Антивирусные средства

Обнаружение и нейтрализация вируса обеспечивается только специальными средствами противодействия – антивирусными средствами.

К антивирусным средствам относятся детекторы, дезинфекторы, вирус-фильтры и иммунизаторы.

Детекторы – программы, которые обнаруживают вирус в памяти компьютера.

Дезинфекторы (доктор или фаг) – уничтожает вирус, как с восстановлением, так и без восстановления среды обитания.

Вирус-фильтры (сторож) – резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий. Это позволяет обеспечить определенный уровень защиты ПК от деструктивных действий вирусов и способствует обнаружения вирусов.

Существуют антивирусные средства, которые являются некоторыми гибридами детекторов и вирус-фильтров. Они размещаются в памяти резидентно, но подобно первым тестируют передаваемые на выполнение программы на наличие компьютерных вирусов. При обнаружении вируса выполнение программы отвергается. Это позволяет не только своевременно обнаружить вирус, но и воспрепятствовать его не контролируемому размножению.

Существует множество антивирусных программ. Однако наиболее используемые это программы Данилова – DRWEB и программа Касперского - AVP.

Doctor WEB представляет собою программу-полифаг с эвристическим анализатором. Она позволяет проводить поиск и удаление известных программе вирусов из памяти, с дискет и жестких дисков компьютера. Кроме того, эвристический анализатор программы способен обнаружить новые, доселе неизвестные вирусы. Программа Doctor Web создана как для операционной системы MS DOS, так и для WINDOWS.

Пакет AVP, созданный лабораторией Касперского, который также относится к программам поле-детекторам, способным производить поиск и лечение неизвестных вирусов. Наиболее полно познакомимся с пакетом AVP

.

Antiviral Toolkit Pro (Антивирус Касперского)

Антивирус Касперского один из самых мощных в мире и наиболее популярный сегодня в нашей стране. Он содержит программу монитор, способную проверять любую информацию, которая пишется на диск. Кроме монитора есть в нем и сканер, способный осуществлять общую проверку, а также программа-планировщик, которая может по расписанию проверять диск и скачивать с сервера свежие обновления.

AVP умеет проверять файлы в архивах, программы, упакованные специальными «уплотнителями», файлы с электронной почтой и т.д.

AVP-монитор

Эта программа запускается и живет в лотке. Производит контроль над работой компьютера, найдя вирус – сообщает об этом. Чтобы посмотреть и изменить настройки программы, надо щелкнуть левой кнопкой мыши по его значку. Откроется окно программы монитор, содержащее несколько вкладок

На закладке Общие находятся кнопки, управляющие работой монитора, а также индикатор хода работы, который показывает состояние монитора при поиске вирусов.

В верхней части вкладки находится флажок Включить, с помощью которого можно включать или выключать монитор. Если этот флажок отмечен галочкой, то монитор будет включен, а если нет, то будет выключен. Данный флажок эквивалентен команде Включить/Выключить в меню панели задач.

Кнопка AVP Автоматическое обновление запускает программу обновления антивирусных баз данных.

Кнопка Выгрузить AVP Монитор осуществляет выход из программы и выгрузку монитора из оперативной памяти компьютера. Эта кнопка по действию равносильна команде Выгрузить AVP Монитор в меню панели задач.

Кнопка Сканировать все локальные диски запускает полное сканирование вирусов на Вашем компьютере. После нажатия данной кнопки ее название меняется на Завершить сканирование, и становится доступной кнопка Приостановить сканирование.

Кнопка Приостановить сканирование становится доступной только во время работы сканера. Она позволяет приостановить проверку на вирусы. После нажатия данной кнопки ее название меняется на Продолжить сканирование. Нажатие на кнопку позволяет продолжить проверку.

Нажатие на кнопку закрытия окна (в верхнем правом углу окна программы) не приведет к завершению работы программы, как это происходит в стандартных случаях. Окно программы просто свернется в иконку.

Выгрузить программу из памяти можно только двумя способами: нажав на кнопку Выгрузить AVP Монитор или выбрав одноименную команду в контекстном меню, вызываемом при нажатии правой кнопки мыши на иконке AVP Монитор.

Помните, что, выгружая или приостанавливая монитор, Вы отключаете постоянную антивирусную защиту Вашего компьютера.

Закладка Объекты позволяет выбрать объекты, которые будут проверяться на вирус.

Вы можете выбрать для проверки один из следующих типов файлов:

Программы по формату – проверять на наличие вируса только программы, т.е. объекты, имеющие внутренний формат выполняемых файлов, а также все файлы, имеющие расширения: .BAT, .COM, .EXE, .OV*, .SYS, .BIN, .PRG, .VxD, .DLL, .OLE.;

Программы по расширению – проверять все выполняемые файлы, имеющие расширения: *.BAT, *.COM, *.EXE, *.OV*, *.SYS, и т.д.

Все файлы – проверять все файлы, независимо от их внутреннего формата;

Файлы по маске – проверять файлы по маскам, задаваемым пользователем. Маски нужно вписывать в поле ввода через запятую. Например: *.EXE, *.COM, *.DOC. Чтобы отменить проверку файлов с некоторой маской или масками, включите переключатель Исключить по маске и введите маски в расположенное под переключателем поле ввода.

Помимо этого можно также включить обработку вложенных файлов. Вложенные файлы – это файлы, упакованные специальными утилитами типа PKLITE, DIET, LZEXE и т.п., заархивированные файлы, почтовые базы данных и почтовые текстовые форматы. Вы можете выбрать для проверки следующие типы файлов:

Упакованные файлы – включить механизм Unpacking Engine, распаковывающий для проверки файлы, которые упакованы утилитами PKLITE, DIET, LZEXE и др.

Архивы – включает механизм распаковки архивов, позволяющий производить поиск вирусов в заархивированных файлах, созданных архиваторами ARJ, ZIP, LHA, RAR.

Почтовые базы данных – проверять базы данных электронной почты форматов Microsoft Outlook, Microsoft Exchange (файлы .PST и .PAB, тип архива MS Mail).

Почтовые текстовые форматы – проверять файлы электронной почты форматов Eudora Pro & Lite, Pegasus Mail, Netscape Navigator Mail, JSMail SMTP/POP3 server (базу по пользователям).

Проверка вложенных файлов может занимать много времени, поэтому на данной закладке предусмотрена специальная опция Размер не более. Данная опция позволяет осуществлять проверку на вирус только тех файлов, размер которых не превышает заданного значения.

Для исключения из процесса сканирования больших файлов включите опцию Размер не более, а затем в появившемся окне редактирования введите максимальный размер файлов (в килобайтах), которые будут проверяться на вирус.

Антивирус Касперского не лечит вирусы в почте Outlook Express, а только обнаруживает их и запрещает доступ ко всему MBX-файлу. Для удаления вирусов необходимо временно отключить в мониторе проверку почтовых баз, затем вручную удалить зараженные сообщения, после чего сжать папки, в которых они содержались (команда сжатия в Outlook Express – Файл\Папка\Сжать (в русской версии) или File\Folder\Compact (в английской версии)).

Закладка Действия позволяет задавать действия антивирусного монитора при обнаружении зараженного объекта.

При обнаружении вируса монитор может выполнять следующие действия с зараженными объектами:

• Запретить доступ к объекту – доступ к зараженным объектам будет запрещен;

• Лечить автоматически – лечение зараженных объектов будет производиться автоматически, т.е. без предварительного запроса;

• Удалять автоматически – все зараженные объекты будут автоматически удаляться при попытке обращения к ним. Если выбрать эту опцию, то при сохранении настроек появится предупреждающее сообщение: “Вы действительно хотите УДАЛЯТЬ ВСЕ зараженные объекты?". Нажмите кнопку “Да” для подтверждения действия, или кнопку “Нет” для возврата в главное окно монитора.

Чтобы программа выводила на экран специальное сообщение каждый раз, когда обнаруживает вирус, включите флажок Выводить сообщение об обнаружении вируса.

Закладка Параметры регулирует подключение дополнительных механизмов поиска вирусов, а также настройки файла отчета.

Антивирусный монитор предоставляет два дополнительных механизма проверки на вирус:

• Предупреждения – включить добавочный механизм проверки. При этом монитор будет проверять файлы на вирус и при совпадении некоторых частей файла с известными вирусами выдавать соответствующее предупреждение;

• Анализатор кода – включить механизм эвристического анализа кода, позволяющий обнаруживать вирусы в файлах путем анализа выполняемых действий.

Включение этих механизмов увеличивает число обнаруживаемых вирусов. Но у этих механизмов есть два недостатка: снижение скорости работы антивируса и небольшое число ложных срабатываний (т.е. ситуаций, когда незараженную программу антивирус считает зараженной).

Помимо этого монитор позволяет создавать файл отчета, в который будет заноситься информация об обнаруженных зараженных объектах. Для ведения файла отчета включите флажок Файл отчета и введите его имя, а для ограничения размера файла отчета включите флажок Размер не более (Кб) и введите максимальный размер файла.

На закладке Статистика отображается (и динамически обновляется) информация о количестве:

проверенных объектов;

инфицированных объектов;

предупреждений;

подозрений на вирус;

вылеченных объектов;

удаленных объектов;

а также следующая информация:

Последний инфицированный объект: – имя последнего зараженного объекта (с указанием пути);

Вирус: - название последнего найденного вируса.

Последний проверенный объект: – имя последнего проверенного объекта (с указанием пути);

В верхней части закладки О программе содержится различная информация о программе (номер версии, дата последнего обновления и количество известных программе вирусов, регистрационная информация).

В средней части закладки находится таблица с информацией о доступных ключах. В графе Ключ отображается номер ключа, в графе Лицензия — тип лицензиии, Комментарий — описание лицензии, Окончание лицензии — дата истечения лицензии, Ключевой файл — имя файла-ключа.

В нижней части закладки содержится информация о разработчиках. Нажав на кнопку "

Поддержка", Вы получите информацию о том, как связаться со службой технической поддержки компании Лаборатория Касперского.

AVP-сканер

Запустить программу сканер можно из главного меню пункты Программы – Antiviral Toolkit Pro-Сканер. Откроется окно этой программы.

На вкладке Область нужно выбрать область сканирования. Для выбора конкретного диска необходимо щелкнуть левой кнопкой на его имени, либо установить соответствующие флажки (локальные диски, флоппи диски). Провести проверку можно одной отдельной папки. Для этого необходимо нажать кнопку Добавить папку и на открывшейся схеме найти и выделить нужную папку и нажать кнопку ОК. Выбранная папка появится в области сканирования.

На вкладке Объекты необходимо установить флажки на тех объектах, которые подлежат сканированию (память, секторы, файлы, упакованные файлы, архивы, почтовые базы данных, почтовые текстовые форматы) и установить переключатель на одном из типов файлов (программы по формату, программы по расширению, все файлы, файлы по маске, значения этих типов рассмотрены в разделе AVP-монитор).

На вкладке Действия установите один из режимов сканирования (только отчет, запрос на лечение, лечить без запроса, удалять без запроса).

На вкладке Параметры установите флажки на режимах Предупреждения и Анализатор кода.

После того как были произведены соответствующие настроечные режимы в различных вкладках, необходимо нажать кнопку Пуск для начала сканирования.