Тема 3: Как защитить свой компьютер? Часть 1: От чего защищаемся? Обзор самых известных антивирусов. К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.
Сетевые черви
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.
Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.
Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.
Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.
Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:
последующего запуска своего кода при каких-либо действиях пользователя;
дальнейшего внедрения в другие ресурсы компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.
Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.
Троянские программы
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).
Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
(с)
http://www.viruslist.com/ Обзор основных антивирусов:
Касперский Пожалуй, "Антивирус Касперского" — самый известный в России продукт этого типа, а фамилия "Касперский" стала синонимом борца с вредоносными кодами. Одноименная лаборатория не только постоянно выпускает новые версии своего защитного ПО, но и ведет просветительскую работу среди пользователей компьютеров. Самая свежая, шестая версия "Антивируса Касперского", как и предыдущие релизы, отличается простым и максимально прозрачным интерфейсом, объединяющим все необходимые утилиты в одном окне. Благодаря мастеру установки и интуитивно понятным пунктам меню настроить этот продукт способен даже начинающий пользователь. С другой стороны, мощность используемых алгоритмов удовлетворит и профессионалов. С детальным описанием каждого из обнаруженных вирусов можно ознакомиться, вызвав соответствующую страницу в Интернете непосредственно из программы.
Шесть зараженных объектов программа нашла за 15 минут. При этом в отчете не появилось ни одного сообщения о ложном срабатывании.
Доктор Веб Еще один популярный российский антивирус, соперничающий по известности с "Антивирусом Касперского", — Dr.Web. Его ознакомительная версия обладает интересной особенностью: она требует обязательной регистрации через Интернет. C одной стороны, это очень хорошо — сразу после регистрации производится обновление антивирусных баз и пользователь получает самые новые данные о сигнатурах. С другой стороны, установить ознакомительную версию автономно невозможно, да и, как показал опыт, при неустойчивом соединении неизбежны проблемы.
Начинающим пользователям во время инсталляции лучше согласиться с установкой типичной конфигурации, иначе можно запутаться в терминах. После инсталляции в системной панели компьютера появится несколько "паучков". Это пиктограммы монитора, планировщика заданий Dr.Web и программы проверки электронной почты. В результате область панели задач рядом с часами кажется несколько перегруженной. Однако все недостатки программы меркнут перед тем, что в процессе сканирования Dr.Web нашел все 7 зараженных объектов и даже выявил одну вредоносную процедуру, о существовании которой в системе мы и не подозревали.
Панда Антивирус Комплексное решение в области компьютерной безопасности — пакет Panda Antivirus+Firewall 2007 — включает в себя помимо антивирусной программы брандмауэр, отслеживающий сетевую активность. Интерфейс основного окна программы решен в "природных" зеленых тонах, но, несмотря на внешнюю привлекательность, система переходов по меню выстроена неудобно и начинающий пользователь вполне может запутаться в настройках.
Пакет Panda содержит сразу несколько оригинальных решений, таких как фирменная технология поиска неизвестных угроз TruePrevent, основанная на самых современных эвристических алгоритмах. Стоит обратить внимание и на утилиту поиска уязвимых мест компьютера — она оценивает опасность "дыр" в системе безопасности и предлагает скачать необходимые обновления.
К сожалению, применение новых технологий не помогло программе Panda найти все опасные объекты: в ее активе оказались лишь все те же шесть классических "троянов". Кроме того, утилита половину из них вылечила "без спроса", а остальные переименовала. Найти в настройках отключение такого самоуправства не удалось.
Нортон Антивирус Основное впечатление от продукта знаменитой компании Symantec — антивирусного комплекса Norton Antivirus 2005 — его ориентация на мощные вычислительные системы. Реакция интерфейса Norton Antivirus 2005 на действия пользователя ощутимо запаздывает. Кроме того, при инсталляции она предъявляет достаточно жесткие требования к версиям операционной системы и Internet Explorer. В отличие от Dr.Web, Norton Antivirus не требует обязательного обновления вирусных баз при установке, но о том, что они устарели, будет напоминать в течение всего времени работы.
Справедливости ради нужно заметить, что "неторопливость" интерфейса данной программы совершенно никак не сказывается на скорости сканирования — все 7 тестовых вирусов были обнаружены менее чем за 15 минут. Никаких ложных срабатываний зафиксировано не было. К отрицательным чертам Norton Antivirus можно отнести некорректное отображение в отчете имен файлов, записанных кириллицей.
McAfee VirusScan Любопытный антивирусный продукт, являющийся, по уверениям разработчиков, сканером №1 в мире — McAfee VirusScan, — мы выбрали для испытаний потому, что в ряду аналогичных приложений он выделялся большим размером дистрибутива (более 40 Мбайт). Полагая, что такая величина обусловлена широким функционалом, мы приступили к инсталляции и обнаружили, что помимо антивирусного сканера в него входят брандмауэр, а также утилиты очистки жесткого диска и гарантированного удаления объектов с винчестера (файл-шреддер).
Несмотря на все заявления разработчиков и дополнение прямого сканирования эвристическим анализом, программе не удалось обогнать конкурентов — в ее активе оказались лишь шесть известных зараженных объектов. В пассиве: большой дистрибутив, медленная работа, излишек дополнительных приложений и неочевидные, довольно запутанные настройки.
НОД32 Известный, не очень популярный в России, но прославившийся за рубежом пакет NOD32 является лидером регулярно проводимого международного тестирования Virus Bulletin 100%. По заявлениям разработчиков, в рамках этой процедуры NOD32 — единственный продукт, не пропустивший ни одного вредоносного объекта. В процессе нашего тестирования он также оказался на высоте, найдя за 5 минут шесть зараженных файлов, а седьмой (с вредоносным червем) лишь "заподозрил" в наличии вирусной опасности.
Интерфейс NOD32, общий для модулей сканирования и мониторинга, поддерживает русский язык и может загружаться в двух вариантах: классическом Windows и так называемом Eset. Последний выглядит довольно привлекательно и прост в пользовании, однако требует некоторого привыкания, так как содержит массу англоязычных аббревиатур. Интересная функция, поддерживаемая NOD32, — отправка удаленному пользователю сообщения об обнаружении вируса по электронной почте через Windows Messenger.
Авира АнтиВир Несмотря на то что Avira AntiVir — продукт новый, его удачно подобранная запоминающаяся эмблема (красный зонтик) через некоторое время вполне может стать такой же узнаваемой, как паучок от Dr.Web. Этому способствует невысокая требовательность к ресурсам, функциональность и простота интерфейса. Английский язык в меню может запутать разве что новичка. Все функции Avira AntiVir логично объединены несколькими вкладками в главном окне программы. В нем же можно посмотреть отчет о работе сканера и карантин, в который помещаются зараженные или подозрительные объекты.
При тестовом запуске программа показала хорошие результаты, определив все 7 вредоносных объектов за 9 минут. При этом не было зафиксировано ни одного ложного срабатывания. Дополнительным плюсом является то, что и сама программа, и регулярные обновления вирусных баз через Интернет совершенно бесплатны в случае домашнего применения.
аваст! Бесплатный (для домашнего пользователя) пакет avast! состоит из нескольких утилит, в числе которых: сканер сигнатур avast! antivirus и сканер (монитор) доступа avast!. Последний включает в себя 7 резидентных модулей, называемых в данном случае провайдерами, контролирующих в реальном времени деятельность компьютера — от сетевых подключений до обмена мгновенными сообщениями. Сканер avast! antivirus выделяется из числа аналогичных продуктов чрезвычайно оригинальным интерфейсом. Внешне он напоминает скорее медиаплеер, чем утилиту обеспечения безопасности. Удобные кнопки-пиктограммы, выдвигающиеся панели и информационное табло позволяют быстро настроить параметры сканирования. Нужно заметить, что в дистрибутив сканера входит альтернативный, не менее оригинальный интерфейс. Интересно, что каждое выводимое на экран предупреждение о найденном вирусе сопровождается соответствующим речевым сообщением.
На поиск шести зараженных файлов avast! antivirus затратил менее 9 минут, однако в отчете присутствовало много предупреждений о поврежденных и защищенных файлах, которые программа проверить не смогла.
БитДефендер Большой популярностью среди "продвинутых" пользователей ПК может похвастаться бесплатный антивирусный сканер BitDefender. Он не имеет русского интерфейса, но продуманные окна и меню позволяют легко разобраться в его работе: набор команд невелик, и практически все настройки уместились в одно меню с древовидной структурой. В правой части каждого окна есть панель подсказок, где содержатся краткая информация о и ссылка на файл помощи. Интересно, что набор выбранных параметров можно записать в соответствующую папку, чтобы потом воспользоваться им снова. Для автоматического повторения периодических операций в BitDefender предусмотрен специальный планировщик, дополненный удобным мастером создания новых задач.
Тестирование показало, что сканер затратил около 15 минут на поиск вирусов в 512 Мбайт данных. Это немного дольше, чем самые лучшие сегодняшние результаты, кроме того, не был найден один из тестовых вредоносных объектов.
(с)
http://www.unlimmb.info В следующих частях познакомимся с популярными брэндмауэрами и заплатками для операционной системы.
Tiggy пишет:
цитата: |
1. Каспер 2009 находит вирусы,но удалить их не в состоянии.или я че-нить не так делаю? Как удалить вирусы? |
|
загляни вот
сюда, возможно там есть ответ на твой вопрос