200 лучших программ для Интернета. Популярный самоучитель
Шрифт:
Рис. 3.11. Карта вирусов в программе McAfee VirusScan
Время от времени VirusScan соединяется с сервером McAfee и сообщает пользователю информацию о вирусах, наиболее активных в последнее время. Например, в нашем случае была предложена информация о вирусе Sober.p (рис. 3.12). Он распространяется по электронной почте и активизируется, если пользователь открывает вложение к зараженному письму. Программа, как и ее предшественники, умеет «говорить» на английском и немецком языках. Как отмечают эксперты, последнее особенно способствует быстрому распространению червя – пользователи привыкли к тому, что спам приходит только на английском языке, и с доверием относятся к сообщениям с немецким текстом. Тем более что червь автоматически
Рис. 3.12. Окно с информацией о вирусе
Что же касается качества обнаружения программой вирусов, то судить об этом довольно сложно. С одной стороны, McAfee VirusScan поддерживает функцию сканирования по эвристическому алгоритму, что позволяет определять новые разновидности вирусов (рис. 3.13). Включение функции эвристического сканирования снижает производительность работы программы, однако и вероятность потери данных в результате вирусной атаки значительно ниже.
Рис. 3.13. Окно с информацией о завершении проверки на вирусы
Вообще стоит сказать о том, что VirusScan не переносит соседства с другими антивирусными пакетами. Даже при инсталляции программа ищет на диске установленные антивирусы и в случае их обнаружения предлагает удалить (рис. 3.14). Впрочем, такое поведение характерно и для других антивирусов.
Рис. 3.14. Сообщение о невозможности совместной работы с «Антивирусом Касперского»
Одним из недостатков программы является ее «зависимость» от стандартного браузера Internet Explorer. Если в системе по умолчанию используется какой-нибудь альтернативный браузер, работающий не на движке Internet Explorer, то при обновлении антивирусных баз и в режиме просмотра вирусной карты возможны сбои.
Если же, несмотря на все меры предосторожности, какой-нибудь вирус проникнет в систему, ситуацию можно попытаться исправить с помощью Rescue Disk. Это небольшая утилита, которая позволяет создавать загрузочный диск. Данный диск пригодится, когда в результате вирусной активности нормальная загрузка системы будет невозможна. Прежде чем воспользоваться этой функцией антивируса, необходимо скачать из Интернета образ загрузочного диска, на основе которого будет создан аварийный диск. Возможность восстановления работоспособности компьютера с помощью Rescue Disk будет доступна только в том случае, если жесткий диск имеет файловую систему FAT16 или FAT32, формат NTFS программа не поддерживает.
Stop!
Производитель: Proantivirus Lab .
Статус: коммерческая.
Страница для скачивания: http://www.proantivirus.com/ru/download/.
Размер: 7 Мбайт.
Быть объективными в оценке современного антивируса очень сложно. Как правило, главными критериями оценки антивирусного пакета являются скорость сканирования, частота, с которой создатели программы обновляют антивирусные базы, и общая нагрузка на систему в режиме монитора. Поскольку далеко не у всех пользователей мощные компьютеры, способные незаметно выполнять мониторинг процессов, отслеживая вредоносный код, фактор скорости часто является решающим при выборе антивируса. Наверное, именно этим можно объяснить растущую популярность антивирусного пакета Stop!.
Рынок антивирусного программного обеспечения давно завоеван такими гигантами, как «Антивирус Касперского», McAfee VirusScan и др. Чтобы составить конкуренцию этим приложениям, программисты компании Proantivirus Lab постарались сделать быстродействие главным козырем своего антивируса Stop!. Созданная ими утилита благодаря низким системным требованиям работает даже на самых старых компьютерах, вплоть до Pentium I, и демонстрирует высокую скорость сканирования. Во время проверки она занимает в памяти около 18 Мбайт.
Поскольку антивирус Stop! разрабатывали русские программисты, он имеет русскоязычный интерфейс. Кроме того, поддерживается еще несколько языков – английский, немецкий, украинский, эстонский
и даже болгарский.Внешний вид программы-сканера максимально упрощен. Вы сможете выбрать объекты для проверки – диски, папки, работающие процессы, после чего запустить сканирование. Во время проверки можно наблюдать за статистикой – количеством проверенных файлов и папок, архивов, почтовых баз, инфицированных или испорченных объектов. Можно также узнать, сколько времени прошло с начала проверки и когда она будет завершена.
Еще до начала проверки можно задать ее параметры – определить, какие объекты нужно проверять (вы можете исключить, например, архивы или область автозагрузки), а также как должен вести себя антивирус при обнаружении зараженного объекта.
Stop! содержит не только сканер, но и антивирусный монитор, отслеживающий и предотвращающий попадание вирусов на компьютер. У этого модуля имеется своя статистика выполненных заданий, которая, кроме количества найденных инфицированных объектов, включает также сведения о последнем проверенном и последнем зараженном файлах. У монитора есть и собственные настройки проверки обновлений, составления отчета и действия программы при обнаружении подозрительных и инфицированных объектов.
Программу Stop! можно также использовать для мониторинга работающих процессов. В окне монитора программы в режиме Процессы можно увидеть имена файлов, запущенных в данный момент, а с помощью сканера – наблюдать за процессами в оперативной памяти и списком приложений, которые автоматически загружаются вместе с Windows.
Один из наиболее вероятных источников заражения вирусами – электронная почта. Если ваш электронный адрес был опубликован в одном из открытых источников (на веб-странице, в печатном издании и т. д.), то существует большая вероятность, что спустя некоторое время на этот почтовый ящик начнут приходить в больших количествах рекламные рассылки, то есть спам. Среди такой «мусорной» почты почти наверняка будут присутствовать письма, зараженные тем или иным типом вируса. Для решения подобной проблемы в Stop! интегрирован модуль E-Mail Guardian, предназначенный для проверки входящей электронной почты (рис. 3.15). Он совместим с многими популярными почтовыми клиентами, использующими протоколы РОР3 или IMAP4, в том числе TheBat!, Outlook Express, Netscape mail, Eudora и др.
Рис. 3.15. Работа модуля Stop! E-Mail Guardian
При обнаружении вредоносного объекта или вируса в оперативной памяти или на диске программа выдает сообщение с вопросом о дальнейших действиях. Зараженный файл можно попытаться вылечить (очистив инфицированный файл от вредоносного кода), удалить (например, если замеченный программой вирус – троянский конь) или поместить на карантин. Последний вариант рекомендуется использовать, когда существует подозрение, что файл содержит вирус. В этом случае его необходимо изолировать. Данные, помещенные на карантин, хранятся в закодированном виде, что препятствует запуску исполняемого кода и гарантирует стопроцентную безопасность от заражения. Нажатием одной кнопки можно отправить подозрительные файлы на анализ разработчикам антивируса. Сделать это можно при помощи утилиты «Stop! Карантин» (рис. 3.16), которая вызывается из окна сканера или монитора. В ее окне вы сможете просмотреть все изолированные элементы, попробовать их вылечить, просмотреть их свойства, восстановить или удалить. Файл в окно «Stop! Карантин» можно добавить и вручную. При этом нужно указать его месторасположение на диске, а также определить, следует ли его удалять из текущей папки или можно оставить. При добавлении файла вам также необходимо будет заполнить поле Описание, указав причину, по которой вы решили поместить файл на карантин. Это поможет разработчикам антивируса быстрее разобраться с возникшей проблемой, если вы впоследствии отправите им файл на экспертизу.
Рис. 3.16. Окно утилиты «Stop! Карантин»
Антивирус обновляется несколько раз в день. Антивирусные базы можно обновлять вручную или автоматически, скачивая их с сервера разработчика (рис. 3.17). Для обновления антивирусных баз через Интернет в автоматическом режиме используется программа «Обновление», которая входит в комплект антивируса. С настройками, установленными по умолчанию, проверка обновлений будет происходить каждые два часа, причем размер скачиваемых файлов настолько мал, что процесс обновления практически незаметен даже для тех, кто использует коммутируемый доступ к Интернету.