ПОСТАВЬ ПРЕДОХРАНИТЕЛЬ

Каролик Андрей (andrusha@sl.ru)

Спецвыпуск Xakep, номер #035, стр. 035-102-4

Антивирус проверяет и лечит все, что только можно. Самое забавное, что в технологии Second Opinion (второе мнение) применяется движок от Лаборатории Касперского, позволяя удвоить эффективность поиска и лечения разношерстных вирусов. Внедрение "второго мнения" было необходимо, так как собственный движок не спасал от некоторой нечисти, с которой отлично справляется AVP, особенно с разновидностями троянов.

Антивандал - модуль, который отсекает всевозможные макровирусы, так популярные в Word’е, Excel’е и прочих "замечательных" программных продуктах от Майкрософт. Кроме этого, модуль борется с нехорошими скриптами, которые встречаются на сайтах и в присылаемых письмах.

Защита от хакеров представлена тремя технологиями: XploitStopper, Anti-hacking и Anti-spoofing. Из их названий уже понятно, что их действие направлено на пресечение любых DoS-атак, эксплоитов и попыток вторжения извне через сайты и электронные письма.

Антиспам имеет множество настроек, по которым фильтруется входящий трафик: черный список, проверка DNS, блокировка по словам, блокировка очевидного спама, проверка заголовков, анализ текста, сигнатур и многое другое. Мало не покажется :).

Command AntiVirus (www.commandcom.com)

Многоплатформенный антивирус, имеющий версии практически для всех известных операционных систем. Среди отличительных особенностей - динамическая защита (DVP, Dynamic Virus Protection), планирование, технология drag’n’drop, администрирование сетей и технология Holocheck.

Идея динамической защиты предельно проста - при каждом обращении к любым носителям в обязательном порядке проверяется загрузочный сектор. Планирование тоже очевидно - можно задавать день, время и периодичность сканирования на наличие вирусов.

Технология drag’n’drop - незаменимая штука в быту. Если в остальных антивирусах, чтобы просканировать отдельный файл, нужно было менять настройки задачи, то тут достаточно мышкой кинуть подопытный файл поверх окна программы.

Администрирование сетей спасает, если нужно отслеживать несколько машин, управляя всеми с одного компьютера, на котором будет отображаться, где и что случилось. И, наконец, технология Holocheck предназначена для комбинированного анализа по сигнатурам и внешним проявлениям файлов и процессов, эффективно определяя известные и неизвестные вирусы.

Computer Associates InoculateIT (www.cai.com)

Еще один комплексный продукт, обеспечивающий обширную защиту от вирусов - eTrust Antivirus. Работает под Windows 9x/Me/NT/2000/XP, Palm OS/PocketPC, Linux, Solaris, Macintosh, Novell NetWare, Microsoft Exchange Server, Lotus Notes/Domino и Gateway.

Для более надежной защиты параллельно используется два антивирусных движка, аналогично Aladdin’у, но оба разработаны своими силами. Отдельно отслеживаются и перехватываются обращения к файлам с определенными разрешениями, позволяя перехватывать вирусы "с поличным".

Этот софт можно использовать в качестве защиты по периметру локальной сети, используя как передаточное звено между интернетом и компьютерами в локалке, позволяя обезвреживать заразу до того, как она туда попадет.