Антивирусные программы

Любой системный администратор знает: самый страшный вирус всегда сидит перед монитором.

Ну, о вирусах я вам мог бы и не рассказывать — наверняка вы уже наслушались историй про страшных «червей» и «троянов», способных разжевать жесткие диски в папье-маше… А кое-кто слышал и о зловредных «блокираторах», которые просто запирают вашу операционную систему на свой хитромудрый замок, перекрывая вам доступ к компьютеру до тех пор, пока вы не отправителна злыднев телефон дорогостоящую SMS-ку.

Врагов, то бишь разнокалиберной заразы, на нас действительно много:

•          Классические вирусы.

•          Макровирусы и скрипт-вирусы.

•          Троянцы и руткиты.

•          Шпионские программы.

•          Реклама и снам. Номинально они не относятся к вредоносным программам, но жизнь вам испортить могут. В особенности сегодня, когда в почте, к примеру, доля спама достигает 80-90 процентов! Вредоносные модули или программы (в том числе — маскирующиеся под бесплатные антивирусы) элементарно могут заменить стартовую страничку в вашем браузере на рекламу порно-сайта, причем удалить ее оттуда не будет никакой возможности. Поди потом доказывай, что ты не маньяк!

•          Фишинг. Хитрая хакерская обманка, когда под видом известной, правильной и безопасной странички вам подсовывают другую, внешне на нее похожую, но с воровской начинкой. Это может быть страничка, как две капли воды похожая на сайт вашего банка или популярного Интернет-магазина. Вы спокойно вводите в нее логин и пароль для доступа к сайту или еще того хлеще — номер кредитной карты… И вся эта информация сразу же оказывается в лапах злоумышленников!

И это, заметьте, датеко не все! Я не упомянул полумифических хакеров, которых новички боятся как огня (просто бояться гораздо проще, чем спокойно подумать: а зачем вообще хакеру тратить время на ваш компьютер? Что в нем такого ценного?). Прибавьте еще защиту от вторжений через порты, контроль за деятельностью программ… Словом, враги кругом, враги рядом, и самое время… Нет, не паниковать, не выдергивать холодеющими руками Интернет-кабель. А защищаться. С помощью всего, что есть под рукой

Давайте посмотрим, через какие именно каналы на наш компьютер могут просочиться программы:

•          Электронная почта. В виде вложений в электронные письма по сетям путешествуют «троянцы» и черви, зараженными могут быть документы и картинки. Небезопасны и ссылки, которые могут вести на зараженные сайты, или приведут к прямой загрузке «червя». К тому же не забудьте о фишинге: ссылках, ведущих на сайты-фальшивки. Если вам приходит письмо с просьбой НЕМЕДЛЕННО зайти куда-то, иначе благополучие человечества окажется под угрозой… Как минимум, обратите внимание на адрес, И посмотрите на него ВНИМАТЕЛЬНО, чтобы вам не подсунули odnoklasniki.org вместо odnoklasssniki.ru и microsfot.com вместо понятно чего.

•          Сайты. Странички могут быть заражены вредоносными скриптами. Сколько раз бывает так: зашел на незнакомый сайт, в браузере выскочило окошко с предложением установить какую-то незнакомую программу, вы машинатьно согласились… И все, привет, система начала выкидывать фокусы. Запомните: ни шагу на пиратские (и тем более порно-сайты) без установленного антирекламного фильтра и того же антивируса!

•          Баннеры. Сами они безопасны… Но вот щелкнув по ним, вы можете опять- таки попасть на зараженный ресурс. Особенно остерегайтесь баннеров, которые крупными буквами обещают вам всякие вкусности — от программ до девушек в бикини и без оных — ПРОСТО ТАК! Из личной к вам симпатии…

•          Социальные сети. Опасность та же, что и в электронной почте, — «левые» ссылки, по которым загружаются вирусы, плюс фишинг.

•          ICQ и другие мессенджеры. То же, что перечислено выше, плюс возможность обмена файлами: получить тот же «троян» от приятеля здесь легче легкого. Остерегайтесь сообщений от незнакомых людей со ссылками на странички Интернета внутри: они могут вести на зараженный сайт либо напрямую на вирусный скрипт.

•          Файлообменные системы (EMule, Soulseek, Kazaa). Внутри этих сетей в изобилии водятся черви, многие из которых маскируются под полезные программы.

•          Компакт-диски и флешки. На них могут обитать все те же черви и трояны, причем через флешки подхватить болячку гораздо легче. Даже не думайте втыкать в компьютер чужую флешку без антивируса! И лучше — сразу же установите программу вакцинации.

•          Локальная сеть. Если вы подключены к Интернету через «локалку», не забудьте о том, что в ней до сих пор могут резвится «черви» вроде древнего Blaster или его потомков. Как только вы подключились к «локалке» — ваш компьютер уже под угрозой.

•          Беспроводная сеть. Особенно осторожным нужно быть владельцу мобильного компьютера, с его беспорядочными связями с кучей незнакомых сетей. Ноутбук с пристегнутым к нему беспечным хозяином, который так и норовит подключиться к любому хотспоту, — самый уязвимый для вирусов объект во Вселенной!

Если коротко: вирусы могут находится практически везде и попасть на ваш компьютер практически через любой сервис Интернета, от чата до видеохостинга. Похоже на страшилку, но это так. Хотя в основном, рассадниками вирусов, кроме электронной почты и зараженных веб-страниц со скриптами, по-прежнему остаются архивы пиратских программ и всевозможные файлообменные системы. С ними надо быть особенно осторожным (хотя даже крупные пиратские ресурсы сегодня частенько устанавливают у себя антивирусные системы — «плохая реклама» не нужна никому).

Увы, полностью «отсечь» вредоносный софт от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы — особенно последний — выглядят либо утопией, либо издевательством.

Так что нужна защита… которой, как мы уже сказали, Windows нам не предоставляет. Поэтому обязательно выберите и установите на компьютер антивирусную программу.

Вопрос лишь в том, какую именно программу выбрать? Ведь большинство современных антивирусов обещает высокий уровень защиты, все без исключения умеют обновлять свои базы через Интернет… На деле, увы, все обстоит куда менее радужно: у любой антивирусной программы есть своя ахиллесова пята. Одна отлично ловит вирусы, но пасует перед руткитами, другая не отсекает рекламу… Словом — «чудище обло, озорно, стозевно и .паяй». И справиться с этим чудищем в одиночку будет непросто даже самой продвинутой программе.

…Самый высокий уровень защиты обеспечивают специальные «комбайны», включающие как антивирус, так и сетевую программу-фильтр — файрволл или брандмауэр (это одно и то же). Вариант, который напрашивается сам собой — комплект Kaspersky Internet Security. Он и отечественный, и относительно недорогой (меньше 1000 рублей за годовую подписку) и… вообще, типа, здорово раскрученный. Есть и аналогичные программы от Symantec (которую я вам не рекомендую из-за чрезмерной оной слонопотамности), Panda и других антивирусных компаний — все они работают примерно одинаково.

Kaspersky Internet Security

Проблема лишь в одном: все эти «сторожа» здорово тормозят систему. К тому же при работе с ними нужен навык, иначе какая-нибудь нужная программа легко может попасть в список заблокированных, и поди разбирайся, как ее снова включить! Удалять же антивирус после того, как за него заплачены денежки… Рука не поднимается!

Второй, компромиссный вариант: от дополнительного файрволла отказаться, уповая на русский «авось», на то, что лично вы хакерам не интересны, а самую опасную каку и стандартный Защитник Windows изловит. Вирусы, «трояны» и прочая программная зараза — вопрос другой…

Стало быть, выбираем просто антивирус, без лишних «наворотов».

Сформулировать требования к качественному антивирусу довольно просто. Во- первых, он должен быть «резидентным» — т. е. висеть в памяти постоянно, четко контролируя все запущенные процессы и проверяя каждый открытый файл. Во- вторых, антивирус двадцать первого века должен обезвреживать не только «классические» антивирусы, но и руткиты, шпионские программы, кейлоггеры… Словом — все новомодные виды заразы, появившиеся за последние годы. В-третьих, его антивирусные базы должны обновляться как можно оперативнее. Наконец, в-четвертых: желательно, чтоб работа сторожа не слишком сказывалась на быстродействии системы.

Но как выбрать? Для начала познакомимся с вариантами, которые нам предлагают разработчики Windows. Их не так уж много: по умолчанию в Windows Vista и Windows 7 встроен довольно простенький Защитник или, в оригинале, Windows Defender. Доступ к этому компоненту тоже можно получить через меню Система и безопасность — хотя, по правде сказать, ни в какой настройке он не нуждается.

Честно говоря, даже не знаю, как какой именно категории Защитника отнести. Антивирусная программа? Нет, это слишком громко сказано, хотя номинально и создан Защитник как раз для ловли вирусной братии. Только вот универсальностью и интеллектом эта программа похвастаться не может. Да, она умеет блокировать работу некоторых «червей», шпионских модулей… Но против руткитов, например, или даже обычных вирусов она бессильна.

Словом, считайте, что его нет вовсе — так надежнее.

В помощь неказистому «Защитнику» Microsoft уже неоднократно пыталась создать нормальный, но удачей ее попытки вплоть до последнего времени не увенчивались. В 2007 году компания выпустила-таки защитный комплекс ОпеСаге, но в состав Windows он так и не вошел. Да и отзывы получил настолько уничижительные, что компания решила свернуть этот проект и создать новый защитный комплекс — Windows Security Essentials (http://www. microsoft.com/security_essentials/). Дебютировала эта программа, в начале 2009 года, и большинство пользователей «семерки» о ее существовании просто не подозревают. И совершенно напрасно, скажу я вам: хотя поначалу к антивирусу от Microsoft компьютерщики отнеслись с исключительным скепсисом, тесты показывают, что перед

нами — довольно надежный продукт, пусть и уступающий комммерческим антивирусам. При этом полностью бесплатный и крайне неприхотливый в отношении аппаратных ресурсов, что делает его едва ли не лучшим решением для ноутбуков.

Учтите, что эта программа в состав Windows не входит, ее надо скачивать и устанавливать отдельно (при этом при установке ваша копия Windows ненавязчиво проверяется на «легальность», хотя и не слишком тщательно: большинство активированных пиратскими «ломалками» экземпляров Window проходят проверку без каких-либо сложностей.

Конечно, Security Essentials — ситечко тоже довольно крупное, отедельные экземпляры вирусов через него проскакивают, хотя в куда меньшем количестве, чем через дырявого Защитника… И тем не менее: лично я работаю с Security Essentials уже полтора года, и за это время он меня не подводил.

Однако если вы хотите быть защищенными на всю катушку — что ж, вам прямая дорога к коммерческим антивирусам.

В любом случае, у нас есть как минимум три варианта:

•          Выбрать универсальную программу — комбайн, вктючающую все защитные компоненты.

•          Установить несколько программ, возможно — от разных производителей, выбирая самое лучшее.

•          Ограничиться установкой одного-единственного «сторожа» — антивируса или файрвола

У каждого из них есть свои плюсы и минусы.

Первый вариант (Kaspersky Internet Security, Dr.Web, Norton 360, Panda Internet Security) идеален по сочетанию «цена-качество», однако параноики его с презрением отвергнут: максимального уровня защиты вы не получите. Хотя бы по той причине, что делать ИДЕАЛЬНЫЕ файрволы и антивирусы одновременно ни одна компания не умеет. Возьмите «комбайн» от Касперского: антивирус в нем явно перевешивает. У Outpost Security Suite от компании Agnitum ситуация прямо противоположная — тут акцент сделан на файрвол. Не забудем и про цену: обычно комбайны стоят довольно дорого, около 50 долларов за годовую подписку. Единственное приятное исключение — бесплатный комплект Comodo Internet Security (http://personalfirewall.comodo.com) — в составе этого набора вы получаете и антивирус, и файрвол, причем ЗАДАРОМ!

«Броню» можно усилить с помощью дополнительных модулей для браузера — например, пользователям Firefox и Google Chrome я рекомендую установить и настроить «антирекламный» фильмр AdBlock.

Второй вариант: практически идеальная защита… Но только при умелых ручках, неплохом багаже знаний в области безопасности… и определенном везении. Никто не даст гарантии, что вам удастся заставить работать в единой связки программы от разных производителей — редко, но возможны конфликты и даже полное крушение системы. Во-вторых, продукты дтя суперпрофи обычному среднестатистическому юзеру без надобности — он просто не сможет их нормально настроить. Опять же не забудем цену: это как раз тот случай, когда один плюс один не равно двум, ибо ДВЕ отдельные программы всегда стоят дороже комбайна. Наконец, третье: устанавливать такую связку на слабые компьютеры и ноутбуки просто смерти подобно: будет тормозить и безбожно.

Третий вариант самый рискованный, зато вы получаете минимум нагрузки и на систему, а заодно и на ваш карман. Обычно жертвуют именно файрволом, устанавливая только антивирус — и в этом, как мне кажется, есть смысл. Антивирус, конечно, не способен следить за портами, зато самую опасную заразу (в том числе просачивающихся через порты «червей») она выявит и обезвредит. Самое приятное, что бесплатных программ среди отдельных антивирусов довольно много:

•          Panda Cloud (http://www.cloudantivirus.com) — лучший бесплатный антивирус 2010 года и, что нематоважно, один из самых «легких».

•     Avira AntiVir (http://www.free-av.com)

•     Avast (http://www.avast.com)

[1]   Не забудем и уже упоминавшийся Microsoft Security Essentials!

В их составе вы не найдете встроенного «фильтра»-файрволла, и с рекламным «мусором» (а чаще всего — и руткитами) они бороться не умеют. Да и обновлять их частенько приходится вручную. Однако от действительно опасных вирусов они защитить способны, к тому же эти программы практически не «тормозят» компьютер, чего не скажешь о их «старших братьях». Для слабых офисных машин это порой единственный выбор.

В качестве дополнения к обычному антивирусу я рекомендую вам установить еще одну бесплатную програамку — AnVir Task Manager (http://www.anvir.net). Вопреки названию, это совсем не антивирус, а скорее — дополнительный менеджер задач с кучей дополнительных возможностей. Но одна крайне полезная защитная функция у этой программы все-таки есть: она охраняет от вторжения ваш список автозагрузки! Как только какая-то программа захочет там прописаться, Task Manager тут же сообщит вам об этом, и вы сможете сами принять решение — одобрить «новосела» или запретить.

В критических ситуациях, если антивируса под рукой почему-то не оказалось, сойдут и специальные «сканеры» — их также можно скачать абсолютно бесплатно. Если полноценные антивирусы все время «висят» в оперативной памяти и сканируют любой открытый файл или запущенную программу в «теневом» режиме, то сканеры просто проверяют все содержимое жесткого диска. К сожалению, обновлять антивирусную базу таких сканеров в автоматическом режиме невозможно — она «зашита» в теле программ, зато новые версии самих сканеров появляются довольно часто. Лучшие программы этого класса — Kaspersky Vims Removal Tool (http://www. kaspersky.com) и Dr.Web Cure-It (http://www.freedrweb.com/cureit/).

И еще раз напоминаю: на всякий случай не забудьте обзавестись «загрузочным» диском с антивирусной программой: это поможет вам в том случае, если вирус слишком глубоко укоренился в системе и обычным путем убить его невозможно. Такие диски создают многие производители антивирусов, и скачать их «образы» можно совершенно бесплатно:

•          Kaspersky Rescue Disk — http://dnl-eu2.kaspersky-labs.com/devbuilds/ RescueDisk/

•          Dr.Web LiveCD — http://www.freedrweb.com/livecd/

По этой ссылочке вы можете скачать файл формата ISO, который можно превратить в «загрузочный» диск с помощью любой программы записи (Nero, Ashampoo Burner или бесплатных ImgBurn или Small CD-Writer). Windows 7 умеет записывать «образы» на диск и самостоятельно: достаточно лишь щелкнуть по файлу левой кнопкой мышки и выбрать команду Записать на диск.

Помимо официальных, существует множество «самодельных» образов, которые включают большое количество коммерческих программ, а посему распространяться на законных основаниях не могут. Что, впрочем, не мешает тысячам пользователей скачивать их из Сети. Так, один из самых известных русских LiveCD под названием Live CD iNFR@ CD РЕ можно найти по адресу:

http://www.philka.ru

Конечно, такие сборки совершенно нелегальны.. Но вы можете успокоить свою совесть тем, что просто купите все программы, которыми вы пользовались.

При заражении компьютера вставьте диск в дисковод, перезагрузите компьютер и сразу после появления заставки нажмите кнопку F12. Возможно, это понадобится сделать несколько раз, прежде чем на экране появится меню, в котором надо будет выбрать загрузку с диска CD или DVD. Сразу после загрузки автоматически запустится антивирусный сканер или, в случае «пиратских» сборок, полноценная операционная система с целой кучей служебных программ. Все необходимое уже собрано на самом диске: файловые менеджеры, утилиты для проверки диска и восстановления информации, антивирусные программы. Поддерживается большинство сетевых плат (значит, можно выйти в Сеть) и внешние накопители (вы сможете сбросить нужные файлы и папки на внешний жесткий диск, флеш-брелок или даже на компакт-диск!).

Наконец, проверить свой компьютер можно и вовсе без дополнительных программ — напрямую через Сеть! Многие антивирусные компании в качестве «завле- калочки» размещают на своих сайтах онлайн-сканеры. Но будьте очень осторожны — ибо Сеть наводнена антивирусами-фальшивками, которые с радостью найдут на вашем компьютере кучу нечисти… И, конечно же, предложат тут же загрузить из сети «правильную» программу для их изничтожения. В итоге на вашем компьютере поселится откровенная подлянка, которая сама в любую минуту может стать «воротами» для настоящего вируса. Пожалуй, самый яркий пример — программа под названием Antivirus хр 2008, рекламой которой буквально наводнены порносайты и «варезные» ресурсы — удалить эту заразу едва ли не сложнее, чем настоящий вирус,.

Поэтому мой совет — не экспериментируйте с незнакомыми сканерами, пусть даже трижды бесплатными, а используйте проверенные сервисы от серьезных компаний:

[1]      Лаборатория Касперского: http://www.kaspersky.ru/virusscanner.

•          F-Secure http://www.f-secure.com/healthcheck.

•          Symantec — security.symantec.com.

•          Panda Antivirus — http://www.pandasecurity.com/activescan/.

•          VirusTotal — http://www.virustotal.com — этот сервис позволяет проверить отдельные файлы с помощью нескольких десятков (!) онлайновых антивирусных программ. Правда, проинспектировать весь компьютер с помощью этого сайта вы не сможете…

• Наконец, неплохой антивирусный и антишпионский сканер может предоставить и Microsoft! Мы уже говорили о программе OneCare Live, которую Microsoft в 2009 году переименовала в Security Essentials: у этого антивируса есть и «онлайновая» версия, которая пока что работает в Сети под старым названием. Запустить сканер OneCare можно прямо со странички по адресу http:// safety.live.com.

Совет — в связи с модой на антивирусы-обманки не экспериментируйте с незнакомыми сканерами, пусть даже трижды бесплатными, а используйте проверенные сервисы от серьезных компаний:

Лаборатория Касперского: http://www.kaspersky.ru/virusscanner.

F-Secure: http://www.f-secure.com/healthcheck.

Специальные онлайновые службы созданы и для лечения вирусов-«блокиров- щиков» системы: скормив этим сайтам номер мобильника, на который на который вам предлагают отправить SMS, вы получите код для разблокировки компьютера совершенно бесплатно. Один из первых таких сервисов запустил антивирус Dr.Web.

Dr. Web — http://www.drweb.com/unlocker/

Источник: Леонтьев В. П. Новейшая энциклопедия компьютера 2011. — М.: OЛMA Медиа Групп, 2010. — 960 е.: ил. — (Новейшая энциклопедия.)

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий