На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» показывает шуточное преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows .
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS Mobile, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
По функционалу продуктов:
По целевым платформам:
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
В 2009 началось активное распространение т. н. лжеантивирусов - программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
Говоря о системах Майкрософт, обычно антивирус действует по схеме:
Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.
| Вредоносное программное обеспечение | |
|---|---|
| Инфекционное вредоносное ПО | Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология |
| Методы сокрытия | Бэкдор · Компьютер-зомби · Руткит |
| Вредоносные программы для прибыли |
Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер |
| По операционным системам | Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус |
| Защита | Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов |
| Контрмеры | Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast |
Wikimedia Foundation . 2010 .
Пользуясь Интернетом, очень легко «поймать» вирус или ненароком скачать на компьютер шпионское или иное, несущее вред, приложение. Нужны ресурсы, позволяющие защитить ПК, в числе которых антивирусные решения. Среди них есть как бесплатные, так и коммерческие, и выбор довольно широкий. Какие антивирусы хорошие? Встречаются ли такие среди бесплатных версий?
Мы сделали подборку программ, исходя из их универсальности, — каждое решение, если судить по содержанию обзоров в Интернете, являет собой оптимальный антивирус для 7-й Windows, для XP, для новейшей версии 8.1.
Сначала рассмотрим особенности некоторых коммерческих предложений. Пусть одно из них будет российским, а другое — зарубежным.
В числе самых популярных в мире платных антивирусных программ — продукт от Лаборатории Касперского. Дистрибутив от 2014 года способен защищать не только от вирусов и «троянов», но также и от приложений-шпионов и рекламных скриптов. Так же как и большинство современных антивирусов, программа от Касперского может выявлять угрозы, информации о которых нет в базе данных. Для этого используется эвристический анализ.
Основные функции программы от Касперского:
Современная версия антивируса Касперского совместима с новейшими ОС, такими как Windows 8.1. В политику проактивной защиты, реализуемую этим решением, входит отслеживание сайтов, на которых инсталлированы вредоносные модули и заблаговременное предупреждение пользователя о выявленных угрозах в момент попытки входа на такие веб-ресурсы. Экспертами отмечается приспособленность антивируса к оптимальному использованию ресурсов ПК.
В течение многих лет для активации дистрибутива от Касперского требовались специальные ключи для антивирусов (использование такой схемы — обычное дело). Но с августа 2013 года методология этого процесса поменялась. Активировать антивирус Касперского можно только при помощи особого кода в режиме онлайн, то есть доступ в Интернет обязателен. Необходимое условие успешного проведения этой процедуры — правильно установленная системная дата.
В истории российской IT-индустрии есть интересный прецедент. Пользователи имели возможность наблюдать довольно необычное обличие, в котором был антивирус Касперского - «Яндекс»-версия продукта. В декабре 2011 года две крупные российские IT-компании - Yandex и Kaspersky Labs - решили провести необычную акцию.
Пользователи из России и еще нескольких стран ближнего зарубежья получили возможность совершенно бесплатно воспользоваться полноценным продуктом от Касперского, выпущенным в кобрендинговой с «Яндексом» версии. В данном случае было бы справедливее всего сказать, что в таком виде антивирус Касперского — пробная версия. Дело в том, что срок действия лицензии на программу в рамках акции был не очень долгим — 6 месяцев. Также участники акции имели возможность приобрести стандартный антивирус Касперского со скидкой в 20%.
Акция включала в себя ряд ограничений. В частности, для версии антивируса, распространяемой через «Яндекс», не оказалось технической поддержки. Если у пользователя возникали сложности с освоением программы, то ему рекомендовалось обратиться к ресурсам базы знаний Лаборатории Касперского.
К настоящему моменту акция завершилась. Сейчас бесплатно воспользоваться продуктами Лаборатории Касперского можно, только если скачать пробный антивирус, который работает 30 дней.
Один из самых известных конкурентов антивируса от Лаборатории Касперского — продукт, выпускаемый словацкой компанией ESET. Речь идет о программе NOD32 (в России его часто называют просто «НОД»). Основные функции у нее такие же, как и у большинства аналогов: «ловля» вирусов, «троянов», рекламных приложений, защита от фишингов и т. д. Есть у программы свой алгоритм эвристического анализа, называемый ThreatSense.
Пользователи и эксперты в области информационной безопасности отмечают низкий уровень потребления антивирусом ресурсов компьютера, а также невысокую интенсивность использования интернет-трафика при обновлении баз и основных модулей ПО. Работа системы защиты идет, по большей части, в фоновом режиме. Некоторые специалисты считают, что по скорости сканирования файлов данный антивирус один из лучших.
В пакет программы от ESET входит также приложение Smart Security. Его основные функции:
Также Smart Security характеризуется многими специалистами как решение, потребляющее минимум системных ресурсов.
По мнению многих экспертов, «НОД» — антивирус, который по уровню можно смело ставить в один ряд с лидирующими мировыми продуктами.
Теперь перейдем к бесплатным антивирусам.
Антивирус «Аваст» (в версии Free Antivirus), по мнению некоторых аналитиков, является самым популярным продуктом в мире в сегменте бесплатных решений. В нем есть все базовые функции, которые нужны для домашней программы. Активизируется антивирус Avast очень просто — достаточно ввести имя и e-mail. После этого программой можно бесплатно пользоваться в течение года.
Операционные системы для ПК, на которых возможна установка бесплатной версии «Аваст», это Windows, Linux и MacOS. В числе мобильных платформ, совместимых с антивирусом, — Android, Windows. Есть и несколько платных версий программы: Pro, Internet Security, а также Premier. Есть ряд корпоративных решений.
Многие пользователи отмечают, что антивирус «Аваст» обладает очень комфортным интерфейсом. На экране компактно и удобно отображаются все необходимые опции. Пользователям нравится отображение интерфейсов, связанных с защитой компьютера в реальном времени. Этот компонент программы анализирует сразу несколько источников угроз и показывает на экране, на сколько процентов отработан тот или иной источник.
Отмечается и минимальное количество рекламы в интерфейсе приложения, а также полное ее отсутствие при пользовании некоторыми опциями в активном окне. Многие пользователи, определяя для себя, какие антивирусы хорошие, а какие — не очень, формируют свое мнение, исходя из количества рекламы в бесплатных версиях программ.
Пользователи отмечают очень быструю работу модуля ручного сканирования, а также низкое потребление оперативной памяти компьютера.
Другое популярное решение из числа тех, которыми можно пользоваться бесплатно — антивирус «Авира» (Avira) в версии Free Antivirus. Данный продукт состоит из нескольких приложений: монитора (сканирующий файлы в реальном времени), модуля для проверки системы по запросу и программы для обновления баз данных вредоносных кодов.
Основные функциональные возможности антивируса:
Есть и коммерческая версия продукта — AntiVirus Premium. В сравнении с бесплатным антивирусом, у программы есть несколько преимуществ:
Кроме базовых платформ компания Avira предлагает пользователям несколько специализированных пакетов, которые адаптированы к работе на рабочих станциях, в корпоративных сетях и т. д.
Пользователи этого антивируса отмечают удобство и сбалансированность интерфейса. В окне выдается только нужная информация, лишних данных минимум. Если есть необходимость включить какую-то дополнительную функцию, то это можно сделать в один клик. Если пользователь желает просканировать всю систему сразу, то достаточно нажать большую кнопку Scan Now.
Единственная сложность, отмечаемая пользователями антивируса, в том, что по умолчанию нет возможности выбирать для сканирования отдельные диски. Однако эту опцию можно включить через меню настроек программы. Дополнительные возможности для пользователей антивируса в большом количестве есть в платной версии. Некоторые пользователи отзываются о Lavasoft как о не самом производительном решении. Даже в фоновом режиме отмечается активное потребление программной оперативной памяти.
AVG — еще один бесплатный антивирус. Интерфейс программы, как отмечают пользователи, устроен очень просто. Он представляет собой перечень значков, обозначающих тот или иной модуль антивирусной защиты. Функции сканирования системы располагаются на боковой панели окна. Так же как и во многих других антивирусах, есть кнопка Scan Now, при нажатии на которую выполняется комплексная проверка всего компьютера.
Пакет от AVG содержит большое количество дополнительных модулей. К примеру, таких, которые призваны защищать электронную почту, фильтровать веб-трафик. Некоторые пользователи говорят, что для активизации многих модулей необходимо купить лицензию. Иногда оказывается, что опции предназначены не для операционных систем настольных ПК, а для мобильных платформ.
Многие отмечают недостаточное быстродействие антивируса при сканировании дисков, но вполне довольны невысоким уровнем потребления программой оперативной памяти.
Еще один недостаток антивируса AVG - достаточно сложный интерфейс. Можно запутаться. Для того чтобы просканировать конкретный диск или другой носитель информации, приходится производить несколько последовательных действий. К тому же для пользования некоторыми опциями нужно включать особый режим, который называется «эксперт», в то время как во многих других антивирусниках эта опция доступна в главном меню программы. Каких-либо иных режимов, кроме того, что включен по умолчанию, активизировать не требуется.
Многих пользователей впечатлила производительность антивируса и низкий уровень потребления им системных ресурсов.
В отличие от других программ нашего обзора (которые предоставляют в безвозмездное пользование только самую базовую версию с ограничениями), этот продукт — полностью бесплатный. И это несмотря на то что выпущен он одной из самых коммерчески ангажированных IT-компаний мира.
Многие пользователи отмечают, что интерфейс программы очень удобен, особо подчеркивают то, что на нем нет рекламы. Есть, правда, и недостатки: она не может сканировать электронную почту, не содержит модулей защиты от фишинга. В то время как другие антивирусы даже в бесплатную версию такие возможности включают.
По ощущениям пользователей, продукт от «Майкрософт» характеризуется средним уровнем производительности.
Не претендуя на статус истины в последней инстанции, попробуем резюмировать плюсы и минусы по каждому из бесплатных антивирусов нашего обзора. Основываясь, разумеется, на отзывах пользователей. Мы не будем определять, какие антивирусы хорошие, а какие — нет. Мы выделим сильные и слабые стороны каждого.
Если пользователю важна скорость работы, то имеет смысл обратить внимание на «Авиру», даже несмотря на недостатки платформы в виде запутанных элементов интерфейса. По мнению некоторых пользователей, создателям этого антивируса следует, определенно, поработать над внешним видом продукта. Если они это сделают, у «Авиры» будет прекрасный шанс приблизиться к лидерам рынка.
Антивирус «Аваст» может стать оптимальным выбором для тех пользователей, кто не тяготеет к углубленному изучению настроек программы. Производительность продукта неплохая. Интерфейс понятный и приятный. Реклама, если не обращать на нее внимания, совсем не мешает работе с программой. Получить бесплатный антивирус на 1 год при том функционале, что есть у «Аваст», захотят многие пользователи.
Решения от Lavasoft и AVG пользователи хвалят за хорошую функциональность. Для некоторых пользователей важно, какие антивирусы хорошие именно с точки зрения возможностей, которыми их наделили создатели.
Мнения пользователей о тех или иных программных продуктах субъективны. Сейчас предпринимаются попытки сформировать объективный рейтинг антивирусов. Посмотрим, кто это делает и каковы результаты их работы.
Исследовательские методы портала Safety-Gate признаны IT-сообществом России как одни из самых эффективных. Поэтому мы возьмем рейтинг антивирусов по версии экспертов этой организации. Тесты решений от различных мировых производителей Satefy-Gate проводит каждый квартал. Сеансы тестирования называются On-Demand (проверка «по требованию», то есть в ручном режиме сканирования). Во втором квартале 2014 года портал Safety-Gate протестировал эффективность 26 решений — как коммерческих, так и бесплатных. Посмотрим на общие результаты и на то, каковы показатели для антивирусов из нашего обзора.
В ходе тестирования программы должны были выявить как можно больше из 3266 зараженных вредоносным кодом файлов, которые приготовили специалисты Safety-Gate. Количество обнаруженных вирусов выражалось в процентном отношении с округлением до сотых долей. То есть если, например, программа находила 3000 зараженных файлов, то результат фиксировался как 91,86%.
Посмотрим распределение мест в первой десятке рейтинга.
Каковы результаты оставшихся антивирусов из нашего обзора? Еще более низкие.
AVG занял 14-е место, обнаружив 92,22% зараженных файлов. Avast расположился на 16-й строчке, сумев найти 91,64% вирусов. Microsoft Security Essencials и Lavasoft не тестировались экспертами.
Таков рейтинг антивирусов по версии портала Safety-Gate. Это, безусловно, один из десятков или даже сотен возможных рэнкингов, но примерное представление о качестве решений для защиты ПК от вредоносных кодов он получить позволяет. Если ориентироваться на рейтинг Safety-Gate, то лучшие бесплатные антивирусы 2014 года из числа рассмотренных нами — это Avira и Avast. Первый опередил решение от Касперского. Лучший платный антивирус из нашего обзора, судя по результатам теста, - Satefy-Gate, это NOD32.
Изучив общие данные по ведущим брендам-производителям антивирусов и рассмотрев результаты тестов, мы можем также обратить внимание на некоторые советы экспертов, касающиеся критериев выбора оптимально решения по защите ПК от вредоносных кодов.
Эксперты не рекомендуют пользоваться «взломанными» («крякнутыми») версиями антивирусов, скачанными с бесплатных торрентов и иных порталов подобного типа. Часто бывает, что инсталляционные файлы этих программ уже заражены вредоносным кодом. К тому же производители современных антивирусов научились выстраивать надежные алгоритмы выявления пиратских версий. Скорее всего, нелегальная копия программы быстро обнаружится и перестанет обслуживаться (перестанут скачиваться новые базы и компоненты ПО). Эксперты отмечают, что в силу ужесточения российскими провайдерами политики фильтрации поисковых результатов в отношении пиратских копий программ, искать нелицензионные версии антивирусов либо «ключи» для них, займет очень много времени. Аналитики советуют потратиться на приобретение легальной копии ПО и сэкономить время.
IT-специалисты не рекомендуют выбирать антивирусы по критериям «легкости»: небольшому объему занимаемого дискового пространства, малым темпам потребления оперативной памяти, низкой загрузке процессора и т. д. По мнению экспертов, качественная программа по защите компьютера от угроз не может быть «легковесной». Антивирус выполняет множество функций, а это не может проходить без задействования системных ресурсов. Эксперты отмечают, что большинство современных компьютеров оснащены достаточным объемом оперативной памяти и жестких дисков для того, чтобы пренебречь требованиями к производительности ПК, которые рекомендуют производители ПО. Если получится, что мощности системы не хватает, то предпочтительнее модернизировать ее отдельные компоненты, чем менять антивирус на менее требовательный. Единственная сложность в том, что по умолчанию нет возможности выбирать для сканирования отдельные диски, однако эту опцию можно включить через меню настроек программы.
А также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
1 / 5
На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft. Это вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, так же, как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и для других операционных систем, таких, к примеру, как Linux и Mac OS X. Это вызвано началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ [ ] .
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.
По используемым технологиям антивирусной защиты:
По функционалу продуктов:
По целевым платформам:
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
Их можно поделить условно на несколько типов:
В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы .
В 2009 началось активное распространение лжеантивирусов - программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
Говоря о системах Microsoft, следует знать, что обычно антивирус действует по схеме:
Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.
Антивирусная программа (антивирус) - изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.
Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным.
Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО:
· Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.
· Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.
Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):
1. Сканеры - антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.
2. Ревизорный модуль - запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.
3. Мониторы - это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить".
4. Вакцины - принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.
1. Домашний ПК - как правило, домашние ПК не так подвергаются вирусным атакам. Обычно, разработчики антивирусного программного обеспечения делают акцент на такие компоненты:
· Антивирус
· Файрволл
· Антируткит
· Антиспам
2. Что же касается рабочих станций, то тут ситуация немного посложнее, поскольку большинство структур работают с серверами. Соответственно, тут и уровень безопасности должен быть выше. Как правило, администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).
В мире существует огромное количество различных корпораций, которые занимаются разработкой все более и более новых антивирусов и накоплением баз данных к ним. На нашем сайте вы сможете найти, только самые крупные и самые успешные компании, антивирусы которых, не один раз выигрывали различного рода тесты и соревнования (Вирус Бюлетин) и т.д.
И помните, покупая лицензионный продукт, вы не только получаете доступ к новым и самым последним обновлениям сигнатур, но получаете специализированную поддержку, в случае проблем возникших при работе с антивирусным ПО.
Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!
Основные задачи антивирусов:
· Сканирование файлов и программ в режиме реального времени.
· Сканирование компьютера по требованию.
· Сканирование интернет-трафика.
· Сканирование электронной почты.
· Защита от атак враждебных веб-узлов.
· Восстановление поврежденных файлов (лечение).
Распространение вирусов по электронной почте можно было бы предотвратить недорогими и эффективными средствами без установки антивирусных программ, если бы были устранены дефекты программ электронной почты, которые сводятся к выполнению без ведома и разрешения пользователя исполняемого кода, содержащегося в письмах.
· Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.
· Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
· Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
· Постоянное появление новых вирусов даёт разработчикам антивирусного программного обеспечения хорошую финансовую перспективу.
· Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы не очень сильно влияют на быстродействие.
· Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.
· Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.
· Некоторые из продуктов, используют несколько ядер для поиска и удаления вирусов и spyware. Например, в разработке NuWave Software, используется 4 ядра (два для поисков вирусов и два для поиска spyware)
Антивирусные программы принято разделять на чистые антивирусы и антивирусы двойного назначения . Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами , а on demand-продукты - сканерами . Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.
Программы двойного назначения - это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Разновидностью программ двойного назначения являются поведенческие блокираторы , которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
Антивирусные программы, их классификация и принципы работы
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).
Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории - "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на "резидентные", производящие сканирование "на лету", и "нерезидентные", обеспечивающие проверку системы только по запросу.
