Типи антивірусів

1.4 Типи антивірусів

Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.

Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.

Фаги (поліфаги). Програми спроможні знайти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для вірусу.

Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.

Охоронці. Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.

Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” антивірусу вкрай помилковий.

 Тепер про деякі характеристики антивірусних пакетів. Перше, на що треба звернути увагу, це кількість розпізнаваючих сигнатур – послідовність символів, гарантовано виявляючих вірус. Треба помітити, що виробники використовують різні системи підрахунку сигнатур : якщо в одних різні версії або близькі по характеристиках версії вірусів рахуються за одну сигнатуру, то другі підраховують всі варіації. Найкращі із пакетів розпізнають біля 10 тисяч вірусів, що декілька менше загального числа існуючих сьогодні шкідливих програм. Другий параметр – наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.

 Спробуємо розібратися з кращими антивірусами, котрі на даний момент найбільш поширені на українському ринку та в мережі INTERNET. Мова піде про комплексні антивірусні пакети, які забезпечують максимальний рівень захисту вашої інформації.

 Серед російських розробників найбільш відомими є комплект від «Лабораторії Касперського» і «Др. Веб». Почнемо з продуктів «Лабораторії Касперського», оскільки ці програми вже стали деяким стандартом, і подавляюча більшість комп’ютерів в нашій країні укомплектовано саме їх антивірусами.

1.5 Антивірус Касперського

Продукт «Лабораторії Касперського» — найпопулярніший в Росії та країнах колишнього СРСР і найбільший в Європі виробник систем захисту від вірусів, спама і хакерських атак. Компанія входить в п’ятірку кращих світових виробників програмних рішень для забезпеченння інформаційної безпеки.

Лабораторія Касперського

«Лабораторія Касперського» — це міжнародна група компаній з центральним офісом в Москві і п’ятьма регіональними дивізіонами, через які здійснюється управління діяльністю локальних представників і партнерів компанії в відповідних регіонах: в Західній Європі, Східній Європі, на Близькому Сході і в Африці, в Північній і Південній Америці, Японії та інших країнах Азійсько-Тихоокеанського регіону. Партнерська мережа компанії об’єднує більше 700 партнерів першого рівня більш ніж в 100 країнах світу. Технології компанії захищають більше 250 млн користувачів у всьому світі.

«Антивирус Касперского 2009» – продукт для захисту перевірена мільйонами Користувачів по всьому світу. Нове антивірусне ядро забезпечує підвищену швидкість роботи, а покращений і інтуїтивно зрозумілий інтерфейс дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені загрози безпеки кількома кліками мишки.

Ліцензійне програмне забезпечення

«Антивирус Касперского 2009» – створений на базі передових розробок в області інформаційної безпеки і відповідає всім сучасним потребам забезпечуючи надійний захист ваших персональних даних від будь-яких існуючих на сьогодні загроз безпеки.

Остання версія – «Антивирус Касперского 2009 (8.0.0.506)»

Інформація з офсайту: «Kaspersky Internet Security 2009 – самый популярный продукт «Лаборатории Касперского» для защиты компьютера. Программа включает в себя все необходимое для безопасной работы в Интернете.

Базовая защита

* Комплексная защита от всех видов вредоносных программ

* Проверка файлов, почтовых сообщений и интернет-трафика

* Защита интернет-пейджеров (ICQ, MSN). Улучшено!

* Автоматическое обновление баз

Расширенная защита

* Персональный сетевой экран

* Безопасная работа в сетях Wi-Fi и VPN. Новинка!

* Защита от сетевых атак

Предотвращение угроз

* Инновационная система установки правил и контроля работы приложении. Новинка!

* Проактивная защита от новых и неизвестных угроз

* Поиск уязвимостей в ОС и установленном ПО. Новинка!

* Блокирование ссылок на зараженные сайты. Новинка!

Защита конфиденциальных данных

* Блокирование ссылок на фишинговые сайты

* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!

* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!

* Блокирование несанкционированных телефонных звонков

Защита от нежелательного контента

* Родительский контроль. Улучшено!

* Защита от спама. Улучшено!

Расширенная защита

* Персональный сетевой экран

* Безопасная работа в сетях Wi-Fi и VPN. Новинка!

* Защита от сетевых атак

Предотвращение угроз

* Инновационная система установки правил и контроля работы приложении. Новинка!

* Проактивная защита от новых и неизвестных угроз

* Поиск уязвимостей в ОС и установленном ПО. Новинка!

* Блокирование ссылок на зараженные сайты. Новинка!

Защита конфиденциальных данных

* Блокирование ссылок на фишинговые сайты

* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!

* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!

* Блокирование несанкционированных телефонных звонков

Защита от нежелательного контента

* Родительский контроль. Улучшено!

* Защита от спама. Улучшено!»

1.6 Антивірусній комплект від “Др. Веб”

Cильний антивірус з сильним алгоритмом знаходження вірусів. Він є поліфагом, DrWEB може “читати” упаковані файли і архіви, файли даних в форматах Word і Excel, роззброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми в пошуці ділянок коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілісність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивірусу полягає у тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються нечасто. Має зручний інтерфейс, який можна настроювати.

Остання версія «Др. Веб» (5.0.0.12300)

Інформація з офсайту: ««Доктор Веб» - ведущий российский разработчик средств информационной безопасности. Компания предлагает эффективные антивирусные и антиспам-решения как для крупных компаний и государственных организаций, так и для частных пользователей. Антивирусные продукты Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ и соответствуют мировым стандартам безопасности. Компания «Doctor Web» имеет лицензии ФСТЭК РФ, Министерства обороны РФ и Управления ФСБ России по Москве и Московской области, сертификаты соответствия ФСБ России и ФСТЭК РФ, сертификат лаборатории ICSA Labs. Компания является Microsoft Certified Partner в компетенции ISV/Software Solutions.

Решения Dr.Web стоят на защите информационных ресурсов высших органов государственной власти Российской Федерации, российских и зарубежных министерств и ведомств, крупнейших коммерческих компаний и банков. Программам под маркой Dr.Web доверяют известные интернет-порталы, хостинг-провайдеры и поставщики интернет-услуг.

Преимущества решений Dr.Web:

Решения семейств Doctor Web – это передовые технологии, воплощенные в программах, обеспечивающие высочайший уровень защиты информации.

Антивирус Dr.Web:

• Защита от вирусов, шпионского, рекламного и потенциально опасного ПО;

• Возможность установки на уже зараженный компьютер и излечивания зараженной системы;

• Минимальное потребление ресурсов компьютера;

• Полная проверка системной памяти компьютера, обнаружение бестелесных вирусов, не существующих в виде файлов;

• Проверка множества типов архивов, в том числе вложенных, многотомных, самораскрывающихся (SFX), файлов упакованных всевозможными упаковщиками.

• Постоянно совершенствующийся эвристический анализатор, позволяющий эффективно детектировать вирусы по набору неявных признаков.

Антиспам Dr.Web

• Разные технологии фильтрации для каждого типа нежелательных сообщений обеспечивают высокую вероятность распознавания спама;

• Независимость от почтовых клиентов – работает без плагинов (подключаемых модулей) к почтовым программам;

• Значительная экономия трафика, благодаря автономной работе модуля спам-анализатора;

• Уникальные технологии распознавания спама позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя;

• Проверка «на лету» более 100 сообщений в секунду (на компьютере 1.9GHz Pentium 4 CPU);

• Не требует предварительного обучения;

• Простота использования.»

Серед зарубіжних розробників лідерами являються «Eset, NOD32», «Symantec».

Почнемо з словенської компанії «Eset».