Антивирусные сканеры и мониторы

Антивирусы делятся на специализированные и универсальные. По мере появления опасных вирусов нового типа выпускаются и утилиты для борьбы именно с этой напастью. Так, для борьбы с вирусом Nimda был создан антивирусный сканер NimdaScan, для борьбы с Back Orifice — ВО Detect, для борьбы с вирусами троянского типа — The Cleaner... В какие-то моменты применять эти программы имеет смысл. Например, когда нет возможности пользоваться универсальным антивирусом или нельзя получить через Сеть обновление антивирусных баз, а тип вируса известен. Но если этих трудностей нет, пользоваться следует именно универсальными антивирусами.

Кроме обычных антивирусов-сканеров, которые просматривают память и диски, а найдя вирусы, уничтожают их, есть антивирусы другого рода — резидентные, или мониторы, которые, надзирают за системой.

В применении к Интернету появилось здесь одно дополнение: резидентные антивирусы должны на лету проверять копируемые из Сети программы и другие файлы, в том числе и в архивах, электронную почту на предмет вирусов и макровирусов, веб-страницы на предмет скрипт-вирусов.

Впрочем, на лету — не обязательно означает «в оперативной памяти». Вполне достаточно, если антивирусный монитор будет проверять всякое обращение к диску — попытку записать новый файл, изменить существующий и т. д. Работа антивируса в оперативной памяти отнимает очень много ресурсов компьютера.

Не просто мощный антивирус, но и самое последнее обновление его антивирусной базы может дать высокую степень защищенности. Современные программы, вроде DrWeb или антивируса Касперского, не требуют даже запускать браузер и заходить на сайт: в комплекте имеются для этого специальные утилитой, которые сами с этим делом справляются.

Мониторы держат всю свою антивирусную базу в оперативной памяти. А при огромном количестве известных вирусов база может иметь солидные размеры. От этого монитор может подтормаживать работу.

Антивирусные пакеты

Мы поговорим в этой книге о двух антивирусных пакетах — антивирусе Касперского и Doctor Web. Оба представляют собой полноценные многоцелевые средства защиты от вирусов, одни из лучших в мире. Команды программистов очень оперативно обновляют антивирусные базы, от появления новой заразы до появления средств защиты от нее проходят считанные часы.

Стоит отметить, что авторами программ приняты разные системы подсчета общего количества отлавливаемых вирусов. В лаборатории Е. Касперского каждую разновидность вируса считают отдельным вирусом; в антивирусной лаборатории И. Данилова все вирусы одного семейства, отличающиеся друг от друга несущественными деталями, считают одним вирусом. Но лечат все.

Вот и выходит, что пятьдесят тысяч вирусов, которые знает антивирус Касперского, примерно равны тридцати тысячам Доктора Веба. И, кстати, семидесяти тысячам вирусов, которые знает Norton Antivirus.

С точки зрения коммерческой прав, несомненно, Касперский (а еще более Нортон): человеку, который не очень в этом деле разбирается, приятнее купить программу, которая защитит его от 70 000 или 50 000 вирусов, чем программу, в которой всего 29 000 каких-то там вирусных записей. Но научная честность г-на Данилова, наверняка идущая в ущерб коммерции (не знаю точно, но могу предполагать), не может не внушать уважения.

Какую же из программ использовать? Это ваш выбор. Могу порекомендовать только не использовать обе одновременно, потому что их антивирусные мониторы будут вступать в конфликт.

Прежде чем принимать окончательное решение, обязательно скачайте с сайтов avp.ru и drweb.ru пробные версии обеих программ и проверьте, как они работают с вашей операционной системой, а если систем несколько — то со всеми. Антивирусный монитор — программа серьезная, встраивается в систему глубоко, оттого и может вызывать всякие неприятные побочные эффекты. Особенно это касается архитектуры NT.

Так, я довольно долго пользовался третьей версией антивируса Касперского в Windows Me и 2000. Потом вышла версия 3.5, а следом 4.0, и в Windows 2000 от Касперского пришлось отказаться: монитор мог в любой угодный ему момент приняться за активную работу, загрузить процессор на 98% и вызвать полный паралич у всех остальных программ. Перетаскивание письма из одной папки Outlook Express в другую продолжалось секунд 30. Ну и так далее. Doctor Web в той же системе ведет себя тихо и незаметно, хотя делает всю ту же работу.

Но это не значит, что я всех призываю переходить на Доктора Веба. Немало найдется компьютеров с Windows 2000 или ХР, на которых ситуация будет прямо противоположная: монитор Spider из комплекта DrWeb сваливается, а монитор Касперского работает без замечаний. Надо сначала попробовать.

Doctor Web

Антивирусный комплекс Doctor Web И. Данилова и Санкт-Петербургской антивирусной лаборатории содержит защиту от всех известных типов и видов вирусов — обычных, скриптовых, троянских, почтовых, макровирусов, в том числе и от новых разновидностей.

В состав программы в версии 4.27 входят сканер Doctor Web, монитор Spider Guard, утилита обновления антивирусной базы через сеть DrWeb Update и утилита Планировщик (Scheduler), позволяющая выполнять запуск сканера и обновление базы по расписанию (пригодится, думаю, только тем, у кого компьютер включен круглосуточно).

Программа довольно компактная, в архиве тянет 2,8 МБ. Можете также скачать версию для DOS (1 МБ), чтобы использовать ее на загрузочной дискете.