- •Тема 7 «Вирусы и антивирусные программы»
- •7.1. Вирусы и последствия их появления
- •7.2. Классификация вирусов
- •7.3. Меры предосторожности и дисциплина работы
- •7.4. Антивирусные средства и системы
- •7.4.1. Основные функции антивирусных средств
- •7.4.2. Недостатки антивирусных систем
- •7.4.3. Основные антивирусные программы
- •7.4.4. Простейшая антивирусная система
- •7.4.5. Как быть, если вирус повредил данные
7.4.2. Недостатки антивирусных систем
Главный недостаток антивирусных программ — быстрое моральное старение. Новые компьютерные вирусы появляются чаще, чем ежедневно, дают «эпидемию» той или иной мощности, после чего быстро уходят в небытие. Прошлогодний вирус почти безопасен не потому, что его легко «ловят» антивирусные программы, а потому, что его не отыщешь днем с огнем, даже если захочешь нарочно заразить свой компьютер.
Зато самая примитивная «любительская» переделка старого вируса может дать эпидемию, потому что точного аналога в базе данных антивирусной программы нет — «модный» вирус может проникнуть на компьютер, пока антивирусная программа не готова к борьбе с ним. Из-за этого базу данных антивирусной системы приходится регулярно обновлять. Свежие версии программы (или обновления базы данных) выходят еженедельно, а то и чаще. Для пользователя регулярное обновление должно стать законом. Программа полугодичной давности даже опасна: она создает ложное ощущение защищенности, хотя наиболее активные вирусы ей совсем неизвестны.
У программ, использующих иные алгоритмы защиты от вирусов (эвристический поиск, блокировка поведения), проблема в другом. Здесь неприятна возможность ложного срабатывания. Операции, которые могут рассматриваться как «вирусная деятельность», выполняются не только вирусами и нередко в совершенно безобидных целях. Нормальная программа может попасть под подозрение, и убедиться в ее безобидности сложнее, чем выявить и обезвредить настоящий вирус.
Более того, ложные срабатывания порождают плохую привычку: если программа слишком часто бьет тревогу зря, пользователь перестает обращать внимание на предупреждения. Программа, выдающая ложные срабатывания ежедневно, должна быть забракована. Одно ложное сообщение в неделю — это едва приемлемый минимум.
7.4.3. Основные антивирусные программы
Существует несколько распространенных антивирусных систем, обеспечивающих удовлетворительный уровень безопасности. Ключевое правило состоит в том, чтобы использовать только одну систему по своему выбору. Одновременное использование двух и более средств может привести к неустойчивой работе операционной системы, что почти гарантировано для систем Windows 95/98/Ме. Сегодня наибольшим вниманием пользуются четыре антивирусные системы.
Norton Antivirus компании Symantec. Эта антивирусная система распространяется самостоятельно, а также в рамках различных интегрированных пакетов, таких как Norton Utilities и Norton SystemWorks.
McAfee ViruScan компании McAfee. Израильская фирма McAfee считается одной из наиболее квалифицированных на Западе. Она занимается исключительно антивирусными средствами.
Продукты под общим названием «Антивирус Касперского» от компании «Лаборатория Касперского». Это подборка антивирусных средств, представленных в виде нескольких пакетов, предназначенных для разных пользователей, как индивидуальных, так и корпоративных.
Пакет DrWeb от компании «Диалог-Наука». Альтернативный антивирусный пакет от российской компании.