2. Антивирусные программы для Windows
Компьютерным вирусом называется программа, которая может создавать свои копии и внедрять их в файлы, системную область компьютера, вычислительные сети и т. д. При этом копии сохраняют возможность дальнейшего распространения, но необязательно совпадают с оригиналом.
С увеличением количества людей, пользующихся компьютером, и возможностей обмена между ними данными по электронной почте и через интернет возросла угроза заражения компьютера вирусами, а также порчи или хищения информации прочими вредоносными программами.
Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают. В целом вредоносные программы можно разделить на следующие три класса:
Черви - данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей "переползать" с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.
Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Вирусы - программы, которые заражают другие программы - добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом - заражение. Скорость распространения вирусов несколько ниже, чем у червей.
Троянские программы - программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом "полезного" программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.
Основными источниками распространения вредоносных программ является электронная почта и интернет, хотя заражение может также произойти через дискету или CD-диск. Это обстоятельство предопределяет смещение акцентов антивирусной защиты с простых регулярных проверок компьютера на присутствие вирусов на более сложную задачу постоянной защиты компьютера от возможного заражения.
Основной характеристикой антивирусных пакетов является количество распознаваемых сигнатур – последовательностей символов, которые однозначно определяют вирус. Лучшие из пакетов определяют более 10 тысяч вирусов. Наличие эвристического анализатора неизвестных вирусов полезно в антивирусном пакете, но существенным образом замедляет время работы программы.
В мире создано множество антивирусных программ. На Украине наибольшей популярностью пользуются русские антивирусные комплекты от «Диалогнаука» Dr. Web и AntiViral Toolkit Pro by Eugene Kaspersky (сокращенно AVP) от НТЦ KAMI (Россия).
Версий антивируса касперского имеется множество, они постоянно обновляются и совершенствуются. Рассмотрим этот антивирус на примере версии 5.0.
Программа AVP имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз.
Антивирус Касперского Personal выполняет следующие функции:
Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет вам удалить все вирусы, поразившие ваши данные при вирусной атаке.
Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию.
Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений Лаборатории Касперского или из локального каталога.
Рекомендации по настройке программы и работе с ней - советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского Personal, и рекомендуемые настройки, соответствующие оптимальной антивирусной защите.
В случае обнаружения зараженных или возможно зараженных файлов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского вы всегда сможете найти рекомендации по выполнению тех или иных действий и обоснования для их совершения. Основываясь на длительном опыте работы экспертов Лаборатории Касперского в антивирусной области, большом количестве отзывов от пользователей, поступивших в Службу технической поддержки, мы постарались настроить программу оптимальным образом. Сразу после установки продукта и его запуска вступают в силу рекомендуемые экспертами настройки антивирусной защиты.
Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.
Начало работы
После запуска продукта в Системной панели появляется значок, вид которого зависит от состояния постоянной антивирусной защиты.
Если
постоянная защита файлов включена,
значок активен (красного цвета) , если
выключена - неактивен (серого цвета)
,
даже если выполняется проверка почты
или сценариев.
Если выполняется анализ какого-либо объекта в режиме постоянной защиты, то значок располагается поверх мигающей бело-синей папки:. При проверке почты вместо папки появляется конвертик.
Когда происходит важное с точки зрения антивирусной безопасности событие, на некоторое время над значком появляется информационное сообщение с рекомендацией от экспертов Лаборатории Касперского.
Если вы щелкните правой кнопкой мыши в Системной панели по значку программы, откроется контекстное меню, состоящее из следующих пунктов:
Открыть Антивирус Касперского - открыть главное окно программы на закладке Защита. Выполнить данное действие вы также можете, дважды щелкнув левой кнопкой мыши по значку
Программы
в Системной панели.Проверить Мой Компьютер на вирусы - запустить полную проверку компьютера на присутствие вирусов в соответствии с установленным уровнем защиты.
Обновить антивирусные базы - загрузить обновления антивирусных баз с серверов обновлений Лаборатории Касперского.
Включить постоянную защиту / Выключить постоянную защиту - включить / отключить постоянную защиту вашего компьютера. В зависимости от того, включена ли постоянная защита, меняется вид значка программы.
|
|
Не рекомендуем вам отключать постоянную антивирусную защиту, поскольку это значительно повышает риск заражения вашего компьютера вирусами. |
О программе - показать справочное окно с основными сведениями об Антивирусе Касперского Personal.
Выход - выгрузить Антивирус Касперского Personal из памяти вашего компьютера.
|
|
Пункт Выход контекстного меню не будет доступен, если вы не обладаете правами администратора на компьютере. |
Закладка Защита (рис 7.5) предназначена для запуска задач, обеспечивающих проверку как всего вашего компьютера, так и отдельных его дисков, каталогов, файлов. Здесь вы также можете запустить обновление антивирусных баз и программных модулей программы, просмотреть отчеты о выполнении всех запущенных задач, поработать с объектами, возможно зараженными вирусами или их модификациями, которые были помещены на карантин. Задачи вы можете запустить посредством соответствующих гиперссылок в левой части закладки.
З
акладкаНастройка
( рис.7.6)
позволит
вам оценить состояние настроек программы,
а также выполнить настройки как основных
параметров работы Антивируса Касперского
Personal, так и дополнительных.
В
правой части закладки приведены текущие
состояния настроек постоянной защиты,
проверки по требованию и автоматического
обновления антивирусных баз и программных
модулей с подробными комментариями, а
также советы по редактированию некоторых
настроек. Например, если обновление
антивирусных баз до сих пор выполнялось
по вашему требованию, то программа
предложит вам автоматизировать процесс
загрузки обновлений путем формирования
расписания запусков данной задачи.
Посредством гиперссылок левой части закладки вы можете перейти к установке и редактированию параметров постоянной защиты вашего компьютера, проверки по требованию и обновления.
Здесь же вы можете настроить параметры карантина, на который помещаются все объекты, возможно зараженные вирусами или их модификациями. Перейти к настройке дополнительных параметров Антивируса Касперского Personal также можно здесь по гиперссылке Дополнительные настройки.
Н
а
закладкеПоддержка
(рис.7.7)
вы можете прочесть информацию о Службе
технической поддержки, куда вам следует
обращаться в случае возникновения
проблем в работе Антивируса, а также
ситуаций, с которыми вы не в силах
справиться самостоятельно. Здесь
приведены сведения о программе, о
лицензионном ключе, а также об установленной
на вашем компьютере операционной
системе, чтобы при необходимости сообщить
их Службе технической поддержки
Лаборатории Касперского. Вся эта
информация располагается в правой части
закладки.
Левая часть включает гиперссылки, позволяющие вам:
отправлять запросы в Службу технической поддержки и объекты, возможно зараженные вирусами или их модификациями, для исследования в Лабораторию Касперского;
продлевать лицензию на использование Антивируса Касперского Personal (устанавливать новый лицензионный ключ).
Левая часть закладки также включает ссылки на справочную информацию:
Руководство - общая справочная система по программе.
Помощь - справочная система по выполнению задач и решению вопросов.
Вирусная энциклопедия - ссылка на сайт www.viruslist.ru, содержащий подробное описание всех существующих на сегодняшний момент вредоносных программ.
Веб-сайт Лаборатории Касперского - ссылка на веб-сайт Лаборатории Касперского.
Последнее время достаточно популярна антивирусная система NOD32
Центр управления
NOD32 является центральной программой
управления Антивирусной системой NOD32.
Для открытия Центра управления NOD32,
щелкните его значок
,
расположенный в системном лотке (в
правом нижнем углу экрана рядом с
часами). Если значок недоступен, нажмите:
Пуск - > Программы (Все программы) - >
Eset - > Центр управления NOD32.
Система состоит из следующих резидентных модулей и фильтров:
AMON – резидентный (всегда выполняющийся в оперативной памяти) антивирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
NOD32 – это сканер (также именуемый сканером "по требованию"), запускаемый пользователем вручную или планировщиком автоматически.
IMON (Интернет-монитор) - этот сканер обеспечивает первую линию защиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
DMON (Монитор документов) - этот сканер обеспечивает защиту от макро вирусов в документах MS Office, работает с приложениями, использующими MS Antivirus API (например MS Office 2000 и выше, Internet Explorer 5.0 и выше)
EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, перенесенных электронной почтой для MAPI-совместимых почтовых клиентов.
Другие разделы Центра управления:
Обновление – эта программа обеспечивает автоматическое интернет/сетевое обновление ключевых элементов системы, включая модули и вирусные базы данных (требуется правильное имя пользователя и пароль).
Логи – инструмент управления, поддерживающий логи системных событий, вирусных тревог и сканера по требованию.
Для получения подробной информации о доступных логах щелкните одну из следующих ссылок
Лог событий.
Лог вирусов.
Лог сканера по требованию.
Cлужeбныe пpoгpaммы NOD32 – включает ряд инструментов, делающих использование Антивирусной системы NOD32 удобным и функциональным. Включает Карантин, Расписание/Планировщик, Информацию и Настройки системы.
Служебные программы NOD32
Для получения подробной информации о каждой из этих функций щелкните соответствующий элемент ниже.
Карантин - управление папкой карантина
Расписание/Планировщик - мощная программа планирования различных задач
Информация - установленная версия системы NOD32 и операционной системы компьютера
Настройки системы NOD32 - инструмент общих настроек конфигурации графики, согласованности действий, безопасности, предупреждений/уведомлений и характеристик лога системы NOD32
Кнопки
Три кнопки, расположенные в нижней части главного окна Центра управления, могут использоваться для скрытия окна, выхода из программы и вызова интерактивной системы справки.
Скрыть – Скрытие окна не останавливает программу. Все предупреждения/уведомления будут отправлены при необходимости.
Выход – Выход из программы отключает систему уведомлений (предупреждения и уведомления о событиях не будут отправлены).
Справка – Вызывает интерактивную систему справки.