Сравнительный анализ антивирусных программ для компьютера. Сравнение антивирусных программ

Основными критериями оценки, в которые были включены 200 показателей, стали:

• защита от вирусов;
• удобство использования;
• влияние на скорость работы компьютера.

Защита от зловредных программ – самый важный критерий оценки: показатели в рамках этой группы параметров давали 65% от общей оценки антивируса. Удобство использования и влияние на скорость работы компьютера давали 25% и 10% от общей оценки, соответственно.

Антивирусные программы отбирались для исследования по принципу популярности у потребителей и доступности по цене. По этой причине в список исследованных антивирусных программ вошли:

• Бесплатные программы – как встроенные, так и предлагаемые отдельно.
• Платные программы от ведущих брендов антивирусов. Исходя из принципов отбора, в исследование не включались самые дорогие версии программных продуктов от этих брендов.
• От одного бренда для одной операционной системы в рейтинге мог быть представлен лишь один платный продукт. Второй продукт мог попасть в рейтинг только в том случае, если он бесплатный.

В этот раз в международное исследование в категорию были включены и продукты, разработанные российскими компаниями. Как правило, в список товаров для международных испытаний входят продукты с достаточной долей рынка и высокой узнаваемостью среди потребителей, поэтому включение в исследование российских разработок говорит о их широкой представленности и востребованности за рубежом.

Десять лучших для Windows

Все антивирусы в десятке лучших справляются с защитой от шпионских программ и защищают от фишинга – попыток получить доступ к конфиденциальным данным. Но между антивирусами есть различия в уровне защиты, а также в наличии или отсутствии той или иной функции в тестируемых версиях антивируса.

В сводной таблице представлена десятка лучших программ по общему рейтингу. Также в ней учтены особенности пакетов по набору функций.

Насколько хороша стандартная защита Windоws 10

По состоянию на февраль 2018 года, доля пользователей ПК под управлением ОС Windows, на чьих стационарных компьютерах установлены операционные системы Windоws 10, составила 43%. На таких компьютерах антивирус установлен по умолчанию - защищает систему программа Windows Defender, которая включена в состав операционной системы.

Стандартный антивирус, которым, судя по статистике, пользуется большинство людей, оказался лишь на 17 строчке рейтинга. По общему показателю Windows Defender набрал 3,5 балла из 5,5 возможных.

Встроенная защита последних версий Windows год от года становится только лучше, но она всё ещё не соответствует уровню многих специализированных антивирусных программ, в том числе и тех, которые распространяются бесплатно. Windows Defender показал удовлетворительные результаты в части онлайн защиты, однако полностью провалил тест на фишинг и на противодействие программам-вымогателям. К слову, защита от фишинга заявлена производителями антивируса. Также оказалось, что он плохо справляется с защитой компьютера в офлайн-режиме.

Windows Defender достаточно прост с точки зрения дизайна. Он понятно сообщает о наличии той или иной угрозы, наглядно демонстрирует степень защиты и имеет функцию «родительский контроль», которая ограничивает детям посещение нежелательных ресурсов.

Стандартную защиту Windows 10 можно назвать разве что приличной. Исходя из общего рейтинга, 16 программ для защиты персонального компьютера на ОС Windows оказались лучше него. Включая четыре бесплатных.

Теоретически, можно полагаться только на Windows Defender, если у пользователя включено регулярное обновление, его компьютер большую часть времени подключен к Интернету, и он достаточно продвинут, чтобы осознанно не посещать подозрительные сайты. Однако Роскачество рекомендует установить специализированный антивирусный пакет для большей уверенности в защищённости ПК.

Как мы тестировали

Тестирование проводилось в самой квалифицированной в мире лаборатории, специализирующейся на антивирусных программах, в течение полугода. В общей сложности были проведены четыре группы тестов на защиту от зловредных программ: общий тест на защиту в онлайн-режиме, офлайн-тест, тест на уровень ложных срабатываний и тест на автоматическое сканирование и сканирование по запросу. В меньшей степени на итоговый рейтинг влияли проверка удобства использования антивируса и его влияние на скорость работы компьютера.

• Общая защита

Каждый антивирусный пакет испытывался в онлайн-режиме на набор вирусов, общим количество более 40 000. Также проверялось, насколько хорошо антивирус справляется с фишинговыми атаками – когда кто-то пытается получить доступ к конфиденциальным данным пользователя. Была проведена проверка на защиту от программ-вымогателей, которые ограничивают доступ к компьютеру и данным на нём с целью получения выкупа. Кроме того, проводится онлайн-тест USB-накопителя с вредоносным ПО. Он нужен, чтобы узнать, насколько хорошо антивирус справляется с поиском и ликвидацией вирусов, когда не известно заранее ни о наличии вредоносных файлов, ни их происхождение.

• Офлайн-тест USB

Обнаружение вредоносных программ, находящихся на USB-накопителе, подключенному к компьютеру. Перед проверкой компьютер несколько недель был отключен от интернета, чтобы антивирусные пакеты были актуальны не на 100%.

• Ложное срабатывание

Мы проверяли, насколько эффективно антивирус идентифицирует настоящие угрозы и пропускает файлы, которые на самом деле безопасны, но которые классифицируются продуктом как опасные.

• Тест на автоматическое сканирование и сканирование по запросу

Проверялось, насколько эффективно функция сканирования работает при автоматической проверке компьютера на наличие вредоносных программ и при запуске вручную. Также во время исследования проверялось, можно ли планировать сканирование на определённое время, когда компьютер не используется.

Почему-то почти всегда, как только заходит спор о том, какой из антивирусов лучше, обязательно находится человек, который гордо заявляется, что он не использует никакую программу. Такое можно понять, если компьютер - только платформа для игр. В этом случае переустановить систему можно довольно быстро и максимум, что грозит, потеря сохранений. Но если такое заявляет пользователь, который использует компьютер для работы, иначе как безответственностью это назвать нельзя.

Большинство имеют один основной почтовый ящик, на который зарегистрированы аккаунты в социальных сетях, системах электронных платежей, онлайн магазинах и т. п. Таким образом, злоумышленник, получив доступ к электронной почте, может заказать восстановление паролей от всех этих сервисов. Не нужно надеяться, что ему будет лень перебирать кучу сайтов, в надежде на то, что где-то повезёт. Существуют программы, которые в состоянии сделать это автоматизированно, буквально за 10 минут.

Поэтому крайне важно иметь полноценную защиту. Понятно, что любой из антивирусов в какой-то момент времени может пропустить зловреда. Но в этом случае на первое место выходит время обновления антивирусных баз. И тут уже платные продукты вне конкуренции.

Однако, здравый смысл может помочь в большинстве случаев. Если вы скачиваете какой-нибудь «взломщик денег», подумайте о том, что корпорации тратят на разработку и защиту огромные суммы. И если вы случайно обнаружили на просторах интернета программу, которой уже несколько дней от роду (а то и месяцев), наивно предполагать, что она и в самом деле работает. Более того, если кто-то нашёл уязвимость, гораздо выгоднее сообщить о ней разработчикам - такие репорты принимаются к сведению и, как правило, обнаружившие их люди получают денежное вознаграждение. А вот утаивание подобных багов грозит уголовным преследованием и реальным сроком.

Вирусов существует множество, и каждый день появляются их новые модификации. Можно выделить два типа обеспечения защиты от заражения: сигнатурный (некая общая последовательность байтов в файле, характерная одному или целому классу вирусов) и проактивный (слежение за активностью программ и предотвращение заведомо опасных действий). Первый метод способен выявить старые вирусы либо новые, частично основанные на старом коде. Второй способен засечь даже недавно появившиеся вирусы. Существуют антивирусы, работающие только по первому, второму или обоим методам сразу.

Минусы обоих методов следуют из их подходов. При сигнатурном обнаружении база содержит множество описаний (сигнатур) для выявления известных типов вирусов, и размер её может занимать сотни мегабайт. Хотя производители стараются уменьшать размеры антивирусных баз, это не всегда возможно сделать - при малом размере описания, возможны частые срабатывания на безопасные программы. С другой стороны, большие и точные описания могут «раздуть» базу до нескольких гигабайт, что неприемлимо с точки зрения производительности.

Проактивные системы не требуют огромных баз, но вынуждены постоянно контролировать работу запущенных программ. При этом есть вероятность ложного срабатывания (тем чаще, чем выше установки чувствительности анализатора).

В общем, отличия заключаются в следующем: при сигнарутном методе обнаружения угроз программа просто не будет запущена, а при проактивной защите программа будет заблокирована при попытке совершить какое-либо опасное действие. Но первый метод не сможет защитить компьютер от нового вируса, а второй, наоборот, может посчитать несущественными действия некоторых старых вирусов. Из-за этого лучшие антивирусы используют оба метода защиты.

Существует множество типов вирусов. Есть чисто деструктивные, которые стараются уничтожить систему (и в прямом смыле тоже, на данный момент физические переключатели напряжения/частоты на материнской плате не используются, поэтому повышением напряжения можно сжечь некоторые компоненты); шпионы, перехватывающие данные для доступа к сайтам и электронным кошелькам; макровирусы, заражающие файлы конкретных программ (например, файлы *.doc для MS Word) и т. д.

- ESET NOD32 . Антивирус известен, прежде всего, благодаря агрессивной маркетинговой политике компании-производителя. Характеризуется высокой скоростью работы и малым размером антивирусных баз. Программа, несомненно, достойная. Но малый размер вирусных баз свидетельствует, прежде всего, о желании разработчиков всеми возможными способами ускорить работу антивируса. Следствием этого может быть повышенная вероятность заражения компьютера старыми (или редкими) вирусами.

С NOD32 пришлось распрощаться после того, как он пропустил вирусы и подверг систему заражения. Обнаружить удалось с помощью бесплатных утилит - Kaspersky Virus Removal Tool и Dr.Web CureIt!, которые были запущены после того, как компьютер стал работать несколько странно - появились непонятные «фризы» при выполнении стандартных задач.

- Антивирус Касперского (KAV - Kaspersky anti-virus) . Программа отечественного производителя, но к этому не стоит относиться излишне скептически. Один из лидеров среди антивирусных решений, неизменно занимающий высокие места в различных рейтингах. Существует миф, что программа требуется много ресурсов и работает слишком медленно. Возможно, для устаревших систем это является правдой, но на моём совсем незаметно. При этом, достаточно большая база сигнатур является хорошей гарантией от защиты старых вирусов, а мощная проактивная система в состоянии обеспечить защиту даже от новых вирусов. Существует бесплатная версия антивируса - Kaspersky Security Scan - которая предоставляет возможность проверки файлов, используя информацию из «облака» (где консолидируется информация о самых новых угрозах, порой - неизученных).

За уже почти 3 года работы с KIS (Kaspersky Internet Security, версия программы, предоставляющая помимо антивируса ещё некоторые возможности), система «поймала» лишь один вирус, да и тот, после очередного обновления вирусных баз, был обнаружен и ликвидирован самим KIS. Проверка с помощью Dr.Web CureIt! так же показала отсутствие вирусов.

- Avast . Антивирус известен, прежде всего, благодаря бесплатной версии - Avast Free Antivirus, которую может установить любой желающий. Данное решение неплохо защищает компьютер от различных угроз, при этом, работает достаточно шустро даже на старых компьютерах. Из минусов стоит выделить достаточно редкие обновления вирусных баз.

Простоял год. За это время система дважды подвергалась заражениям (один раз пришлось переустанавливать ОС). Но всё же лучше иметь хоть какой-то антивирус. Тем более, что продукт развивается, и сейчас уже, возможно, всё не так печально, как было ранее.

Разработка компании из Купертино - Symantec, которая в 1990 году преобрела Peter Norton Computing. Долгое время имя Питера Нортона ассоциировалось с наивысшим качеством, не в последнюю очередь благодаря программному комплексу Norton Utilities и файловому менеджеру Norton Commander. И в этом году вышла очередная версия данного антивируса, которая себя отлично зарекомендовала, встав в одном ряду с KAV и NOD32.

Разрабатывается российской компанией Доктор Веб. Первая версия программы была представлена в 1992 году. Антивирус особо ценится за его широкие возможности по лечению заражённых файлов. Хотя это черта вообще характерна для отечественных антивирусных программ. Компания ведёт активные переговоры с организациями, которые предоставляют различные интернет-услуги (провайдеры, хостеры), из-за этого довольно часто можно получить помесячную подписку на данный антивирус от своего провайдера или защиту почты от спама программами от Доктор Веба.

- McAfee . Антивирус от компании McAfee, которая была в 2010 году приобретена корпорацией Intel. Фирма McAfee специализируется на компьютерной и сетевой безопасности. Именно поэтому антивирусные решения данного производителя показывают очень хорошие результаты по защите персональных компьютеров.

- Panda Antivirus Pro . Бесплатная версия, Panda Cloud Antivirus, была представлена в 2009 году (с несколько более ограниченной функциональностью), и требует для полноценной работы постоянной подключение к интернету, т. к. логика определения внедоносного программного обеспечения находится на серверах разработчика. В целом, антивирус себя зарекомендовал хорошо и его можно смело использовать для защиты своего компьютера.

В 2007 году, когда Panda стремительно ворвалась на просторы рунета, довольно часто можно было встретить негодование по поводу её работы. Виной тому чрезмерно своевольное поведение в некоторых случаях, например, обнаружив генераторы ключей для пиратского ПО, антивирус их немедленно удалял (не помещая в карантин), постфактум уведомляя о ликвидации «потенциально опасной или мошеннической программы». Но мы знаем, что накопление подобного рода софта для жителей стран СНГ не является чем-то из ряда вон выходящим. Однако, стоит отметить, что подобным «характером» отличаются практически все иностранные антивирусы.

- Avira Free Antivirus . Отличный антивирус от германского производителя. Компания Avira является одним из старейших европейских производителем решений для обеспечения безопасности. Производитель позиционирует своё решение как «лучший бесплатный антивирус в мире», и действительно, по многим тестам программа показывается отличные результаты. Как и в случае с Avast, можно приобрести платную версию - Avira Antivirus Pro - которая предоставляет более богатые возможности по защите.

- Comodo Antivirus . Бесплатный антивирус создателей лучшего (когда-то) файрвола. По данным лабораторных исследований, характеризуется как неоднозначный продукт: одни ислледования проходит на отлично, при этом заваливая другие. Платная версия, Internet Security Pro, содержит некие дополнительные функции. К сожалению, прямого сравнения на сайте производителя обнаружить не удалось, но это и не требуется: последняя ревизия бесплатной версии датируется 4 мая 2011 года.

- AVG AntiVirus FREE . Как и многие прочие бесплатные продукты, можно рассматривать как промежуточное звено для перехода на платную версию, которая содержит дополнительные возможности, такие как шифровка пользовательских файлов паролем и защита от вредоносных файлов Online Shield. Как и «коллега по цеху», Comodo Antivirus, представляет из себя неоднозначный продукт с противоречивыми результатами.

- Microsoft Security Essentials . Бесплатный антивирус от корпорации Microsoft для лицензионных пользователей ОС Windows. После выхода являл собой очень неплохое решение, однако в последнее время показывает весьма посредственные результаты, что ставит под вопрос целесообразность его использования вообще. Но, повторюсь, если ничего другого нет, это лучше, чем вообще отсутствие антивируса. Для Windows 8 фунционал перекочевал в Защитник Windows с некоторыми улучшениями и дополнениями.

- Bitdefender Antivirus Plus . Румынский антивирус, немного превосходящий Panda Antivirus по степени защиты. В качестве бесплатной версии предоставляет BitDefender Free Edition, который является предыдущей версией программы. Эта версия имеет проактивную защиту, но обновление антивирусных баз не предоставляется. Потенциально, такой подход делает систему уязвимой и для старых вирусов.

- Outpost Antivirus . Программное обеспечение разработки российской компании Agnitum. Бесплатная версия, Outpost Security Suite Free, была выпущена 4 апреля 2011 года, что критично для защиты системы. Целостное впечатление от антивируса составить довольно сложно, ведь в одних лабораторных исследованиях он показывает хорошие результаты, в других - едва ли не самые плохие из всех представленных в данном списке программ. При этом, некоторые конторы его просто игнорируют.

- G-DATA . Ещё один германский антивирус. Компания считается первой, начавшей производство антивирусных решений. Весьма достойная программа для защиты данных, неизменно показывающая отличные результаты по результатам различных исследований.

- Trend Micro . Компания Trend Micro - один из ведущих мировых поставщиков решений для обеспечения безопасности. Несмотря на такое положение вещей, в ходе тестов антивирус оказывается показывает результаты, близкие к бесплатной Panda.

Сводная таблица антивирусов

• Антивирус - название продукта (в скобках - название бесплатной версии), указываются лишь базовые комплекты, но есть более продвинутые версии, включающие в себя возможности файрвола, криптования файлов, безвозвратного удаления, совершения безопасных платежей и т. д.;
• Цена - стоимость программы (в скобках - количество устройств, на которое может быть установлено). Как правило, цена продления обойдётся дешевле, чем покупка новой версии программы. Для некоторых продуктов цена продления не указана, т. к. на официальных сайтах эта информация не указывается. В любом случае, если продление «из программы» будет предложено за бо́льшую цену, ничего не мешает купить новую лицензию и использовать её;
• Free - ссылка на страну для скачивание бесплатной версии (если есть);
• Demo - ссылка на страницу скачивания демо-версии, как правило, для оценки работы программы даётся 30 суток;
• Cure - ссылка для скачивание утилиты «разового» сканирования и/или лечения системы.

• Ибатуллина Лилия Зулкафиловна , бакалавр, студент
• Башкирский государственный аграрный университет

• АВАСТ
• КАСПЕРСКИЙ
• АНТИВИРУС
• ДОКТОР ВЕБ

В данной статье говорится об антивирусных программах и их сравнение.

• Нормативно-правовое регулирование учета дебиторской задолженности в Российской Федерации

Чтобы защитить компьютер и личные данные каждый пользователь операционной системы Windows хочет найти и установить на свой ПК качественный антивирус, так как никто не хочет в какой-то момент столкнуться с потерей данных, нарушением работы ПК. Соответственно, встает вопрос выбора антивирусной программы.

У многих возникает вопрос – какой антивирус необходимо выбрать? Все начинается с поиска информации в сети: читаешь статьи, посещаешь сайты и изучаешь мнения людей, спрашиваешь у знакомых, и в итоге приходишь к выводу, что нет единого мнения .

В данной статье я хотела бы сравнить антивирусы и хотя бы немного ответить на вопрос - какой антивирус лучше. А лучшие, на мой взгляд, это три часто используемых антивируса – Касперский (Kaspersky Internet Security), Аваст (Avast!) и Доктор Вэб (Dr.Web).

Актуальность данной темы заключается в защите компьютера, и выборе доступного, удобного, эффективного, а самое главное, качественного антивируса.

Антивирус Касперского - антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских и шпионских программ, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Помимо защиты от вирусов, Касперский борется с рекламными программами, проверяет Java и Visual Basic скрипты, анализирует и блокирует уязвимости в браузерах. Преимущества антивируса Касперского -высокий уровень защиты от вирусов и шпионских программ, высокие функциональные возможности и гибкость настройки защиты, возможность контролировать трафик, проверки сайтов и всевозможных баннеров .

Dr. Web - разрабатываемое компанией Доктор Веб, антивирус, предназначенный для защиты от почтовых и сетевых червей, файловых вирусов, троянских программ, хакерских утилит и других вредоносных объектов, а также от спама. Dr. Web показывает средние результаты в плане нагрузки на ресурсы компьютера и находится где-то между Касперским и Нодом. Преимущества Dr. Web - возможность контролировать работу в Интернете, высокая степень самозащиты. Копирование файлов, загрузка системы, просмотр веб-страниц – все это происходит достаточно быстро. К недостаткам можно отнести то, что при сканировании компьютера потребление системных ресурсов повышенное .

Avast! - антивирусная программа для операционных систем Windows, Linux и т.д. В целом, критика антивируса положительна. Пользователям нравится бесплатная версия, которая имеет всё необходимое для домашнего пользователя без каких-либо ограничений. Главным достоинством Аvast! является его малая ресурсоёмкость и высокая скорость работы сканера. Однако есть и недостатки. Один из самых известных - это недостаточно эффективная защита от вирусов (иногда пропускает вирусы даже в платной версии) и в большинстве случаев, такие файлы удаляются или перемещаются в карантин .

Сама я пользуюсь Антивирусом Касперского. Лично у меня он вызывает положительные эмоции. Красивый дизайн, довольно быстрая работа. Также он блокирует уязвимости в браузерах, что очень удобно. Естественно, необходимо приобретать лицензированную версию.

Таким образом, выбрать лучшую антивирусную программу не так просто, как кажется на первый взгляд. Есть достаточно мощная защита от Касперского, но он не щадит ресурсы компьютера. Есть бесплатные Avast и Dr.Web – которые подходят для не желающих тратиться на покупку антивирусных программ.

В общем, у каждой программы есть свои преимущества по некоторым пунктам и противоположные показатели по другим. Поэтому, каждому пользователю предстоит самостоятельно решить, что для него важнее – быстрота, безопасность, цена или что-то еще.

Список литературы

1. kaspersky.ru – сайт компании Касперского.
2. drweb.com – сайт компании Dr.Web.
3. avast.com – сайт компании Avast.
4. Вирусы нового поколения и антивирусы. Блазуцкая Е.Ю., Шарафутдинов А.Г. сайт. 2015. Т. 1. № 35. С. 92-94.
5. Особенности функционирования личных подсобных хозяйств в региональных аграрных кластерах. Шарафутдинов А.Г. В сборнике: Актуальные вопросы экономико-статистического исследования и информационных технологий сборник научных статей: посвящается 40-летию создания кафедры "Статистики и информационных систем в экономике". МСХ РФ, Башкирский государственный аграрный университет. Уфа, 2011. С. 129-131.

Среди широкого множества антивирусных программ у отечественного пользователя наибольшую популярность приобрели программы-полифаги Aidstest и Doctor Web, входящие в состав комплекта АО "Диалог-Наука". Причем предпочтение все в большей степени отдается программе Doctor Web, позволяющей обнаруживать п обезвреживать вирусы-мутанты, с которыми Aidstest справиться не в состоянии. Однако названные программы работают на разных наборах вирусов и дублирования проверки не происходит, поэтому для надежности целесообразно использовать их совместно. В состав комплекта АО "Диалог-Наука" входят также ревизор диска ADinf и лечащий блок ADinf Cure Module.

Определенным недостатком применения программ Aidstest и Doctor Web является необходимость их принудительного запуска для проведения антивирусной проверки дисков п оперативной памяти компьютера. В этом смысле большие гарантии и удобства предоставляет использование программы-полифага Norton AntiVirus, которая может быть установлена резидентно. По своим возможностям обнаружения вирусов она сопоставима с программой Doctor Web. Определенными накладными расходами резидентной установки программы Norton AntiVirus является естественное замедление в работе компьютера.

Отметим, что программа Norton AntiVirus версии 4.0 по результатам тестирования, описанным в журнале Мир ПК № 4, 1998 г., заняла первое место среди восьми популярных зарубежных программ: Dr. Solomon AntiVirus 7.0, F-Prot Professional 2.15, IBM AntiVirus 3.0.1, Inoculation AntiVirus 5.0 for Windows 95, McAfee VirusScan 3.0, Norton AntiVirus 4.0, PC-cillin Anti-Virus 3.0 и ThunderByte AntyVirus Utilities 8.0.3.

Программа Doctor Web предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.

Программой предусматривается возможность проведения эвристического анализа па трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.

Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы Doctor Web включают в меню пользователя оболочки Norton Commander пли в командный файл.

Программа ADinf предназначена для обнаружения любых вирусов, в том числе стелс-вирусов, вирусов-мутантов и неизвестных вирусов, на основе повседневного контроля за рядом характеристик файловой системы. В частности, программа запоминает информацию о загрузочных секторах и сбойных кластерах, длины и контрольные суммы файлов, даты и время создания или обновления файлов.

Программой отслеживаются вирусоподобные изменения и выдаются предупреждающие сообщения. Кроме того, отслеживаются создание и удаление каталогов, создание, удаление и перемещение файлов, появление сбойных кластеров, сохранность загрузочных секторов и др. Программа обеспечивает высокую скорость проверки дисков и возможность обнаружения маскирующихся стел-вирусов на основе использования прямого обращения к секторам дисков с помощью BIOS, минуя DOS.

Программа Norton AntiVirus фирмы Semantec предназначена для выполнения антивирусной проверки и обезвреживания вирусов при работе в среде Windows. Программа имеет удобный интерфейс, способна обнаруживать и уничтожать свыше 12 тысяч вирусов. Пользователь может устанавливать разнообразные настройки программы, например, задание периодической еженедельной проверки компьютера, режим автоматической проверки, указание перечня контролируемых объектов и др. В случае полной установки Norton AntiVirus компьютер защищен от проникновения вирусов через жесткие и гибкие диски, через локальную сеть или Internet.

Norton AntiVirus позволяет автоматически:

проверять на вирусы системные файлы и загрузочные записи при запуске системы;

проверять на вирусы выполняемые программы;

проверять раз в неделю на вирусы загрузочный жесткий диск;

контролировать подозрительные операции, которые могут означать действие вируса;

проверять файлы, выгружаемые из Internet;

проверять на загрузочные вирусы гибкие диски при обращении к ним;

обновлять описания вирусов как минимум раз в месяц.

С помощью Norton AntiVirus можно: проверить на вирусы отдельные файлы, папки пли диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.

Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.

Во время проверки дисков и файлов (в ручном или запланированном режиме) Norton AntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то Norton AntiVirus может устранить заражение автоматически.

Борьбу с вирусами Norton AntiVirus ведет следующим образом

Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита)

Преграждает вирусам путь в систему (автозащита и вакцинация)

Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусною датчика)

Перечисленные автоматические функции включены по умолчанию В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus

Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время Norton AntiVirus выдает сигналы тревоги при обнаружении

известного или неизвестного вируса,

вирусоподобного действия (из числа тех, которые обычно совершаются вирусами при распространении или порче файлов),

изменения вакцинации (когда файл либо не вакцинирован, либо подвергся изменению с момента последней вакцинации)

Norton AntiVirus может исправить большинство зараженных файлов Однако, если исправить файл не удается, его необходимо удалить с диска и затем заменить незараженной копией Следует хранить оригинальные диски программ в безопасном месте и создавать резервные копии ценных файлов

Уничтожение вирусов Существует два способа уничтожения вирусов

Исправление зараженного файла, загрузочной записи или главной загрузочной записи

Удаление зараженного файла с диска и посчедующая замена его незараженной копией

Рис 6.2 Главное окно Norton AntiVirus

При проверке программных файлов Norton AntiVirus просматривает также документы и шаблоны Microsoft Word и Excel Хотя эти файлы не являются программными, в них могут легко проникать так называемые макровирусы

В главном окне программы (рис 6 2) для обнаружения вирусов можно сделать следующее нажать кнопку Поиск (Scan Now), чтобы сразу приступить к проверке выбранных дисков, в менюПоиск(Sсап) выполнить командуФайл (File) илиПапки (Folders), чтобы выбрать для проверки конкретные файлы или папки

Другие кнопки в главном окне имеют следующее назначение

Параметры (Options) открывает диалоговое окно настройки (рис 6 3), в котором можно выбрать различные режимы и функции Norton AntiVirus

Вирусы (Virus List) выводит список известных программе вирусов, где о каждом из них можно просмотреть подробную информацию

Планировщик (Sheduler) загружает планировщик программ, в котором можно запланировать автоматический поиск вирусов или другие события

Журнал (Activity Log) показывает хронологию действий Norton AntiVirus (например, в нем фиксируются все случаи обнаружения известных вирусов или обновления файлов описания вирусов, выполненного функцией LiveUpdate)

Рис 6 3 Диалоговое окноПараметры

LiveUpdate выполняет процедуру обновления файлов описания вирусов.

Вкладки диалогового окна Параметры (Options) (рис. 6.3) имеют следующее назначение.

Поиск (Scanner) - позволяет определить где (в памяти, загрузочной записи, главной загрузочной записи, внутри упакованных файлов) будет осуществляться поиск вирусов. Определяется, что проверять файлы программ или другие файлы тоже. Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Исключения (Exclusions) - служит для задания перечня симптомов для файлов определенного типа, например, возможно отключение проверки неизвестных вирусов и вакцинации для файлов типа DOT.

Автозащита (Auto-Protect) - служит для определения параметров, действующих при автоматическом обнаружении вирусов в фоновом режиме. Здесь, как и на вкладке Поиск (Scanner), указывается, когда проверять файл (при запуске, открытии, копировании, перемещении, создании, выгрузке из сети). Кроме того, здесь же задается реакция на обнаружение вируса (запрос, извещение, удаление, исправление).

Общие (General) - параметры вкладки действуют при любом варианте поиска файлов и устанавливают, нужно ли резервировать файлы перед исправлением. Резервированные вирусные файлы получают расширение VIR.

Запуск (Startup) - параметры этой вкладки определяют, что проверять при запуске компьютера (память, главную загрузочную запись, загрузочные записи, сиистемные файлы), а также позволяют задать клавиши для блокировки указанных вариантов проверки.

Пароль (Password) - позволяет задать пароли для отдельных видов операций, например, для просмотра списка вирусов, девакцинирования файлов, изменения параметров антивирусной проверки и др.

Сигналы (Alerts) позволяет задать текстовый и звуковой сигналы, определить период закрытия сигнального окна.

Вакцинация (Inoculation) - позволяет определить, нужно ли вакцинировать загрузочную запись и системные файлы, программные файлы. Кроме того, установить реакцию программы на тот случай, если элемент не вакцинирован (запросить, сразу вакцинировать, известить - не вакцинировать, запретить доступ) или вакцинированный элемент изменен (запросить, известить - не ревакцинировать, запретить доступ).

Журнал (Activity Log) - параметры журнала определяют, какие действия будут в нем регистрироваться (обнаружение известных вирусов, обнаружение неизвестных вирусов, действия вакцинации и т.п.).

Известно, что ни одна антивирусная программа не может обнаружить абсолютно все вирусы. Общее число известных вирусов превышает десять тысяч и каждый день появляются все новые и новые вирусы. Стремясь обезопасить себя от вирусного вторжения, многие пользователи устанавливают на свои компьютеры сразу несколько антивирусных программ, созданных различными разработчиками, и запускают их по очереди.

Оправдано ли это?

Если стоит цель достижения максимально возможного уровня антивирусной защиты, то, вообще говоря, оправдано. Дело в том, что каждый разработчик антивирусных средств имеет свою коллекцию вирусов. И хотя наиболее совершенные антивирусные программы, снабженные эвристическими анализаторами, способны находить неизвестные вирусы, факт остается фактом: существуют вирусы, которые одними антивирусными программами обнаруживаются и уничтожаются, а другими - нет.

Учтите однако, что использование несовместимых антивирусных программ может привести к возникновению различного рода проблем и "побочных эффектов", разобраться с которыми порой бывает очень непросто.

В частности, одни антивирусные средства (особенно резидентные) могут заблокировать работу других, так как антивирусы применяют различные хитрости и уловки, предназначенные для достижения успеха при поиске вирусов. Одновременное использование несовместимых антивирусов может привести к непредсказуемым результатам.

Другая очень неприятная проблема связана с тем, что антивирусы "находят" вирусы, которых на самом деле нет в компьютере.

Как и почему это происходит?

Первые версии антивирусных программ содержали в своем теле сигнатуры вирусов, то есть небольшие фрагменты кода вирусов, по которым можно было различать различные вирусы. В процессе сканирования содержимое оперативной памяти и дисков сравнивалось с сигнатурами вирусов. При совпадении антивирусная программа считала, что обнаружен вирус.

Если сигнатуры хранятся в теле антивирусной программы в незашифрованном виде, то другая антивирусная программа может принять сигнатуры вирусов за настоящие вирусы, разразившись лавиной сообщений о заражении.

Современные антивирусы, конечно, шифруют сигнатуры вирусов, однако в процессе работы эти сигнатуры расшифровываются. При этом после завершения проверки антивирусная программа может оставить расшифрованные сигнатуры в оперативной памяти. Само по себе это не опасно, однако если вы запускаете друг за другом несколько сканирующих антивирусных программ, возможны ложные срабатывания.

Внешне это выглядит следующим образом.

Запустив первый антивирус, вы ничего не находите. Затем вы запускаете второй антивирус, и он находит вирус в оперативной памяти, а затем удаляет его оттуда. Все вроде бы хорошо. После перезагрузки компьютера вы повторяете описанную процедуру, запуская те же самые антивирусы и в той же последовательности. И опять вторая программа обнаруживает тот же самый вирус, который она удалила совсем недавно! Разумеется, никакого вируса нет и не было, просто второй антивирус принимает следы работы первого антивируса за настоящий вирус.

Что же делать, чтобы одни антивирусы не мешали работе других?

Ответ простой - их надо применять строго по очереди, выполняя каждый раз перезагрузку операционной системы с предварительным выключением электропитания компьютера для очистки оперативной памяти. А лучше всего сразу после включения компьютера загружать операционную систему с дискеты, в "здоровье" которой вы уверены, а затем с этой же дискеты запускать антивирусную программу.

Если вы работаете в среде Microsoft Windows, которую невозможно загрузить с дискеты, следите за тем, чтобы ни одна из применяемых вами антивирусных программ не запускалась автоматически после загрузки компьютера. В противном случае в оперативной памяти могут остаться расшифрованные сигнатуры вирусов, которые будут приняты за вирусы другими антивирусными программами.

Существуют антивирусы, которые дополняют друг друга и имеют специальные средства взаимодействия. В качестве примера расскажем об очень полезной возможности взаимодействия ревизора диска ADinf и сканера Doctor Web, о которой не все знают. Ревизор ADinf позволяет контролировать неизменность файлов и служебных областей диска, а сканер Doctor Web может находить известные и неизвестные вирусы в файлах и оперативной памяти.

Если эти программы используются вместе, то вы можете сделать так, что сканер Doctor Web будет искать вирусы только в тех файлах, в которых ревизор ADinf обнаружил какие-либо изменения. Это взаимодействие поможет вам значительно сократить время проверки дисков, так как при больших объемах дисков время полной проверки сканером может составлять десятки минут. Отдельные же файлы проверяются моментально.