Компьютерные вирусы
advertisement
Глава 5 Компьютерные вирусы Многие люди, даже не связанные с миром компьютеров, немало слышали о компьютерных вирусах. То и дело на экранах телевизо ров, на страницах газет и в других средствах массовой информации появляются сообщения о новом вредоносном продукте, поразив шем миллионы компьютеров по всему миру. Но при этом далеко не все эти люди знают, что такое компьютерный вирус на самом де ле. Давайте в этом разберемся. Врага нужно знать в лицо Итак, начнем знакомство с ‘‘электронными инфекциями’’. Компьютерный вирус это программа, снабженная функциями самокопирования и неконтролируемого распространения за счет внедрения себя в исполняемый код других программ или в доку менты специального формата, содержащие макрокоманды, такие как документы Microsoft Word и Excel. Следует отметить, что да леко не все вирусы созданы для нанесения вреда. Как и среди их биологических собратьев, среди компьютерных вирусов сущест вует множество таких, которые тоже размножаются и распростра няются, но не приносят никакого вреда. Вредоносных программ, приносящих ощутимый вред компьютеру, не так уж и много, но они наиболее ‘‘популярны’’, поскольку оставляют в памяти поль зователя, на компьютере которого они ‘‘гостили’’, неизгладимые впечатления (достаточно вспомнить хотя бы легендарный вирус Win95.CIH Чернобыль). Немного ‘‘вирусной’’ истории 1945 год. Рождение термина. Вицеадмирал ВМФ США Грейс Муррей Хоппер, руководившая информационным отделом воен номорского штаба, столкнулась с тем, что электронносчетные машины (прототипы современных компьютеров) начали давать сбой. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвала эту проблему жуком (bug), используя термин, применявшийся физиками США и Великобритании с конца XIX века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовала термин избав ление от жуков (debugging), который ныне применяется для опи сания действий, ставящих своей целью устранение неполадок в компьютере и компьютерных программах. 1949 год. Американский ученый Джон фон Нейман (John von Neumann) разработал математическую теорию создания самовос производящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма небольшой интерес у научного сообщества. Конец 1960х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводившие к тому, что про граммы копировали сами себя, засоряя жесткие диски компьюте ров, что снижало производительность последних, однако считает ся, что в большинстве случаев вирусы специально создавались для целей разрушения. Первым таким вирусом принято считать вре доносный продукт под названием Pervading Animal, заразивший только один компьютер, на котором он и был создан. 1975 год. Через сеть Telnet (коммерческий аналог сети ARPANET, созданный в 1974 году) распространяется сетевой ви рус The Creeper. 1979 год. Инженеры из исследовательского центра компании Xerox создали компьютерный червь (worm). 1981 год. Вирус Elk Cloner поражает компьютеры Apple. 1983 год. Ученый Фред Коэн (Fred Cohen) из университета Север ной Каролины в своей работе вводит термин компьютерный вирус. 1986 год. Специально для системы IBM PC создан вирус The Brain. Два братапрограммиста из Пакистана, Басит Фарук Алви (Basit Farooq Alvi) и Амжад Фарук Алви (Amjad Farooq Alvi) напи сали программу, которая должна была “наказать” местных “пира тов”, ворующих ПО у их фирмы. В программе значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за пределы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию со бытий. 1987 год. Программист Ральф Бюргер (Ralph Burger) написал книгу об искусстве создания вирусов и борьбы с ними Компь 228 Глава 5. Компьютерные вирусы ютерные вирусы. Болезнь высоких технологий (Computer Viruses. The Decease of High Technologies). 1988 год. 23летний американский программист создал червя, поразившего 6 тыс. компьютеров в сети ARPANET. И впервые суд приговорил автора этого вируса к штрафу в 10 тыс. долл. и 3 годам испытательного срока. 1989 год. Создано антивирусное программное обеспечение для IBM PC. В этом же году появился первый вирус типа “троянский конь” AIDS. Вирус делал недоступной всю информацию на жестком диске компьютера и высвечивал на экране лишь одну надпись: “Пришлите чек на 189 долл. на такойто адрес”. Автор программы был осужден за вымогательство. Затем был создан ви рус для противодействия антивирусному ПО (The Dark Avenger Темный Мститель). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера. 1990 год. Компьютерный журнал PC Today разослал подписчи кам инфицированную дискету. 1991 год. Написана программа, предназначенная исключи тельно для создания вирусов, VCS v1.0. 1993 год. Вирус Satan Bug поражает сотни компьютеров в Ва шингтоне. Страдают даже компьютеры Белого дома. ФБР аресто вало автора им оказался 12летний подросток. Зафиксировано появление “бомб замедленного действия” вирусов, которые проникают в компьютеры и активизируются лишь при наступле нии определенной даты. 1994 год. В Великобритании, США и Норвегии арестованы не сколько авторов вирусов. Они отделываются штрафами. 1995 год. Корпорация Microsoft выпустила бетаверсию ОС Windows 95 на дискетах, зараженных вирусом. Появление первых макровирусов. Макровирус Concept поразил программу MS Word. 1998 год. Два калифорнийских подростка создали вирус, кото рый поразил более 500 компьютеров Пентагона. После этого ин цидента в Министерстве обороны США пришли к выводу, что атаки в киберпространстве не менее опасны, чем традиционные виды ведения боевых действий, и создали термин гонка компью терных вооружений. 1999 год. Вирус Melissa вызвал эпидемию мирового масштаба, поразил десятки тысяч компьютеров и нанес ущерб в 80 млн долл. После этого инцидента в мире начался обвальный спрос на анти вирусные программы. Глава 5. Компьютерные вирусы 229 2000 год. Рекорд вируса Melissa побил вирус I Love You!, пора зивший миллионы компьютеров в течение нескольких часов. Рас следование показало, что вирус создал филиппинский студент, который даже не был осужден изза отсутствия соответствующих законов в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компью терным вирусам. Несколько десятков популярных сайтов (в том числе Yahoo!, eBay, Amazon) на некоторое время были выведены из работы в результате DDOSатаки1. Вирусом были заражены де сятки тысяч компьютеров. Атаку организовали с компьютеров учебного центра Калифорнийского университета, но злоумыш ленники так и не были обнаружены. 2002 год. Вирус поразил 13 узловых Интернетсерверов, обес печивающих функционирование Всемирной сети. Аналитики предупреждают, что хорошо подготовленная и проведенная ком пьютерная атака может на недели полностью вывести из строя. Автор вируса Melissa, 33летний программист Дэвид Смит, был приговорен к 20 месяцам тюремного заключения. 2003 год. Рекорд скорости распространения побил червь Slammer, заразивший 75 тыс. компьютеров за 10 минут. Вирус по разил компьютеры Госдепартамента США. Классификация компьютерных вирусов Компьютерные вирусы чаще всего классифицируют по сле дующим признакам. 1. По среде обитания вируса Файловые вирусы поражают исполняемые файлы, написанные в различных форматах (*.EXE или *.COM). Загрузочные вирусы поражают загрузочные сектора (Bootсектора) дискет или сектор, содержащий систем ный загрузчик жесткого диска. 1 DDosатака хакерское нападение на сервер, осуществляемое одновременно с гро мадного числа компьютеров. Для ее осуществления злоумышленник заражает сто ронние компьютеры троянской программой, которая либо передает эти компьютеры под его контроль, либо заставляет выполнять их те или иные действия (например, непрерывно отправлять запросы на тот или иной сервер). Такого рода атаки обычно используются для отвлечения внимания администраторов серверов от действитель ной атаки хакера либо для перегрузки и, как следствие, блокировки сервера. 230 Глава 5. Компьютерные вирусы Сетевые вирусы распространяются в различных ком пьютерных сетях и системах. Макровирусы реализованы в виде макросов, пора жающих файлы приложений Microsoft Office. Flashвирусы вредоносные программы, поражаю щие BIOS и микросхемы, включающие FLASHпамять (видеокарта, модем и др.) 2. По способу заражения Резидентные вирусы создают в оперативной памяти компьютера свою копию, способную к активным дейст виям (перехват прерываний операционной системы, об ращений к инфицированным файлам со стороны прочих программ). Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы вирусы, не оставляющие своих резидентных частей в оперативной памяти ком пьютера. 3. По деструктивным возможностям Безвредные вирусы никак не влияют на работу ком пьютера. Неопасные вирусы проявляют себя посредством от крытия различных графических или звуковых файлов либо выполняют другие безвредные действия. Опасные вирусы могут привести к различным сбоям в работе компьютеров, а также их систем и сетей. Очень опасные вирусы осуществляют порчу или пол ное уничтожение информации, приводят в неработоспо собное состояние оборудование отдельного компьютера или целых систем. 4. По особенностям алгоритма работы Вирусыспутники поражают EXEфайлы путем соз дания COMфайладвойника. В результате при запуске программы сначала запустится COMфайл вируса, кото рый по завершении своей работы запустит EXEфайл. Глава 5. Компьютерные вирусы 231 Черви вирусы, которые проникают в память компь ютера из сети, вычисляют адреса других компьютеров и пересылают по этим адресам свои копии. Паразитические вирусы, которые модифицируют содержимое файлов или секторов на диске. Вирусыневидимки (Stealthвирусы) представляют собой весьма совершенные программы, использующие особые алгоритмы работы, позволяющие им длитель ное время оставаться незаметными как для пользовате ля, так и для антивирусного монитора. Полиморфные самошифрующиеся вирусы, которые достаточно сложно обнаружить, поскольку они посто янно изменяют собственный программный код. Макровирусы использующие возможности макро языка, встроенного в системы обработки данных (например, текстовый редактор Word или процессор электронных таблиц Excel). Конечно же, приведенная выше классификация не является полной, так как прогресс не стоит на месте, появляются все новые и новые интеллектуальные устройства и, соответственно, пора жающие их вирусы. Например, уже появились вирусы, поражаю щие мобильные телефоны и смартфоны. Признаки заражения компьютера вирусами Если даже несмотря на предпринятые вами меры предосторож ности, вирус все же проникнет в компьютер, необходимо как мож но скорее его выявить. Очень часто бывает так, что антивирус не видит ничего подозрительного (например, в его базе данных нет сведений о новом вирусе, который уже успел проникнуть в вашу систему), но при этом ваш компьютер работает далеко не так, как он должен работать. Поэтому очень полезно постоянно контролировать ряд при знаков, по которым можно догадаться о наличии в вашей системе ‘‘ненужных программных компонентов’’. К таким признакам мож но отнести следующее: • постоянные беспричинные зависания; • замедление загрузки/выгрузки программ в частности и опе рационной системы в целом; 232 Глава 5. Компьютерные вирусы • необоснованное изменение размеров файлов; • уменьшение объемов доступной оперативной памяти; • появление новых неизвестных файлов; • необоснованное уменьшение свободного места на жестком диске и др. Если вы отметили наличие некоторых из этих признаков, то с определенной2 долей уверенности можно утверждать, что ваш компьютер был заражен компьютерным вирусом. Для того чтобы подтвердить опасения, обновите базу данных антивирусной программы и проверьте жесткий диск вашего ком пьютера на наличие зараженных объектов. Действия при обнаружении вируса Если проверка антивирусной программы дала положительный результат, т.е. получено сообщение о наличии вируса на вашем компьютере, прежде всего не паникуйте. Исцеление системы и ми нимизация ущерба от вирусной атаки требует хладнокровия и тон кого расчета. В первую очередь воспрепятствуйте дальнейшему распростра нению вируса, для чего выполните следующее: • отключите компьютер от сети (локальной и/или глобальной); • прекратите запись и чтение дискет и съемных дисков на этом компьютере; • постарайтесь определить источник заражения (другой ком пьютер в локальной сети, полученная электронная почта, файлы, принесенные на дискете и т.п.); • если вирус был получен от когото из друзей или знакомых, сообщите им об этом возможно, что они еще не обнару жили его у себя и продолжают неумышленное распростра нение вредоносной программы. А теперь приступайте к лечению! 2 Нельзя с гарантией на все 100% утверждать, что причиной появления таких признаков стал именно компьютерный вирус. Очень часто на вирусы списываются неправильные действия самих пользователей либо конфликты оборудования и про граммного обеспечения. Глава 5. Компьютерные вирусы 233 Лечим компьютер Если компьютерный вирус был обнаружен антивирусной про граммой, то попробуйте вылечить систему с ее же помощью. Это получается далеко не всегда (за всю мою практику такое получалось всего несколько раз), большинство вирусов способны противосто ять антивирусным программам, запущенным непосредственно из под ОС Windows. Поэтому специально для таких случаев следует иметь под рукой загрузочный диск, содержащий антивирусную программу3 (многие современные антивирусы позволяют создавать собственные загрузочные дискеты или компактдиски). Для того чтобы правильно воспользоваться такой дискетой, выполните следующие действия. • Не завершая работу операционной системы, выключите питание компьютера и включите его снова (это позволит наверняка удалить исполняемы коды вирусной программы из оперативной памяти). • Зайдите в настройку BIOS (для этого нажмите клавишу <DEL> в начале загрузки, до того как начнется загрузка ОС, то есть до сигнала внутреннего динамика). • Проверьте правильность установок BIOS и убедитесь в том, что они соответствуют действительности. При необходи мости внесите исправления. Убедитесь, что первым загру зочным устройством стоит тот привод, в котором у вас ® вставлен диск с антивирусом (FDD, ZIP или CDROM). Выйдите из режима настройки, сохранив изменения. • Загрузитесь с диска с антивирусной программой и выпол ните сканирование (проверку на наличие вирусов) всех же стких дисков системы. Если в результате проверки и лечения были удалены или выле чены все зараженные объекты, то можете смело перезагружаться в ОС Windows, не забыв при этом вытащить диск с антивирусом. Если по какимто причинам антивирусу не удалось вылечить или удалить те или иные объекты, вы можете загрузиться в режиме 3 Позаботьтесь об этом заранее, еще до того, как компьютер будет подвергнут атаке, поскольку создание такого диска после заражения системы может привес ти к перенесению файлов вируса на восстанавливаемую систему. 234 Глава 5. Компьютерные вирусы MS DOS (используя обычную загрузочную дискету4) и, вводя соот ветствующие команды, удалить эти объекты вручную. К сожалению, не все зараженные объекты можно вылечить, не повредив при этом их содержимого. Многие вредоносные про граммы портят содержимое файлов уже при попытке заражения. Такие объекты лучше всего удалить с диска. В том случае, если вам не удалось справиться с вирусом, пере установите операционную систему, отформатировав при этом же сткий диск (или ту его часть, на которую вы планируете установку новой ОС. Профилактика заражения системы вирусами Еще одним сходством компьютерного вируса с его биологиче ским собратом является то, что и в этом случае профилактика го раздо проще, чем лечение после заражения. Поэтому запомните приведенные ниже советы и всегда им следуйте. Это затруднит компьютерным вирусам доступ в ваш компьютер, а также позво лит восстановить (сохранить) данные в том случае, если зараже ние всетаки произойдет. 1. Для того чтобы сохранить наиболее важные для вас дан ные, своевременно делайте их резервные копии на съемных носителях (съемных дисках, компакт и флоппидисках). В том случае, если вы делаете резервные копии на дискеты, после копирования не забудьте защитить их от записи. 2. Обязательно создайте системную дискету или загрузочный компактдиск. Это позволит при необходимости загрузить ся, используя операционную систему, свободную от виру сов. Поместите на этот диск системные драйверы и свежую версию антивирусной программы, которая будет использо ваться для борьбы с вирусами. 3. Ограничьте доступ к своему компьютеру третьих лиц, осо бенно с их собственными дискетами и самостоятельно за писными компактдисками. Даже не имея злого умысла, 4 Если вы используете файловую систему NTFS, то для доступа к таким дискам используйте консоль восстановления Windows XP. Глава 5. Компьютерные вирусы 235 они могут случайно принести вредоносные программы со своего компьютера. 4. Не запускайте подозрительные программы и не открывайте неизвестные вам файлы, полученные из ‘‘ненадежных’’ ис точников. Особо следует обратить внимание на программ ное обеспечение, полученное с электронных досок объяв лений (BBS): условно бесплатные (shareware) и бесплатные (freeware) программы, демоверсии и пр. 5. Если мощность вашего компьютера не позволяет иметь по стоянный современный антивирусный пакет, проводите сканирование на вирусы всех жестких дисков вашего ком пьютера не реже одного раза в неделю. 6. Отдавая комулибо свои дискеты с информацией, защи щайте их от записи. 7. Если у вас появилось подозрение, что компьютер заражен, не используйте дискеты с резервными копиями важных для вас файлов. 8. Проверяйте чужие, а также свои, но побывавшие в чужом компьютере дискеты (и записываемые CD) на наличие ви русов, прежде чем открыть содержащиеся на них файлы. 9. При малейшем подозрении на неправильную работу ва шего компьютера (снижение производительности, необос нованные ошибки и пр.), немедленно производите провер ку системы антивирусной программой. 10. Регулярно обновляйте базу данных антивирусного про граммного обеспечения. 11. Если есть подозрение на вирус, а ваша антивирусная про грамма ничего не обнаружила, то обновите ее базу данных или попробуйте проверить систему другим антивирусным пакетом. 12. Если вы часто обнаруживаете вирусы на своем компьюте ре, задумайтесь о каналах их проникновения и постарай тесь перекрыть их, воспользовавшись для этого специаль ным программным обеспечением. 13. Регулярно устанавливайте обновления систем безопасно сти для свой операционной системы. 236 Глава 5. Компьютерные вирусы 14. Старайтесь как можно меньше прибегать к использованию ‘‘пиратских’’ программ неизвестного производства. 15. Если вы приобрели чтолибо на пиратском компактдиске, не поленитесь проверить его на наличие вирусов. 16. Если вы обнаружили вирус, проверьте на наличие вирусов все дискеты и записанные недавно компактдиски, кото рыми вы пользуетесь. 17. Если вы обнаружили у себя вирус, сообщите об этом всем, с кем ведете переписку, обмениваетесь файлами и пр. Это может спасти их информацию или весь компьютер. Помните, что никакие самые надежные средства защиты не заменят вам основных средств борьбы и защиты от атак компью терных вирусов ваших знаний, умений и сообразительности. Только выработав для себя необходимые правила и твердо следуя им, вы сможете превратить свою систему в крепость, неприступ ную для вредоносных программ. Антивирусные программы Основным средством борьбы с компьютерными вирусами яв ляются антивирусные пакеты. Это комплексные программные продукты, предоставляющие разнообразные функции для защи ты, обнаружения, лечения и ликвидации последствий атак виру сов на ваш компьютер. Все антивирусные прораммы можно разделить на несколько групп. 1. Сканеры Принцип работы антивирусных сканеров основан на про верке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для по иска известных вирусов используются так называемые мас ки, или сигнатуры. Сигнатурой вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Во многих сканерах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, что по зволяет сделать вывод о том, заражен объект или нет. Глава 5. Компьютерные вирусы 237 Сканеры также можно разделить на две категории уни версальные и специализированные. Универсальные скане ры рассчитаны на поиск и обезвреживание всех типов ви русов, вне зависимости от операционной системы, на рабо ту в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограничен ного числа вирусов или только одного их класса, например, макровирусов или троянских коней. Положительной чертой сканеров является их универсаль ность. К недостаткам можно отнести низкую скорость по иска вирусов и большие размеры баз данных (с увеличени ем которых падает скорость сканирования). 2. Ревизоры диска Антивирусы этого типа в самом начале своей работы на ком пьютере создают базу данных всех имеющихся в системе файлов, с указанием их длины, даты последнего изменения и т.д. При последующем запуске CRCсканеры сравнивают данные, содержащиеся в их базе, с реально существующими. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRCсканеры сигна лизируют о том, что файл был изменен или заражен вирусом. Основным недостатком таких антивирусов является отсут ствие возможности поймать вирус сразу в момент его появ ления. Сканер сделает это только после распространения вируса в системе. CRCсканеры не могут ‘‘разглядеть’’ ви рус в новых файлах, так как информация о них отсутствует в его базе. Часто ревизоры диска и сканеры объединяют в одну антивирусную программу, что значительно повыша ет их эффективность. 3. Резидентные мониторы Резидентные мониторы это программы, постоянно на ходящиеся в оперативной памяти и контролирующие все операции, производимые с дисками, файлами и оператив ной памятью. Они позволяют обнаружить вирус до момен та реального заражения системы, благодаря чему немед ленно реагируют на появление вируса и останавливают процесс его размножения. Один из недостатков программ этого типа значительное замедление работы системы, 238 Глава 5. Компьютерные вирусы поскольку мониторы работают в режиме реального време ни и постоянно сообщают пользователю, что происходит в системе в настоящий момент. Помимо этого, мониторы могут вступать в конфликт с другими программами, загру женными в оперативную память. 4. Иммунизаторы Данная разновидность антивирусного программного обеспе чения в настоящее время почти не применяется, поскольку является наименее универсальной. Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие зара жение. Первые из них обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каж дый раз проверяют его на изменение. Такие иммунизаторы не могут заметить stelthвирусов. Второй тип иммунизации защищает систему от поражения какимлибо определенным типом вируса. Файлы на дисках модифицируются таким об разом, что вирус принимает их за уже зараженные. Для за щиты от резидентного вируса в память компьютера заносит ся программа, имитирующая копию вируса. При запуске ви рус определяет ее и считает, что система уже заражена. Такой тип иммунизации не является универсальным, поскольку нельзя изменить все файлы так, чтобы все вирусы приняли их за уже зараженные (например, одни вирусы считают уже зараженными файлы, если время создания файла содержит отметку 65 с, а другие 61 с). Критерии выбора антивирусной программы Основными задачами антивирусной программы является надеж ная защита, определение и удаление тела вируса из зараженного фай ла. И то, насколько успешно она справляется с этими задачами, явля ется основным критерием выбора. Итак, перечислим, на что же сле дует обратить внимание, выбирая себе антивирусную программу. 1. Наличие большой антивирусной базы. Чем больше вирусов известно программе, тем выше вероятность успешного прекращения работы вредоносной программы в системе и восстановления поврежденных ей объектов. 2. Частый выход обновлений антивирусной базы, что позволит программе раньше начать срабатывать на новые вирусы. Глава 5. Компьютерные вирусы 239 3. Наличие мощного эвристического механизма для борьбы с еще неизвестными программе вирусами. Но при этом ан тивирус должен давать как можно меньше ложных сигна лов (‘‘подозрительные’’ участки кода, исследуемые при эв ристическом анализе, могут принадлежать вполне без обидным программам) 4. Возможность проверки архивов. Есть вирусы, которые могут распаковать архивированный файл, заразить его и запако вать снова. 5. Возможность проверки приходящих на компьютер файлов и вставляемых в устройства съемных носителей. В ком плект антивирусной программы должна входить резидент ная антивирусная программа, которая, постоянно находясь в оперативной памяти, непрерывно контролирует опера ции обращения к файлам и секторам и запрещает доступ к объекту, если в нем обнаружен вирус. Это основные критерии. Есть еще множество менее важных факторов, ориентируясь на которые можно выбрать тот антиви русный пакет, который будет максимально эффективен в ваших конкретных условиях. Большинство антивирусных программ имеют срок бесплатного использования или демонстративные версии с ограниченными функциями, поэтому вы еще до покупки платной версии программы сможете на практике убедиться в дос тоинствах и недостатках программы. Сравнение антивирусных программных пакетов Проблему выбора того или иного антивирусного ПО решить достаточно сложно. С одной стороны, антивирусы постоянно тес тируются и сравниваются по различным формальным критериям. Однако результаты сравнений, подготовленные разными тестовы ми лабораториями, выдвигают на первое место то один, то другой антивирусный пакет. Перечень антивирусных программ достаточно большой, и вы бор конкретного варианта личное дело каждого пользователя. В связи с этим, не давая никаких советов, рассмотрим особенно сти некоторых наиболее известных на российском рынке антиви русных пакетов. 240 Глава 5. Компьютерные вирусы Dr. Web Относительно невысокая скорость проверки. Возможные ложные срабатывания программы. Отсутствие контроля за измененными файлами. + Не требует сверхбольшого количества системных ресурсов для проверки. Kaspersky Anti Virus Professional (KAV) Конфликт систем мониторинга с программами семейства 1С. Чрезмерное потребление системных ресурсов. + Большая антивирусная база. + Частое обновление базы данных. + Наличие карантина. Norton Antivirus Сравнительно небольшое количество настроек. + Отличное распознавание и удаление вирусов. + Постоянное появление новых средств борьбы с вирусами. + Наличие карантина. Panda Antivirus Titanium Некорректная работа с файлами, упакованными несколь кими архиваторами (архив в архиве). Возможен вариант подвисания системы. Много ложных срабатываний. Проблемы с выявлением макровирусов. + Самая высокая скорость сканирования. + Удобный пользовательский интерфейс. + Постоянное обновление баз. McAfee Virus Scan Очень медленный процесс сканирования. + Отличное распознавание и удаление вирусов. + Удобный интерфейс и простота использования. В заключение отметим, что в настоящее время не существует абсолютной антивирусной программы, которая гарантировала бы 100% защиты от атак вирусов. Поэтому принятие решения, какой именно антивирусный пакет использовать или не использовать его вообще, остается за вами. Глава 5. Компьютерные вирусы 241
