Нажмите "Enter", чтобы перейти к содержанию

Антивирусный монитор это: §14. Защита от компьютерных вирусов. Страница 4

Содержание

§14. Защита от компьютерных вирусов. Страница 4






Содержание урока

Что такое компьютерный вирус?

Что и как заражают вирусы?

Типы вредоносных программ

Антивирусные программы

Выводы. Интеллект — карта

Вопросы и задания

Практическая работа № 5 «Использование антивируса»


Антивирусные программы

Антивирус — это программа, предназначенная для борьбы с вредоносными программами.

Антивирусы выполняют три основные задачи:

1) не допустить заражения компьютера вирусом;
2) обнаружить вирус;
3) удалить вирус без ущерба для остальных данных.

Код большинства вирусов содержит характерные цепочки байтов — сигнатуры. Если в файле обнаруживается сигнатура какого-то вируса, можно предположить, что файл заражён.

Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.

Современные антивирусы чаще всего включают антивирус — сканер (иногда его называют антивирусом-доктором) и антивирус — монитор.

Для того чтобы антивирус-сканер начал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.

Антивирусы-мониторы — это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача — не допустить заражения компьютера. Для этого мониторы:

• проверяют все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;
• проверяют используемые «флэшки»;

• перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;
• проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб-страницы).

Иногда мониторы могут перехватить и неизвестный вирус (которого нет в базе), обнаружив его подозрительные действия.

Главный недостаток антивирусов-мониторов — значительное замедление работы системы, особенно на маломощных компьютерах. Бывает и так, что при запущенном мониторе некоторые программы работают неправильно или вообще не работают. Тем не менее не рекомендуется отключать монитор, особенно если вы работаете в Интернете или переносите файлы с помощью «флэшек».

Кроме борьбы с вредоносными программами антивирусы частично защищают компьютер от:

• фишинга — выманивания паролей для доступа на сайты Интернета с помощью специально сделанных веб-страниц, которые внешне выглядят так же, как официальные сайты;

рекламных баннеров и всплывающих окон на веб-страницах;
спама — рассылки нежелательных рекламных сообщений по электронной почте.

Большинство антивирусных программ — условно-бесплатные (shareware), пробные версии с ограниченным сроком действия можно свободно загрузить из Интернета. В нашей стране наиболее известны К Антивирус Касперского и Доктор Веб.

На многих сайтах (www.kaspersky.ru, www.freedrweb.com) доступны для скачивания лечащие программы-сканеры, которые бесплатны для использования на домашних компьютерах. В отличие от полных версий в них нет антивируса-монитора и базы вирусов не обновляются.

Существуют антивирусы, бесплатные для использования на домашних компьютерах

, например Avast Home, Avira, AVG AVG Free. Антивирус Clam AV — свободное программное обеспечение.

Нужно понимать, что ни один антивирус не гарантирует полную защиту от вредоносных программ. В то же время без антивируса ваш компьютер остаётся совсем незащищённым.

Следующая страница Выводы. Интеллект — карта

Cкачать материалы урока

Классификация антивирусных продуктов и их примеры.

Касперский, Евгений Валентинович [1] использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность):

Сканеры (устаревший вариант «полифаги») Определяют наличие вируса по БД[2], хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см. Эвристическое сканирование).

Ревизоры Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. (Класс близкий к IDS).

Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Примеры антивирусных программНаиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon’s AVTK («Anti-Virus Toolkit», S&S International, Великобритания), NVC («Norman Virus Control», Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV («Thunderbyte Anti-Virus», ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания).Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

Файловый Антивирус — компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

Почтовый Антивирус — компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

Веб-Антивирус — компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу

Проактивная защита — компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных

Антивирус Касперского 7.0 — это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Основные функции:

Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор

Защита от вирусов, троянских программ и червей

Защита от шпионского (spyware) и рекламного (adware) ПО

Проверка файлов, почты и интернет-трафика в режиме реального времени

Защита от вирусов при работе с ICQ и другими IM-клиентами

Защита от всех типов клавиатурных шпионов

Обнаружение всех видов руткитов

Автоматическое обновление баз

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Автозащита автоматически:

Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.

Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Антивирусные программы полифаги

Принцип работы      Принцип его работы заключается в поиске в файлах, памяти и загрузочных секторах вирусных сигнатур, т.е. уникального программного кода вредоносной программы.
Недостатки Проблема 1:
     Малейшие модификации вредоносной программы могут сделать его невидимым для сканера. Поскольку существует несколько десятков вариантов вируса, то почти для каждого из них антивирусным компаниям приходится выпускать отдельное обновление антивирусной базы.
Проблема 2:
     Во время между появлением вредоносной программы и выходом соответствующего обновления пользователь оставался практически незащищенным от атак новых вирусов. Позднее, эксперты придумали и внедрили в сканеры оригинальный способ обнаружения неизвестных вредоносных программ – эвристический анализатор, т.е. анализ кода программы на предмет возможного присутствия в нем вредоносной программы. Однако, данный метод характеризуется высоким уровнем ложных срабатываний, недостаточной надежностью и невозможностью вылечить обнаруженное вредоносное ПО.

Антивирусный монитор

Принцип работы      По своей сути антивирусные мониторы являются разновидностью сканеров, которые постоянно находятся в памяти компьютера и осуществляют фоновую проверку файлов, загрузочных секторов и памяти в масштабе реального времени. Для включения антивирусной защиты, пользователю достаточно загрузить монитор при загрузке операционной системы. Все запускаемые файлы будут автоматически проверяться на наличие в них кода вредоносной программы.
Недостатки Проблема 1:
     При использовании антивирусного монитора заметно замедляется работа и быстродействие компьютера. Это связано с тем, что при запуске каждой программы или файла монитору приходится в коде программы или файла искать включения кода вредоносной программы, которых на данный момент насчитывается несколько сотен тысяч. Отсюда понятно, что этот процесс не может происходить мгновенно, даже если вы работаете за достаточно мощным компьютером, то задержки при использовании антивирусного монитора неизбежны.
Проблема 2:
     Антивирусный монитор может вступать в конфликты с различными программамми, иногда он считает вредоносной совершенно безобидную, а нередко и весьма полезную программу (например, другой антивирус, поэтому не рекомендуется использовать на компьютере несколько антивирусных программ).
Проблема 3:
     Та же, что и антивирусного сканера: во время между появлением вредоносной программы и выходом соответствующего обновления пользователь остаётся практически незащищенным от атак новых вирусов.

Общий недостаток антивирусных программ полифагов:
     Полифаги содержат антивирусные базы данных, которые имеют большой размер, поскольку содержат информацию о максимально возможном количестве вредоносных программ, что, в свою очередь, приводит к относительно небольшой скорости их поиска.
Достоинства К достоинствам антивирусных программ полифагов отнесём их универсальность.

Антивирусный монитор. Виды антивирусной защиты или как побеждают компьютерные вирусы? Антивирусный монитор запускается

вирус компьютер комплекс заражение

Резидентные программы. Суть данного метода состоит в том, что в ОЗУ находится постоянный вирус на ранней стадии. Недостатки: существуют пути обхода и большинство ложных срабатываний его, например прямая запись в порты работы диска.

В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает антивирусный модуль, который осуществляет мониторинг подозрительных действий в системе, выполняемых другими программами. Эти программы, перехватывающие вирусоопасные ситуации и сообщающие об их возникновении. Такие ситуации как вызов на открытие, запись в загрузочный сектор диска, попытка программы остаться резидентно в памяти.

К достоинствам относится способность блокировать и обнаруживать соответствующее предупреждение.

Антивирусные программные комплексы. Обычно современный комплекс включает в себя монитор, сканер, ревизор и планировщик. Планировщик используется для координации работы.

Антивирусные мониторы — это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно, т.е. вызовы, которые характерны для вирусов в моменты их размножения.

К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ.

Необходимо также отметить такое направление антивирусных средств, как антивирусные мониторы, выполненные в виде аппаратных компонентов компьютера. Однако, как и в случае с программными мониторами, такую защиту легко обойти. Также к вышеперечисленным недостаткам добавляются проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Всё это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.

4.4 Иммунизаторы

Иммунизаторы делятся на два типа: иммунаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение.

Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении «стелс»-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определённого вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже заражённые.

Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на неё и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальным, поскольку нельзя проиммунизировать файлы от всех известных вирусов. Однако, несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надёжно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет детектироваться антивирусными сканерами.

Анализ информационных системы предприятия ОАО «Уралтранснефтепродукт»

Мониторы видеонаблюдения предназначены для отображения информации непосредственно с видеокамер или с устройств обработки видеоизображения, таких как видеорегистраторы, квадраторы, мультиплексоры, матричные коммутаторы…

Архитектура и основные характеристики персонального компьютера

Монитор — это устройство визуального отображения данных. Большинство современных ПК используют мониторы на базе электронно-лучевых трубок (ЭЛТ). Принцип их действия заключается в том, что формируемый электронной пушкой пучок электронов…

Вирусы и антивирусы

Антивирусные мониторы — это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи в выполняемые файлы…

Конфигурирование персонального компьютера

Персональные компьютеры оснащаются растровыми дисплеями, а некоторые графические станции более дорогими векторными дисплеями. В растровом дисплее изображение формируется электронным лучом…

Мониторы: назначение, классификация

Казалось бы, что еще можно добавить к перечисленным в «бизнес-классе» сервисам управления монитором? Но, оказывается, пределу совершенства нет. Профессиональный уровень требует высочайшего качества отображения. Так…

Обеспечение компьютерной безопасности

При работе программного обеспечения (ПО) обеспечения за инициализацию объектов, субъектов и процессов передачи информации должна отвечать программа, которая принимает решения…

Операционная система Windows

Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. ..

Параметры и характеристики мониторов

Экраны LCD-мониторов сделаны из вещества (цианофенил), которое находится в жидком состоянии, но при этом обладает некоторыми свойствами, присущими кристаллическим телам. Фактически это жидкости…

Периферийные устройства ПК

Синхронизация доступа к разделяемым ресурсам в многопроцессорных системах с разделяемой памятью и сетях

Монитор — это механизм организации параллелизма высокого уровня, который содержит множество переменных состояний, очередей и множество процедур, необходимых для реализации динамического распределения и доступа к общим ресурсам…

Параметры монитора определяются характеристиками электронно-лучевой трубки (ЭЛТ) и качеством элементов, управляющих видеотрактом. Причем основная доля ответственности здесь лежит на ЭЛТ…

Современное мультимедийное оборудование компьютеров

Жидкокристаллическая технология — одна из самых перспективных сегодня. И вот уже в течении многих лет производители мониторов пытались выпустить на рынок мониторов для настольных компьютеров устройства, созданные на ее основе. В 1997 году дело…

Технологии реплицирования данных

Под транзакцией понимается неделимая с точки зрения воздействия на БД последовательность операций манипулирования данными (чтения, удаления, вставки, модификации) такая, что, либо результаты всех операций, входящих в транзакцию…

Устройство персонального компьютера

Монитор является необходимым устройством вывода информации. Монитор (или дисплей) позволяет вывести на экран алфавитно-цифровую или графическую информацию в удобном для чтения и контроля пользователем виде. В соответствии с этим…

Антивирусные мониторы

Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей.

Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

В комплект одного из наиболее совершенных сканеров Doctor Web разработанных Игорем Даниловым (http: // www. drweb. ru) входит сторож Spider Guard, выполняющий функции антивирусного монитора.

Обнаружение изменений

Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC. BAT, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС.

Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.

В качестве примеров ревизоров диска можно привести программу Advanced Diskinfoscope (ADinf), разработанную в ЗАО «ДиалогНаука» (http: // www. dials. ru, http: // www. adinf. ru) и ревизор AVP Inspector производства ЗАО «Лаборатория Касперского» (http: // www. kaspersky. ru).

Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами. Ревизор AVP Inspector также имеет в своем составе лечащий модуль, способный удалять вирусы.

Защита, встроенная в BIOS компьютера

В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение.

Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen. 1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Антивирусная защита — наиболее распространенная мера для обеспечения информационной безопасности ИТ-инфраструктуры в корпоративном секторе. Однако только 74% российских компаний применяют антивирусные решения для защиты, показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International (осень 2013 года).

В отчете также говорится, что на фоне взрывного роста киберугроз, от которых компании защищаются простыми антивирусами, российский бизнес начинает все чаще использовать комплексные инструменты защиты. Во многом по этой причине на 7% увеличилось применение средств шифрования данных на съемных носителях (24%). Кроме того, компании стали охотнее разграничивать политики безопасности для съемных устройств. Возросло и разграничение уровня доступа к различным участкам ИТ-инфраструктуры (49%). При это компании малого и среднего бизнеса уделяют большее внимание контролю съемных устройств (35%) и контролю приложений (31%).

Исследователи также обнаружили, что несмотря на постоянное обнаружение новых уязвимостей в программном обеспечении, российские компании все еще не уделяют должного внимания регулярному обновлению программного обеспечения. Более того, количество организаций, занимающихся установкой исправлений, снизилось по сравнению с прошлым годом, и составило всего лишь 59%.

Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера .

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Рейтинг антивирусов

2019: Две трети антивирусов для Android оказались бесполезными

В марте 2019 года австрийская лаборатория AV-Comparatives, специализирующаяся на тестировании антивирусного софта, опубликовала результаты исследования, которые показали бесполезность большинство подобных программ для Android .

Лишь 23 антивируса, размещенного в официальном каталоге Google Play Store , точно распознают вредоносные программы в 100% случаев. Остальной софт либо не реагирует на мобильные угрозы, либо принимает за них абсолютно безопасные приложения.

Специалисты изучили 250 антивирусов и сообщили, что только 80% из них могут выявлять более 30% зловредов. Таким образом, 170 приложений провалили тест. В число продуктов, которые справились с испытаниями, вошли в основном решения крупных производителей, включая Avast , Bitdefender , ESET , F-Secure , G-Data, «Лабораторию Касперского» , McAfee , Sophos , Symantec , Tencent , Trend Micro и Trustwave .

В рамках эксперимента исследователи установили каждое антивирусное приложение на отдельное устройство (без эмулятора) и автоматизировали аппараты на запуск браузера, загрузку и последующую установку вредоносного ПО. Каждое устройство было протестировано на примере 2 тыс. наиболее распространенных в 2018 году Android-вирусов.

Согласно расчетам AV-Comparatives, большинство антивирусных решений для Android являются подделками. Десятки приложений имеют практически идентичный интерфейс, а их создателей явно больше интересует показ рекламы, чем в написание работающего антивирусного сканера.

Некоторые антивирусы «видят» угрозу в любом приложении, которое не внесено в их «белый список». Из-за этого они, в ряде совсем уж анекдотичных случаев, поднимали тревогу из-за своих собственных файлов, так как разработчики забыли упомянуть их в «белом списке».

2017: Microsoft Security Essentials признан одним из самых худших антивирусов

В октябре 2017 года немецкая антивирусная лаборатория AV-Test опубликовала результаты комплексного тестирования антивирусов. По данным исследования, фирменное программное обеспечение Microsoft , предназначенное для защиты от вредоносной активности, почти хуже всех справляется со своими обязанностями.

По результатам испытаний, проведенных в июле-августе 2017 года, эксперты AV-Test назвали лучшим антивирусом для Windows 7 решение Kaspersky Internet Security , которое получило 18 баллов при оценке уровня защиты, производительности и удобства использования.

В тройку лидеров вошли программы Trend Micro Internet Security и Bitdefender Internet Security , заработавшие по 17,5 балла. О положении продуктов других антивирусных компаний, которые попали в исследование, можно узнать из иллюстраций ниже:

Во многих сканерах используются также алгоритмы эвристического сканирования, т. е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта.

Сканеры также можно разделить на две категории — универсальные и специализированные. Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов.

Сканеры также делятся на резидентные (мониторы), производящие сканирование на-лету, и нерезидентные, обеспечивающие проверку системы только по запросу. Как правило, резидентные сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту слабость CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.

Блокировщики

Антивирусные блокировщики — это резидентные программы, перехватывающие вирусо-опасные ситуации и сообщающие об этом пользователю. К вирусо-опасным относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов.

Классификация антивирусов по признаку изменяемости во времени

По мнению Валерия Конявского , антивирусные средства можно разделить на две большие группы — анализирующие данные и анализирующие процессы.

Анализ данных

К анализу данных относятся ревизоры и полифаги. Ревизоры анализируют последствия от деятельности компьютерных вирусов и других вредоносных программ. Последствия проявляются в изменении данных, которые изменяться не должны. Именно факт изменения данных является признаком деятельности вредоносных программ с точки зрения ревизора. Другими словами, ревизоры контролируют целостность данных и по факту нарушения целостности принимают решение о наличии в компьютерной среде вредоносных программ.

Полифаги действуют по-другому. Они на основе анализа данных выделяют фрагменты вредоносного кода (например, по его сигнатуре) и на этой основе делают вывод о наличии вредоносных программ. Удаление или лечение пораженных вирусом данных позволяет предупредить негативные последствия исполнения вредоносных программ. Таким образом, на основе анализа в статике предупреждаются последствия, возникающие в динамике.

Схема работы и ревизоров, и полифагов практически одинакова — сравнить данные (или их контрольную сумму) с одним или несколькими эталонными образцами. Данные сравниваются с данными. Таким образом, для того чтобы найти вирус в своем компьютере, нужно, чтобы он уже сработал, чтобы появились последствия его деятельности. Этим способом можно найти только известные вирусы, для которых заранее описаны фрагменты кода или сигнатуры. Вряд ли такую защиту можно назвать надежной.

Анализ процессов

Несколько по-иному работают антивирусные средства, основанные на анализе процессов. Эвристические анализаторы, так же как и вышеописанные, анализируют данные (на диске, в канале, в памяти и т.п.). Принципиальное отличие состоит в том, что анализ проводится в предположении, что анализируемый код — это не данные, а команды (в компьютерах с фон-неймановской архитектурой данные и команды неразличимы, в связи с этим при анализе и приходится выдвигать то или иное предположение.)

Эвристический анализатор выделяет последовательность операций, каждой из них присваивает некоторую оценку опасности и по совокупности опасности принимает решение о том, является ли данная последовательность операций частью вредоносного кода. Сам код при этом не выполняется.

Другим видом антивирусных средств, основанных на анализе процессов, являются поведенческие блокираторы. В этом случае подозрительный код выполняется поэтапно до тех пор, пока совокупность инициируемых кодом действий не будет оценена как опасное (либо безопасное) поведение. Код при этом выполняется частично, так как завершение вредоносного кода можно будет обнаружить более простыми методами анализа данных.

Технологии обнаружения вирусов

Технологии, применяемые в антивирусах, можно разбить на две группы:

  • Технологии сигнатурного анализа
  • Технологии вероятностного анализа

Технологии сигнатурного анализа

Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.

С другой стороны, наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов, обнаруженных при помощи сигнатурного анализа. Однако, лечение допустимо не для всех вирусов — трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.

Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.

Технологии вероятностного анализа

Технологии вероятностного анализа в свою очередь подразделяются на три категории:

  • Эвристический анализ
  • Поведенческий анализ
  • Анализ контрольных сумм
Эвристический анализ

Эвристический анализ — технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов. В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.

Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения. Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Поведенческий анализ

Поведенческий анализ — технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций. Поведенческий анализ весьма узко применим на практике, так как большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наибольшую известность получили поведенческие анализаторы скриптов и макросов, поскольку соответствующие вирусы практически всегда выполняют ряд однотипных действий.

Средства защиты, вшиваемые в BIOS, также можно отнести к поведенческим анализаторам. При попытке внести изменения в MBR компьютера, анализатор блокирует действие и выводит соответствующее уведомление пользователю.

Помимо этого поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.

Поведенческие анализаторы не используют для работы дополнительных объектов, подобных вирусным базам и, как следствие, неспособны различать известные и неизвестные вирусы — все подозрительные программы априори считаются неизвестными вирусами. Аналогично, особенности работы средств, реализующих технологии поведенческого анализа, не предполагают лечения.

Анализ контрольных сумм

Анализ контрольных сумм — это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений — одновременность, массовость, идентичные изменения длин файлов — можно делать вывод о заражении системы. Анализаторы контрольных сумм (также используется название ревизоры изменений) как и поведенческие анализаторы не используют в работе дополнительные объекты и выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки. Подобные технологии применяются в сканерах при доступе — при первой проверке с файла снимается контрольная сумма и помещается в кэше, перед следующей проверкой того же файла сумма снимается еще раз, сравнивается, и в случае отсутствия изменений файл считается незараженным.

Антивирусные комплексы

Антивирусный комплекс — набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.

Помимо этого антивирусный комплекс дополнительно может включать в себя поведенческие анализаторы и ревизоры изменений, которые не используют антивирусное ядро.

Выделяют следующие типы антивирусных комплексов:

  • Антивирусный комплекс для защиты рабочих станций
  • Антивирусный комплекс для защиты файловых серверов
  • Антивирусный комплекс для защиты почтовых систем
  • Антивирусный комплекс для защиты шлюзов.

Облачный и традиционный настольный антивирус: что выбрать?

(По материалам ресурса Webroot.com)

Современный рынок антивирусных средств – это в первую очередь традиционные решения для настольных систем, механизмы защиты в которых построены на базе сигнатурных методов. Альтернативный способ антивирусной защиты – применение эвристического анализа.

Проблемы традиционного антивирусного ПО

В последнее время традиционные антивирусные технологии становятся все менее эффективными, быстро устаревают, что обусловлено рядом факторов. Количество вирусных угроз, распознаваемых по сигнатурам, уже настолько велико, что обеспечить своевременное 100%-ное обновление сигнатурных баз на пользовательских компьютерах – это часто нереальная задача. Хакеры и киберпреступники все чаще используют ботнеты и другие технологии, ускоряющие распространение вирусных угроз нулевого дня. Кроме того, при проведении таргетированных атак сигнатуры соответствующих вирусов не создаются. Наконец, применяются новые технологии противодействия антивирусному обнаружению: шифрование вредоносного ПО, создание полиморфных вирусов на стороне сервера, предварительное тестирование качества вирусной атаки.

Традиционная антивирусная защита чаще всего строится в архитектуре «толстого клиента». Это означает, что на компьютер клиента устанавливается объемный программный код. С его помощью выполняется проверка поступающих данных и выявляется присутствие вирусных угроз.

Такой подход имеет ряд недостатков. Во-первых, сканирование в поисках вредоносного ПО и сравнение сигнатур требует значительной вычислительной нагрузки, которая «отнимается» у пользователя. В результате продуктивность компьютера снижается, а работа антивируса иногда мешает выполнять параллельно прикладные задачи. Иногда нагрузка на пользовательскую систему бывает настолько заметна, что пользователи отключают антивирусные программы, убирая тем самым заслон перед потенциальной вирусной атакой.

Во-вторых, каждое обновление на машине пользователя требует пересылки тысяч новых сигнатур. Объем передаваемых данных обычно составляет порядка 5 Мбайт в день на одну машину. Передача данных тормозит работу сети, отвлекает дополнительные системные ресурсы, требует привлечения системных администраторов для контроля трафика.

В-третьих, пользователи, находящиеся в роуминге или на удалении от стационарного места работы, оказываются беззащитны перед атаками нулевого дня. Для получения обновленной порции сигнатур они должны подключиться к VPN -сети, которая удаленно им недоступна.

Антивирусная защита из облака

При переходе на антивирусную защиту из облака архитектура решения существенно меняется. На компьютере пользователя устанавливается «легковесный» клиент, основная функция которого – поиск новых файлов, расчет хэш-значений и пересылка данных облачному серверу. В облаке проводится полномасштабное сравнение, выполняемое на большой базе собранных сигнатур. Эта база постоянно и своевременно обновляется за счет данных, передаваемых антивирусными компаниями. Клиент получает отчет с результатами проведенной проверки.

Таким образом, облачная архитектура антивирусной защиты имеет целый ряд преимуществ:

  • объем вычислений на пользовательском компьютере оказывается ничтожно мал по сравнению с толстым клиентом, следовательно, продуктивности работы пользователя не снижается;
  • нет катастрофического влияния антивирусного трафика на пропускную способность сети: пересылке подлежит компактная порция данных, содержащая всего несколько десятков хэш-значений, средний объем дневного трафика не превышает 120 Кбайт;
  • облачное хранилище содержит огромные массивы сигнатур, значительно больше тех, которые хранятся на пользовательских компьютерах;
  • алгоритмы сравнения сигнатур, применяемые в облаке, отличаются значительно более высокой интеллектуальностью по сравнению с упрощенными моделями, которые используются на уровне локальных станций, а благодаря более высокой производительности для сравнения данных требуется меньше времени;
  • облачные антивирусные службы работают с реальными данными, получаемыми от антивирусных лабораторий, разработчиков средств безопасности, корпоративных и частных пользователей; угрозы нулевого дня блокируются одновременно с их распознаванием, без задержки, вызванной необходимостью получения доступа к пользовательским компьютерами;
  • пользователи в роуминге или не имеющие доступа к своим основным рабочим местам, получают защиту от атак нулевого дня одновременно с выходом в Интернет;
  • снижается загрузка системных администраторов: им не требуется тратить время на установку антивирусного ПО на компьютеры пользователей, а также обновления баз сигнатур.

Почему традиционные антивирусы не справляются

Современный вредоносный код может:

  • Обойти ловушки антивирусов создав специальный целевой вирус под компанию
  • До того как антивирус создаст сигнатуру он будет уклоняться, используя полиморфизм, перекодирование, используя динамические DNS и URL
  • Целевое создание под компанию
  • Полиморфизм
  • Неизвестный еще никому код – нет сигнатуры

Сложно защититься

Скоростные антивирусы 2011 года

Российский независимый информационно-аналитический центр Anti-Malware.ru опубликовал в мае 2011 года результаты очередного сравнительного теста 20 наиболее популярных антивирусов на быстродействие и потребление системных ресурсов.

Цель данного теста — показать, какие персональные антивирусы оказывает наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше «тормозят» его работу и потребляют минимальное количество системных ресурсов.

Среди антивирусных мониторов (сканеров в режиме реального времени) целая группа продуктов продемонстрировала очень высокую скорость работы, среди них: Avira, AVG, ZoneAlarm, Avast, Антивирус Касперского, Eset, Trend Micro и Dr.Web. С этими антивирусами на борту замедление копирования тестовой коллекции составило менее 20% по сравнению с эталоном. Антивирусные мониторы BitDefender, PC Tools, Outpost, F-Secure, Norton и Emsisoft также показали высокие результаты по быстродействию, укладывающиеся в диапазон 30-50%. Антивирусные мониторы BitDefender, PC Tools, Outpost, F-Secure, Norton и Emsisoft также показали высокие результаты по быстродействию, укладывающиеся в диапазон 30-50%.

При этом Avira, AVG, BitDefender, F-Secure, G Data, Антивирус Касперского, Norton, Outpost и PC Tools в реальных условиях могут быть значительно быстрее за счет имеющейся у них оптимизации последующий проверок.

Наилучшую скорость сканирования по требованию показал антивирус Avira. Немного уступили ему Антивирус Касперского, F-Secure, Norton, G Data, BitDefender, Антивирус Касперского и Outpost. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру, в тоже время все они имеют в своем арсенале мощные технологии оптимизации повторных проверок.

Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook , Adobe Acrobat Reader и Adobe Photoshop. Наименьшее замедление запуска этих офисных программ показали антивирусы Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost и G Data.

Александр Фролов, Григорий Фролов

alexandre @frolov .pp .ru ; http ://www .frolov .pp .ru , http ://www.datarecovery.ru

В предыдущей статье, посвященной антивирусной защите, мы рассмотрели основные типы вирусов и способы их распространения. Теперь, основываясь на этих знаниях, мы займемся защитой от вирусов, троянских и других вредоносных программ. Мы расскажем о программно-технических и административно-технологических решениях и мероприятиях, необходимых для снижения риска вирусного заражения и уменьшения вреда, если такое заражение уже произошло.

Программно-технические методы обнаружения вирусов

Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:

· сканирование;

· эвристический анализ;

· использование антивирусных мониторов;

· обнаружение изменений;

· использование антивирусов, встроенных в BIOS компьютера.

Кроме того, практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Конечно, если это возможно.

Сканирование

Самая простая методика поиска вирусов заключается в том, что антивирусная программа последовательно просматривает проверяемые файлы в поиске сигнатур известных вирусов. Под сигнатурой понимается уникальная последовательность байт, принадлежащая вирусу, и не встречающаяся в других программах.

Антивирусные программы-сканеры способны найти только уже известные и изученные вирусы, для которых была определена сигнатура. Применение простых программ-сканеров не защищает Ваш компьютер от проникновения новых вирусов.

Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить сигнатуру. Поэтому простые антивирусные программы-сканеры не могут обнаружить полиморфные вирусы.

Эвристический анализ

Эвристический анализ позволяет обнаруживать ранее неизвестные вирусы, причем для этого не надо предварительно собирать данные о файловой системе, как этого требует, например, рассмотренный ниже метод обнаружения изменений.

Антивирусные программы, реализующие метод эвристического анализа, проверяют программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы.

Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. На рис. 1 мы показали одну из таких программ — сканер McAffee VirusScan , запущенный вручную для антивирусной проверки диска.

Рис. 1. Сканер McAffee VirusScan проверяет диск

Когда антивирус обнаруживает зараженный файл, он обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети.

Если это возможно, антивирус вылечивает файл, восстанавливая его содержимое. В противном случае предлагается только одна возможность — удалить зараженный файл и затем восстановить его из резервной копии (если, конечно, она у Вас есть).

Антивирусные мониторы

Существует еще целый класс антивирусных программ, которые постоянно находятся в памяти компьютера, и отслеживают все подозрительные действия, выполняемые другими программами. Такие программы носят название антивирусных мониторов или сторожей.

Монитор автоматически проверяет все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты и компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие.

В комплект одного из наиболее совершенных сканеров Doctor Web (рис.2), разработанных Игорем Даниловым (http ://www .drweb .ru ) входит сторож Spider Guard , выполняющий функции антивирусного монитора.

Рис. 2. Сканер Doctor Web

Обнаружение изменений

Когда вирус заражает компьютер, он изменяет содержимое жесткого диска, например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. Таких изменений, однако, не делают «бестелесные» вирусы, обитающие не на диске, а в памяти процессов ОС.

Антивирусные программы, называемые ревизорами диска, не выполняют поиск вирусов по сигнатурам. Они запоминают предварительно характеристики всех областей диска, которые подвергаются нападению вируса, а затем периодически проверяют их (отсюда происходит название программы-ревизоры). Ревизор может найти изменения, сделанные известным или неизвестным вирусом.

В качестве примеров ревизоров диска можно привести программу Advanced Diskinfoscope (ADinf), разработанную в ЗАО «ДиалогНаука» (http ://www .dials .ru , http ://www .adinf .ru ) и ревизор AVP Inspector производства ЗАО «Лаборатория Касперского» (http ://www .kaspersky .ru ).

Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для восстановления их после поражения неизвестными вирусами. Ревизор AVP Inspector также имеет в своем составе лечащий модуль, способный удалять вирусы.

Защита, встроенная в BIOS компьютера

В системные платы компьютеров тоже встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа попытается изменить содержимое загрузочных секторов, срабатывает защита и пользователь получает соответствующее предупреждение.

Однако эта защита не очень надежна. Существуют вирусы (например, Tchechen.1912 и 1914), которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Особенности защиты корпоративной интрасети

Корпоративня интрасеть может насчитывать сотни и тысячи компьютеров, играющих роль рабочих станций и серверов. Эта сеть обычно подключена к Интернету и в ней имеются почтовые серверы, серверы систем автоматизации документооборота, такие как Microsoft Exchange и Lotus Notes , а также нестандартные информационные системы.

Для надежной защиты корпоративной интрасети необходимо установить антивируы на все рабочие станции и серверы. При этом на файл-серверах, серверах электронной почты и серверах систем документооборота следует использовать специальное серверное антивирусное программное обеспечение. Что же касается рабочих станций, их можно защитить обычными антивирусными сканерами и мониторами.

Разработаны специальные антивирусные прокси-серверы и брандмауэры, сканирующие проходящий через них трафик и удаляющие из него вредоносные программные компоненты. Эти антивирусы часто применяются для защиты почтовых серверов и серверов систем документооборота.

Защита файловых серверов

Защита файловых серверов должна осуществляться с использованием антивирусных мониторов, способных автоматически проверять все файлы сервера, к которым идет обращение по сети. Антивирусы, предназначенные для защиты файловых серверов, выпускают все антивирусные компании, поэтому у Вас есть богатый выбор.

Защита почтовых серверов

Антивирусные мониторы неэффективны для обнаружения вирусов в почтовых сообщениях. Для этого необходимы специальные антивирусы, способные фильтровать трафик SMTP , POP3 и IMAP , исключая попадание зараженных сообщений на рабочие станции пользователей.

Для защиты почтовых серверов можно приобрести антивирусы, специально предназначенные для проверки почтового трафика, или подключить к почтовому серверу обычные антивирусы, допускающие работу в режиме командной строки.

Демон антивируса Doctor Web можно интегрировать со всеми наиболее известными почтовыми серверами и системами, такими как Doctor ComminiGatePro , Sendmail , Postfix , Exim , QMail и Zmailer . Аналогичные средства предоставляются и Лабораторией Касперского в составе пакета Kaspersky Corporate Suite.

Почтовый сервер MERAK Mail Server допускает подключение внешних антивирусов различных типов, имеющих интерфейс командной строки. Некоторые почтовые серверы (например, EServ ) поставляются со встроенным антивирусом.

Можно также дополнительно проверять трафик POP 3 и на рабочих станциях пользователей. Это позволяет сделать, например, антивирусный прокси-сервер SpIDer Mail для протокола POP 3, который можно приобрести вместе с антивирусом Doctor Web .

Защита серверов систем документооборота

Серверы систем документооборота, такие как Microsoft Exchange и Lotus Notes , хранят документы в базах данных собственного формата. Поэтому использование обычных файловых сканеров для антивирусной проверки документов не даст никаких результатов.

Существует ряд антивирусных программ, специально предназначенных для антивирусной защиты подобных систем. Это Trend Micro ScanMail для Lotus Notes , McAfee GroupScan и McAfee GroupShield , Norton Antivirus для Lotus Notes , антивирус Касперского Business Optimal для MS Exchange Server и некоторые другие.

Эти программы сканируют почту и файлы вложений, удаляя в реальном времени все вредоносные программы, обнаруживают макрокомандные вирусы и троянские программы в формах и макросах, в файлах сценариев и в объектах OLE. Проверка выполняется в режиме реального времени, а также по требованию.

Защита нестандартных информационных систем

Для антивирусной защиты нестандартных информационных систем, хранящих данные в собственных форматах, необходимо либо встраивать антивирусное ядру в систему, либо подключать внешний сканер, работающий в режиме командной строки.

Например, ядро антивируса Doctor Web было использовано ФГУП «НПО машиностроения» для защиты системы документооборота, созданной на базе собственной технологии Sapiens (http ://www .npomit .ru ). Вся информация, сохраняемая этой системой в базе данных, проверяется антивирусным ядром Doctor Web .

Как разработчики информационных систем для ответственного применения, «НПО машиностроения» снабдило антивирусной защитой такие свои разработки, как Sapiens Регистрация и Контроль Исполнения Документов, Sapiens Мониторинг Вычислительных Ресурсов, Sapiens Электронный Архив Конструкторской Документации.

Сетевой центр управления антивирусами

Если интрасеть насчитывает сотни и тысячи компьютеров, то необходимо централизованное удаленное управление антивирусными программами и контроль их работы. Выполнение в «ручном» режиме таких операций, как отслеживание обновлений антивирусной базы данных и загрузочных модулей антивирусных программ, контроль эффективности обнаружения вирусов на рабочих станциях и серверах и т.п., малоэффективно, если в сети имеется большое количество пользователей или если сеть состоит из территориально удаленных друг от друга сегментов.

Если же не обеспечить своевременное и эффективное выполнение перечисленных выше операций, технология антивирусной защиты корпоративной сети обязательно будет нарушена, что рано или поздно приведет к вирусному заражению. Например, пользователи могут неправильно настроить автоматическое обновление антивирусной базы данных или просто выключать свои компьютеры в то время, когда такое обновление выполняется. В результате автоматическое обновление не будет выполнено и возникнет потенциальная угроза заражения новыми вирусами.

В современных антивирусных системах реализованы следующие функции удаленного управления и контроля:

· установка и обновление антивирусных программ, а также антивирусных баз данных;

· централизованная дистанционная установка и настройка антивирусов;

· автоматическое обнаружение новых рабочих станций, подключенных к корпоративной сети, с последующей автоматической установкой на эти станции антивирусных программ;

· планирование заданий для немедленного или отложенного запуска (таких как обновление программ, антивирусной базы данных, сканирование файлов и т. п.) на любых компьютерах сети;

· отображение в реальном времени процесса работы антивирусов на рабочих станциях и серверах сети.

Все перечисленные выше функции или многие из них реализованы в сетевых центрах управления ведущих корпоративных антивирусных продуктов, созданных компаниями Sophos (http ://www .sophos .com ), Symantec (http ://www .symante с.ru ), Network Associates (http ://www .nai .com ) и Лаборатория Касперского.

Сетевые центры управления позволяют управлять антивирусной защитой всей сети с одной рабочей станции системного администратора. При этом для ускорения процесса установки антивирусов в удаленных сетях, подключенных к основной сети медленными каналами связи, в этих сетях создаются собственные локальные дистрибутивные каталоги.

При использовании клиент-серверной архитектуры основой сетевого центра управления является антивирусный сервер, установленный на одном из серверов корпоративной сети. С ним взаимодействуют, с одной стороны, программы-агенты, установленные вместе с антивирусами на рабочих станциях сети, а с другой стороны — управляющая консоль администратора антивирусной защиты (рис. 3).

Рис. 3. Взаимодействие консоли администратора, агентов и антивирусного сервера

Антивирусный сервер выполняет управляющие и координирующие действия. Он хранит общий журнал событий, имеющих отношение к антивирусной защите и возникающих на всех компьютерах сети, список и расписание выполнения заданий. Антивирусный сервер отвечает за прием от агентов и передачу администратору антивирусной защиты сообщений о возникновении тех или иных событий в сети, выполняет периодическую проверку конфигурации сети с целью обнаружения новых рабочих станций или рабочих станций с изменившейся конфигурацией антивирусных средств и т.д.

Помимо агентов, на каждой рабочей станции и сервере корпоративной сети устанавливается антивирус, выполняющий сканирование файлов и проверку файлов при их открытии (функции сканера и антивирусного монитора). Результаты работы антивируса передаются через агентов антивирусному серверу, которых их анализирует и протоколирует в журнале событий.

Управляющая консоль может представлять собой стандартное приложение Microsoft Windows с оконным интерфейсом или аплет (snap -in ) управляющей консоли Control Panel операционной системы Microsoft Windows . Первый подход реализован, например, а управляющей системе антивирусов Sophos , а второй — в управляющей системе Norton AntiVirus .

Пользовательский интерфейс управляющей консоли позволяет просматривать древовидную структуру корпоративной сети, получая при необходимости доступ к отдельным компьютерам тех или иных групп пользователей или доменов.

Многоуровневые системы с Web -интерфейсом

Архитектура многоуровневых систем с Web -интерфейсом предполагает использование Web -сервера в качестве ядра системы. Задачей этого ядра является, с одной стороны, организация диалогового интерактивного взаимодействия с пользователем, а с другой — с программными модулями той или иной системы.

Преимущества такого подхода заключаются в унификации способов управления различными системами сети, а также в отсутствии необходимости устанавливать на рабочую станцию администратора какие-либо управляющие программы или консоли. Администрирование может выполняться с любого компьютера сети, а если сеть подключена к Интернету, то из любого места земного шара, где есть Интернет и компьютер с браузером.

Для защиты управляющей информации при ее передаче по Интернету или корпоративной интрасети применяются протоколы SSH или другие аналогичные средства (например, собственные защищенные модификации протокола HTTP ).

На рис. 4-5 мы показали структурную схему системы антивирусной защиты с Web -интерфейсом Trend Virus Control System . Эта система позволяет полностью управлять и контролировать работу корпоративной системы антивирусной защиты с одной рабочей станции через браузер, даже если отдельные фрагменты сети находятся в разных странах или на разных континентах.

Рис. 4. Антивирусная система с Web -интерфейсом

Эта схема аналогична схеме, показанной на рис. 4-1, однако администратор антивирусной защиты управляет ее работой через браузер, а не через консольное приложение.

На рабочих станциях устанавливается антивирус (PC -cillin , Server Protect , InterScan VirusWall , ScanMail и т.д.). Этот антивирус управляется антивирусным сервером через агента.

На компьютере, играющем роль антивирусного сервера, устанавливается Web -сервер Microsoft IIS . Специальное Web -приложение, работающее на этом сервере, управляет антивирусным сервером. Оно также предоставляет администратору пользовательский интерфейс для управления системой антивирусной защиты.

С целью обеспечения максимальной независимости от компьютерных платформ сервер Trend VCS Server и клиентское приложение написаны на языке программирования Java и других языках, применяющихся для разработки приложений Интернета.

Что же касается извещений о возникновении событий в корпоративной системе антивирусной защиты, то они передаются программами-агентами серверу Trend VCS Server и рассылаются по электронной почте, по пэйджинговым сетям, через системы SMS и т.п.

Административно-технологические методы защиты

Для того чтобы антивирусные программы эффективно выполняли свои функции, необходимо строго соблюдать рекомендации по их применению, описанные в документации. Особое внимание следует обратить на необходимость регулярного обновления вирусных баз данных и программных компонент антивирусов. Современные антивирусы умеют загружать файлы обновлений через Интернет или по локальной сети. Однако для этого их необходимо настроить соответствующим образом.

Однако даже без применения антивирусных программ можно постараться предотвратить проникновение вирусов в компьютер и уменьшить вред, который они нанесут в случае заражения. Вот что следует для этого сделать в первую очередь:

· блокируйте возможные каналы проникновения вирусов: не подключайте компьютер к Интернету и локальной сети компании, если в этом нет необходимости, отключите устройства внешней памяти, такие как дисководы для дискет и устройства CD -ROM ;

Запретите программное изменение содержимого энергонезависимой памяти BIOS ;

· изготовьте системную загрузочную дискету, записав на нее антивирусы и другие системные утилиты для работы с диском, а также диск аварийного восстановления Microsoft Windows ;

· проверяйте все программы и файлы документов, записываемые на компьютер, а также дискеты с помощью антивирусных программ новейших версий;

· устанавливайте программное обеспечение только с лицензионных компакт-дисков;

· установите на всех дискетах защиту от записи и снимайте ее только в случае необходимости;

· ограничьте обмен программами и дискетами;

· регулярно выполняйте резервное копирование данных;

· устанавливайте минимально необходимые права доступа к каталогам файлового сервера, защищайте от записи каталоги дистрибутивов и программных файлов;

· составьте инструкцию для пользователей по антивирусной защите, описав в ней правила использования антивирусов, правила работы с файлами и электронной почтой, а также опишите действия, которые следует предпринять при обнаружении вирусов.

Проблема домашних компьютеров

Часто сотрудники компаний работают не только в офисе, но и дома, обмениваясь файлами между домашним компьютером и офисной рабочей станцией. Системный администратор компании не в состоянии защитить от вирусов все домашние компьютеры сотрудников. Вирусы могут попасть на домашний компьютер из Интернета, а также в результате обмена игровыми программами. Зачастую это происходит, если к домашнему компьютеру имеют доступ другие члены семьи и дети.

Все файлы, которые сотрудники приносят из дома на работу, следует рассматривать как потенциально опасные. В ответственных случаях такой обмен следует полностью запретить, либо сильно ограничить. Потенциально опасные «домашние» файлы необходимо проверять перед открытием антивирусными программами.

Установка персональных брандмауэров

Корпоративная сеть, подключенная к Интернету, должна быть защищена от атак хакеров при помощи брандмауэра. Однако помимо этого можно дополнительно защитить рабочие станции и серверы сети, установив на них персональные брандмауэры, такие как AtGuard (рис. 5).

Рис. 5. Настройка персонального брандмауэра AtGuard

Помимо фильтрации нежелательного трафика, некоторые персональные брандмауэры способны защитить компьютер от троянских аплетов Java и элементов управления ActiveX . Такие компоненты могут быть встроены в почтовые сообщения формата HTML и в страницы троянских Web -сайтов.

Персональные брандмауэры, находящиеся в так называемом режиме обучения, могут оказать помощь в обнаружении трафика от троянских программ, логических бомб и других нежелательных вредоносных компонентов. Когда такой компонент попытается установить связь с компьютером хакера, брандмауэр отобразит на экране предупреждающее сообщение.

Следует заметить, что в настройках браузера Вы также можете отключить возможность использования активных компонентов, таких как аплеты Java и элементов управления ActiveX . Однако персональные брандмауэры более универсальны, и позволяют блокировать использование таких компонентов любыми программами, например, почтовыми клиентами

CNews: Информатизация

для Lotus Notes/Domino

Каждый день появляется до 50 новых вирусов. С развитием информационных технологий вероятность заражения ими возросла в сотни раз. Последствия действия вирусов могут быть катастрофическими. Единственный выход — установка действительно надежного, проверенного временем антивируса.

Антивирус Касперского / Business Optimal является последним технологическим достижением «Лаборатории Касперского», предназначенным для борьбы с вирусами всех типов в корпоративных сетях малого и среднего масштабов, содержащих до 100 рабочих станций и использующих гетерогенные операционные среды. Мы подобрали для Вас идеальный набор антивирусных программ для решения трех главных задач: обеспечение комплексной антивирусной защиты, внедрение мощных средств централизованного управления и оптимизация затрат на приобретение необходимого ПО.

В нашей работе мы ориентируемся на полное удовлетворение потребностей и учет даже самых незначительных требований наших клиентов. Работа с Антивирусом Касперского™ Business Optimal позволит Вам создать надежную систему антивирусной безопасности, максимально соответствующую конфигурации Вашей сети.

Антивирусные продукты, входящие в поставку комплекта Business Optimal обеспечивают надежный контроль над всеми потенциальными источниками проникновения компьютерных вирусов: они используются на рабочих станциях (DOS, Windows 95/98/Me, Windows 2000/NT Workstation, OS/2, Linux), файловых серверах (Windows NT Server, Linux, Novell NetWare, FreeBSD, BSDi) и почтовых системах (MS Exchange Server, Lotus Notes, Sendmail, Qmail, Postfix). Удобные средства централизованной установки и управления дают возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. В дополнение, Вы сами можете выбрать набор необходимых антивирусных программ, тем самым значительно снизив затраты по внедрению и эксплуатации нашего антивирусного комплекса.

Мы, единственные в России, обеспечиваем Вас круглосуточной антивирусной технической поддержкой на русском и английском языках по телефону и электронной почте. В любое время суток высококвалифицированные специалисты готовы ответить на все Ваши вопросы, связанные с работой Антивируса Касперского™ или попытками проникновения вирусов в Вашу сеть.

Почему Вам нужен именно Антивирус Касперского™?

На это существует как минимум 10 причин:

  • Высочайший уровень обнаружения вирусов
    Главная задача антивируса — надежная защита от вирусов. Без этого он — бесполезная программа, на которую впустую потрачены деньги. В отличие от других антивирусных компаний, мы концентрируем все наше внимание именно на уровне антивирусной защиты. Исключительные качества Антивируса Касперского™ в области обнаружения и удаления вирусов подтверждаются многочисленными победами в независимых тестах антивирусных продуктов, проведенных компьютерными журналами и тестовыми лабораториями из разных стран мира.
  • Самый полный набор средств антивирусной защиты
    В состав Антивируса Касперского™ входят все передовые способы борьбы с вирусами: антивирусный сканер для проверки мест хранения данных; антивирусный монитор для проверки всех используемых файлов в масштабе реального времени; ревизор изменений для контроля целостности данных на Вашем компьютере; уникальный модуль фонового перехвата скрипт-вирусов; поведенческий блокиратор, обеспечивающий 100% защиту от макро-вирусов. Комбинированное использование этих методов сводит вероятность проникновения вирусов практически к нулю и делает Вашу работу максимально безопасной.
  • Ежедневные обновления антивирусной базы
    Вирусы появляются каждый день. Чем чаще обновляется Ваш антивирус, тем выше его надежность. Мы обеспечиваем Вас бесплатными ежедневными обновлениями антивирусной базы Антивируса Касперского™! Вы можете загрузить их автоматически или нажатием одной кнопки через Интернет с сайтов «Лаборатории Касперского». Сами ежедневные обновления занимают всего от 3 до 20 килобайт!
  • Высокое качество восстановления зараженных файлов
    Многие антивирусные программы зачастую оказываются бессильны перед проблемой удаления тела вируса из файла. Более того, некоторые антивирусы портят файлы, пытаясь нейтрализовать обнаруженный вирус. Используя Антивирус Касперского™, Вы можете быть уверены в эффективности и корректности восстановления зараженных файлов.
  • Уникальная защита даже от неизвестных вирусов
    Лаборатория Касперского — признанный мировой лидер в области разработки технологий обнаружения неизвестных вирусов. Благодаря высокоинтеллектуальной интегрированной системе эвристического анализа программ, Антивирус Касперского™ способен предотвратить заражение до 92% новых вирусов. Наглядный пример эффективности нашей программы — успешное отражение атак всех разновидностей вируса «ILOVEYOU» без каких-либо дополнительных обновлений антивирусной базы.
  • Комплексная защита корпоративной сети
    Защита корпоративной сети может быть успешной только тогда, когда она является полномасштабной, покрывая все узлы, каналы передачи данных и места их хранения. Антивирус Касперского™ обеспечивает комплексную антивирусную безопасность. Программа поддерживает широкий спектр платформ и приложений. Она защищает рабочие станции, файловые серверы, серверы приложений, Web серверы, и контролирует потоки данных, проходящих через почтовые шлюзы и межсетевые экраны. Мы не даем вирусам ни единого шанса проникнуть в Вашу сеть.
  • Мгновенная реакция на появление новых вирусов
    Эксперты Лаборатории Касперского круглосуточно отслеживают вирусную ситуацию в мире. В случае появления нового вируса мы немедленно разрабатываем лечащий модуль и предоставляем нашим его пользователям Антивируса Касперского. Вы можете быть уверены, что Ваши компьютеры получат защиту в самые кратчайшие сроки.
  • Полная автоматизация антивирусной защиты
    В Антивирус Касперского™ интегрирована уникальная система управления антивирусной защитой. Сетевой Центр Управления позволяет централизованно устанавливать и управлять Антивирусом Касперского™ в рамках корпоративной сети. Вам не нужно лично посещать каждую рабочую станцию или сервер для инсталляции ПО, обновления антивирусных баз или изменения конфигурации: теперь все это можно делать с консоли администратора.
  • Полный набор сертификатов
    Антивирус Касперского™ является продуктом высочайшего мирового уровня. Это единственный российский антивирус, имеющий полный набор сертификатов, подтверждающих его исключительное качество. Среди них: сертификат и лицензия ГосТехКомиссии при Президенте РФ, сертификат независимой тестовой лаборатории West Coast Labs по трем уровням соответствия (Level 1, Level 2, Trojan), сертификат Международной ассоциации компьютерной безопасности, сертификат Microsoft на совместимость с операционной системой Windows.
  • Круглосуточная техническая поддержка
    В любое время суток лучшие специалисты Лаборатории Касперского готовы оказать бесплатные технические консультации по телефону и электронной почте. Мы всегда рады помочь Вам в борьбе с вирусами. Наша цель — Ваша полная компьютерная безопасность.
Технологическое лидерство

Мы постоянно заботимся о том, чтобы наши пользователи были защищены самыми современными антивирусными технологиями. Мы регулярно исследуем возможные пути развития вирусов и своевременно выпускаем системы защиты для отражения будущих вирусных атак. Это позволило нам стать технологическими лидерами в области антивирусной защиты и завоевать популярность среди пользователей. Многие из антивирусных технологий, являющиеся необходимым атрибутом каждого современного антивируса, были впервые разработаны именно Лабораторией Касперского.
  • 1992 первое в мире использование псевдо-кодов в антивирусной базе данных
  • 1992 первый в мире эмулятор процессора для борьбы с полиморфными вирусами
  • 1992 первая в мире внешняя антивирусная база
  • 1993 первая в мире технология поиска вирусов в архивированных файлах
  • 1994 технология эвристического анализа второго поколения для поиска неизвестных вирусов
  • 1997 разработка технологии высокоскоростного поиска макро-вирусов
  • 1999 первый в мире фоновый перехватчик вирусов для OS/2
  • 1999 первая в мире комплексная защита от вирусов для Linux
  • 1999 первый в мире поведенческий блокиратор макро-вирусов
  • 2000 первая в мире система антивирусной фильтрации почты для Sendmail и Qmail
  • 2000 уникальная технология перехвата скрипт-вирусов в памяти компьютера
  • 2000 первая в мире интегрированная защита серверов FreeBSD/BSDi
Уникальность технологий Лаборатории Касперского подтверждается интересом, который проявляют к нашим разработкам многие зарубежные компании. Программное ядро Антивируса Касперского™ лицензировано для использования в антивирусных продуктах ряда известных западных компаний: F-Secure (Финляндия), G Data (Германия), Vintage Solutions (Япония).
Общие характеристики
    Поиск и удаление вирусов и вредоносных программ всех типов в файлах, загрузочных секторах и оперативной памяти.
  • Надежный контроль над всеми возможными источниками вирусной опасности
  • Передовые способы защиты против вирусов: резидентный перехватчик, сканер, ревизор изменений, поведенческий блокиратор.
  • Проверка на вирусы локальных почтовых ящиков наиболее распространенных почтовых систем.
  • Обнаружение и удаление вирусов из файлов, упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия.
  • Проверка архивированных файлов всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и др. ).
  • Эвристический анализатор второго поколения для поиска неизвестных вирусов (эффективность — до 92%).
  • Ежедневные обновления антивирусных баз по Интернет в реальном масштабе времени.
  • Удобный пользовательский интерфейс, созданный по уникальной технологии Tree Chart.
Антивирусная защита для рабочих станций

Антивирус Касперского™ для Windows 95/98/Me и Windows 2000/NT Workstation
Основа антивирусной безопасности Вашей сети
Важнейший элемент создания всеобъемлющей антивирусной защиты корпоративной сети — надежная защита рабочих станций. Созданный лучшими мировыми антивирусными экспертами, Антивирус Касперского™ решит эту проблему наиболее эффективно, создав надежный барьер на пути проникновения вирусов в Вашу сеть.

Надежный контроль за всеми вирусоопасными источниками
Вы можете быть абсолютно спокойны, потому что Антивирус Касперского™ постоянно контролирует все «лазейки» через которые вирусы могут проникнуть на компьютер: электронную почту, Интернет, дискеты, компакт диски и т. д. Программа не допустит присутствия вирусов ни в одном из доступных им мест, включая системную память, загрузочные секторы, файлы, почтовые базы. Комбинированное использование предлагаемых методов защиты практически исключает возможность успешной вирусной атаки на рабочую станцию.

Эффективная защита в масштабе реального времени
Уникальный фоновый перехватчик вирусов Monitor постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов, непосредственно в момент их запуска, создания или копирования. В отличие от других перехватчиков, Monitor интегрируется на самый глубокий уровень операционной системы. Это позволяет программе полностью контролировать абсолютно все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами. Одновременно, это значительно повышает надежность работы компьютера в целом.

Постоянная антивирусная фильтрация электронной почты
Антивирус Касперского™ в масштабе реального времени автоматически проверяет все входящие и исходящие сообщения электронной почты и предотвращает возможность проникновения на компьютер вирусов. Благодаря поддержке широкого спектра форматов почтовых баз (MS Outlook, MS Outlook Express, MS Exchange, Eudora, MS Mail, Pegasus Mail, Netscape Mail, JSMail, MIME, SMTP/POP3), программа также надежно защищает места хранения почтовых сообщений. Встраиваемый модуль Mail Checker также позволяет эффективно удалять вирусы из почтовой корреспонденции, полностью восстанавливая оригинальное содержимое электронных писем.

Комплексная проверка почтовой корреспонденции
Антивирус Касперского™ не даст вирусу возможности укрыться ни в одном из элементов электронного письма. Программа автоматически проверяет все участки входящих и исходящих сообщений, включая прикрепленные файлы (в т.ч. архивированные и упакованные) и другие сообщения любого уровня вложенности, внедренные OLE объекты и само тело письма.

100% защита от макро-вирусов!
В Антивирус Касперского™ интегрирован модуль Office Guard, который постоянно держит под полным контролем выполнение макросов, пресекая все подозрительные действия. Уникальная технология поведенческого блокиратора, положенная в основу Office Guard, дает 100% гарантию от действия макро-вирусов, не оставляя им ни единого шанса нанести компьютеру какой-либо вред.

Интегрированный перехватчик вирусов для MS Office
Антивирусный монитор Office Monitor для MS Office в фоновом режиме проверяет все открываемые документы Word, Excel, Access, PowerPoint, Project. Такой механизм перехвата вирусов «на лету» является наиболее удобным и экономичным: с одной стороны, можно забыть о необходимости проверять каждый открываемый документ, а с другой, Office Monitor потребляет гораздо меньше системных ресурсов, нежели любой обычный резидентный антивирусный монитор.

Защита мест хранения данных
Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков «по требованию». Вы можете запустить сканер вручную или автоматически в заданное время при помощи Центра Управления™.

Надежный контроль целостности данных
Интегрированный ревизор Inspector отслеживает все изменения, происходящие на локальном компьютере. При обнаружении вирусной активности (несанкционированных изменений в файлах или системном реестре) программа позволяет восстановить оригинальное содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов. Это дает увеличение производительности до пяти раз при сохранении высочайшей степени надежности.

Уникальная система перехвата скрипт-вирусов
Классические антивирусные мониторы не способны защитить от действия скрипт-вирусов в оперативной памяти компьютера. Универсальный перехватчик скрипт-вирусов Script Checker полностью решает эту проблему, интегрируясь в систему в качестве фильтра между скрипт-программой и ее обработчиком. Это обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Специальные сетевые возможности
Антивирус Касперского™ создан специально для работы в Вашей корпоративной сети. Программа содержит функцию сканирования сетевых дисков; может централизованно устанавливаться и обновляться (в т.ч. в автоматическом режиме) на клиентских машинах; поддерживает все необходимые функции управления с удаленного компьютера.

Централизованная автоматическая инсталляция и управление
Продукт полностью интегрирован в уникальную систему управления антивирусной защитой. Сетевой Центр Управления позволяет централизованно устанавливать и управлять Антивирусом Касперского™ с любого, даже удаленного, компьютера; составлять расписания и порядок работы модулей программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках, просматривать журналы отчетов рабочих станций, регулировать права доступа к изменению настроек программы другими пользователями.

Универсальная загрузочная система
Продукт содержит функцию Rescue Kit — уникальную загрузочную систему, предназначенную для восстановления работоспособности компьютера, в случае его поражения вирусами. Rescue Kit создает набор загрузочных дискет на базе ядра операционной системы Linux, содержащих предустановленный Антивирус Касперского™ для Linux. Это дает возможность проводить «чистую загрузку» и помогает восстанавливать зараженные диски одновременно всех наиболее популярных файловых систем: FAT (DOS), FAT32 (Windows 95/98), NTFS (Windows NT/2000), HPFS (OS/2), EXT (Linux).

Антивирус Касперского™ для OS/2
Антивирус Касперского™ для OS/2 является уникальным набором антивирусных программ для создания комплексной двухуровневой защиты против вирусов и других вредоносных программ для рабочих станций, работающих под управлением OS/2. Программа автоматически интегрируется в операционную систему и проводит постоянную антивирусную фильтрацию всех используемых файлов.

Двухуровневая защита от вирусов
Антивирус Касперского™ обеспечивает Ваш компьютер двухуровневой защитой. Первый уровень составляет антивирусный сканер, который Вы можете запускать по требованию или посредством дополнительного планировщика. На втором уровне вирусы нейтрализуются при помощи единственного в мире антивирусного монитора, обеспечивающего антивирусную защиту в масштабе реального времени для всех активных процессов операционной системы OS/2. Комбинированное использование этих методов обеспечит надежный контроль над всеми вирусоопасными источниками и сделает работу на компьютере максимально безопасной.

Надежный барьер против вирусов для OS/2
Программа успешно борется со всеми типами вредоносных программ, включая Интернет черви, Троянские кони, все виды компьютерных вирусов, в том числе вирусы, специально созданные для операционной системы OS/2.

Совместимость с самыми популярными версиями OS/2
Антивирус Касперского™ может использоваться на всех наиболее распространенных версиях операционной системы, включая Warp, Merlin и Aurora.

Удобство и простота использования
Антивирус Касперского™ содержит простой и понятный графический пользовательский интерфейс Presentation Manager. Операции выполняются пошаговым методом, когда пользователь получает четкие поэтапные указания. Запуск наиболее важных функций программы организован по принципу нажатия одной клавиши.

Антивирусная защита для серверов

Антивирус Касперского™ для Windows 2000/NT Server
Антивирус Касперского™ является полномасштабной системой защиты против компьютерных вирусов для файловых серверов и серверов приложений, работающих под управлением операционной системы MS Windows NT/2000 Server. Благодаря интегрированным средствам сетевого администрирования программа также предоставляет возможность централизованной установки, управления и планирования работы антивирусной защиты сервера.

Центральный элемент структуры безопасности сети
Безопасность сервера — важнейший аспект построения системы защиты корпоративной сети от компьютерных вирусов. От качества и устойчивости защиты зависит эффективность ее функционирования. Именно эти характеристики положены в основу Антивируса Касперского™ — одного из лучших серверных антивирусных комплексов в мире.

Ведущие мировые антивирусные технологии
Антивирус Касперского™ создан на основе программного ядра AVP — всемирно признанного лидера в антивирусных технологиях, использующегося в антивирусных продуктах ряда крупных западных компаний. Программа проверяет на вирусы системную память, загрузочные секторы, самый широкий в мире спектр архивированных и упакованных файлов, почтовые базы данных.

Полный набор средств антивирусной защиты
В состав Антивируса Касперского™ для NT Server входят все необходимые способы борьбы с вирусами: антивирусный сканер для проверки мест хранения данных, который может запускаться как по требованию пользователя, так и автоматически по заданному расписанию; антивирусный монитор для проверки всех используемых файлов (открытие, закрытие) в масштабе реального времени. Комбинированное использование этих методов обеспечит надежный контроль над всеми вирусоопасными источниками и сделает Вашу сеть максимально защищенной.

Централизованная автоматическая инсталляция и управление
Продукт полностью интегрирован в уникальную систему управления антивирусной защитой, разработанную «Лабораторией Касперского». Центр Управления (клиентская часть системы) и Сетевой Центр Управления** (сетевая часть системы) позволяет Вам централизованно устанавливать и управлять Антивирусом Касперского™ с любого, даже удаленного, компьютера; составлять расписания и порядок работы модулей программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках, просматривать журнал отчетов.

Надежная изоляция опасных объектов
Антивирус Касперского™ поддерживает функцию изоляции (карантина) зараженных и подозрительных объектов. Укажите специальную карантинную директорию — и туда будут перемещаться все потенциально опасные файлы для дальнейшего исследования системным администратором.

Рассылка предупреждений о вирусных атаках
В случае обнаружения попытки проникновения на сервер вирусов, программа, в соответствии с установками, автоматически отправляет администратору и/или группе пользователей оповещение о произошедшем событии.

Антивирус Касперского™ для Novell NetWare
Антивирус Касперского™ для NetWare является уникальным антивирусным решением с системой сетевого управления, полностью интегрированной в службу каталогов Novell (NDS). Программа является загрузочным антивирусным модулем (NLM) для файловых серверов и серверов приложений, работающих под управлением операционной системы Novell NetWare. Она обеспечивает надежный контроль над всеми файловыми операциями, происходящими на сервере. В случае обнаружения вирусной атаки программа сможет быстро и эффективно нейтрализовать ее и удалить нежелательные последствия.

Полный набор средств антивирусной защиты
В состав Антивируса Касперского™ для NetWare входят все необходимые способы борьбы с вирусами: антивирусный сканер для проверки мест хранения данных, который может запускаться как по требованию пользователя, так и автоматически по заданному расписанию; антивирусный монитор для проверки всех используемых файлов (открытие, копирование, закрытие) в масштабе реального времени. Комбинированное использование этих методов обеспечит надежный контроль над всеми вирусоопасными источниками и сделает Вашу сеть максимально защищенной.

Глубокая интеграция в службу каталогов Novell NetWare
Антивирус Касперского™ для NetWare предоставляет системному администратору уникальную возможность: благодаря тому, что продукт полностью интегрирован в службу каталогов NDS (Novell Directory Service), это дает возможность с максимальным удобством осуществлять полное управление программой непосредственно с консоли администратора при помощи NWAdmin или ConsoleOne.

Централизованная установка и управление
Вы можете устанавливать программу на неограниченное количество серверов NetWare с любой рабочей станции в рамках корпоративной сети, работающей под управлением MS Windows 95/98/Me/NT/2000. Благодаря интеграции в популярные системы сетевого управления NWAdmin Вы имеете возможность удаленно управлять Антивирусом Касперского™: составлять расписания работы компонент, настраивать параметры программы и системы оповещений, порядок обработки зараженных файлов и планировать загрузку и подключение обновлений антивирусных баз.

Динамическое изменение конфигурации
Все изменения настроек программы не требуют дополнительной перезагрузки сервера и вступают в силу непосредственно после их подтверждения.

Надежная изоляция опасных объектов
Антивирус Касперского™ поддерживает функцию изоляции (карантина) зараженных и подозрительных объектов. Укажите специальную карантинную директорию — и туда будут перемещаться все потенциально опасные файлы для дальнейшего исследования системным администратором.

Рассылка предупреждений о вирусных атаках
В случае обнаружения попытки проникновения на сервер вирусов, программа, в соответствии с установками, автоматически отправляет администратору и/или группе пользователей оповещение о произошедшем событии.

Автоматическое отключение зараженных рабочих станций
При поступлении с определенной рабочей станции инфицированных файлов, Антивирус Касперского™ может блокировать ее доступ к серверу во избежание дальнейшего распространения вирусов по сети.

Регулирование загрузки сервера
Антивирус Касперского ™ обеспечивает возможность регулировки степени использования программой центрального процессора сервера. Для этого Вам необходимо лишь установить соответствующий переключатель в нужное положение.

Автоматическая загрузка обновлений через Интернет
Антивирус Касперского ™ имеет возможность автоматической загрузки и подключения обновлений антивирусных баз и модулей программы через Интернет. Для выполнения всех необходимых действий администратору достаточно лишь нажать одну кнопку в интерфейсе пользователя или запрограммировать должным образом встроенный планировщик.

Многопоточность сканирования объектов
Это позволяет производить одновременно, в масштабе реального времени антивирусную проверку любого количества файлов, ограниченного лишь аппаратными возможностями сервера. Многопоточность сканирования объектов также повышает общую производительность вычислительной сети за счет параллельной обработки запросов, поступающих одновременно сразу с нескольких рабочих станций.

Антивирусная защита для серверов, рабочих станций и почтовых шлюзов

Антивирус Касперского™ для Linux/FreeBSD/BSDi/Sendmail/Qmail/Postfix
Антивирус Касперского™ является уникальной интегрированной системой антивирусной защиты от всех типов вредоносных кодов для рабочих станций, файловых серверов и серверов приложений, а также почтовых шлюзов, использующих операционные системы Linux и Unix (FreeBSD и BSDi).

Надежная защита Linux и Unix узлов Вашей сети
Linux и Unix также нуждаются в защите. Во-первых, появляется все больше вирусов для этих платформ. Важно установить защиту до того как они проникнут в Вашу сеть и нарушат ее нормальное функционирование. Во-вторых, через Linux и Unix компьютеры могут проходить разные типы вирусов, способные нанести вред другим элементам Вашей корпоративной сети (например, рабочим станциям Windows).

Надежный барьер против всех типов вирусов
Программа обнаруживает и нейтрализует попытки проникнуть в Вашу сеть всех типов вредоносных программ: Интернет червей, Троянских коней, опасных Java и ActiveX аплетов и компьютерных вирусов, в том числе вирусов, созданных специально для Linux и Unix.

Совместимость с популярными дистрибутивами Linux и версиями Unix
Антивирус Касперского™ может использоваться на всех наиболее популярных дистрибутивах Linux для платформы Intel, использующих библиотеку NSS версии 1.x. В их число входят Red Hat Linux, S.u.S.E. Linux, Linux-Mandrake, Debian GNU/Linux, Black Cat Linux и др. Программа также поддерживает операционные системы FreeBSD (версии 3.x, 4.x), BSDi (версии 3.x, 4.x)

Уникальное сочетание самых современных средств защиты для Linux и Unix
В состав Антивируса Касперского™ входит уникальный набор средств антивирусной защиты:

  • Антивирусный сканер
    Проводит антивирусную проверку дисков (локальных и сетевых) по Вашему требованию.
  • Антивирусный демон*
    Разновидность антивирусного сканера с оптимизированной процедурой загрузки в память. Осуществляет антивирусную фильтрацию данных в масштабе реального времени.
  • Антивирусный монитор*
    Клиентская программа для Антивирусного демона. Обеспечивает перехват файловых операций (запуск, открытие и инициализация модулей) и производит проверку на вирусы. Комбинированное использование этих модулей дает Вам возможность создать антивирусную защиту, наиболее точно отвечающую Вашим системным требованиям.
Централизованная защита почтовых шлюзов**
В состав Антивируса Касперского™ входит готовое решение для интеграции продукта с популярными почтовыми шлюзами Sendmail, Qmail и Postfix, работающих на операционных системах Linux, FreeBSD и BSDi. Это позволяет Вам создать систему централизованной антивирусной фильтрации почтовой корреспонденции без каких-либо дополнительных затрат.

Возможность интеграции с другими приложениями
Клиентская часть программы поставляется в виде открытого кода. Это дает Вам возможность интегрировать продукт с Вашими собственными приложениями, которые решают специфические задачи. Например, с почтовыми серверами или серверами приложений.

Автоматическая загрузка обновлений через Интернет
В Антивирус Касперского™ для Linux встроена утилита Updater, которая позволяет быстро и легко загрузить через Интернет и подключить последние обновления антивирусной базы программы. Эта операция может быть совершена нажатием одной кнопки или полностью автоматически при помощи внешнего планировщика.

Интерактивная система управления (бета-версия)
Антивирус Касперского™ для Linux содержит простой и удобный графический интерфейс Tuner, совместимый со стандартами KDE и Gnome, доступный даже для неопытных пользователей. Это дает возможность быстро изменять настройки программы, что позволяет экономить время на конфигурирование и управление системой и повышает общую эффективность работы с Антивирусом Касперского™.

Фильтрация почты на уровне SMTP-протокола (бета-версия)
Антивирус Касперского™ предоставляет уникальную возможность осуществлять фильтрацию почтового трафика на уровне протокола SMTP, т.е. еще до того, как электронное письмо попадет на обработку в почтовый шлюз. Во-первых, это исключает зависимость централизованной антивирусной защиты от типа установленного почтового шлюза. Во-вторых, расширяет возможности обработки электронной почты — фильтрация по адресу и/или содержимому, подготовка настраиваемых статистических отчетов, рассылка предупреждений на мобильные телефоны и пейджеры и т.д.

* полные версии модулей доступны в серверной версии продукта
** доступно только в серверной версии продукта

Антивирусная защита для почтовых шлюзов

Антивирус Касперского™ для MS Exchange Server
Антивирус Касперского™ для Exchange является системой централизованной антивирусной защиты для почтовых серверов, работающих под управлением MS Exchange Server 5.x и 2000. Программа осуществляет централизованную фильтрацию всей внутренней и внешней почтовой корреспонденции как в масштабе реального времени, так и по требованию пользователя.

Антивирусная безопасность электронной почты
Около 80% всех случаев заражения компьютерными вирусами происходят через электронную почту. Антивирус Касперского™ для Exchange исключает такую возможность. Он интегрируется в Ваш почтовый сервер как дополнительный модуль и производит постоянную антивирусную проверку всей почтовой корреспонденции защищенных ящиков. Тем самым, программа создает централизованный барьер на пути проникновения вирусов в Вашу сеть.

Надежная защита клиентских машин
Антивирус Касперского™ для Exchange не допустит доставки на рабочие станции зараженных писем. Вы можете настроить программу на их удаление, блокировку или лечение, таким образом, что конечный пользователь будет получать только «чистые» письма. Более того, даже если вирус проник на рабочую станцию, он не сможет с нее распространяться, поскольку программа заблокирует отправку зараженных сообщений, сообщив о происшедшем системному администратору.

Комплексная проверка почтовых сообщений
Антивирус Касперского™ для Exchange обеспечивает полный контроль над всеми элементами электронного письма: прикрепленными файлами (в т.ч. архивированными и упакованными) и другими сообщениями любого уровня вложенности, внедренными OLE объектами и самим телом письма. Такой комплексный подход не дает вирусам шансов «укрыться» ни в одном из участков письма.

Персональная конфигурация личных и публичных почтовых ящиков
Антивирус Касперского™ для Exchange используется для защиты всех типов почтовых ящиков: личных и публичных. Вы можете задать специальный режим работы программы для каждого отдельного почтового ящика. Этим Вы достигните максимальной гибкости программы и точного соответствия ее функциональности требованиям Вашей сети.

Надежная изоляция опасных объектов и рассылка предупреждений
Укажите специальный карантинный адрес, и туда будут пересылаться все зараженные и подозрительные объекты, обнаруженные в почтовой корреспонденции. Обо всех попытках проникновения вирусов в Вашу сеть Антивирус Касперского™ будет сообщать на указанный Вами адрес электронной почты с подробным указанием источника и местонахождения вредоносного кода.

Динамическое обновление конфигурации
В случае любого изменения конфигурации Антивирус Касперского™ для Exchange (обновление антивирусной базы, изменение списка защищаемых ящиков) не требует дополнительной перезагрузки. Все изменения вступят в силу сразу же после их подтверждения системным администратором.

Централизованное управление
Продукт полностью интегрирован в MS Exchange Administrator (включен в поставку MS Exchange). Это позволяет Вам управлять Антивирусом Касперского™ для Exchange с любого, даже удаленного, компьютера; производить проверку защищаемых объектов по требованию, составлять расписание работы программы; управлять правами доступа к изменению конфигурации; обновлять список защищаемых ящиков. Благодаря Центру Управления™ (включен в поставку) Вы можете автоматически загружать и подключать новые обновления антивирусной базы через Интернет.

Поддержка неограниченного числа почтовых ящиков
С помощью Антивируса Касперского™ для Exchange Вы можете защитить любое число почтовых ящиков (в зависимости от количества приобретенных лицензий), установленных на сервере MS Exchange. Это не оставит вирусам ни единого шанса проникнуть в Вашу сеть!

Удобство и простота использования
Антивирус Касперского™ для Exchange ведет подробный отчет обо всех действиях программы, а также статистику обнаруженных вирусных атак. Вы всегда будете в курсе происходящего в Вашей сети.

Антивирус Касперского™ для Lotus Notes/Domino
Антивирус Касперского™ для Lotus Notes/Domino обеспечивает централизованную антивирусную фильтрацию электронной почты, проходящей через почтовые шлюзы Lotus Notes/Domino, работающих под управлением операционных систем Linux и Windows NT.

Постоянная защита почтового трафика
Антивирус Касперского™ для Lotus Notes/Domino обеспечивает компании решением проблемы защиты от вирусов внутренней и внешней почтовой корреспонденции. Программа устанавливается непосредственно на почтовом сервере и централизованно, в масштабе реального времени очищает все сообщения электронной почты от компьютерных вирусов до того, как они попадут на локальные компьютеры.

Комплексная проверка электронных писем
Антивирус Касперского™ проводит полную проверку всех элементов электронного письма: прикрепленные файлы (в т.ч. архивированные и упакованные) и другие сообщения любого уровня вложенности, а также само тело письма. Такой комплексный подход не дает вирусам шансов «укрыться» ни в одном из участков сообщения.

Рассылка предупреждений о вирусных атаках
В случае обнаружения в письме вируса, Антивирус Касперского™ не допустит его доставку на рабочие станции, послав соответствующие предупреждения отправителю и получателю сообщения.

Нейтрализация вирусов в масштабе реального времени
Гибкая система настроек программы позволяет эффективно удалять, блокировать, изолировать (функция «карантин») или лечить вредоносные коды так, что конечный пользователь будет получать только чистые письма. Более того, даже если вирус проник на рабочую станцию иными путями, нежели электронная почта, он не сможет с нее распространяться, поскольку Антивирус Касперского™ заблокирует отправку зараженных сообщений, сообщив об инциденте системному администратору.

Удобная установка и управление
Программа содержит простой и понятный графический интерфейс пользователя, интегрированный в систему управления Lotus Notes. Вы также можете осуществлять централизованную установку и управление «Антивирусом Касперского™» с консоли сетевого администратора при помощи стандартных функций Lotus Notes/Domino.



Лаборатория Касперского является крупнейшим российским разработчиком систем компьютерной безопасности. Более 60% российских пользователей выбрали надежность и эффективность программных продуктов компании. Лаборатория Касперского предлагает системы комплексной антивирусной защиты как для индивидуальных пользователей, так и для корпоративных сетей любых размеров и топологической сложности. Основной продукт компании, Антивирус Касперского™ является бесспорным лидером в технологиях защиты от вирусов, что подтверждается многочисленными независимыми тестами. Комплекс включает все современные методы защиты от вирусов и поддерживает все наиболее популярные операционные системы, почтовые шлюзы, межсетевые экраны, мобильные устройства. Мощные инструменты локального и сетевого администрирования позволяют эффективно осуществлять централизованную установку и управление антивирусной защитой компьютеров и сетей. Антивирус Касперского™ переведен на 14 языков и распространяется более чем в 50 странах по всему миру.

Вернуться на главную страницу обзора

33 Вопрос компьютерные вирусы: общие сведения, история, классификация. Антивирусные программы: назначение, типы, примеры.

Компьютерный вирус – это прежде всего программа с функциями размножения своих копий в файлах других программ. А у любой компьютерной программы есть свой автор и конкретное назначение, поскольку любая компьютерная программа для чего-то предназначена. Вот и поведение компьютерного вируса в системе задается прежде всего его создателем (вирусописателем). Первые компьютерные вирусы создавались своими авторами исключительно с целью самоутверждения, с их помощью авторы пытались подтвердить собственные способности к созиданию компьютерных программ данного класса, поднимая собственную самооценку в случае успеха. Зачастую никакого другого функционала, кроме самокопирования, а иногда и вывода каких-либо сообщений шуточного характера, такие программы в себе не несли. Да, это мешало работать на зараженной системе, но речи об уничтожения пользовательской информации в результате заражения таким компьютерным вирусом совсем не шло. Позже злой гений вирусописателей дошел и до деструктивных действий по удалению на зараженной системе тех или иных файлов пользователя, а порой и ряда системных файлов, что приводило операционную систему в негодность. Пожалуй, венцом творения вирусописателей стал в своё время небезызвестный компьютерный вирус WIN.CIH, который в определенный момент времени вызывал повреждение материнской платы компьютера, записывая в BIOS некорректную информацию. Со временем число создаваемых компьютерных вирусов начало снижаться, отдавая пальму первенства троянским программам. Этому немало способствовал уход из индустрии большого количества начинающих вирусописателей (которые в большинстве своем – подростки) во всевозможные online игры. Кибер-криминал сегодня стал уделом профессионалов, имеющих целью своей деятельности получение прибыли. В качестве основных путей размножения первых компьютерных вирусов были дискеты для переноса информации, намного позже их сменили CD диски, после чего компьютерные вирусы начали активно размножаться уже через сеть Интернет. На сегодняшний день встретить компьютерный вирус на просторах сети Интернет куда сложнее, чем наткнуться на ту же троянскую программу (троян). Пожалуй, основным способом размножения компьютерных вирусов на сегодняшний день являются популярные сменные носители – USB Flash диски (флешки) и DVD диски. И если на флешки компьютерный вирус может вполне записаться сам без участия пользователя, то на DVD диск попасть вирусу зачастую можно лишь в виде зараженных файлов, которые пользователь компьютера сам на диск и запишет вместе с остальной информацией. Существует несколько классификаций компьютерных вирусов: 1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные. 2. По способу заражения выделяют резидентные и нерезидентные вирусы. 3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные; 4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы. Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы. Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера. Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать. Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям и выдают их в незараженном виде. Троянские вирусы маскируют свои действия под видом выполнения обычных приложений. Примеры антивирусных программ.Наиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon’s AVTK («Anti-Virus Toolkit», S&S International, Великобритания), NVC («Norman Virus Control», Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV («Thunderbyte Anti-Virus», ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания).Антивирус Касперского 7.0 1.1 Типы антивирусных программ.Самыми популярными и эффективными видами антивирусных программ являются:1. Антивирусные сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вирусаявляется некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой недостаточно велика, то используются другие методы. К достоинствам сканеров относится их универсальность, к недостаткам-размеры антивирусных баз, которые сканерам приходится переносить за собой, и относительно небольшая скорость поиска вирусов.2. CRC-сканеры (программы-ревизоры). Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов системных секторов. Эти CRC-суммы затем сохраняются в БД антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.CRC-сканеры, использующие «антистелс»-алгоритмы, являются довольно сильныморужием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их проявления на компьюторе. Однако у этого типа антивирусов есть недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут детектировать вирус в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах.3. Мониторы (или программы сторожа). Антивирусные мониторы — это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи и выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда известный вирус постоянно появляется. К недостаткам относится существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ. Существует несколько более универсальных аппараных мониторов, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.

Разработка антивирусного монитора (Реферат), стр.3

Метод защиты файлов от несанкционированного использования, изменения и модификации – «Эксклюзив».

Объекты защиты:

Объектами защиты «Эксклюзива» могут быть любые файлы локального компьютера, попавшие в «поле зрения» приложения(программы), использующего данный метод. Множество указанных объектов защиты изначально определяется пользователем и в любой момент времени может быть изменено.

Описание метода:

«Эксклюзив» представляет собой способ защиты объектов(файлов) и, как следствие, информации находящейся в указанных объектах, от порчи, подмены или даже от ознакомления с нею злоумышленника.

Суть данного метода заключается в следующем. Выбранные защищаемые файлы, помечаются системой как открытые на эксклюзивное использование приложением, использующим «Эксклюзив». Т.е. в файловой системе указывается служебная информация о непосредственном владельце файла(пользовательском приложении). В зависимости от цели, пользователь выбирает способ доступа к файлам других процессов, определённый на некотором подмножестве(полный доступ, закрыт для любых операций, закрыт для чтения, закрыт для записи). Тем самым, владельцем программы, обеспечивается эксклюзивное право владения и определение способа доступа к защищаемым объектам других процессов.

Способы применения:

Метод «Эксклюзив» находит широкое применение в области защиты информации. На его основе могут быть разработаны программы ограничения доступа к ресурсам локального компьютера, в частности такая защита может послужить хорошим щитом для файлов от заражения вирусами.

Преимущества метода:

  • Минимальные требования к аппаратным ресурсам

  • Стойкость к обходу защиты метода оцениваемая уровнем стойкости операционной системы с одной стороны и приложения, использующего данный метод, с другой.

  • Не ограниченное множество объектов защиты

  • Предельно простая реализация на уровне приложения

Разработал: Трутнев Евгений Владимирович 23 ноября 2003г.

Министерство образования РФ

Тульский государственный университет

Кафедра ЭВМ

Защита системного программного обеспечения

Курсовая работа

Антивирусный монитор

Выполнил студент /Трутнев Е.В./

гр.230901 дата подпись

Проверил: /Савин Н.И./

дата подпись

Тула 2003

Оглавление

Оглавление 1

1. Анализ существующих вариантов решения задачи и выбор наиболее приемлемого 2

1.1. Антивирусные мониторы 2

1.2. Обнаружение загрузочного вируса 3

1.3. Обнаружение файлового вируса 5

1.4. Выбор методов построения антивирусного монитора 7

2. Постановка задачи на проектирование 8

2.1. Метод ведения мониторинга вирусоподобных ситуаций 8

2.2. Метод защиты файлов от несанкционированного использования, изменения и модификации – «Эксклюзив». 9

2.3. Методы построения системы защиты от несанкционированного копирования и использования приложения 10

2.3.1. Метод фиксации аппаратной платформы 10

2.3.2. Метод шифровки ключевой информации 10

3. Модель нарушителя и системы защиты 12

4. Разработка алгоритмов для выбранных методов решения 13

4.1. Метод защиты файлов диска «Эксклюзив» 13

4.2. Метод защиты от копирования программы 14

4.3. Гаммирование 15

5. Руководство системного программиста по установке комплекса 16

6. Организационные требования к эксплуатации системы защиты 16

Обзор литературных источников 17

Листинг программы 18

Заголовочный файл основной формы (Unit1.h) 18

C++ файл основной формы (Unit1.cpp) 18

C++ файл формы парольного окна (Unit2.cpp) 24

C++ файл формы окна изменения пароля (Unit3.cpp) 24

C++ файл параллельной нити (Unit6.cpp) 25

C++ файл тестирующего приложения (Вирус.cpp) 27

С++ файл инсталляционного файла Creator.cpp 27

Список глобальных переменных 29

Описание основных функций 30

Antivirus Monitor или отчет об удалении AntivirusMonitor

Описание антивирусного монитора

Antivirus Monitor — это мошенническая антивирусная программа из семейства FakeSpyPro, которая не отслеживает и не защищает ваш компьютер от вирусов. Antivirus Monitor — это еще одна версия других мошеннических программ безопасности, таких как AntiSpyware Soft, Antivirus System Pro, Spyware Protect 2009, Security Central, Antivirus Soft, Antivirus Suite, Antivir Solution Pro, Security Suite, Malware Destructor 2011, Antivirus Action, Antivirus Scan, ПК. Безопасность 2011, Антивирус.NET, AntiVira Av, AntiMalware GO, Antivirii 2011. Эти программы, включая Antivirus Monitor, используют трояны и возможности взлома браузера для захвата компьютера. Как только Antivirus Monitor попадает в компьютер, он начинает свою задачу по подделке сканирования системы и запуску поддельных предупреждающих сообщений о вирусах. Antivirus Monitor, как и многие другие мошеннические антишпионские программы, просто хочет проложить себе путь к сердцам и доверию компьютерных пользователей, чтобы обманом заставить их купить полную версию. Пользователи компьютеров, подверженные воздействию Antivirus Monitor, должны быстро использовать надежную антивирусную программу, чтобы противодействовать вторжению поддельной программы.

Техническая информация

Скриншоты и другие изображения

Совет: Включите звук ВКЛЮЧИТЕ и посмотрите видео в полноэкранном режиме , чтобы полностью узнать, как Antivirus Monitor заражает компьютер.
Антивирусный монитор видео

Похожие сообщения

Заявление об отказе от ответственности

Enigmasoftware.com не связан, не связан, не спонсируется и не принадлежит создателями или распространителями вредоносного ПО, упомянутыми в статье . Эта статья НЕ должна быть ошибочно или неправильно связаны с продвижением или одобрением вредоносного ПО. Наша цель — предоставить информацию, которая научит пользователей компьютеров обнаруживать и, в конечном итоге, удалить вредоносное ПО со своего компьютера с помощью SpyHunter и / или инструкций по удалению вручную, представленных на эта статья.

Эта статья предоставляется на условиях «как есть» и предназначена для использования в образовательных целях. только для целей. Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.

Пожалуйста, НЕ используйте эту систему комментариев для вопросов поддержки или выставления счетов.Для запросов в службу технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв заявку в службу поддержки через ваш SpyHunter. По вопросам выставления счетов, пожалуйста, обратитесь к разделу «Вопросы или проблемы с выставлением счетов?» страница. По общим вопросам (жалобы, юридические вопросы, пресса, маркетинг, авторские права) посетите нашу страницу «Запросы и отзывы».

Мониторинг антивируса

Мониторинг антивируса

Чтобы отслеживать состояние службы антивирусной защиты и отслеживать историю угроз на устройствах, перейдите в > Защита .

Панель управления антивирусом

Верхние виджеты показывают графическое представление серьезности угрозы, статуса угрозы и обнаружения антивируса с течением времени.

С этой панели вы можете выполнять следующие действия:

Начало Заставляет GFI OneGuard выполнять полное антивирусное сканирование устройств во всей сети.
Начало Заставляет GFI OneGuard выполнять быстрое антивирусное сканирование устройств во всей сети. Быстрое сканирование может не обнаружить некоторые вредоносные программы, но все же может сообщить вам о вирусе, если ваш компьютер заражен.
Найти Введите условия поиска в таблице «Антивирусные угрозы».Любые поля, соответствующие введенному термину, возвращаются в реальном времени.
Фильтр

Сузьте список антивирусных угроз по следующим критериям:

  • Период — выберите произвольный диапазон дат или один из предопределенных диапазонов дат.
  • Уровень серьезности — фильтрует угрозы по степени серьезности. Выберите один из доступных типов серьезности.
Действия

Используйте действия или столбец Действия , чтобы выполнить одно из следующих действий:

  • Повторное сканирование — выберите элемент в списке угроз и выполните повторное сканирование на вирусы.
  • Restore — Восстанавливает помещенный в карантин элемент.
  • Удалить — удаляет обнаруженную угрозу с устройства.
Фильтр угроз Отфильтруйте список антивирусных угроз по действию, выполняемому GFI OneGuard.

Информация доступна в формате отчетов, которые можно запускать в любое время и по расписанию для повторяющихся шаблонов.Для получения дополнительной информации см. Отчеты.

Удалить антивирусный монитор (Руководство по удалению)

Antivirus Monitor — мошенническая антишпионская программа от то же семейство, что и Antimalware ИДТИ. Когда эта инфекция будет установлена ​​на вашем компьютере, она будет настроена для автоматического запуска. После запуска он просканирует ваш компьютер и перечислит множество инфекции в результатах сканирования. Если вы попытаетесь удалить любой из этих так называемых инфекций будет указано, что вам сначала необходимо приобрести программу, чтобы удалить что-нибудь.Поскольку все эти результаты сканирования поддельные, не покупайте эта программа основана на том, что в ней говорится.

Чтобы защитить себя, Antivirus Monitor завершит работу большинства программ, которые вы пытаетесь запустить на своем компьютере. Это сделано для того, чтобы напугать вас до думая, что ваша программа заражена, и в то же время позволяя вам запустите программу, которая может позволить вам удалить эту инфекцию. Текст этого предупреждение аналогично приведенному ниже:

Предупреждение о вирусе!
Приложение не запускается!
Файл defrag.exe поврежден.
Вы хотите активировать антивирусное программное обеспечение сейчас?

Поскольку это вирусное предупреждение является поддельным, не беспокойтесь, когда вы его увидите.

Во время работы Antivirus Monitor также отображает поддельные предупреждения безопасности на твой компьютер. Эти предупреждения безопасности используются, чтобы заставить вас думать, что есть различные проблемы безопасности на вашем компьютере. Текст некоторых из этих предупреждений включают:

Предупреждение системы безопасности Windows
Windows сообщает, что компьютер заражен.Антивирусное программное обеспечение помогает защитить ваш компьютер от вирусов и других угрозы безопасности. Щелкните здесь, чтобы просканировать свой компьютер. Ваша система может быть в опасности сейчас.

Предупреждение антивирусного программного обеспечения
Предупреждение о заражении
Ваш компьютер атакован интернет-вирусом. Это могло быть кража пароля атака, троян-дроппер или подобное.

Antivirus Monitor также настроит ваш компьютер на использование прокси-сервера, чтобы он захватывает ваш веб-браузер, чтобы отображать предупреждения при просмотре веб-страниц.Это предупреждение:

Internet Explorer Предупреждение — посещение этого веб-сайта сайт может нанести вред вашему компьютеру!
Наиболее вероятные причины:
— Веб-сайт содержит эксплойты, которые могут запускать вредоносный код на вашем компьютере
— Обнаружена подозрительная сетевая активность
— На вашем компьютере может быть запущено активное шпионское ПО

Как и поддельные результаты сканирования, эти поддельные предупреждения и сообщения о взломе браузера это просто еще одна тактика, чтобы вы купили программу.

Как видите, все предупреждения, выдаваемые этой программой, являются фальшивыми, и один раз вы понимаете, что предупреждения становятся скорее неприятностью, чем беспокойством. Поэтому не покупайте Antivirus Monitor ни по какой причине, и если вы уже есть, обратитесь в компанию, обслуживающую вашу кредитную карту, и сообщите, что программа компьютерная инфекция и мошенничество, и вы хотите оспорить обвинение. Чтобы удалить эту инфекцию и связанные с ней вредоносные программы, выполните действия, указанные в руководство ниже.

Теперь на вашем компьютере не должно быть . Антивирусный монитор Программа .Вы можете рассмотреть возможность покупки PRO версия Malwarebytes Anti-Malware для защиты от этих типов угроз в будущем, как если бы у вас был компонент защиты в реальном времени, который поставляется с платной версией, активированный, он не позволил бы это инфекция для установки.

Антивирусный мониторинг | Справочный центр Naverisk

В этом руководстве описывается, как лучше всего контролировать антивирус вашего клиента через Naverisk в их среде на рабочих станциях. Также будет представлен пример мониторинга Bitdefender Antivirus.

Этот документ предназначен для пошаговой настройки Naverisk Security Center для мониторинга антивирусов, брандмауэра и антишпионского ПО. Naverisk может автоматически получать информацию из Центра действий Microsoft через агент Naverisk для целей оповещения и отчетности.

Примечание: Центр безопасности Naverisk поддерживает только операционные системы Microsoft Workstation, начиная с Windows XP SP3.

Операционные системы Microsoft Server, Microsoft Windows Defender и Microsoft Security Essentials не поддерживаются, поскольку Microsoft решила, что Центр безопасности должен отражать только сторонние продукты AV.

Для мониторинга серверных операционных систем или продуктов безопасности Microsoft вам потребуется роль устройства. Дополнительную информацию см. В руководстве по ролям устройств в Центре ресурсов Naverisk.

В этом разделе мы рассмотрим, как использовать вкладку «Облако» для мониторинга программного обеспечения AV. Bitdefender будет использоваться в качестве примера в этом документе.

Вкладка Cloud — это, по сути, портал, позволяющий вам использовать веб-сайт в Naverisk. Чтобы настроить вкладку «Облако», перейдите на вкладку в своем экземпляре Naverisk и выберите «Новое облачное пространство» в правом верхнем углу экрана:

Здесь вам нужно будет вставить URL-адрес веб-сайта, на котором находится ваш AV.BitDefender используется в этом примере :

Установите флажок для Открыть в новой вкладке , поскольку веб-сайт BitDefender GarvityZone не поддерживает фреймы. Если веб-сайт, который вы собираетесь использовать, не поддерживает фреймы, вам необходимо установить этот флажок.

После настройки и сохранения новое облачное пространство будет доступно:

Нажмите «Активировать», чтобы открыть облачное пространство, и откроется новое окно. Если вы настроите веб-сайт, поддерживающий фреймы, он будет отображаться на странице Naverisk:

Теперь вы можете войти в свой портал GravityZone и управлять своими антивирусными устройствами, которые вы развернули на своих клиентах.

Naverisk может интегрироваться в центр безопасности Microsoft Windows, чтобы обеспечить эффективный антивирусный мониторинг на ваших устройствах рабочих станций.

Этот раздел предназначен для пошаговой настройки Naverisk Security Center для мониторинга антивирусов, брандмауэра и антишпионского ПО. Naverisk может автоматически получать информацию из Центра действий Microsoft через агент Naverisk для целей оповещения и отчетности.

Примечание: Центр безопасности Naverisk поддерживает только операционные системы Microsoft Workstation, начиная с Windows XP SP3.

Microsoft Security Center предназначен только для отчетов о состоянии сторонних антивирусных приложений — он не будет сообщать о состоянии Защитника Windows или Microsoft Security Essentials.

Для мониторинга серверных операционных систем или продуктов безопасности Microsoft вам потребуется роль устройства. Чтобы узнать, как это сделать, обратитесь к документам о ролях устройства, которые можно найти в Центре ресурсов Naverisk.

2.1 Мониторинг Naverisk Security Center — настройка

Чтобы настроить Naverisk Security Center, выполните следующие действия.

  1. Войдите в Naverisk, перейдите к настройкам и выберите значок шаблонов ОС;

2. Выберите соответствующий клиент и нажмите «Зеленая стрелка», чтобы внести изменения в желаемый шаблон операционной системы:

3. В шаблоне ОС выберите требуемые службы безопасности и подписи для мониторинга, затем сохраните шаблон.

4. Naverisk теперь использует BitDefender Endpoint Security для рабочей станции Windows 7, описанной ниже.

Теперь, когда антивирусный мониторинг настроен, вы можете создать отчет, который вы можете показать своим клиентам.В зависимости от того, какой антивирус вы используете, вы можете создать отчет через портал управления этим антивирусом. В качестве альтернативы у Naverisk есть подробный отчет об антивирусах, а также сводный отчет по антивирусу.

Подробный отчет об антивирусе можно найти на вкладке «Отчеты»> «Устройство»> «Сведения об антивирусе», и он будет выглядеть, как показано ниже:

Имейте в виду, что если вы только что начали мониторинг нового клиента, может не быть текущего результаты для этого устройства.Если подождать не менее 24 часов, пока данные будут получены и зарегистрированы Naverisk, вы получите лучшие результаты.

Сводный отчет по антивирусу можно найти на вкладке «Отчеты»> «Обращение к клиенту»> «Сводка по антивирусу». Он будет отображаться в виде круговой диаграммы, как показано в приведенном ниже примере:

В зависимости от ваших требований вы можете предпочесть сведения об антивирусе, а не сводный отчет по антивирусу.

В этом разделе описывается, как можно развернуть Bitdefender через Naverisk. Bitdefender был использован в качестве примера, вы можете сделать это с другим программным обеспечением AV, однако вам нужно будет связаться с вашим поставщиком AV, чтобы узнать информацию, необходимую для этого.

Чтобы развернуть Bitdefender через Naverisk, выполните следующие действия, чтобы создать пакет сценариев, который будет развернут на ваших Устройствах:

  1. Войдите в свой портал Bitdefender GravityZone по адресу https://gravityzone.bitdefender.com/

  2. В разделе Сеть на левой панели щелкните Пакеты

3. Выберите пакет, который вы хотите развернуть, установив флажок рядом с его именем
4. Щелкните Загрузить в верхней сетке
5.Выберите Windows Downloader

6. Дайте установщику загрузиться, НЕ ПЕРЕИМЕНОВАТЬ ЭТОТ ФАЙЛ (ВАЖНО)
7. В Naverisk перейдите в «Настройки»> «Пакеты сценариев
». Установите флажок «Первичный», чтобы только что загруженный вами установщик стал основным файлом, выполняемым пакетом сценариев
10. В нижней части раздела «Параметры» введите / silent
11. Нажмите «Сохранить»

. Сценарий развертывания Bitdefender, вы можете запустить его вручную на вкладке «Устройства» или создать запланированное задание для развертывания этого пакета сценариев в назначенное время.

Если вы не хотите развертывать Bitdefender через Naverisk, вы можете использовать Удаленную установку Bitdefender. Вы можете найти подробную информацию об этом на веб-сайте Bitdefender при первом входе на портал (как показано ниже).

4.1 Планирование сканирования обновлений

В зависимости от программного обеспечения AV, которое вы используете для мониторинга своих клиентов, вы можете создавать пакеты сценариев, которые можно выполнять через Naverisk для запуска сканирования или обновления. В более ранней версии Bitdefender параметры командной строки были приняты, однако в последней версии Bitdefender эта функция была удалена.

Чтобы запланировать обновления и сканирование Bitdefender, вам необходимо настроить это через портал Bitdefender, доступный через вкладку «Облако».

На портале GravityZone это можно сделать через вкладку Политики и настроить в соответствии с вашими потребностями:

Обновление по расписанию:

Сканирование по расписанию:

После того, как вы создали свою политику для обновления и сканирования, вам необходимо назначьте его своим устройствам. Для этого вам нужно будет перейти на вкладку «Сеть» и выбрать устройство, которому вы также хотите назначить политику.
После того, как вы выбрали «Устройства» или группу устройств, нажмите «Назначить политику»:

. Затем вы можете выбрать соответствующую политику, которую хотите назначить, и нажать «Готово»:

. Эта политика затем будет отфильтрована до ваших конечных точек Bitdefender.

Если вы все же запускаете другой антивирус, мы настоятельно рекомендуем провести некоторое исследование в Интернете о вашем антивирусном продукте, чтобы узнать, принимает ли он ключи командной строки. Если это так, проверьте их, чтобы убедиться, что они работают. После настройки вы можете создать пакет сценариев в Naverisk и реализовать запланированное задание для обновления AV, а также сканирования.

Как удалить вирус Antivirus Monitor

Antivirus Monitor — это поддельная программа безопасности, которая блокирует законные приложения Windows, захватывает Internet Explorer, отображает ложную информацию о том, что ваш компьютер заражен вирусами, троянами и вредоносными программами. Программное обеспечение выдает себя за законный антивирус, но на самом деле это так. сплошная афера!

Antivirus Monitor — это вредоносная программа из того же семейства вредоносных программ, что и AntiMalware GO, AntiVira Av, Antivirus.NET, антивирусное сканирование и антивирусное действие. Он не может обнаружить и удалить какие-либо инфекции! Программа «обнаруживает» множество ложных заражений, чтобы обманом заставить вас купить так называемую полную версию программного обеспечения. Таким образом, не платите за Antivirus Monitor, просто игнорируйте все, что вам покажет поддельное программное обеспечение.

Как и другое поддельное программное обеспечение безопасности, авторы Antivirus Monitor используют различные вводящие в заблуждение методы для распространения своего поддельного программного обеспечения, например трояны, различные программы, вводящие в заблуждение, социальные сети (Twitter, Facebook и т. д.) и спам-сообщения.Будьте осторожны при открытии вложений и загрузке файлов, иначе на вашем компьютере может оказаться вредоносная программа. Помните, что мошенник — это очень опасное приложение, и вам необходимо как можно скорее удалить Antivirus Monitor!

Во время установки мошенник будет настроен на автоматический запуск при загрузке Windows. После запуска Antivirus Monitor имитирует сканирование системы и сообщает, что ваш компьютер заражен множеством вирусов. Мошенник предложит вам приобрести полную версию программы для исправления якобы обнаруженных инфекций.Важно знать, что все эти сообщения о заражении являются поддельными и на самом деле не существуют на вашем компьютере! Таким образом, вы можете спокойно игнорировать результаты сканирования, которые дает вам AntivirusMonitor.

Во время работы Antivirus Monitor он будет наводнять ваш компьютер предупреждениями и поддельными предупреждениями системы безопасности. Вот некоторые из предупреждений:

Предупреждение системы безопасности Windows
Windows сообщает, что компьютер заражен. Антивирусное программное обеспечение
помогает защитить ваш компьютер от вирусов и других угроз безопасности
.Щелкните здесь, чтобы просканировать свой компьютер. Ваша система
сейчас может быть в опасности.

ПРЕДУПРЕЖДЕНИЕ ОБ ИНФИЛЬТРАЦИИ
Ваш компьютер атакован Интернет-вирусом
. Это может быть атака с кражей пароля, троян-дроппер
или что-то подобное.

Более того, Antivirus Monitor захватит Internet Explorer, так что он случайным образом покажет страницу с предупреждением, которая гласит:

Internet Explorer Предупреждение — посещение этого веб-сайта может нанести вред вашему компьютеру!
Наиболее вероятные причины:
Веб-сайт содержит эксплойты, которые могут запустить вредоносный код на вашем компьютере
Обнаружена подозрительная сетевая активность
Возможно, на вашем компьютере запущено активное шпионское ПО

Конечно, как и приведенные выше ложные результаты сканирования, все эти предупреждения являются фальшивыми.Все они созданы для того, чтобы убедить вас, что вы должны приобрести полную версию AntivirusMonitor и, таким образом, исправить всю систему. Таким образом, вы можете спокойно игнорировать поддельные предупреждения и оповещения.

Как видите, все, что делает Antivirus Monitor — подделка, и вам следует держаться подальше от вредоносного приложения! Если ваш компьютер был заражен мошенником, проигнорируйте все, что он вам дает, и следуйте приведенным ниже инструкциям по удалению, чтобы бесплатно удалить Antivirus Monitor и любые связанные с ним вредоносные программы.

Инструкции по автоматическому удалению Antivirus Monitor

Шаг 1. Перезагрузите компьютер в безопасном режиме с подключением к сети

Перезагрузите компьютер.

Услышав один звуковой сигнал компьютера при запуске, начните нажимать клавишу F8 на клавиатуре. На компьютере, на котором настроена загрузка нескольких операционных систем, вы можете нажать клавишу F8, когда появится меню загрузки.

Вместо обычной загрузки Windows появляется меню дополнительных параметров Windows, подобное приведенному ниже.


Меню дополнительных параметров Windows

Когда появится меню дополнительных параметров Windows, выберите Безопасный режим с сетью и нажмите ENTER.

Шаг 2. Сброс параметров прокси-сервера Internet Explorer

Запустите Internet Explorer, щелкните Сервис -> Свойства обозревателя, как показано на экране ниже.


Internet Explorer — меню «Инструменты»

Вы увидите окно, подобное приведенному ниже.


Internet Explorer — Свойства обозревателя

Выберите вкладку «Подключения» и нажмите кнопку «Настройки локальной сети».Вы увидите изображение, подобное показанному ниже.


Internet Explorer — Настройки локальной сети

Снимите флажок «Использовать прокси-сервер». Нажмите OK, чтобы закрыть настройки локальной сети, и нажмите OK, чтобы закрыть настройки Internet Explorer.

Шаг 3. Остановить запуск антивирусного монитора

Загрузите HijackThis отсюда. Запустите его и нажмите кнопку «Сканировать». Ищите строки, которые выглядят так:

O4 — HKCU \ .. \ Run: [{RANDOM}] {PATH} \ Temp \ {RANDOM} .exe

Пример:

О4 — HKLM \.. \ Run: [nudpdogk] c: \ docume ~ 1 \ user \ locals ~ 1 \ temp \ bkotrowvc \ dcgcihiagnz.exe
O4 — HKCU \ .. \ Run: [nudpdogk] C: \ Users \ User \ AppData \ Local \ bkotrowvc \ dcgcihiagnz.exe

Примечание: список зараженных объектов может быть другим. Если не уверены, то проверьте в гугле. Пропустите этот шаг, если не обнаружите вредоносных строк.

Поставьте галочку напротив каждого из них. После того, как вы выбрали все записи, закройте все работающие программы, затем щелкните один раз на кнопке «Исправление отмечено».Закройте HijackThis.

Шаг 4. Удаление вредоносного ПО, связанного с программой Antivirus Monitor

Загрузить MalwareBytes Anti-malware (MBAM). Закройте все программы и Windows на вашем компьютере.

Дважды щелкните файл mbam-setup.exe, чтобы установить приложение. Когда установка начнется, продолжайте следовать подсказкам, чтобы продолжить процесс установки. Не вносите никаких изменений в настройки по умолчанию, и после завершения установки программы убедитесь, что рядом с полями «Обновить антивирусное ПО Malwarebytes» и «Запустить антивирусное ПО Malwarebytes» установлен флажок, затем нажмите «Готово».

Если обновление найдено, оно загрузит и установит последнюю версию.

После загрузки программы вы увидите окно, подобное приведенному ниже.


Окно Malwarebytes Anti-Malware

Выберите Выполните быстрое сканирование , затем нажмите Сканировать , начнется сканирование вашего компьютера. Эта процедура может занять некоторое время, поэтому проявите терпение.

По завершении сканирования нажмите ОК , затем «Показать результаты», чтобы просмотреть результаты.Вы увидите список зараженных объектов, аналогичный показанному ниже. Примечание: список зараженных элементов может отличаться от того, что показан на изображении ниже.


Malwarebytes Anti-malware, список зараженных объектов

Убедитесь, что все записи отмечены галочкой в ​​крайнем левом углу, и нажмите кнопку «Удалить выбранное», чтобы удалить Antivirus Monitor . MalwareBytes Anti-malware теперь удалит все связанные файлы антивирусного монитора и ключи реестра и добавит их в карантин программ. Когда MalwareBytes Anti-malware завершит удаление заражения, в Блокноте откроется журнал, и вам может быть предложено перезагрузить компьютер.

Замечания по удалению

Antivirus Monitor

Примечание 1: , если вы не можете загрузить, установить, запустить или обновить Malwarebytes Anti-malware, выполните следующие действия: Malwarebytes не будет устанавливать, запускать или обновлять — Как это исправить.

Примечание 2: , если вам нужна помощь с инструкциями, задайте свои вопросы на нашем форуме по удалению шпионского ПО.

Примечание 3: Ваше текущее антишпионское и антивирусное программное обеспечение пропускает инфекцию? Тогда вы можете подумать о покупке ПОЛНОЙ версии MalwareBytes Anti-malware для защиты вашего компьютера в будущем.

Antivirus Monitor создает следующие файлы и папки

% Temp% \ {RANDOM} \
% Temp% \ {RANDOM} \ {RANDOM} .exe

Antivirus Monitor создает следующие разделы реестра и значения

HKEY_CURRENT_USER \ Программное обеспечение \ Microsoft \ Internet Explorer \ PhishingFilter | «Включено» = «0»
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings | «ProxyOverride» = «»
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings | «ProxyServer» = «http = 127.0.0.1: 28215 ”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings | «ProxyEnable» = «1»
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run | {RANDOM}
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run | {RANDOM}

Монитор и отчет о защите от вирусов Microsoft Defender

  • 2 минуты на чтение

В этой статье

Применимо к:

Microsoft Defender Antivirus встроен в Windows 10, Windows Server 2019 и Windows Server 2016.Антивирус Microsoft Defender — это ваша защита нового поколения в Microsoft Defender для конечных точек. Защита нового поколения помогает защитить ваши устройства от программных угроз, таких как вирусы, вредоносное и шпионское ПО, через электронную почту, приложения, облако и Интернет.

С помощью антивируса Microsoft Defender у вас есть несколько вариантов для проверки состояния защиты и предупреждений. Вы можете использовать Microsoft Endpoint Manager для мониторинга антивируса Microsoft Defender или создания предупреждений по электронной почте. Или вы можете отслеживать защиту с помощью Microsoft Intune.

В

Microsoft Operations Management Suite есть надстройка соответствия обновлений, которая сообщает о ключевых проблемах антивируса Microsoft Defender, включая обновления защиты и параметры защиты в реальном времени.

Если у вас есть сторонний сервер управления событиями и информацией о безопасности (SIEM), вы также можете использовать клиентские события Защитника Windows.

События Windows

включают несколько источников событий безопасности, в том числе события диспетчера учетных записей безопасности (SAM) (улучшенные для Windows 10, также см. Раздел «Аудит безопасности») и события Защитника Windows.

Эти события могут быть централизованно агрегированы с помощью сборщика событий Windows. Часто серверы SIEM имеют соединители для событий Windows, позволяющие сопоставить все события безопасности на вашем сервере SIEM.

Вы также можете отслеживать вредоносные события с помощью решения для оценки вредоносных программ в Log Analytics.

Для мониторинга или определения состояния с помощью PowerShell, WMI или Microsoft Azure см. (Таблица параметров развертывания, управления и отчетности).

Статьи по теме

Как настроить исключения антивируса

23 октября 2012 г.

Антивирус AVG может обнаружить агент Activity Monitor на отслеживаемом компьютере и установить Activity Monitor на ПК менеджера как Win32: ActivityLogger-E [PUP] или Потенциально нежелательная программа ( ПНП) угроз.Фактически, в программном обеспечении Activity Monitor нет вирусов. Он делает только то, что заявлено в его функциях, описанных на веб-сайте.

Чтобы AVG Antivirus не обнаружил эту угрозу, вам необходимо исключить папку установки Activity Monitor из сканирования, следуя приведенным ниже инструкциям.

По сути, вам нужно исключить на ПК администратора:

C: \ Program Files \ SoftActivity \ Activity Monitor

на отслеживаемых компьютерах:

C: \ Windows \ sysnchrb

Подробнее

августа 2nd, 2012

Большинство антивирусных продуктов не обнаруживают никаких угроз или проблем в программном обеспечении для мониторинга сотрудников SoftActivity.Фактически, в программном обеспечении SoftActivity Monitor нет вирусов, шпионского ПО или вредоносного ПО, если загруженный файл имеет цифровую подпись Deep Software Inc. Все исполняемые файлы SoftActivity имеют цифровую подпись.

Мы рекомендуем проверить подпись файла, открыв вкладку «Свойства» — «Цифровые подписи», чтобы убедиться, что устанавливаемый файл является оригинальным и не был подделан. Подробнее

2 июля 2012 г.

Антивирус ESET NOD32 может обнаружить SoftActivity Monitor или TS Monitor на вашем компьютере как потенциально нежелательная программа (PUP) или Win32 / Spy.Угроза ActivityMonitor.D или Win32 / KeyLogger.ActivityMonitor.AG . Фактически, в программном обеспечении SoftActivity вирусов нет. Он выполняет только то, что заявлено в его функциях на этом веб-сайте, то есть записывает активность пользователей на компьютерах, принадлежащих вашей компании. Запись ведется с разрешения владельца компьютера.

Чтобы ESET NOD32 Antivirus не обнаружил эту угрозу, вам необходимо исключить папку назначения SoftActivity и / или имя потока из сканирования, как описано ниже.

Подробнее

24 ноября 2010 г.

Avast Antivirus может обнаруживать программное обеспечение для мониторинга сотрудников SoftActivity Monitor на ПК руководителя и агент, установленный на контролируемых компьютерах, как потенциально нежелательную программу (PUP) или Win32: ActivityLogger-E [PUP] угроза . Фактически, в программном обеспечении SoftActivity нет вирусов. Он делает только то, что описано в его функциях на нашем веб-сайте, то есть записывает компьютерную активность ваших сотрудников.

Чтобы Avast Antivirus не обнаружил эту угрозу, вам необходимо исключить эти папки из сканирования в Avast:
На ПК или сервере менеджера, где установлена ​​консоль администратора Activity Monitor:

C: \ Program Files \ SoftActivity \ Activity Monitor

Также рекомендуется временно отключить антивирусную защиту перед запуском установки на ПК администратора.В противном случае он может найти угрозы в папке TEMP, которая используется во время установки. Затем добавьте исключение папки и включите антивирусную защиту.

На контролируемом ПК, на котором установлено программное обеспечение Activity Monitor Agent:

C: \ Windows \ sysnchrb

Перед запуском установки агента необходимо добавить исключение. В противном случае установка может завершиться неудачно.

Как добавить исключения в Avast Antivirus

Подробнее

18 ноября 2010 г.

Антивирус Avira AntiVir может обнаруживать программное обеспечение для мониторинга сотрудников Activity Monitor на ПК менеджера и агент, установленный на отслеживаемых компьютерах как потенциально нежелательная программа (ПНП) ​​ Угроза . На самом деле, в программном обеспечении Activity Monitor нет вирусов. Он делает только то, что заявлено в его функциях на веб-сайте, то есть записывает компьютерную активность ваших сотрудников.

Чтобы Avira AntiVir не обнаружила эту угрозу, вам необходимо исключить эти папки из сканирования в антивирусе:

На контролируемом ПК, где установлено программное обеспечение Activity Monitor Agent:
C: \ Windows \ sysnchrb

На управляющем ПК (сервере), на котором установлена ​​консоль администратора Activity Monitor, исключите эту папку:
C: \ Program Files \ SoftActivity \ Activity Monitor

Обратите внимание, что вы должны настроить исключения Avira AntiVir перед программой мониторинга монтаж.

11 июня 2010 г.

Если у вас установлен Norton 360, он может обнаруживать и удалять Activity Monitor и Agent. Чтобы этого избежать, вам необходимо настроить исключения в Norton 360. Затем он проигнорирует наличие Activity Monitor и разрешит мониторинг компьютеров в вашей офисной сети. Следуя приведенным ниже инструкциям, добавьте следующие исключения сигнатур в настройки антивируса в Norton 360:

  • Spyware.ActMon
  • Spyware.ActivMonAgent

. Это необходимо сделать на компьютерах, на которых вы планируете установить Activity Monitor и агент перед установкой.Если вы добавите исключения после установки, вам может потребоваться повторно переустановить Activity Monitor, так как он уже может быть поврежден антивирусом.

ОБНОВЛЕНИЕ (сентябрь 2012 г.): Начиная с версии 7.0 Activity Monitor исключите эту папку на отслеживаемых компьютерах: C: \ Windows \ sysnchrb

Вам также может потребоваться создать правило брандмауэра для Activity Monitor и агента.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован.