Антивирус Касперского

     Антивирус Касперского 

     Безусловно, самый популярный и мощный из отечественных  антивирусов, да и на мировой антивирусной сцене он котируется весьма высоко. Программа «подстроена» под российскую «вирусную атмосферу» и способна дать отпор вирусам отечественного производства (когда ещё они доберутся  до лабораторий западных борцов с  вирусами?). Кстати, антивирусная база KAV в данный момент насчитывает около 96000 вирусов, при этом новые дополнения к программе выпускаются ежедневно.

     Версия  KAV Personal Pro состоит из нескольких важных модулей:

     Scanner, проверяющий ваши жёсткие диски на предмет зараженности вирусами. Можно задать полный поиск, при котором Антивирус Касперского будет проверять все файлы подряд. Для большей надёжности можно включить также режим проверки архивированных файлов. Правда, такая процедура занимает чересчур много времени. Гораздо лучше выбрать более щадящий режим – Программы по формату, при котором KAV будет проверять не только не только программы, но и документы, созданные в формате Microsoft Office. Кстати, если вы хотите просканировать на наличие вирусов только определённый тип файлов, то можете воспользоваться ещё одним режимом проверки – По маске (в качестве «маски» введите типы проверяемых файлов, например, *.doc, *.xls).

     После обнаружения вирусов программа  предлагает вам на выбор несколько  вариантов: убрать вирус из файла, удалить  сами заражённые файлы или переместить  их в специальную папку. Можно  также вообще отключить режим  лечения – тогда ваш антивирус  будет только сигнализировать вам  об обнаруженных вирусах.

     Вторая  составляющая пакета – Monitor. Эта программа автоматически загружается при запуске Windows и доступна через иконку в левой части Панели задач.

     Монитор автоматически проверяет все  запускаемые на компьютере файлы  и открываемые документы и  в случае вирусной атаки подаёт сигнал тревоги. Более того, в большинстве  случаев Monitor просто не даёт заражённому файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, с активными ходоками по Интернету.

     Инспектор – модуль, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует в работе совершенно иной метод, нежели «Сканер» и «Монитор», а именно метод контроля изменений размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера – и тем самым выдаёт себя с головой.

     Mail Checker – модуль, отвечающий за проверку «на лету» сообщений электронной почты.

     Script Checker – охотник за вирусными и троянскими скриптами.

     Office Guard – аналогичный модуль для проверки каждого загружаемого документа Microsoft Office.

     В версии Personal отсутствуют модули Script Checker и Office Guard, а самая простая версия Lite, рассчитанная на домашних пользователей, включает лишь базовый модуль и программу автоматического обновления.

     У Антивируса Касперского масса достоинств – удобство управления, регулярность и частота выпуска обновлений, а также большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус  Касперского лидирует на корпоративном  рынке – большинство фирм используют для защиты своих локальных сетей  именно этот продукт.

     Однако  назвать «Касперского» идеальным  антивирусом для дома мешает его  громоздкость и медлительность –  KAV очень требователен к аппаратным ресурсам. К тому же цену на новые версии KAV трудно назвать низкой. Авторов программы можно понять – в условиях практически стопроцентного пиратства иначе просто не получается.  

По  умолчанию в Антивирусе Касперского 2011 включено детектирование следующих  видов угроз:

1)Вирусы, черви (детектирование этого вида угроз отключить невозможно)

2)Троянские программы (детектирование этого вида угроз отключить невозможно)

3)Вредоносные утилиты

4)Рекламные программы

5)Программы автодозвона

6)Подозрительные упаковщики

7)Многократно упакованные файлы. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Dr.web 

     Лет шесть-семь назад, в эпоху DOS, Dr.Web мог с полным правом считаться первым и лучшим среди российских антивирусов. Однако запоздание с переходом на Windows-версию сыграло роковую роль: популярность Dr.Web стала стремительно падать… И лишь относительно недавно, после подорожания AVP (сменившего к тому времени название на KAV), интерес к разработке Игоря Данилова вновь вырос. И оказалось, что этот «вечно второй» продукт в большинстве случаев может предложить не худший уровень защиты, чем его коллега «от Касперского».

     Антивирусная  база Dr.Web меньше, чем у KAV и насчитывает около 71000 записей. Однако создатели уверяют, что на результатах тестирования это не сказывается, поскольку в Dr.Web реализован принципиально иной подход, чем в его коллегах-антивирусах: в программу встроен модуль эвристического анализатора, который позволяет обезвредить не только уже известные программе, но и новые, ещё не опознанные вирусы. В любом случае, малый размер и сравнительно небольшой объём базы не мешают Dr.Web регулярно занимать призовые места в антивирусных «чемпионатах» и сравнительных тестированиях. Кроме того, скорость пополнения баз данных у обоих антивирусов примерно одинакова. А самое главное, Dr.Web работает значительно быстрее своих громоздких конкурентов, а в некоторых случаях – ещё и корректнее. Именно Dr.Web первым из отечественных антивирусов подружился с Windows XP, что и привлекло к нему внимание пользователей.

     Программа Doctor Web

     Как и KAV, Dr.Web устроен по модульному принципу:

     Сканер  Dr.Web

     Сканирует выбранные пользователем объекты  на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

     Резидентный сторож (монитор) SpIDer Guard™

     Контролирует  в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ

     Резидентный почтовый фильтр SpIDer Mail™

     Контролирует  в режиме реального времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP

     Сканер  командной строки Dr.Web^®

     Сканирует выбранные пользователем объекты  на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

     Утилита автоматического  обновления

     Загружает обновления вирусных баз и программных модулей, а также осуществляет процедуру регистрации и доставки лицензионного или демонстрационного ключевого файла.

     Планировщик заданий

     Позволяет планировать регулярные действия, необходимые  для обеспечения антивирусной защиты, например, обновления вирусных баз, сканирование дисков компьютера, проверку файлов автозагрузки.

     Dr.Web проверяет все категории файлов, которые могут быть заражены: исполняемые файлы, документы Microsoft Word, архивы всех популярных форматов (ARJ, ZIP, RAR, TAR и так далее), скрипты VBS и многие другие.

Классификация именований вирусов  по «Доктор Веб»

"HLL." (High Level Language) вирусы

Вирусы, написанные на языках программирования высокого уровня, таких как C, C++, Pascal, Basic и другие. В некоторых случаях вирусный код компилированных HLL - вирусов сжимают с использованием различных утилит уплотнения (PKLITE, LZEXE, DIET и др).

В группе HLL-вирусов  выделяют несколько классов:

"HLLC." (High Level Language Companion) - вирус-компаньон, написанный на языке программирования высокого уровня. Такой вирус использует алгоритм инфицирования, который базируется на манипулировании именами файлов в файловой системе. Обычно HLLC - вирус переименовывает оригиналы исполняемых файлов (или перемещает их в другие директории), а затем использует названия оригинальных исполняемых файлов для создания на их месте вирусной копии.

"HLLO." (High Level Language Overwriting) -перезаписывающий вирус, написанный на языке программирования высокого уровня. HLLO - вирус перезаписывает данные файла-жертвы.

"HLLP." (High Level Language Parasitic) -паразитический вирус, написанный на языке программирования высокого уровня. HLLP - вирус поражает исполняемые файлы, не повреждая оригинальные данные файла - жертвы.

"HLLW." (High Level Language Worm) - вирусная программа-червь, написанная на языке программирования высокого уровня. Для распространения эти вирусы не нуждаются в хост-файле, а копируют себя в системные директории.

"HLLM." (High Level Language MassMailing Worm) - вирусные программы-черви массовой рассылки, написанные на языке программирования высокого уровня.

Характерные особенности

1)Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.

2)Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.

3)Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

4)Fly-code — эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASPROTECT, EXECRYPTOR, VMPROTECT и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

5)поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.

6)обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.

7)компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов.

8)кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.

9)возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.

10)обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов 
 
 
 
 
 

Итог  сравнивание антивирусов KIS и Dr. Web

KIS

Продукты Касперского  хорошо распиарены, антивирус и Intermet Security рассчитаны на простых пользователей со средней степенью паранои. Касперский подходит тем, кого «напрягает» в течение последующих трех-четырех дней устанавливать правила и разрешения в файрволле, а также добавлять приложения в «доверенные». KIS – это оптимальный вариант для тех, кто хочет быстро установить защиту на компьютер и больше о ней не вспоминать.

«Обертка» Касперского  выглядит наряднее (как сайт, так  и программный интерфейс KIS). В интерфейсе есть волшебная кнопка «Исправить проблему», на которую можно бездумно нажимать каждый раз, когда возникает какая-то неприятность, и неприятность исчезает.   Несмотря на свою красоту, интерфейс мне показался перегруженным: много неочевидных кнопок, активных областей и гиперссылок.

Процесс формирования антивирусной базы KIS прозрачнее для  пользователя (на сайте можно посмотреть кто, когда и сколько вирусов  добавил в базу за последние сутки).