3.8. Современное антивирусное программное обеспечение

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС (операционной системы) семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows.

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Антивирус Касперского.

Антивирус Касперского (англ. Kaspersky Antivirus, KAV) – антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского [2]. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался –V, затем – AntiViral Toolkit Pro.

Антивирус Касперского – это решение для базовой защиты компьютера от вредоносных программ. Продукт обеспечивает защиту в режиме реального времени от основных информационных угроз как известных, так и новых.

К основным достоинствам антивируса относятся:

1. Быстрая реакция на новые угрозы. Опережает попытки злоумышленников нанести вред компьютеру, блокируя угрозы с помощью информации.

2. Гибридная защита от вредоносных программ. Позволяет достичь максимального уровня безопасности компьютера и при этом оптимально использовать его ресурсы с помощью комбинации облачных и антивирусных технологий.

3. Проверка репутации программ и веб-сайтов. Определяет степень опасности подозрительных программ до их запуска на компьютере и выявляет опасные сайты еще до перехода на них.

4. Новый интуитивно понятный интерфейс. Позволяет получить быстрый доступ ко всем функциям и возможностям продукта.

5. «Облако» (Kaspersky® Security Network) – это инфраструктура онлайн-служб и сервисов, которая непрерывно собирает и анализирует информацию о киберкриминальной активности по всему миру. Данные, необходимые для блокирования атак и заражений, мгновенно передаются всем пользователям Антивируса Касперского 2012, предотвращая масштабные вирусные эпидемии.

Антивирусные программные модули «Лаборатории Касперского» обеспечивают надежную защиту всех потенциальных объектов вирусных атак: рабочих станций, ноутбуков, файловых и веб-серверов, почтовых шлюзов, межсетевых экранов, карманных компьютеров и смартфонов. Удобные средства управления позволяют максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей.

Kaspersky Internet Security 2012 – инновационное решение для обеспечения оптимального уровня безопасности. Гибридная защита улучшила работу практически всех компонентов Kaspersky Internet Security 2012. Она соединила в себе классические антивирусные технологии с возможностями глобальной облачной сети – Kaspersky Security Network. Этот сервис непрерывно собирает и анализирует данные об угрозах и подозрительных событиях на компьютерах по всему миру, после чего эта информация сразу становится доступной пользователям Kaspersky Internet Security 2012. Такой подход позволяет мгновенно блокировать любые попытки заражения. Весь процесс обработки данных об угрозах происходит на серверах «Лаборатории Касперского», в «облаке», что экономит ресурсы вашего компьютера.

Антивирус Касперского 2012 – еще один популярный продукт для защиты домашних пользователей. В нем реализованы базовые антивирусные технологии, в эффективности которых уже убедились миллионы пользователей во всем мире.

Kaspersky CRYSTAL – это универсальное решение для комплексной защиты домашних компьютеров. Помимо защиты компьютера от интернет-угроз, Kaspersky CRYSTAL обеспечивает недоступный ранее уровень защиты для всей информации, которая создается и хранится на компьютерах домашней сети – документов, фотографий, музыкальных и видео-файлов, а также персональных данных.

Специальные инструменты резервного копирования помогают обеспечить сохранность информации даже в случае поломки или кражи компьютера. Благодаря современным технологиям шифрования ваши личные данные надежно защищены от попадания в чужие руки. Менеджер паролей генерирует устойчивые к взлому пароли и автоматически заполняет поля регистрации и авторизации на веб-сайтах и в приложениях. Расширенные возможности родительского контроля позволяют регулировать использование компьютера детьми и оградить их от нежелательной информации в интернете. Также с Kaspersky CRYSTAL можно централизованно управлять защитой нескольких компьютеров в домашней сети.

Kaspersky Mobile Security – удобное и надежное решение для защиты мобильного устройства от сетевых атак, вредоносного ПО для мобильных платформ и SMS-спама, а также для защиты данных, находящихся на смартфоне, в случае его потери.

Многие технологии, без которых трудно представить себе современный антивирус, впервые разработаны именно «Лабораторией Касперского». Не случайно программное ядро Антивируса Касперского используют в своих продуктах многие другие разработчики: Alt-N (США), AdaptiveMobile (Ирландия), Blue Coat (США), Check Point (Израиль), Clearswift (Англия), CommuniGate Systems (США), Critical Path (Ирландия), D-Link (Тайвань), GFI (США), IBM (США), Juniper (США), Kaseya (Швейцария), LANDesk (США), Microsoft (США), Mobixell (Израиль), M86 (СШа), Netasq (Франция), Netgear (США), Parallels (США), Safenet (США), Sonicwall (США), WatchGuard (США), and ZyXEL (Тайвань).

Продукт «Лаборатории Касперского» для корпоративных пользователей, Kaspersky Open Space Security Release 2, включает обновленную версию средства централизованного управления антивирусной защитой Kaspersky Administration Kit, а также три приложения, защищающих рабочие станции и серверы под управлением операционной системы Microsoft Windows. Передовые инструменты администрирования и защиты, реализованные в обновлённой линейке, обеспечивают существенное повышение безопасности, производительности и управляемости всех узлов компьютерной сети.

В Kaspersky Administration Kit 8.0 появились или улучшены более 40 функций, что позволяет реализовать гибкую модель управления антивирусной защитой в организациях, имеющих компьютерные сети самого разного размера, – от нескольких ПК до распределённых сетей со сложной структурой управления. Простота установки и минимальные временные затраты на управление системой защиты посредством Kaspersky Administration Kit 8.0 значительно уменьшают общую стоимость владения антивирусными решениями «Лаборатории Касперского».

Антивирусный комплекс Dr. Web.

Dr. Web – семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама [11]. Разрабатывается компанией Доктор Веб.

«Доктор Веб» — российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для поставщиков IT-услуг. «Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги сервис-провайдеров. Антивирусные продукты Dr.Web разрабатываются с 1992 года. Обширная география пользователей и многочисленные сертификаты и награды свидетельствуют о степени исключительного доверия к продуктам компании.

Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:

– для защиты рабочих станций и файловых серверов под управлением Windows;

– для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;

– сервис AV-desk для ISP;

– для защиты почтовых и файловых серверов под UNIX-системами;

– для защиты Интернет-шлюзов под UNIX-системами;

– для защиты файловых серверов под Novell NetWare;

– для защиты серверов Lotus Domino на платформе Microsoft Windows;

– для защиты серверов Microsoft Exchange;

– для защиты КПК под управлением Windows Mobile;

– для защиты рабочих станций Mac OS X.

Компания выпускает также бесплатную версию сканера CureIT!, которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.

С осени 2009 года изменены условия лицензирования сканера – теперь бесплатно использовать его могут только домашние пользователи, использование для организаций и в коммерческих целях стало платным. В коммерческой версии CureIT присутствует утилита обновления баз.

Dr.Web CureNet! – сетевая утилита с централизованным управлением для удаленной проверки и лечения зараженных рабочих станций и серверов Windows даже полностью изолированных от Интернета.

Dr.Web CureNet! позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.

Для этого не требуется ни наличие сервера, ни установка антивируса Dr.Web – распространение лечащих сканеров можно проводить с любого ПК. Сканеры Dr.Web не устанавливаются, а запускаются на исполнение и после проведения сеанса сканирования немедленно самоудаляются из компьютера.

Dr.Web CureNet! не является веб-сервисом, поэтому распространение лечащих сканеров на проверяемые станции не производится через Интернет, поэтому проверку можно проводить даже в сетях, полностью изолированных от Интернета.

Dr. Web AV-Desk – первый интернет-сервис компании «Доктор Веб», который позволяет провайдерам предоставлять своим абонентам услуги по информационной защите ПК от вирусов и спама средствами Dr. Web для Windows.

Dr. Web AV-Desk – это SAAS-модель бизнеса, с помощью которой провайдер может привлечь новых клиентов и увеличить доходы.

Dr. Web AV-Desk – это программное обеспечение, позволяющее централизованно управлять процессом предоставления услуги «Антивирус Dr. Web».

Dr.Web Mobile Security Suite – это программное обеспечение, предназначенное для комплексной защиты мобильных устройств. В Dr.Web Mobile Security Suite объединены средства защиты для мобильных устройств под управлением Windows Mobile, Symbian OS и Android. Разработчики компании реализовали технологию фильтрации входящих телефонных звонков и СМС-сообщений на основе черного и белого списков. Еще до начала бета-тестирования программу скачали более 350000 пользователей.

Антивирусный комплекс Avast!

Аваст – антивирусная программа для операционных систем Microsoft Windows и Linux, а также для КПК на платформе Palm и Windows CE [3]. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Главный офис компании расположен в Праге. Выпускается в виде нескольких версий: платной (Pro и Internet Security) и бесплатной (Free) для некоммерческого использования.

Название Avast! происходит от аббревиатуры Anti-Virus – Advanced Set (англ., Антивирус – продвинутый набор). Примечателен тот факт, что разработчики не стремились, чтобы аббревиатура совпадала с английским словом avast, означающим «стой». Это вышло случайно.

Avast! Free считается самым популярным бесплатным антивирусом. Всего же антивирусом Avast! пользуются более 174 миллионов пользователей во всём мире.

Антивирусный комплекс NOD32.

NOD32 – антивирусный пакет, выпускаемый словацкой фирмой ESET [4]. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перифраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»).

NOD32 – это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.

Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.

Антивирусный комплекс Avira AntiVir.

AntiVir Personal – антивирус, бесплатный для личного использования. Продукт включает в себя резидентный монитор (который проверяет процессы при их попытке обратиться к файлам), сканер и программу автоматического/ручного обновления (в котором открывается окно с рекламным предложением приобрести коммерческую premium версию). Начиная с девятой версии имеется функция обнаружения рекламных программ, программы-шпионов и других вредоносных программ (ранее было только в Premium версии).

AntiVir Premium – платная Premium версия персонального антивируса имеет ряд преимуществ по сравнению с бесплатной версией, наиболее значительные из них:

– обновления через Интернет выполняются гораздо быстрее (используются специальные серверы обновлений) и эффективнее (отсутствует рекламное окно и некоторые другие ограничения);

– защита от сайтов с вредоносным кодом;

– присутствует возможность проверки входящей и исходящей почты по протоколам POP3 и SMTP.

По результатам тестов AV-Comparatives в феврале 2009 года Avira Premium 8.2 обнаружила 99,7 % вирусов (второе место), но получила 2 звезды безопасности из-за того что заняла восьмое место в тесте на ложные срабатывания, а также заняла четвёртое место в тесте на скорость сканирования.

AntiVir Premium Security Suite – пакет безопасности, отличается от Premium тем, что были добавлены персональный Firewall, анти-спам, родительский контроль (блокировка сайтов, нежелательных для просмотра детьми), игровой режим.

AntiVir Professional – предназначен для защиты рабочих станций при использовании их в бизнесе. Он обладает всеми возможностями Avira AntiVir Premium и помимо этого защищает компьютеры в сети

AntiVir Server, AntiVir MailServer и AntiVir ProxyServer — защищают серверы данных, почтовые и прокси-серверы соответственно. Стоимость каждого из них составляет от €235 до десятков тысяч евро в зависимости от количества пользователей (от 10), времени действия лицензии (1, 3 или 5 лет) и уровня технической поддержки.

AntiVir Mobile — антивирус для КПК и смартфонов под управлением Windows Mobile и Symbian OS.

Антивирусный комплекс McAfee.

McAfee – компания-разработчик антивирусного программного обеспечения со штаб-квартирой в Санта-Кларе, штат Калифорния, США [12]. Она производит вирусный сканер McAfee и сопутствующие продукты и услуги. 19 августа 2010 года была приобретена компанией Intel за 7,68 млрд долларов.

McAfee в настоящее время занимается разработкой различных утилит и приложений для обеспечения антивирусной безопасности и защиты компьютерных систем для предприятий и домашних пользователей. Ниже приведен список программных продуктов, разрабатываемых компанией:

1. McAfee AntiSpyware.

2. McAfee EBusiness Server — шифрование/дешифрование и PKI.

3. McAfee ePolicy Orchestrator — консоль управления службами и продуктами McAfee.

4. McAfee GroupShield — антивирус для почтовых серверов.

5. McAfee Host Data Loss Prevention.

6. McAfee Internet Security — антивирус, файерволл.

7. McAfee IntruShield

8. McAfee LinuxShield — антивирус для корпоративных решений Red Hat и SUSE.

9. McAfee Personal Firewall Plus — файрволл.

10. McAfee Privacy Service.

11. McAfee QuickClean.

12. McAfee Secure Content Management Appliances — антивирусный и антиспамный шлюз.

13. McAfee Security for Email Servers.

14. McAfee SiteAdvisor — автоматическое тестирование на веб-безопасность.

15. McAfee SpamKiller — антиспам.

16. McAfee Total Protection for Data — полное шифрование дисков, шифрование файлов и папок, предотвращение потери данных.

17. McAfee Total Protection for Endpoint.

18. McAfee Total Protection Service — антивирус, файрволл.

19. McAfee Total Protection.

20. McAfee VirusScan Plus.

21. McAfee VirusScan — антивирус.

22. McAfee Wireless Security — защита беспроводных сетей.

Антивирусный комплекс Norton AntiVirus.

Norton AntiVirus – антивирусная программа. Производится американской компанией Symantec на протяжении десяти лет, последняя версия вышла в 2011 году [5].

Продукты Norton обеспечивают комплексную защиту, мониторинг домашней сети, повышение быстродействия и многое другое. Ниже перечислены усовершенствования в наших последних продуктах, помогающие обеспечить еще более надежную и эффективную защиту от новых и меняющихся угроз.

Антивирусный комплекс Trend Micro OfficeScan.

Trend Micro OfficeScan обеспечивает защиту рабочих станций, ноутбуков, серверов, систем хранения данных и смартфонов, находящихся как внутри корпоративной сети, так и за ее пределами. В продукте впервые в реализован передовой принцип защиты от вредоносных программ на базе «облачной» инфраструктуры Trend Micro Smart Protection Network.

Реализованная в продукте технология оценки репутации файлов (File Reputation) позволяет освободить ресурсы конечных точек сети, храня самые актуальные записи вирусной базы данных на удаленном сервере, а с помощью технологии оценки репутации сайтов (Web Reputation) блокируется доступ к вредоносным веб-ресурсам.

Trend Micro OfficeScan обладает гибкой модульной архитектурой, функциями контроля за подключением внешних устройств (Device Control), защиты от вторжений (HIPS), а также поддерживает виртуализацию и большой список различных удобных для администратора функций. Все это позволяет Trend Micro OfficeScan быть одним из самых функциональных и управляемых из имеющихся на рынке решений.

Расширение функционала продукта производится простой установкой дополнительных модулей. При этом не требуется переустановка всего комплекса в целом. Важным модулем является средство предотвращения эпидемий (Outbreak Prevention), которое позволяет максимально быстро изолировать источник заражения в локальной сети. Все продукты Trend Micro традиционно считаются очень удобными в управлении.

Вопросы для обсуждения.

1. Что называется угрозой, атакой, злоумышленником?

2. Что мы называем окном опасности?

3. Какие существуют грани вредоносного программного обеспечения?

4. Что мы называем бомбой, вирусом, червями?

5. Что такое антивирус?

6. Что есть сигнатурный анализ?

7. Какую базу мы называем антивирусной?

8. Какие режимы антивирусов вы знаете?

9. Для чего предназначен антивирусный комплекс?

10. Каковы основные мероприятия в области информационной безопасности?

11.Назовите уровни информационной безопасности.