Norton AntiVirus 5.0
Камилл Ахметов
Вирусная опасность растет. Общее число вирусов, известных антивирусному исследовательскому центру Symantec (Symantec AntiVirus Research Center, SARC), к октябрю 1998 года достигло 16 183. Среди них:
735 загрузочных вирусов, заражающих стартовые секторы дисков;
11 933 программных вируса, которые заражают исполняемые файлы;
1180 полиморфных вирусов, которые претерпевают мутации от одного заражения к другому;
949 маскирующихся stealth-вирусов;
388 многоцелевых вирусов, которые являются и программными, и загрузочными одновременно;
2169 макровирусов, распространяющихся через документы и шаблоны приложений Microsoft Office;
74 вируса, предназначенных специально для работы в среде Windows;
119 «троянских коней», которые получили настолько широкое распространение, что SARC пришлось документировать их наравне с вирусами.
Сегодня со всем этим борется целый ряд продуктов линии Norton AntiVirus, предназначенных для рабочих мест на базе MSDOS, Windows 3.x, Windows 95, Windows 98, Windows NT Workstation и серверов Windows NT Server, NetWare, электронной почты Интернета (SMTP) и систем на базе Lotus Notes. Данная статья посвящена Norton AntiVirus 5.0 для Windows 95/98 и Windows NT Workstation. Новые черты, присущие этим версиям:
Quarantine. Norton AntiVirus может найти в некоем файле неизвестный вирус. Или, хуже того, он может и не найти никакого вируса, но при этом вы будете подозревать, что вирус все-таки есть - например, после того как вы попытались открыть документ Word, и текстовый процессор предупредил, что в документ «зашит» автоматически запускающийся макрос. Теперь Norton AntiVirus позволяет помещать такие подозрительные файлы в «карантин», который находится в каталоге Program FilesNavntQuarantine. Из «карантина» файл можно отправить (через Интернет) в SARC, где его моментально проанализируют. В результате вы получите либо сообщение о том, что файл не заражен, либо специальное обновление антивирусной базы данных, учитывающее «ваш» вирус. Кроме того, в «карантин» попадают резервные копии файлов, подлежащих лечению. Впоследствии файл можно вернуть на место или уничтожить.
LiveUpdate. Теперь Symantec обновляет антивирусную базу Norton AntiVirus не раз в месяц, а раз в неделю. Но новизна данной версии LiveUpdate состоит, разумеется, не в этом, а в том, что LiveUpdate теперь позволяет загружать только новые сведения о вирусах, а не новую антивирусную базу целиком. Честно говоря, это стоило сделать еще в новой версии Norton AntiVirus 95!
«Бойтесь данайцев, дары приносящих!». Как я уже упомянул выше, Norton AntiVirus 5.0 защищает нас теперь не только от вирусов, но и от различных «троянских коней», в особенности из породы ActiveX и Java, которые «водятся» в Интернете.
Norton AntiVirus 5.0 в действии
LiveUpdate
Так работает Quarantine
|