Наверное, все вы, дорогие читатели, слышали о компьютерных вирусах и
представляете себе, сколько неприятных вещей они могут натворить. А те,
кто, может быть, и избежал этого неприятного знакомства, наверняка слышали
печальные истории от своих друзей, жаловавшихся на очередную заразу,
загубившую важные данные на винчестере. И это ладно, если бы все
закончилось именно так, а то ведь можно потерять и материнскую плату, и
тот же винчестер практически безвозвратно.
Хорошо известно: чтобы избежать такого рода последствий, надо
пользоваться программами-антивирусами, которые в состоянии поймать и
уничтожить вредоносные программы. Вот только обычно беспечные пользователи
начинают больше думать об этом, когда вирус уже сделал свое черное дело и
приходится спасать остатки былого великолепия. Тогда наученный горьким
опытом человек уже начинает суетиться, узнавать, чем предохраняются от
вирусов другие, смотреть, какие есть программы, и тут он сталкивается с
проблемой, положенной в основу этой статьи.
Услышав что-то об основных антивирусах - Dr.Web, AVP, Norton Antivirus
и прочих,- вы, несомненно, захотите не только узнать о них как можно
больше, но и посмотреть в деле. И тут-то обнаруживается, что, несмотря на
бесчисленные достоинства, все они далеко не бесплатны, и зачастую простой
российский гражданин не в состоянии позволить себе столь
высокооплачиваемого "врача" для своего компьютера. Конечно, для
организаций и людей, ставящих безопасность своих данных дороже всего на
свете, это небольшая преграда, но для всех остальных она зачастую
становится непреодолимой. Можно, конечно, скачать тестовые версии того же
Dr.Web или AVP, но, учитывая их ограничения, это просто издевательство.
Так, например, Dr.Web обнаруживает вирусы, но лечить и удалять их будет
только коммерческая версия программы. Представляете себе шок пользователя,
когда он нашел на своем компьютере кучу ужасных вирусов и не в состоянии с
ними ничего сделать!
К счастью выход из этого положения есть и заключается он в наличии
бесплатных программ-антивирусов, которые вы без проблем можете скачать с
сайтов разработчиков в Internet и с популярных файловых серверов. В данном
обзоре я хочу заострить ваше внимание на самых популярных продуктах этой
категории, которые позволят содержать вам компьютер в боевой готовности
без особых денежных затрат.
InoculateIT Personal
Edition
Эта программа компании Computer Associates International представляет
собой мощный антивирусный комплекс, способный защитить компьютер от любых
типов вирусов. Для получения программы надо зарегистрироваться на сайте разработчика, и
потом вы сможете получать консультации и обновления бесплатно. Данный
антивирус работает под управлением Windows, и последней версией на момент
написания обзора была 5.1.1. Защита осуществляется в реальном времени,
необходимый программный модуль загружается одновременно с Windows. Кроме
того, вы всегда можете проверить жесткие и гибкие диски на предмет вирусов
и других вредоносных программ.
Основное окно InoculateIT. Только что
было запущено тестирование, и программа как раз подошла к проверке
файлов.
Интерфейс у этой программы не столь прост, как у других, попавших в
этот обзор, тем более если учесть еще и то, что он на английском языке. В
панель инструментов вынесены только основные функции, причем не все, и
сделано это не самым лучшим образом. Антивирус построен наподобие
Проводника, так что вы без проблем можете проверить как отдельные файлы,
так и вызывающие у вас подозрения папки. Программа ведет подробную
статистику, которая записывается в файл прямо с самого начала работы,
отображая все данные в нижнем окне. Кроме того, InoculateIT способен
проверять содержимое основных типов архивных файлов, что ставит его в один
ряд с самими современными антивирусами. Программа предусматривает создание
шаблонов для проверки по всем дискам, возможность их сохранения и даже
создания специальной дискеты для этого. Также данный антивирус защищается
паролем, что будет полезно системным администраторам, которые, как и все
другие люди, не любят, чтобы кто-нибудь копался в настройках их
программ.
Опции InoculateIT, касающиеся операций
с макровирусами.
InoculateIT поддерживает автоматическое обновление баз по вирусам и
поставляется вместе с энциклопедией этих вредных программ, где довольно
подробно описаны их основные виды и особенности. Также неплохой Help
содержит словарь основных терминов, но, как я уже говорил, все на
английском языке, так что пользователям, плохо его знающим, от наличия
этого словаря легче не станет. Работает программа весьма шустро и в целом
оставляет после себя хорошее впечатление. Если бы еще интерфейс был
чуточку привлекательней, то вообще было бы прекрасно.
AVTrojan и
Anti-VBS
Эти две простые программы написаны нашим соотечественником Игорем
Суменковым. AVTrojan представляет собой программу, призванную бороться с
таким подвидом вредоносных программ, как "троянские кони". Для тех, кто не
знает, могу сообщить: это программы, которые рекламируется как нечто
полезное, но на самом деле не выполняют такого предназначения или, помимо
полезных действий, совершают противозаконные действия в руках
злоумышленников.
Окно, появляющееся при запуске
Anti-VBS, сразу раскрывает все возможности программы.
Программа AVTrojan весьма проста, но эффективна. Я смотрел версию 1.03.
С последним обновлением лечится 491 "троянский" вирус. Программа позволяет
проверить: память, реестр, папки или отдельные файлы как вместе, так и по
отдельности. Все функции доступны из панели инструментов продукта или, как
обычно, через меню. Настройки программы минимальны, и самыми полезными из
них, на мой взгляд, являются запуск одновременно с Windows и непонятно как
попавшее сюда охлаждение процессора.
Стоит отметить, что в отличие от обычных антивирусов AVTrojan является
специализированным средством, созданным только для уничтожения "троянских"
программ, поэтому и методы немного отличаются от обычных. Если
пользователь запросил удаление "троянской" программы, обычный антивирус
(например, AVP, DR.Web, Norton Antivirus, McAffee VirusScan и др.)
пытается удалить соответствующий ей файл на диске. Однако если данная
"троянская" программа уже запущена, то ликвидировать такой файл нельзя,
потому что он занят Windows. Результат - сообщение "Невозможно удалить
вирус", и начинающий пользователь ничего не сможет сделать. AVTrojan же
удаляет любую обнаруженную "троянскую" программу в любом состоянии. Если
она уже запущена, то принудительно закрываются все процессы в памяти,
соответствующие данной программе, и после этого файл корректно
удаляется.
Перед вами «многочисленные» настройки
AVTrojan.
Вторая программа, Anti-VBS, имеет весьма узкую специализацию и
предназначена для поиска и уничтожения вируса I love you, а также всех его
модификаций. В принципе возможно обнаружение и других VBS (Visual Basic
Script) вирусов. Никаких настроек и премудростей у программы нет. Галочка
"Лечить зараженные файлы" и кнопки "Старт" и "Выход". Вот и все. Кстати,
подобного рода узкоспециализированных программ, направленных на лечение
буквально одного вируса, появилось в Internet в последнее время довольно
много.
Просто нажмите кнопку «Старт», и все —
больше ничего не нужно.
Так что, если вдруг по каким-то причинам вас данный продукт не устроит,
вы можете без проблем найти аналогичные, например, от зарубежных
разработчиков.
The Nicks
Ghost Buster
Данная программа российского производства является ревизором диска,
работающим в среде Windows 9х и NT. Тестировалась версия программы 2.13.
По функциональным возможностям The Nicks Ghost Buster является конкурентом
популярной программы ADinf, но отличается от последней тем, что работает
под управлением Windows, со всеми вытекающими отсюда последствиями,
такими, как: графический интерфейс (GUI), многозадачная работа,
многопоточность, истинная 32-разрядность и т. п. Самый главный плюс, по
словам автора,- можно обращаться напрямую к дискам (практически любым, не
только физическим) через драйвер IOS (Супервизор ввода-вывода или драйвер
32-бит доступа к диску) в обход DOS-резидентов (в частности, Boot-вирусов,
перехвативших 13h прерывание при загрузке компьютера), что не под силу
DOS-программам. Понятно, что справедливо это только при работе в
Windows9x.
Основное окно программы The Nicks
Ghost Buster заставляет вас вспомнить всем знакомый сериал о четверке
охотников за привидениями.
The Nicks Ghost Buster запоминает и при каждом запуске проверяет
информацию об операционной системе и установленном аппаратном обеспечении
- объем оперативной памяти DOS (изменения которой бывают при заражении
большинством загрузочных вирусов), количество установленных винчестеров,
таблицы параметров винчестера (Hard Disk Parameter Table). При всех этих
проверках программа просматривает диск по секторам, обращаясь
непосредственно в IOS, и не использует прерывания Int 21h и Int 13h, что
позволяет успешно обнаруживать активные маскирующиеся вирусы
(Stealth-вирусы).
Действует программа следующим образом: при первом запуске она
запоминает объем оперативной памяти DOS, адрес обработчика INT 13h,
таблицы параметров диска и создает таблицы для проверяемых дисков. Потом
антивирус проверяет диски в следующей последовательности:
Проверяется объем оперативной памяти, доступной DOS, и таблица
параметров жесткого диска (HDPT).
Проверяются Master-Boot и Boot-секторы. Если найдены их изменения,
то сравниваются текущие системные таблицы с теми, которые были ранее, и
по желанию можно восстановить прежний сектор. Сектор Master-Boot
анализируется при проверке всех логических дисков.
Проверяется список номеров сбойных кластеров, так как некоторые
вирусы помечают хороший кластер как сбойный и используют этот кластер
для размещения в нем своего кода и данных.
Проверяется дерево каталогов диска. Ищутся новые и удаленные
каталоги.
Проверяются файлы. Ищутся новые, удаленные, переименованные,
перемещенные из одного каталога в другой и измененные файлы.
Проверяется изменение длины даты и времени создания файла и
контрольной суммы файла.
В завершение изменения анализируются, и если они, по мнению антивируса,
"безобидны", т. е. не похожи на проявления вируса, то программа просто
представит вам всю информацию об изменениях. Если же происходят
"подозрительные" изменения (похожие на проявления вируса), то NGB
предупредит вас о возможности заражения.
Интерфейс программы весьма прост и нагляден. Все основные функции
доступны как с панели инструментов, так и через соответствующие меню.
Настройки программы весьма обширны: вы можете задавать тип (по расширению)
проверяемых файлов, режимы проверки (по скорости), какие области диска
проверять и какие файлы игнорировать. Также присутствуют настройки по
созданию отчетов, и можно отметить опцию "Запускать NGB один раз в день".
Переключение языков интерфейса происходит прямо из меню программы и
практически мгновенно. Также программа обладает обширным и хорошо
написанным Нelp'ом, где вы можете узнать не только об особенностях
программы, но и об основных типах вирусов, а также изучить словарь
терминов, применяемых в этой области программного обеспечения.
Есть у The Nicks Ghost Buster одно неудобство - нельзя проверить
определенный каталог на диске. Диск всегда проверяется только целиком, по
разделам. Вообще же продукт производит приятное впечатление, и его можно
смело рекомендовать если не к ежедневному применению, то по крайней мере к
знакомству.
Stop!
Последней на момент написания статьи была версия 2.80/beta. Несмотря на
то что продукт находится в стадии бета-версии, он позволяет обнаруживать
множество опасных вирусов и вредоносных кодов ("троянские" программы,
VBS-вирусы, BAT-вирусы и т. д.) В программе реализованы уникальные
алгоритмы, позволяющие обнаруживать новые командные вирусы (BAT и VBS). В
частности, программа обнаруживает более 400 "троянских" программ, более
200 BAT/VBS-вирусов. Все остальные типы вирусов в текущей версии программы
не обнаруживались.
Вот такой он из себя, Stop! Типичная
консольная программа под Windows.
Stop! работает под Windows, но является консольным приложением, и все
опции программы реализованы через командную строку. Настройки имеются
следующие: устанавливать уровень эвристики, писать лог-файл, стирать
зараженные файлы, а также отмечать нормальные значком Ok. По умолчанию
программа при запуске начинает тестировать первый логический жесткий диск.
По завершении работы выдается статистика проведенного исследования. В
целом простенькая, но полезная программа.
F-Stopw
Эта программа фактически является частью другого коммерческого продукта
компании-разработчика Frisk Software - F-Prot, но распространяется
бесплатно и может быть найдена на большинстве файловых архивов, а также на
сайте разработчика. Данный антивирус представляет собой монитор, который
постоянно висит в system tray Windows и следит за происходящими
процессами. Программа использует антивирусные базы F-Prot, но проверить
диск или отдельные директории на предмет вирусов "вручную" не может. Как
только вирус проявит себя, F-Stopw автоматически засечет его и обезвредит.
Последняя версия на момент написания статьи была 3.07b.
Настройки F-Stopw — ваше основное
средство общения с программой.
Окно с настройками программы откроется, если нажать левой кнопкой мыши
на соответствующем значке в system tray и выбрать Properties. Там же,
кстати, программу можно и отключить. Возможности программы довольно
широки, а настройки включают в себя следующие опции:
Выбор типов файлов для сканирования.
Проверка Boot-секторов, архивов, упакованных EXE-файлов,
эвристический анализ.
Что, собственно, делать с файлами - удалять, лечить и т. п.
Каким образом и что писать в лог-файл.
Информация о протестированных файлах и о том, какие и сколько
вирусов может лечить данный продукт.
Если говорить о количестве вирусов, известных программе F-Stopw, то
достаточно посмотреть соответствующую запись в сводной таблице - я думаю,
она произведет на вас впечатление! И еще одно - программа работает только
под Windows 9x.
Название программы |
Время проверки данных объемом в 3 Гбайт,
мин |
Количество известных
вирусов |
InoculateIT Personal Edition |
3 |
Нет информации |
AVTrojan и Anti-VBS |
1 и 15 |
491 и 1+ |
The Nicks Ghost Buster |
5 |
Нет информации |
Stop! |
7 |
600+ |
F-Stopw |
– |
47000 | |
В завершение хочется сказать, что это, конечно, не все бесплатные
программы, которые доступны сейчас в Сети, а только наиболее часто
встречающиеся на файловых серверах. Не проходите мимо этих архивов, если
будет свободная минутка - возможно, вы найдете бесплатные, но эффективные
средства против вирусов для своего компьютера.
|