ПОСТАВЬ ПРЕДОХРАНИТЕЛЬ

Каролик Андрей (andrusha@sl.ru)

Спецвыпуск Xakep, номер #035, стр. 035-102-5

И самая полезная возможность - использование мощностей CA's eTrust TARGET (Threat Analysis and Response Global Emergency Team). Эта сеть предназначена для быстрого сбора информации о новых вирусах, червях, троянах и прочей нечисти. Информация обрабатывается и оперативно рассылается, обеспечивая наиболее полную информацию о новых вирусах.

Sophos Anti-Virus (www.sophos.com)

Очередная забугорная разработка, предназначенная для 32-битных платформ и состоящая из двух компонент: собственно антивируса и технологии InterCheck, позволяющей перехватывать обращения к файлам, характерные для вирусов, обрабатывая источники этих обращений. В результате, сокращается время проверки на вирусы, так как проверяется не все подряд, а только те файлы, которые заподозрены в наличии вирусов.

К интересным возможностям надо отнести оригинальный алгоритм распаковки исполнимых файлов "на лету", что сокращает время сканирования. К тому же можно работать с нестандартными форматами упаковки, к примеру, PGM Pack.

ОНЛАЙН-ПОИСК

Если ты хочешь опробовать разные антивирусы, тебе совсем не обязательно их скачивать и устанавливать. Многие производители предоставляют на своих сайтах бесплатный сервис онлайн-поиска вирусов на компьютере, позволяя оценить эффективность своего движка.

Подобное есть на www.drweb.ru, www.avp.ru и на многих других сайтах производителей антивирусов. Заходишь на сайт, выбираешь файлы для проверки на своем винте и вперед. Конечно, производители не дураки, и лечить найденные вирусы ты не сможешь. Зато для оценки эффективности антивируса подойдет в самый раз. Проверяешь свой компьютер разными движками, а лучший антивирус уже скачиваешь.

Но у подобного поиска есть и существенные ограничения. К примеру, обычно размер проверяемого файла ограничен. А некоторые не позволяют проверять целые диски, директории и даже несколько файлов. Да, наверное, проверять свой софт по одному файлику весьма занятно :).

НАСТРОЙСЯ НА ЛУЧШЕЕ

Почему-то широко распространено ошибочное мнение, что все зависит от того, какой антивирус поставишь, а дальше как по маслу. Несомненно, важно, какой антивирус ты используешь, но не менее важно и то, как ты его настроил. Есть неписанные правила, которые актуальны для любого антивируса:

* Обновляй антивирусные базы как можно чаще. Сканирование со старой базой - пробуксовка на месте. Не поленись зайти на сайт производителя и узнать, как часто доступны новые поступления. Порой это один из главных критериев при выборе антивируса при прочих равных.

* Всегда используй возможности антивируса по максимуму. Да, работа замедлится, но шансы пропустить заразу будут сведены к нулю. В настройках выбирай сканирование всех файлов (любых форматов и размеров), почтовых баз и архивов. Если есть настройка сложности анализатора кода - ставь на максимум! А вот включать реалтайм монитор или нет - вопрос спорный. Как мне кажется, достаточно регулярно проверять все и вся, не загружая ресурсы компьютера постоянным мониторингом.