Найти: на:
 

 
  Хай, ВСЕМ!

    Вы находитесь на ветке сайта mysoftec.narod.ru, посвященной СТАТЬЯМ. Здесь вы сможете найти все статьи и руководства по софтоу, который авторы посчитали наиболее интересным. Все замечания и предложения - в гостевую MSECa или на мыло



О пректе MSEC...
Два раза в месяц мы будем проводить обзоры различного программного или аппаратного обеспечения, где вы можете (впоследствии) добавлять свои комментарии, замечания по поводу той или иной утилиты...Эти обзоры будут складываться в архивы, которые можно будет скачать с нашего сервера...

Архивы обзоров
Обзор IM-клиентов

Погода в Омске
 
   
Обзор антивирусов
Автор Марк, sendmark@mail.ru

Количество антивирусов огромно, и купить их все нереально, да и не нужно. Необходимо правильно не только выбрать антивирус, но и настроить. Вот основная информация по ним:

  1. Цена, известность, рекламный шум не обязательно отражает качество.
  2. "Защищает от всех известных вирусов!" - это рекламный трюк. Любой антивирус защищает от всех известных ему вирусов, даже если их всего 2.
  3. Ни один антивирус не способен защитить даже от всех существующих (на момент обновления баз) вирусов - всегда есть вероятность, что какой-либо вирус не попал к разработчикам антивирусов.
  4. Не все неизвестные антивирусу вирусы могут быть им обнаружены. Вероятность обнаружения зависит от количества известных вирусов, настроек и анализатора кода (эвристического алгоритма и т.п.). Вероятность обнаружения нового неизвестного вируса близка к нулю - создатели вирусов обычно тестируют свои вирусы на обнаружение их основными антивирусами (обычно KAV (AVP), DrWeb, Norton Antivirus (NAV) и McAfee Virus Scan).
  5. Не все файлы, зараженные известным вирусом, могут быть вылечены.
    Это может быть связано вот с чем:
    1. файл имеет неизвестное расширение (например, fls)
    2. файл используется системой. Это можно обойти, загрузившись в режим эмуляции DOS или загрузившись с дискеты и включить дос-версию антивируса.
    3. файл сильно поврежден.
    4. разработчики не озаботились создать лечащий модуль для этого вируса - "видит - и ладно!".
  6. То, что не лечит один антивирус - может лечить другой (см. п.4), даже менее известный.
    Так, например, McAfee часто лечит то, что не лечат KAV, NAV и DrWeb.
    Можно также воспользоваться услугами специальных программ, предназначенных для восстановления информации после заражения одним вирусом.
  7. Количество антивирусных записей и количество известных вирусов не говорит о количестве известных РАЗНЫХ вирусов, т.к. можно 10 клонов описать 10 разными записями, а можно 1.
  8. Скорость проверки не говорит о качестве, "тщательности" проверки. Так, антивирус может иметь высокий приоритет, и при проверке "глушить" все посторонние процессы - даже работу с мышкой и клавиатурой. Сканирование будет быстрым и качественным.
    Технология "избыточного сканирования", реализованная в KAV (AVP) сильно замедляет процесс, но позволяет выявить глубоко "зашитые" в файл вирусы. Так был мной выявлен I-Worm Hybris в папке _RESTORE в одном из CAB'овских файлах. Сам КАV без избыточного сканирования ни DrWeb, ни NAV не смогли там увидеть, хотя "живой" вирус они все видят.
  9. Plug-in'ы - это антивирусы без антивирусных записей. Они определяют вирусы по тем действиям, которые они могут вызвать. Эффективность низкая. После выхода антивируса быстро создаются вирусы, обходящие защиту такого плагина. Однако от уже существовавших тогда вирусов защита обычно срабатывает. Плагин от Касперского AVP Scriptor успешно сработал при появлении ILoveYou, а вот от McAfee, к сожалению, нет. Обычно плагины дешевле сканеров. Сильно замедляют работу с документами.
  10. Неизвестные обнаруженные вирусы и подозрительные объекты не лечатся, пока с очередным обновлением баз или версии антивируса не появится лечащий модуль ( см. п.4).
  11. Ни один антивирус не способен защитить от всех НЕизвестных вирусов, даже при условии своевременного обновления антивирусных баз.
  12. В сети часто публикуют результаты тестирования антивирусов. Относиться к ним надо осторожно. Количество тестируемых вирусов меньше, чем известно антивирусам, а следовательно, случайность играет большую роль. Может получиться, что часть предложенных вирусов не видна для одного антивируса, но видна в другом, но первый по общему числу видимых вирусов существенно превосходит второй.
    Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования.
    Недостаток таких результатов еще связан с неполной предоставляемой информацией. Не указывается число вылеченных объектов, число подозрительных объектов, проверки глубоко запрятанных вирусов(см. п. 8.).
  13. Некоторые программы способны работать как антивирусы, хотя такими не являются.
    Например, файерволлы. Контролируя весь сетевой трафик, они способны обнаружить и заблокировать выход в сеть и предотвратить вредоносное действие троянов. Различные программы для восстановления системы после повреждения также способны помочь в случае заражения.
  14. Компания Касперского предложила новый антивирусный продукт - Office Guard, предназначенный для защиты от макровирусов и макротроянцев. Он отслеживает любые обращения к Visual Basic и выдает диагностическое сообщение - какой файл (программа) какое действие пытается совершить. Вы можете сами запретить/разрешить эти действия или доверить это программе. У меня эта программа (Демо!) отловила неизвестный даже самому KAV вирус, пытавшийся изменить kernel32.dll и shell32.dll.

Теперь к вопросу о настройках:

  1. "Включить все" - это значит, что в настройках надо указать "все файлы" (по умолчанию - только .exe, .com, .bat и .dll), "почтовые базы данных", "проверка в архивах", "анализатор кода" - на максимум (если регулируется), "избыточное сканирование" (если есть) включить монитор на постоянную работу (если есть монитор (он же SpIDer, Autoprotect и т. д. ). Включить плагины (если есть), включить интеграцию с браузерами.
  2. Для писем с присоединенными файлами необходимо провести такие действия: если письмо анонимно или от неизвестного вам отправителя (подписанное как угодно) - не открывая, удалить!!! Если письмо от знакомого человека (друга), пошлите ему запрос, присылал он такое письмо или нет, когда, какое расширение файла и размер (обычно размер письма несколько больше). Если выяснится, что письмо он не присылал или существенно не совпадает дата отправки или размер - удалите письмо! Не успокаивайте себя: "Вот, у меня крутой антивирус, можно не боясь открывать без последствий". Скорее всего, последствия не заставят себя ждать.
  3. Сканируйте все жесткие диски не реже 1 раза в неделю. Все подозрительные объекты отправляйте в центр антивирусной поддержки вашего антивируса.
  4. При загрузки любых файлов из сети или, тем более, при инсталляции новой (или старой) программы обязательно включите монитор (антивирус в системной панели, рядом с часами…). Очень желательно проверить сканером программу перед инсталляцией, поскольку я заметил, что мониторы часто запаздывают с реакцией (DrWeb один раз запоздал на 12 минут!).
  5. Не запускайте неизвестные исполняемые файлы (или хотя бы используйте FireLog - она позволяет аккуратно проследить абсолютно все действия программы-установщика и выяснить, какие файлы при этом были добавлены или изменены, какие ключи реестра появились или изменились).
  6. Обновляйтесь как можно чаще - зайдите на сайт производителя и узнайте, как часто выходят обновления антивирусных баз. Обновляйтесь соответственно.
    В заключение помните, что самым страшным вирусом являются ...руки пользователя. Можно такое натворить, что создатели вирусов обзавидуются.
    Дисциплина и внимательность - залог вашей безопасности.
    В случае возникновения проблем с вашим компьютером, могу порекомендовать сайт http://stnvidnoye.chat.ru/ (бесплатно) или http://www.antivirus.ru/ (платно).

Парад лучших антивирусов (в алфавитном порядке):

Лично я бы порекомендовал что-нибудь из этого списка:

  • Doctor Web (триал, не лечит, после регистрации - полнофункционален);
  • Eset NOD 32 (триал, не лечит, после регистрации - полнофункционален);
  • Kaspersky Antivirus (бывший Antiviral Toolkit Pro, неограниченно, не лечит);
  • Network Associates McAfee VirusScan (триал, ЛЕЧИТ, после регистрации - полнофункционален);
  • Symantec Norton AntiVirus (не дают файл);
  • Trend Micro PC-cillin (триал, не лечит, после регистрации - полнофункционален).
наверх
Источник: http://www.az.ru/sendmark/
Copyright © "Internet Zone"

 
Новости СТАТЕЙ
• Цикл статей "Ручной WinBoost или Format c:/s"

Новости MSEC
Физиологические задачи по математике
\Юмор\
Обовление авторов
смотрим и добавляем ссылки


Copyright
Все статьи, обосновавшиеся на нашем ресурсе являются собственностью их авторов. Перепечатка текстов только с разрешения автора и администратора (EXcell)







 
 
 
Copyright © MSEC
Модератор и редактор раздела СТАТЬИ: Иванов Дима (CyberSanta)
Автор, редактор, менеджер и т.д.: Антон Федосов EXcell
Модератор и редактор раздела ЮМОР: Иван Фомин (C@$)
Программирование: EXcell
Hosted by uCoz