Защита от вирусов
• «Антивирус Касперского»
• NOD32
Врачи говорят: профилактика – лучшее лечение. Слова эти применимы не только к медицине. Несколько десятков лет назад компьютеры также стали заражаться. Компьютерные вирусы создал человек. Зачем? Достоверно это не известно. Не исключено, что первоначальной целью было желание навредить кому-либо.
Сегодня вирусы изобретают скорее для захвата контроля над компьютером, провокации хакерской атаки и в конечном счете воровства информации. В результате этой весьма вредной деятельности сформировался целый рынок специализированного ПО, называемого антивирусами.
В настоящее время существует несколько десятков предложений антивирусных средств защиты. Обо всех из них рассказать в рамках данной книги невозможно, поэтому остановлюсь на двух наиболее популярных: «Антивирус Касперского» и NOD32.
Примечание
Бытует мнение, что вирусы есть только для операционной системы Windows. Однако это неверное суждение. Вирусы создаются и для других систем, но их очень мало, к примеру, не больше сотни на все Unix-семейство. Дело здесь не в сверхзащищенности, а в популярности. Windows установлена на 90 % компьютеров обычных пользователей. Следовательно, зачем писать вредоносные программы для какой-нибудь NetBSD, установленной на нескольких тысячах компьютеров, тогда как Windows инсталлирована в сотнях миллионов?
Сегодня наблюдается рост популярности Mac OS X. В результате растет количество вирусов для этой системы. Apple в последнее время стала устранять все больше уязвимостей в системе безопасности. Думаете, раньше эта операционная система была более безопасной? Отнюдь – теперь ею интересуются многие люди, и они находят большее число «дыр».
«Антивирус Касперского»
«Антивирус Касперского» разработан «Лабораторией Касперского» – российской компанией, занимающейся созданием средств защиты компьютера. Сегодня это один из лучших антивирусов, причем среди как отечественных разработок, так и зарубежных. Последняя версия на момент написания книги достигла индекса 7. Компания представляет не отдельный антивирус, а комплекс защитных средств под названием Kaspersky Internet Security, включающий персональный сетевой экран, защиту от спама и фишинга. Здесь мы рассмотрим только антивирус, поскольку остальные средства касаются сетевой защиты.
Скачать «Антивирус Касперского» можно с официального сайта http://www.kaspersky.ru. Этот продукт платный, но изначально вам предоставляется тестовый период 1 месяц. Стоимость лицензии антивируса составляет порядка $35, а за Kaspersky Internet Security попросят около $55.
После установки на Панели задач появляется значок антивируса. По нему можно определить, что происходит в данный момент. Это может быть проверка файлов на вирусы либо обновление базы. Нас интересует главный центр управления, который вызывается из контекстного меню щелчком правой кнопки мыши на значке программы. В нем необходимо выбрать пункт Kaspersky Internet Security. Появится главное окно комплекса защиты (рис. 20.1).
Рис. 20.1. Программа Kaspersky Internet Sеcurity
Окно поделено на две части. Слева расположено меню, справа – настройки программы. Нас интересует файловый антивирус. Его настройка осуществляется при переходе по ссылке Настройка в области Статус защиты вашего компьютера. Загрузится окно с параметрами работы приложения. В его левой части в виде дерева размещено меню навигации. Прежде всего для работы понадобятся первый пункт Защита и подпункты Файловый антивирус и Проактивная защита (рис. 20.2).
Рис. 20.2. Настройка защиты «Антивируса Касперского»
В разделе Защита все параметры можно оставить по умолчанию. Весьма актуальный пункт для ноутбука Не запускать задачи по расписанию при работе от батареи. Флажок Уступать ресурсы другим приложениям позволит обеспечить хороший уровень быстродействия. Дело в том, что предыдущие версии данного антивируса хотя и обеспечивали безопасность, но при этом достаточно сильно нагружали ресурсы компьютера, что неприемлемо при активной работе. В итоге приходилось выбирать между быстрой, но незащищенной системой и полной защитой компьютера, работающего в половину своих возможностей.
Подпункт Файловый антивирус отвечает за проверку файлов на наличие вирусов. В области Уровень безопасности вы можете выбрать уровень слежения за состоянием системы. По умолчанию установлен средний уровень защиты. Он настраивается щелчком на кнопке Настройка. Откроется окно с параметрами защиты (рис. 20.3).
Рис. 20.3. Настройка файлового антивируса
На первой вкладке выбирают общие параметры работы. В верхней части окна указывают, какие именно файлы должны проверяться. Если выбрать переключатель Проверять все файлы, то программа проверит на вирусы абсолютно все файлы, с которыми ведется работа. Однако вирусы чаще распространяются через исполняемые файлы, поэтому лучше оставить настройку по умолчанию (переключатель Проверять программы и документы (по содержимому)).
Ускорить работу антивируса позволит установка флажка Проверять только новые и измененные файлы. В области Составные файлы настраивают поведение программы для архивов и схожих файлов. Здесь можно произвести более тонкую настройку, поскольку если антивирус начнет «разбираться» в большом архиве, то проверка растянется на долгое время, при этом затратится несколько сотен мегабайт оперативной памяти.
Далее следует подраздел Проактивная защита (рис. 20.4).
Рис. 20.4. Настройка проактивной защиты
Сканирование файлов на наличие вирусов предполагает проверку их содержимого в соответствии с базой данных вирусов. Это так называемый сигнатурный анализ. Однако число вирусов увеличивается с каждым днем, и производитель не всегда способен оперативно отследить их появление. Чтобы косвенно устранить этот недостаток, была придумана проактивная защита. Если она включена, то антивирус будет проверять программы на странное поведение. В определенных случаях это помогает выявить брешь в системе безопасности.
Проактивная защита включает три компонента: анализ активности приложений, контроль целостности приложений и мониторинг системного реестра. Они настраиваются в одноименных областях. Для обеспечения максимальной эффективности есть смысл включить все три.
Анализ активности приложений сможет выявить деятельность троянов и вирусов. Эти вредоносные программы обычно работают по схожей схеме, поэтому если будут обнаружены подозрительные действия, то вас об этом осведомят.
Вирусы довольно часто внедряются в исполняемые файлы или модули программ, изменяя их размер на диске. Контроль целостности приложений призван обнаружить подобные изменения, поскольку во многих случаях они обозначают проникновение вируса.
Контроль целостности реестра выполняет такие же функции, только проверяется системный реестр, а не программы.
Раздел Поиск вирусов следует за описанным выше разделом Защита. Здесь указываются параметры работы антивируса при сигнатурном анализе. Изменить их можно, нажав кнопку Настройка, которая расположена в области Уровень безопасности (рис. 20.5).
Рис. 20.5. Настройка поиска вирусов
Данная настройка подобна параметру из раздела Файловый Антивирус. Однако если выше речь шла о проверке файлов в фоновом режиме, то теперь мы рассматриваем изменение параметров намеренной проверки всех дисков компьютера. В области Типы файлов следует выбрать переключатель Проверять все файлы. Оптимизацию можно не включать, а проверку всех архивов оставить заданной по умолчанию. Поиск вирусов необходимо запускать раз в один-два месяца, когда вы не используете компьютер, к примеру ночью (см. рис. 20.5).
Для обеспечения максимальной безопасности имеет смысл включить эвристический анализатор, выбрав флажок Использовать эвристический анализатор. Это часть проактивной защиты. Если его установить, то «Антивирус Касперского» будет запускать подозрительные файлы в специальной программной области для проверки их действий. При этом остальные программы не пострадают, даже если там окажется очень вредный вирус.
Настройка обновлений производится в разделе Обновление (рис. 20.6).
Рис. 20.6. Настройка обновлений
В области Режим запуска указывается частота проверки обновлений на сервере антивируса. Если вы имеете постоянное соединение с Интернетом, можете оставить автоматическую проверку. В случае использования Интернета в определенное время суток следует переключиться на ручное обновление.
Параметры обновления самого антивируса задаются в одноименной области. При появлении новой версии программы вам будет предложено загрузить ее.
В следующем поле настраиваются действия после обновления. В частности, установив флажок Проверять файлы на карантине после загрузки новых антивирусных баз, вы проверите подозрительные файлы на наличие вирусов.
Вернемся к главному окну системы Kaspersky Internet Security. Для намеренной проверки всех дисков компьютера на наличие вирусов следует перейти в раздел Поиск вирусов (рис. 20.7).
Рис. 20.7. Поиск вирусов
В правой части окна выберите папки (или диски), в которых необходимо произвести проверку, после чего нажмите Запустить проверку.
Ниже в этом же окне можно задать процесс создания диска аварийного восстановления. Это резервная копия системы, благодаря которой восстанавливается работоспособность после серьезной вирусной атаки.
В разделе Обновления можно просмотреть параметры обновления вирусных баз, дату последнего обновления, количество вирусов в базе, а также запустить процесс проверки наличия новых баз на сервере. Остальные настройки не имеют для вас большого значения. В седьмой версии Касперского они сгруппированы намного лучше и удобнее, нежели в предыдущих антивирусах.
NOD32
Антивирус NOD32 – основной продукт компании Eset, созданной в 1988 году (примерно в это же время появился первый вирус). Сегодня он считается одним из лучших средств защиты и не уступает в эффективности антивирусам «Лаборатории Касперского». Правда, политика компании предполагает разделение линеек своего ПО – вы не сможете приобрести комплекс программ в одном пакете подобно Kaspersky Internet Security. Eset предлагает купить их по отдельности. Это даже удобнее – можно купить только то, что нужно.
Далее я опишу программный продукт Eset NOD32 Standard. Его можно скачать на официальном сайте компании (http://www.esetnod32.ru). Это наиболее подходящее средство для антивирусной защиты домашнего компьютера или ноутбука. Стоит оно около $45.
NOD32, как и «Антивирус Касперского», работает в фоновом (резидентном) режиме. Желательно, чтобы он запускался вместе с операционной системой. Данная настройка указывается при установке программы. На Панели задач отображается значок NOD32, дважды щелкнув на нем кнопкой мыши, вы откроете NOD32 Control Center (рис. 20.8).
Рис. 20.8. Программа NOD32
По умолчанию загружается окно с меню навигации. При выборе того или иного пункта справа отобразится соответствующее ему окно с настройками. За работу антивируса отвечает раздел Резидентные модули и фильтры, содержащий пять пунк тов:
• AMON – сканер по доступу;
• DMON – монитор документов Microsoft Office;
• EMON – монитор электронной почты Microsoft Outlook;
• IMON – интернет-монитор;
• NOD32 – сканер файлов.
Модули и фильтры предназначены для отслеживания документов в фоновом режиме. По умолчанию они все включены, и менять этот статус не следует. В разделе NOD32 можно запустить сканер файлов на дисках компьютера. Есть четыре вида сканирования:
• Локальный – будут проверены все локальные диски вашего компьютера;
• Запуск NOD32 – осуществится быстрое сканирование всех файлов только на выбранных вами дисках;
• Глубокий анализ – предполагает глубокий анализ всего содержимого компьютера (самый долгий и надежный тип сканирования, лучше запускать его, когда компьютер не используется);
• Дискеты – проверяет содержимое вставленной дискеты (для ноутбуков данный пункт неактуален).
Запустив сканирование одного из типов, вы увидите окно Сканер NOD32 по требованию (рис. 20.9). В нем находится пять вкладок. На первой (Цели сканирования) указываются диски, которые должны быть просканированы на наличие вирусов. При этом можно задать, какие файлы и папки нужно проверять. Это удобно, если вам необходимо убедиться в целостности только нескольких файлов.
Рис. 20.9. Сканер NOD32
На вкладке Настройка задаются параметры сканирования (рис. 20.10).
Рис. 20.10. Настройка сканирования
Она разделена на четыре области.
• Сканирование. Здесь указывается, какие файлы необходимо проверять. Можно выбрать как обычные файлы, так и архивы. Для полного анализа лучше установить все предлагаемые флажки.
• Методы диагностики. Методы диагностики NOD32 во многом совпадают с методами «Антивируса Касперского», только называются несколько иначе. К примеру, включение эвристического анализатора производится установкой флажка Эвристика. Проактивный анализ будет задан, если установить флажки Потенциально нежелательное ПО и Потенциально опасное ПО.
• Система. Эта область отвечает за общее поведение сканера файлов. Здесь можно включить отображение всех файлов, настроить звуковой сигнал при обнаружении опасности.
• Ведение лога. Здесь указываются параметры ведения лога[38].
Для начала сканирования следует нажать кнопку Сканировать. Этот процесс можно наблюдать на вкладке Лог сканирования (рис. 20.11).
Рис. 20.11. Лог сканирования
Антивирусные программы имеют схожий интерфейс и довольно просты в использовании. Настоятельно рекомендую установить одну из них, чтобы защитить ваш компьютер от вирусов, которые могут повредить очень важные данные. Если у вас нет желания платить за антивирусы, то в Интернете есть много бесплатных (и при этом высокоэффективных). В качестве примера назову программу Avast! Home Edition (можно скачать с сайта http://www.avast.com). Для ее полноценного использования нужно всего лишь зарегистрироваться.