И. Краинский - 200 лучших программ для Интернета. Популярный самоучитель
Dr. Web
Производитель: Санкт-Петербургская антивирусная лаборатория И. Данилова (www.drweb.ru).
Статус: коммерческая.
Страница для скачивания: http://www.drweb.ru/download.
Размер дистрибутива: 12,9 Мбайт.
Популярная российская антивирусная программа Dr. Web сочетает в себе простой, интуитивно понятный интерфейс и мощный алгоритм поиска вирусов и вредоносных атак. Данный антивирус потребляет небольшое количество системных ресурсов и может работать даже на устаревших компьютерах. Антивирусные базы постоянно пополняются. В состав дистрибутива Dr. Web входит специальная утилита для обновления антивирусных баз через Интернет. Кроме того, Dr. Web содержит сканеры Drweb32 . ехе с графическим и drwebcl. ехе с консольным (его можно использовать как внешнее приложение для проверки полученных файлов в таких программах, как ReGet, FlashGet и т. д.) интерфейсами; резидентный сторож Spider Guard (проверяет получаемые файлы в режиме реального времени); почтовый сканер Spider Mail; планировщик заданий Dr. Web (средство для запуска сканирования, обновления по расписанию и т. д.).
В версию «Dr. Web + Антиспам» встроен антиспамовый фильтр, использующий технологию Vade Retro, которая позволяет анализировать почтовую корреспонденцию автономно без обращения к внешним источникам сведений о спаме. В результате достигается высокая скорость обработки писем. Кроме того, качество анализа сообщений постоянно улучшается, благодаря динамическому обновлению кода антиспам-модуля. Модуль, входящий в состав SpIDer Mail, способен проверять до 100 писем в секунду. Он выполняет глубокий анализ структуры сообщения, после чего принимает вывод о том, является ли письмо спамовым или нет.
A-squared Free
Производитель: Emsi Software GmbH (http://www.emsisoft.com).
Статус: бесплатная.
Страница для скачивания: http://www.emsisoft.com/en/software/download/.
Размер дистрибутива: 16,3 Мбайт.
Специализация антивирусного пакета a-squared Free – защита компьютера от разнообразных почтовых инфекций: троянов, червей, шпионов и т. п. Работа с программой начинается с создания необходимой для получения обновлений учетной записи на домашней странице разработчика (во время установки утилиты). После получения специального кода и вставки его в соответствующую форму загружаются базы сигнатур, последние обновления и файлы локализации интерфейса.
Утилита добавляет свой пункт в контекстное меню Проводника, предоставляя возможность быстро проверять выделенные объекты. В основном режиме работы программы доступны сканирование оперативной памяти и анализ локальных дисков и любых папок, вручную добавляемых в область проверки. Сканирование занимает много времени, зато достаточно эффективно: утилита находит не только потенциально опасные файлы, но и неизвестные, которые вполне могут оказаться инфицированными.
Avast! Antivirus Home Edition
Производитель: ALWIL Software (http://www.avast.com/eng/programs.html).
Статус: бесплатная.
Страница для скачивания: http://www.avast.com/eng/download-avast-home.html.
Размер дистрибутива: 14,2 Мбайт.
Интерфейс антивирусного пакета avast! Antivirus версии Home Edition ориентирован на пользователей домашних компьютеров. Оформление главного окна программы больше похоже на интерфейс проигрывателя, к тому же утилита поддерживает смену обложек (рис. 3.28). При запуске программа автоматически проверяет запущенные процессы и оперативную память на наличие вредоносных программ. Очень удобно в утилите реализовано управление основными функциями. По обе стороны окна находятся кнопки быстрого вызова: открытия вирусного хранилища, изменения чувствительности резидентного сканера, обновления антивирусной базы, выбора объектов для сканирования и т. п.
Рис. 3.28. Окно программы avast! Antivirus Home Edition
Кроме оперативной памяти, антивирусный пакет avast! Antivirus позволяет проверять любые локальные и сетевые диски. При запуске почтовых программ программа активизирует специальный модуль, отслеживающий наличие вредоносного кода в получаемых пользователем письмах.
Программа содержит большое количество параметров, позволяя настроить ее работу в полном соответствии с пожеланиями пользователя. Если вам будет недостаточно возможностей версии Ноте Edition, то при помощи специального пункта меню вы можете обновить утилиту до версии Personal.
Антивирусный пакет распространяется бесплатно для некоммерческого использования, однако работает только на протяжении 60 дней. Затем программу необходимо бесплатно зарегистрировать на сайте разработчика – это даст вам право пользоваться утилитой еще в течение года.
Avast! Virus Cleaner Tool
Производитель: ALWIL Software (http://www.avast.com/eng/programs.html).
Статус: бесплатная.
Страница для скачивания: http://www.avast.com/eng/down_cleaner.html.
Размер дистрибутива: 400 Кбайт.
В качестве дополнения к основному антивирусному пакету желательно использовать небольшие специализированные утилиты, ориентированные на поиск и удаление различных видов известных вирусов. Такое совместное использование очень эффективно, особенно если антивирусная база программ обновляется не так часто, как вирусописатели выпускают вредоносные продукты.
Небольшая программа avast! Virus Cleaner Tool служит для поиска и удаления различных интернет-червей (рис. 3.29). Утилита не требует установки, достаточно запустить ее и нажать кнопку Пуск проверки. Программа последовательно проверит оперативную память, активные процессы, папку автозагрузки, а также локальные диски. Утилита успешно отлавливает такие виды вирусов, как Beagle, Klez, Mydoom, Netskym Sircam, Sober, Sobig, Swen и др.
Рис. 3.29. Окно программы avast! Virus Cleaner Tool
Весь процесс проверки записывается в файл журнала. При нахождении вируса программа предлагает два варианта: вылечить зараженный файл (если это возможно) или удалить.
[email protected]/ [email protected] FixTool
Производитель: Symantec (http://www.symantec.com).
Статус: бесплатная.
Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FxMydoom.exe.
Размер дистрибутива: 290 Кбайт.
Данная программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера (рис. 3.30). В процессе анализа системы программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Утилита удаляет следующие модификации вируса: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], Backdoor.Zincite.A, W32.Zindos.A, Backdoor.Nemog, [email protected] (известный также как [email protected]), [email protected] (известный также как [email protected]), [email protected] (известный также как [email protected]).
Рис. 3.30. Окно программы [email protected]/ [email protected] FixTool
Вирус данного типа представляет собой почтового червя, который распространяется в виде вложения с расширениями ВАТ, CMD, EXE, PIF, SCR, и ZIP. Когда компьютер инфицирован, червь открывает на компьютере TCP-порты от 3127 до 3198, что позволяет недоброжелателю подключиться к компьютеру и использовать его как прокси-сервер для получения доступа к сетевым ресурсам.
Работа с данной программой, как и с другими инструментами, выпущенными Symantec, максимально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаружены вирусы на компьютере.
Trojan.Vundo Removal Tool
Производитель: Symantec (http://www.symantec.com).
Статус: бесплатная.
Ссылка для скачивания: http://securityresponse.symantec.com/avcenter/FixVundo.exe.
Размер дистрибутива: 166 Кбайт.
Утилита Trojan.Vundo Removal Tool предназначена для выявления и удаления вредоносного модуля Trojan.Vundo, обнаруженного в конце ноября 2004 года. Trojan.Vundo – это компонент рекламного модуля, который скачивает и отображает рекламные объявления в виде всплывающих окон. Он может быть установлен в результате перехода по ссылке, содержащейся в почтовом сообщении со спамом.
Однако нужно помнить о том, что, поскольку вирус, который удаляет программа, распространяется посредством Интернета и локальной сети, перед использованием Trojan.Vundo Removal Tool обязательно необходимо отключить компьютер от локальной сети и Интернета. В противном случае программа будет неэффективна. Рекомендуется также отключить службу автоматического восстановления системы и закрыть все работающие приложения, так как вирус может использовать одно из них. Эти советы касаются не только Trojan.Vundo Removal Tool, но и всех утилит подобного плана.
McAfee AVERT Stinger
Производитель: McAfee (http://vil.nai.com/vil/stinger/).
Статус: бесплатная.
Ссылка для скачивания: http://download.nai.com/products/mcafee-avert/stng260.exe.
Размер дистрибутива: 1,1 Мбайт.
Одна из самых популярных и часто обновляемых антивирусных утилит, выпускаемая компанией McAffee. Утилита помогает искать и удалять вирусы разных типов. В базе программы содержится более 50 самых распространенных в Сети вредоносных модулей. Это все известные варианты следующих вирусов: BackDoor-AQJ, BackDoor-ALI, BackDoor-CFB, BackDoor-JZ, Bat/Mumu.worm, Downloader-DN.a, Exploit-DcomRpc, Exploit-LSASS, Exploit-MS04-011, HideWindow, IPCScan, IRC/Flood.ap, IRC/Flood.bi.dr, IRC/Flood.cd, NTServiceLoader, ProcKill PWS-Narod, PWS-Sincom.dll, W32/Anig.worm, W32/ [email protected], W32/Blaster.worm (Lovsan), W32/Bropia.worm, W32/ [email protected], W32/Deborm.worm.gen, W32/Doomjuice.worm, W32/Dumaru, W32/Elkern.cav, W32/ [email protected], W32/FunLove, W32/IRCbot.worm, W32/Klez, W32/Korgo.worm, W32/Lirva, W32/Lovgate, W32/Mimail, W32/MoFei.worm, W32/Mumu.b.worm, W32/Mydoom, W32/MyWife.d, W32/Nachi.worm, W32/Netsky, W32/Nimda, W32/Pate, W32/Polybot, W32/Sasser.worm, W32/Sdbot.worm.gen, W32/ [email protected], W32/Sober, W32/Sobig, W32/SQLSlammer.worm, W32/ [email protected], W32/ [email protected], W32/Zafi, W32/Zindos.worm, W32/Zotob.worm.
