Программы обнаружения и защиты от вирусов
Программы – детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов в ОП и файлов и при обнаружении выдают соответствующее сообщение.
Программы – доктора или фаги, а также программы – вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.
Программы – ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер незаражен вирусом, а затем периодически или пожеланию пользователя сравнивает текущие состояние с исходным.
Программы – фильтрыили «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.
В данной организации антивирусная защита и вся защита сети «отдана в руки» антивирусу Eset Nod32. Данная программа установлена в лицензионном варианте. Сам антивирус интересен тем, что загрузка им CPU при проверку областей достаточно низкая, по сравнению с тем же Антивирусом Касперского. Так же у NOD32 есть возможность работы в сети, постоянно отслеживая все действия в нутрии ЛВС, так и при навигации в сети Internet. Обновление антивируса происходит автоматически при подключению ПК или ЛВС к сети Internet, работа антивируса начинается моментально, буквально на 1х секундах после установки. Сами обновления выходят довольно чаще чем у других подобных антивирусов, что так же выделяет Eset Nod32 из круга подобных антивирусов.
Назначение и основные функции Антивируса Eset Nod32
Антивирус Eset Nod32 предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы. Антивирус выполняет следующие функции: защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
Восстановление работоспособности после вирусной атаки. Полная проверка и лечение.
Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию
Защита компьютера от сетевых атак - анализ всех данных, поступающих из сети (локальной или интернета) на компьютер пользователя, на предмет известных сетевых атак. В случае обнаружения атаки атакующий компьютер может быть заблокирован. Кроме того, программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.
Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений ESET или из локального каталога. Серверы обновлений ESET находятся по всему миру поэтому при потери связи с одним сервером, программа тут же начинает поиск продолжения обновлений на другом сервере. Поэтому ваш антивирус будет постоянно с набором свежих сигнатур.
При невозможности обновления баз антивирус перемещает подозрительные объекты в карантин и начинает их отслеживание до обновления баз.
Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам.
Резервное хранилище - специальное хранилище резервных копий объектов, создаваемых перед их лечением или удалением. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях восстановления картины заражения.
Формирование отчета - фиксирование всех результатов работы. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.