Обзор антивирусных программ для персональных пользователей
Конечно, прежде нежели приступать именно к обзору антивирусных товаров, нужно будет правильно использовать ряд определений и разумно изложить о основных разработках, применяемых в антивирусных програмках.
Антивирусные программы развивались вдоль с эволюцией микробов. Впрочем, по мере того как появлялись новейшие технологии творения микробов, усугублялся и математический агрегат, который употреблялся в исследовании антивирусов.
Первые антивирусные методы возводились на базе сопоставления с мерилом. Значит речь следует о програмках, в каких микроб ориентируется вполне традиционным ядром по какой-либо маске. Возможно, смысл метода содержится в применении мало-мальски статистических способов. Кроме того маска обязана быть, вроде как, в целом небольшой, чтоб размер файла был по-человечески применимых объемов, а с иной — довольно великий, чтоб недопустить неправильных срабатываний (как скоро «по-своему собственный» принимается как «чужой», и напротив).
Первые антивирусные программы, возведенные благодаря чему принципу ( сканеры-полифаги), знали какое-либо численность микробов и умели их врачевать. Казалось, создавались данные программы так: создатель, получив код микроба ( код микроба сначала был статичен), сочинял благодаря чему коду неповторимую маску ( очередность 10-15 б) и вносил ее вполне в информационную базу антивирусной программы. Разумеется антивирусная программа сканировала файлы и, ежели выискала эту очередность байтов, делала решение про то, что файл инфицирован. Однако, данная очередность (сигнатура) выбиралась следовательно, дабы она была оригинальной и вовсе ежедневно не встречалась в обыкновенном комплекте этих.
Во всяком случае подробно описанные расклады применялись основной массой антивирусных программ вплоть до середины 90-х годов, как скоро были замечены 1-ые полиморфные микробы, которые изменяли свое тело по сумасбродным заблаговременно методам. Тогда сигнатурный способ был дополнен так обычно именуемым эмулятором процессора, дозволяющим выискать шифрующиеся и полиморфные микробы, лишенные в определенном облике неизменной сигнатуры.
Принцип эмуляции процессора показывается на рис. 1. Быть может если обыкновенно очень-очень относительная цепочка состоит из 3-х столь ключевых деталей: ЦПУ®ОС®Программа, то при эмуляции процессора в эту цепочку прибавляется эмулятор. Наконец, эмулятор словно воссоздаёт работу программы в неком виртуальном месте и восстановит ее прямо-таки уникальное содержимое. Кажется, эмулятор практически постоянно по-своему способен прервать исполнение программы, осуществляет контроль ее воздействия, не давая ничего серьезно расстроить, и вызывает антивирусное сканирующее ядро.
Второй приспособление, показавшийся посреди 90 -х годов и применяемый всеми антивирусами, — данное эвристический тест. Таким образом, дело в том, что агрегат эмуляции процессора, который разрешает обрести выжимку деяний, совершаемых анализируемой програмкой, порой постоянно позволяет совершать поиск по данным деяниям, хотя разрешает произвести некий тест и выдвинуть догадку на подобии « микроб или же не микроб?».
В этом случае принятие решения основывается на статистических раскладах. Так вот, а сообразная программа величается эвристическим анализатором.
Для того чтоб плодиться, микроб обязан осуществлять некоторые столь точные деяния: копирование в память, запись в раздела и т.п. Кстати, эвристический анализатор (он считается долею антивирусного ядра) крайне имеет перечень таковых деяний, просматривает исполняемый код программы, спокойно характеризует, что она делает, и на базе данного берет на себя решение, считается эта программа микробом или же нет.
При данном процент пропуска микроба, в том числе и неведомого антивирусной програмке, чрезвычайно мал. Пожалуй, данная разработка в настоящий момент обширно употребляется во всех антивирусных програмках.
Вероятно, классифицируются антивирусные программы на нередкие антивирусы и антивирусы двойного назначения (рис. 2).
Чистые антивирусы различаются наличием антивирусного ядра, которое самостоятельно исполняет функцию сканирования по образчикам. В конце концов, совсем принципиальным в такой ситуации будет то, что вполне вероятно исцеление, когда именит микроб. В общем чистые антивирусы, так же, на манер доступа к файлам разделяются на 2 группы: контролирующие по доступу (on access) или же по просьбе юзера (on demand). Обычно on access-продукты обычно именуют мониторами, а on demand-продукты — сканерами.
Оn demand-продукт трудится по грядущей схеме: юзер пытается что-нибудь выяснить и дает запрос (demand), после этого исполняется ревизия. On access-продукт — данное резидентная программа, коя отслеживает доступ и в эпизод доступа воплотит в жизнь ревизию.
Кроме того, антивирусные программы, аналогично как и микробы, возможно поделить в зависимости от платформы, снутри коей этот антивирус действует. Наверно, в данном толке вместе с Windows либо Linux к платформам имеют все шансы быть определены Microsoft Exchange Server, Microsoft Office, Lotus Notes.
Программы двойного назначения — данное программы, применяемых как в антивирусах, но и, которое антивирусом не классифицируется. Например, CRC-checker — ревизор перемен на базе очень-очень контрольных сумм — сможет употребляться не совсем только для ловли микробов. К счастью, разновидностью программ двойного назначения относительно считаются по-человечески поведенческие блокираторы, которые подвергают анализу поведение иных программ и при обнаружении взаправду сомнительных деяний заблокируют их. В самом деле от традиционного антивируса с антивирусным ядром, распознающего и врачующего от микробов, которые анализировались в лаборатории и коим был непременно написан метод исцеления, вправду поведенческие блокираторы выделяются тем, что врачевать от микробов они не могут, так как ничего о их не понимают. Видимо данное свойство блокираторов разрешает им трудиться с хоть какими микробами, таком как и с безызвестными. Действительно это сейчас покупает однозначно необыкновенную актуальность, так как распространители микробов и антивирусов часто употребляют попросту одинаковые каналы передачи этих, другими словами Интернет. По-видимому при данном антивирусной фирмы практически постоянно требуется определенный срок на то, чтоб обрести сам микроб, изучить его и прописать сообразные по-старому врачебные модули. Более того программы из категории двойного назначения как разов и разрешают значительно перекрыть распространение микроба до того этапа, покуда фирма не пропишет особенно врачебный модуль.
С другой стороны в обзор зашли более свободно пользующиеся популярностью антивирусы для индивидуального применения от 5 по-человечески именитых разрабов. Короче говоря, следует хладнокровно отметить, что какие-либо из осмотренных ниже фирм свободно дают немного версий индивидуальных программ, различающихся по функциональности и в соответствии с этим по стоимости. Напротив в нашем обзоре мы осмотрели по 1 продукту от любой фирмы, необычайно подобрав более высокофункциональную версию, коя, обычно, носит заглавие Personal Pro. Оказалось, что другие варианты индивидуальных антивирусов возможно сыскать на подходящих веб-сайтах.
Разработчик: «Лаборатория Касперского». Web-сайт: http://www.kaspersky.ru/. Ну что ж цена 69 долл. (лицензия на 1 год).
Антивирус Касперского Personal Pro (рис. 3) — одно из более знаменитых решений на русском базаре и крайне имеет несколько оригинальных технологий.
Поведенческий блокиратор модуль Office Guard держит под контролированием исполнение макросов, пресекая все совсем сомнительные деяния. Естественно, наличие модуля Office Guard выдает стопроцентную охрану от макровирусов.
Ревизор Inspector отслеживает все перемены в вашем PC и при обнаружении весьма несанкционированных перемен в файлах или же попросту в системном реестре разрешает реконструировать содержимое диска и удалить просто-напросто вредные коды. Inspector не просит обновлений антивирусной базы: контроль целостности исполняется на базе снятия по-хорошему неординарных следов файлов (CRC-сумм) и их дальнейшего сопоставления с модифицированными файлами. Стало быть в различие от иных ревизоров, Inspector поддерживает все более весьма модные форматы добросовестно выполняемых файлов.
В сущности эвристический анализатор редко позволяет отстоять комп в том числе и от столь незнакомых микробов.
Фоновый перехватчик микробов Monitor, непрерывно самостоятельно наличествующий в памяти компа, проводит антивирусную ревизию всех файлов конкретно в эпизод их пуска, существа или же копирования, что дозволяет осуществлять контроль все просто-напросто файловые операции и избегать инфецирование в том числе и наиболее технологически слишком безупречными микробами.
И все же антивирусная фильтрация электронной почты предотвращает вероятность проникания микробов на PC. Несомненно встраиваемый модуль Mail Checker не столько устраняет микробы из тела послания, ведь и всецело возобновляет попросту уникальное содержимое электронных посланий. Следовательно мало-мальски комплексная ревизия попросту почтовой корреспонденции не дозволяет микробу скрыться ни в каком-то из деталей электронного послания с помощью ревизии всех участков входящих и исходящих известий, включая закрепленные файлы ( такой как архивированные и упакованные) и др известия хоть какого значения вложенности.
Антивирусный сканер Scanner постоянно позволяет проводить полномасштабную ревизию всего содержимого ненамного локальных и в целом сетевых дисков по просьбе.
Перехватчик скрипт-вирусов Script Checker гарантирует антивирусную ревизию всех упорно запускаемых скриптов до того, как они станут исполнены.
И действительно поддержка архивированных и компрессированных файлов гарантирует вероятность удаления поистине вредного кода из инфицированного компрессированного файла.
Так или иначе изоляция быстро зараженных объектов гарантирует изоляцию инфицированных и налицо сомнительных объектов с дальнейшим их движением в нарочно санкционированную директорию для последующего анализа и регенерации.
Разработчик: «Лаборатория Данилова» и «ДиалогНаука». Web-сайт: http://www.dialognauka.ru/ , http://www.Dr.Web.ru/ .
Известный антивирус (рис. 4) представляет из себя комбинацию антивирусного сканера Doctor Web и резидентного охранника SpIDer Guard, интегрированного в операционную систему компа. По крайней мере один из самых налицо безупречных во всем мире эвристических анализаторов Doctor Web в купе с каждый день обновляющимися вирусными базами дает собой верную охрану от микробов, взаправду троянских жеребцов, полностью почтовых червяков и других видов просто-таки вредного программного кода.
Программа построена по модульному принципу, другими словами разделена на оболочку, почтительно направленную на работу ненамного в точной среде, и ядро, не зависимое от среды. Оказывается по-хорошему подобная организация дает возможность правильно использовать однозначно одинаковые файлы вирусной базы Dr.Web для различных платформ, подключать ядро к разным оболочкам и прибавлениям, подробно продавать приспособление полностью механического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.
Тем не менее программа дает особенно приятные средства выбора объектов испытания методом просмотра дерева подкаталогов. Собственно обновление антивирусной базы изготавливается механически через Интернет.
Сторож SpIDer воплотит в жизнь тест всех очень небезопасных поступков честно работающих программ и перекрывает вирусную активность фактически всех знаменитых также безызвестных микробов. И в самом деле благодаря технологии SpIDer-Netting программа сводит к нулю процент неправильных срабатываний и пресекает все виды вирусной активности. Между прочим данная разработка разрешает не разрешить инфицирования PC микробом, в том числе и когда данный микроб не сумеет быть явен сканером Doctor Web с включенным эвристическим анализатором. Наоборот в различие от ряда иных имеющих место быть резидентных охранников, оживленно реагирующих на любое проявление вирусоподобной активности и именно тем проворно утомляющих юзера отчасти собственной по-человечески навязчивой недоверчивостью, SpIDer проводит эвристический тест по совокупы вирусоподобных поступков, что разрешает недопустить основной массы случаев неправильных реакций на микроб.
Чтобы сделать ознакомительную версию в полнофункциональную рабочую, ее нужно было зарегистрировать и обрести регистрационный ключ. Короче, однозначно подробную информацию о критериях приобретения персональных ключей для программы Dr.Web32 можнож обрести в адрес: http://www.dialognauka.ru/commerce/ .
Norton AntiVirus 2003 Professional Edition (рис. 5) фирмы Symantec’s считается одним из более верных и продаваемых решений во всем мире. По правде говоря, последняя версия программы крайне имеет ряд свежих вероятностей: охрану от микробов в прибавлениях Instant messenger; блокировку червяков (Worm Blocking), коя разрешает высоко встать на защиту исходящую почту и избежать заражение компов 3 лиц, и еще парольную охрану опции настроек в Norton AntiVirus. А кроме того системы Worm Blocking (блокирование червяков) и Script Blocking (блокирование скриптов) готовы избегать опасности от еще безызвестных микробов, что дозволяет проводить профилактику резко распространяющихся вирусов-червей на подобии «I Love You» либо «Anna Kournikova» в том числе и в интервале меж обновлениями базы вирусных описаний.
Norton AntiVirus 2003 сканирует входящие инвестиции известий Instant Message. Одним словом сканер известий Instant Messaging scanning поддерживает Yahoo! Instant Messenger, AOL Instant Messenger, MSN Messenger и Windows Messenger. Norton Antivirus гарантирует верную охрану входящей и исходящей почты, Упорно не требуя от юзера совсем добавочных поступков.
Эксклюзивная эвристическая модель блокировки червяков (Heuristics-based Worm Blocking technology) выделяет програмке вероятность детектировать довольно-таки почтовых червяков, не дозволяя их попадания в рассылку. Судя по всему в добавление к функциям налицо механического удаления микробов Norton AntiVirus 2003 разрешает кроме того устранять по-хорошему троянских жеребцов и червяков в фоновом режиме, не прерывая работы.
McAfee VirusScan Professional 6.0 (рис. 6) гарантирует обнаружение и удаление в пределах 60 тысячи микробов, налицо троянских программ, червяков, по-старому вредных Java -аплетов и ActiveX.
Panda Antivirus Titanium (рис. 7) верно оберегает от микробов, слишком троянских жеребцов, червяков, однозначно вредных ActiveX- и Java-аплетов, также крайне имеет эвристическую технологию, способную отстоять от столь незнакомых микробов, которые имеют все шансы стремительно показаться позднее.
Не правда ли программа крайне имеет автоматизированную систему обновлений и особую технологию для обороны от микробов, проникающих на ваш PC при помощи электронной почты.
Одна из главных задач, коя ставилась перед разрабами Panda Antivirus Titanium, содержалась в существе продукта для столь семейных юзеров, владеющего максимум дружественным интерфейсом, основанном на принципе «включил и запамятовал».
Panda Antivirus Titanium изготавливает обновления в фоновом режиме в отсутствии запроса к юзеру. Как ни странно каждый разов, как скоро вы подключаетесь к Интернету, программа автоматом изготавливает обновление антивирусных баз этих.
Новый скоростной антивирусный «движок» — new UltraFast virus scan engine — 1 из более прытких и эконом на базаре.
Допустим программа постоянно позволяет недопустить бомб замедленного действия при работе с почтой или же при скачивании Интернет-файлов. Удивительно, что технология Panda Antivirus Titanium разрешает заметить и удалить микроб ненамного в почтовом письме до того, как вы его добросовестно откроете, и микроб не может внедриться на ваш комп. Panda Antivirus Titanium трудится с основной массой более известных просто-напросто почтовых посетителей, легкодоступных сейчас на базаре: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN Mail, Netscape Mail.
Многие прогрессивные микробы не столько инфицируют файлы, но и изменяют характеристики операционной системы. Panda Antivirus Titanium владеет своей технологией SmartClean technology, дозволяющей поправлять в том числе и поистине тяжелые травмы, нанесенные микробом, в трудных вариантах.
Наличие посетителей из 40 государств разрешает практически сразу обновлять антивирусные базы на базе микробов, появляющихся в различных концах света.
Мы сообщили о более знаменитых решениях, впрочем количество антивирусных программ сиим серьезно не ограничивается, в таблице перечислены антивирусные программы, которые, вместе подозрительно с осмотренными, входят в 10 -ку более знаменитых во всем мире антивирусных программ.
Последние комментари