Пересылка по электронной почте файлов большого размера всегда сопряжена с проблемами. Во-первых, размер почтового ящика получателя может быть недостаточно велик для получаемого файла. Во-вторых, отправка больших файлов может занять много времени, за которое может произойти сбой передачи данных, и придется все начинать сначала. В этом случае помогут программы, которые специально созданы для передачи файлов большого размера.
FileCourier
Производитель: CanDo Networks (http://www.candonet.com/).
Статус: коммерческая.
Ссылка для скачивания: http://www.download.com/FileCourier/3000-2369_4-10289067.html.
Размер: 60,7 Мбайт.
Программа FileCourier предлагает свой способ пересылки файла, занимающего большое количество мегабайт. Она создает определенный адрес, который вы высылаете получателю. После этого получатель сам загружает искомый файл напрямую с компьютера отправителя. Приложение имеет встроенный брандмауэр, что делает передачу файлов абсолютно безопасной, причем установки брандмауэра по умолчанию настолько продуманные, что в большинстве случаев пользователю даже не придется их менять (рис. 2.36.).
Рис. 2.36. Настройки программы FileCourier
Maileet
Производитель: Ran Geva (http://www.maileet.com).
Статус: бесплатная.
Страница для скачивания: http://www.maileet.com/download.html.
Размер: 992 Кбайт.
Maileet может пересылать файл нескольким получателям, в то время как отправитель загружает его только один раз (рис. 2.37).
Рис. 2.37. Окно начала работы с программой Maileet
Принцип работы утилиты прост: она разбивает файл на небольшие части (максимальный размер одной части – 2 Мбайт) и использует почтовый сервер (SMTP/POP3) для пересылки. Чтобы сообщение дошло, на компьютере получателя также должна быть установлена программа Maileet – только в этом случае можно будет собрать единый файл из частей.
Maileet располагает большим количеством параметров, которые помогают управлять сообщениями: это очередь, пауза, сохранение сессии и т. д.
WWW File Share Pro
Производитель: LionMax Software (http://www.wfshome.com).
Статус: коммерческая.
Страница для скачивания: http://www.wfshome.com/download.htm.
Размер: 2,7 Мбайт.
Эта программа предназначена для открытия и настройки на компьютере простого HTTP-сервера, который можно применять для обмена файлами с другими пользователями. Все, что нужно сделать для начала работы, – указать в настройках программы папку, в которую будут загружаться файлы, и директорию, доступ к которой будет открыт другим (рис. 2.38). При этом адресатам устанавливать WWW File Share Pro совсем не обязательно – зная адрес, который генерирует программа, они могут скачивать файлы из указанной вами папки просто при помощи своего браузера.
Рис. 2.38. Настройки программы WWW File Share Pro
Чтобы ограничить допуск к своим ресурсам, вы можете установить пароль на доступ к серверу целиком, защитить паролем некоторые файлы и папки или разрешить загрузку только зарегистрированным пользователям. Кроме того, можно запрещать доступ по IP-адресу.
Глава 3Безопасность в Интернете
Еще десять лет назад каждый компьютерщик знал, что основным источником распространения различных вирусов являются дискеты. Сегодня все изменилось и вредоносные программы проникают на компьютеры в основном через Интернет.
С каждым днем проблема информационной безопасности становится все более актуальной, а вред, причиняемый вирусами нового поколения, – все более ощутимым. Разработчикам антивирусного программного обеспечения очень сложно оперативно выпускать обновления для своих продуктов, а системные администраторы не всегда успевают своевременно реагировать на новые эпидемии.
В этой главе мы рассмотрим самые современные решения для борьбы с вирусами и другими вредоносными модулями, которые могут причинить вред компьютеру.
Существует очень большое количество разновидностей вредоносных модулей – от сравнительно безопасных, заданием которых является отсылать по указанному адресу ссылки, находящиеся в папке Избранное зараженного компьютера, до таких, которые крадут пароли, нарушают стабильную работу браузера и т. д. Все подобные модули обозначаются общим словом Malware, что является сокращением от Malicious Software, то есть вредоносные программы. К ним, в частности, относятся следующие.
• Adware – рекламные модули, которые могут проявляться в виде баннеров, всплывающих окон, несанкционированной установки программ рекламного характера и т. д.
• Browser Hijack – модули, которые направлены на изменение некоторых компонентов браузера: это задание стартовой страницы, установка прокси-сервера, добавление ссылок в Избранное, инсталляция панели инструментов и т. д.
• Dialers – программы, которые без ведома пользователя начинают соединяться с Интернетом посредством коммутируемого соединения. При этом набираются номера, соединение с которыми будет стоить пользователю больших денег.
• Keyloggers – программы, фиксирующие все нажатия клавиш на клавиатуре и отсылающие созданный лог-файл по заданному почтовому адресу. Такие модули могут также делать копии экрана зараженного компьютера через определенные промежутки времени.
• Trojan Horses – троянские кони, или «логические бомбы». Троянский конь может выполнять на компьютере различные действия – от самых безобидных до опаснейших. Например, он может выдвинуть лоток привода компакт-дисков, заставить указатель мыши произвольно перемещаться по экрану, показывать сообщение с нецензурными выражениями. На этом действие троянского коня не заканчивается – он может красть, удалять или изменять файлы и т. д. Впрочем, возможности этого вируса зависят от фантазии «доброжелателя», приславшего его.
Примечание
Обычно троянский конь не функционирует сам по себе, а прикрепляется к какой-нибудь программе, например internat.exe. Одна из разновидностей троянских коней предназначена для удаленного администрирования. Как правило, такие кони состоят из двух частей: сервера и клиента. Одна часть остается у хакера, а другая отсылается жертве. Когда вирус активизируется на удаленной машине, уровень сетевой безопасности снижается до нуля, поскольку такой компьютер полностью оказывается во власти недоброжелателя. Существуют также троянские кони, собирающие все пароли с компьютера и отсылающие их по указанному адресу. Самый популярный способ распространения троянского коня – по электронной почте.
• Spyware – шпионские модули, собирающие ту или иную конфиденциальную информацию.
Антивирусы
Независимо от того, чем вы занимаетесь на компьютере – разрабатываете дизайн, готовите курсовую работу или посещаете интернет-ресурсы, на вашей рабочей машине должен быть установлен антивирус. Сегодня не использовать антивирусное обеспечение может либо легкомысленный, либо необразованный человек. Риск получить какой-нибудь вирус присутствует постоянно: он может попасть на компьютер при установке зараженного программного обеспечения, получении электронной почты, посещении сайтов сомнительного содержания и т. д.
Количество средств защиты от вредоносных программ постоянно увеличивается. Разработчики наперебой расхваливают свои продукты и убеждают купить именно их антивирус, обещая полноценную защиту от вредоносных программ. Чтобы остановить свой выбор на каком-то определенном антивирусе, необходимо знать о возможностях, которыми обладает тот или иной продукт. Мы рассмотрим в данном разделе наиболее популярные пакеты.
«Антивирус Касперского»
Производитель: ЗАО «Лаборатория Касперского» (http://www.kaspersky.ru).
Статус: коммерческая.
Страница для скачивания: http://www.kaspersky.ru/trials.
Размер: 22,8 Мбайт.
Существует определенный набор требований, которые современный пользователь предъявляет к антивирусным программам. Прежде всего, это надежность и большая антивирусная база. Вторым важным моментом является регулярное обновление баз и возможность загрузки их из Интернета. Наконец, немаловажными являются простота использования и возможность конфигурации программного продукта для задач конкретного пользователя.
Признанный во всем мире «Антивирус Касперского» как нельзя лучше отвечает всем вышеперечисленным требованиям. Программа давно завоевала доверие сотен тысяч пользователей и продолжает активно развиваться. На сегодняшний день пользователь, подключенный к Интернету, может получать свежие антивирусные базы каждые три часа.
Если у вас уже был установлен «Антивирус Касперского» и вы захотели инсталлировать новую версию, то в процессе установки программа сама обнаруживает наличие на компьютере предыдущей версии и предлагает пользователю удалить ее автоматически или же вручную. Можно смело выбирать автоматическую деинсталляцию – программа сделает все за вас. После завершения деинсталляции программа перезагружает компьютер и начинает установку новой версии.
Седьмую версию программы можно установить с настройками, заданными по умолчанию, которые подходят большинству пользователей.
После установки компьютер необходимо перезагрузить, после чего программа автоматически соединяется с сервером и скачивает обновления, а также запускает проверку объектов автозапуска. Информация об этом отображается в главном окне программы (рис. 3.1).
Рис. 3.1. Главное окно программы «Антивирус Касперского»
«Антивирус Касперского» имеет четыре основных компонента защиты, которые независимы друг от друга и могут быть отключены по отдельности: Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус и Проактивная защита.
Первый компонент отвечает за безопасность файлов на компьютере (рис. 3.2), второй – за отправку и прием почтовых сообщений, третий – за серфинг в Интернете, четвертый – обеспечивает так называемую проактивную защиту. Что кроется за этим названием?
Рис. 3.2. Файловый антивирус программы «Антивирус Касперского»
Большинство антивирусов используют для защиты компьютера от вирусов так называемые реактивные технологии, то есть выявление вредоносного кода происходит на основе его описания, которое имеется в базе данных. В последнее время такие технологии стали недостаточно эффективными, поскольку новые вирусы распространяются с огромной скоростью и поэтому нередко успевают попасть на компьютер еще до того, как пользователь обновит антивирусные базы. Это происходит потому, что многие создатели вирусов выпускают вредоносные модули на просторы Интернета с небольшим интервалом. Например, новые варианты вируса Mytob появлялись каждый час. Некоторые вирусы имеют более сотни модификаций. Поскольку новые варианты вирусов появляются чаще, чем антивирусы успевают среагировать и обновить свои базы, такая тактика очень эффективна.
Именно для отражения подобных угроз и нужна проактивная защита. Ее отличие от реактивной заключается в том, что при ее использовании не сравнивается код вредоносного модуля с записями в базе данных, а выполняется наблюдение за действиями, которые выполняет этот модуль на компьютере (то есть вредоносный код определяется по его поведению). Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка VBA-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности (рис. 3.3).
Рис. 3.3. Проактивная защита в «Антивирусе Касперского»
Еще одно преимущество проактивной защиты – возможность выявления скрытых процессов, которые еще называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных шпионских программах. Например, некоторые из них используют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.
«Антивирус Касперского» седьмой версии содержит универсальный модуль защиты почты, который служит фильтром между внешним почтовым сервером и почтовым клиентом, автоматически проверяя все получаемые и отправляемые письма. Программа имеет оптимизированную систему обработки зараженных и подозрительных объектов в процессе сканирования, а также улучшенную поддержку кодировки Unicode, что особенно необходимо при работе на различных платформах.
«Антивирус Касперского» автоматически проверяет все входящие и исходящие почтовые сообщения на наличие вирусов до их поступления в почтовый ящик и лечит входящую почту. Кроме того, программа поддерживает свыше 700 форматов архивированных файлов, а также использует современную технологию защиты от вирусов, основанную на эвристическом анализе второго поколения. Это значит, что программа может отслеживать даже неизвестные вирусы.
Еще одним достоинством программы можно считать продуманный интерфейс, который одинаково удобен как начинающим, так и опытным пользователям.
Одно из самых больших неудобств, на которое жаловались пользователи «Антивируса Касперского» предыдущих версий, – большая нагрузка на системные ресурсы. Думаем, что этот недостаток сильно преувеличен, и в распространении такого мнения, скорее всего, постарались конкуренты этого антивируса. Заметить снижение производительности компьютера можно, лишь когда антивирус производит полную проверку всех файлов на компьютере (рис. 3.4), а мониторинг всех событий в системе производительность практически не снижает. В предыдущей версии приложения по умолчанию было включено полное сканирование компьютера по расписанию, на что многие не обращали внимания. Однако когда процесс сканирования запускался, он действительно требовал достаточно много системных ресурсов. Вместо того чтобы разобраться в ситуации и отключить проверку по расписанию, одни пользователи распускали в Интернете слухи о том, что «Антивирус Касперского» сильно тормозит работу системы, а другие пользователи, конечно, подтверждали это.
Рис. 3.4. Поиск вирусов
Всем, кто до сих пор считает, что «Антивирус Касперского» тормозит работу системы, настоятельно советуем попробовать шестую версию.
Во-первых, как уже было сказано выше, по умолчанию полная проверка файлов на компьютере по расписанию отключена.
Во-вторых, теперь процесс полной проверки заметно ускорен. Загрузка обновлений антивирусных баз тоже стала происходить значительно быстрее (рис. 3.5).
Рис. 3.5. Подробная информация о процессе обновления антивирусных баз
В-третьих, в седьмой версии программы применяются технологии ускорения антивирусной проверки iChecker и iSwift, благодаря которым сканируются лишь те файлы, которые изменились с момента прошлой проверки.
Наконец, четвертое и, возможно, самое главное: даже когда процесс полного сканирования жестких дисков запускается по расписанию, программа постоянно следит за активностью пользователя на компьютере и за увеличением загруженности процессора. Если пользователь запускает приложения, которые требуют значительных системных ресурсов, «Антивирус Касперского 7» приостанавливает процесс сканирования до того времени, пока пользователь не закончит все свои дела.
В седьмой версии «Антивируса Касперского» можно не только выявлять, удалять и лечить зараженные объекты, но и восстанавливать систему до того состояния, в котором она находилась до начала действия вредоносного кода. Благодаря применению технологии Advanced Disinfection программа анализирует изменения, которые были внесены вредоносным процессом в системный реестр и файловую систему, после чего восстанавливает исходные параметры.
В программе также имеются средства для аварийного восстановления системы после серьезной вирусной атаки, когда загрузка в обычном режиме невозможна. Чтобы иметь возможность восстановить работоспособность системы, необходимо заранее позаботиться о создании аварийного диска, который поможет справиться с проблемой (рис. 3.6).
Рис. 3.6. Создание аварийного диска
Для настройки «Антивируса Касперского» нажмите кнопку Параметры, расположенную в нижней части основного окна программы, и затем перейдите к нужному разделу. Кроме того, можно щелкать на ссылках Настроить или Настройка в различных разделах главного окна программы. В таком случае будут сразу открываться соответствующие параметры (рис. 3.7).
Рис. 3.7. Настройка режима запуска обновления антивируса
Можно с уверенностью сказать, что «Антивирус Касперского» является надежным щитом против вирусов и других вредоносных программ, так как он предлагает самые современные решения защиты компьютера. Удобный мастер настройки приложения, ускоренная проверка компьютера на наличие вирусов, приостановка процесса сканирования при выявлении активности пользователя – все эти и другие возможности «Антивируса Касперского» делают работу с программой еще более удобной и приятной. А средства проактивной защиты дают уверенность в том, что «Антивирус Касперского» не подведет и не пропустит на компьютер никакой вредоносный код, даже тот, который еще не известен.
McAfee VirusScan
Производитель: McAfee (http://www.mcafee.com).
Статус: коммерческая.
Не имеет демонстрационной версии.
В процессе установки программа потребует у вас регистрацию. Не стоит этим пренебрегать, ведь процедура регистрации не займет много времени, зато впоследствии у вас будет возможность автоматического обновления антивирусных баз, которые выходят достаточно часто. Ранее компания обновляла базы раз в неделю, однако теперь выпускаются ежедневные обновления. На такой шаг компания пошла, учитывая многочисленные пожелания клиентов и из-за увеличения количества интернет-угроз. В среднем специалисты McAfee находят 50 новых угроз ежедневно.
Управление этим популярным антивирусным приложением происходит в окне SecurityCenter (рис. 3.8), которое вызывается с помощью значка в области уведомлений. Центр безопасности – это небольшая уловка от программистов McAfee, которые таким образом решили прорекламировать все свои программы. В окне имеется несколько вкладок, каждая из которых содержит настройки той или иной утилиты от McAfee. На вкладке my security center можно посмотреть коэффициент безопасности, который показывает, насколько компьютер защищен от различного рода угроз – вирусов, спама и пр. Разумеется, максимальные показатели безопасности будут лишь в том случае, если установлены все продукты McAfee – брандмауэр, утилита для борьбы со спамом и программа для обеспечения конфиденциальности при работе в Интернете. Эти приложения можно инсталлировать по отдельности или все вместе. Например, в состав пакета McAfee Internet Security Suite 2005, который ориентирован на домашних пользователей, входят VirusScan, Personal Firewall Plus, Privacy Service и SpamKiller. Все эти утилиты призваны защищать компьютер от спама, вирусов, хакеров, фишинга и других опасностей, которые подстерегают пользователей в Интернете.
Рис. 3.8. Центр безопасности McAfee
Наиболее эффективно VirusScan защищает от вирусов в режиме ActiveShield. При этом антивирус постоянно находится в памяти и блокирует любое проявление вирусной активности. Кроме сканирования файлов и папок, антивирус от McAfee может также проверять входящие и исходящие почтовые сообщения, останавливать выполнение вредоносных сценариев и блокировать проникновение червей (рис. 3.9).
Рис. 3.9. Поиск вирусов в программе McAfee VirusScan
Очень удобно в программе реализован планировщик заданий (рис. 3.10). С его помощью можно не только задать время, когда будет происходить проверка компьютера на наличие зараженных файлов, но и составить подробное расписание дней, в которые обязательно нужно запускать сканер.
Рис. 3.10. Планировщик заданий в программе McAfee VirusScan
Среди разнообразных функций программы – возможность подключения пользователя к проекту World Virus Map (рис. 3.11). При включении в настройках McAfee VirusScan одноименной функции данные о найденных на компьютере вирусах отправляются на сервер, где информация, полученная от пользователей из разных уголков планеты, автоматически обрабатывается. В результате составляется карта вирусных эпидемий.
Рис. 3.11. Карта вирусов в программе McAfee VirusScan
Время от времени VirusScan соединяется с сервером McAfee и сообщает пользователю информацию о вирусах, наиболее активных в последнее время. Например, в нашем случае была предложена информация о вирусе Sober.p (рис. 3.12). Он распространяется по электронной почте и активизируется, если пользователь открывает вложение к зараженному письму. Программа, как и ее предшественники, умеет «говорить» на английском и немецком языках. Как отмечают эксперты, последнее особенно способствует быстрому распространению червя – пользователи привыкли к тому, что спам приходит только на английском языке, и с доверием относятся к сообщениям с немецким текстом. Тем более что червь автоматически определяет, к каким пользователям ему стоит обращаться на немецком, по версии Windows, которая установлена на компьютере. Вместе с информацией о вирусе программа сообщит пользователю о том, что его компьютер защищен от него. Информация о вирусах может отображаться в виде всплывающего окна или в главном окне VirusScan.
Рис. 3.12. Окно с информацией о вирусе
Что же касается качества обнаружения программой вирусов, то судить об этом довольно сложно. С одной стороны, McAfee VirusScan поддерживает функцию сканирования по эвристическому алгоритму, что позволяет определять новые разновидности вирусов (рис. 3.13). Включение функции эвристического сканирования снижает производительность работы программы, однако и вероятность потери данных в результате вирусной атаки значительно ниже.
Рис. 3.13. Окно с информацией о завершении проверки на вирусы
Вообще стоит сказать о том, что VirusScan не переносит соседства с другими антивирусными пакетами. Даже при инсталляции программа ищет на диске установленные антивирусы и в случае их обнаружения предлагает удалить (рис. 3.14). Впрочем, такое поведение характерно и для других антивирусов.
Рис. 3.14. Сообщение о невозможности совместной работы с «Антивирусом Касперского»
Одним из недостатков программы является ее «зависимость» от стандартного браузера Internet Explorer. Если в системе по умолчанию используется какой-нибудь альтернативный браузер, работающий не на движке Internet Explorer, то при обновлении антивирусных баз и в режиме просмотра вирусной карты возможны сбои.
Если же, несмотря на все меры предосторожности, какой-нибудь вирус проникнет в систему, ситуацию можно попытаться исправить с помощью Rescue Disk. Это небольшая утилита, которая позволяет создавать загрузочный диск. Данный диск пригодится, когда в результате вирусной активности нормальная загрузка системы будет невозможна. Прежде чем воспользоваться этой функцией антивируса, необходимо скачать из Интернета образ загрузочного диска, на основе которого будет создан аварийный диск. Возможность восстановления работоспособности компьютера с помощью Rescue Disk будет доступна только в том случае, если жесткий диск имеет файловую систему FAT16 или FAT32, формат NTFS программа не поддерживает.
Stop!
Производитель: Proantivirus Lab (http://www.proantivirus.com/ru/).
Статус: коммерческая.
Страница для скачивания: http://www.proantivirus.com/ru/download/.
Размер: 7 Мбайт.
Быть объективными в оценке современного антивируса очень сложно. Как правило, главными критериями оценки антивирусного пакета являются скорость сканирования, частота, с которой создатели программы обновляют антивирусные базы, и общая нагрузка на систему в режиме монитора. Поскольку далеко не у всех пользователей мощные компьютеры, способные незаметно выполнять мониторинг процессов, отслеживая вредоносный код, фактор скорости часто является решающим при выборе антивируса. Наверное, именно этим можно объяснить растущую популярность антивирусного пакета Stop!.
Рынок антивирусного программного обеспечения давно завоеван такими гигантами, как «Антивирус Касперского», McAfee VirusScan и др. Чтобы составить конкуренцию этим приложениям, программисты компании Proantivirus Lab постарались сделать быстродействие главным козырем своего антивируса Stop!. Созданная ими утилита благодаря низким системным требованиям работает даже на самых старых компьютерах, вплоть до Pentium I, и демонстрирует высокую скорость сканирования. Во время проверки она занимает в памяти около 18 Мбайт.
Поскольку антивирус Stop! разрабатывали русские программисты, он имеет русскоязычный интерфейс. Кроме того, поддерживается еще несколько языков – английский, немецкий, украинский, эстонский и даже болгарский.
Внешний вид программы-сканера максимально упрощен. Вы сможете выбрать объекты для проверки – диски, папки, работающие процессы, после чего запустить сканирование. Во время проверки можно наблюдать за статистикой – количеством проверенных файлов и папок, архивов, почтовых баз, инфицированных или испорченных объектов. Можно также узнать, сколько времени прошло с начала проверки и когда она будет завершена.
Еще до начала проверки можно задать ее параметры – определить, какие объекты нужно проверять (вы можете исключить, например, архивы или область автозагрузки), а также как должен вести себя антивирус при обнаружении зараженного объекта.
Stop! содержит не только сканер, но и антивирусный монитор, отслеживающий и предотвращающий попадание вирусов на компьютер. У этого модуля имеется своя статистика выполненных заданий, которая, кроме количества найденных инфицированных объектов, включает также сведения о последнем проверенном и последнем зараженном файлах. У монитора есть и собственные настройки проверки обновлений, составления отчета и действия программы при обнаружении подозрительных и инфицированных объектов.
Программу Stop! можно также использовать для мониторинга работающих процессов. В окне монитора программы в режиме Процессы можно увидеть имена файлов, запущенных в данный момент, а с помощью сканера – наблюдать за процессами в оперативной памяти и списком приложений, которые автоматически загружаются вместе с Windows.
Один из наиболее вероятных источников заражения вирусами – электронная почта. Если ваш электронный адрес был опубликован в одном из открытых источников (на веб-странице, в печатном издании и т. д.), то существует большая вероятность, что спустя некоторое время на этот почтовый ящик начнут приходить в больших количествах рекламные рассылки, то есть спам. Среди такой «мусорной» почты почти наверняка будут присутствовать письма, зараженные тем или иным типом вируса. Для решения подобной проблемы в Stop! интегрирован модуль E-Mail Guardian, предназначенный для проверки входящей электронной почты (рис. 3.15). Он совместим с многими популярными почтовыми клиентами, использующими протоколы РОР3 или IMAP4, в том числе TheBat!, Outlook Express, Netscape mail, Eudora и др.
Рис. 3.15. Работа модуля Stop! E-Mail Guardian
При обнаружении вредоносного объекта или вируса в оперативной памяти или на диске программа выдает сообщение с вопросом о дальнейших действиях. Зараженный файл можно попытаться вылечить (очистив инфицированный файл от вредоносного кода), удалить (например, если замеченный программой вирус – троянский конь) или поместить на карантин. Последний вариант рекомендуется использовать, когда существует подозрение, что файл содержит вирус. В этом случае его необходимо изолировать. Данные, помещенные на карантин, хранятся в закодированном виде, что препятствует запуску исполняемого кода и гарантирует стопроцентную безопасность от заражения. Нажатием одной кнопки можно отправить подозрительные файлы на анализ разработчикам антивируса. Сделать это можно при помощи утилиты «Stop! Карантин» (рис. 3.16), которая вызывается из окна сканера или монитора. В ее окне вы сможете просмотреть все изолированные элементы, попробовать их вылечить, просмотреть их свойства, восстановить или удалить. Файл в окно «Stop! Карантин» можно добавить и вручную. При этом нужно указать его месторасположение на диске, а также определить, следует ли его удалять из текущей папки или можно оставить. При добавлении файла вам также необходимо будет заполнить поле Описание, указав причину, по которой вы решили поместить файл на карантин. Это поможет разработчикам антивируса быстрее разобраться с возникшей проблемой, если вы впоследствии отправите им файл на экспертизу.
Рис. 3.16. Окно утилиты «Stop! Карантин»
Антивирус обновляется несколько раз в день. Антивирусные базы можно обновлять вручную или автоматически, скачивая их с сервера разработчика (рис. 3.17). Для обновления антивирусных баз через Интернет в автоматическом режиме используется программа «Обновление», которая входит в комплект антивируса. С настройками, установленными по умолчанию, проверка обновлений будет происходить каждые два часа, причем размер скачиваемых файлов настолько мал, что процесс обновления практически незаметен даже для тех, кто использует коммутируемый доступ к Интернету.
Рис. 3.17. Обновление антивирусных баз
В программе есть интересная возможность просмотра списка определяемых ею вирусов. Для их просмотра нажмите кнопку Вирус-лист в окне сканера или монитора. После этого в специальном окне вы сможете увидеть, в каких файлах хранятся базы вирусов, каким числом они датированы и сколько записей содержат. В нижней части окна названия всех вирусов расположатся в алфавитном порядке.
Если судить об эффективности Stop! по количеству распознаваемых программой вирусов, то следует отметить, что это количество вдвое ниже, чем, например, у «Антивируса Касперского». Такое отставание от лидеров можно объяснить двумя причинами. Во-первых, Stop! – сравнительно молодой проект, по сравнению с «Антивирусом Касперского», а во-вторых – он практически не определяет макровирусы. Этот, безусловно, серьезный недостаток разработчики обещают устранить со временем.
Еще один небольшой замеченный нами недостаток программы – не очень наглядные кнопки для выполнения основных операций. Если значки запуска, остановки и паузы сканирования понятны, то что означают все остальные кнопки, догадаться можно, только подведя к ним указатель и прочитав подсказку. На всех них изображена красная стрелка – символ антивируса, а также более мелкие элементы (глобус, красный крест и т. д.), которые на фоне стрелки просто теряются. Именно поэтому кажется, что все значки одинаковые, и попасть не по тому, который нужен, достаточно просто.
Вообще же можно сказать, что Stop! – это достаточно неплохой антивирус, который, с одной стороны, оснащен всеми необходимыми инструментами для современного приложения подобного плана, а с другой – не отягощен ненужными функциями. Как уже было сказано выше, основным достоинством программы является ее простота и нетребовательность к системным ресурсам.
AVG Free Edition
Производитель: Grisoft (http://www.grisoft.com/).
Статус: бесплатная.
Страница для скачивания: http://www.grisoft.com/doc/Programs/lng/us/tpl/tpl01.
Размер: 16,6 Мбайт.
При оценке нового, малоизвестного антивируса принято сравнивать его с такими известными программами, как «Антивирус Касперского». В таком подходе к оценке альтернативного антивирусного приложения есть смысл. Пользователи, которые не пренебрегают такими вещами, как безопасность данных, уже установили на свой компьютер проверенный антивирус и вряд ли захотят его сменить на какой-нибудь другой. Чтобы привлечь внимание этих людей к другим программам, разработчики должны доказать, что их антивирусный пакет не только не хуже, но чем-то даже лучше популярных приложений. По части точности определения вредоносного кода с «Антивирусом Касперского» соревноваться довольно тяжело – этот антивирусный пакет уже давно на рынке программного обеспечения и его алгоритмы определения вирусов постоянно совершенствуются и усложняются. Уязвимым местом практически всех крупных антивирусных пакетов является низкая скорость работы, однако и с этой проблемой их создатели пытаются бороться. И все же, несмотря на жесткую конкуренцию, находятся утилиты, готовые бросить вызов популярным приложениям. В данном разделе рассмотрим возможности еще одного антивируса, который называется AVG.
Чешская компания Grisoft, разрабатывающая данный антивирус, сделала, на наш взгляд, очень удачный маркетинговый ход для привлечения новых клиентов – выпустила бесплатную версию антивируса, которая практически ничем не отличается от платной. Борьба за соблюдение авторских прав на интеллектуальную собственность сегодня привела к тому, что тема бесплатного программного обеспечения стала особенно актуальной. Как правило, бесплатные приложения создаются энтузиастами и нередко уступают платным аналогам по функциональности. В случае с антивирусом AVG Free Edition это не так.
Усовершенствования платной версии касаются не основных функций программы, связанных с проверкой системы на наличие вирусов, а настройки интерфейса и некоторых других второстепенных возможностей. Например, для владельцев AVG Antivirus Professional доступны дополнительные языки интерфейса (полагаем, что без португальского и сербского можно обойтись), автоматическое обновление антивирусных баз с быстрых серверов, круглосуточная поддержка по почте, возможность планирования заданий для каждого пользователя отдельно.
При первом запуске AVG Free Edition предложит создать аварийную дискету, на которую будет записана важная информация о системе (рис. 3.18). Если в результате вирусной атаки система начнет работать нестабильно, эта дискета, возможно, позволит устранить неполадки.
Рис. 3.18. Предложение о создании аварийной дискеты
С помощью этого мастера можно также выполнить несколько других важных действий: обновить программу, настроить сканер для почты, провести первую проверку компьютера, а также зарегистрировать программу. Регистрация позволит вам получить доступ к форуму, где вы можете задавать любые вопросы, касающиеся работы с антивирусом. После регистрации вы также сможете получать письма от Grisoft с информацией об обновлениях программы. Поскольку AVG Free Edition – это бесплатное приложение, вы можете не регистрировать его.
Программа имеет два основных окна – Test Center (рис. 3.19) и Control Center. Оба вызываются при помощи значка в области уведомлений. Интерфейс бесплатной версии программы английский и не имеет многоязыковой поддержки (кстати, в версии Pro, несмотря на наличие нескольких альтернативных языков интерфейса, русский язык отсутствует). Окно Test Center позволяет сканировать все жесткие диски или только заданные области.
Рис. 3.19. Окно Test Center
Программа хранит информацию о нескольких последних запусках антивируса, причем помимо времени запуска сканирования содержатся сведения о способе проверки (например, Shell Extension Test – запуск сканера из контекстного меню).
С помощью окна Test Center можно также получить доступ к результатам тестирования, а также настроить планировщик заданий (Scheduler). Правда, в бесплатной версии отсутствует возможность создания собственных задач по расписанию, однако вы можете редактировать два базовых задания. Например, можно настроить программу на выполнение сканирования ежедневно в заданное время, а также установить временной интервал, в течение которого будет происходить проверка наличия обновлений (допустим, с четырех до шести утра, когда вы спите, а Интернет работает).
Если при первом запуске программы вы не создали аварийную дискету, то вы можете сделать это и позже, запустив мастер Rescue Disk из окна Test Center. Он позволит выбрать файлы для резервного копирования и указать другие необходимые настройки.
Из окна Test Center можно попасть в окно Virus Vault, щелкнув на одноименной кнопке. Во многих современных антивирусных пакетах есть так называемый карантин, блокирующий доступ к подозрительным файлам. Аналогичная функция есть и в AVG. К ее созданию авторы отнеслись с долей юмора и назвали ее Virus Vault (с чешского – «вирусный склеп»). При появлении признаков вирусной деятельности разработчики рекомендуют помещать в этот «склеп» файлы, вызывающие сомнение. Если вы загрузили из Интернета какой-нибудь архив, после чего система стала работать нестабильно, добавьте этот файл в список Virus Vault. Если архив содержит вирус и он не успел распространиться на другие файлы, у вас есть шанс, что после блокирования к нему доступа нормальная работа будет восстановлена. Файлы, помещенные на карантин, могут занимать до 20 % объема жесткого диска.
Настройка AVG Free Edition осуществляется при помощи окна Control Center (рис. 3.20). AVG содержит несколько модулей, с помощью которых обеспечивается защита компьютера: AVG Resident Shield, E-mail Scanner, Internal Virus Database, Scheduler, Shell Extension, Update Manager и Virus Vault. Каждый из них имеет свои настройки, которые и можно установить в окне Control Center.
Рис. 3.20. Окно Control Center
Модуль AVG Resident Shield отвечает за основное действие антивируса – проверку файлов на наличие вредоносных модулей. В его настройках можно установить фильтр на сканирование, например исключить проверку программных файлов или почтовых баз. Модуль E-mail Scanner позволяет задать параметры проверки входящей и исходящей почты (рис. 3.21). С его помощью можно определить, какие письма будут проверяться (например, можно задать проверку только для сообщений с вложениями). Чтобы быть уверенными в том, что на компьютер не проберется вирус, можно и вовсе запретить письма со всеми вложениями или с вложениями заданного типа, например с документами или с исполняемыми файлами. В процессе работы почтовый сканер ведет статистику пропущенных и отклоненных файлов и записывает ее в файл журнала, настройки которого вы можете определить самостоятельно.
Рис. 3.21. Модуль для проверки почты
При помощи модуля Internal Virus Database вы всегда сможете посмотреть, какая версия программы используется, когда происходило последнее обновление антивирусных баз и рекомендуется ли обновление. Кстати, один из недостатков антивируса – нерегулярное обновление антивирусных баз, которое может происходить несколько раз в день, а может и раз неделю.
При помощи модуля Update Manager можно определить настройки обновления AVG Free Edition. Обновление может быть запущено при каждой перезагрузке компьютера или вручную. При этом информация о ходе выполнения операции может отображаться или не отображаться на экране.
AVG Free Edition интегрируется в систему, его команды можно также выполнять при помощи контекстного меню. Вы можете выбрать объекты для быстрой проверки, после чего запустить их сканирование и дождаться его окончания (рис. 3.22). Большим достоинством программы является высокая скорость работы, сканирование файлов и папок происходит очень быстро. При этом на производительность операционной системы процесс выявления вирусов практически никак не влияет.
Рис. 3.22. Сканирование завершено
В целом, антивирус AVG Free Edition прекрасно подходит для домашних пользователей. Программа нетребовательна к системным ресурсам, проста в настройке и к тому же бесплатна. AVG работает достаточно стабильно, конфликтов с другими приложениями мы не заметили.
Panda Titanium Antivirus
Производитель: Panda Software (http://www.pandasoftware.com/).
Статус: коммерческая.
Ссылка для скачивания: http://www.pandasoftware.com/download/Software/.
Размер: 31 Мбайт.
Panda Titanium Antivirus – это антивирус, отвечающий всем требованиям времени. В его состав входит брандмауэр, который позволяет следить за входящим и исходящим трафиком, и модуль для определения шпионских модулей и прочих нежелательных программ. Брандмауэр и модуль для определения вредоносных модулей можно не устанавливать и отказаться от них при инсталляции программы. Если же они уже установлены, но вам не нужны, вы можете отключить их.
При установке антивирус ведет себя очень капризно – даже если вы удалили «Антивирус Касперского», Nod32 или другой антивирусный пакет с жесткого диска, Panda Titanium Antivirus может найти остаточные записи в реестре и отказаться продолжать инсталляцию. Если вы захотите установить пробную версию этого антивируса, чтобы сравнить его возможности с программой, которую вы использовали до этого, настоятельно рекомендуем вам избавиться от всех упоминаний о конкурирующих пакетах в системном реестре. Обычная деинсталляция посредством окна Установка и удаление программ не всегда эффективна – некоторые записи в реестре все же могут остаться, и Panda устанавливаться не захочет.
Panda не относится к тем программам, наличие которых в системе можно не замечать месяцами. Приготовьтесь к тому, что эта программа постоянно будет что-то делать сама и требовать активных действий от вас. Начнем с того, что Panda – один из немногих антивирусов, который сканирует память на наличие вирусов непосредственно в процессе установки. В данном случае ваше вмешательство не требуется – программа просто выведет окно о результатах проверки (рис. 3.23).
Рис. 3.23. Проверка системы в процессе установки антивируса
Далее вам постоянно придется общаться с программой, отвечая на множество ее сообщений, которые выглядят как небольшие окна в области уведомлений. Обычно они содержат предостерегающую или просто интересную информацию, а также список возможных действий с вашей стороны. Например, Panda постоянно сообщает о текущем уровне безопасности компьютера, о необходимости обновления антивирусных баз, а также сигнализирует о замеченном вредоносном коде (рис. 3.24).
Рис. 3.24. Сообщение о проведении самодиагностики
Обновление антивирусных баз программы происходит ежедневно в автоматическом или ручном режимах. На данный момент количество определяемых вирусов составляет около 100 000 (рис. 3.25), правда, сюда входят не только вирусы, но и шпионские модули, поэтому реальное количество определяемых вирусов меньше.
Рис. 3.25. Сообщение о количестве определяемых вредоносных модулей
При включенном брандмауэре программа начинает отслеживать входящий и исходящий трафик, предотвращая несанкционированный доступ к данным. Межсетевой экран Panda в большинстве случаев заметно снижает скорость работы сети и часто ошибочно блокирует работу вполне безобидных приложений, вроде сетевого чата (рис. 3.26). Для решения этой проблемы необходимо вручную устанавливать в настройках программы разрешение на использование того или иного приложения. Это, конечно, поначалу может вызвать определенные неудобства, но после одноразовой настройки все будет работать отлично.
Рис. 3.26. Сообщение о блокировке программы для общения по локальной сети
Поскольку антивирусное программное обеспечение применяют пользователи с разным уровнем владения компьютером, интерфейс такой программы обязательно должен быть как можно более простым. В этом смысле создатели Panda Titanium Antivirus поработали на славу. Облегчает работу с программой и наличие отличной русскоязычной справки, а также русскоязычный интерфейс (который действительно русскоязычный, а не просто калька с английских названий, написанных русскими буквами, как это часто бывает).
Основное окно программы содержит пять разделов с настройками. Раздел Главная сообщает пользователю об уровне защиты его компьютера, а также о состоянии работы межсетевого экрана и других модулей программы (рис. 3.27). Проверка на наличие вирусов вручную запускается в разделе Проверка. Вы можете выбрать папки для проверки самостоятельно или принять предложение программы проверить наиболее подверженные заражению объекты, например электронную почту. В разделе Настройка собраны разнообразные параметры работы программы. По умолчанию приложение защищает компьютер и от несанкционированного доступа в Интернет различных приложений, неизвестных угроз и кражи личных данных. В разделе можно отключить одну из возможностей.
Рис. 3.27. Главное окно программы Panda Titanium Antivirus
Panda Titanium Antivirus – это достаточно надежная программа, которая может заменить вам сразу несколько приложений – антивирус, утилиту для удаления шпионских модулей и брандмауэр. После небольшой настройки программы, проведенной один раз, вы сможете быть спокойны за уровень безопасности своего компьютера.
Dr. Web
Производитель: Санкт-Петербургская антивирусная лаборатория И. Данилова (www.drweb.ru).
Статус: коммерческая.
Страница для скачивания: http://www.drweb.ru/download.
Размер дистрибутива: 12,9 Мбайт.
Популярная российская антивирусная программа Dr. Web сочетает в себе простой, интуитивно понятный интерфейс и мощный алгоритм поиска вирусов и вредоносных атак. Данный антивирус потребляет небольшое количество системных ресурсов и может работать даже на устаревших компьютерах. Антивирусные базы постоянно пополняются. В состав дистрибутива Dr. Web входит специальная утилита для обновления антивирусных баз через Интернет. Кроме того, Dr. Web содержит сканеры Drweb32 . ехе с графическим и drwebcl. ехе с консольным (его можно использовать как внешнее приложение для проверки полученных файлов в таких программах, как ReGet, FlashGet и т. д.) интерфейсами; резидентный сторож Spider Guard (проверяет получаемые файлы в режиме реального времени); почтовый сканер Spider Mail; планировщик заданий Dr. Web (средство для запуска сканирования, обновления по расписанию и т. д.).
В версию «Dr. Web + Антиспам» встроен антиспамовый фильтр, использующий технологию Vade Retro, которая позволяет анализировать почтовую корреспонденцию автономно без обращения к внешним источникам сведений о спаме. В результате достигается высокая скорость обработки писем. Кроме того, качество анализа сообщений постоянно улучшается, благодаря динамическому обновлению кода антиспам-модуля. Модуль, входящий в состав SpIDer Mail, способен проверять до 100 писем в секунду. Он выполняет глубокий анализ структуры сообщения, после чего принимает вывод о том, является ли письмо спамовым или нет.
A-squared Free
Производитель: Emsi Software GmbH (http://www.emsisoft.com).
Статус: бесплатная.
Страница для скачивания: http://www.emsisoft.com/en/software/download/.
Размер дистрибутива: 16,3 Мбайт.
Специализация антивирусного пакета a-squared Free – защита компьютера от разнообразных почтовых инфекций: троянов, червей, шпионов и т. п. Работа с программой начинается с создания необходимой для получения обновлений учетной записи на домашней странице разработчика (во время установки утилиты). После получения специального кода и вставки его в соответствующую форму загружаются базы сигнатур, последние обновления и файлы локализации интерфейса.
Утилита добавляет свой пункт в контекстное меню Проводника, предоставляя возможность быстро проверять выделенные объекты. В основном режиме работы программы доступны сканирование оперативной памяти и анализ локальных дисков и любых папок, вручную добавляемых в область проверки. Сканирование занимает много времени, зато достаточно эффективно: утилита находит не только потенциально опасные файлы, но и неизвестные, которые вполне могут оказаться инфицированными.
Avast! Antivirus Home Edition
Производитель: ALWIL Software (http://www.avast.com/eng/programs.html).
Статус: бесплатная.
Страница для скачивания: http://www.avast.com/eng/download-avast-home.html.
Размер дистрибутива: 14,2 Мбайт.
Интерфейс антивирусного пакета avast! Antivirus версии Home Edition ориентирован на пользователей домашних компьютеров. Оформление главного окна программы больше похоже на интерфейс проигрывателя, к тому же утилита поддерживает смену обложек (рис. 3.28). При запуске программа автоматически проверяет запущенные процессы и оперативную память на наличие вредоносных программ. Очень удобно в утилите реализовано управление основными функциями. По обе стороны окна находятся кнопки быстрого вызова: открытия вирусного хранилища, изменения чувствительности резидентного сканера, обновления антивирусной базы, выбора объектов для сканирования и т. п.
Рис. 3.28. Окно программы avast! Antivirus Home Edition
Кроме оперативной памяти, антивирусный пакет avast! Antivirus позволяет проверять любые локальные и сетевые диски. При запуске почтовых программ программа активизирует специальный модуль, отслеживающий наличие вредоносного кода в получаемых пользователем письмах.
Программа содержит большое количество параметров, позволяя настроить ее работу в полном соответствии с пожеланиями пользователя. Если вам будет недостаточно возможностей версии Ноте Edition, то при помощи специального пункта меню вы можете обновить утилиту до версии Personal.
Антивирусный пакет распространяется бесплатно для некоммерческого использования, однако работает только на протяжении 60 дней. Затем программу необходимо бесплатно зарегистрировать на сайте разработчика – это даст вам право пользоваться утилитой еще в течение года.
Avast! Virus Cleaner Tool
Производитель: ALWIL Software (http://www.avast.com/eng/programs.html).
Статус: бесплатная.
Страница для скачивания: http://www.avast.com/eng/down_cleaner.html.
Размер дистрибутива: 400 Кбайт.
В качестве дополнения к основному антивирусному пакету желательно использовать небольшие специализированные утилиты, ориентированные на поиск и удаление различных видов известных вирусов. Такое совместное использование очень эффективно, особенно если антивирусная база программ обновляется не так часто, как вирусописатели выпускают вредоносные продукты.
Небольшая программа avast! Virus Cleaner Tool служит для поиска и удаления различных интернет-червей (рис. 3.29). Утилита не требует установки, достаточно запустить ее и нажать кнопку Пуск проверки. Программа последовательно проверит оперативную память, активные процессы, папку автозагрузки, а также локальные диски. Утилита успешно отлавливает такие виды вирусов, как Beagle, Klez, Mydoom, Netskym Sircam, Sober, Sobig, Swen и др.
Рис. 3.29. Окно программы avast! Virus Cleaner Tool
Весь процесс проверки записывается в файл журнала. При нахождении вируса программа предлагает два варианта: вылечить зараженный файл (если это возможно) или удалить.
W32.Novarg@mm/W32.Mydoom@mm FixTool
Производитель: Symantec (http://www.symantec.com).
Статус: бесплатная.
Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FxMydoom.exe.
Размер дистрибутива: 290 Кбайт.
Данная программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера (рис. 3.30). В процессе анализа системы программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Утилита удаляет следующие модификации вируса: W32.Mydoom.A@mm, W32.Mydoom.B@mm, W32.Mydoom.F@mm, W32.Mydoom.G@mm, W32.Mydoom.H@mm, W32.Mydoom.L@mm, W32.Mydoom.M@mm, W32.Mydoom.Q@mm, Backdoor.Zincite.A, W32.Zindos.A, Backdoor.Nemog, W32.Bofra.A@mm (известный также как W32.Mydoom.AI@mm), W32.Bofra.C@mm (известный также как W32.Mydoom.AK@mm), W32.Bofra.D@mm (известный также как W32.Mydoom.AH@mm).
Рис. 3.30. Окно программы W32.Novarg@mm/W32.Mydoom@mm FixTool
Вирус данного типа представляет собой почтового червя, который распространяется в виде вложения с расширениями ВАТ, CMD, EXE, PIF, SCR, и ZIP. Когда компьютер инфицирован, червь открывает на компьютере TCP-порты от 3127 до 3198, что позволяет недоброжелателю подключиться к компьютеру и использовать его как прокси-сервер для получения доступа к сетевым ресурсам.
Работа с данной программой, как и с другими инструментами, выпущенными Symantec, максимально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаружены вирусы на компьютере.
Trojan.Vundo Removal Tool
Производитель: Symantec (http://www.symantec.com).
Статус: бесплатная.
Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FixVundo.exe.
Размер дистрибутива: 166 Кбайт.
Утилита Trojan.Vundo Removal Tool предназначена для выявления и удаления вредоносного модуля Trojan.Vundo, обнаруженного в конце ноября 2004 года. Trojan.Vundo – это компонент рекламного модуля, который скачивает и отображает рекламные объявления в виде всплывающих окон. Он может быть установлен в результате перехода по ссылке, содержащейся в почтовом сообщении со спамом.
Однако нужно помнить о том, что, поскольку вирус, который удаляет программа, распространяется посредством Интернета и локальной сети, перед использованием Trojan.Vundo Removal Tool обязательно необходимо отключить компьютер от локальной сети и Интернета. В противном случае программа будет неэффективна. Рекомендуется также отключить службу автоматического восстановления системы и закрыть все работающие приложения, так как вирус может использовать одно из них. Эти советы касаются не только Trojan.Vundo Removal Tool, но и всех утилит подобного плана.
McAfee AVERT Stinger
Производитель: McAfee (http://vil.nai.com/vil/stinger/).
Статус: бесплатная.
Ссылка для скачивания: http://download.nai.com/products/mcafee-avert/stng260.exe.
Размер дистрибутива: 1,1 Мбайт.
Одна из самых популярных и часто обновляемых антивирусных утилит, выпускаемая компанией McAffee. Утилита помогает искать и удалять вирусы разных типов. В базе программы содержится более 50 самых распространенных в Сети вредоносных модулей. Это все известные варианты следующих вирусов: BackDoor-AQJ, BackDoor-ALI, BackDoor-CFB, BackDoor-JZ, Bat/Mumu.worm, Downloader-DN.a, Exploit-DcomRpc, Exploit-LSASS, Exploit-MS04-011, HideWindow, IPCScan, IRC/Flood.ap, IRC/Flood.bi.dr, IRC/Flood.cd, NTServiceLoader, ProcKill PWS-Narod, PWS-Sincom.dll, W32/Anig.worm, W32/Bagle@MM, W32/Blaster.worm (Lovsan), W32/Bropia.worm, W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Doomjuice.worm, W32/Dumaru, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/IRCbot.worm, W32/Klez, W32/Korgo.worm, W32/Lirva, W32/Lovgate, W32/Mimail, W32/MoFei.worm, W32/Mumu.b.worm, W32/Mydoom, W32/MyWife.d, W32/Nachi.worm, W32/Netsky, W32/Nimda, W32/Pate, W32/Polybot, W32/Sasser.worm, W32/Sdbot.worm.gen, W32/SirCam@MM, W32/Sober, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha@MM, W32/Zafi, W32/Zindos.worm, W32/Zotob.worm.
Программа не требует установки и очень проста в использовании (рис. 3.31).
Рис. 3.31. Поиск вирусов при помощи программы McAfee AVERT Stinger
Особенностью приложения является возможность настройки некоторых параметров при помощи кнопки Preferences. Например, можно определить поведение утилиты при обнаружении вируса на компьютере, настроить параметры сканирования. Программа может отображать в процессе сканирования все файлы, которые были проверены.
Microsoft Malicious Software Removal Tool
Производитель: Microsoft (http://www.microsoft.com).
Статус: бесплатная.
Страница для скачивания: http://www.microsoft.com/security/malwareremove/default.mspx.
Размер дистрибутива: 1 Мбайт.
Компания Microsoft также выпускает средства для удаления различных вирусов и инфекций из компьютеров. Утилита Microsoft Malicious Software Removal Tool, конечно, не заменит антивирусный пакет, однако позволит оперативно проверить систему на наличие вирусов и иных вредоносных программ.
Утилита не требует установки, содержит встроенный мастер и проверяет компьютер на наличие таких вредоносных программ, как Blaster, Sasser и Mydoom, и в случае обнаружения удаляет их (рис. 3.32).
Рис. 3.32. Окно программы Microsoft Malicious Software Removal Tool
Сканирование системы на наличие около 50 вирусов занимает не более минуты. После завершения утилита позволяет просмотреть полную статистику проверки системы, а также сведения о каждом конкретном вирусе, информация о котором есть в базе компании Microsoft.
Антивирусный плагин для браузера отDr. Web
Производитель: Санкт-Петербургская антивирусная лаборатория И. Данилова (www.drweb.ru).
Статус: бесплатная.
Страница для скачивания: http://info.drweb.com/show/2652.
Размер дистрибутива: 180 Кбайт.
Данный плагин (имеет вид REG-файла) предназначен для удаленной проверки серверами компании «Доктор Веб» ссылок на веб-ресурсы и разнообразного содержимого Интернета на наличие вирусов и шпионского или рекламного программного обеспечения.
После добавления REG-файла в реестр в контекстном меню обозревателя Internet Explorer появляется специальный пункт. Проверка указанного объекта занимает всего несколько секунд, после чего можно, не опасаясь, загружать нужную страницу или файл.
Norton Rapid Updater
Производитель: SiOL (http://freeweb.siol.net/razor256/downloads/Norton_Rapid_Updater.zip).
Статус: бесплатная.
Размер дистрибутива: 390 Кбайт.
Один раз установив антивирусный пакет, вы, к сожалению, не обеспечите постоянной защиты от внешних угроз. Чтобы антивирусная программа всегда была в курсе всех вирусных эпидемий, необходимо регулярно обновлять ее базу. В большинстве антивирусных пакетов присутствуют специальные модули, позволяющие делать это автоматически. Однако с точки зрения использования трафика они удобны только для домашних пользователей, для корпоративных пользователей такой вариант не подходит. По этой причине существуют специализированные утилиты для управления пакетом обновлений вирусных баз.
Утилита Norton Rapid Updater позволяет значительно удобнее управлять обновлением баз популярного антивирусного пакета Symantec Norton Antivirus, чем это реализовано в самом пакете. До выхода этой утилиты загружать обновления можно было двумя способами: автоматически (непосредственно из окна программы) и вручную (перейдя на страницу со ссылкой на файл). Обновления, получаемые при помощи Norton Rapid Updater, помещаются в специально создаваемую папку в каталоге Program Files.
Основные плюсы использования Norton Rapid Updater: не нужно заново закачивать обновления при переустановке антивирусного пакета (особенно это удобно, если необходимо обновить базы на нескольких компьютерах); для автоматизации скачивания баз можно использовать Планировщик заданий Windows.
Утилита не требует инсталляции и, что самое интересное, даже наличия установленного пакета Norton Antivirus.
AntiVir AutoUpdater
Производитель: Siol (http://freeweb.siol.net/razor256/downloads/AntiVir_AutoUpdater.zip).
Статус: бесплатная.
Размер дистрибутива: 390 Кбайт.
Аналогичная утилита существует и для антивирусного пакета AntiVir. Она также не требует установки и является хорошей альтернативой стандартным средствам пакета для обновления баз. Утилита может запускаться в автоматическом режиме. Используя Планировщик заданий Windows, можно легко настроить ее запуск в то время, когда вы обычно подключаетесь к Интернету. Утилита в скрытом режиме подключится к серверу и обновит антивирусные базы. Кстати, таким же способом можно загрузить различные новые компоненты антивирусного пакета.