ПОСТАВЬ ПРЕДОХРАНИТЕЛЬ

Каролик Андрей (andrusha@sl.ru)

Спецвыпуск Xakep, номер #035, стр. 035-102-2

Для анализа трафика при сетевом подключении есть отдельный модуль - IMON (Internet MONitor), работающий на уровне Winsock-а. Для анализа входящей почты используется EMON (Email MONitor), который подменяет собой стандартный POP3-фильтр.

Panda Antivirus Platinum (www.pandasoftware.com)

Аналог AVP, с встроенной технологией эвристического анализа, позволяющей опознавать и обезвреживать неизвестные вирусы. При этом требования к ресурсам смешные: процессор 90 МГц, 32 Мб оперативной памяти и 20 Мб свободного места на диске. Заточен под Windows XP/2k/NT/ME/98/95.

Сами производители называют свое детище "поставил и забыл". Программа сама запускается при старте системы, сама все отслеживает, исправно рисует отчеты и запрашивает через интернет обновления антивирусных баз. Доступны ежедневные и кумулятивные (полностью вся антивирусная база) обновления.

Встроенная технология SmartClean позволяет корректно обезвреживать зараженные файлы, восстанавливая поврежденную информацию. А модуль проверки входящей электронной почты, что сейчас актуально, проверяет письма до того, как они будут открыты, исключая возможность заражения через скрипты, которые автоматически активизируются при открытии писем.

Network Associates McAfee VirusScan (www.mcafee.ru)

Антивирусы семейства McAfee Security предназначены для комплексной антивирусной защиты, начиная от карманного или персонального компьютера до распределенной сети. Работает с Windows 95/98/ME/NT/2k/XP, DOS, Macintosh, Novell Netware, FreeBSD, Linux, HP-UX, AIX, SCO, Solaris, MS Exchange, Lotus Notes/Domino, Palm OS, Windows CE/Pocket PC и EPOC (Psion).

Среди других антивирусов выделяется своими наработками по защите сетей. Разработанный модуль ThreatScan не имеет аналогов и позволяет обнаруживать незащищенные, неуправляемые, зараженные или уязвимые машины в сети. В результате, позволяет предотвратить массовые эпидемии внутри сети. Открытые сетевые ресурсы могут явиться причиной повторных эпидемий типа Funlove или Nimda. Кроме того, ThreatScan своевременно реагирует на появление новых уязвимостей благодаря автоматическому обновлению базы сигнатур.

Другая интересная наработка - эвристический анализатор ViruLogic. Он определяет, насколько подозреваемая программа своим поведением напоминает вирус (к примеру, попытка скрытой модификации файлов). Если количество подозрительных действий превышает допустимый порог, то программа классифицируется как потенциальный вирус. По оценкам независимых тестов (www.mcafee.ru/av_tests) технология McAfee ViruLogic входит в число наиболее эффективных по обнаружению неизвестных вирусов.

Symantec Norton AntiVirus (www.symantec.com)

Еще одна крупная забугорная компания, специализирующаяся в области технологий по безопасности в интернете. Штампует разносторонний софт, в том числе и антивирусы - последняя версия Norton AntiVirus 2003. Программа ориентирована на Windows XP/2k/Me/98.