- •Другие вредоносные программы
- •Лекция 2. Признаки присутствия на компьютере вредоносных программ
- •Содержание
- •Общие сведения
- •Виды проявлений
- •Явные проявления
- •Изменение настроек браузера
- •Всплывающие и другие сообщения
- •Несанкционированный дозвон в Интернет
- •Косвенные проявления
- •Блокирование антивируса
- •Блокирование антивирусных сайтов
- •Сбои в системе или в работе других программ
- •Почтовые уведомления
- •Скрытые проявления
- •Где искать
- •Подозрительные процессы
- •Автозапуск
- •Автозагрузка в меню Пуск
- •Системный реестр Windows
- •Конфигурационные файлы win.Ini и system.Ini
- •Другие источники
- •Сетевая активность
- •Что делать с результатами поиска
- •Лекция 3. Антивирусная защита домашнего компьютера
- •Содержание
- •Общие сведения
- •Антивирусное программное обеспечение
- •Проверка в режиме реального времени
- •Проверка по требованию
- •Обновление антивирусных баз Антивирусные базы
- •Поддержание актуальности антивирусных баз
- •Защита от несанкционированного доступа и сетевых хакерских атак
- •Фильтрация нежелательных электронных сообщений
- •Заключение
- •Исправления
Обновление антивирусных баз Антивирусные базы
Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты - сигнатурного анализа.
Антивирусные базы - это файлы, содержащие сигнатуры вирусов. Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны - например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.
Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй - более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.
Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход - это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.
Поддержание актуальности антивирусных баз
Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.
Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей:
Постоянное подключение - в этом случае настраивается запуск обновления антивирусных баз по расписанию - один раз в три часа (если производитель антивирусной программы не рекомендует иначе)
Периодическое подключение не позволяет обновляться каждые три часа. Поэтому в этом режиме оптимальным является проверка наличия новых антивирусных баз при каждом подключении к Интернет, однако не реже одного раза в сутки
Отсутствие возможности подключения к Интернет - наиболее сложный вариант. В этом случае необходимо организовать доставку обновлений с помощью мобильных носителей. Однако поскольку на таких компьютерах обычно ограничен также и обмен информацией с внешними источниками, то и обновлять антивирусные базы обычно можно с интервалом до трех дней.