Антивирус Касперского

Антивирус Касперского

Безусловно, самый популярный н мощный из отечественных антивирусов, да и на мировой антивирусной сцене он котируется весьма высоко. Программа •'подстроена" под российскую •'вирусную атмосферу* и способна дать отпор вирусам отечественного производства (когда еще они доберутся до лабораторий западных борцов с вирусами?]. Кстати, антивирусная база КАУ в данный момент насчитывает около 96000 вирусов, при этом новые дополнения к программе выпускаются ежедневно.

Версия  КАУ РегБопа! Рго состоит из нескольких важных модулей:

Бсаппег, проверяющий ваши жесткие диски на предмет зараженности вирусами. Можно задать полный поиск, при котором Антивирус Касперского будет проверять все файлы подряд. Для большей надежности можно включить также режим проверки архивированных файлов. Правда, такая процедура занимает чересчур много времени. Гораздо лучше выбрать более щадящий режим - Программы по формату, при котором КАУ будет проверять не только не только программы, но и документы, созданные в формате МктовоП СлПсе. Кстати, если вы хотите просканировать на наличие вирусов только определённый тип файлов, то можете воспользоваться ещё одним режимом проверки - По маске (в качестве «маски» введите типы проверяемых файлов, например, *.с!ос_г *.х!б].

После обнаружения вирусов программа предлагает вам на выбор несколько вариантов: убрать вирус из файла, удалить сами зараженные файлы или переместить их в специальную папку. Можно также вообще отключить режим лечения - тогда ваш антивирус будет только сигнализировать вам об обнаруженных вирусах.

Вторая  составляющая пакета - МопНюг. Эта программа автоматически загружается при запуске У/т с! о мб и доступна через иконку в левой части Панели задач.

Монитор автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки подает сигнал тревоги. Более того, в большинстве случаев МошСог просто не дает зараженному файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, с активными ходоками по Интернету.

Инспектор - модуль, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует в работе совершенно иной метод, нежели «Сканер» и «Монитор», а именно метод контроля изменений размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его •"объем* и вызывает изменение его размера - и тем самым выдает себя с головой.

МэН Спескег - модуль, отвечающий за проверку «на лету» сообщений электронной почты.

Бспрт: Спескег - охотник за вирусными и троянскими скриптами.

СИтке Сиаго] - аналогичный модуль для проверки каждого загружаемого документа МктовоП СИПсе.

В версии РегБопа! отсутствуют модули Бспрт: Спескег и СИтке Сиаго¹, а самая простая версия Ц:е, рассчитанная на домашних пользователей, включает лишь базовый модуль и программу автоматического обновления.

У Антивируса Касперского масса достоинств - удобство управления, регулярность и частота выпуска обновлений, а также большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус  Касперского лидирует на корпоративном рынке - большинство фирм используют для защиты своих локальных сетей  именно этот продукт.

Однако назвать «Касперского» идеальным антивирусом для дома мешает его громоздкость и медлительность - КАУ очень требователен к аппаратным ресурсам. К тому же цену на новые версии КАУ трудно назвать низкой. Авторов программы можно понять - в условиях практически стопроцентного пиратства иначе просто не получается.

По умолчанию в Антивирусе Кзсперского 2011 включено детектирование следующих видов угроз: 1]Вирусы, черви (детектирование этого вида угроз отключить невозможно] 2]Троянские программы (детектирование этого вида угроз отключить невозможно] 3]Вредоносные утилиты 4]Рекламные программы 5]Программы автодозвона 6]Подозрительные упаковщики 7]Многократно упакованные файлы.

 

Ог.юеЬ

Лет шесть-семь назад, в эпох/ 005, ОгЛЛ'еЬ мог с полным правом считаться первым н лучшим среди российских антивирусов. Однако запоздание с переходом на \Мп о¹ ошв-вер сию сыграло роковую роль: популярность ОгЛЛ'еЬ стала стремительно падать И лишь относительно недавно, после подорожание АУР (сменившего к тому времени название на КАУ), интерес к разработке Игоря Данилова вновь вырос. И оказалось, что этот •'вечно второй" продукт в большинстве случаев может предложить не худший уровень защиты, чем его коллега $от Касперского".

Антивирусная база ОгЛЛ'еЬ меньше, чем у КАУ и насчитывает около 71000 записей. Однако создатели уверяют, что на результатах тестирования это не сказывается, поскольку в ОгЛЛ'еЬ реализован принципиально иной подход, чем в его коллегах-антивирусах: в программу встроен модуль эвристической: анализатора, который позволяет обезвредить не только ухе известные программе, но и новые, ещё не опознанные вирусы. В любом случае, малый размер и сравнительно небольшой объем базы не мешают ОгЛЛ'еЬ регулярно занимать призовые места в антивирусных •'чемпионатах" и сравнительны; •естированиях. Кроме того, скорость пополнения баз данных у обоих антивирусов примерно одинакова. А самое главное, ОгЛЛ'еЬ работает значительно быстрее своих громоздких конкурентов, а в некоторых случаях - еще и корректнее. Именно ОгЛЛ'еЬ первым из отечественных антивирусов подружился с мпо'ошб ХР, что и привлекло к нему внимание пользователей.

Программа ОосЬигШеЬ

Как и КАУ, Ог.У/еЬ устроен по модульному принципу:

Сканер Ог.ШеЬ

Сканирует выбранные пользователем объекты  на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

Резидентный сторож (монитор) БрШег СиагоГ"

Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ

Резидентный почтовый фильтр БрШег МаН"

Контролирует в рехиме реального времени все почтовые сообщения, входящие по протоколу РОРЗ и исходящие по протоколу 5МТР

Сканер командной строки Ог.1Л/еЬ®

Сканирует выбранные пользователем объекты  на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

Утилита автоматического обновления

Загружает обновления вирусных баз и программных модулей, а такхе осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла.

Планировщик заданий

Позволяет планировать регулярные действия, необходимые для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.

Ог.У/еЬ проверяет все категории файлов, которые могут быть зарахены: исполняемые файлы, документы МктовоП У/о го¹, архивы всех популярных форматов (АКТ., 71Р, КАК, ТАК и так далее], скрипты УВ5 и многие другие.

Классификация именований вирусов по «Доктор Веб» 'НИ." (Н|д1п 1_еуе11_апдиаде) вирусы

Зирусы, написанные на языках программирования высокого уровня, таких как С, С++, Равса!, Вавк: и другие. В некоторых случаях вирусный код компилированных НИ - вирусов сжимают с использованием различных утилит уплотнения (РК11ТЕ, 1ЛЕХЕ, 01ЕТ и др]. 3 группе ИИ-вирусов выделяют несколько классов:

'НПС." (Ню,п 1_е\'е11_апдиаде Сотрапюп] - вирус-компаньон, написанный на языке программирования высокого уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно Н1_1_С - вирус переименовывает оригиналы тсполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии. 'НПО." (Ню,п 1_е\'е! !_апдиаде Оуегшпвпд) -перезаписывающий вирус, написанный на языке программирования высокого уровня. НПО - вирус перезаписывает данные файла-хертвы.

'НИР." (Ню,п 1_е\'е! !_апдиаде Ра га бис] -паразитический вирус, написанный на языке программирования высокого уровня. НИР - вирус порахает исполняемые файлы, не поврехдая оригинальные данные файла - хертвы. 'НИШ." (Ню,п 1_е\'е! !_апдиаде У/огт] - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории. 'НИН." (Ню,Г1 1_е\'е! !_апдиаде НаББМа|||пд У/огт] - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.

Характерные особенности

1 Характерной особенностью антивируса Ог. У/еЬ является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных ба: производятся с периодичностью в несколько часов и менее.

?)Опд1ПБ Тгасппд — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. 3)0г. У/еЬ 5гие1с1 — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

4)Р1/-соо'е — эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищенных от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, А5РКОТЕСТ, ЕХЕСКУРТОК, УМРКОТЕСТ и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

5)поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.

^обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым. 7)компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов. 3)кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.

^возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения. 10)обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов

Итог сравнивание антивирусов К15 и Ог. \№еЬ К15

Продукты Касперского хорошо распиарены, антивирус и Мегте!: Бесип^ рассчитаны на простых пользователей со средней степенью параной. Касперский подходит тем, кого ••напрягает" в течение последующих трех-четырех дней устанавливать правила и разрешения в файрволле, а также добавлять

приложения в •'доверенные". К15 - это оптимальный вариант для тех, кто хочет быстро установить защиту на компьютер и больше о ней не вспоминать.

'Обертка" Касперского  выглядит наряднее (как сайт, так и программный интерфейс К15). В интерфейсе есть волшебная кнопка •'Исправить проблему", на которую можно бездумно нажимать каждый раз, когда возникает какая-то неприятность, и неприятность исчезает.   Несмотря на свою красоту,

тнтерфейс мне показался перегруженным: много неочевидных кнопок, активных областей и гиперссылок.

Процесс формирования антивирусной базы К15 прозрачнее для  пользователя (на сайте можно посмотреть кто, когда и сколько вирусов добавил в базу за последние сутки).

 

Среди функций К15 понравились следующие:

1]Поиск уязви мосте и системы и автоматическое исправление (отключение загрузки со сменных носителей, чистка кэша и кукисов браузера, исправление файла поесб, доверенных доменов и пр.)

2]Проверка программ на уязвимости: система показывает, в каких программах есть •'дыры" и дает рекомендации, какие обновления и патчи установить

3]Виртуальная клавиатура: полезна для ввода паролей в обход клавиатурных шпионов.

4]Кнопка •'Исправить проблему, разгружающая мозг

Ог. ШеЬ

Мне показалось, что целевая аудитория продуктов компании Доктор Веб - это продвинутые пользователи, программисты и системные администраторы. Установка комплексной защиты является достаточно утомительной. После установки Зесип^ 5расе Рго пришлось

потратить много времени для того, чтобы разрешить доступ в сеть всем приложениями, которыми я пользуюсь, и запретить всем нежелательным приложениям внешние и внутренние соединения.

Дизайн программного продукта выглядит хорошо, а вот дизайн сайта - на уровне сайтов конца 90-х.

Пока Касперский сертифицировался для шильдика «Совместим с У/т о¹ о мб 7", Ог. У/еЬ получил два десятка сертификатов и допусков ФСБ, Минобороны,ФСТЭК и прочих правительственных организаций, что не может не впечатлять.

Если сравнивать программный интерфейс Ог. У/еЬ и Касперского, то у первого - интерфейса как такового нет. Есть только панель настроек, которая открывается при щелчке по иконке паука в системном трее.

Ценз

На огоп.ш КаврегБку Мегпе!: ЗесиШу 2011 на 1 год/2 ПК стоит 1520 руб, Ог. У/еЬ ЗесиШу 5расе Рго на 2 года/2 ПК стоит 1500 руб. Получается, что Веб стоит в два раза дешевле, хотя имеет по с/ти все те же модули защиты: файрволл, антивирус, проактивную защиту, спам-фильтр и родительский контроль.

Список литературы:

Интернет сайты:

Ы±р:// щщщ. 1гс|Су. со пУ о¹ зЕзУ ве си пЫ а гЬс1е 521. Ы:т

Ы±р:// щщщ. а ге а. ви/ 2 01ОУ 0 5/ о¹ гчуе Ь -|||-ка бр е гбкш/

Ы±р:// щщщ. о¹ пу е Ь. со пУ ^1п а=ги

Ы±р:// ги. ун\г.\р е о¹13. о га/ у^\\г.\10 г.У/е Ь

Ы±р:// ги. 1У1К1Р е о¹13. о га/ у^\\г.\1Л а б о р ато р чя Ка сп е р ско го

Ы±р:// '.у.у.у. ка бр е гбку. ги/