3.5 Антивирусы и обнаружение malware

Антивирусы при работе в Интернете, Trend Micro, Kaspersky, Symantec Antivirus, MCAffee, обнаружение spyware и malware, PestPatrol, Ad-Aware и SpyBot

Антивирусы - еще одно совершенно необходимое средство при наличии подключения локальной сети к Интернету. Скорее всего, с антивирусами работали все, поэтому ниже - краткий обзор некоторых антивирусных программ с моим личным мнением по ним. Фактически все крупные производители антивирусного программного обеспечения работают сейчас с общей базой данных вирусных сигнатур, поэтому, по моему мнению, ориентироваться следует в основном на цену/удобство работы с антивирусом.

·        Kaspersky Lab AVP - наиболее популярная в России программа. К преимуществам можно отнести надежное обнаружение вирусов, поддержку большого количества операционных систем (в том числе Linux/Samba серверы, NetWare и т.п.), интеграцию с большим количеством серверных продуктов (Microsoft ISA Server, Lotus Notes, Exchange Server и т.п.), русскоязычную службу поддержки. К недостаткам можно отнести большую дороговизну программных решений, высокую ресурсоемкость программных модулей и часто встречающиеся конфликты с другим программным обеспечением. Есть жалобы также на то, что AVP иногда пропускает вирусы.

·        Symantec Antivirus Corporate Edition/Norton Antivirus - считается более удачным средством для корпоративных решений. Основная проблема та же, что и у AVP - очень большая ресурсоемкость, что мешает нормальной работе других программ;

·        Dr.Web - по многочисленным опросам, самый популярный антивирус в России (установлен на 30 % компьютеров, на которых стоит антивирусная защита). Однако этот продукт:

o       скорее предназначен для личного пользования, чем для корпоративного - нет централизованной консоли, откуда можно было управлять модулями, установленными на серверах и рабочих станциях, слабые возможности планировщика, отчетов и т.п. Нет специализированных модулей под электронную почту, прокси-серверы, системы IM.

o       пропускает распространенные черви (такие, как MSBlast и Welchia) - проверено лично.

·        Panda Antivirus - проблемы с русским языком (не понимает русских имен файлов и каталогов), интерфейс ориентирован скорее на "чайников".

·        McAfee/Dr.Solomon (это два варианта антивируса от одного производителя - фирмы Network Associates) - с точки зрения ресурсоемкости и надежности обнаружения вирусов  показывает намного лучший результат, чем AVP, однако скорость сканирование меньше, чем у большинства других антивирусов;

·        Trend Micro - по мнению многих администраторов, с технической точки зрения - наиболее удачный из корпоративных антивирусных продуктов (правда, достаточно дорогой). Считается лучшим по функциональности/отсутствии конфликтов с другими программами/скоростью сканирования и ресурсоемкости. Кроме того, он сертифицирован на совместимость со многими продуктами Microsoft (в том числе всеми операционными системами, начиная с Windows NT 4.0).

Необходимо также отметить, что многие производители антивирусных программных продуктов поставляют также интегрированные средства, в состав которых, кроме антивирусов, входят файрволлы, средства Web-фильтрации, средства борьбы со спамом и т.п. Обычно такие средства менее функциональны, чем специализированные средства, но тем не менее вполне могут рассматриваться в качестве одной из альтернатив.

Существует также целый класс программ-обнаружителей вредоносного программного обеспечения-malware (часто такие программы называются Anti-spyware tools). Отличие этих программ от антивирусов заключается в том, что они ищут на компьютерах не вирусы (например, в измененных программных файлах, документах, вложениях в электронную почту и т.п.), а программное обеспечение сомнительного назначения - троянские программы, шпионы, рекламные модули и модули, отслеживающие действия пользователя и т.п. К такому программному обеспечению относятся как обычные программы, так и подключаемые модули (например, элементы управления ActiveX) к Internet Explorer, программам Microsoft Office и т.п. Часто они обнаруживают то, что антивирусы игнорируют (хотя четкой градации между вирусами и malware нет, и антивирусы часто вычищают и malware) или предупреждают Вас о нежелательных модулях в используемых программах, таких, как FlashGet. Наиболее распространенные программы такого вида - PestPatrol, Ad-Aware и SpyBot (наиболее полное обнаружение, согласно тестам, у PestPatrol, SpyBot - бесплатная с поддержкой русского языка). Все эти программы находятся на компакт-диске в каталоге Anti-SpyWare Программы действуют аналогично антивирусам, скачивая базы обновлений из Интернета, и их применение обычно не вызывает никаких проблем. Рекомендуется иногда применять проверки таких программ к поработавшим в Интернете компьютерам.

Получить учебные материалы по этому курсу