Основы компьютерной вирусологии

Антивирус Касперского 6.0 - это новое поколение решений по защите информации.

Основное отличие Антивируса Касперского 6.0 от существующих продуктов, в том числе и от продуктов компании ЗАО «Лаборатория Касперского», – это комплексный подход к защите информации на компьютере пользователя.

Антивирус Касперского 6.0 – это принципиально новый подход к защите информации. Главное в программе – это объединение и заметное улучшение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Программа обеспечивает не только антивирусную защиту, но и защиту от неизвестных угроз.

Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить себе полноценную защиту. Достаточно просто установить Антивирус Касперского 6.0.

Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента программы позволяет максимально полно адаптировать Антивирус Касперского под нужды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.

Рассмотрим более детально нововведения Антивируса Касперского 6.0.

Новое в защите:

• Теперь Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще неизвестны. Наличие компонента проактивной защиты - основное преимущество программы. Его работа построена на анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра, отслеживании выполнения макросов и борьбе со скрытыми угрозами. В работе компонента используется эвристический анализатор, позволяющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат вредоносных действий и восстановление системы до состояния, предшествующего вредоносному воздействию.
• Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker и iSwift, а также проверки только новых или измененных файлов. Такой режим работы программы исключает повторную проверку файлов, не изменившихся с момента последней проверки.
• Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.
• Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, выделена в отдельную задачу. Вы можете настроить запуск этой задачи каждый раз при старте системы.
• Значительно улучшена защита почты на компьютере пользователя от вредоносных программ. Программа проверяет на вирусы почтовый трафик на следующих протоколах:
• IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;
• NNTP, независимо от почтового клиента;
• MAPI, HTTP (в рамках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!).
• В таких широко известных почтовых клиентах как Microsoft Office Outlook, Microsoft Outlook Express и The Bat! встроены специальные модули расширения (плагины), позволяющие настраивать защиту почты непосредственно в почтовой системе.
• Расширена функция оповещения пользователя о возникновении в работе программы определенных событий. Вы сами можете выбрать способ уведомления для каждого из событий: почтовое сообщение, звуковое оповещение, всплывающее сообщение.
• Добавлена технология самозащиты программы, защиты от удаленного управления программой, а также защита доступа к настройкам с помощью пароля. Это позволяет избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
• Используется технология восстановления системы, обеспечивающая удаление из реестра, файловой системы компьютера вредоносного кода, а также восстановление системы до состояния, предшествующего вредоносному воздействию.

Новое в интерфейсе программы

• В новом интерфейсе Антивируса Касперского реализован простой и удобный доступ к любой функции программы. Вы также можете менять внешний вид программы, создавая и используя свои графические элементы и цветовую палитру.
• При работе с программой вы получаете полную информационную поддержку: Антивирус Касперского выводит информационные сообщения о состоянии защиты, сопровождает свою работу комментариями и советами, включает подробную справку.

Новое в обновлении программы:

• В данной версии программы реализована новая усовершенствованная процедура обновления: теперь Антивирус Касперского самостоятельно отслеживает выход обновлений сигнатур угроз и программных модулей, необходимых в его работе. Обновление выполняется автоматически как только появляется возможность соединения с серверами обновления Лаборатории Касперского.
• С источника обновлений скачиваются только недостающие вам обновления. Это позволяет снизить объем скачиваемого при обновлении трафика до 10 раз.
• При обновлении определяется самый эффективный источник обновлений, который в дальнейшем используется в первую очередь.
• Теперь вы можете не использовать прокси-сервер, если обновление программы выполняется из локального источника. Это заметно снижает объем трафика, проходящего через прокси-сервер.
• Реализована возможность отката обновлений, что позволяет в случае, например, повреждения файлов или ошибки копирования, восстановить рабочую версию сигнатур угроз.

Защита Антивируса Касперского строится исходя из источников угроз, то есть на каждый источник предусмотрен отдельный компонент программы, обеспечивающий его контроль и необходимые мероприятия по предотвращению вредоносного воздействия этого источника на данные пользователя. Такое построение системы защиты позволяет гибко использовать и настраивать любой из компонентов под нужны конкретного пользователя или предприятия в целом.

Антивирус Касперского включает:

• Компоненты защиты, обеспечивающие защиту вашего компьютера на всех каналах поступления и передачи информации.
• Задачи поиска вирусов, посредством которых выполняется проверка компьютера или отдельных файлов, каталогов, дисков или областей, на присутствие вирусов.
• Сервисные функции, обеспечивающие информационную поддержку в работе с программой и позволяющие расширить ее функциональность.

5.2. Антивирус Dr.Web

Компания «Доктор Веб» – производитель и поставщик антивирусных решений семейства Dr.Web® – основана в декабре 2003 года автором антивирусных программ Игорем Даниловым с целью координации процессов разработки и продвижения антивирусов Dr. Web, оказания эффективной технической поддержки самого высокого уровня в формате 24х7х365 всем категориям потребителей, использующим для защиты своих информационных систем антивирусные программы Dr.Web.

Головной офис компании «Доктор Веб» находится в Москве. Разработка антивирусных продуктов традиционно велась в Санкт-Петербурге, поэтому и в настоящее время Департамент антивирусных исследований и разработок во главе с Игорем Даниловым находится в городе на Неве. Всего в компании работает немногим более 70 человек. Это специалисты высочайшего класса в области антивирусной безопасности, уже многие годы занимающиеся разработкой и техническим сопровождением антивирусных программ семейства Dr.Web.

В течение последних лет антивирус Dr.Web регулярно удостаивался самой престижной в антивирусном мире награды «VB100 %» британского журнала Virus Bulletin, подтверждая тем самым свой высокий класс средства информационной защиты от вредоносных программ.

Стратегической задачей компании, на которую нацелены все усилия, является создание лучших средств антивирусной защиты, отвечающих всем современным требованиям к этому классу программ, а также разработка новых технологических решений, позволяющих пользователям встречать во всеоружии любые виды компьютерных угроз.

Одним из многих конкурентных преимуществ антивируса Dr.Web, преодолеть которое не удалось на сегодняшний день ни одной другой антивирусной компании, является выпуск обновлений вирусных баз немедленно после появления новой угрозы и изготовления противоядия к ней.

Команда разработчиков максимально оперативно реагирует на требования рынка и постоянно предлагает компьютерному сообществу новые эффективные компоненты и приложения. Продуктовая линейка антивирусов, разрабатываемых и поставляемых компанией «Доктор Веб», охватывает широчайший спектр операционных систем и совместимых приложений:

• для защиты рабочих станций под управлением MS Windows и Unix;
• для защиты корпоративной сети с централизованным управлением антивирусной защитой;
• для защиты почтовых серверов под Unix-системами и Windows;
• для защиты файловых серверов под Windows \ Unix \ Novell NetWare;
• для защиты интернет-шлюзов под Unix.

Среди потребителей продуктов компании домашние пользователи из всех регионов мира и крупные российские предприятия, небольшие организации и системообразующие корпорации, которым коллектив «Доктор Веб» благодарен за поддержку и преданность продукту в течение многих лет. Государственные сертификаты и награды, полученные антивирусом Dr.Web, а также география его пользователей свидетельствуют о степени исключительного доверия к продукту, созданному талантливыми программистами России.

В распространении антивирусных продуктов Dr.Web компания опирается на партнерскую сеть, отказавшись от прямых продаж продуктов конечным пользователям. Свои взаимоотношения с партнерами компания выстраивает таким образом, чтобы максимально заинтересовать их в продвижении антивируса Dr.Web и исключить конфликты интересов. В компании считают, что основными конкурентными преимуществами при поставке антивирусных программ должны быть не низкие цены, а высокое качество работы с конечным потребителем, уровень предпродажной работы и послепродажного обслуживания.

Со 2 февраля 2005 года компания «Доктор Веб» ввела в действие новый бесплатный сервис для всех желающих быть в курсе последних вирусных событий.

Сервис разработан для партнеров, владельцев информационных веб-сайтов, посвященных вопросам компьютерной безопасности, веб-мастеров и разработчиков интернект-проектов, да и просто для всех желающих разместить у себя на сайте «горячую» информацию о наиболее распространенных в данный момент вирусах и вредоносных программах, которая будет автоматически обновляться в режиме реального времени дважды в час с указанием времени последнего дополнения.

Решения Dr.Web для Windows давно популярны среди домашних пользователей не только в России, но и во многих странах мира. Неброский паучок в правом углу экрана, создает ощущение спокойствия и защищенности, через его сети не могут проникнуть самые изощренные вирусы.

Мало кому придет в голову, что за скромным, неприметным паучком таится не имеющая аналогов технологическая мощь, создававшаяся годами напряженного труда ведущих специалистов Антивирусной лаборатории Игоря Данилова. Надежность и безопасность – вот два основных принципа, которым следуют разработчики антивирусных программ семейства Dr.Web. Ведь работа антивирусной компании – это постоянное противостояние целой армии вирусописателей всего мира, среди которых встречается немало способных программистов, прекрасно осведомленных о принципах работы антивирусов и потому постоянно стремящихся изобрести новые ухищрения, чтобы обмануть защиту. Понимая, что небольшому числу, пусть даже и очень талантливых людей, никогда не справиться с постоянно возрастающим потоком вирусов, автор Dr.Web И. Данилов решил сделать упор именно на технологию, создать универсальные механизмы обнаружения и нейтрализации всевозможных вирусных угроз. Так родился современный антивирус Dr.Web для Windows – уникальный продукт, снискавший заслуженное уважение миллионов пользователей по всему миру.

Преимущества Dr.Web

• Исключительная компактность программных модулей и вирусных баз, позволяющая легко обновляться даже пользователям, использующим медленные соединения с Интернетом;
• Использование специального языка программирования при создании вирусных баз, который позволяет не только с высочайшей эффективностью детектировать компьютерные вирусы и их модификации, но и нейтрализовать вредоносный код, сумевший поразить пользовательскую систему;
• Полная проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (CodeRed, Slammer);
• Превосходно зарекомендовавшая себя методика обновлений вирусных баз, дающая возможность пользователям получить защиту от любых вирусов практически сразу после их добавления в вирусную базу Dr.Web®;
• Возможность автоматического обновления вирусных баз, не требующих от пользователя каких-либо дополнительных действий, кроме наличия соединения с Интернетом. Пользователи Dr.Web® для Windows могут быть уверены, что на их компьютер будут автоматически загружены самые новые вирусные базы буквально с первых секунд их работы в Интернете;
• Высочайшая степень защищенности наиболее критичных с точки зрения безопасности антивирусных компонентов – резидентного сторожа SpIDer Guard® и почтового фильтра SpIDer Mail®, – гарантирующая их бесперебойную работу при любых видах вирусных атак;
• Способность выявить заражение компьютера вредоносными программами и вылечить пораженные элементы пользовательской системы без полного сканирования всех жестких дисков всего лишь одним запуском антивирусного сканера;
• Уникальные возможности защиты почтового трафика на уровне рабочей станции с использованием антивирусного почтового фильтра SpIDer Mail®, который позволяет не только предотвратить попадание на компьютер зараженной почты, но и способен предотвратить массовую рассылку неизвестным почтовым червем своих копий. Не имеющая аналогов технология проверки почты по протоколу IMAP и NNTP
• Высокая скорость реакции на появление новых вирусных угроз, обусловленная наличием широкой сети вирусного мониторинга по всему миру;
• Превосходное качество эвристического анализатора, позволяющего пользователям Dr.Web® для Windows встретить многие вирусные эпидемии во всеоружии, не дожидаясь выпуска соответствующих обновлений вирусных баз.

5.3. Ревизор дисков ADinf

Программа ADinf на протяжении многих лет заслуженно является самым популярным в России ревизором файловых систем и успешно используется на сотнях тысяч персональных компьютеров.