Смекни!
smekni.com

Вирусные программы и антивирусные программные средства (стр. 3 из 4)

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

-попытки коррекции файлов с расширениями СОМ и ЕХЕ

-изменение атрибутов файлов

-прямая запись на диск по абсолютному адресу

-запись в загрузочные сектора диска

-загрузка резидентной программы

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Антивирус Касперского

Антивирус Касперского Personal Pro - содержит целый ряд уникальных технологий.

Поведенческий блокиратор модуль Office Guard держит под контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.

Ревизор Inspector отслеживает все изменения в компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.

Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления. Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

Eset NOD32 (32-bit)

Антивирус Eset NOD32 (32-bit) - очень быстро работающая и мало нагружающая систему антивирусная программа, эффективно защищающая от всех видов вирусов и "шпионских" (Adware/Spyware/Riskware) программ. В Eset NOD32 имеется очень мощный эвристический анализатор, позволяющий с большой точностью выявлять еще неизвестные "науке" вирусы (как показывают тесты Virus Bulletin, это единственный антивирус в мире, который уже более 7 лет не пропустил ни один активный на момент тестирования вирус), а также не менее мощный и надежный встроенный виртуальный эмулятор для обнаружения полиморфных вирусов.

Антивирус ESET NOD32 разработан на основе популярной технологии ThreatSense®. Система позволяет проактивно выявлять и обезвреживать больше вирусов, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, чем какая-либо другая программа. Антивирус ESET NOD32 — это:

-Проактивная защита. Популярная технология ThreatSense® сочетает несколько уровней обнаружения, заблаговременно предоставляя защиту от интернет-угроз.

-Точное обнаружение. Антивирус ESET NOD32 точно выявляет известные и неизвестные угрозы. Это подтверждается наградами независимых тестирующих лабораторий. При этом следует отметить нулевые показатели в тестах на определение ложного срабатывания.

-Небольшой объем обновлений. Решение требует меньше памяти и мощности ЦП. Работа антивируса практически не сказывается на производительности компьютера, оставляя пользователю больше возможностей для игр, просмотра интернет-ресурсов и работы с электронной почтой.

-Высокая скорость сканирования. Эффективность программы обеспечивает высокую скорость сканирования и обновления продуктов. Фоновый режим работы делает ее практически незаметной для пользователя.

Dr.Web

Dr.Web определяет и удаляет почтовые черви, сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные вирусы, бестелесные вирусы, макро-вирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, клавиатурные шпионы, программы-дозвонщики, рекламное ПО (Adware, потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки, вредоносные скрипты и другие угрозы.

Dr.Web может быть установлен на уже зараженную машину и способен вылечить ее без помощи дополнительных утилит! Уже в процессе установки производится сканирование памяти и файлов автозагрузки. Перед таким сканированием предусмотрена возможность обновления вирусных баз, что занимает считанные секунды.

В Dr.Web – самая компактная вирусная база!

Это позволяет быстрее сканировать файлы, экономит время и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.

Антивирус Dr.Web - один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Microsoft Windows, от Windows 95 OSR2 до Windows XP и Windows Vista. Дистрибутив антивируса Dr.Web имеет наименьший размер среди ведущих мировых антивирусов - около 13МБ, и всего 12-15МБ требуется на диске после установки! Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений.

Антивирус Dr.Web очень прост в установке, с первых минут пользования не требует дополнительных настроек, удобен и понятен в обращении. Обновления в Антивирусе Dr.Web полностью автоматизированы. При каждом подключении к Интернету программа сама обновляет вирусные базы!

В Dr.Web реализована способность обнаружить и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов, такие как Slammer и CodeRed.

NortonAntiVirus

Norton AntiVirus является одним из наиболее надежных и продаваемых решений в мире. Последняя версия программы имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Системы блокирование червей и блокирование скриптов способны предотвращать угрозы от еще неизвестных вирусов, что позволяет проводить профилактику быстро распространяющихся вирусов-червей дажее в промежутке между обновлениями базы вирусных описаний.

Norton Antivirus обеспечивает надежную защиту входящей и исходящей почты, не требуя от пользователя дополнительных действий.

Эксклюзивная эвристическая модель блокировки червей (Heuristics-based Worm Blocking technology) дает программе возможность детектировать почтовых червей, не допуская их попадания в рассылку. В дополнение к функциям автоматического удаления вирусов Norton AntiVirus позволяет также удалять троянских коней и червей в фоновом режиме, не прерывая работы.