Антивирусные программы

     Антивирусная  программа (антивирус) — программа для выявления и удаления компьютерных вирусов и других вредоносных программ, предотвращения их распространения, а также восстановления программ зараженных ими.

     Основные  задания современных антивирусных программ: 

     - Сканирование файлов и программ  в режиме реального времени.

      - Сканирование компьютера по  требованию.

      - Сканирование интернет-трафика.

      - Сканирование электронной почты.

      - Защита от атак опасных веб-узлов.

      - Восстановление поврежденных файлов (лечение). 

        

     Список  праграмм 

     Avira AntiVir Personal — антивирус предлагающий эффективную защиту против вирусов.

     Avast! Home Edition — полноценный антивирус для использования на домашнем ПК.

     AVG Anti-Virus Free — защита от вирусов и шпионов доступная для бесплатного скачивания.

     Kaspersky AVP Tool — утилита для сканирования и удаления вирусов с вашего компьютера.

     Dr.Web CureIt! — антивирус для сканирования, выявления и уничтожения вредоносного ПО.

     PC Tools AntiVirus Free — бесплатный инструмент защиты компьютера от вредоносного программного обеспечения.

     PC Tools ThreatFire — утилита, обнаруживающая вредоносные программы на основе анализа их поведения.

     Outpost Security Suite Free — бесплатный пакет для комплексной защиты компьютера от угроз, исходящих извне.

     Comodo Antivirus — эффективный антивирус, который обнаруживает и уничтожает вредоносные программы и вирусы.

     Comodo Internet Security — пакет ПО для комплексной защиты компьютера от интернет-угроз.

     Ad-Aware Free Internet Security - популярная многофункциональная бесплатная антишпионская и антивирусная программа.

     Emsisoft Anti-Malware — программа для обнаружения и уничтожения вредоносного программного обеспечения.

     BitDefender Free Edition — антивирусный сканер, работающий только при необходимости проверить тот или иной файл.

     Panda Cloud Antivirus — первый бесплатный антивирус, работа которого основана на принципе «облачной» защиты.

     Zillya! — антивирус, гарантирующий эффективную защиту от любого типа вредоносных программ.

     AVZ Antiviral Toolkit — программа для удаления шпионских и рекламных модулей, червей, троянов, диалеров.

     Microsoft Security Essentials — программа для защиты от вирусов, шпионских программ, руткитов и троянов.  
 

     Лучший  бесплатный антивирус:  

     Если  вы ищете хороший антивирус с  защитой только от вирусов, то здесь можно посоветовать Avira AntiVir Personal Edition. Это очень нетребовательный к ресурсам антивирус с наилучшими способностями по выявлению вирусов и руткитов.  

     Но  есть у него и минусы. Во-первых в Avira AntiVir Personal Edition нет встроенного антишпиона и сканера электронной почты. Во-вторых, обновления этого антивируса обычно реже чем в других антивирусов, а иногда и вообще прекращаются на некоторое время. В-третьих Avira не имеет поддержки русского языка. 

     Все перечисленные выше недостатки отсутствуют у антивируса Avast! 4 Home Edition. В него входят модули для защиты компьютера от руткитов и шпионских програм, сканер подозрительных процессов в режиме реального времени (включая проверку электронной почты) а также сканер соединений P2P. 

     К плюсам Avast! можно добавить низкое потребление  системных ресурсов, поддержку работы этого антивируса на машинах с  устаревшими версиями Windows и русифицированный интерфейс. К минусам — высокий  процент ложных срабатываний. Также  несколько раздражает необходимость ежегодной бесплатной регистрации. 

     Среди других заслуживающих внимания антивирусов  можно упомянуть AVG Anti-Virus Free Edition. Кроме  самого антивируса этот пакет содержит антишпионский модуль, систему контроля за фишингом и сканер eMail. Уровень выявления вредоносных программ у AVG Anti-Virus достаточно хорош, а обновления часты. 

     К минусам AVG Anti-Virus Free Edition можно причислить большой размер программы и некоторую  «тяжеловесность» при работе на компьютерах  с низкими системными возможностями. При установке антивируса предпринимается попытка навязать панель AVG Security Toolbar с поиском от Yahoo. 

     Три рассмотренных выше антивируса действительно  представляют реальную альтернативу многим платным программам. Многим, но не всем. Усилить защиту компьютера и поднять ее на уровень лучших коммерческих образцов, можно с помощью других антивирусов, которые имеют хорошие сканеры вызываемые по желанию пользователя. 

     Такое сканирование можно проводить регулярно, выявляя при этом вредоносные  программы которые (возможно) пропустил основной антивирус. Хотя стоит заметить, что при хорошо построенной стратегии защиты компьютера ценность такого сканирования будет минимальной. 

     Все из уже упомянутых сегодня антивирусов  можно использовать в качестве сканера запускаемого по требованию. Для этого при установке AntiVir или Avast! нужно использовать выборочную инсталляцию и отключить защиту в реальном времени. AVG переводится в режим принудительного сканера путем простого отключения этой защиты уже после установки. 

     Dr.Web CureIt! или Kaspersky Virus Removal Tool также можно  использовать в качестве принудительного  сканера. Обе программы относятся  к портативному софту и являются, среди прочего, замечательными  решениями для удаления уже  присутствующих на компьютере вредоносных программ. Минус — обе программы не обновляются, поэтому каждый раз приходится скачивать полную версию.

     Внимание: 

     1. Использование более чем одного  антивирусного продукта для защиты  в режиме реального времени  может вызвать конфликты и  чрезмерное использование системных ресурсов, поэтому строго рекомендуется использовать только один антивирус для защиты в режиме реального времени. 

     2. Антивирусы предоставляет защиту  от вирусов, троянов и руткитов. Но с увеличением количества  вредоносных программ, параллельно с антивирусами нужно иметь и другие программы для обеспечения безопасности компьютера — в первую очередь файерволы и антишпионы. 
 

     Основные  типы компьютерных вирусов 

     Существует  совершенно формальная система, позволяющая  классифицировать компьютерные вирусы и называть их таким образом, чтобы избежать ситуации, когда один и тот же вирус имеет неузнаваемо разные имена в классификации разных разработчиков антивирусных программ. Несмотря на это, все еще нельзя сказать о полной унификации имен и характеристик вирусов. В значительной степени это определяется тем, что к тому моменту, когда были сформулированы некоторые "правила игры", уже существовали антивирусные средства, работающие в собственной системе обозначений. Всеобщая унификация потребовала бы приложить значительные усилия и модифицировать программы и документацию. В ряде случаев это было сделано. Мы станем исходить из того, что обычному пользователю нет необходимости вникать во все тонкости функционирования вируса: объекты атаки, способы заражения, особенности проявления и пр. Но желательно знать, какими бывают вирусы, понимать общую схему их работы. Среди всего разнообразия вирусов можно выделить следующие основные группы:  

     Загрузочные (бутовые) вирусы

       Так называют вирусы, заражающие  загрузочные секторы дискет и винчестеров. Имеются бутовые вирусы, заражающие только загрузочные сектора дискет, другие заражают – еще и загрузочные сектора винчестеров, некоторые – заражают главный загрузочный сектор винчестера. Часто вирусы "всеядны" и заражают и то, и другое.  

     Файловые  вирусы

       В простейшем случае такие  вирусы заражают исполняемые  файлы. Если с загрузочными  вирусами все более или менее  ясно, то файловые вирусы —  это гораздо менее определенное  понятие. Достаточно, к примеру,  сказать, что файловый вирус может вообще не модифицировать файл (вирусы-спутники и вирусы семейства Dir). Кроме того, к файловым относятся так называемые macro-вирусы. О них мы еще поговорим подробнее.  

     Загрузочно-файловые вирусы

       Такие вирусы обладают способностью  заражать как код загрузочных секторов, так и код файлов. Вирусов этого типа не очень много, но среди них встречаются чрезвычайно злобные экземпляры (например, известный вирус OneHalf).  

     Основные  свойства компьютерных вирусов

       Как правило пользователи сталкиваются с внешними проявлениями компьютерных вирусов и классифицируют их на "вирусы, осыпающие буковки" и "вирусы, форматирующие винчестер". Специалистов же интересуют совсем другие свойства вирусов (хотя и внешние проявления также изучаются). Рассмотрим некоторые качественно важные свойства компьютерных вирусов.  

     Стелс-вирусы.

       Так называют маскирующиеся вирусы. Видов маскировки великое множество,  но все они основаны на перехвате  вирусами прерываний BIOS и операционной системы. Перехватив прерывания, вирусы контролируют доступ к зараженным объектам. Например, при просмотре зараженного объекта, они могут "подсунуть" вместо него здоровый. Кроме того, вирусы искажают информацию DOS (например, возвращают неверное значения длины файла, скрывая свое присутствие в нем). Для большинства антивирусных программ вирусы, использующие стелс-технологию, являются серьезной проблемой. Исключением является ревизор дисков ADinf – уникальная российская программа, одним из замечательных свойств которой является способность обнаруживать маскирующиеся вирусы.  

     Полиморфные вирусы.

       Вероятно, большинство вопросов  связано прежде всего с самим  термином "полиморфный вирус". Нам кажется, что суть дела  становится яснее, если рассмотреть один из типов полиморфных вирусов, которые известный специалист по компьютерным вирусам д.т.н. Н. Н. Безруков называет вирусами с самомодифицирующимися расшифровщиками. Но начнем с самого начала. "Я помню чудное мгновенье... ". Узнали? Разумеется, узнали. Слишком характерная строчка, со школьных лет мы безошибочно узнаем известное стихотворение великого поэта. Если взглянуть на вопрос с точки зрения вирусолога, то приведенная строчка является так называемой сигнатурой – характерной, в идеале – уникальной, последовательностью символов, характеризующей стихотворение. Открыв томик стихов и увидев эту строчку, мы совершенно точно знаем, на какое стихотворение мы попали. Анализ вирусов также заключается в выделении в них сигнатур и последующем их поиске в потенциальных объектах вирусной атаки. Таким образом, еще несколько лет назад достаточно было поймать вирус, изучить его код, (для профессионалов это, как правило, было делом нескольких минут) и выделить сигнатуру. Но вирусные технологии не стояли на месте. Вирусы, шифрующие свой код, известны довольно давно. Цель такого шифрования тоже достаточно очевидна: имея зараженный и оригинальный файлы, а, следовательно, и возможность выделить вирус "в чистом виде", вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны самые различные варианты: вирус может расшифровать себя всего сразу, а может выполнять такую расшифровку "по ходу дела", может вновь шифровать уже отработавшие участки (причем иногда не тем способом, каким они были зашифрованы раньше) — в общем, имеется очень много различных вариантов. Все это делается только ради того, чтобы затруднить анализ кода вируса (кстати, это не единственное, что предпринимается ради этой цели: хитро зашифрованный вирус, эффективно противодействующий трассировке, может заставить серьезно поработать разработчиков антивирусных средств). Но до 1992 года вирусописатели старались на самом деле зря. Совершенно ясно, что квалификация профессионалов в сфере антивирусной безопасности никак не меньше их собственной и, следовательно, все их многомесячные усилия стоили в крайнем случае лишних часов работы специалистов. Ведь все зашифрованные вирусы обязательно содержали некий незашифрованный фрагмент — расшифровщик (или его часть). По нему можно было построить сигнатуру данного вируса и дальше уже бороться с ним обычными способами. Ситуация изменилась, когда были придуманы алгоритмы, позволяющие не только шифровать код вируса, но и менять расшифровщики. Сама постановка такой задачи вопросов не вызывает: достаточно очевидно, что можно построить различные расшифровщики. Суть в том, что этот процесс автоматизирован — каждая новая копия вируса содержит новый расшифровщик, который может в каждом бите отличаться от расшифровщика породившей ее копии. Даже из простых комбинаторных соображений ясно, что расшифровщиков, длина которых обычно ограниченна, не может быть бесконечно много. Но если их всего лишь триллиона так два-три, то ясно, что задача перебора всех возможных не стоит... Вирусы, использующие описанную технологию, и получили название полиморфных.