Смекни!
smekni.com

Сучасні антивірусні програми та принцип їх роботи (стр. 3 из 5)

Тоді як чати самі по собі не несуть серйозної загрози відносно проникнення вірусів, сучасні застосування для обміну повідомленнями є не тільки інструментом передачі інформації: більшість з них підтримує різні способи використання загального доступу до файлів, які можуть легко привести до вірусних заражень, якщо їх належним чином не відстежувати.

Модуль захисту P2P не потребує подальшого опису – сучасні мережі P2P (наприклад, Kazaa) містять тисячі потенційно заражених файлів, тому питання захисту надзвичайно важливе.

Network Shield

Новий модуль резидентного захисту, доданий в avast! 4.5 - the Network Shield. Даний модуль забезпечує захист від відомих Інтернет-черв'яків і атак. Він аналізує ваш мережевий трафік і сканує на наявність шкідливого контента. Модуль можна розглядати як полегшений варіант брандмауера (або, точніше, як IDS (Intrusion Detection System) – Систему запобігання вторгненням).

Network Shield використовується толь на системах на базі NT (Windows NT/2000/XP/2003).

Web Shield

Web Shield – унікальна складова avast!, яка дозволяє переглядати і фільтрувати ваш трафік HTTP, що поступає з веб-сайтів інтернету. Тоді як число вірусів (і інших шкідливих модулів, наприклад рекламних блоків, шпигунів і номеронабирачів), що розповсюджуються через Всесвітню Павутину, неухильно росте, також росте необхідність в ефективних контрзаходах. Web Shield працює як прозорий проксі; він сумісний зі всіма основними веб-браузерами, включаючи Microsoft Internet Explorer, FireFox, Mozilla і Opera.

На відміну від більшості конкурентних рішень вплив Web Shield на швидкість роботи браузера практично не помітний. Це заслуга унікальної технології, названою "Intelligent Stream Scan", яка дозволяє модулю Web Shield сканувати об'єкти «на льоту» без необхідності кешування. Потокове сканування проводиться тільки в оперативно пам'яті (без необхідності перекидання даних на диск), забезпечуючи максимально можливу продуктивність.

Автоматичне оновлення

Автоматичне оновлення - ще один з ключових пунктів в захисті від вірусів. І вірусні бази, і сама програма можуть бути оновлені автоматично. Зазвичай розмір оновлення - приблизно 20-80 kb, оновлення програми - приблизно 200-500 kb.

Якщо ви використовуєте виділений канал для підключення до інтернету, оновлення можуть виконуватися повністю автоматично в певний час. Якщо ви використовуєте модем для підключення до інтернету, avast! визначає наявність підключення і проводить оновлення, коли ви підключені.

Своєчасне оновлення вірусних баз і продукту - гарантія захисту вашого комп'ютера.

Оновлення PUSH (тільки у Professional Edition)

Спеціальна властивість продукту Professional Edition - це оновлення PUSH. Це яскрава зміна у філософії оновлень. Зазвичай кожна встановлювана програма оновлюється у момент установки і при виході нової версії. Оновлення PUSH контролюються нашим сервером, що підтримує своєчасне оновлення продукту і вірусних баз і тим самим належний рівень захисту комп'ютера. Механізм заснований на протоколі SMTP, тобто на звичайних поштових повідомленнях. Самі оновлення контролюються поштовими провайдерами avast! (MS Outlook і Internet Mail).

Система захищена за допомогою шифрування трафіку і не допускає неавторизоване використання.

Карантин

Карантинна область на диску має спеціальні властивості для безпечної ізоляції окремих файлів.

Головною особливістю карантину є повна ізоляція від операційної системи (ніяких зовнішніх процесів - тобто ніякі віруси не можуть потрапити у файли), файли в карантині не можуть бути запущені (ви можете спокійно зберігати підозрілі і заражені файли в карантині).


Системна інтеграція

Avast! відмінно інтегрується до вашої ОС. Перевірку можна проводити безпосередньо в провіднику Windows, клацаючи по теці або файлу правою кнопкою миші і вибираючи "перевірити".

Інша цікава особливість - спеціальна екранна заставка, яка виконує перевірку на віруси. Avast! працює спільно з вашою улюбленою екранною заставкою і не заважає вашій повсякденній роботі.

Ще одна нова опція - перевірка на віруси при старті комп'ютера (тільки у Windows NT / 2000/xp/.net). Це незамінна можливість, якщо ви підозрюєте наявність вірусів на вашому комп'ютері. Перевірка при старті виконується перш, ніж вірус може активізуватися, і він ніяк не може вплинути на перевірку при старті комп'ютера.

Сканер командного рядка (Тільки у Professional Edition)

Досвідчені користувачі оцінять іншу утиліту Professional Edition - сканер командного рядка. Сканування контролюється різними параметрами і ключами. Доступний спеціальний режим STDIN/STDOUT.

Модуль пропонується використовувати в спеціальних пакетних завданнях. Сканер повертає ті ж дані, як і завдання, що виконуються з призначеного для користувача інтерфейсу.

Інтегрований модуль лікування

avast! з версії 4.1 включає модуль лікування від вірусів, інструмент, створений для повного видалення більшості вірусів із заражених комп'ютерів. Тому тепер avast! може лікувати, а не тільки виявляти більшість шкідливого коду.

Кількість вірусів/черв'яків, що виявляються і видаляються модулем лікування постійно збільшується.

Підтримка 64-бітової Windows

avast! Home/Professional тепер повністю підтримуються 64-бітовою платформою Windows. ALWIL Software передбачає зростання популярності цієї платформи, оскільки Windows XP 64-Bit Edition підтримуватиме до 32 Гб RAM і 16 Тб віртуальної пам'яті, дозволяючи застосуванням працювати швидше з великими об'ємами даних. Застосування можуть наперед завантажувати значно більше даних у віртуальну пам'ять, дозволяючи швидко діставати доступ за допомогою 64-бітових розширень процесора. Це знижує час завантаження даних у віртуальну пам'ять або пошук, читання і запис на пристрої зберігання даних, дозволяючи застосуванням працювати швидше і більш ефективно.

Звичайні (32-бітові) антивірусні застосування не можуть коректно працювати з 64-бітовими платформами Windows, тому що вони розраховані на 32-бітові драйвери. Остання версія avast! використовує власні 64-бітові драйвери, забезпечуючи такий же рівень захисту, як і продукти для 32-бітових Windows. Встановлюваний пакет однаковий для 32-бітової і 64-бітової версій – програма установки автоматично виявляє використовувану ОС і встановлює всі необхідні файли.

ESET NOD32

NOD32 — антивірусний пакет, що випускається словацькою фірмою Eset. Виник в кінці 1998 року. Назва спочатку розшифровувалася як Nemocnica na Okraji Disku («Лікарня на краю диска», перефразована назва популярного тоді в Чехословаччині телесеріалу «Лікарня на околиці міста»).

Велика частина коду антивіруса написана на мові асемблера, тому для нього характерно мале використання системних ресурсів і висока швидкість перевірки з налаштуваннями за умовчуванням.

Модулі і компоненти:

· NOD32 — повідомлення про вірус.

· Antivirus MONitor (AMON).

· On-access (резидентний) сканер, який автоматично перевіряє файли перед здійсненням доступу до них.

· NOD32«On-demand» сканер, який можна запустити уручну для перевірки окремих файлів або сегментів диска. Цей модуль можна також запрограмувати на запуск в години з найменшим завантаженням.

· Internet MONitor (IMON).

· Резидентний сканер, що працює на рівні Winsock і що перешкоджає попаданню заражених файлів на диски комп'ютера. Даний модуль перевіряє Інтернет-трафік (HTTP) і вхідну пошту, отриману по протоколу POP3.

· E-mail MONitor (EMON)

· Додатковий модуль для перевірки вхідних/вихідних повідомлень через інтерфейс MAPI, наприклад, в Microsoft Outlook і Microsoft Exchange.

· Document MONitor (DMON)Використовує запатентований інтерфейс Microsoft API для перевірки документів Microsoft Office (включаючи Internet Explorer).

Версії:

NOD32 для Workstations Vista

NOD32 для Windows

NOD32 для Windows95/98/ME

NOD32 для MSDOS

NOD32 для File Servers

NOD32 LAN Update Server

NOD32 для Linux

NOD32 для Novell

NOD32 для Email Servers

NOD32 для Windows Mobile

NOD32 для PALMOS

NOD32 для Symbian

Факти:

З учасників тестування Virus Bulletin 100 %, Eset NOD32 володіє найбільшим серед тестованих (48 за станом на 4 лютого 2008) кількістю нагород даної лабораторії.

Примітки:

ESET — Essential Security against Evolving Threats

Wilders Security Forums — View Single Post — Fun with NOD32

Wilders Security Forums — View Single Post — memory utilisation

ESET’s NOD32 Achieves 34th Consecutive Virus Bulletin 100 % Award; NOD32 Is Recognized for Flawless Virus Protection; Performs Scans Five Times Faster than Symantec Antivirus | Business Wire | Find Articles at BNET.com

Newswire / Press Release: ESET NOD32 Wins Virus Bulletin 100 % Award Once Again — IT Security/Anti-Spam | NewswireToday

Антивірус Касперського 7.0

Антивірус Касперського 7.0 надійний, перевірений часом захист від вірусів і інших шкідливих програм. Здатний забезпечувати захист в режимі реального часу - перевірка “на-льоту” інтернет-трафіку, пошти і файлів.

Забезпечує захист комп'ютера за рахунок трьох основних принципів:

1. Евристичний аналіз - покликаний поліпшити здатність сканерів застосовувати сигнатури і розпізнавати модифіковані версії вірусів в тих випадках, коли сигнатура співпадає з тілом невідомої програми не на 100%, але в підозрілій програмі в наявності більш загальні ознаки вірусу.

2. Перевірка по базах сигнатур.

3. Поведінкове блокування - антивірус відстежує поведінка всіх запущених процесів і блокує ті, чиї дії є шкідливими для системи.

Також, антивірус володіє засобами для створення диска аварійного відновлення системи і самозахистом від виключення або видалення.

Захист електронної пошти. Програма здійснює антивірусну перевірку поштового трафіку на рівні протоколу передачі даних (POP3, IMAP і NNTP для вхідних повідомлень і SMTP для витікаючих) незалежно від використовуваної поштової програми. Для популярних поштових програм – Microsoft Outlook, Microsoft Outlook Express і The Bat! – передбачені плагіны і лікування вірусів в поштових базах.

Перевірка інтернет-трафіку. Програма забезпечує антивірусну перевірку інтернет-трафіку, що поступає по HTTP-протоколу, в режимі реального часу і незалежно від використовуваного браузера. Це дозволяє запобігти зараженню ще до збереження файлів на жорсткому диску комп'ютера.