CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Мониторы. Антивирусные мониторы - это резидентные программы, перехватывающие "вирусо-опасные" ситуации и сообщающие об этом пользователю. К "вирусо-опасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.
Наиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV ("Thunderbyte Anti-Virus", ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания).
Программа состоит из следующих компонентов:
Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере
Почтовый Антивирус - компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу
Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных
Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.
Основные функции:
Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
Защита от вирусов, троянских программ и червей
Защита от шпионского (spyware) и рекламного (adware) ПО
Проверка файлов, почты и интернет-трафика в режиме реального времени
Защита от вирусов при работе с ICQ и другими IM-клиентами
Защита от всех типов клавиатурных шпионов
Обнаружение всех видов руткитов
Автоматическое обновление баз
Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.
Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.
Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.
Автозащита автоматически:
Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.
Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.
Антивирусные компании и программы
AhnLab - Южная Корея
Aladdin Knowledge Systems - компания не выпускает антивирусы
ALWIL Software (avast!) - Чехия (бесплатная и платная версии)
AOL Virus Protection всоставе AOL Safety and Security Center
ArcaVir - Польша
Authentium - Великобритания
Avira - Германия (есть бесплатная версия Classic)
AVZ - Россия (бесплатная) (в полной мере назвать этот продукт антивирусом нельзя - это антивирусная утилита (отсутствует real-time monitor))
BitDefender - Румыния
BullGuard - Дания
ClamAV - Лицензия GPL - бесплатный с открытым исходными кодами программы
ClamWin - ClamAV для Windows
Comodo Group - США
Computer Associates - США
Dr.Web - Россия
Eset NOD32 - Словакия
Fortinet - США
Frisk Software - Исландия
F-Secure - Финляндия (многодвижковый продукт)
G-DATA - Германия (многодвижковый продукт)
GeCAD - Румыния (Microsoft купил компанию в 2003)
GFI Software
GriSoft (AVG) - Чехия (бесплатная и платная версии)
IKARUS - Австрия
H+BEDV - Германия
Hauri - Южная Корея
McAfee - США
MicroWorld Technologies - Индия
MKS - Польша
MoonSecure - Лицензия GPL - бесплатный с открытым исходными кодами программы, основан на коде ClamAV, но обладает real-time монитором
Norman - Норвегия
NuWave Software - Украина (используют движки от AVG,Frisk,Lavasoft,Norman,Sunbelt)
Outpost - Россия (используют свой anti-spyware и антивирус от VirusBuster)
Panda Software - Испания
Quick Heal AntiVirus - Индия
Rising - Китай
ROSE SWE - Германия
Safe`n`Sec - Россия
Simple Antivirus - Украина
Sophos - Великобритания
Spyware Doctor - антивируснаяутилита
Stiller Research
Sybari Software (Microsoft купилакомпаниювначале 2005)
Symantec - США
Trend Micro - Япония (номинально Тайвань-США)
Trojan Hunter - антивирусная утилита
UAV (Universal Anti Virus) - Украина (бесплатный)
VirusBuster - Венгрия
ZoneAlarm AntiVirus - США
Zillya! - Украина (бесплатный)
Антивирус Касперского - Россия
ВирусБлокАда (VBA32) - Беларусь
Украинский Национальный Антивирус - Украина