проверки наличия указанного признака считает ее инфицированной и "оставляет
в покое".
•Ревизоры – комплексный подход по слежению, аналогичный реализованному в вакцинах, но уже в рамках всей системы.
•Монитор представляет собой резидентную программу, обеспечивающую перехват потенциально опасных прерываний, характерных для вирусов, и запрашивающую у пользователей подтверждение на выполнение операций, следующих за прерыванием.
Обзор современных антивирусных средств
Каждое из представленных средств антивирусной защиты способно обеспечить высокий уровень информационной защищенности рабочего места пользователя. В связи с этим, выбор того, какое из средств антивирусной защиты будет лучшей для конкретной системы, является довольно сложным – решать должен сам пользователь системы, в первую очередь, акцентируя свое внимание на аспект удобства работы с продуктом.
•ESET NOD32 Internet Security
•McAfee LiveSafe
•Kaspersky Total Security
•Dr.Web Security Space
•Bitdefender Internet Security
•AVAST Premium Security
•AVG Internet Security
•Panda Dome Premium
Стоит также заметить, что в большинство современных систем уже встроены базовые механизмы защиты от вредоносного программного обеспечения, способные справляться с большинством событий, угрожающим безопасности системы. Однако стоит также понимать, что этой защиты всегда будет недостаточно, если пользователь нередко работает в «небезопасных» участках интернета, скачивает большие объемы разнородной информации из него и/или имеет на своем устройстве постоянное взаимодействие с какими-либо сетевыми (облачными) сервисами.
Рассмотрим подробнее принципы и возможности по работе с антивирусным программным обеспечением, на примере одного из современных антивирусных средств
– ESET NOD32 Internet Security.
На главном экране любого из антивирусов можно увидеть ключевую информацию по «безопасной» работе защищаемой системы. В случае наличия каких-либо угроз в системе
– пользователю достаточно взглянуть на данный экран и программа сама подскажет, что требуется от пользователя для их устранения (если сама программа не справляется).
Перейдя на вкладку «Сканирование компьютера», можно провести ручное сканирование интересующих файлов или областей системы. По умолчанию чаще всего антивирус проводит «теневое» сканирование всей системы (точнее, файлов, которые были в ней изменены – используется, в том числе, метод «вакцины») – это позволяет быть в большей степени уверенным, что система находится в «безопасном» состоянии.
Ручное сканирование может быть проведено с различными параметрами (о которых поговорим позже), что позволяет более тщательно проверять какие-то наиболее важные файлы или участки системы.
На вкладке «Обновление» можно увидеть актуальную версию антивирусного средства. По умолчанию обновление производится автоматически, без участия пользователя. Однако, при необходимости, можно провести его ручным способом, нажав на кнопку «Проверить наличие обновлений» и, в том числе, скачать специальные обновления с каких-либо иных (помимо серверов компании-разработчика) источников.
Нажав на вкладку «Сервис» можно увидеть дополнительные функции антивирусного средства. В частности, у ESET NOD32 Internet Security это:
•Инспектор сети, позволяющий обнаружить все сетевые устройства, которые подключены к защищаемому компьютеру и проверить не угрожают ли они безопасности системы.
•Защита банковской оплаты – модуль обеспечивающий безопасность банковских операций в интернете. Он сам определяет, что на веб-странице будет происходит передача конфиденциальной банковской информации и создает защищенное соединение.
•Антивор – ставит метку на систему и её аппаратную часть, чтобы была обеспечена возможность быстрого поиска устройства, в случае его кражи/утери.
На вкладке «Настройки» можно настроить различные модули антивирусной системы – Защита компьютера, Защита интернета, Защита сети, Средства безопасности. Если ранее уже была настроена защита на схожей системе, то программа позволяет импортировать все настройки из внешнего файла.
Рассмотрим подробнее каждую из вкладок Настройки.
Пункт Защита компьютера, включает в себя все локальные настройки системы защиты антивируса:
•возможность защиты системы в реальном времени;
•контроль устройств (слежение за тем, что никаких новых устройств не было добавлено в систему без ведома пользователя);
•система предотвращения вторжения на узел (HIPS), позволяет защитить систему от активных атак со стороны собственных и внешних приложений;
•игровой режим – упрощает работу антивируса для меньшего влияния на производительность системы и отключает любое оповещение пользователя о событиях в системе;
•защита веб-камеры – не дает сторонним приложениям подключаться к вебкамере.
Пункт Защита интернета, позволяет защитить систему от угроз из сети Интернет. Более подробно данный аспект защиты системы рассмотрен в другой теме, сейчас же необходимо понимать, что здесь можно настроить все аспекты взаимодействия системы с сетью Интернет – на какие веб-ресурсы разрешен доступ, какие данные можно передавать в сеть Интернет и/или брать из неё и т.д.
Пункт Защита сети позволяет осуществить более глубокую защиту системы при её сетевом взаимодействии с другими устройствами, подключенными к ней.
Пункт Средства безопасности позволяет провести настройку дополнительных функций антивирусного средства (рассмотренных ранее). Зачастую данный пункт оставляют без каких-то специальных настроек, так как большинство браузеров и операционных систем имеют у себя в наличии схожие функции (работающие по умолчанию). Однако, если требуется как-то специально перенастроить какое-то из дополнительных средств защиты, то можно воспользоваться данным пунктом.
Можно выполнить более детальную настройку отдельного элемента защиты антивируса (в частности, «защиты в реальном времени»), где можно указать какого сценария придерживаться антивирусу в случае обнаружения того или иного типа вредоносного программного обеспечения.
Теперь вы знаете, что собой представляет антивирусное программное обеспечение, какими средствами борьбы с вредоносным программным обеспечением обладают антивирусы и на какие группы они делятся.