Антивирусная защита компьютера


Антивирусная защита компьютера — WomanWiki

С появлением сети Интернет и ростом числа компьютеров, подключенных к ней, появилась возможность заражения компьютера компьютерными вирусами. В общем, компьютерный вирус – это программа, не заметно помещенная в память компьютера, не заметно для пользователя производящая на этом компьютере действия, наносящие тот или иной вред.

На ранних этапах развития вирусов это были различного рода надписи, внезапно появляющиеся на экране компьютера, замена названий файлов и папок, стирание файлов, т.е. своего рода хулиганство. По мере развития сети Интернет пользователи компьютеров начали совершать покупки в интернет-магазинах, обмениваться электронной почтой, вести личные дневники, создавать свои сайты. Опасность заражения компьютера вирусом выросла многократно. Компьютерный вирус способен перехватить пароли к электронным почтовым ящикам, дневникам социальных сетей, номера платежных карт, пароли платежных систем. В итоге, из-за действия компьютерного вируса пользователь компьютера может лишиться денег на платежной карте, личная переписка по электронной почте может стать доступной посторонним лицам, профиль в социальных сетях окажется недоступным, вход в операционную систему окажется заблокированным. Для того, чтобы защитить свой компьютер от заражения компьютерными вирусами, необходимо установить антивирусное программное обеспечение.

Антивирусное программное обеспечение

Антивирусное программное обеспечение (ПО) подразделяется на собственно антивирусную программу или антивирус, сетевой экран или фаервол (от англ. firewall – «огненная стена») и антишпионскую программу или антишпион. Часто производители предлагают комплексную антивирусную защиту, включающую в себя все три указанные выше типа антивирусного ПО. Установленное на компьютере антивирусное ПО постоянно находится в активном состоянии, контролируя возможные пути проникновения вируса в память компьютера. Вследствие работы антивирусного ПО производительность компьютера может снижаться, иногда достаточно ощутимо. Поэтому стоит уделить внимание выбору антивирусного ПО, удобного и понятного конкретному пользователю и подходящего для данного компьютера.
  • Антивирус является главным звеном антивирусной защиты компьютера. Антивирус в режиме реального времени охраняет компьютер от проникновения вирусов. При выборе антивируса стоит обратить внимание на требования к компьютеру и установленной операционной системе, необходимые для его нормальной работы.
  • Фаервол или сетевой экран, является необязательным компонентом антивирусной защиты, т.к. операционные системы Windows имеют в своем составе встроенный сетевой экран, называемый брандмауэр. Все же достаточное число пользователей ПК выбирают фаерволы других производителей. Задача фаервола – защита компьютера от хакеров во время нахождения в сети интернет, предотвращение несанкционированного доступа к компьютеру и хранящейся на нем информации извне (отсюда и столь яркое название – «огненная стена»).
  • Антишпион создан для борьбы с относительно новым видом угроз – шпионящих за пользователем ПК угроз. Помимо довольно безобидной утечки информации о посещаемых сайтах, установленных на компьютере программах, эти программы-шпионы могут похить и весьма важные для пользователя данные, такие как пароли к платежным системам, профилям социальных сетей, электронным почтовым ящикам.
  • Комплексная антивирусная защита (часто производители называют такие программы Internet Security – «безопасность использования Интернет») представляет собой универсальное решение антивирусной защиты компьютера. Однако, не всегда стоит рекомендовать ее использование, например, в случае нетбука или довольно старого или слабого компьютера. Комплексная антивирусная защита может существенно замедлить работу компьютера вплоть до полной невозможности нормально пользоваться им.
  • Сканеры. Кроме установленного антивирусного ПО, компьютер с некоторой периодичностью (обычно раз в неделю или месяц, в зависимости от важности информации на компьютере и интенсивности работы в сети Интернет) стоит проверять антивирусными сканерами. Дело в том, что разные производители антивирусного ПО стараются своевременно вносить информацию о новых вирусах в свои антивирусные базы, но все же скорость у каждого своя. Вот и может произойти случай, что вирус проскользнет сквозь установленную на компьютере защиту. В такой ситуации выручит использование антивирусного сканера другого производителя. Антивирусные сканеры обычно бесплатны и не обеспечивают защиту компьютера в реальном режиме времени.

Платное и бесплатное антивирусное ПО

Кроме известного платного антивирусного ПО от таких производителей, как Лаборатория Касперского, Dr.Web, Eset Nod, имеется возможность скачать и использовать совершенно бесплатно антивирусное ПО, часто не уступающее платным решениям. Стоит обратить внимание на такие бесплатные антивирусные программы – Avast, Avira, AVG, Comodo, Rising, Panda, Bitdefender, ZoneAlarm, Ad-Aware и другие.

Советы по повышению безопасности от компьютерных угроз

  • Иметь на компьютере установленное антивирусное ПО либо входящее в состав операционной системы либо стороннего разработчика. Антивирусное ПО должно регулярно обновляться, чтобы не устаревали его антивирусные базы и была обеспечена защита от самых новых видов компьютерных угроз.
  • Пароли желательно хранить либо в специальных программах, называемых менеджерами паролей, либо у себя в голове. Не создавать на компьютере файлы, содержащие в открытом виде ваши пароли – эти файлы могут быть прочитаны вирусами.
  • Посещать специализированные сайты, например www.comss.ru, посвященные вопросам антивирусной защиты и безопасности, где можно получить информацию о современных антивирусных решениях, узнать мнение профессионалов и пользователей, бесплатно скачать последние версии антивирусного ПО.
  • Доверять своему чувству и не заходить на подозрительные сайту, не открывать подозрительные файлы, не нажимать на подозрительные ссылки.

womanwiki.ru

Защита информации. Антивирусная защита: способы и средства

Современные технологии проникли во все сферы жизни среднестатистического человека - от рабочих будней до вечеров в условиях домашнего очага. И одними из наиболее распространенных девайсов, которые используют люди, являются ПК, планшеты и различные мобильные электронные устройства, способные выходить в сеть. На фоне такого прогресса, как некогда актуальной стала защита информации. Антивирусная защита является одной из граней этого комплекса мер. Интернет кишит враждебными программами, которые способны при попадании в любую систему повредить или уничтожить важные файлы.

Антивирусные средства защиты информации

Учитывая всю потенциальную и фактическую опасность различных вирусов, без надежных защитных средств современному пользователю не обойтись.

Самостоятельно контролировать все процессы, которые смогут активировать вредоносную программу фактически невозможно. Поэтому к безопасности нужно подойти системно.

Краткая инструкция о применении средств антивирусной защиты информации выглядит следующим образом:

- обратить внимание на текстовый редактор и удостовериться в том, что там стоит защита от исполнения макросов;

- любые цифровые носители (флешки, диски) нужно проверять прежде, чем что-либо запускать с их помощью;

- инсталлировать на ПК надежную антивирусную программу, причем платную и в полном комплекте;

- актуальным также является периодическое резервное копирование любой важной информации.

То, что стоит понять в самом начале, так это бессмысленность попытки сэкономить на бесплатном ПО. Если применение средств антивирусной защиты информации действительно является важным ввиду хранения на ПК ценных данных, то использовать какие-либо урезанные варианты вряд ли стоит.

Что стоит знать о вирусах

Эту тему стоит рассмотреть для того, чтобы осознать тот факт, каким сильным угрозам на постоянной основе подвергаются операционные системы обычных пользователей и корпоративные сети.

Итак, антивирусные средства защиты информации ориентированы на противостояние вредоносным программам, которые могут разделяться по следующим признакам:

- деструктивные возможности;

- среда обитания;

- особенности алгоритма, лежащего в основе вируса;

- способ, посредством которого осуществляется заражение среды обитания.

Другими словами, вирусы могут загружаться в разные элементы системы и оказывать различное негативное воздействие. Например, вредоносные программы способны внедряться в загрузочные сектора с диска или другого носителя, а также в выполняемые файлы. Помимо этого, есть немало угроз, которые распространяются в просторах сети, и могут попасть в систему при загрузке конкретного сайта или скачивании какой-либо программы.

Что касается степени деструктивности, то вирусы бывают как безобидные, так и крайне опасные. А вот в случае с особенностями алгоритма все немного сложнее: можно долго перечислять различные варианты от программ-невидимок до макровирусов.

Очевидно, что существующих угроз для системного обеспечения очень много, и количество их постоянно растет. Поэтому защита информации с помощью антивирусных программ становится неотъемлемой частью будней как обычных пользователей, так и крупных компаний.

Как понять, что компьютер заражен

Есть определенные признаки, которые являются ярким доказательством того факта, что на ПК был занесен вирус:

- объем оперативной памяти без объективных причин внезапно и ощутимо уменьшается;

- замедляется работа программ, которые раньше функционировали быстро;

- увеличиваются размеры файлов;

- появляются необычные файлы, которые ранее не были замечены в системе;

- могут возникать как звуковые, так и видеоэффекты, а также другие отклонения.

Словом, в работе операционной системы при заражении наблюдаются заметные сбои. Если подобные признаки были зафиксированы, то стоит проверить насколько эффективна действующая защита информации. Антивирусные программы постоянно совершенствуются, а это значит, что стоит оставить в стороне приверженность конкретному продукту и периодически искать наиболее эффективные системы защиты ПК.

Бесплатные антивирусы

Этот вид противодействия различным угрозам пользуется определенной популярностью в рунете. Не каждый пользователь настолько бережно относится к своему компьютеру, чтобы ежегодно оплачивать качественное ПО. Именно по этой причине в рамках темы «Инструкция по антивирусной защите информации» стоит рассмотреть перспективу использования подобного софта.

Суть в том, что бесплатные антивирусы изначально ограничены в своих возможностях. Потенциал они могут иметь достаточно неплохой, но за раскрытие всех граней продукта в большинстве случаев придется уже платить.

Основной риск здесь - отсутствие фиксации и последующей блокировки вирусной атаки во время использования интернета, что очень важно. Другими словами, выявить угрозу большинство таких антивирусов способны уже тогда, когда она постучалась в «двери» операционной системы, но и то не всегда. В качественной программе защиты всегда есть богатая база возможных вирусов, которая постоянно обновляется. Что касается бесплатных версий, то они также содержат подобные данные, но надежность распознавания угроз, в том числе самых новых, всегда остается под вопросом.

Некоторые бесплатные версии только фиксируют вирусы и не гарантируют их полноценного удаления.

Таким образом, стоит уяснить, что бесплатная версия - это либо «урезанный» вариант антивируса, либо же новая программа, которую только начинают продвигать в сети. А это означает, что вскоре она станет платной, как и другие.

Но есть одна возможность, которая заслуживает внимания и не требует затрат. Речь идет о бесплатной лечащей, находящейся на официальном сайте компании и способной качественно сканировать всю систему на предмет угроз. Такая антивирусная защита компьютерной информации особенно актуальная, когда уже появились какие-либо проблемы. Ярким примером подобной утилиты является продукт под маркой "Доктор Веб". Ее инсталляция позволяет провести однократную проверку ПК и восстановить причиненный ущерб, уничтожив вредоносные программы. Но чтобы пользоваться возможностями данного антивируса на постоянной основе, придется заплатить.

Виды антивирусных программ

Все платные антивирусы можно разделить на несколько ключевых групп, каждая из которых ориентирована на определенную доминирующую функцию.

Этот перечень выглядит следующим образом:

- программы-доктора;

- ревизоры;

- вакцины;

- фильтры;

- детекторы.

Каждый из них может понадобиться в таком нелегком и ответственном деле, как организация защиты информации. Антивирусная защита, например, из категории «Доктор», способна не только обнаружить угрозу, но и вылечить систему, что является крайне актуальным свойством. В этом случае тело вируса удаляется из пораженного файла, а последний возвращается в исходное состояние.

Изначально такие программы, называемые фаги, занимаются поиском вирусов, и если находят таковые, то, прежде всего, их уничтожают и лишь затем активируют восстановительные процессы.

Если компьютер в силу различных причин постоянно подвергается воздействию значительного количества угроз, то есть смысл использовать полифаги, которые предназначены специально для таких нагрузок.

Что касается детекторов, то они необходимы для быстрого поиска вирусов в различных носителях и оперативной памяти в частности. Такие антивирусные системы и защита информации не могут рассматриваться отдельно друг от друга.

Внимание стоит уделить и программам-фильтрам. Они созданы для обнаружения подозрительных процессов в системе. Именно благодаря работе таких антивирусов пользователи периодически видят на мониторе предупреждения о том, что конкретная программа пытается выполнить некорректное или подозрительное действие.

Программы-ревизоры являются еще одним инструментом, использования которого требует защита информации. Антивирусная защита такого типа занимается обнаружением стелс-вирусов и фиксацией потенциально опасных изменений в работе системы.

Программы-вакцины нужны для предотвращения заражения, что является оптимальной стратегией защиты. Их использование особенно актуально в том случае, если на ПК не установлены надежные фильтры, а значит есть риск, что все поврежденные файлы не будут полноценно восстановлены.

Известные компании создают продукты, которые сочетают в себе все вышеупомянутые свойства.

Действия, которые помогут сохранить систему

Итак, очевидно, что защита информации обеспечивается применением антивирусных средств. Но для эффективной организации этого процесса стоит представлять себе хотя бы общий алгоритм действий.

Защитное ПО ориентировано на 3 ключевые задачи:

- профилактика заражения;

- диагностика состояния операционной системы и файлов;

- лечение.

Под профилактикой стоит понимать как блокировку различных путей доступа вирусов к ПК, так и предотвращение заражения вредоносными программами, которые уже находятся в системе. Что касается диагностики, то здесь речь идет об антивирусах, способных обнаружить угрозу в компьютере, а также идентифицировать конкретный ее тип.

Лечение также является тем инструментом, без которого не может быть полноценной современная защита информации. Антивирусная защита такого вида прежде всего удаляет обнаруженные угрозы, а после восстанавливает нанесенные повреждения.

Говоря о защитном комплексе, который используют фактически все компании и частные пользователи, стоит понимать суммарное применение всех упомянутых выше программ.

Также поднимая вопрос защиты, нужно обратить внимание на тот факт, что значительно сократить количество вирусных атак поможет использование лицензионных программ. Пиратские версии - это всегда игра с огнем.

Файервол

Фактически, если перевести это слово, то получится «огненная стена». Таким названием разработчики пытались передать ключевую функцию этого инструмента - защита, не позволяющая соединиться с компьютером, потенциальным угрозам.

И хотя о подобном ПО уже говорилось выше, этому комплексу утилит стоит уделить больше внимания. Благодаря их действию пропускаются лишь те пакеты данных и файлы, которые находятся в соответствии с требованиями системы.

Данная утилита - это актуальный инструмент, без которого невозможна полноценная защита информации. Вредоносные и антивирусные программы постоянно развиваются и последние должны работать на опережение, то есть не допускать заражение изначально. В противном случае можно поплатиться пусть не всеми данными, но их частью, что тоже является ощутимым ущербом.

Именно файервол помогает получить нужный эффект в защите компьютера во время работы в сети. Такой сетевой экран просто необходим для безопасной работы в интернете. Поэтому нужно так подбирать антивирусник, чтобы он обладал подобной функцией, причем реализованной на достойном уровне.

Основные функции файервола

Рассматривая такие темы, как защита информации, компьютерные вирусы и антивирусные программы, стоит уделить внимание тому факту, как именно работает сетевой экран.

Итак, наиболее ценными являются следующие возможности такого ПО:

- извещение пользователя о факте вирусной атаки или попытке ее совершить;

- фильтрация доступа к ПК;

- выявление подозрительных реакций и процессов в системе;

- блокировка возможности изменения настроек доступа к сети;

- контроль доступа ко всем сетям и узлам;

- защищает подсети от доступа программ-шпионов и попыток воровства информации.

Если оценивать файерволы по степени масштабности защиты, которую они способны предоставить, то можно выделить два ключевых вида: личные и корпоративные.

В первом случае речь идет о сетевой стене, которая актуальна для обычного пользователя, эксплуатирующего компьютер для личных целей. Что касается второго типа, то он ориентирован на эффективную защиту внутренних сетей различных компаний. Это означает, что такая защита устанавливается на шлюз между интернет-сетью и локальной.

Соответственно, настройки таких файерволов могут отличаться от стандартных версий. Но в любом случае позаботиться о наличии качественной огненной стены просто необходимо.

Как установить защиту

Для того чтобы антивирусная программа защищала все необходимые данные, нужно выполнить несколько простых действий.

Прежде всего стоит выбрать наиболее надежный продукт (здесь помогут форумы и рейтинги). После нужно приобрести его платную версию. Далее следует процесс установки, который ничем не отличается от инсталляции обычной программы. Когда он будет завершен, компьютер придется перезагрузить и выбрать актуальные настройки программы.

По завершении данного этапа необходимо запустить сканирование ПК на предмет угроз и повреждений. Если вирусы будут найдены, защита предложит их уничтожить. Важно понимать, что перед установкой новой антивирусной программы лучше удалить старую, если таковая была.

При помощи данного несложного алгоритма действий будет обеспечена защита информации. Антивирусная защита, как правило, оплачивается один раз в год, а нужная сумма является доступной фактически любому обывателю.

Наиболее распространенные антивирусы

Итак, выбирая соответствующее программное обеспечение для сохранения рабочего состояния своего компьютера, стоит обратить внимание на бренды, которые успели зарекомендовать себя исключительно с положительной стороны.

Начнем с известного многим Dr.Web. Он эффективно идентифицирует, блокирует и удаляет троянские программы, сетевые, почтовые черви, стелс-вирусы, угрозы, поражающие офисные приложения, клавиатурные шпионы, программы-похитители паролей, различные вредоносные скрипты и многие другие виды угроз.

Отличительной особенностью Dr.Web является его способность эффективно лечить зараженный компьютер. Если машина уже находится в плачевном состоянии, то останавливать свой выбор нужно именно на этой антивирусной программе. Более того, именно в данном продукте содержится одна из наиболее полных и при этом компактных вирусных баз.

Антивирус Касперского. Это российский продукт, который стал очень известным на постсоветском пространстве. В данном случае стоит обратить внимание на поведенческий модуль. Речь идет о блокираторе, который эффективно контролирует выполнение макросов и способен пресекать любые действия, попадающие в категорию подозрительных.

Именно использование данного модуля обеспечивает надежную защиту от макровирусов.

Также Касперский обладает прекрасным ревизором, основной функцией которого является отслеживание любых изменений в системе и фиксация несанкционированных процессов.

Обратить внимание нужно и на такие инструменты защиты, как фоновый перехватчик вирусов, эвристический анализатор, а также антивирусная фильтрация. Другими словами, набор средств защиты в продукте под маркой «Касперский» заслуживает уважения.

Eset NOD32 тоже относится к популярным защитным программам. Он прекрасно подойдет для обычных пользователей, поскольку дает нужный эффект и несильно грузит систему. Его использование дает гарантии проактивного выявления и обезвреживания любых угроз.

Итоги

Очевидно, что эффективная защита информации обеспечивается применением антивирусных средств. Поэтому к приобретению действительно качественного ПО стоит подойти серьезно.

fb.ru

Антивирусная защита компьютера и его ускорение

Антивирусная защита компьютера и его ускорение — тема данной публикации. Но не думайте, что речь здесь пойдёт только об антивирусных программах.

Из собственного опыта знаю, что одной антивирусной программы для полной и комплексной защиты компьютера не достаточно.

Сразу оговорюсь, что в данной публикации я делюсь личным  пятилетним опытом и не претендую на исключительность и правильность моего понимания комплексной защиты.

Антивирусная защита компьютера — только часть комплекса мер, которые необходимо регулярно выполнять, чтобы компьютер был надёжно защищён.

Многие люди по незнанию и неопытности считают, что установили антивирусную защиту и могут жить спокойно.

Но это не совсем так, а вернее совсем не так. Антивирус — только часть защиты, и не всегда самая эффективная её часть.

Ещё одним аспектом защиты компьютера является поддержание файловой системы в актуальном и работоспособном состоянии.

Вы ведь наверняка замечали, что со временем компьютер начинает работать медленнее, начинает зависать и так далее.

Особенно актуально это для компьютеров с операционной системой Windows. С другими операционными системами я лично не работал, поэтому не буду их касаться.

И ещё оговорюсь, что это касается как компьютеров, так и ноутбуков и планшетов (так, на всякий случай).

Эта тема актуальна как для простых пользователей компьютеров, так и для интернет — бизнесменов (маркетологов, инфобизнесменов, сетевиков). Ведь время деньги!

А если предприниматель определённое количество времени будет тратить на разборки, почему медленно работает компьютер или почему не работает та или иная программа, то когда ему думать о доходах и прибыли?

Ещё обидней потерять деньги, а то и бизнес, не уделяя должного внимания защите вашего компьютера из за того, что злоумышеленники завладеют информацией от вашего онлайн кошелька или паролем от вашего сайта или хостинга.

Давайте разложим по разделам, что должна включать в себя комплексная защита компьютера.

Антивирусная защита компьютера

Конечно, антивирусная защита, это то, что должно быть сделано на вашем компьютере в первую очередь. Процентов на 50% это обеспечит вашу безопасность.

Но не нужно полагаться на антивирус, который у вас установлен, на 100 %. Любой антивирус (какой бы он крутой и брендовый не был) пропускает очень много всякой заразы на ваш компьютер.

Какой антивирус выбрать и установить на компьютер, на мой взгляд большой разницы не имеет. Большинство из них свою часть работы делают эффективно.

Это может быть и бесплатный антивирус от Windows под названием Windows Security Essentials, или другие антивирусы ( Касперский, Avast, DrWeb и многие другие).

Это дело вашего выбора. А «Защитник Windows» уже встроен в последнюю версию операционной системы Windows 10.

Например у меня сейчас на ноутбуке стоит антивирус McAfee, который был предустановлен на ноутбуке при покупке.

Любой антивирус будет работать эффективно в пределах своих возможностей. Но не одна антивирусная защита компьютера не даёт 100% гарантии.

Что же делать?

Дело в том, что разработка и создание  вирусов, руткитов, червей для различных мошеннических целей не стоит на месте и развивается на пол шага впереди развития антивирусных программ.

Даже бытует мнение, что производители антивирусов являются и создателями вирусов, чтобы продавать свой продукт. Но это, конечно, вещь не доказуемая.

Я предлагаю вам установить ещё одну программу для защиты компьютера, под названием Malwarebytes Anti- Malware, которая значительно может улучшить защиту вашего компьютера.

Эта программа работает несколько в других алгоритмах, чем стандартные антивирусные программы. Перейдите по ссылке, указанной выше и изучите возможности программы.

Я лично пользуюсь премиум версией данной программы уже несколько лет.

Кроме этого я ещё порекомендовал бы (особенно, если вы замечаете, что у вас медленно работает компьютер, тормозит браузер и так далее, даже после оптимизации компьютера) регулярно проверять заражённость компьютера лечащими утилитами (наиболее распространённые, на мой взгляд, DrWeb cureit и Kaspersky Virus Removal Tool).

Лично я чаще использую DrWeb cureit в защищённом режиме. При этом нет нет, да найдётся пару вирусов.

Оптимизация компьютера и его ускорение

Оптимизация компьютера — это ещё одна составляющая комплексной антивирусной защиты компьютера. Возможно вы возразите, причём здесь оптимизация компьютера.

Давайте разберёмся.

Я думаю, вы не будете спорить, что в процессе работы на компьютере создаётся много дополнительных временных файлов в операционной системе, обеспечивающих быстрый доступ к тем или иным программам.

Со временем их количество преодолевает критическую массу дозволенного и компьютер начинает тормозить.

Кроме того, когда вы заходите на различные страницы и сайты в интернете (в том числе в аккаунты в своих социальных сетях, платёжных системах, административные панели управления сайтами и хостингом), браузеры также сохраняют на компьютере рабочие файлы.

Некоторое время спустя ваш браузер начинает медленней работать.

Если вы часто загружаете различные файлы из интернета или удаляете ненужные файлы или программы, со временем файловая система фрагментируется и, так же, начинает давать сбои.

Все выше перечисленные факторы являются той необходимой средой, через которую вирусы и разная другая пакость попадают в ваш компьютер.

Поэтому, своевременное и регулярное обслуживание компьютера является элементом защиты, возможно более важным, чем антивирусная защита компьютера.

А кроме того, это позволяет сохранять быстродействие компьютера, а соответственно бережёт ваше время и нервы (деньги в том числе).

Для обслуживания компьютера существует куча различных утилит и целых комбайнов (бесплатных и платных).

Одним из наиболее популярных и эффективных чистильщиков компьютера является утилита CCleaner. Это очень эффективное средство, но не достаточное.

К нему ещё необходимо несколько программ, чтобы выполнять весь комплекс мер для оптимизации компьютера. Например Defragler - программа дефрагментации жёстких дисков.

Но, на мой взгляд, лучше использовать комплексное программное обеспечение для этих целей, или использовать их совместно одиночными утилитами.

В своей практике я использовал несколько.

Первое, что я использовал, это AVG PC TuneUp - отличный комбайн для обслуживания компьютера. Я пользовался им несколько лет, но, благодаря своему любопытству, решил попробовать другое, аналогичное программное обеспечение.

Это Ashampoo WinOptimizer 12 - мощный инструмент для оптимизации системы, который очищает Ваши диски и поддерживает скорость Вашей системы на постоянном уровне.

Но со временем меня всё меньше стала устраивать его работа, хотя это тоже отличная программа.

Сейчас я использую Advanced SystemCare Ultimate (с Антивирусом) от Компании iObit — мне этот комбайн нравится больше всего, с ним я почувствовал, что значит обслуживание системы в автоматическом режиме и в полном объёме.

Антивирусная защита компьютера и его ускорение, плюс обновление — его основная задача.

На самом деле различных программ для оптимизации очень много, я отметил только те, с которыми работал или работаю.

Но ничего не защитит вас из выше перечисленного, если вы не соблюдаете ...

Элементарная аккуратность и осторожность

Да, именно это обеспечивает вашу защиту и комплексную защиту вашего компьютера совместно с антивирусной защитой и оптимизацией компьютера и программного обеспечения. Почему?

Я попробую объяснить.

Какие вы используете пароли для вашей электронной почты (простые или сложные), какой способ аутентификации (входа) вы используете — простой или с подтверждением.

Как часто вы меняете  эти пароли? Это ваша безопасность и антивирусная защита компьютера.

Где вы храните пароли от ваших аккаунтов. Даю голову на отсечение, большинство людей хранят пароли в текстовом файле на компьютере (на рабочем столе) или в записной книжке, которая лежит рядом с компьютером.

Это ваша безопасность.

Где вы скачиваете программное обеспечение для компьютера и бизнеса?

На официальных сайтах или через торренты и варезники, чтобы не платить за него (а вместе с программным обеспечением скачиваете всякую заразу). Это ваша безопасность.

Как часто вы проверяете файлы и ссылки на вирусы перед скачиванием или переходом по ним? Это ваша безопасность.

Согласитесь, что кое кто не прочь зайти на порно сайт.  Это 100% скопление вирусов разных мастей.

Я использую для хранения паролей специальную программу под названием RoboForm, которая автоматически подставляет все мои данные при входе на интернет ресурсы.

Файлы, сайты и ссылки я проверяю на этом сайте.

Есть много других менеджеров паролей, например KeepPass.

Ещё элементом защиты компьютера может являться многопользовательская конфигурация компьютера. Это когда для каждой цели вы создаёте пользовательский аккаунт на своём компьютере.

Для общения и сёрфинга — один аккаунт. Для бизнеса — другой аккаунт. Для детей — третий аккаунт.

Заключение

Скорей всего я ещё много чего упустил, но статья получилась и так большая. Вот так, на мой взгляд, должна выглядеть комплексная Антивирусная защита компьютера и его ускорение.

Что вы думаете об этом? Напишите в комментариях.

PS: Если у вас есть свой сайт или блог, то ознакомьтесь с этой статьёй «Эффективная защита сайта на WordPress» , она созвучна и соответствует теме данной статьи.

zarubinaleksandr.com

НОУ ИНТУИТ | Лекция | Антивирусная защита домашнего компьютера

Аннотация: В лекции рассматриваются назначение и принципы действия программ, необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия.

Общие сведения

Главное отличие домашнего компьютера от обычной производственной рабочей станции - это его многофункциональность. Если в организациях вычислительная техника приобретается обычно с какой-то конкретной целью: для набора текста, рисования в профессиональных графических пакетах или для программирования, то домашний компьютер часто используется не только для работы во внерабочее время, но и для компьютерных игр, личной переписки, поиска и просмотра информации в Интернет, для воспроизведения фильмов и музыки. При этом администрирование домашнего компьютера в подавляющем большинстве случаев производится исключительно собственными силами хозяина.

Поэтому все программы, предназначенные для домашнего использования, имеют прозрачный интерфейс, несложны в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.

Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:

  • Антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия
  • Программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему
  • Фильтры нежелательной корреспонденции - это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты

Перечисленные программы могут как входить в один комплекс по защите домашнего компьютера, так и быть установлены отдельно. Главное преимущество первого способа - это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ, особенно разных производителей, только в некоторых случаях может оказаться полезной, например, когда по тем или иным причинам необходимы специфические функции, но ни один комплексный продукт не может их обеспечить. В случае домашнего пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.

Антивирусное программное обеспечение

Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа. Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус.

Антивирусное программное обеспечение - это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки - сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.

Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера - это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.

Проверка в режиме реального времени

Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера - проверка в режиме реального времени. Ее задача - не допустить заражения системы.

На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен - вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.

Без особого ущерба качеству антивирусной защиты домашнего компьютера часто из проверки в режиме реального времени можно исключить проверку исходящих почтовых сообщений и архивов, однако все остальные объекты рекомендуется проверять.

Проверка по требованию

Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.

По настройкам проверок этот режим отличается особой тщательностью - в проверке по требованию обычно проверяются все объекты файловой системы.

Обновление антивирусных баз
Антивирусные базы

Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты - сигнатурного анализа.

Антивирусные базы - это файлы, содержащие сигнатуры вирусов. Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны - например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.

Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй - более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.

Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход - это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.

Поддержание актуальности антивирусных баз

Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.

Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей:

  • Постоянное подключение - в этом случае настраивается запуск обновления антивирусных баз по расписанию - один раз в три часа (если производитель антивирусной программы не рекомендует иначе)
  • Периодическое подключение не позволяет обновляться каждые три часа. Поэтому в этом режиме оптимальным является проверка наличия новых антивирусных баз при каждом подключении к Интернет, однако не реже одного раза в сутки
  • Отсутствие возможности подключения к Интернет - наиболее сложный вариант. В этом случае необходимо организовать доставку обновлений с помощью мобильных носителей. Однако поскольку на таких компьютерах обычно ограничен также и обмен информацией с внешними источниками, то и обновлять антивирусные базы обычно можно с интервалом до трех дней

www.intuit.ru

Антивирусная защита компьютера - обзор программ

В современном мире большинство финансовых расчетов проходит через интернет, поэтому компьютер, а также сайт, особенно людей занимающихся заработком в интернете, представляет повышенный интерес у всевозможных хакеров. Успешная деятельность любого проекта, очень сильно зависит от эффективности антивирусной защиты, как компьютера, так и блога-сайта в целом. В первую очередь должна быть выстроена хорошая антивирусная защита компьютера от различного рода угроз и проникновений, а потом и защита сайта. Эффективная антивирусная защита компьютера благоприятно скажется и на работе вашего проекта (большинство угроз идет через программы FTP менеджеров, браузеров, скачанных файлов).

Для этого совсем не обязательно использовать только платные программы. Просто большинство платных программ оснащены большей функциональностью, которой многие пользователи даже не пользуются. Существуют очень хорошие, проверенные временем, бесплатные программы для защиты компьютера от вирусов. Например такие антивирусы как Avast, Dr.Web CureIt, Avira, AVG, Kaspersky Virus Removal Tools, McAfee, Norton Power Eraser. Обязательным условием для создания полноценной защиты является применение файрвол-брандмауэр (защитная стена в переводе ). Файрвол следит за всеми попытками несанкционированных действий любых программ как внутри компьютера так и снаружи (будет спрашивать у вас как ему поступать в том или ином случае) и будет фильтровать сетевой трафик по вашему усмотрению.

Выбор бесплатных файрволов для этих целей достаточно большой, все зависит от поставленных задач и компетенции пользователя в этом вопросе. Одни из лучших — Outpost Firewall, Comodo, Sunbelt Kerio Personal Firewall. Один из самых простых и распространенных вариантов защиты, это установка антивирусного пакета Avast Free или Outpost Security Suite Free, Comodo, Avira. В них объеденены файрвол и антивирус вместе, что в большинстве случаев вполне достаточно для хорошей антивирусной защиты, особенно для некомерческих проектов.

Для комерческих проектов предпочтительнее использовать отдельно файрвол (Comodo, Outpost) , и отдельно антивирус ( Avast, Dr.Web ), а также платные варианты антивирусных пакетов ( Norton, Kaspersky).

Большинство вирусов попадает в компьютер в результате нашей любви к халяве, (ко всему платному -бесплатно, крякнутому софту и тд) любопытству и безалаберности. Полностью полагаться только на один антивирус нельзя, нужно и самим соблюдать элементарные меры по безопасности. Стараться скачивать файлы из проверенных источников, а если скачали неизвестно что и откуда , обязательно проверить антивирусом на наличие вирусов.

Для защиты сайта старайтесь использовать FTP клиенты с повышенной защитой (Cuteftp), установите на ваш сайт любой антивирус. Отличная защита от вирусов и неправильных действий с системой- работа в защищенном режиме с программой Shadow Defender. Но если все таки не убереглись, и вирус попал в систему, а установленный антивирус не может справиться с заразой, вам поможет бесплатная утилита Dr.Web CureIt.

Последняя версия утилиты Dr.Web CureIt способна найти и удалить все доступные в ее базе вирусы. Dr.Web CureIet для своей работы использует специальный, защищенный режим, в котором замораживаются все процессы системы, даже системное время. Поэтому программа не конфликтует с другими антивирусами. В результате ничего не препятствует выявлению, перемещению в карантин или удалению вирусов. Программа бесплатна для домашнего использования, работает без установки. Рекомендую всем без исключения, поможет однозначно.

К написанию этой статьи меня побудила ситуация произошедшая с моим компьютером. В результате моей легкомысленности и в 100% уверенности в антивирус, произошло заражение компьютера. Антивирус нашел и заблокировал вирус , но удалить его не смог. В ручную удалить тоже не получилось. Выручил только Dr.Web CureIt. Я не буду советовать какая антивирусная защита лучше, каждый ее должен выбрать сам для себя (у всех разные знания и возможности). Пробуйте платные антивирусные программы, 30 дневный триал вполне позволяет оценить антивирус-подходит он вам или нет.

На сайте teachvideo.ru представлены хорошие видео-уроки по работе и настройке популярных антивирусных программ, которые помогут в изучении антивирусов. Но и бесплатные варианты могут гарантированно защищать вас от всякого рода угроз. Из платных программ отдаю предпочтение -Norton+Dr.Web CureIt, бесплатных- Comodo+Avast+Dr.Web CureIt. Протестировал все упомянутые в статье антивирусы на виртуальной машине VMware Workstation, операционная система Windows XP. Скачать последнюю версию утилиты Dr.Web CureIt можно только на сайте программы Dr.Web. Бесплатные версии антивирусных пакетов можно скачать на сайтах производителей: Avast, Comodo, Avira, Outpost.

www.websteel.ru

Антивирусная защита

 В современных условиях защита информации от компьютерных вирусов с помощью средств антивирусной защиты является одним из наиболее важных направлений в компьютерной индустрии. Ежегодно экономические потери от компьютерных вирусов и кибер атак составляют компаниям до $1 трлн долларов в год (так ущерб от вируса i-love-you за девять дней составил несколько миллиардов долларов). Данные потери классифицируются по потерям интеллектуальной собственности, киберпреступности, утрата бизнес-данных, нарушение работы сервисов и потеря репутации от взлома.

 

Средства антивирусной защиты

При выборе антивирусных программ для эффективной защиты следует обратить внимание на область их применения:

  • для домашнего использования
  • для малого и среднего бизнеса
  • для крупного бизнеса

 Некоторые производители предлагают пробные версии антивирусных программ для дома. В этом случае можно получить антивирусную защиту бесплатно. Для бизнеса средства антивирусной защиты как правило все платные. Использовать для бизнеса домашние версии антивирусов (платные или бесплатные) является не только мало эффективным, трудоемким, но и порой небезопасным. Объясним почему: в корпоративных версиях защита с помощью антивирусных программ использует самые эффективные методы антивирусной защиты, помимо этого используется централизованное управление с целью максимального обеспечения антивирусной защиты компьютера (централизованные настройки, своевременные обновления на всех компьютерах сети, своевременное обнаружение вирусов).

 Наиболее известные антивирусные программы: Kaspersky, Dr.Web, Symantec, Eset NOD32, McAfee, Comodo, Agnitum, AVG, Avast.

 

Риски при отсутствии эффективной антивирусной защиты?

 Последствия отсутствия антивирусной защиты на компьютерах или мобильных устройствах, могут носить крайне негативные последствия. Обеспечение антивирусной защиты позволяет устранить в будущем такие инциденты, как:

  • потеря важной информации

в интернете часто встречаются шифраторы, которые при попадании на компьютер, находят все различные документы и шифруют их, оставляя контакты для связи с целью получения выкупа.

  • утечка конфиденциальных данных

шпионские программы и кейлогеры попадая на компьютер запоминают вводимые вами логины и пароли от почтовых ящиков, от программ клиент-банков, данных пластиковых карт и пересылают эти данные злоумышленнику.

  • неправильное функционирование компьютеров и мобильных устройств

все различные вредоносные программы блокируют загрузку операционной системы, перенаправляют на сайты-двойники, повреждают системные файлы и как следствие компьютер перестает загружаться или работает некорректно, увеличивает загрузку операционной памяти, «засоряет» свободное место на жестком диске, появление негативных видео- аудио- эффектов, вызывают невозможность входа в систему и работы в ней.

  • взлом компьютерных сетей и серверов организации

сетевые черви, используя уязвимости в программном коде приложений и сетевого оборудования, проникают в компьютерные сети организации. Посредством этого, злоумышленник, как правило разработчик такого сетевого червя может управлять серверами без ведома администратора, образуя так называемые ботнеты. Злоумышленник, проникнув в систему, не оборудованной антивирусной защитой локальной сети без труда сможет вызвать не только вышеуказанные инциденты, а также атаку на сервисы компании изнутри, что гораздо опаснее.

  • потеря прибыли организаций и репутации

вирусы и трояны ведут к простою функционирования отдельных сотрудников и сервисов предприятий, что оказывает негативный эффект на деятельность и репутацию компании. Если подсчитать в среднем, сколько времени тратиться на полное восстановление бизнес-процессов в компании, то сразу становиться понятно, что антивирусная защита себя окупает с лихвой. Кроме того, бывают сетевые черви, атакующие сервисы телефонии изнутри, что приводит к огромным финансовым потерям со стороны организации. Так например было похищено 32 миллиона рублей с телефонного счета образовательного центра «Лидер».

 

Таким образом антивирусные системы решают задачи:

  • Сохранности данных
  • Защита информации от утечки
  • Обеспечения стабильности информационных систем и рабочих мест пользователей
  • Защиты компьютерных сетей и серверов
  • Устранение риска потери прибыли и репутации

 

 Организация антивирусной защиты

 Компания Network Solutions является экспертом и официальным поставщиком антивирусных средств защиты. Организацию эффективных антивирусных систем защиты компания разделяет на следующие этапы:

  • анализ объектов антивирусной защиты
  • установка антивирусного программного обеспечения
  • проведение профилактических работ в системе антивирусной защиты
  • создание резервных копий информации
  • обучение пользователей

 Как видно из этапов проекта антивирусной защиты просто установить антивирусную программу на компьютер не достаточно - необходима плановая проверка работы антивирусных систем защиты в рамках профилактических работ. В качестве профилактики необходимо производить периодическое полное сканирование компьютеров на наличие вирусов, просматривать логи обнаружения вирусов и проверять их удаление из системы, а также просматривать успешные обновления баз сигнатур.

 Организация систем антивирусной защиты это не панацея для защиты информации, это один из методов ее обеспечения, и использование в отдельности, не дает вам гарантию на сохранность данных, поэтому нужно не забывать делать резервные копии информации.

 Какие бы хорошие средства антивирусной защиты не были установлены на компьютере, человеческий фактор играет немаловажную роль. Если пользователю по почте прислали с неизвестного адреса файл, внутри которого новый, еще неизвестный вирус, и пользователь его запускает, то антивирус на него может не среагировать. Поэтому обучение пользователей также является неотъемлемой задачей в работе с системами антивирусной защиты информации.

 

     Как заказать внедрение систем антивирусной защиты?

Телефон:

Позвоните по телефону +7 (499) 704 34 73 и попросите соединить с отделом продаж

www.nwsol.ru

Учебный сайт - Антивирусная защита информации.

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Программно-технические  методы обнаружения вирусов

 

  Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

  Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

·         сканирование;

·         эвристический анализ;

·         использование антивирусных мониторов;

·         обнаружение изменений;

·         использование антивирусов, встроенных в BIOS компьютера.

  Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.

 

Сканирование 

  Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

  Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает ваш компьютер от проникновения новых вирусов.

  Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

 

Эвристический анализ

 

  Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, например, рассмотренный ниже метод обнаружения изменений.

  Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные  в исполнимый файл программы.

  Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети.

  Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность — удалить зараженный файл и затем восстановить его из резервной копии (если, конечно, она у вас есть).

 

Антивирусные  мониторы

 

  Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей.

  Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

В комплект одного из наиболее совершенных сканеров Doctor Web , разработанных Игорем Даниловым (http://www.drweb.ru) входит сторож Spider Guard, выполняющий функции антивирусного монитора.

Обнаружение изменений

 

  Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС.

   Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.

   В качестве примеров ревизоров диска можно привести программу Advanced Diskinfoscope (ADinf), разработанную в ЗАО «ДиалогНаука» (http://www.dials.ru, http://www.adinf.ru) и ревизор AVP Inspector производства ЗАО «Лаборатория Касперского» (http://www.kaspersky.ru).

  Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами. Ревизор AVP Inspector также имеет в своем составе лечащий модуль, способный удалять вирусы.

Защита, встроенная в BIOS компьютера

 

  В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen.1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

 

Особенности защиты корпоративной интрасети

 

  Корпоративная интрасеть может насчитывать сотни и тысячи компьютеров, играющих роль рабочих станций и серверов. Эта сеть обычно подключена к Интернету и в ней имеются почтовые серверы, серверы систем автоматизации документооборота, такие как Microsoft Exchange и Lotus Notes, а также нестандартные информационные системы. Для надежной защиты корпоративной интрасети необходимо установить антивирусы на все рабочие станции и серверы. При этом на файл-серверах, серверах электронной почты и серверах систем документооборота следует использовать специальное серверное антивирусное программное обеспечение. Что же касается рабочих станций, их можно защитить обычными антивирусными сканерами и мониторами.

   Разработаны специальные антивирусные прокси-серверы и брандмауэры, сканирующие проходящий через них трафик и удаляющие из него вредоносные программные компоненты. Эти антивирусы часто применяются для защиты почтовых серверов и серверов систем документооборота.

 

Защита  файловых серверов

 

  Защита файловых серверов должна осуществляться с использованием антивирусных мониторов, способных автоматически проверять все файлы сервера, к которым идет обращение по сети. Антивирусы, предназначенные для защиты файловых серверов, выпускают все антивирусные компании.

 

Защита  почтовых серверов

 

   Антивирусные мониторы неэффективны для обнаружения вирусов в почтовых сообщениях. Для этого необходимы специальные антивирусы, способные фильтровать трафик SMTP, POP3 и IMAP, исключая попадание зараженных сообщений на рабочие станции пользователей.

   Для защиты почтовых серверов можно приобрести антивирусы, специально предназначенные для проверки почтового трафика, или подключить к почтовому серверу обычные антивирусы, допускающие работу в режиме командной строки.

  Демон антивируса Doctor Web можно интегрировать со всеми наиболее известными почтовыми серверами и системами, такими как Doctor ComminiGatePro, Sendmail, Postfix, Exim, QMail и Zmailer. Аналогичные средства предоставляются и Лабораторией Касперского в составе пакета Kaspersky Corporate Suite.

   Почтовый сервер MERAK Mail Server допускает подключение внешних антивирусов различных типов, имеющих интерфейс командной строки. Некоторые почтовые серверы (например, EServ) поставляются со встроенным антивирусом.

   Можно также дополнительно проверять трафик POP3 и на рабочих станциях пользователей. Это позволяет сделать, например, антивирусный прокси-сервер SpIDer Mail для протокола POP3, который можно приобрести вместе с антивирусом Doctor Web.

 

Защита  серверов систем документооборота

 

  Серверы систем документооборота, такие как Microsoft Exchange и Lotus Notes, хранят документы в базах данных собственного формата. Поэтому использование обычных файловых сканеров для антивирусной проверки документов не даст никаких результатов.

   Существует ряд антивирусных программ, специально предназначенных для антивирусной защиты подобных систем. Это Trend Micro ScanMail для Lotus Notes, McAfee GroupScan и McAfee GroupShield, Norton Antivirus для Lotus Notes, антивирус Касперского Business Optimal для MS Exchange Server и некоторые другие.

   Эти программы сканируют почту и файлы вложений, удаляя в реальном времени все вредоносные программы, обнаруживают макрокомандные вирусы  и троянские программы в формах и макросах, в файлах сценариев и в объектах OLE. Проверка выполняется в режиме реального времени, а также по требованию

Основные функции наиболее распространенных антивирусов.

3.1  Антивирус Dr. Web.

Dr. Web - старый и заслуженно популярный в России антивирус, уже несколько лет помогающий пользователям в борьбе с вирусами. Новые версии программы (DrWeb32) работают в нескольких операционных системах, защищая пользователей от более чем 17000 вирусов.

Набор функций вполне стандартный для антивируса - сканирование файлов (в том числе сжатых специальными программами и заархивированных), памяти, загрузочных секторов жестких дисков и дискет. Троянские программы, как правило, подлежат не излечению а удалению. К сожалению, почтовые форматы не проверяются, поэтому сразу после получения электронного письма нельзя узнать, нет ли во вложении вируса. Вложение придется сохранить на диск и проверять отдельно. Впрочем, поставляемый с программой резидентный монитор "Spider Guard" позволяет решить эту задачу "на лету".

Dr. Web - одна из первых программ, в которой был реализован эвристический анализ, который позволяет обнаруживать вирусы, не занесенные в антивирусную базу. Анализатор обнаруживает в программе вирусоподобные инструкции и помечает такую программу как подозрительную. Антивирусная база обновляется через Интернет одним нажатием кнопки. Бесплатная версия программы не проводит эвристического анализа и не лечит файлы.

3.2  Антивирус Касперского.

Ревизор Inspector отслеживает все изменения в вашем компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.

Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.

Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

3.3  Антивирус Antiviral Toolkit Pro.

Antiviral Toolkit Pro - российский продукт, заслуживший популярность за рубежом и в России, благодаря широчайшим возможностям и высокой надежности. Имеются версии программы для большинства популярных операционных систем, антивирусная база насчитывает около 34000 вирусов.

Существует несколько вариантов поставки - AVP Lite, AVP Gold, AVP Platinum. В наиболее полной версии поставляется три продукта - сканер, резидентный монитор и центр управления. Сканер позволяет проверять файлы и память на наличие вирусов и "троянцев". При этом проверяются упакованные программы, архивы, почтовые базы данных (папки Outlook и т.д.) и осуществляется эвристический анализ для поиска новых вирусов, не занесенных в базу данных. Монитор "на лету" проверяет каждый открываемый файл на вирусы и предупреждает о вирусной опасности, одновременно блокируя доступ к зараженному файлу. Центр управления позволяет по расписанию проводить антивирусную проверку и обновлять базы данных через Интернет. В демонстрационной версии отсутствует возможность лечения зараженных объектов, проверка пакованных и архивных файлов, эвристический анализ.3.4  Norton AntiVirus 2000.

Norton AntiVirus сделана на основе другого популярного продукта - персонального брандмауэра AtGuard (@guard) от WRQ Soft. В результате приложения к нему технологической мощи Symantec, получился интегрированный продукт, обладающий существенно расширенной функциональностью. Ядром системы по-прежнему является брандмауэр. Он весьма эффективно работает без настройки, практически не мешая в повседневном использовании сети, но блокируя попытки перезагрузить или "завесить" компьютер, получить доступ к файлам и принтерам, установить связь с троянскими программами на компьютере.

Norton AntiVirus - единственный брандмауэр из рассмотренных, который реализует возможности этого метода (которого) защиты на 100%. Осуществляется фильтрация всех видов пакетов, путешествующих по сети, в т.ч. служебных (ICMP), правила для работы брандмауэра могут учитывать, какое именно приложение работает с сетью, что за данные передаются и на какой компьютер, в какое время суток это происходит.

Для сохранения конфиденциальных данных, брандмауэр может блокировать отправку веб-серверам адреса электронной почты, типа браузера, возможна также блокировка cookies. Фильтр конфиденциальной информации предупреждает о попытке переслать в сеть в незашифрованном виде информацию, которую пользователь ввел и пометил, как конфиденциальную.

Активное содержимое веб-страниц (Java-апплеты, сценарии и т.д) также может блокироваться с помощью Norton AntiVirus - фильтр содержимого может вырезать небезопасные элементы из текста веб-страниц до того, как они попадут в браузер.

В качестве дополнительного сервиса, не связанного напрямую с вопросами безопасности, Norton AntiVirus предлагает очень удобный фильтр рекламных баннеров (эти надоедливые картинки попросту вырезаются из страницы, что ускоряет ее загрузку), а также систему родительского контроля. Запретив посещение определенных категорий сайтов и запуск отдельных видов интернет-приложений, можно быть достаточно спокойным по поводу содержимого сети, которое доступно детям.

Помимо возможностей брандмауэра, Norton AntiVirus предлагает пользователю защиту программы Norton Antivirus. Это популярное антивирусное приложение с регулярно обновляемыми антивирусными базами позволяет довольно надежно обнаруживать вирусы на самых ранних этапах их появления. Сканированию на вирусы подвергаются все закачиваемые из сети файлы, файлы, вложенные в электронную почту, активные элементы веб-страниц. Помимо этого, в Norton Antivirus есть антивирусный сканер и монитор, которые обеспечивают общесистемную защиту от вирусов без привязки к наличию доступа в сеть.

tutas.ucoz.ru


Смотрите также