Включайте антивирусный монитор при работе в интернете и при запуске новых приложений.

Не открывайте подозрительные вложения, даже если само письмо получено от известного адресата.

В параметрах безопасности всех программ семейства MS Office необходимо запретить выполнение макросов без подтверждения пользователя, тогда популярная лазейка для проникновения вирусов будет прикрыта.

И, конечно же, регулярно обновляйте Windows через службу Windows Update. Выкладываемые «заплатки» позволят залатать многие дыры в ОС. Соблюдение этих правил не дает полной гарантии безопасности, однако здорово усложняет жизнь вирусам.

 

Лучшие современные антивирусные комплексы используют сочетания различных методов обнаружения и защиты. Приглядимся к самым популярным из них...

 

Антивирус Касперского

Сайт: www.kaspersky.ru

Версия: 7.0.0.125

Русский язык: есть

Функции: защита от вирусов, червей и троянских программ, защита от рекламных и шпионских программ (adware и spyware), защита от почтовых вирусов, проверка на вирусы сообщений и файлов, отсылаемых с помощью интернет-пейджеров, защита от клавиатурных шпионов, защита от руткитов, автоматическое обновление

Технические параметры: 21,8 Мб размер дистрибутива, 50 Мб на жестком диске, нагрузка на оперативную память в фоновом режиме работы — 2,873 Мб

 

Каждый пользователь слышал о продукте от Лаборатории Касперского. Несколько месяцев назад была презентована новая версия известной программы — Антивирус Касперского 7.0. Интерфейс лаконичен и продуман, требования к ресурсам минимальные. Обновления отличаются небольшим размером.

Программа состоит из четырех модулей: файлового антивируса, почтового антивируса, веб-антивируса и проактивной защиты. К дополнительным плюсам можно отнести фирменную функцию отката изменений, которые вносятся вредоносным процессом в файловую систему и реестр. В седьмой версии добавлена технология самозащиты при помощи пароля, что позволяет избежать отключения антивируса вредоносной программой. Досадно, но Антивирус Касперского может сосуществовать не со всеми файерволлами.

 

Dr.Web

Сайт: www.drweb.com

Версия: 4.44.0

Русский язык: есть

Функции: защита от вирусов, червей и троянских программ, защита от руткитов, защита от почтовых вирусов, антиспам, автоматическое обновление, восстановление работоспособности пораженной системы

Технические параметры: 14,3 Мб размер дистрибутива, 14,7 Мб на жестком диске, нагрузка на оперативную память в фоновом режиме работы — 20,428 Мб

 

Интерфейс Dr.Web интуитивно понятен, можно включить или отключить эвристический анализ, проверку памяти, загрузочных секторов, архивов и почтовых файлов. В новом Dr.Web 4.44 реализована поддержка Windows Vista, а также добавлены модуль антиспам и Dr.Web Shield. Теперь антивирус может выявлять руткиты.

Предусмотрены три режима проверки: быстрый, полный и выборочный. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов, антивирус заметно нагружает компьютер. При удалении Dr.Web 4.44 обнаружилась забавная ошибка: вместо процесса деинсталляции запускается служба установки антивируса. Пришлось бороться с программой вручную.

 

Norton AntiVirus 2008

Сайт: www.symantec.com

Версия: 15.0.0.58

Русский язык: нет

Функции: защита от вирусов, червей и троянских программ, защита от шпионских программ (spyware), защита от руткитов, защита от почтовых вирусов, автоматическое обновление

Технические параметры: 57,1 Мб размер дистрибутива, 50,3 Мб на жестком диске, нагрузка на оперативную память в фоновом режиме работы — 14,348 Мб

 

Norton AntiVirus достаточно требователен к системным ресурсам. Все стандартные функции присутствуют, в том числе самозащита. Любопытно другое: Norton AntiVirus берет на себя задачу следить за настройками безопасности некоторых служб Windows. Например, нам он напомнил, что на компьютере отключено автоматическое обновление ОС.

Интерфейс вполне понятен, хотя мог быть и попроще. Все наиболее важные функции вынесены в главное окно программы. Приятно удивила возможность живого общения со службой технической поддержки через чат. На возглас о помощи нам ответили через две минуты. Для получения доступа к услуге зайдите на вкладку технической поддержки программы и впишите свое имя. Все просто.

 

ESET NOD32

Сайт: www.eset.com

Версия: 2.70

Русский язык: есть

Функции: защита от вирусов, червей и троянских программ, защита от рекламных и шпионских программ (adware и spyware), защита от почтовых вирусов, защита от макро-вирусов, проверка интернет-трафика по протоколу HTTP, обнаружение защищенных паролем и зашифрованных вирусов, автоматическое обновление

Технические параметры: 12,2 Мб размер дистрибутива, 40,3 Мб на жестком диске, нагрузка на оперативную память в фоновом режиме работы — 4,180 Мб

 

Навигация по центру управления ESET NOD32 сложностей не вызывает: интерфейс прост и незамысловат, на русском языке. Заданные параметры защиты можно сохранить в профиле настроек, однако копаться в меню не обязательно — изначально предусмотрены несколько заводских профилей. Функции антивируса разбиты по модулям, через окно можно выбрать нужный модуль и настроить его.

Нагрузка на систему в фоновом режиме работы у антивируса низкая. NOD32 можно запаролить и тем самым защитить программу от вирусов, нацеленных на разрушение антивирусной защиты.

 

avast! Professional Edition

Сайт: www.avast.com

Версия: 4.7.1043

Русский язык: есть

Функции: защита от вирусов, червей и троянских программ, блокирование потенциально опасных скриптов на веб-страницах, контроль загрузки через файлообменные сети, защита от почтовых вирусов, автоматическое обновление

Технические параметры: 16,3 Мб размер дистрибутива, 45,3 Мб на жестком диске, нагрузка на оперативную память в фоновом режиме работы — 0,944 Мб

 

avast! не тормозит систему и регулярно обновляется, размер обновлений составляет десятки килобайт. Внешний вид программы больше напоминает мультимедийный проигрыватель, дополнительно с официального сайта можно скачать разномастные скины.

Сканер может фильтровать локальные диски и сетевые ресурсы, сам avast! можно защитить паролем. Если защита таки «прошляпит» вредоносную программу, на выручку придет Virus Recovery DataBase (VRDB). Программа создает резервную базу для восстановления системы, ее генерация происходит раз в три недели.

Существует две версии продукта — avast! Home Edition и avast! Professional Edition. Первая абсолютно бесплатна, а за функции второй придется заплатить. Отличия между ними заключаются в том, что в Pro-версии есть блокиратор потенциально опасных скриптов (в том числе веб-скриптов), сканер командной строки (CMD) и усовершенствованная система обновлений. Бесплатный вариант требует регистрации в течение 60 дней.

 

Panda Antivirus 2008

Сайт: www.pandasecurity.com

Версия: 3.00.00

Русский язык: есть

Функции: защита от вирусов, червей и троянских программ, защита от рекламных и шпионских программ (adware и spyware), защита от почтовых вирусов, защита от руткитов, антифишинг (защита от кражи информации), автоматическое обновление

Технические параметры: 40 Мб размер дистрибутива, 170 Мб на жестком диске, нагрузка на оперативную память в фоновом режиме работы — 1,856 Мб

 

В ходе процесса установки Panda Antivirus 2008 сканирует систему на предмет наличия вредоносных объектов, в остальном инсталляция проходит стандартно. Для эффективного отражения угроз необязательно возиться с настройками — стандартные параметры подходят для большинства случаев. При необходимости можно выбрать между низким, средним и высоким уровнями защиты, либо вручную все настроить.

Действия антивируса сопровождаются сообщениями, в этом плане Panda Antivirus 2008 — словоохотливая программа. Если «общительность» покажется излишней, сообщения можно отключить. Результаты сканирования системы можно изучить в виде диаграммы или подробного отчета.

Некоторые антивирусы чересчур перестраховываются и не дают запускать файлы, которые сам пользователь опасными не считает, например программы-шутки. В Panda Antivirus 2008 можно исключить из базы проверки подобные объекты, что весьма удобно.

 

 

 

 

Заключение

В ходе общеинженерной практики  ГУО «Микашевичская гимназия им. В.И. Недведского» я произвел установку новейшего программного обеспечения на ЭВМ компьютерных классов.

.

Список литературы

· Статья «Wikipedia. Windows 7» [Электронный ресурс]. – Режим доступа: http://ru.wikipedia.org/wiki/Windows_7

· Статья «Wikipedia. Microsoft Office 2007.»[Электронный ресурс]. – Режим доступа: http://ru.wikipedia.org/wiki/ Microsoft_Office_2007

· Статья «Wikipedia. Microsoft Word.»[Электронный ресурс]. – Режим доступа: http://ru.wikipedia.org/wiki/Microsoft_Word

· Статья «Wikipedia. Microsoft Excel.»[Электронный ресурс]. – Режим доступа: http://ru.wikipedia.org/wiki/Microsoft_Excel

· Статья «Обзор компьютерных антивирусов.»[Электронный ресурс]. –Режим доступа: http://www.mobimag.ru/Articles/2762/Obzor_kompyuternyh_antivirusov.htm

 

Приложение:

Исходный код макроса для внесения отчета, сгенерированного антивирусной программой в документ табличного редактора Microsoft Excel.

 

 

Sub Антивирус()

'

' Антивирус Макрос

' Макрос для внесения отчета, сгенерированного антивирусной программой в документ табличного редактора Microsoft Excel.

'

' Сочетание клавиш: Ctrl+й

'

With ActiveSheet.QueryTables.Add(Connection:= _

   "TEXT;E:\Users\Sei Kosame\Desktop\report.csv", Destination:=Range("$A$1"))

   .Name = "report"

   .FieldNames = True

   .RowNumbers = False

   .FillAdjacentFormulas = False

   .PreserveFormatting = True

   .RefreshOnFileOpen = False

   .RefreshStyle = xlInsertDeleteCells

   .SavePassword = False

   .SaveData = True

   .AdjustColumnWidth = True

   .RefreshPeriod = 0

   .TextFilePromptOnRefresh = False

   .TextFilePlatform = 866

   .TextFileStartRow = 1

   .TextFileParseType = xlDelimited

   .TextFileTextQualifier = xlTextQualifierDoubleQuote

   .TextFileConsecutiveDelimiter = False

   .TextFileTabDelimiter = True

   .TextFileSemicolonDelimiter = False

   .TextFileCommaDelimiter = False

   .TextFileSpaceDelimiter = False

   .TextFileColumnDataTypes = Array(1, 1)

   .TextFileTrailingMinusNumbers = True

   .Refresh BackgroundQuery:=False

End With

End Sub