Антивирусные программные комплексы

Антивирусный комплекс – набор антивирусов, использующих одинаковое антивирусное ядро, который предназначен для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.

Всякая локальная сеть, как правило, содержит компьютеры двух типов: рабочие станции, за которыми непосредственно сидят люди, и сетевые серверы, используемые для служебных целей. В соответствии с характером выполняемых функций серверы делятся на:

· сетевые, которые обеспечивают централизованное хранилище информации: файловые серверы, серверы приложений и др.;

· почтовые, на которых работает программа, служащая для передачи электронных сообщений от одного компьютера к другому;

· шлюзы, отвечающие за передачу информации из одной сети в другую. Например, шлюз необходим для соединения локальной сети с Интернетом.

Соответственно, различают четыре вида антивирусных комплексов – для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов.

Рабочие станции – это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере – для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.

Сетевые серверы – это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними, и поэтому, в отличие от рабочих станций, проверка электронной почты на наличие вирусов тут не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.

Антивирусный комплекс для защиты почтовых систем предназначен для проверки всех проходящих электронных писем на наличие в них вирусов. То есть проверять другие файлы, размещенные на этом компьютере, он не обязан (для этого существует комплекс защиты сетевых серверов). Поэтому к нему предъявляются требования по наличию собственно программы для проверки всей принимаемой и отправляемой почтовой корреспонденции в режиме реального времени и дополнительно механизма проверки по требованию почтовых баз данных.

Антивирусный комплекс для шлюза осуществляет только проверку проходящих через шлюз данных.

Поскольку все вышеперечисленные комплексы используют сигнатурный анализ, то в обязательном порядке в них должно входить средство для поддержания антивирусных баз в актуальном состоянии, то есть механизм их обновления. Дополнительно часто оказывается полезным модуль для удаленного централизованного управления, который позволяет системному администратору со своего рабочего места настраивать параметры работы антивируса, запускать проверку по требованию и обновление антивирусных баз.

Существует целый спектр программных комплексов, предназначенных для профилактики заражения вирусом, обнаружения и уничтожения вирусов.

Антивирус Касперского (АVР)

Этот российский антивирусный пакет – один из лидеров антивирусной индустрии. В состав пакета входят:

· поведенческий блокиратор Office Guard – обеспечивает 100% защиту от макровирусов;

· ревизор Inspector – отслеживает все изменения, происходящие на компьютере, и при обнаружении вирусной активности позволяет восстановить оригинальное содержимое диска и удалить вредоносные коды;

· фоновый перехватчик вирусов Monitor – постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов в момент их запуска, создания или копирования. Это позволяет программе полностью контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами;

· антивирусный модуль Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков. Можно запустить сканер вручную или автоматически в заданное время.

В пакете реализована уникальная технология поиска неизвестных вирусов благодаря эвристическому анализатору второго поколения. С его помощью программа способна защитить компьютер от неизвестных вирусов. Кроме того, осуществляется постоянная антивирусная фильтрация электронной почты и комплексная проверка почтовой корреспонденции, имеется перехватчик вирусов для MS Office и система перехвата вирусов-сценариев, поддержка архивированных и компрессированных файлов. Обновление антивирусной базы осуществляется через Интернет.

Антивирус Касперского (АѴР) обеспечивает антивирусный контроль на платформах DOS, Windows 95/98/NT/2000/XP, NetWare, Linux, FreeBSD, BSDi. Компания предоставляет возможность ежедневного обновления пакета через Интернет. Продукты Лаборатории Касперского являются хорошим решением для небольших офисов, а также компаний, широко использующих в своей работе продукты Linux и FreeBSD.

Антивирус Dr. Web

Популярная российская антивирусная программа для платформ Windows 9x/NT/ 2000/ХР предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Программа включает в себя:

· резидентный сторож SpIDer Guard;

· автоматическую систему получения обновлений вирусных баз через Интернет;

· планировщик расписания автоматических проверок;

· сканер;

· средство проверки почтовых сообщений.

Программа обнаруживает вирусы внутри архивов, вакцинированных файлов, файлов документов MS Word и Excel. В настоящий момент вирусная база содержит более 28 тыс. записей, но это не значит, что она менее полная, чем у других программ, – просто в программе Dr. Web одной записью в базе может определяться до нескольких сотен вирусов.

Существенной особенностью программы Dr. Web, выделяющей ее среди других, является использование оригинального эвристического анализатора наряду с традиционным методом обнаружения вирусов по их сигнатурам. Использование эвристического анализатора позволяет выявлять вирусы, сигнатуры которых еще неизвестны. Алгоритмы, используемые в Dr. Web, позволяют выявлять все известные в настоящее время типы вирусов. Другая существенная особенность программы Dr. Web – использование эмулятора процессора, что позволяет обнаруживать сложные шифрованные и полиморфные вирусы, для которых в принципе не работает обычный сигнатурный поиск.

Наши рекомендации