Признанными лидерами антивирусных программ в настоящее время являются программы Kaspersky Anti-Virus, Dr.Web и Norton Antivirus; все они являются платными.
Программа Kaspersky Anti-Virus
Программа Kaspersky Anti-Virus разрабатывается и сопровождается известной лабораторией Касперского. Первый образец антивируса вышел в свет еще в 1994 году. Конечно, в то время это был продукт, мало напоминающий мощную современную программу Kaspersky Anti-Virus. В настоящее время пользователь, приобретающий Kaspersky Anti-Virus, получает сразу несколько разных модулей: Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, Kaspersky Anti-Virus Mail Checker, Kaspersky Anti-Virus Script Checker, Kaspersky Anti-Virus Updater и др., в зависимости от приобретаемого пакета.
Модуль Kaspersky Anti-Virus Scanner предназначен для сканирования компьютера (либо указанных объектов) на предмет заражения вирусами. Для вызова этого модуля можно использовать ярлык на рабочем столе либо соответствующую команду, которая после установки программы появится в меню кнопки Пуск. Также Kaspersky Anti-Virus Scanner будет доступен в контекстном меню, которое вызывается нажатием правой кнопки мыши в окне Проводника при выделении курсором какой-либо папки или файла. Это очень удобно, когда необходимо быстро просканировать какой-либо объект, поскольку избавляет пользователя от необходимости вызывать интерфейс программы и указывать в настройках сканируемый объект.
С помощью модуля Kaspersky Anti-Virus Monitor осуществляется постоянный мониторинг за состоянием компьютера и приложений. Данный режим настоятельно рекомендуется использовать при работе в Интернете. При обнаружении вирусов Kaspersky Anti-Virus Monitor тут же сигнализирует об этом путем вывода на экран соответствующего информационного окна. Следует отметить, что при включенном Kaspersky Anti-Virus Monitor снижается скорость работы системы.
Для предотвращения получения вирусов по электронной почте предназначен модуль Kaspersky Anti-Virus Mail Checker. Это очень важно, поскольку основную часть вирусов большинство пользователей получают именно по электронной почте.
Много проблем пользователям доставляют вирусы, представляющие собой вредоносные скрипты. Для защиты от подобных вирусов в программе реализован модуль Kaspersky Anti-Virus Script Checker, выполняющий автоматическую проверку всех скриптов еще до их выполнения.
Модуль Kaspersky Anti-Virus Updater предназначен для обновления антивирусных баз через Интернет либо из локальной папки.
Помимо перечисленных, в комплект поставки программы Kaspersky Anti-Virus могут также входить и другие модули. Состав пакета зависит от того, какую конфигурацию программы приобретает пользователь (стоимость конфигураций варьируется примерно от 20-ти до 80-ти долларов США). Также необходимо учитывать, что программа постоянно совершенствуется и дорабатывается, и это тоже оказывает влияние на комплект предлагаемых модулей.
Программа Dr.Web
Программа Dr.Web является одной из первых отечественных антивирусных программ, и в настоящее время относится к наиболее популярным. К одним из немаловажных достоинств программы можно отнести ее относительно невысокую стоимость по сравнению с другими разработками аналогичного уровня.
При инсталляции Dr.Web пользователю предлагается выбрать требуемый вариант установки: Типичная, Минимальная и Выборочная. Для большинства пользователей рекомендуется выбрать вариант Типичная (данный вариант предлагается по умолчанию). Следует учитывать, что после инсталляции программы необходимо перезагрузить компьютер (об этом будет выдано соответствующее информационное сообщение).
Программа Dr.Web предусматривает использование двух языков интерфейса: русского и английского. Выбор требуемого языка осуществляется при инсталляции программы, однако в дальнейшем при необходимости его можно изменить.
В состав программы входит несколько самостоятельных модулей, которые, как правило, работают независимо друг от друга, хотя используют одну и ту же антивирусную базу. На первых порах это может вызывать определенные затруднения, но уже через некоторое время пользователь обнаружит отсутствие каких-либо неудобств.
Модуль Dr.Web для Windows представляет собой инструмент для сканирования компьютера либо выбранных объектов на предмет заражения вирусами. После установки программы сканер можно вызвать также с помощью соответствующей команды контекстного меню, которое вызывается нажатием правой кнопки мыши на значке объекта в окне Проводника (аналогичным образом, как и Kaspersky Anti-Virus Scanner). При выполнении данной команды выбранный объект будет просканирован.
Параметры сканирования устанавливаются в настройках программы. В частности, там указываются объекты, которые нужно проверить, определяется порядок действия в случае обнаружения вируса (переименовать зараженный объект, удалить его либо вылечить, или поместить в указанную папку), устанавливается количество ресурсов компьютера, выделяемых на сканирование, и др.
Модуль SplDer Mail представляет собой почтовый сканер и предназначен для проверки почтовых сообщений на предмет заражения их вирусами. Данная функциональность настраивается отдельно – для нее предусмотрены свои параметры настройки. Следует отметить, что почтовый сканер SplDer Mail отличается высокой надежностью.
Также в состав программы входит файловый сканер SplDer Guard. Этот модуль предназначен для проверки файлов на предмет их заражения вирусами в тот момент, когда с ними выполняется определенное действие (запуск файла, запись его на диск, и др.). Данная функциональность также отличается высокой надежностью – многие специалисты считают именно ее самым сильным местом программы.
В процессе работы программы в правой части панели задач отображаются значки используемых в данный момент модулей.
Программа Norton Antivirus
Программа Norton Antivirus также относится к числу самых популярных антивирусных программ. Ее разработчиком является всемирно известная фирма Symantec. По сравнению с рассмотренными выше программами Kaspersky Anti-Virus и Dr.Web этот антивирус с точки зрения отечественного пользователя имеет один существенный недостаток: он не поддерживает русский язык. Тем не менее, некоторые пользователи пытаются применить к нему различного рода русификаторы, и иногда это приносит определенный успех.
Разработчиками предусмотрены разные конфигурации программы – для домашних пользователей и для офисного применения. Средняя стоимость «домашней» версии составляет около 50 долларов США.
Процесс инсталляции программы несложен и доступен даже для начинающего пользователя. Однако необходимо учитывать, что после для завершения процесса инсталляции потребуется перезагрузка компьютера.
Программа имеет приятный и эргономичный пользовательский интерфейс – по мнению многих пользователей, он выглядит намного современнее, чем интерфейсы рассмотренных выше программ Dr.Web и Kaspersky Anti-Virus.
К несомненным достоинствам программы следует отнести возможность автоматического обновления антивирусных баз, которое выполняется без участия пользователя (разумеется, необходимое условие – наличие действующего подключения к Интернету).
В программе реализована очень мощная функциональность проверки электронной почты. При этом поддерживается работа со всеми наиболее популярными почтовыми программами – Outlook Express, Microsoft Outlook, The Bat и др. Использование программы практически полностью исключает возможность приема и отправки зараженных вирусами электронных сообщений.
Запуск процесса сканирования компьютера (либо выбранных объектов) осуществляется с помощью кнопки Scan Now, которая расположена в правом нижнем углу интерфейса. К недостаткам программы можно отнести то, что процесс сканирования компьютера (либо указанных объектов) требует слишком много ресурсов компьютера, и в результате либо заметно замедляется его быстродействие, либо работа вообще становится невозможной. Однако высокое качество сканирования с лихвой компенсирует этот недостаток.
Обнаруженные в процессе сканирования вирусы и зараженные файлы помещаются в специальную папку, где пользователь может досконально с ними разобраться и, в зависимости от полученного результата – либо удалить их, либо отменить решение Norton Antivirus о причислении их к числу вирусов.
Прочие антивирусные программы
В данном подразделе мы кратко рассмотрим несколько антивирусных программ, которые, хоть и не настолько распространены, как рассмотренные выше антивирусы, но, на взгляд автора, достойны упоминания в книге.
Программа Stop!
Антивирусная программа Stop! также является платной (бесплатную демо-версию с ограниченными возможностями можно использовать только в течение 30 дней после установки; скачать ее можно по адресу http://www.proantivirus.com/ru/download). Несомненным достоинством программы является ее мультиязычность – в ней поддерживается несколько языков: русский, английский, немецкий, болгарский, украинский, эстонский.
В состав стандартного пакета программы включено несколько модулей: Сканер, Монитор, E-Mail Guardian (проверка электронной почты) и Обновление (Anti-Virus Stop! Updater).
Модуль Сканер предназначен для сканирования компьютера или выбранных объектов на предмет заражения вирусами. Перед запуском процесса сканирования рекомендуется просмотреть и, при необходимости – отредактировать параметры сканирования. В частности, в режиме настройки можно указать объекты (файлы, папки, архивы и др.), которые необходимо проверить, определить порядок действий при обнаружении вируса (лечить, удалить и т. д.). В любой момент сканирования можно просмотреть динамически изменяющуюся информацию о количестве проверенных объектов, обнаруженных вирусов, и др.
С помощью модуля Монитор антивирусная программа осуществляет постоянный мониторинг за состоянием компьютера и находящихся в нем данных. Предусмотрена отдельная настройка режима мониторинга. Следует учитывать, что при включении данного режима возможно некоторое снижение быстродействия работы компьютера.
Поскольку большинство пользователей основную часть вирусов получает через электронные почтовые сообщения, в программе Stop! реализована возможность проверки электронной почты. Для этого разработан специальный модуль – E-Mail Guardian, который предназначен для проверки входящих почтовых сообщений. Данный модуль работает с большинством популярных почтовых программ – в частности, Microsoft Outlook, Outlook Express, The Bat и др. Следует отметить, что в отличие, например, от Norton Antivirus программа Stop! не проверяет исходящие почтовые сообщения.
Модуль Обновление (Anti-Virus Stop! Updater) используется для автоматического обновления антивирусных баз через Интернет (разумеется, что для этого необходимо наличие действующего подключения к Интернету). Кроме этого, обновлять базы можно вручную – для этого нужно скачать их с сайта разработчика программы.
Наряду с целым рядом преимуществ, программа Stop! имеет два существенных недостатка. Первым из них является сравнительно небольшое количество известных программе вирусов, содержащихся в антивирусной базе (примерно в полтора раза меньше, чем у Dr.Web и Norton Antivirus, и в два раза – чем у Kaspersky Anti-Virus; к слову, больше всего известных вирусов в антивирусной базе имеется у Kaspersky Anti-Virus). Второй недостаток: программа Stop! очень слабо распознает макровирусы – а ведь в настоящее время эти вирусы весьма распространены и доставляют массу проблем пользователям.
Программа Panda Antivirus
Разработчиком антивирусной программы Panda Antivirus является испанская фирма Panda Software. Данная программа также является платной; ее стоимость в среднем составляет 35 евро.
В состав программы входят модули сканирования и мониторинга (эти функции в Panda Antivirus объединены в одну), модуль почтового сканирования (для проверки электронной корреспонденции) и модуль автоматического обновления антивирусных баз.
К характерным особенностям программы (а также – к ее преимуществам) относится то, что после установки ее практически не нужно настраивать. Конечно, при необходимости пользователь может изменить любые параметры настройки в соответствии со своими потребностями, но предлагаемые значения по умолчанию подобраны настолько оптимально, что в большинстве случаев программу можно использовать сразу после установки. Это и является одним из приоритетных направлений, заложенных в программе – она должна быть проста и удобна в применении даже для неопытных и начинающих пользователей.
Особо следует отметить возможность программы восстанавливать поврежденную вирусом систему. Иначе говоря, после обнаружения вируса и его обезвреживания (удаления, лечения и др.) программа ликвидирует все сделанные им изменения в системных файлах, системном реестре, настройках системы и т. д., и возвращает операционную систему в то состояние, в котором она была до появления вируса.
Программа Virus Scan
Разработчиком программы Virus Scan является американская корпорация McAfee. В данной программе, как и во многих других, реализовано два основных направления – для домашних пользователей и для офисного применения.
Стоимость программы составляет около 50 долларов США. Однако имеется возможность использования бесплатной демонстрационной версии, которую можно скачать с сайта разработчика – она действительна в течение 15 дней с момента инсталляции.
Программа обладает достаточно удобным, современным и эргономичным пользовательским интерфейсом, у которого есть один существенный недостаток (с точки зрения отечественных пользователей) – он поддерживает только английский язык.
Антивирусную программу Virus Scan можно приобрести как отдельно, так и в комплексе с другими программами от этого же разработчика, предназначенными для защиты компьютера и информации – в частности, с антиспамовым фильтром и файрволом. Управление всеми инструментами осуществляется из одного интерфейса, который называется McAfee Security Center. Переключение между режимами осуществляется с помощью соответствующих вкладок.
Как восстановить работоспособность зараженного компьютера
Несмотря на многообразие представленных на отечественном рынке антивирусных программ и достаточно высокую степень надежности самых известных из них, все равно ни один антивирус не гарантирует стопроцентной защиты компьютера либо его содержимого от заражения вирусом. Поэтому в данном разделе мы рассмотрим, каким же образом можно восстановить работу компьютера, если подобная неприятность уже имела место.
ВНИМАНИЕ
Если выяснилось, что компьютер поражен вирусом, самое главное – не паниковать и не предпринимать никаких необдуманных действий и «резких движений» (удалять файлы, перезагружать компьютер, и т. п.). Необходимо помнить, что в большинстве случаев удается выйти из подобных ситуаций без особых потерь, но только тогда, когда все действия были четко продуманы. В любом случае, заражение вирусом – это не самое страшное, что может случиться с компьютером.
Порядок действий, которые необходимо выполнить для восстановления работоспособности зараженного компьютера, зависит в основном от степени и тяжести его заражения. И одна из самых неприятных ситуаций – когда отказывается загружаться компьютер либо операционная система.
Причиной того, что компьютер не загружается вообще, может быть повреждение вирусом BIOS. В данном случае начинающим пользователям рекомендуется не предпринимать никаких действий, а обратиться за помощью к специалистам. Отметим лишь, что вероятнее всего придется выполнять перезапись микросхемы BIOS, а эта процедура требует определенного опыта и знаний.
Если же вирус не нанес серьезных повреждений BIOS, а только изменил его некоторые настройки, в результате чего возникли проблемы с загрузкой компьютера, то наиболее приемлемый выход из данной ситуации – восстановить настройки BIOS, используемые по умолчанию. Для этого нужно войти в BIOS (чтобы войти в BIOS, нужно сразу после включения компьютера нажать и удерживать клавишу Delete), и выполнить соответствующую команду. Название этой команды зависит от версии BIOS, но в любом случае ее найти несложно (она может называться, например, Fail-Safe Defaults или Load BIOS Defaults).
Однако могут возникать ситуации, когда компьютер загружается нормально, а вот операционная система – нет. Иначе говоря, проблемы начинаются после выбора в загрузочном меню требуемой операционной системы. В данном случае можно попробовать загрузить систему в одном из дополнительных режимов; для выбора нестандартного режима загрузки нужно, находясь в интерфейсе загрузочного меню, нажать клавишу F8. В результате на экране откроется меню выбора режима загрузки.
Первый режим, который рекомендуется выбрать – это режим Загрузка последней удачной конфигурации. Смысл его заключается в том, что при загрузке операционной системы будут использованы те ее параметры и настройки, которые применялись при последнем удачном ее запуске.
Если в данном режиме загрузиться не удалось, следует выбрать Режим отладки либо Безопасный режим. Эти режимы позволяют загрузить операционную систему с некоторым ограничением ее функциональности.
ПРИМЕЧАНИЕ
Если операционная система не загружается ни в одном из режимов, скорее всего придется либо искать неисправность в аппаратной части компьютера, либо переустанавливать систему.
В случае, когда удалось загрузить систему в одном из нестандартных режимов, рекомендуется выполнить какие-либо из перечисленных ниже действий (конкретный перечень зависит от степени и тяжести заражения – может, придется последовательно выполнять все перечисленные действия).
♦ Проверить компьютер антивирусной программой (не забыв перед этим обновить антивирусные базы).
♦ Выполнить восстановление Windows (возможно в Windows 2000 и выше). Эта функциональность (ее подробное описание приводится ниже, в соответствующей главе) предназначена для отката операционной системы в одно из предыдущих состояний. В некоторых случаях это позволяет ликвидировать последствия действий вредоносных программ.
♦ Предпринять все меры для сохранения хранящейся в компьютере информации (особенно, если сканирование антивирусом не принесло результатов). Можно сбросить наиболее важные данные на внешний носитель информации либо на сетевой диск – ведь неизвестно, как поведет себя операционная система при следующей загрузке.
В большинстве случаев при заражении вирусами для решения проблемы достаточно просканировать компьютер антивирусной программой (конечно, если это хорошая платная программа). Тем более что некоторые из антивирусов выполняют еще и откат системы либо файлов к «довирусному» состоянию (однако стоит отметить, что не у всех даже хорошо известных антивирусных программ эта функциональность реализована на должном уровне).
При использовании операционной системы Windows XP рекомендуется сохранить на внешнем носителе папку system32/config. Если вирусом внесены какие-либо изменения в системный реестр либо в настройки системы, то сохраненную ранее папку можно скопировать в ее обычное место, заменив при этом все ее содержимое – таким образом можно ликвидировать некоторые последствия действий вируса.
Если операционная система категорически не желает загружаться ни в одном из режимов и очевидно, что без ее переустановки (а возможно – и без форматирования жесткого диска) не обойтись, то нужно постараться сохранить имеющиеся в компьютере данные. В данном случае следует загрузиться в режиме MS-DOS с загрузочного диска, и попытаться перенести данные на другие носители информации (дискета, компакт-диск, сетевой диск и др.).
Профилактика, или как уберечься от вирусов
Как отмечалось выше, стопроцентной защиты от вирусов сегодня не существует. Тем не менее, соблюдение перечисленных ниже правил поможет многократно снизить риск заражения. Эти правила просты и известны многим пользователям, но вот соблюдают их, к сожалению, не все.
♦ Рекомендуется по возможности избегать компьютеров «общего пользования» – т. е. установленных в студенческих аудиториях, на почтах, и т. п. За день таким компьютером воспользуется неизвестно сколько человек, и любой из них может занести вирус со своей дискеты либо компакт-диска. Поэтому записывать с такого компьютера информацию на свою дискету – примерно то же самое, что в разгар эпидемии гриппа посещать многолюдные места.
♦ При получении из Интернета либо локальной сети файлов каких-либо приложений пакета Office (Word, Excel и др.) следует в первую очередь проверить их надежной антивирусной программой, и лишь затем открывать. Такие файлы могут содержать макровирусы – это один из наиболее распространенных и коварных видов вирусов.
♦ То же самое относится и к другим скачиваемым из Интернета файлам (дистрибутивы либо исполняемые файлы приложений, самораспаковывающиеся архивы и др.) – перед выполнением их обязательно нужно проверить антивирусом (не забыв перед этим обновить антивирусные базы).
♦ Если возможности используемой антивирусной программы предусматривают использование постоянного мониторинга, то данный режим обязательно должен быть включен при работе в Интернете. Это поможет своевременно обнаружить зараженные файлы, пытающиеся проникнуть в компьютер.
♦ Периодически нужно выполнять полное сканирование компьютера хорошей антивирусной программой. Периодичность сканирования зависит от того, как часто и с какой загрузкой работает компьютер, а также – выходит ли пользователь в Интернет.
♦ При работе с внешними носителями информации (дискеты, компакт-диски и др.) обязательно проверять их на наличие вирусов антивирусной программой (особенно если это не собственный диск либо дискета, либо если он новый).
♦ Ни в коем случае нельзя запускать внезапно появляющиеся иконки и значки на рабочем столе – многие вирусы (особенно это относится к сетевым червям) специально помещают на рабочий стол заманчивую иконку, при щелчке на которой вирус активизируется и начинает распространяться по сети.
♦ При работе с файлами, расположенными в Интернете, настоятельно рекомендуется не запускать их сразу, а предварительно сохранить на своем компьютере и проверить антивирусной программой.
♦ По окончании работы в Интернете необходимо обязательно отключить шнур, соединяющий компьютер с телефонной линией – если этого не сделать, то злоумышленник может легко получить доступ даже к выключенному компьютеру.
Другие вредоносные программы и защита от них
В настоящее время не только разнообразные компьютерные вирусы способны портить жизнь пользователям. Кроме них, в Интернете (и не только в нем) существует великое множество различного рода вредоносных программ. В этой книге мы познакомимся с наиболее популярными видами таких программ: шпионскими модулями Spyware и рекламными модулями Adware.
Однако в первую очередь мы рассмотрим меры предосторожности, соблюдение которых, хоть и не исключает, но минимизирует вероятность проникновения в компьютер различных вредоносных программ.
Как предостеречься от вредоносных программ?
Несмотря на то, что производители вредоносного программного обеспечения постоянно совершенствуют свои методы проникновения в чужие компьютеры, соблюдение некоторых несложных мер предосторожности избавит пользователя от многих ненужных проблем. Примерный перечень таких мер приведен ниже.
♦ При скачивании из Интернета файлов и приложений рекомендуется использовать специальные программы для закачки файлов из Интернета, в которых предусмотрена возможность просмотра и анализа скачиваемых файлов и архивов (пример такой программы – Download Master).
♦ Иногда при щелчке на ссылке для скачивания файла либо программы на экране автоматически появляется приглашение перейти по другой ссылке и скачать другую (более дешевую, более современную, более полезную и т. п.) программу. От подобных предложений следует немедленно отказываться, в противном случае есть риск получить на свой компьютер целый «набор» вредоносных модулей.
♦ Существуют приложения, которые при установке добавляют в интерфейс почтовой программы либо интернет-обозревателя собственные элементы управления (кнопки, панели инструментов, пункты меню и т. д.). Такие программы вполне могут включать в себя шпионские либо рекламные модули. Разумеется, это относится не ко всем подобным программам, но определенная осторожность при их использовании не помешает – в частности, после установки таких программ настоятельно рекомендуется проверить их специальной программой (из категории Antispyware или Antiadware).
♦ По возможности следует избегать скачивания из Интернета и последующей установки на свой компьютер программ и утилит от неизвестных разработчиков.
♦ Если все же пришлось установить подобное приложение на компьютер, рекомендуется сразу же проверить его специальной программой (из категории Antispyware или Antiadware) на предмет обнаружения шпионских и рекламных модулей.
Шпионские модули Spyware и борьба с ними
Основное отличие шпионских модулей Spyware от компьютерных вирусов заключается в том, что они, как правило, не наносят вреда программному обеспечению и данным, хранящимся в компьютере (если не считать того, что на них отвлекается определенное количество ресурсов оперативной памяти и места на жестком диске). Задача шпионских модулей заключается в том, чтобы собирать некоторую информацию о пользователе (адреса электронной почты, содержимое жесткого диска, список посещаемых страниц в Интернете, информация личного характера и т. д.) и отправлять ее по определенному адресу. При этом пользователь даже не подозревает, что за ним ведется своего рода тайное наблюдение. Полученная таким способом информация может использоваться в самых разнообразных целях, которые могут быть как относительно безобидными (анализ посещаемости тех либо иных сайтов), так и весьма опасными (например, если полученная информация будет использована в противозаконных целях либо в ущерб пользователю).