Среди широкого множества антивирусных программ у отечественного пользователя наибольшую популярность приобрели программы-полифаги Aidstest и Doctor Web, входящие в состав комплекта АО "Диалог-Наука". Причем предпочтение все в большей степени отдается программе Doctor Web, позволяющей обнаруживать п обезвреживать вирусы-мутанты, с которыми Aidstest справиться не в состоянии. Однако названные программы работают на разных наборах вирусов и дублирования проверки не происходит, поэтому для надежности целесообразно использовать их совместно. В состав комплекта АО "Диалог-Наука" входят также ревизор диска ADinf и лечащий блок ADinf Cure Module.

Определенным недостатком применения программ Aidstest и Doctor Web является необходимость их принудительного запуска для проведения антивирусной проверки дисков п оперативной памяти компьютера. В этом смысле большие гарантии и удобства предоставляет использование программы-полифага Norton AntiVirus, которая может быть установлена резидентно. По своим возможностям обнаружения вирусов она сопоставима с программой Doctor Web. Определенными накладными расходами резидентной установки программы Norton AntiVirus является естественное замедление в работе компьютера.

Отметим, что программа Norton AntiVirus версии 4.0 по результатам тестирования, описанным в журнале Мир ПК № 4, 1998 г., заняла первое место среди восьми популярных зарубежных программ: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 for Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.

Программа Doctor Web предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.

Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.

Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы Doctor Web включают в меню пользователя оболочки Norton Commander пли в командный файл.

Программа ADinf предназначена для обнаружения любых вирусов, в том числе стелс-вирусов, вирусов-мутантов и неизвестных вирусов, на основе повседневного контроля за рядом характеристик файловой системы. В частности, программа запоминает информацию о загрузочных секторах и сбойных кластерах, длины и контрольные суммы файлов, даты и время создания или обновления файлов.

Программой отслеживаются вирусоподобные изменения и выдаются предупреждающие сообщения. Кроме того, отслеживаются создание и удаление каталогов, создание, удаление и перемещение файлов, появление сбойных кластеров, сохранность загрузочных секторов и др. Программа обеспечивает высокую скорость проверки дисков и возможность обнаружения маскирующихся стел-вирусов на основе использования прямого обращения к секторам дисков с помощью BIOS, минуя DOS.

Программа Norton AntiVirus фирмы Semantec предназначена для выполнения антивирусной проверки и обезвреживания вирусов при работе в среде Windows. Программа имеет удобный интерфейс, способна обнаруживать и уничтожать свыше 12 тысяч вирусов. Пользователь может устанавливать разнообразные настройки программы, например, задание периодической еженедельной проверки компьютера, режим автоматической проверки, указание перечня контролируемых объектов и др. В случае полной установки Norton AntiVirus компьютер защищен от проникновения вирусов через жесткие и гибкие диски, через локальную сеть или Internet.

Norton AntiVirus позволяет автоматически:

проверять на вирусы системные файлы и загрузочные записи при запуске системы;

проверять на вирусы выполняемые программы;

проверять раз в неделю на вирусы загрузочный жесткий диск;

контролировать подозрительные операции, которые могут означать действие вируса;

проверять файлы, выгружаемые из Internet;

проверять на загрузочные вирусы гибкие диски при обращении к ним;

обновлять описания вирусов как минимум раз в месяц.

С помощью Norton AntiVirus можно: проверить на вирусы отдельные файлы, папки пли диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.

Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.

Во время проверки дисков и файлов (в ручном или запланированном режиме) Norton AntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то Norton AntiVirus может устранить заражение автоматически.

Борьбу с вирусами Norton AntiVirus ведет следующим образом

Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита)

Преграждает вирусам путь в систему (автозащита и вакцинация)

Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусною датчика)

Перечисленные автоматические функции включены по умолчанию В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus

Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время Norton AntiVirus выдает сигналы тревоги при обнаружении

известного или неизвестного вируса,

вирусоподобного действия (из числа тех, которые обычно совершаются вирусами при распространении или порче файлов),

изменения вакцинации (когда файл либо не вакцинирован, либо подвергся изменению с момента последней вакцинации)

Norton AntiVirus может исправить большинство зараженных файлов Однако, если исправить файл не удается, его необходимо удалить с диска и затем заменить незараженной копией Следует хранить оригинальные диски программ в безопасном месте и создавать резервные копии ценных файлов

Уничтожение вирусов Существует два способа уничтожения вирусов

Исправление зараженного файла, загрузочной записи или главной загрузочной записи

Удаление зараженного файла с диска и посчедующая замена его незараженной копией

Рис 6.2 Главное окно Norton AntiVirus

При проверке программных файлов Norton AntiVirus просматривает также документы и шаблоны Microsoft Word и Excel Хотя эти файлы не являются программными, в них могут легко проникать так называемые макровирусы

В главном окне программы (рис 6 2) для обнаружения вирусов можно сделать следующее нажать кнопку Поиск (Scan Now), чтобы сразу приступить к проверке выбранных дисков, в менюПоиск(Sсап) выполнить командуФайл (File) илиПапки (Folders), чтобы выбрать для проверки конкретные файлы или папки

Другие кнопки в главном окне имеют следующее назначение

Параметры (Options) открывает диалоговое окно настройки (рис 6 3), в котором можно выбрать различные режимы и функции Norton AntiVirus

Вирусы (Virus List) выводит список известных программе вирусов, где о каждом из них можно просмотреть подробную информацию

Планировщик (Sheduler) загружает планировщик программ, в котором можно запланировать автоматический поиск вирусов или другие события

Журнал (Activity Log) показывает хронологию действий Norton AntiVirus (например, в нем фиксируются все случаи обнаружения известных вирусов или обновления файлов описания вирусов, выполненного функцией LiveUpdate)

Рис 6 3 Диалоговое окноПараметры

LiveUpdate выполняет процедуру обновления файлов описания вирусов.

Вкладки диалогового окна Параметры (Options) (рис. 6.3) имеют следующее назначение.

Поиск (Scanner) - позволяет определить где (в памяти, загрузочной записи, главной загрузочной записи, внутри упакованных файлов) будет осуществляться поиск вирусов. Определяется, что проверять файлы программ или другие файлы тоже. Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Исключения (Exclusions) - служит для задания перечня симптомов для файлов определенного типа, например, возможно отключение проверки неизвестных вирусов и вакцинации для файлов типа DOT.

Автозащита (Auto-Protect) - служит для определения параметров, действующих при автоматическом обнаружении вирусов в фоновом режиме. Здесь, как и на вкладке Поиск (Scanner), указывается, когда проверять файл (при запуске, открытии, копировании, перемещении, создании, выгрузке из сети). Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Общие (General) - параметры вкладки действуют при любом варианте поиска файлов и устанавливают, нужно ли резервировать файлы перед исправлением. Резервированные вирусные файлы получают расширение VIR.

Запуск (Startup) - параметры этой вкладки определяют, что проверять при запуске компьютера (память, главную загрузочную запись, загрузочные записи, сиистемные файлы), а также позволяют задать клавиши для блокировки указанных вариантов проверки.

Пароль (Password) - позволяет задать пароли для отдельных видов операций, например, для просмотра списка вирусов, девакцинирования файлов, изменения параметров антивирусной проверки и др.

Сигналы (Alerts) позволяет задать текстовый и звуковой сигналы, определить период закрытия сигнального окна.

Вакцинация (Inoculation) - позволяет определить, нужно ли вакцинировать загрузочную запись и системные файлы, программные файлы. Кроме того, установить реакцию программы на тот случай, если элемент не вакцинирован (запросить, сразу вакцинировать, известить - не вакцинировать, запретить доступ) или вакцинированный элемент изменен (запросить, известить - не ревакцинировать, запретить доступ).

Журнал (Activity Log) - параметры журнала определяют, какие действия будут в нем регистрироваться (обнаружение известных вирусов, обнаружение неизвестных вирусов, действия вакцинации и т.п.).

Основными критериями оценки, в которые были включены 200 показателей, стали:

• защита от вирусов;
• удобство использования;
• влияние на скорость работы компьютера.

Защита от зловредных программ – самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.

Антивирусные программы отбирались для исследования по принципу популярности у потребителей и доступности по цене. По этой причине в список исследованных антивирусных программ вошли:

• Бесплатные программы – как встроенные, так и предлагаемые отдельно.
• Платные программы от ведущих брендов антивирусов. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов.
• От одного бренда для одной операционной системы в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.

В этот раз в международное исследование в категорию были включены и продукты, разработанные российскими компаниями. Как правило, в список товаров для международных испытаний входят продукты с достаточной долей рынка и высокой узнаваемостью среди потребителей, поэтому включение в исследование российских разработок говорит о их широкой представленности и востребованности за рубежом.

Десять лучших для Windows

Все антивирусы в десятке лучших справляются с защитой от шпионских программ и защищают от фишинга – попыток получить доступ к конфиденциальным данным. Но между антивирусами есть различия в уровне защиты, а также в наличии или отсутствии той или иной функции в тестируемых версиях антивируса.

В сводной таблице представлена десятка лучших программ по общему рейтингу. Также в ней учтены особенности пакетов по набору функций.

Насколько хороша стандартная защита Windоws 10

По состоянию на февраль 2018 года, доля пользователей ПК под управлением ОС Windows, на чьих стационарных компьютерах установлены операционные системы Windоws 10, составила 43%. На таких компьютерах антивирус установлен по умолчанию - защищает систему программа Windows Defender, которая включена в состав операционной системы.

Стандартный антивирус, которым, судя по статистике, пользуется большинство людей, оказался лишь на 17 строчке рейтинга. По общему показателю Windows Defender набрал 3,5 балла из 5,5 возможных.

Встроенная защита последних версий Windows год от года становится только лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно. Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям. К слову, защита от фишинга заявлена производителями антивируса. Также оказалось, что он плохо справляется с защитой компьютера в офлайн-режиме.

Windows Defender достаточно прост с точки зрения дизайна. Он понятно сообщает о наличии той или иной угрозы, наглядно демонстрирует степень защиты и имеет функцию «родительский контроль», которая ограничивает детям посещение нежелательных ресурсов.

Стандартную защиту Windows 10 можно назвать разве что приличной. Исходя из общего рейтинга, 16 программ для защиты персонального компьютера на ОС Windows оказались лучше него. Включая четыре бесплатных.

Теоретически, можно полагаться только на Windows Defender, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы осознанно не посещать подозрительные сайты. Однако Роскачество рекомендует установить специализированный антивирусный пакет для большей уверенности в защищённости ПК.

Как мы тестировали

Тестирование проводилось в самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах, в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.

• Общая защита

Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количество более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками – когда кто-то пытается получить доступ к конфиденциальным данным пользователя. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Он нужен, чтобы узнать, насколько хорошо антивирус справляется с поиском и ликвидацией вирусов, когда не известно заранее ни о наличии вредоносных файлов, ни их происхождение.

• Офлайн-тест USB

Обнаружение вредоносных программ, находящихся на USB-накопителе, подключенному к компьютеру. Перед проверкой компьютер несколько недель был отключен от интернета, чтобы антивирусные пакеты были актуальны не на 100%.

• Ложное срабатывание

Мы проверяли, насколько эффективно антивирус идентифицирует настоящие угрозы и пропускает файлы, которые на самом деле безопасны, но которые классифицируются продуктом как опасные.

• Тест на автоматическое сканирование и сканирование по запросу

Проверялось, насколько эффективно функция сканирования работает при автоматической проверке компьютера на наличие вредоносных программ и при запуске вручную. Также во время исследования проверялось, можно ли планировать сканирование на определённое время, когда компьютер не используется.

(С) Фролов А.В., Фролов Г.В., 1997

Известно, что ни одна антивирусная программа не может обнаружить абсолютно все вирусы. Общее число известных вирусов превышает десять тысяч и каждый день появляются все новые и новые вирусы. Стремясь обезопасить себя от вирусного вторжения, многие пользователи устанавливают на свои компьютеры сразу несколько антивирусных программ, созданных различными разработчиками, и запускают их по очереди.

Оправдано ли это?

Если стоит цель достижения максимально возможного уровня антивирусной защиты, то, вообще говоря, оправдано. Дело в том, что каждый разработчик антивирусных средств имеет свою коллекцию вирусов. И хотя наиболее совершенные антивирусные программы, снабженные эвристическими анализаторами, способны находить неизвестные вирусы, факт остается фактом: существуют вирусы, которые одними антивирусными программами обнаруживаются и уничтожаются, а другими - нет.

Учтите однако, что использование несовместимых антивирусных программ может привести к возникновению различного рода проблем и "побочных эффектов", разобраться с которыми порой бывает очень непросто.

В частности, одни антивирусные средства (особенно резидентные) могут заблокировать работу других, так как антивирусы применяют различные хитрости и уловки, предназначенные для достижения успеха при поиске вирусов. Одновременное использование несовместимых антивирусов может привести к непредсказуемым результатам.

Другая очень неприятная проблема связана с тем, что антивирусы "находят" вирусы, которых на самом деле нет в компьютере.

Как и почему это происходит?

Первые версии антивирусных программ содержали в своем теле сигнатуры вирусов, то есть небольшие фрагменты кода вирусов, по которым можно было различать различные вирусы. В процессе сканирования содержимое оперативной памяти и дисков сравнивалось с сигнатурами вирусов. При совпадении антивирусная программа считала, что обнаружен вирус.

Если сигнатуры хранятся в теле антивирусной программы в незашифрованном виде, то другая антивирусная программа может принять сигнатуры вирусов за настоящие вирусы, разразившись лавиной сообщений о заражении.

Современные антивирусы, конечно, шифруют сигнатуры вирусов, однако в процессе работы эти сигнатуры расшифровываются. При этом после завершения проверки антивирусная программа может оставить расшифрованные сигнатуры в оперативной памяти. Само по себе это не опасно, однако если вы запускаете друг за другом несколько сканирующих антивирусных программ, возможны ложные срабатывания.

Внешне это выглядит следующим образом.

Запустив первый антивирус, вы ничего не находите. Затем вы запускаете второй антивирус, и он находит вирус в оперативной памяти, а затем удаляет его оттуда. Все вроде бы хорошо. После перезагрузки компьютера вы повторяете описанную процедуру, запуская те же самые антивирусы и в той же последовательности. И опять вторая программа обнаруживает тот же самый вирус, который она удалила совсем недавно! Разумеется, никакого вируса нет и не было, просто второй антивирус принимает следы работы первого антивируса за настоящий вирус.

Что же делать, чтобы одни антивирусы не мешали работе других?

Ответ простой - их надо применять строго по очереди, выполняя каждый раз перезагрузку операционной системы с предварительным выключением электропитания компьютера для очистки оперативной памяти. А лучше всего сразу после включения компьютера загружать операционную систему с дискеты, в "здоровье" которой вы уверены, а затем с этой же дискеты запускать антивирусную программу.

Если вы работаете в среде Microsoft Windows, которую невозможно загрузить с дискеты, следите за тем, чтобы ни одна из применяемых вами антивирусных программ не запускалась автоматически после загрузки компьютера. В противном случае в оперативной памяти могут остаться расшифрованные сигнатуры вирусов, которые будут приняты за вирусы другими антивирусными программами.

Существуют антивирусы, которые дополняют друг друга и имеют специальные средства взаимодействия. В качестве примера расскажем об очень полезной возможности взаимодействия ревизора диска ADinf и сканера Doctor Web, о которой не все знают. Ревизор ADinf позволяет контролировать неизменность файлов и служебных областей диска, а сканер Doctor Web может находить известные и неизвестные вирусы в файлах и оперативной памяти.

Если эти программы используются вместе, то вы можете сделать так, что сканер Doctor Web будет искать вирусы только в тех файлах, в которых ревизор ADinf обнаружил какие-либо изменения. Это взаимодействие поможет вам значительно сократить время проверки дисков, так как при больших объемах дисков время полной проверки сканером может составлять десятки минут. Отдельные же файлы проверяются моментально.

Мы живем в эпоху новых открытий и расцвета информационных технологий. Но с развитием технологий повышается риск попадания информации к злоумышленникам, поэтому повысилась потребность в защите данных. Именно поэтому повысился спрос на профессии, связанные с защитой информации и на программное обеспечение, которое несет такую же функцию. Эта статья посвящена именно второму.

Обнаружение вируса и возможность удаления

Предотвращает появление вирусов, троянов и червей, шпионских программ и рекламы, проверяет файлы автоматически и и по требованию пользователя, проверяет почтовые сообщения, проверяет интернет трафик, защищает интернет пейджеры, защищает от вредоносного программного обеспечения проверяет Java — и Visual Basic – скрипты. Постоянно проверяет файлы в автономном режиме, защищает от фишинговых сайтов.

NOD32 защищает от: вирусов, троянов, червей, фишинг — атак. ESET NOD32 базируется на технологии ThreatSense, которая обнаруживает новые опасные елементы в реальном времени, выполняя анализ выполняемых программ на вредоносный код, и предупреждает действия вирусных программ.

Проверка компьютера на вирусы во время демонстрации заставки на экране. Также происходит проверка на момент запуска, еще до загрузки операционной системы. Блокирует вредоносные скрипты. Удаляет шпионское программное обеспечение.

Удаляет распространенные вирусы;
Защищает в реальном времени;

Предотвращает появления на вашем компьютере разного рода червей, руткитов, вирусов, заражающих файлы, программ типа trojan, стелс — вирусов, вирусов, использующих полиморфизм (то есть формирование программного кода вируса во время его же выполнения), макровирусов, вирусов, повреждающих документы, скрипт- вирусов, шпионских программ, похитителей паролей, рекламного программного обеспечения, хакерских утилит, программ — люков, вредоносных скриптов и других вредных объектов, спама.

Обновление антивирусных баз

По графику или вручную обновляет антивирусные базы. Происходит копирование файлов обновлений, дальше антивирус автоматически использует скопированные базы и задействует их при проверке трафика.

Для обновления использует серверы — зеркала, также возможно создать зеркало внутри сети, что существенно разгрузит Интернет канал. Есть возможность обновляться с официальных серверов, но для этой услуги необходимо иметь логин пользователя и пароль, которые можно получить, если активировать свой номер продукта во время регистрации, соответственно, продукт надо приобрести.

Обновляет автоматически как антивирусные базы, так и саму программу. При наличии ключа, автоматически обновляется до последней версии.

Есть возможность как автоматического обновления, так и ручного. Для ручного обновления нужно перейти на вкладку «Обновить» на главном экране антивируса.

Обновления антивируса выпускаются немедленно вместе с выходом новых вирусов, поскольку новые угрозы графику не подлежат.

Простота использования

Антивирус Касперского не является трудным в использовании, но для пользователя неопытного он может показаться несколько сложным в понимании в силу разнообразия настроек.

Антивирус является простым в использовании, у начинающего пользователя не должно возникать проблем в процессе пользования программой.

В настройках программы есть возможность установить пароль на изменения. Поддержка около сорока языков интерфейса. Голосовые сообщения в случае, если программа обнаружила вирус или доступно обновление. В виде приятной мелочи, наличие тем интерфейса, чем не каждый антивирус может похвастаться.

Антивирус является достаточно простым для использования и понимания. Не имеет непонятных настроек и лишних параметров.

Интерфейс достаточно простой и понятный, несмотря на многочисленные настройки и опции программы.

Техническая поддержка

Круглосуточная техническая поддержка для домашних продуктов и техническая поддержка С. — Пт. 10:00 — 18:30 (GMT +3) при условии приобретения лицензионного продукта.

Техническая поддержка является круглосуточной. То есть пользователь может как позвонить, так и написать электронное письмо.

В техническую поддержку можно обратиться на официальном сайте при условии регистрации, или на русскоязычный форум программы.