Антивірусні програми та архівування даних (стр. 2 из 6)

1.3 Ознаки зараження вірусом

1	Збільшення розміру пам’яті
2	Уповільнення роботи комп’ютера
3	Затримки при виконанні програм
4	Незрозумілі зміни в файлах
5	Зміна дати модифікації файлів без причини
6	Незрозумілі помилки Write-protection
7	Помилки при інсталяції і запуску WINDOWS
8	Відключення 32-розрядного допуску до диску
9	Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE
10	Погана робота дисків

Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :

1	Зникнення файлів
2	Форматування HDD
3	Неспроможність завантажити комп’ютер
4	Неспроможність завантажити файли
5	Незрозумілі системні повідомлення, музикальні ефекти і т.д.

1.4 Типи антивірусів

Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.

Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.

Фаги (поліфаги). Програми спроможні знайти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для вірусу.

Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.

Охоронці. Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.

Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” антивірусу вкрай помилковий.

Тепер про деякі характеристики антивірусних пакетів. Перше, на що треба звернути увагу, це кількість розпізнаваючих сигнатур – послідовність символів, гарантовано виявляючих вірус. Треба помітити, що виробники використовують різні системи підрахунку сигнатур : якщо в одних різні версії або близькі по характеристиках версії вірусів рахуються за одну сигнатуру, то другі підраховують всі варіації. Найкращі із пакетів розпізнають біля 10 тисяч вірусів, що декілька менше загального числа існуючих сьогодні шкідливих програм. Другий параметр – наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.

Спробуємо розібратися з кращими антивірусами, котрі на даний момент найбільш поширені на українському ринку та в мережі INTERNET. Мова піде про комплексні антивірусні пакети, які забезпечують максимальний рівень захисту вашої інформації.

Серед російських розробників найбільш відомими є комплект від «Лабораторії Касперського» і «Др. Веб». Почнемо з продуктів «Лабораторії Касперського», оскільки ці програми вже стали деяким стандартом, і подавляюча більшість комп’ютерів в нашій країні укомплектовано саме їх антивірусами.

1.5 Антивірус Касперського

Продукт «Лабораторії Касперського» — найпопулярніший в Росії та країнах колишнього СРСР і найбільший в Європі виробник систем захисту від вірусів, спама і хакерських атак. Компанія входить в п’ятірку кращих світових виробників програмних рішень для забезпеченння інформаційної безпеки.

«Лабораторія Касперського» — це міжнародна група компаній з центральним офісом в Москві і п’ятьма регіональними дивізіонами, через які здійснюється управління діяльністю локальних представників і партнерів компанії в відповідних регіонах: в Західній Європі, Східній Європі, на Близькому Сході і в Африці, в Північній і Південній Америці, Японії та інших країнах Азійсько-Тихоокеанського регіону. Партнерська мережа компанії об’єднує більше 700 партнерів першого рівня більш ніж в 100 країнах світу. Технології компанії захищають більше 250 млн користувачів у всьому світі.

«Антивирус Касперского 2009» – продукт для захисту перевірена мільйонами Користувачів по всьому світу. Нове антивірусне ядро забезпечує підвищену швидкість роботи, а покращений і інтуїтивно зрозумілий інтерфейс дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені загрози безпеки кількома кліками мишки.

«Антивирус Касперского 2009» – створений на базі передових розробок в області інформаційної безпеки і відповідає всім сучасним потребам забезпечуючи надійний захист ваших персональних даних від будь-яких існуючих на сьогодні загроз безпеки.

Остання версія – «Антивирус Касперского 2009 (8.0.0.506)»

Інформація з офсайту: «Kaspersky Internet Security 2009 – самый популярный продукт «Лаборатории Касперского» для защиты компьютера. Программа включает в себя все необходимое для безопасной работы в Интернете.

Базовая защита

* Комплексная защита от всех видов вредоносных программ

* Проверка файлов, почтовых сообщений и интернет-трафика

* Защита интернет-пейджеров (ICQ, MSN). Улучшено!

* Автоматическое обновление баз

Расширенная защита

* Персональный сетевой экран

* Безопасная работа в сетях Wi-Fi и VPN. Новинка!

* Защита от сетевых атак

Предотвращение угроз

* Инновационная система установки правил и контроля работы приложении. Новинка!

* Проактивная защита от новых и неизвестных угроз

* Поиск уязвимостей в ОС и установленном ПО. Новинка!

* Блокирование ссылок на зараженные сайты. Новинка!

Защита конфиденциальных данных

* Блокирование ссылок на фишинговые сайты

* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!

* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!

* Блокирование несанкционированных телефонных звонков

Защита от нежелательного контента

* Родительский контроль. Улучшено!

* Защита от спама. Улучшено!

Расширенная защита

* Персональный сетевой экран

* Безопасная работа в сетях Wi-Fi и VPN. Новинка!

* Защита от сетевых атак

Предотвращение угроз

* Инновационная система установки правил и контроля работы приложении. Новинка!

* Проактивная защита от новых и неизвестных угроз

* Поиск уязвимостей в ОС и установленном ПО. Новинка!

* Блокирование ссылок на зараженные сайты. Новинка!

Защита конфиденциальных данных

* Блокирование ссылок на фишинговые сайты

* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!

* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!

* Блокирование несанкционированных телефонных звонков

Защита от нежелательного контента

* Родительский контроль. Улучшено!

* Защита от спама. Улучшено!»

1.6 Антивірусній комплект від “Др. Веб”

Cильний антивірус з сильним алгоритмом знаходження вірусів. Він є поліфагом, DrWEB може “читати” упаковані файли і архіви, файли даних в форматах Word і Excel, роззброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми в пошуці ділянок коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілісність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивірусу полягає у тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються нечасто. Має зручний інтерфейс, який можна настроювати.

Остання версія «Др. Веб» (5.0.0.12300)

Інформація з офсайту: ««Доктор Веб» - ведущий российский разработчик средств информационной безопасности. Компания предлагает эффективные антивирусные и антиспам-решения как для крупных компаний и государственных организаций, так и для частных пользователей. Антивирусные продукты Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ и соответствуют мировым стандартам безопасности. Компания «Doctor Web» имеет лицензии ФСТЭК РФ, Министерства обороны РФ и Управления ФСБ России по Москве и Московской области, сертификаты соответствия ФСБ России и ФСТЭК РФ, сертификат лаборатории ICSA Labs. Компания является Microsoft Certified Partner в компетенции ISV/Software Solutions.

Решения Dr.Web стоят на защите информационных ресурсов высших органов государственной власти Российской Федерации, российских и зарубежных министерств и ведомств, крупнейших коммерческих компаний и банков. Программам под маркой Dr.Web доверяют известные интернет-порталы, хостинг-провайдеры и поставщики интернет-услуг.