Все выпуски  

virusinfo - все о защите компьютеров !


Информационный Канал Subscribe.Ru

Выпуск 9
Virusinfo - все о защите компьютера
выпуск 7

   Здравствуйте!

По традиции начну с обзора нашего проекта Virusinfo за последнюю неделю:

    Появился долгожданный раздел Linux для начинающих, который как Вы уже догадались посвящен безопасности ОС Linix, поэтому приглашаю всех кому интересен данный вопрос присоединиться к наполнению и изучению данного вопроса.
    В данном разделе появилась очень интересная заметка Windows or Linux - что выбрать? фрагмент, который привожу здесь:
      
 "Очень благодарен администрации за создание данного раздела, так как рассуждать о безопасности невозможно без рассмотрения *unix.

Как правило львиная доля людей приобретающих компьютеры получают их вместе с OC Windows, так как многим компаниям не хватает компетентности для установки и обслуживания Linux, поэтому распространено мнение что Windows эт есть единственный интерфейс, так как операционная система для них эт слишком сложно.
Так что же выбрать?
Многие начинают с Windows, честно признаюсь и сам не святой тоже просидел некоторое время под данной тузлой да и сейчас время от времени захожу чтобы в Underground или еще в какую-нибудь нашумевшую игрушки покатать, но со временем остепенился и перешел на Linux не буду утверждать что Windows это плохо, в ней тоже есть интернстные решения, но ее проблемы кроются во первых в закрытости кода, во вторых в ней самой - она монолитная и это ее самый большой минус и это сведет ее в могилу!
Одним из больших плюсов Linux заключается в ее стоимости.

Стоимость владения ОС Линукс
В последнее время операционные системы на базе ядра Linux приобретают в мире все большую популярность, как в частном бизнесе, так и в государственных структурах. Это в первую очередь обусловлено низкой стоимостью владения, открытостью исходных кодов и доступностью средств разработки. Тем не менее, данное утверждение было опровергнуто компанией Microsoft, ссылающейся на результаты исследований IDC. Дело в том, что в данных исследованиях действительно фигурирует разница в стоимости владения ОС Windows 2000 Server и ОС Linux около 12% в пользу программного обеспечения Microsoft. Но это обусловлено в первую очередь тем, что в Европе и США специалисты по Linux стоят дороже, вследствие своей высокой квалификации, чем специалисты по системам Майкрософт. Это действительно так. Но в странах Восточной Европы и России данное утверждение будет верно только отчасти. Попробуем проанализировать стоимости владения серверных и клиентских версий данных операционных систем в ориентации на Российский рынок." остальное здесь.
   
    Вышла новая новая версия AVZ - 3.60. Версия доступна для загрузки тут: http://z-oleg.com/avz-betta3.zip
Радикальные новшества:
1. Доработано сохранение протоколов во всех окнах;
2. Исследование системы - теперь полный вариант, полностью переработанный;
3. Заработал менеджер расширений IE, он показывает BHO, панели, модули расширения IE;
4. Появился менеджер автоматического копирования файлов в карантин - он вызывается из окна просмотра карантина и позволяет автоматом занести в карантин объекты, которые не значатся в базе безопансых AVZ (в настройке задаются категории - процессы, DLL, автозапуск и т.п.)
5. Из диспетчера процессов вызывается поиск по реестру (меню по правой кнопке) для поиска по полному илисокращенному имени файла
6. Доработана таблица найденных объектов - добавлена сортировка, отображение категории объекта, отметка объектов по категории
7. Расширен диспетчер автозапуск - добавлены новые источники автозапуска
----
Кроме того, расширена база - добавлено около 400 новых "зверей", усовершенствован эвристик. У версии 3.60 в базе 14656 сигнатур, 1 нейропрофиль, 55 микропрограмм лечения, 290 микропрограммы эвристики, 5 микропрограммы восстановления настроек системы, 30169 подписей безопасных файлов
----
Для фиксации багов по адресу http://avz.virusinfo.info/ Geser разместил сервис BugTracker, за что ему огромное спасибо. Сервис позволяет автоматизировать фиксацию багов в программе.
      
Обсуждение AVZ - 3.60


новая документация по AVZ

По традиции слово Minos:

Этот обзор, как и обещал, будет посвящен одному из самых известных российских продуктов – антивирусу Касперского (http://www.kaspersky.ru/). Подробное описание антивируса можно найти на сайте, там же находится и официальный форум (http://forum.kaspersky.com/), а так же электронный магазин, где вы сможете купить любой продукт компании.

Для начала расскажу коротко о сильных и слабых сторонах программы (ориентироваться буду в первую очередь на домашнего пользователя и небольшие сети).

 Плюсами KAV являются:

  1. Один из самых высоких уровней обнаружения вредоносных программ в мире.
  2. Наличие расширенных баз для обнаружения Adware и Riskware.
  3. Удобный интерфейс, приспособленный как для начинающих пользователей, так и для администраторов.
  4. Оперативная и качественная поддержка пользователей, наличие собственной электронной энциклопедии, в которой описано самые распространенные вирусы и вредоносные программы.
  5. Большое количество известных антивирусу упаковщиков и архиваторов.
  6. Удобная система сетевого управления антивирусом.
  7. Эффективный поведенческий анализатор.

 
К сожалению данный продукт имеет и ряд минусов:

  1. Монитор при своей работе отнимает довольно много вычислительных ресурсов системы (отчасти в 5-ой и, будем надеяться, в 6-ой версии этот недостаток исправлен).
  2. Обязательно требуется устанавливать все ключевые модули антивируса: нет возможности ограничится только сканером или, скажем, модулем проверки почты.
  3. Сравнительно малая эффективность эвристического анализа.
  4. Высокая цена на антивирус.
  5. Большой размер дистрибутива и файлов обновлений антивирусных баз.
  6. Агрессивная маркетинговая политика компании, проявляющаяся в не всегда адекватном представлении реальных угроз.
  7. Для файлов на дисках NTFS создаются дополнительные потоки, что увеличивает объем занимаемого места  и несколько затрудняет перенос файлов на диски с другими файловыми системами.

 
Лаборатория Касперского выпускает целый ряд антивирусов, покрывающий потребности любого клиента начиная от начинающего домашнего пользователя и до крупных корпоративных сетей. Так же существуют версии не только для Windows, но и для  *nix систем и NetWare, не обошли разработчики стороной и КПК, счастливым владельцам которых уже сейчас предложена надежная защита от вирусов.

Помимо разработок в области борьбы с вредоносным программным обеспечением, лаборатория известна как автор firewall-а и мощного антиспам-фильтра. Эти продукты поставляются как отдельно, так и в комплексе с антивирусом, что обеспечивает всестороннюю защиту компьютера пользователя как от вирусов, так и от хакерских атак и шквала рекламных писем.

Ядро антивируса.

Традиционно слабыми сторонами ядра KAV, до недавнего времени, считалось высокое потребление системных ресурсов при проверке файлов и слабый эвристический анализатор.

Однако с выходом 5-ой версии линейки продуктов компании эти проблемы стали активно решаться с помощью внедрения ряда новых технологий, которым были даны звучные названия. Основной прирост производительности дала разработка iChecker – интеллектуальная проверка, выражается в проверке только тех участков файлов, которые могут содержать вирусы, а так же в исключении из проверки ранее просканированных файлов. Также важное место занимает технология iStream, суть которой заключается в отслеживании изменений файла и сохранении этой информации в потоках NTFS, это позволяет повысить скорость проверки до 40%. Описанные нововведения позволили ускорить работу антивируса в 2-3 раза (по данным производителя).

Другой важной стороной в работе KAV является возможность обнаруживать вирусы, упакованные основными широко распространенными утилитами.  А благодаря внедрению технологий iCure и iArc в последнюю версию стало возможным лечить даже многотомные вложенные архивы.

Подробнее об описанных технологиях можно узнать из официального FAQ (http://www.kaspersky.ru/faq?qid=156135182), там же рассказывается как избавится от потоков после деинсталляции антивируса.

В 5-ой версии была улучшена защита от выгрузки антивируса из памяти и доработан эвристический анализатор. Кроме того, к значительным архитектурным  нововведениям можно относится и перенос ядра на уровень приложений, что позволило многократно сократить количество критических ошибок в работе системы.

Антивирусный монитор

Монитор антивируса Касперскрго ведет постоянную проверку всех файлов, к которым обращается пользователь. В 5-ой версии помимо проверки на этот модуль возложены функции слежения за актуальностью баз, адекватностью защиты, а так же запуск процедур по расписанию. Кроме того, в интерфейсе монитора собраны все средства управления и настройки функциями антивируса.

В качестве дополнительного модуля расширения антивирусной защиты, в комплект поставки входит анализатор скриптов, который позволяет обнаруживать и деактивировать потенциально опасные наборы команд не используя базы с сигнатурами.

 

Сканер

Сканер отвечает за проверку выбранных пользователем объектов. Для ускорения проверки в KAV, начиная с 5-ой версии применяется как уже было сказано выше применяется, технология iChecker: при первом полном сканировании компьютера создается база данных с цифровыми подписями файлов, а при дальнейших проверках сканируются только файлы, изменившиеся со времени последней полной проверки, что позволяет многократно сократить время проверки.

Во время проверки создается список обнаруженных вирусов и определяется наиболее подходящий метод устранения  выявленных угроз. После окончания проверки можно либо воспользоваться рекомендациями, либо выбрать самостоятельно вариант реакции сканера. В любом случае все удаляемые при лечении объекты помещаются в карантин, из которого вы их можете всегда восстановить.

Антивирусные базы

Для обеспечения максимальной дифференциации уровня защиты пользователей антивирусные базы были разбиты на группы. Стандартные базы, которые используются по умолчанию, позволяют надежно защитить компьютер от многих вирусов и троянских программ. Однако в последнее время усилилась угроза проникновения на компьютер пользователя шпионских и рекламных программ, поэтому лаборатория Касперского выпустила расширенные базы (Extended), в которые вошли правила обнаружения Adware и  Spyware, а так же многих утилит используемых хакерами для дистанционного управления взломанными компьютерами. В это же расширение включено и обнаружение программ эротического содержания.

Для обеспечения же максимальной защиты, в том числе и от кряков, программ шуток, многих сетевых утилит и т.д. была выпущена SuperSecure версия, однако ее рекомендуется применять только опытным администраторам. Подробнее прочитать о расширенных базах и о том как их загрузить можно здесь: http://www.kaspersky.ru/extraavupdates .

Помимо описаний вирусов в базы помещаются и правила распаковки и расшифровки файлов защищенных файлов. Поэтому для добавления возможности работы с новыми утилитами изменяющими тело файла, зачастую бывает достаточно просто обновить базы.

Проверка почтовых сообщений.

Для предотвращения проникновения на компьютер пользователя вирусов через электронную почту в программе реализован почтовый монитор,  который перехватывает и проверяет все письма, поступающие на компьютер по POP3 протоколу, кроме того, ведется вирусный контроль исходящих почтовых сообщений.

В случае обнаружения зараженного письма, оно заменяется предупреждением программы, и в зависимости от настроек либо удаляется, либо отправляется в карантин.

Поступающая почта  по IMAP протоколу, а также сообщения с news-серверов никак пока не проверяются, однако эта ситуация исправлена в 6-ой версии.

Что день грядущий нам готовит?

В настоящее время проходит beta-тестирование шестая версия антивируса Касперского. В которой будут реализованы:

  1. Проверка только новых и изменённых файлов
    2. Технология долечивания (реестр и т.д.)
    3. Модуль проактивной защиты с восстановлением
    4. Проверка HTTP трафика (AV)
    5. Плагины в Outlook Express (AS) и TheBat! (AS,AV)
    6. Технология борьбы с руткитами (Anti-Rootkit)
    7. Проверка почтовых протоколов IMAP, NNTP (AV,AS)
    8. Монитор реестра c предустановленной базой

 

Краткие выводы

Обобщая выше сказанное можно однозначно рекомендовать этот антивирус всем обладателям компьютеров уровня P1000. Если же вы работаете на более слабой машине, то  у вас могут возникнуть серьезные проблемы с «тормажением». В этом случае следует обратить внимание на  DrWeb либо VBA32, о котором мы вам расскажем через неделю. В любом случае стоит испытать демонстрационную версию программы.

 

Полезные ресурсы

Иллюстрированные руководства по установке антивируса Касперского: http://www.securinfo.ru/AntiVirus

 

Посмотреть обсуждение новой beta-версии можно на нашем форуме: http://virusinfo.info/showthread.php?t=2686

 

Официальный форум: http://forum.kaspersky.com/

 

Информация о расширенных базах доступна здесь: http://www.kaspersky.ru/extraavupdates


С уважением, Дмитрий!
Подписаться на нашу рассылку Вы можете здесь
пожелания по содержанию рассылки просьба присылать по адресу sub@virusinfo.info

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: inet.safety.virusinfo
Отписаться
Вспомнить пароль

В избранное