47585 (588490), страница 4
Текст из файла (страница 4)
Ограничение размера, Kb: – ограничить размер файла отчета числом Килобайт, указанных в соответствующем поле ввода (по умолчанию – 500 Kb).
Вкладка «Статистика»
В этой вкладке отображается (и динамически обновляется) информация о количестве:
– проверенных объектов;
– инфицированных объектов;
– предупреждений;
– подозрений на вирус;
– вылеченных объектов;
– удаленных объектов;
– а также следующая информация:
Последний зараженный объект: – имя последнего зараженного объекта (с указанием пути);
Имя последнего вируса: название последнего найденного вируса.
Последний проверенный объект: – имя последнего проверенного объекта (с указанием пути);
Программа AVP Центр Управления
Возможность получения сводной информации о составе установленных компонент и их версиях облегчает общение пользователя со службой технической поддержки «Лаборатории Касперского» и позволяет своевременно принять решение о необходимости обновления. Использование функции автоматического обновления обеспечивает регулярную загрузку актуальных версий компонент и пополнение базы данных информацией о новых вирусах.
С помощью программы AVP Центр Управления Вы можете планировать запуск антивирусных программ, входящих в состав пакета. Тем самым повышается эффективность работы и, в то же время, сохраняется высокая защищенность системы от вирусов.
Возможность автоматического запуска внешних программ позволяет использовать AVP Центр Управления и в качестве традиционного планировщика задач. При этом в большинстве случаев исчезает необходимость в использовании других средств автоматического запуска, что ведет к экономии ресурсов компьютера. Кроме того, обеспечивается точная взаимная синхронизация задач, связанных с антивирусной защитой системы и прочими задачами, что позволяет избежать конфликтов между ними.
AVP Центр Управления – это программная оболочка, предназначенная для запуска различных задач (приложений). С помощью этой программы Вы можете запускать приложения как вручную, так и автоматически по расписанию. В качестве задач выступают другие модули пакета антивирусных программ: AVP Сканер, AVP Монитор и Обновление AVP.
AVP сканер. Избыточное сканирование
Избыточное сканирование – это механизм полного сканирования содержимого исследуемых файлов вместо стандартной обработки только «точек входа» (т.е. тех мест, где начинается обработка программ системой).
Этот режим рекомендуется использовать, когда вирус не обнаружен, но в работе системы продолжаются «странные» проявления (частые «самостоятельные» перезагрузки, замедление работы некоторых программ и др.). В остальных случаях использование этого режима не рекомендуется, так как процесс сканирования замедляется в несколько раз и увеличивается вероятность ложных срабатываний при сканировании незараженных файлов.
Программа Обновление AVP
Программа Обновление AVP входит в состав пакета антивирусных программ AntiViral Toolkit Pro и предназначена для автоматизированного обновления базы данных, в которой хранится информация о вирусах, а также программных компонент пакета.
Обновление может осуществляться через Internet с использованием постоянного или Dial Up подключения, либо по локальной сети.
В условиях крупной корпоративной локальной сети затраты времени и трафик Internet могут быть существенно сокращены за счет организации централизованного обновления. При этом каждый пользователь избавляется от необходимости самостоятельно загружать файлы обновления через Internet – эта задача возлагается на сетевого администратора, который помещает их в специально отведенный каталог на жестком диске одного из компьютеров локальной сети (например, файлового сервера). В таком случае следует настроить программу Обновление AVP для обновления через локальную сеть.
Для регулярного автоматического обновления удобно организовать запуск программы Обновление AVP по расписанию средствами программы AVP Центр Управления. Для этого необходимо создать и настроить задачу управления автоматическим обновлением.
Краткая характеристика некоторых антивирусов Dr Solomon's AntiVirus Toolkit
Достоинства: в целом самые лучшие результаты обнаружения и устранения вирусов.
Недостатки: весьма недешево; обновленные версии доступны только на дискетах, распространяемых по подписке.
Звание «Лучший выбор» получил Dr Solomon's AntiVirus Toolkit, несмотря на высокую цену – 85 долл. Нашелся только один программный продукт – VirusScan фирмы McAfee, который в наших тестах устранил больше «диких» вирусов, чем Dr Solomon's Toolkit. Благодаря толковому интерфейсу на экран по вашему распоряжению выводится любая нужная вам антивирусная функция, наряду с полной экранной энциклопедией всех известных вирусов и вызываемых ими последствий. Бродячие охотники за вирусами наверняка оценят также входящую в пакет загрузочную дискету Magic Bullet («Волшебная пуля»), которая позволяет быстро найти и уничтожить вирус в любой системе.
Недостатком данного пакета является невозможность сетевой загрузки новых данных о вирусах; число же обновленных версий ограничено четырьмя в год.
Компания сообщила нам о том, что скоро она станет продавать Toolkit только в наборе для пяти пользователей ценою в 349 долл. Однако с середины марта компания вывела на рынок новую, упрощенную версию, которая называется Dr Solomon's AntiVirus и стоит 50 долл. Насколько можно судить по бета-версии, которую мы видели, этот новый пакет не в состоянии сканировать сетевые дисководы, но он сохраняет все те возможности, благодаря которым Toolkit столь удобен для персонального употребления, включая энциклопедию вирусов и дискету Magic Bullet (переименованную в SOS). Пользоваться интерфейсом стало проще, появилась возможность получения обновленных версий в режиме оперативного доступа, а стоимость ежемесячного обновления – 30 долл. в год. Мы еще не тестировали эту новую версию, но в ней использованы те же программные средства обнаружения вирусов, что и в Toolkit, так что она должна работать столь же хорошо.
Doctor Web
В последнее время стремительно растет популярность другой анти-вирусной программы – Doctor Web. Dr. Web так же, как и Aidstest относится к классу детекторов – докторов, но в отличие от последнего, имеет так называемый «эвристический анализатор» – алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Dr. Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.
Программа DoctorWeb предназначена для борьбы с полиморфными вирусами, способна обнаруживать изменения в собственном теле. С помощью мощного аналитического анализатора может распознавать заражение файлов неизвестными вирусами, в том числе в упакованных файлах.
Программой предусматривается возможность проведения эвристического анализа на трех уровнях. При этом исследуются файлы и системные области дисков с целью обнаружения неизвестных вирусов по характерным кодовым последовательностям.
Работа с программой может выполняться в режиме полноэкранного интерфейса с использованием меню и диалоговых окон или в режиме вызова из командной строки. Второй вариант предпочтителен при многократном регулярном использовании программы для контроля дискет. При этом для удобства команду запуска программы DoctorWeb включают в меню пользователя оболочки NortonCommander или в командный файл.
Управление режимами также как и в Aidstest осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную (указывается с помощью ключа /H). Как и Aidstest Doctor Web может создавать отчет о работе (ключ /P), загружать знакогенератор Кириллицы (ключ /R), поддерживает работу с программно-аппаратным комплексом Sheriff (ключ /Z).
Но, конечно, главной особенностью «Лечебной паутины» является наличие эвристического анализатора, который подключается ключом /S. Баланса между скоростью и качеством можно добиться, указав ключи, уровень эвристического анализа: 0 – минимальный, 1 – оптимальный, 2 – максимальный; при этом, естественно, скорость уменьшается пропорционально увеличению качества. К тому же Dr. Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET. Для этого следует указать ключ /U (при этом распаковка файлов будет произведена на текущем устройстве) или /U диск: (где диск: – устройство, на котором будет производиться распаковка), если дискета, с которой запущен Doctor Web защищена от записи. Многие программы упакованы таким способом, хотя пользователь может и не подозревать об этом. Если ключ /U не установлен, то Doctor Web может пропустить вирус, забравшийся в запакованную программу.
Важной функцией является контроль заражения тестируемых файлов резидентным вирусом (ключ /V). При сканировании памяти нет стопроцентной гарантии, что «Лечебная паутина» обнаружит все вирусы, находящиеся там. Так вот, при задании функции /V Dr. Web пытается воспрепятствовать оставшимся резидентным вирусам заразить тестируемые файлы.
Тестирование винчестера Dr. Web-ом занимает на много больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно (с опцией /S2) проверять принесенные извне дискеты. Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Borland, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr. Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку «винчестера» на вирусы с заданием максимального уровня эвристического анализа.
Так же как и в случае с Aidstest при начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе. Если по завершении тестирования Dr. Web выдаст сообщения о том, что нашел вирусы, нужно запустить его с опцией /P (если эта опция не была указана) для того, чтобы посмотреть, какой файл заражен. После этого нужно скопировать файл на дискету или на электронный диск и попытаться удалить, указав «Лечебной паутине» ключ /F. При неудачном лечении следует поступить так же, как в аналогичной ситуации, описанной выше для программы Aidstes.
Norton Antivirus
В рамках обзора антивирусных программ. Вот уже добрый десяток лет компания Symantec является признанным лидером практически во всех сегментах рынка программного обеспечения, где представлены её программы. Не стали исключением и антивирусные решения. Так Norton Antivirus по-прежнему остаётся продуктом номер один во всём мире по защите компьютера от вирусных атак, и новая версия программы лишь подтвердила сей факт. На ней мы и остановимся более подробно.
С первым и довольно весомым нововведением новоиспеченный пользователь программы сталкивается уже при установке. Так в Norton Antivirus 2004 включен специальный модуль Pre-Install scanner, позволяющий проверить и при необходимости оздоровить компьютер уже на стадии инсталляции. Таким образом, программа без проблем может быть установлена даже на зараженный компьютер. Второе важное новшество – это обновлённая защита программы от несанкционированного копирования. Отныне работу с Norton Antivirus придётся начинать с активации программы.
С помощью NortonAntiVirus можно: проверить на вирусы отдельные файлы, папки или диски; запланировать автоматический поиск вирусов в заданное время; по плану или в любой нужный момент выполнить обновление файлов описания вирусов с помощью функции LiveUpdate.
Сотрудники фирмы Symantec отслеживают сообщения о появлении новых вирусов. После идентификации нового вирусы информация о нем (сигнатура) заносится в файлы описания вирусов. Поэтому данные файлы рекомендуется обновлять не реже, чем раз в месяц.
Во время проверки дисков и файлов (в ручном или запланированном режиме) NortonAntiVirus ищет вирусы по этим сигнатурам. Если обнаружен файл, зараженный одним из этих вирусов, то NortonAntiVirus может устранить заражение автоматически.
Борьбу с вирусами Norton AntiVirus ведет следующим образом.
– Выявляет проникшие в систему известные вирусы и уничтожает их (автозащита).
– Преграждает вирусам путь в систему (автозащита и вакцинация).
– Следит за подозрительными действиями, которые могут означать присутствие неизвестного вируса (автозащита с технологией вирусного датчика).
Перечисленные автоматические функции включены по умолчанию. В зависимости от степени риска в той среде, где используется компьютер, можно усилить или ослабить меры защиты путем настройки различных параметров Norton AntiVirus.
Кроме автоматического поиска вирусов средствами автозащиты, можно в любой момент начать ручной поиск или назначить его выполнение на определенное время.
NortonAntiVirus выдает сигналы тревоги при обнаружении:
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
