ПОСТАВЬ ПРЕДОХРАНИТЕЛЬ

Каролик Андрей (andrusha@sl.ru)

Спецвыпуск Xakep, номер #035, стр. 035-102-1

Обзор антивирусов

Если ты пользуешься ресурсами глобальной паутины, скачивая всевозможные программы, и активно переписываешься с друзьями по почте, то про вирусы знаешь не понаслышке. Cпрятаться от них невозможно, но им можно противостоять - достаточно поставить антивирус.

Не знаю ни одного разумного друга, у которого нет на компьютере антивируса. Глупо отдавать себя на съедение этим мелким и ужасным монстрам - вирусам. К счастью, есть, чем прикрыть свой зад. Действительно хороших антивирусов существует более чем достаточно, но рассуждать, какой из них лучший - чистой воды демагогия. Цель же этой статьи - обзор антивирусов, которые стоит использовать в регулярной уборке своего компьютера. А какой из них поставить - выбирай сам и пользуйся на здоровье.

Doctor Web (www.drweb.ru)

Настоящий ветеран борьбы с вирусами, появившийся еще во времена DOS (тогда еще были актуальны дискеты 5,25 дюйма). Теперь это полноценный 32-битный борец с вирусами, работающий в Windows 95/98/NT, DOS/386, OS/2, Novell NetWare Linux и FreeBSD.

Программа разделена на оболочку, ориентированную на конкретную ось, и ядро, не зависящее от среды обитания. Это удобно при использовании одной вирусной базы для разных осей, автоматического пополнения вирусной базы и обновлений оболочки и ядра.

Дополнения к вирусной базе появляются не реже одного раза в неделю (www.drweb.ru/get), при этом ты можешь ознакомиться с новыми поступлениями в деталях - www.drweb.ru/news.

Kaspersky Antivirus (Antiviral Toolkit Pro) (www.avp.ru)

Один из самых популярных антивирусов у нас и на западе. Прежде назывался AVP, но из-за частых подделок названия был позднее переименован в Kaspersky Antivirus. Есть версии для freeBSD Unix, BSDi Unix, Linux, Lotus Notes R5.02 и выше, OpenBSD, Palm OS, Solaris, Windows 2000/95/98/CE/ME/NT/XP.

Настоящий монстр по частоте обновлений - два раза в день (около 6 вечера и около 3 утра). Кроме этого есть еженедельные обновления и кумулятивные обновления - полное обновление комплекта антивирусных баз один раз в два-три месяца.

Помимо поиска вирусов, имеющихся в антивирусной базе, умеет обнаруживать неизвестные вирусы благодаря технологии эвристического анализа второго поколения (к примеру, позволил обнаружить разновидности вируса "ILOVEYOU"). Не менее полезная фишка - контроль целостности данных. При обнаружении вирусной активности (несанкционированные изменения в файлах или системном реестре) позволяет восстанавливать исходники и удалять вредоносные коды.

Есть встроенный монитор реального времени, особенно актуальный для фильтрации электронной почты. Важно, что программа не только удаляет вирусы из тела письма, но и восстанавливает оригинальное содержимое.

Eset NOD 32 (www.nod32.com.au)

Австралийский вундеркинд, получивший множество престижных наград за борьбу с вирусами. Работает под Windows 95/98/ME/NT/2k/XP, UNIX/Linux, Novell, MS DOS, Lotus Domino и т.д. Движок сканирующих модулей для всех платформ одинаковый.

Монитор AMON (Antivirus MONitor) запускается автоматически при загрузке системы и позволяет предотвратить открытие и исполнение зараженных файлов. Сохраняет активность даже в процессе выключения системы (shutdown). Сканирует как локальные, так и сетевые диски. Умеет оперативно оповещать через электронную почту по SMTP-протоколу.