Записи тэгированные: антивирус

Kaspersky 2011

Сразу после установки пользователь обнаружит, что антивирус стал занимать больше места на жестком диске. Отчасти это из-за того, что добавились новые возможности и службы. Но в основном за прибавку в весе несет ответственность разросшаяся база данных сигнатур вирусов и других вредоносных программ. Для полной установки KIS 2011 потребуется не менее 480 Мб свободного места на жестком диске. И не стоит удивляться, что по мере добавления антивирусных баз объем должен будет расширяться. В остальном требования к аппаратной части компьютера невелики: потребуется мышь (куда же без нее в современном ПК), привод оптических дисков (если установка производится с диска CD) и подключение к интернету – для обновления вирусных баз данных. Что касается версии операционной системы, то тут никаких особых требований нет: подойдет любая современная ОС (начиная от Windows ХР) и 32-битная, и с 64-битным набором инструкций.

Установка программы на компьютер не требует особых усилий.  Обе версии антивируса (KAV 2011 и KIS 2011) устанавливаются при помощи одного установщика, при этом у пользователя нет возможности выбирать устанавливаемые компоненты. С одной стороны, это ведет к увеличению используемого дискового пространства, с другой — любой пользователь может быть уверен в полной защите своего компьютера.

Что нового?

В первую очередь стоит отметить такую новую функцию, как «Мониторинг активности». Специальный модуль антивируса наблюдает за подозрительной (или вообще за любой) программой и отслеживает ее действия. Данная служба сравнивает поведение процесса с моделью поведения программ, которые несут вред и разрушения. Более того, компонент ведет историю, благодаря которой можно будет вернуть то состояние, которое было перед тем, как процесс начал вредоносную активность.

В новой версии антивируса была доработана так называемая песочница, впервые появившаяся в KIS 2010. Официально эта возможность называется «Безопасный запуск программ». Данная функция позволяет запускать подозрительные программы в специальной закрытой среде, которая только моделирует реальную операционную систему. Такой способ позволяет установить, действительно ли какой-либо исполняемый файл является вирусом или трояном. Особенно важна такая возможность в случае отсутствия сигнатуры этого вредоносного ПО в антивирусных базах данных Касперского.

За обеспечение безопасности работы в интернете отвечает новый специальный модуль «Веб-фильтр». В его задачи входит постоянная проверка трафика, идущего с и на компьютер, для выявления факта загрузки вредоносного ПО. Зараженный файл не сможет быть загружен на компьютер: его передача будет заблокирована (даже если ее инициировал сам пользователь). Кроме того, «Веб-фильтр» постоянно сверяется со списком известных фишинговых или просто подозрительных сайтов и закрывает к ним доступ.
Модуль «Гео-фильрт» позволяет запретить посещение целых доменных зон с целью безопасности пребывания в Сети.

В KIS 2011 появилась функция «Проверка во время простоя компьютера». Она сделана очень просто, но в то же время очень эффективно. Когда компьютер простаивает, антивирус ведет проверку дисков и сменных носителей на вредоносные программы. Но если компьютер выполняет какие-либо программы, то антивирус просто следит за действиями ПО и пользователя.

Значительно была расширена функция «Родительского контроля», которая стала еще более гибкой: антивирус позволяет полностью настроить всевозможные ограничения на посещение тех или иных узлов, если за компьютером сидит ребенок.
Соответствующая вкладка теперь перенесена в главное меню, и функцию «Родительский контроль» можно легко настроить за пару щелчков мышкой.

Появился отдельный модуль «Безопасная работа с веб-сайтами», который позволяет скрыть вводимую на некоторых web-страницах личную информацию. Этот модуль сверяется со списком фишинговых сайтов, скрывает текстовые поля ввода имени пользователя и пароля от внешних программ (которые могут шпионить за пользователем). Также можно воспользоваться экранной клавиатурой, что исключает возможность сканирования злоумышленниками системы ввода-вывода компьютера или даже распознавание нажатий по звуку каждой конкретной клавиши (для получения секретов злоумышленники идут даже на такое технически сложное мероприятие).

Появилась возможность создания аварийного диска восстановления на USB-флешке, тогда как в предыдущих версиях антивируса можно было только записать DVD- или CD-диск.

Из визуальных изменений стоит отметить поддержку смены цветового оформления, а также наличие специального виджета для Windows Vista/7, который обладает отличной функциональностью и делает легкодоступными все основные функции антивируса.

Резюме

Как обычно, «Лаборатория Касперского» показала себя с лучшей стороны и предложенный пользователю продукт отличается не только обычным набором возможностей, но и новыми дополнительными функциями. Также не стоит забывать практически ставшую легендой надежность решений от «Касперского». Пожалуй, единственный недостаток нового антивируса для отечественного пользователя — его довольно высокая цена. Однако надо помнить, что потеря информации или уничтоженный вирусом компьютер обойдутся гораздо дороже покупки любого, даже самого дорогого антивируса.

Безопасность в пределах разумного

Новички  стараются обезопасить свой компьютер от всевозможных вирусов и, как правило, впихивают в него такое количество различных программ, что от десятков иконок на рабочем столе начинает рябить в глазах. А на такой простой вопрос: «А на кой тебе столько?», вряд ли юзер сможет ответить что-либо вразумительное. Ну, там вроде: «Ну, так это …ммм… чтоб вирус не подцепить» или «так мне в Интернете на форуме сказали, что чем больше программ – тем лучше.»
Но, необходимо  запомнить: компьютер – это именно тот случай, когда минимум – это лучше, чем максимум! Почему? Всё просто и сложно одновременно. Ваш компьютер – это не просто набор пропаянных плат, чипов и проводов. Он тоже обладает разумом. Пусть этот разум не такой, как у людей, однако он точно есть.  А раз есть разум (пусть даже он искусственный), значит, есть и настроение. К чему всё это? Да к тому, что при изобилие различных программ (из которых, как правило, более половины  просто не нужны) могут возникать глобальные конфликты в работе системы в целом.  И начинаются глюки, зависания, а вследствие этого – переустановка  ОС и прочая канитель.
Если Вы – начинающий пользователь, то Вам достаточно нескольких программ: нормальный антивирус (например Nod32), актуальные журнальные ключи для антивирусов, программа для чистки реестра,  сканер троянов,  и, всё. Остальные программы понадобятся только тогда, когда Вы станете опытным пользователем.  Иначе, в лучшем случае, Ваш компьютер будет загружаться вместо одной минуты – целых пять, а в худшем…
Помните:  festina lente, что в переводе с латыни значит:  спеши медленно.

Коллективный разум

В последнее время многие производители антивирусного ПО пытаются применить для борьбы с вредоносными программами так называемые облачные вычисления и глобальные системы реального времени. Новые разработки обещают повысить эффективность борьбы с различными вирусами, уменьшив требования к производительности компьютера пользователя. Подобный сервис совсем недавно организовала компания Panda Security: теперь пользователям антивирусного ПО Panda доступен «Коллективный разум».

Как появился «Коллективный разум»

С недавних пор основной целью хакеров и киберзлоумышленников стала не собственная слава или соревнование с «коллегами», а реальная финансовая выгода от их деятельности. Это привело к появлению более трех десятков миллионов различных вредоносных программ, ворующих пароли, личную информацию пользователей, выманивающих различными путями деньги жертв мошенничества.
Антивирусные компании не успевают анализировать огромное количество нового вредоносного ПО. Еще совсем недавно для эффективной борьбы с традиционными вирусами пользователям было достаточно иметь в наличии всего лишь антивирус. Позже появилась необходимость дополнить его персональным брандмауэром и антишпионской защитой. По мере увеличения количества атак «нулевого дня» стало понятно, что требуется разрабатывать новые методы борьбы с ними.
Еще одна причина изменения самого подхода борьбы с «вредоносами» — возникшая необходимость держать на жестком диске базу данных о миллионах вирусов. Чтобы содержать записи обо всех вредоносных программах, сигнатурный файл должен быть очень большим. Такая база данных может достигать нескольких сотен терабайт! Естественно, большой размер этого файла не может не сказываться на производительности системы. Потому стал< очевидной потребность в совершенно новой системе безопасности, которая была бы способна оперативно и адекватно реагировать на быстро меняющиеся обстоятельства. И такая система была разработана компанией Panda Security. Революционным стало решение хранить такой общий файл антивирусных баз на сервере Panda, а не на компьютерах клиентов.
Новая система получила название Collective Intelligence, или «Коллективный разум». Подобный подход позволяет снизить нагрузку на пользователь­ские ПК, предоставлять более оперативную и полную, постоянно обновленную защиту.

Что такое «Коллективный разум»

Система Collective Intelligence работает в режиме реального времени как онлайновая база данных, которая хранит огромное количество сигнатур. Только малая их часть расположена на ПК пользователя. «Коллективный разум» — это такая система управле­ния угрозами, которая основана на общих сгруппи­рованных знаниях, на опыте, накопленном благодаря всем пользователям компании Panda (а это миллионы клиентов практически во всех странах мира).
Каждый узел, на котором используются решения Panda Security, становится в этом случае сенсором и коллектором специфических данных, например, о поведении программ. Таким образом, формируется наиболее богатая база данных о вредоносном ПО. На сегодняшний день «Коллективный разум» обладает сведениями о почти 100 миллионах угроз. Кроме того, в основе новой системы лежит автоматизация процессов, которые раньше выполнялись вручную. Все это происходит в рамках инфраструктуры лабо­ратории PandaLabs, обладающей большой мощно­стью для обработки необходимой информации.

Как это работает

Условно в работе Collective Intelligence можно выделить несколько этапов:
Сбор данных.
Система централизованно соби­рает и хранит образцы поведения программ, следы файлов, примеры новых вредоносных кодов и т.п. При появлении нового подозрительного кода от поль­зователей приходит базовая информация: поведенче­ские следы, дата и время первого появления и др.
Исследование образцов и обработка полученного материала.
Система автомати­чески анализирует и классифицирует тысячи новых образцов, поступающих ежедневно. Для этого экс­пертная система сравнивает данные, которые посту­пают от сообщества пользователей, с огромной базой знаний по вредоносным программам, накопленной в PandaLabs. Бывает так, что этой информации недо­статочно для вынесения окончательного вердикта, является ПО вредоносным или нет. Если та же самая программа появляется на другом конце света и ведет себя при этом так же подозрительно, то в PandaLabs сопоставляются обе модели поведения, вслед за тем уже можно с уверенностью обозначить статус программы. После вынесения вердикта система формирует сигнатуры или выполняет автоматическое лечение. Также с помощью «Коллективного разума» PandaLabs может обнаруживать «доброкачествен­ные» программы, которые затем могут превратиться во вредоносные, например, если их начнут эксплуати­ровать злоумышленники при помощи уязвимостей.
Передача накопленного опыта пользова­телям.
После исследования и получения информации о новом вредоносном коде и изобретения «вакцины» (инструкции по обезвреживанию вредоносного кода), весь накопленный опыт доставляется пользователям в качестве веб-сервисов или через обновления сигнатур­ных файлов для последующего лечения.
Для клиента Panda весь этот процесс выглядит следующим образом: антивирус проверяет ПК и обнаруживает подозрительную программу или код. Тогда на сервер «Коллективного разума» автоматически отправляется короткий запрос, после чего его обра­ботка осуществляется уже на сервере. Дальше может быть два варианта развития событий:
1) если файл действительно оказывается вредонос­ным, пользователь получает небольшую «вакцину» либо система отправит данные об угрозе на дополни­тельное исследование, а файл — в карантин;
2) если «Коллективный разум» решает, что файл нео­пасен, то антивирус не будет блокировать этот файл.
Все это происходит очень быстро и практически незаметно для конечного пользователя.

Коллективный разум VS традиционные  антивирусные решения

В чем же заключаются принципиальные отличия «Коллективного разума» от традиционных антивирус­ных решений?
В традиционных антивирусных решениях обработка и классификация новых данных занимает очень много времени: сначала инфицированный пользователь должен сам отправить в лабораторию новый образец вредоносного ПО, затем этот образец анализируют инженеры антивирусных компаний для создания сиг­натуры обнаружения и лечения. Потом его отправляют в тестовую лабораторию, внедряют на соответствую­щие серверы, распространяют по всему миру, и только после всех этих действий конечные пользователи получают результат и могут вылечить компьютеры.
А благодаря инфраструктуре «Коллективного разума» набор вредоносных программ, процессы их классификации и лечения автоматизированы и выполняются в режиме реального времени. Анализ занимает всего б минут, и пользователь сразу же получает «лекарство» против вредоносного ПО.
Ускорению процесса анализа способствует то, что с компьютера пользователя на сервера Panda пере­даются не целые файлы, а только определенные запросы. Следовательно, уменьшается объем пере­даваемой информации.
Принцип «Коллективный разум» позволяет сни­зить потребление ресурсов личных компьютеров, поскольку большинство процессов выполняется в интернете, а не на ПК пользователей. В то время как традиционные антивирусные решения выполняют процессы сканирования именно на компьютерах обычных людей, отбирая значительное количество ограниченных ресурсов ПК.
В традиционных антивирусных решениях лечение зараженных компьютеров происходит в полуавтоматическом режиме. Сначала нужно загру­зить сигнатуры на личный ПК (то есть потратить интернет-трафик и память компьютера), а уже лотом запустить лечение.
В антивирусах, основанных на принципе Collective Intelligence, весь этот процесс происходит автоматически. Модуль автоматизированного лече­ния вредоносных программ самостоятельно создает сигнатуры для обнаружения и лечения вредоносных образцов. Большинство таких сигнатур не требуют загрузки на ПК каждого пользователя — они рабо­тают из интернета.
Очень важным преимуществом принципа «Коллективный разум» является возможность использования опыта целого сообщества пользо­вателей. Специалисты PandaLabs получают четкую и ясную картину распространения вредоносного ПО. Они могут отследить техники новых кодов и точки их распространения. Эти знания позволяют не только постоянно повышать уровень защиты пользователей, но и быть полезными органам внутренних дел в их борьбе с киберпреступниками.
Итак, мы видим, что у системы Collective Intelligence есть множество преимуществ. Антивирусные решения, основанные на этом принципе, защищают ПК от всех возможных угроз максимально эффективно, при этом с ними очень просто работать. Использование «Коллективного разума» в значительной степени сни­жает потребление ресурсов компьютеров и требования к пропускной способности сети. А это очень удобно и выгодно для конечного пользователя.

Старый, добрый Нортон

Сегодня в линейке антивирусных продуктов компании Symantec (именно она является владельцем бренда Norton) присутствуют два направления: антивирус для дома Norton Antivirus и корпоративная версия Norton Internet Security.
К новому вирусному сезону 2010 обе утилиты обновились до версии «2010», попутно в них появилось множество новых функций, а прежние значительно улучшены.
В данной версии обеих программ можно найти несколько дополнений, которые до этого не встречались в продуктах Symantec. Функция Norton Safe Web (присутствует только в Norton Internet Security) прямо в браузере на странице с результатами поиска (к примеру, Google) отмечает небезопасные сайты, посещение которых нежелательно. Эта функция работает в Microsoft Internet Explorer 6.0 и в Mozilla Firefox 3.0 или в более поздних версиях этих браузеров.
Технология Norton IdentitySafe On-the-Go — это своеобразный аналог менеджеров паролей с той лишь разницей, что доступ к паролям и другим персональным данным возможен с любого компьютера, где установлен Internet Security. Все загружаемые файлы и приложения проходят предварительную проверку и открываются только после того, как будут признаны безопасными.
Norton IdentitySafe запоминает и безопасно хранит вводимые в браузере персональные данные и автоматически заполняет формы на сайтах в случае необходимости. Она хорошо интегрируется в браузеры и не дает вредоносным программам перехватить вводимые данные.
Прибавился специальный алгоритм защиты от спама, а также функция родительского контроля. Словом, продукты Norton становятся не просто антивирусами, а центрами сетевой безопасности для домашнего или офисного компьютера. И, особенно компаниям, предоставляющим хостинг услуги, следует очень серьезно относится к защите своих серверов от вредоносного ПО.
Теперь поговорим о возможностях, которые получили дальнейшее развитие.
Утилита Norton Bootable Recovery Tool позволяет загрузить компьютер даже в случае, если вредоносные программы препятствуют нормальной загрузке ОС.
Значительно была улучшена производительность всех модулей антивирусов. Системные ресурсы расходуются очень экономно. Функция Norton Insight позволяет проверять только действительно подозрительные файлы (к примеру, недавно обновленные или часто изменяемые). Это сильно экономит время проверки. Объем используемой оперативной памяти тоже был снижен. Значительно снизилась и дополнительная нагрузка на компьютер, которая возникает во время выполнения различных операций с файлами (ведь антивирус на ходу проверяет любой файл, который копируется или изменяется). При необходимости Norton System Insight может ослабить «хватку» и тем самым добавить производительности другим операциям, конечно, если они не вызывают подозрений.
Главная технологическая инновация в Norton Antivirus и Norton Internet Security 2010 — это безопасность. Эта утилита может предупредить об опасном содержимом файла еще до конца его полной загрузки. Пользователь в режиме реального времени может получать уведомления об угрозах и уязвимостях, а также советы по их устранению. Каждое приложение и файл получают свой рейтинг влияния на безопасность компьютера. Обновление антивирусных баз проходит не два раза в день крупными порциями, как у большинства производителей, а каждый 5-15 минут маленькими файлами. Это требует постоянного подключения к интернету, но компьютер остается постоянно защищенным, даже если ему противостоят хитроумны! вирус или хакер-злоумышленник.
Есть, конечно, у предлагаемого ПО и недостатки. Самый главный из них — довольно высокая стоимость по сравнению с предложениями конкурентов. Однако по эффективности (в том числе благодаря глубокой интеграции с другими приложениями) он ничем не уступает другим продуктам, а по скорости обновления антивирусных баз занимает лидирующие позиции.

Антивирусы ушедшей зимы

Тестирование антивирусов проводится ежемесячно сразу на нескольких независимых источниках. Результаты могут показаться интересными для рядового пользователя, который все еще сомневается в приобретении хорошего продукта для защиты компьютера.
В феврале лаборатория Anti-Malware.ru провела тестирование 16 антивирусов на быстродействие. Среди них Avast Antivirus Professional, AVG Anti-Virus & Anti-Spyware, Microsoft Security Essentials, Eset Nod32 и другие популярные антивирусы. Методика тестирования состояла в следующем. Вначале на ОС без антивируса копировалась папка с файлами размером 5,7 Гб. Это время считалось эталонным и использовалось в дальнейшем для сравнения. Затем устанавливался антивирус, и замерялась скорость копирования тех же файлов, но уже при включенном антивирусном мониторе.
По завершении тестирования были подведены результаты. BitDefender, Avira, McAfee, Microsoft, Eset, Avast и AVG получили награду Gold Performance Award: Office Software. При работе этих антивирусов наблюдалось несущественное замедление работы при открытии приложений. Хорошие результаты показали Dr. Web, VBA, Sophos и Outpost с Panda, получившие награды Silver Performance Award: Office Software и Bronze Performance Award: Office Software соответственнот. Влияние данных антивирусов на запуск офисных программ также незначительно.
Кроме того, исследователи заметили, что некоторые антивирусы (Norton Antivilis, Avira Antivirus, Kaspersky Antivirus, Avast Antivirus и Outpost Antivirus) «демонстрируют прогресс» – это значит, от версии к версии становятся лучше.
Интересно, что рейтинг больше 85 % не завоевал ни один антивирус, а на последнем месте оказался белорусский VirusBlokAda, который по многим показателям отставал от конкурентов в 1,5~2 (!) раза.
Помимо теста на производительность, был проведен тест на лечение активного заражения, где лучшие номинации достались Dr. Web Anti-Virus 5.00 и Kaspersky Anti-Virus 2010.
Ознакомиться с результатами тестов можно по адресам здесь и здесь.

Вирусофобия

Мнение о том, что вирусы опасны только для компьютера и не могут повредить человеку (разве что в самых фантастических сценариях голливудских фильмов), не совсем верно. Дело в том, что хрупкая психика рядового компьютерного пользователя может с легкостью расстроиться даже от мысли, что его любимый компьютер или результаты годовой работы в один момент могут быть повреждены либо утеряны в результате действия компьютерного вируса. Проявление страха перед виртуальными болезнями вполне по медицинскому понятию можно назвать вирусофобией. Возникает это расстройство из-за незнания механизма работы компьютерных вирусов и антивирусного ПО.
Симптомы вирусофобии могут быть самыми разнообразными, но чаще всего встречаются два варианта:
1. У активного компьютерного пользователя появляется склонность считать любое повреждение данных или программ, а также появление странностей в обычной работе компьютера результатом заражением вирусом.
2. Пользователь часто переоценивает деструктивные возможности вируса, а также подверженность компьютеров к заражению. Заблуждения порой доводят человека до мысли о том, что двум компьютерам достаточно постоять радом, чтобы один заразил другого.
На самом деле, необычное поведение компьютера или ошибки запросто могут возникать из-за неграмотных действий пользователя, из-за ошибок в обычных программах (даже крупные и известные производители ПО не застрахованы от этого), из-за неполадок в аппаратном обеспечении компьютера.
Что касается возможностей вируса, то они кажутся достаточно широкими. Однако за любым вирусом стоит человек — хакер, который лично управляет процессом. Сам же вирус может заразить только при стечении определенных обстоятельств: при наличии уязвимостей в ПО пользователя, при несоблюдении элементарных правил безопасности.
У обычных домашних пользователей компьютеров боязнь вирусов вряд ли приведет к серьезным последствиям, кроме различных неудобств, а вот в больших компаниях вирусофобия может оказаться катастрофой, порой даже большего масштаба, чем настоящий вирус. К примеру, необоснованное подозрение о том, что какой-нибудь «червь» проник в корпоративную сеть, может заставить сотрудников в попытках «принять меры» отформатировать жесткие диски, часто вместе с результатами многомесячной работы.
Фобией своего начальства с успехом могут пользоваться их подчиненные, списав провалы в работе или откровенные прогулы на действия вирусов: «Я работал, а тут пришел вирус и все уничтожил!»
Порой для ограждения от «компьютерной нечисти» пользователь или компания вовсе не пользуются интернетом или различными внешними носителями данных.
Для того чтобы не болеть странной болезнью вирусофобией, необходимо понять для себя, что вирусы — это такие же программы, как Word или Total Commander, и ни на что сверхъестественное они не способны. Чтобы не стать жертвой вируса, достаточно соблюдать правила компьютерной безопасности, пользоваться антивирусным ПО и иметь в штате грамотного компьютерного специалиста.



Copyright © 2009