Отчет по практике: Исследование способов защиты от компьютерных вирусов программными методами и выбор оптимального антивирусного клиента
Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.
Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.
Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.
Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.
Недостатки : при работе в фоновом режиме монитор существенно влияет на быстродействие системы.
4.2 Doctor Web для Windows 95-XP
Dr.Web 4.29
Разработчик: «Лаборатория Данилова» и «ДиалогНаука»
Web-сайт: http://www.dialognauka.ru/, http://www.Dr.Web.ru/
Размер дистрибутива 3,5 Мб
Программа работает под управлением Windows 98/Me/NT4.0/2000 Pro/XP
Антивирус представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard, интегрированного в операционную систему компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами представляет собой надежную защиту от вирусов, троянских коней, почтовых червей и иных видов вредоносного программного кода.
Рис.4. Dr.Web 4.29c
Программа построена по модульному принципу, то есть разделена на оболочку, ориентированную на работу в конкретной среде, и ядро, не зависимое от среды. Подобная организация позволяет использовать одни и те же файлы вирусной базы Dr.Web для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовывать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.
Программа предлагает наглядные средства выбора объектов тестирования путем просмотра дерева подкаталогов. Обновление антивирусной базы производится автоматически через Интернет.
Сторож SpIDer осуществляет анализ всех опасных действий работающих программ и блокирует вирусную активность практически всех известных и еще неизвестных вирусов. Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных срабатываний и пресекает все виды вирусной активности. Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет быть определен сканером Doctor Web с включенным эвристическим анализатором. В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро утомляющих пользователя своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус.
Недостатки: сканирование системы на этапе установки, что ощутимо затягивает процесс инсталляции.
Достоинства: малый размер дистрибутива и практически неощутимое влияние на работу системы в целом.
4.3 Norton AntiVirus Professional Edition
Разработчик : Компания Symantec
Web- сайт : http://www.symantec.ru/
Размер дистрибутива 22 Мб
Программа работает под управлением Windows 98/Me/NT4.0/2000 Pro/XP
Рис.5. Symantec Norton antivirus v.9.0
Norton AntiVirus 2004 компании Symantec’s является одним из наиболее надежных и продаваемых решений в мире. В последнее время это приложение входит в состав пакета Norton Internet Security 2003, содержащем, помимо всего прочего, и брандамауэр Norton Personal Firewall. Программа имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Технология Worm Blocking фиксирует присутствие червей в исходящей почте и предотвращает их дальнейшее распространение на другие компьютеры. Сканирует и исправляет как входящие, так и исходящие электронные письма. Автоматически загружает новые антивирусные базы, защищая систему от самых последних из известных вирусов. Технология Script Blocking обеспечивает защиту от быстро распространяющихся вирусов на основе скриптов. Функции Worm Blocking и Script Blocking позволяют обнаружить новые угрозы даже в том случае, когда для них еще не существует описаний в антивирусных базах.
Norton AntiVirus 2004 сканирует входящие вложения сообщений Instant Message. Сканерсообщений Instant Messaging scanning поддерживает Yahoo! Instant Messenger, AOL Instant Messenger, MSN Messenger и Windows Messenger. Norton Antivirus обеспечивает надежную защиту входящей и исходящей почты, не требуя от пользователя дополнительных действий.