Есть изменения и более важные. Во-первых, Антивирус Касперского теперь не проверяет повторно те объекты, которые уже были проверены. При условии, что они не изменились, разумеется. Благодаря этому увеличилась скорость сканирования (проверки) дисков, существенно снизились пресловутые «тормоза», о которых столько говорили.

Есть проверка всей входящей и исходящей почты по протоколу POP и SMTP. Проверка производится в момент получения/отправки корреспонденции.

Программа позволяет лечить файлы в архивах самых распространенных форматов — RAR, ZIP, ARJ, CAB.

Новая версия отличается от предыдущих появлением нового пункта «Рекомендуемые настройки». Суть в следующем. Эксперты Лаборатории предлагают пользователям определенный вариант настройки программы, при котором антивирус работает эффективно и не загружает систему. Если вы подозрительный человек, то никто не мешает поднять вам уровень до максимального. Если напротив, вирусы вам не угрожают, можете рискнуть и установить минимальный уровень. В этом случае работа монитора будет практически не заметна, но и степень защищенности будет не высоко. В любом случае выбирать вам.

Новые вариации вирусов появляются ежедневно. Вирусописатели часто размещают в сети исходные коды своих «программ». Даже начинающие «вирусологи» могут написать серьезный вирус, не обладая сильными познаниями в программировании, лишь изменив какую-то незначительную часть кода. Поэтому так много вариаций одного и того же вируса. Например, Mydoom существует множество вариантов (a, b, c, d…). В таких условиях нельзя быть полностью уверенным, что у тебя установлены самые свежие обновления. Это не относится к Антивирусу Касперского, где обновления появляются каждые три часа (в этом, кстати, его преимущество по сравнению с NOD32, у которого обновления выходят раз день, а то и в три). Вообще, функция обновления у Касперского достояна похвалы. Вы можете, выбрать частоту проверки (предусмотрено восемь вариантов — раз в час, раз в три часа, каждые шесть часов, каждые двенадцать часов, раз в сутки, раз в два дня, раз в три дня, раз в неделю). Программа «умная», — как и NOD32 она ждет подключения к Интернету, а затем приступает к обновлению. К сожалению, у антивируса Данилова такой опции нет. При обрыве связи вам не придется закачивать все обновление заново — КАВ загрузит не закачанные файлы!

Случается, что по какой-либо причине не удается обновить антивирус (это я сейчас не об антивирусе Касперского), а подозрения в каком-нибудь файле существуют. Тут можно либо отправиться на сайт и провести online-проверку, либо отправить подозрительный файл прямо в лабораторию. С этой целью вам предоставлена возможность отправки файлы на исследование (закладка «Поддержка» — Отправка файла на исследование).

Я бы порекомендовал зайти в настройки обновления (Настройка – Обновления). Здесь на мой взгляд следует отметить Тип обновления — из Интернета, расширенные базы). (рис. 2)(kav3). Расширенные базы — это базы, содержащие информацию не только об известных вирусах и троянских конях, но и о других вредоносных программах. Например, о программах-дозвонщиках. Последние, при включении компьютера самостоятельно набирают номер и дозваниваются до платных сайтов. Потом, в конце месяца вы получаете счет на несколько тысяч долларов (в частности, в Хабаровске не так давно пришел гражданину счет на 40000 рублей). Есть еще программы, которые в вашем браузере меняют стартовую страницу, чаще всего порнушную. Результат тоже не порадует вас.

На этой же закладке отметьте «Обновлять программные модули». Дело в том, что сейчас ошибки содержаться не только в программном коде ОС Windows, но и в антивирусах. На память приходит ситуация с Symantec. Тогда в ряде продуктов компании была обнаружена ошибка, позволявшая злоумышленнику выполнить на удаленной машине произвольную команду.

НЕ ДОВЕРЯЙ — ПРОВЕРЯЙ!

Каким бы хорошим не был монитор он не в состоянии гарантировать на сто процентов, что на вашем ПК нет вирусов. Поэтому для повышения безопасности рекомендуется раз в неделю проводить сканирование (проверку) компьютера. Сделать это можно в главном окне антивируса или из контекстного меню значка в системном лотке. Но сначала давайте настроим сканер (Настройка —> Проверка по требованию). Как видно на рис. 8, уровень проверки выбирается простым перемещение ползунка. С одной стороны, это упрощает управление процедурой проверки, с другой — разочаровывает ограниченность набора настроек. Режимов проверки три — Максимальная защита (проверяются все файлы), Рекомендуемый (проверяются все объекты за исключением почтовых баз), Минимальный (тоже, что и рекомендуемый, только не проверяются еще и объекты, выполняемые при старте системы и архивы). Более детально настроить проверку по требованию можно нажав «Настройка параметров проверки» (рис. 3).

Также на вкладке защита есть пункты «Проверить съемные диски» и «Проверить объекты». Я уже говорил, что КАВ проверяет почтовые сообщения всех почтовых программ (причем, в MS Outlook и Outlook Express письма еще и излечиваются). Пользователям альтернативных почтовых программ имеет смысл добавить почтовые ящики (разумеется, размещенные на их локальных дисках) в список проверяемых объектов. Допустим, я в работе использую The Bat! Тогда нажимаю «Проверить объекты —> Добавить» и затем прописываю путь. На примере Windows XP этот путь будет выглядеть следующим образом: C:\ Documents and Settings\ Ваша учетная запись \Application Data\The Bat! \. Сейчас в Лаборатории Касперского работают над плагином, который упростит работу с антивирусом поклонникам The Bat!

При обнаружении вируса вы увидите предупреждение (см. рис. 4). Если вирус содержится в каком-нибудь важном документе (если это макровирус), то выбирайте пункт «Лечить». Если лечение невозможно, программа предложит вам вирус удалить. Согласитесь. Хотя я знаю людей, которые «коллекционируют» отловленные вирусы, сбрасывая «интересные» экземпляры на дискетку.

Кстати, получив название вируса, вы можете подробнее узнать о его деструктивных способностях. Для этого выберите «Поддержка — Вирусная энциклопедия». Попав на сайт, в поиске введите полное название вируса, и тогда вы получите исчерпывающую информацию о нем.

Рискну высказать мнение, за которое меня растерзают. Лаборатория Касперского дальше других продвинулась в информировании пользователей о новых угрозах. Сайт www.viruslist.com является одним из лучших в области сетевой безопасности не только в рунете, но в целом в WWW.

К такой же категории "злых шуток" можно отнести также заведомо ложные сообщения о новых супер-вирусах. Такие сообщения периодически появляются в электронных конференциях и обычно вызывают панику среди пользователей.

ДОКТОРА! ДОКТОРА!

Продолжая тему антивирусов не могу не рассказать о другой отечественной разработке, антивирусе Игоря Данилова, — Dr. Web. Этот антивирус является очень качественным продуктом, также не раз получал премию VB100 % (правда, последний раз это было достаточно давно, но вообще сама методика проверки антивирусов, принятая в Virus Bulletin у многих вызывает сомнения). Он защищает от всех типов вирусов.

Прежде чем начать рассказ собственно об этом продукте, хочу сделать небольшое отступление. Традиционно в антивирусных лабораториях каждая вредоносная программа считается отдельным, «самостоятельным» вирусом. Таким образом, антивирус Касперского знал на момент написания этой статьи свыше 95000 вирусов, F-Prot (финский антивирус) — более ста тысяч, а Dr. Web — всего около 45 000. Дело в том, что в Санкт-Петербургской антивирусной лаборатории принята иная, на мой взгляд более честная, академически более правильная, система учета. У петербуржцев несколько вирусов, имеющих незначительные отличия в коде, принято считать одним вирусом (или их семейство, если вам так больше нравится). Это можно сравнить с биологией, где в каждом роде животных есть несколько видов. Такая методика учета не является коммерчески выигрышной, поскольку не все пользователи знают нюансы. К тому многие еще «гоняются за мегагерцами».

В пользу Данилова и список клиентов — его антивирусу доверяют ФАПСИ, ЦБ РФ, Яndex, @Mail.ru и т.д.

В состав пакета входят сканер Dw. Web, монитор Spider Gurd, программа обновления через интернет Dr. Web Update, программа-планировщик Scheduler.

Положительным моментом является то, что Доктор практически не загружает систему, во всяком случае, это не ощущается. Также можно отметить сравнительно небольшой размер дистрибутива — около 4 Мб в архиве.

Как и любой монитор Spider Guard после установки будет автоматически загружаться вместе с системой и работать в фоновом режиме. Это означает, что Паучок будет внимательно следить за изменениями программ, за их странным, нестандартным поведением. В случае обнаружения вируса, вы будет сразу же предупреждены. Не останутся без внимания и кэш браузера, различные скрипты, даже рисунки (при условии, что вы в настройках укажете «Проверять все файлы»).

Как обычно программа, обнаружив вирус ничего предпринимать не будет, а лишь проинформирует вас об этом неприятном событии. Но поскольку компьютер — это не только игры, то надо как-то автоматизировать сей процесс. Перейдем в меню «Настройки» на закладку «Действия». Все объекты для Dr. Web’а подразделяются на следующие типы: не зараженные (о них речь соответственно и не идет), инфицированные, но излечимые (это относится, как правило, к документам, зараженным макро-вирусами), инфицированные, но неизлечимые, и подозрительные. Логично для излечимых файлов установить такую меру как «принудительное лечение» (прям как в отношении некоторых преступников), неизлечимых можно обязать подвергнуть смертной казни через удаление. Подозреваемых в заражении можно помещать в «Карантин» (точнее в папку «Infected»), а там уже следствие покажет. А можно установить режим «Информировать». Более того, я даже рекомендую вам так поступить, потому как иногда может происходить ложное срабатывание. Напомню, в этом антивирусе наличествует эвристический анализатор. В ряде случаев он может ошибаться. Поэтому получив предупреждение о об объекте, который ну никак не может быть заражен (например это официальный MS Office :), вы просто добавьте его в исключения («Настройки- Пути исключения», а там уже прописывает полный путь к подозреваемому).

Я уже говорил, что в условиях постоянно появляющихся вирусов, первостепенное значение имеет регулярное (точнее — своевременное) обновление. В соответствующей закладке вы должны указать сервер для загрузки баз. Если вы обладатель триал-версии, то адрес прописываете такой: http://www.drweb.ru/ftp/update_free (по умолчанию, это сервер и прописан в настройках). Если вы уже приобрели лицензионный ключ, то в настройках укажите сервер http://www.drweb.ru/ftp/update и не забудьте пароль и имя пользователя.

В дальнейшем, чтобы обновить базы щелкните по кнопке в главном окне Dr. Web’а либо выберите соответствующий пункт в контекстном меню SpiderMail или Scheduler’а.    

Отдельный файл, диск или их группу можно проверить «на вшивость» несколькими способами. Во-первых, выбрать пункт в меню того файла или диска, который собираетесь проверять. Во-вторых, в окне сканера можно отметить попки и диски, подлежащие проверке. Она начнется после того, как вы нажмете здоровую кнопку в виде светофора, расположенную справа. Если при проверке возникнет необходимость прервать сканирование, давите кнопку STOP! Результаты работы программы заносятся в файл-отчет.

В заключение, хочу сказать о нацеленности этого антивируса на отечественного пользователя. Это не только более доступная цена (по сравнению с Антивирусом Касперского), но периодически выпускаемые специальные плагины к любимой многими почтовой программе The Bat! На момент написания этой статьи известно автору было об альфа-версии модуля.

АНТИШПИОНАЖ

Выше я рассказал о вирусах, троянах и средствах борьбы с ними, но, к моему глубочайшему сожалению, в виртуальной жизни нас постигают и другие неприятности. Все больше и больше программ распространяются ныне как ad-ware. Они не требуют оплаты за пользование в виде денег, но взамен обязывают нас смотреть рекламу. Но и это не самый плохой вариант. Есть такой класс программ, как spyware — шпионские программы. Они не разрушают нашу систему, как это делают вирусы, не воруют пароли, как это делают трояны. Но тем не менее, электронные шпионы приносят ощутимый вред.

Во-первых, spyware отправляют информацию о посещенных вами страницах, сайтах, сообщают своим создателям о конфигурации вашего компьютера. Затем эта ценная информация продается маркетинговым агентствам. Мне лично неприятно такое вторжение в частную жизнь.

Второе отрицательное последствие, — увеличение объема получаемого спама. Дело в том, что «шпики» сохраняют сведения о ваших регистрациях — прежде всего адреса электронной почты. Таким образом, нетрудно предположить, как такая информация может быть использована.

Третье последствие — эти программы могут менять настройки браузеров. Наибольшей опасности находятся пользователи MS Explorer.

Ad-ware- компоненты встраиваются ныне в очень многие программы. Доподлинно известно о DivX Codec Pro Ad-ware, FlashGet 1.5 и д.р. Этот перечень постоянно растет, в интернете есть даже сайты со списком подобных программ. Когда вы попытаетесь установить вышеназванный DivX, Антивирус Касперского, например, сразу же среагирует (при условии, что вы выбрали режим загрузки расширенных баз) и сообщит, что приложение инфицировано вирусом Gator, хотя это и не вирус в общем-то.

Но не стоит полагаться на антивирусы, это не их основная задача. Для борьбы со шпионами существуют контрразведчики (здесь автор немного увлекся :). Я расскажу вам о, пожалуй, наиболее известной — Ad-aware 6.

Ad-aware 6.0.

Ad-aware 6.0 Personal бесплатна для личного, некоммерческого использования. Существует несколько версий программы с несколько более широкими возможностями — Plus, Professional — но за них будьте готовы заплатить.

После установки вы увидите окно, как на рис. 9. Нажав «Старт» мы перейдем к подготовительному этапу антишпионской операции. Здесь мы должны определится с режимом проверки. Всего их предусмотрено три: Быстрая проверка системы, Настройки по умолчанию, Выбор дисков/папок. Первый режим подойдет, если нет времени на детальное сканирование, второй является золотой серединой между быстротой и качеством, третий режим подойдет для опытных пользователей. Впрочем, можно просто выбрать все диски и папки для проверки, но приготовьтесь к тому, что на сканирование может уйти много времени.

Как видно на рисунке, у меня не было обнаружено подозрительных объектов. Это потому, что у меня уже давно стоит файрволл и сама Ad-aware. Но взгляните на рис. 10

Почти о каждом «шпионе» можно узнать по подробнее. Также как и антивирусы, Ad-aware позволяет помещать объекты в карантин. Это сделано потому, что, после удаления spyware-компонентов, некоторые программы могут отказаться работать (собаки!). Тут вы должны выбрать одно из двух — или искать новую программу, или оставаться с этой, но смириться с ее негласным наблюдением за вами.

Если какая-то программка по ошибке попала в число подозреваемых, исключите ее из проверки на будущее. Можно помеченные элементы сохранить в виде резервной копии, опять же — на будущее.

Ad-aware нуждается в регулярном (раз в месяц, но можно и реже) обновлении. Не забывайте, что появляются не только новые вирусы, но и шпионы.

***

Ссылки по теме:

http://www.kaspersky.ru - Антивирус Касперского;

http://www.drweb.ru, http://www.dials.ru - Санкт-Петербургская антивирусная лаборатория Игоря Данилова (ООО"Салд");

http://www.lavasoft.de - Ad-aware.

***

В последнее время многие spyware сами стали маскироваться под анти-шпионы. Их список можно посмотреть здесь: http://www.spywarewarrior.com/

"Горячая" десятка

1 AdProtector (adprotector.com protectorsuite.com redv.net)

2 ADS Adware Remover (adware-remover.net)

3 Adware Agent (killersoftware.com)

4 AdwareHunter (adwarehunter.com browser-page.com)

5 AdwareSpy (adwarespy.com)

6 AdwareX (adware.com)

7 AdwareX Eliminator (adwarexeliminator.com)

8 Anonymizer Spyware Killer (anonymizer.com)

9 BPS Spyware & Adware Remover (bulletproofsoft.com)

10 eAcceleration/Veloz Stop-Sign (eacceleration.com eanthology.net stop-sign.com veloz.com)

© 2004 Владимир Яшников

canis@list.ru