Практика современного бизнеса предполагает интенсивное поглощение и распространение информации. Пожалуй, самой благоприятной средой для этого является интернет - мир без границ - аморфный, всепоглощающий, бурный океан мыслей, желаний, сомнений, доказательств и… обмана.

 

К сожалению, это так. В Сети ложную информацию просто найти так же, как и объективную. Кто из нас не попадался на хитрые - а порой и незатейливые - шутки интернет-писак! Такое положение дел во многом определяется традиционными для веб-издательств принципами анонимности. Но самое обидное то, что получение недостоверной информации - это, пожалуй, еще не самое страшное для человека, решившего в полной мере воспользоваться услугами интернета. Необычные законы (а скорее, их отсутствие) сообщества "большой Сети", своеобразный культ скрытности и обезличивания делает компьютерный мир особенно привлекательным для одного из самых непостижимых демонов человеческой природы - страсти разрушения. Эта страсть превращается порой в слепого гения, правящего безраздельно и ведущего человека по дороге сомнительной славы. Так рождаются компьютерные вирусы.

 

К счастью, в последнее время все реже встречаются вирусы, предназначенные для прямого разрушения информационной структуры ПК - удаляющие, форматирующие, стирающие. Нынче в моде "черви" и "трояны". Пользователь зараженного компьютера долгое время может вообще не догадываться о присутствии в своем ПК вредного "соседа". А тот тем временем вовсю разворачивает свою черную деятельность и рассылает всем подряд ваши личные письма, документы. Или, того хуже,- предоставит ваш ПК в распоряжение хакеру, ищущему возможности добыть чужие пароли.

 

Но не спешите в панике отключать модем, так приятно поющий песнь успешного коннекта! Как сказал один хороший человек: есть ли жизнь в офлайне? Все не так уж и страшно. Если соблюдать несколько несложных правил работы с почтой и веб-страницами. И, конечно, если избрать себе в помощники умного и надежного друга - антивирусную программу. Дело в том, что ни один настоящий и уважающий себя профессионал не станет заниматься самодеятельностью вроде написания вирусов. Следовательно, квалификация вирусописателей гораздо ниже квалификации специалистов, которые пишут антивирусное ПО. Это подтверждают и факты: как известно, один из первых и самых "успешных" вирусов dir написал… школьник.

 

Итак, вы решили, что жить без электронной почты, ICQ и любимого портала не стоит. Тогда…

 

Выбираем антивирус

 

На сегодняшний день существует 5-6 широко известных и хорошо зарекомендовавших себя антивирусов для рабочих станций Windows - платформ, наиболее подверженных заражению.

 

В компьютерной литературе есть обзоры такого ПО и сравнительные тесты. Там же можно найти инструкции по работе с этими программами. Такая информация, безусловно, полезна, так как позволяет больше узнать о продуктах и сделать выбор. К слову сказать, рынок антивирусов достаточно насыщен, что, с одной стороны, подтверждает востребованность программ такого рода, а с другой - предъявляет высокие требования к их конкурентоспособности. В таких условиях появление любого нового продукта - событие. Всем интересно: сможет ли новичок достойно противостоять давлению "авторитетов", хватит ли ему для этого козырей?

 

UNA for Win32

 

 

Теперь можно представить вам предмет нашего обсуждения - антивирусную программу UNA for Win32 производства компании "Украинский Антивирусный Центр".


Инсталляция продукта проводилась на ПК с Windows 2000. Эта процедура несложна и заняла всего несколько минут. Для ее успешного завершения необходимо иметь под рукой лицензионное соглашение, где указаны номер покупки и пароль. Потом рекомендуется перезапустить компьютер и обновить антивирус через интернет.

 

Этот процесс включает в себя не только загрузку антивирусных баз, но и обновление программных компонентов. Радует возможность использования прокси-сервера: ведь во многих офисах практикуется такой вид безопасного доступа в интернет. После этого можно приступить к изучению основных составляющих нашего ПО - сканера и монитора.

 

Сканер-полифаг

 

Данный модуль предназначен для проверки информационного блока на наличие вредоносного кода. В случае обнаружения последнего он выполняет защитные действия, а именно: лечение, удаление или перемещение в специальную папку. Запускается сканер из меню Пуск или с помощью контекстного меню резидентного монитора, иконка которого размещена в системной области панели задач (трей-баре).

Понятно, что эффективная проверка системы возможна только при условии правильной настройки программы. В основе управления всех модулей UNA for Win32 лежит принцип загрузки и сохранения параметров, что является безусловно практичным решением для пользователя.

 

Рассматриваемый пакет имеет три варианта интерфейса: на русском, украинском и английском языках. Если нет каких-то особых причин, рекомендуется работать с русским или украинским интерфейсом. Выбирается язык с помощью одноименного меню. После этого не забудьте сохранить изменения в меню Файл - тогда при последующем запуске все элементы интерфейса будут отображаться на выбранном языке.


Следующий этап работы с программой - составление перечня объектов для поиска вирусов. С помощью кнопки добавления объектов можно указать программе, какие именно папки следует проверить. Этот набор можно сохранить и в дальнейшем загружать готовым.

 

 

Теперь обратим внимание на параметры сканирования. Настройка сканера заключается в определении подлежащих анализу объектов ОС и того, что должен делать антивирус в случае обнаружения вируса. Остановимся на этом подробнее. Пользователю предлагается определить список тестируемых элементов. Это могут быть файлы, секторы и память. Советую память тестировать всегда - времени это займет не много, зато в случае наличия "живого" вируса вы лишите последнего возможности спрятать своих "сородичей" от антивирусной программы. Для более эффективного тестирования файловой системы можно указать типы проверяемых программ - это позволяет на порядок ускорить проверку большого хранилища файлов, особенно в тех случаях, когда известно, что процент выполняемых программ в нем невелик.

 

Собираясь сканировать архивы, имейте в виду, что это может занять много времени, так как этот процесс требует предварительной распаковки сжатого пакета. Возможности сканирования баз электронной почты наиболее полезны при наличии так называемых "плагинов" для почтовых клиентов. Например, в состав рассматриваемого нами антивируса включен такой модуль для достаточно распространенного клиента The Bat!, что предоставляет исключительные возможности по дезинфекции электронной корреспонденции.


Для анализа файлов на наличие вируса сканер может прибегать к различным алгоритмам - определению хеш-кодов, сравнению по сигнатурам и к эвристическому анализу. Первые два метода похожи и основаны на выделении в известных вирусах уникальных последовательностей байт-кодов и соответствующем сравнении проверяемых файлов. Такой метод обнаружения позволяет не только гарантированно обнаружить зараженный файл, но и "вылечить" его, удалив из программы вредоносный участок. К сожалению, у этого метода есть недостаток: так можно обнаружить только уже известные вирусы. Если же учесть интенсивность появления новых, становится очевидной необходимость применения алгоритмов обнаружения, которые могут регистрировать потенциально опасные программы, пытаясь интерпретировать их возможные действия. Это и есть эвристический анализ, позволяющий обнаруживать новые, неизвестные вирусы. Но, в отличие от других методов, он не "лечит" инфицированные файлы. Лучшим выходом из такого положения будет обращение пользователя в центр поддержки. Предоставленный вами образец вируса обязательно будет включен в базу обновлений уже через день-два.

 


При обнаружении объекта, зараженного или похожего на зараженный, сканер выполняет действия, заранее определенные пользователем. К таковым относятся "лечение" или удаление, а также копирование файлов в специальную папку (что позволяет восстановить документы, поврежденные в процессе "лечения"). Весьма полезным может оказаться регистрация работы сканера в журнальном файле. При этом пользователь избавляется от необходимости присутствовать на рабочем месте при длительном сканировании дисков. Он примет решение о дальнейших действиях позже, изучив файл отчета. Для этой же цели служит окно Отчеты, где отображаются результаты проверки файлов и проведенных над ними операций. Используя контекстное меню, пользователь имеет возможность удалить определенный файл - в случае если сканирование проводилось только для обнаружения вирусов.

 

 

Антивирусный монитор

 

Вы, наверное, знаете, что антивирусный монитор - это специальный модуль, постоянно находящийся в памяти компьютера и анализирующий происходящие в ОС процессы на предмет вирусной атаки. Копируете ли вы файлы, запускаете ли программу, или же просто открываете папку в проводнике - все это происходит под пристальным надзором монитора, стремящегося предупредить деструктивные действия вируса.

 


Конечно, такая концепция защиты очень надежна и на сегодняшний день просто необходима - особенно если учесть высокую вероятность заражения компьютера при небрежном или рассеянном обращении с электронной корреспонденцией. Однако работа антивирусного монитора требует определенных системных ресурсов. На не слишком мощных машинах это может стать проблемой - пользователь будет чувствовать "заторможенность" компьютера при запуске программ и копировании файлов. Я лично знаю людей, которые по названным причинам отключают антивирусный модуль. Но в этом случае пользователь должен проявить при работе с поступающей извне информацией высокую дисциплинированность и внимательность.

 

Вот было бы хорошо, если бы можно было подстраивать степень "подозрительности" антивирусного монитора, выбирая приемлемый уровень нагрузки на ресурсы ПК! И именно такую возможность предлагает UNA for Win32.

 


Пользователь выбирает один из трех режимов работы. Первый предназначен только для проверки "ненадежных" носителей, таких как дискеты и компакт-диски. Этот режим требует наименьшего количества ресурсов. "Параноидальный" же режим нужно включать в том случае, если вы занимаетесь лечением зараженного компьютера.

 

Выбрав режим, следует ознакомиться (и при желании - изменить их) с параметрами работы монитора, которые, кстати сказать, очень похожи на те, что применяются в модуле сканера. Теперь при попытке открыть зараженный файл появится соответствующее диалоговое окно, которое, помимо простого уведомления и блокирования доступа к опасному объекту, предоставляет возможность вылечить или удалить указанный файл.


Дополнительный модуль для TheBat!

 

Антивирусное ПО всегда испытывало затруднения при работе с программами электронной почты. Такая ситуация объясняется спецификой работы почтовых клиентов. Дело в том, что на самом деле письма хранятся в общей базе данных, другими словами - в общем файле. Таким образом, чтобы "убить" зараженное письмо, антивирусу необходимо найти зараженный участок и удалить его содержимое, не повредив при этом другие письма.

 

 

Поскольку существует несколько распространенных почтовых программ - и все они имеют разный формат баз данных - то универсальной процедуры по очистке электронной корреспонденции нет. На выручку приходят так называемые плагины. Это специальные программы, разработанные совместно производителями антивирусов и почтовых клиентов и предназначенные для эффективной защиты электронной почты. Антивирус UNA for Win 32 содержит плагин для почтового клиента TheBat! с удобным интерфейсом для обезвреживания вирусных атак и удаления зараженных писем.

 

Модуль защиты сценариев

 

Операционная система Windows поддерживает особые типы объектов, так называемые скрипты (сценарии), предоставляющие дополнительные возможности разработчикам программных приложений. К сожалению, с точки зрения безопасности эти объекты также уязвимы и могут быть вирусоносителями. Модуль UNA Script Checker проверяет скрипты VBS и JS еще до передачи их системному интерпретатору и при необходимости блокирует выполнение вредоносного кода. Script Checker не требует специального запуска, так как после установки UNA for Win32 интегрируется в операционную систему. Он также не требует особой настройки и никак себя не проявляет, пока не обнаружит вирус.


Модуль обновлений

 

Только легкомысленный человек может потерять чувство бдительности, полностью доверившись установленному антивирусному монитору. Надо регулярно обновлять, как минимум, антивирусную базу данных!

 

 

Вероятность заражения каким-нибудь вирусом годичной давности не так уж велика. Гораздо более опасны как раз новорожденные "трояны" и "червячки". Поэтому обязательно нужно регулярно - хотя бы раз в неделю - обновлять антивирусную программу. Тем более что для этого существует удобное средство в виде Планировщика задач.

 


Планировщик задач - это специальная программа для планирования автоматически выполняемых операций по обслуживанию компьютера. С ее помощью пользователь может организовать автоматическое обновление антивируса или организовать "ночную охоту" на вирусы.

 

Заключение

 

Защита ПК - дело серьезное. Один из его аспектов состоит в противостоянии вирусным атакам, приобретающим в последнее время все более настойчивый и бесцеремонный характер. Внимательное обращение со входящей информацией и выбор хорошего антивирусного пакета - необходимое условие победы в этой борьбе. Как видим, описанный продукт обеспечивает комплексную защиту компьютера от вредоносных действий и вполне заслуживает внимания даже придирчивого пользователя.

 

С основными возможностями и элементами интерфейса читатель смог ознакомиться, читая эту статью. Чтобы "пощупать" программу самостоятельно, можно воспользоваться демо-версией, предоставляемой для закачки с сайта производителя. На этом информационном ресурсе можно найти сведения и о других антивирусных решениях, предлагаемых компанией, а также службу поддержки и новостной раздел. Дополнительную информацию можно получить также по телефону - (044) 468-3049.

 

Крепкого здоровья вам и вашему ПК!

2004.06.14
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".