<
  • Главная
Статьи

Огляд антивірусних програм для персональних користувачів

  1. Основні методи визначення вірусів
  2. Класифікація антивірусних програм
  3. Огляд найбільш популярних персональних антивірусів
  4. Антивірус Касперського
  5. Doctor Web для Windows 95-XP
  6. Norton AntiVirus 2003 Professional Edition
  7. McAfee VirusScan Professional 6.0
  8. Panda Antivirus Titanium

Олександр Прохоров

Основні методи визначення вірусів

Класифікація антивірусних програм

Огляд найбільш популярних персональних антивірусів

Антивірус Касперського

Personal Pro v. 4.0

Doctor Web для Windows 95-XP

Norton AntiVirus 2003 Professional Edition

McAfee VirusScan Professional 6.0

Panda Antivirus Titanium

режде ніж приступати безпосередньо до огляду антивірусних продуктів, необхідно ввести ряд визначень і розповісти про ключові технології, що використовуються в антивірусних програмах режде ніж приступати безпосередньо до огляду антивірусних продуктів, необхідно ввести ряд визначень і розповісти про ключові технології, що використовуються в антивірусних програмах.

Основні методи визначення вірусів

нтівірусние програми розвивалися паралельно з еволюцією вірусів нтівірусние програми розвивалися паралельно з еволюцією вірусів. У міру того як з'являлися нові технології створення вірусів, ускладнювався і математичний апарат, який використовувався в розробці антивірусів.

Перші антивірусні алгоритми будувалися на основі порівняння з еталоном. Йдеться про програми, в яких вірус визначається класичним ядром по деякій масці. Сенс алгоритму полягає у використанні статистичних методів. Маска повинна бути, з одного боку, маленькою, щоб об'єм файлу був прийнятних розмірів, а з іншого - досить великий, щоб уникнути помилкових спрацьовувань (коли «свій» сприймається як «чужий», і навпаки).

Перші антивірусні програми, побудовані за цим принципом (так звані сканери-полифаги), знали кілька вірусів і вміли їх лікувати. Створювалися ці програми в такий спосіб: розробник, отримавши код вірусу (код вірусу спочатку був статичний), становив за цим кодом унікальну маску (послідовність 10-15 байт) і вносив її в базу даних антивірусної програми. Антивірусна програма сканувала файли і, якщо знаходила дану послідовність байтів, робила висновок про те, що файл інфікований. Дана послідовність (сигнатура) вибиралася таким чином, щоб вона була унікальною і не зустрічалася в звичайному наборі даних.

Описані підходи використовувалися більшістю антивірусних програм аж до середини 90-х років, коли з'явилися перші поліморфні віруси, які змінювали своє тіло по непередбачуваним заздалегідь алгоритмам. Тоді сигнатурний метод був доповнений так званим емулятором процесора, що дозволяє знаходити Шифр ​​і поліморфні віруси, що не мають в явному вигляді постійної сигнатури.

Принцип емуляції процесора демонструється на Мал. 1 . Якщо зазвичай умовна ланцюжок складається з трьох основних елементів: ЦПУ®ОС®Программа, то при емуляції процесора в такий ланцюжок додається емулятор. Емулятор як би відтворює роботу програми в деякому віртуальному просторі і реконструює її оригінальне вміст. Емулятор завжди здатний перервати виконання програми, контролює її дії, не даючи нічого зіпсувати, і викликає антивірусне скануючий ядро.

Другий механізм, що з'явився в середині 90-х років і використовується всіма антивірусами, - це евристичний аналіз. Справа в тому, що апарат емуляції процесора, який дозволяє отримати вичавку дій, що здійснюються аналізованої програмою, не завжди дає можливість здійснювати пошук по цих дій, але дозволяє зробити деякий аналіз і висунути гіпотезу типу «вірус або не вірус?».

В даному випадку прийняття рішення ґрунтується на статистичних підходах. А відповідна програма називається евристичним аналізатором.

Для того щоб розмножуватися, вірус повинен здійснювати будь-які конкретні дії: копіювання в пам'ять, запис в сектори і т.д. Евристичний аналізатор (він є частиною антивірусного ядра) містить список таких дій, переглядає виконується код програми, визначає, що вона робить, і на основі цього приймає рішення, є дана програма вірусом чи ні.

При цьому відсоток пропуску вірусу, навіть невідомого антивірусній програмі, дуже малий. Дана технологія зараз широко використовується у всіх антивірусних програмах.

Класифікація антивірусних програм

лассіфіціруются антивірусні програми на чисті антивіруси і антивіруси подвійного призначення (   Мал лассіфіціруются антивірусні програми на чисті антивіруси і антивіруси подвійного призначення ( Мал. 2 ).

Чисті антивіруси відрізняються наявністю антивірусного ядра, яке виконує функцію сканування за зразками. Принциповим в цьому випадку є те, що можливе лікування, якщо відомий вірус. Чисті антивіруси, в свою чергу, за типом доступу до файлів поділяються на дві категорії: здійснюють контроль за доступом (on access) або на вимогу користувача (on demand). Зазвичай on access-продукти називають моніторами, а on demand-продукти - сканерами.

Оn demand-продукт працює за наступною схемою: користувач хоче що-небудь перевірити і видає запит (demand), після чого здійснюється перевірка. On access-продукт - це резидентна програма, яка відстежує доступ і в момент доступу здійснює перевірку.

Крім того, антивірусні програми, так само як і віруси, можна розділити в залежності від платформи, всередині якої даний антивірус працює. У цьому сенсі поряд з Windows або Linux до платформ можуть бути віднесені Microsoft Exchange Server, Microsoft Office, Lotus Notes.

Програми подвійного призначення - це програми, які використовуються як в антивирусах, так і в ПО, яке антивірусом не є. Наприклад, CRC-checker - ревізор змін на основі контрольних сум - може використовуватися не тільки для лову вірусів. Різновидом програм подвійного призначення є поведінковіблокатори, які аналізують поведінку інших програм і при виявленні підозрілих дій блокують їх. Від класичного антивіруса з антивірусним ядром, що розпізнає і лікуючого від вірусів, які аналізувалися в лабораторії і яким був прописаний алгоритм лікування, поведінковіблокатори відрізняються тим, що лікувати від вірусів вони не вміють, оскільки нічого про них не знають. Дана властивість блокаторів дозволяє їм працювати з будь-якими вірусами, в тому числі і з невідомими. Це сьогодні набуває особливої ​​актуальності, оскільки розповсюджувачі вірусів і антивірусів використовують одні і ті ж канали передачі даних, тобто Інтернет. При цьому антивірусної компанії завжди потрібен час на те, щоб отримати сам вірус, проаналізувати його і написати відповідні лікувальні модулі. Програми з групи подвійного призначення як раз і дозволяють блокувати поширення вірусу до того моменту, поки компанія не напише лікувальний модуль.

Огляд найбільш популярних персональних антивірусів

огляд увійшли найбільш популярні антивіруси для персонального використання від п'яти відомих розробників огляд увійшли найбільш популярні антивіруси для персонального використання від п'яти відомих розробників. Слід зазначити, що деякі з розглянутих нижче компаній пропонують кілька версій персональних програм, що розрізняються по функціональності і відповідно за ціною. У нашому огляді ми розглянули на один продукт від кожної компанії, вибравши найбільш функціональну версію, яка, як правило, носить назву Personal Pro. Інші варіанти персональних антивірусів можна знайти на відповідних сайтах.

Антивірус Касперського

Personal Pro v. 4.0

Розробник: «Лабораторія Касперського». Web-сайт: http://www.kaspersky.ru/ . Ціна 69 дол. (Ліцензія на 1 рік).

Програма працює під управлінням Windows 95/98 / Me / NT4.0 / 2000 Pro / XP.

Антивірус Касперського Personal Pro ( Мал. 3 ) - одне з найбільш популярних рішень на російському ринку і містить цілий ряд унікальних технологій.

Поведінковий блокує модуль Office Guard тримає під контролем виконання макросів, припиняючи всі підозрілі дії. Наявність модуля Office Guard дає стовідсотковий захист від макровірусів.

Ревізор Inspector відстежує всі зміни в вашому комп'ютері і при виявленні несанкціонованих змін в файлах або в системному реєстрі дозволяє відновити вміст диска і видалити шкідливі коди. Inspector не вимагає оновлень антивірусної бази: контроль цілісності здійснюється на основі зняття оригінальних відбитків файлів (CRC-сум) і їх подальшого порівняння зі зміненими файлами. На відміну від інших ревізорів, Inspector підтримує всі найбільш популярні формати виконуваних файлів.

Евристичний аналізатор дає можливість захистити комп'ютер навіть від невідомих вірусів.

Фоновий перехоплювач вірусів Monitor, постійно присутній в пам'яті комп'ютера, проводить антивірусну перевірку всіх файлів безпосередньо в момент їх запуску, створення або копіювання, що дозволяє контролювати всі файлові операції і запобігати зараженню навіть самими технологічно досконалими вірусами.

Антивірусна фільтрація електронної пошти запобігає можливість проникнення вірусів на комп'ютер. Вбудований модуль Mail Checker не тільки видаляє віруси з тіла листа, але і повністю відновлює оригінальне вміст електронних листів. Комплексна перевірка поштової кореспонденції не дозволяє вірусу сховатися ні в одному з елементів електронного листа за рахунок перевірки всіх ділянок вхідних і вихідних повідомлень, включаючи прикріплені файли (в тому числі заархівовані і упаковані) та інші повідомлення будь-якого рівня вкладеності.

Антивірусний сканер Scanner дає можливість проводити повномасштабну перевірку всього вмісту локальних і мережевих дисків на вимогу.

Перехоплювач скрипт-вірусів Script Checker забезпечує антивірусну перевірку всіх запускаються скриптів до того, як вони будуть виконані.

Підтримка архівуються і компрессірованних файлів забезпечує можливість видалення шкідливого коду з зараженого компрессированного файлу.

Ізоляція інфікованих об'єктів забезпечує ізоляцію заражених і підозрілих об'єктів з наступним їх переміщенням в спеціально організовану директорію для подальшого аналізу і відновлення.

Автоматизація антивірусного захисту дозволяє створювати розклад і порядок роботи компонентів програми; автоматично завантажувати і підключати нові оновлення антивірусної бази через Інтернет; розсилати попередження про виявлені вірусні атаки по електронній пошті і т.д.

Doctor Web для Windows 95-XP

Розробник: «Лабораторія Данилова» і «ДиалогНаука». Web-сайт: http://www.dialognauka.ru/ , http://www.Dr.Web.ru/ .

Ціна 50 дол. (Ліцензія на 1 рік).

Програма працює під управлінням Windows 95/98 / Me / NT4.0 / 2000 Pro / XP.

Відомий антивірус ( Мал. 4 ) Являє собою комбінацію антивірусного сканера Doctor Web і резидентного сторожа SpIDer Guard, інтегрованого в операційну систему комп'ютера. Один з найдосконаліших в світі евристичних аналізаторів Doctor Web в поєднанні з щодня оновлюються вірусними базами є надійний захист від вірусів, троянських коней, поштових черв'яків і інших видів шкідливого програмного коду.

Програма побудована за модульним принципом, тобто розділена на оболонку, орієнтовану на роботу в конкретному середовищі, і ядро, що не залежне від середовища. Подібна організація дозволяє використовувати одні і ті ж файли вірусної бази Dr.Web для різних платформ, підключати ядро ​​до різних оболонок і додатків, реалізовувати механізм автоматичного поповнення вірусних баз і оновлення версій оболонки і ядра через мережу Інтернет.

Програма пропонує наочні засоби вибору об'єктів тестування шляхом перегляду дерева підкаталогів. Оновлення антивірусної бази проводиться автоматично через Інтернет.

Сторож SpIDer здійснює аналіз всіх небезпечних дій працюючих програм і блокує вірусну активність практично всіх відомих і ще невідомих вірусів. Завдяки технології SpIDer-Netting програма зводить до нуля відсоток помилкових спрацьовувань і присікає всі види вірусної активності. Дана технологія дозволяє не допустити зараження комп'ютера вірусом, навіть якщо цей вірус не зможе бути визначений сканером Doctor Web з включеним евристичним аналізатором. На відміну від ряду інших існуючих резидентних сторожів, що реагують на кожен прояв вірусоподібною активності і тим самим швидко утомляющих користувача своєї настирливої ​​підозрілістю, SpIDer проводить евристичний аналіз за сукупністю вірусоподібних дій, що дозволяє уникнути більшості випадків помилкових реакцій на вірус.

Ознайомчу версію програми Dr.Web32 можна отримати за адресою http://www.dialognauka.ru/download/ . У порівнянні з повнофункціональної комерційною версією вона має наступні обмеження:

  • при старті видається повідомлення про те, що версія є ознайомчої;
  • не перевіряти архіви і поштові файли;
  • неможливо лікування заражених файлів.

Щоб перетворити ознайомлювальну версію на повну робочу, її необхідно зареєструвати і отримати реєстраційний ключ. Детальну інформацію про умови придбання індивідуальних ключів для програми Dr.Web32 можна отримати за адресою: http://www.dialognauka.ru/commerce/ .

Norton AntiVirus 2003 Professional Edition

Розробник: Компанія Symantec. Web-сайт: http://www.symantec.ru/ .

Ціна 89,95 євро.

Програма працює під управлінням Windows 95/98 / Me / NT4.0 / 2000 Pro / XP.

Norton AntiVirus 2003 Professional Edition ( Мал. 5 ) Компанії Symantec's є одним з найбільш надійних і продаваних рішень в світі. Остання версія програми має ряд нових можливостей: захист від вірусів в додатках Instant messenger; блокування хробаків (Worm Blocking), яка дозволяє захистити вихідну пошту і запобігти інфікуванню комп'ютерів третіх осіб, а також парольний захист настройки опцій в Norton AntiVirus. Системи Worm Blocking (блокування черв'яків) і Script Blocking (блокування скриптів) здатні запобігати загрозі від ще невідомих вірусів, що дозволяє проводити профілактику швидко поширюються вірусів-хробаків типу «I Love You» або «Anna Kournikova» навіть в проміжку між оновленнями бази вірусних описів .

Norton AntiVirus 2003 сканує вхідні вкладення повідомлень Instant Message. Сканер повідомлень Instant Messaging scanning підтримує Yahoo! Instant Messenger, AOL Instant Messenger, MSN Messenger і Windows Messenger. Norton Antivirus забезпечує надійний захист вхідної та вихідної пошти, не вимагаючи від користувача додаткових дій.

Ексклюзивна евристична модель блокування хробаків (Heuristics-based Worm Blocking technology) дає програмі змогу детектувати поштових черв'яків, не допускаючи їх потрапляння в розсилку. На додаток до функцій автоматичного видалення вірусів Norton AntiVirus 2003 дозволяє також видаляти троянських коней і хробаків у фоновому режимі, не перериваючи роботи.

Єдиним недоліком даного продукту є його досить висока ціна.

McAfee VirusScan Professional 6.0

Розробник: McAfee Associates. Web-сайт: http://www.mcafee.ru/ . Ціна 40 дол.

Програма працює під управлінням Microsoft Windows 95/98 / Mе / NT4 / 2000 / XP.

Завантажити 30-денну версію можна за адресою: http://www.mcafee.ru/reg.html .

McAfee VirusScan Professional 6.0 ( Мал. 6 ) Забезпечує виявлення і видалення близько 60 тис. Вірусів, троянських програм, черв'яків, шкідливих Java-аплетів і ActiveX.

Особливості програми:

  • постійна перевірка всіх точок входу, включаючи мережеві диски, CD-ROM, електронну пошту і завантажувані з Інтернету файли;
  • ядро виявлення підозрілої активності сигналізує про незвичайних діях, запобігаючи руйнівні наслідки і забезпечуючи безперебійну роботу ПК;
  • автоматичне оновлення антивірусних баз через Інтернет;
  • сканування при синхронізації з кишеньковими комп'ютерами (PDA);
  • модуль для Palm OS для забезпечення повного захисту кишенькового комп'ютера;
  • Shredder - безпечне видалення конфіденційної інформації з дисків ПК;
  • QuickClean Lite - видалення непотрібних файлів і програм з диска, очищення реєстру Windows;
  • гнучкі можливості налаштування розкладу сканування;
  • передача підозрілих файлів в AVERT для отримання оперативної допомоги при виявленні невідомих вірусів;
  • можливість приміщення заражених файлів в карантин для забезпечення їх повної ізоляції;
  • безкоштовна технічна підтримка по електронній пошті або в режимі реального часу (Chat);
  • новий, значно вдосконалений і легко налаштовується робить захист комп'ютера простіший і очевидною.

Panda Antivirus Titanium

Розробник: Panda Software. Web-сайт: http://www.pandasoftware.com/ .

Ціна 39,95 дол.

Програма працює під управлінням Windows 95/98 / Me / NT4.0 / 2000 Pro / XP.

Panda Antivirus Titanium ( Мал. 7 ) Надійно захищає від вірусів, троянських коней, хробаків, шкідливих ActiveX- і Java-аплетів, а також має евристичну технологію, здатну захистити від невідомих вірусів, які можуть з'явитися в майбутньому.

Програма має автоматизовану систему оновлень і спеціальну технологію для захисту від вірусів, що проникають на ваш комп'ютер за допомогою електронної пошти.

Одна з основних завдань, яке ставилося перед розробниками Panda Antivirus Titanium, полягала в створенні продукту для домашніх користувачів, що володіє максимально дружній інтерфейс, заснованому на принципі «включив і забув».

Panda Antivirus Titanium може розробляти оновлення у фоновому режимі без запиту до користувача. Кожен раз, коли ви підключаєтеся до Інтернету, програма автоматично виробляє оновлення антивірусних баз даних.

Новий швидкісний антивірусний «движок» - new UltraFast virus scan engine - один з найбільш швидких і економічних на ринку.

Програма дає можливість уникнути неприємних сюрпризів при роботі з поштою або при скачуванні Інтернет-файлів. Технологія Panda Antivirus Titanium дозволяє виявити і видалити вірус в поштовому посланні до того, як ви його відкриєте, так що вірус не зможе проникнути на ваш комп'ютер. Panda Antivirus Titanium працює з більшістю найбільш поширених поштових клієнтів, доступних сьогодні на ринку: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN Mail, Netscape Mail.

Много сучасні віруси НЕ только інфікують файли, но и змінюють Параметри операційної системи. Panda Antivirus Titanium має власною технологією SmartClean technology, що дозволяє виправляти навіть серйозні пошкодження, завдані вірусом, в складних випадках.

Наявність клієнтів з 40 країн дозволяє оперативно оновлювати антивірусні бази на основі вірусів, що з'являються в різних кінцях світу.

Ми розповіли про найбільш популярних рішеннях, однак число антивірусних програм цим не обмежується, в таблиці перераховані антивірусні програми, які, поряд з розглянутими, входять в десятку найбільш популярних в світі антивірусних програм.

КомпьютерПресс 3'2003




Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью