Блокування скриптів (тільки у Professional Edition)

Резидентний захист Professional Edition включає додатковий модуль, що не міститься в продукті Home Edition - блокатор скриптів. Даний модуль спостерігає за виконуваними скриптами (також званими WSH scripts - Windows Scripting Host). Він також сканує всі скрипти, запущені як складові веб-сторінки у вашому браузері. (Internet Explorer, Netscape Navigator і Mozilla).

Захист P2P і засобів обміну миттєвими повідомленнями

Avast містить модуль для захисту засобів обміну миттєвими повідомленнями і модуль для захисту програм P2P (peer-to-peer). Список підтримуваних програм досить широкий, включає більше 30 найменувань.

Тоді як чати самі по собі не несуть серйозної загрози відносно проникнення вірусів, сучасні застосування для обміну повідомленнями є не тільки інструментом передачі інформації: більшість з них підтримує різні способи використання загального доступу до файлів, які можуть легко привести до вірусних заражень, якщо їх належним чином не відстежувати.

Модуль захисту P2P не потребує подальшого опису – сучасні мережі P2P (наприклад, Kazaa) містять тисячі потенційно заражених файлів, тому питання захисту надзвичайно важливе.

Network Shield

Новий модуль резидентного захисту, доданий в avast! 4.5 - the Network Shield. Даний модуль забезпечує захист від відомих Інтернет-черв'яків і атак. Він аналізує ваш мережевий трафік і сканує на наявність шкідливого контента. Модуль можна розглядати як полегшений варіант брандмауера (або, точніше, як IDS (Intrusion Detection System) – Систему запобігання вторгненням).

Network Shield використовується толь на системах на базі NT (Windows NT/2000/XP/2003).

Web Shield

Web Shield – унікальна складова avast!, яка дозволяє переглядати і фільтрувати ваш трафік HTTP, що поступає з веб-сайтів інтернету. Тоді як число вірусів (і інших шкідливих модулів, наприклад рекламних блоків, шпигунів і номеронабирачів), що розповсюджуються через Всесвітню Павутину, неухильно росте, також росте необхідність в ефективних контрзаходах. Web Shield працює як прозорий проксі; він сумісний зі всіма основними веб-браузерами, включаючи Microsoft Internet Explorer, FireFox, Mozilla і Opera.

На відміну від більшості конкурентних рішень вплив Web Shield на швидкість роботи браузера практично не помітний. Це заслуга унікальної технології, названою "Intelligent Stream Scan", яка дозволяє модулю Web Shield сканувати об'єкти «на льоту» без необхідності кешування. Потокове сканування проводиться тільки в оперативно пам'яті (без необхідності перекидання даних на диск), забезпечуючи максимально можливу продуктивність.

Автоматичне оновлення

Автоматичне оновлення - ще один з ключових пунктів в захисті від вірусів. І вірусні бази, і сама програма можуть бути оновлені автоматично. Зазвичай розмір оновлення - приблизно 20-80 kb, оновлення програми - приблизно 200-500 kb.

Якщо ви використовуєте виділений канал для підключення до інтернету, оновлення можуть виконуватися повністю автоматично в певний час. Якщо ви використовуєте модем для підключення до інтернету, avast! визначає наявність підключення і проводить оновлення, коли ви підключені.

Своєчасне оновлення вірусних баз і продукту - гарантія захисту вашого комп'ютера.

Оновлення PUSH (тільки у Professional Edition)

Спеціальна властивість продукту Professional Edition - це оновлення PUSH. Це яскрава зміна у філософії оновлень. Зазвичай кожна встановлювана програма оновлюється у момент установки і при виході нової версії. Оновлення PUSH контролюються нашим сервером, що підтримує своєчасне оновлення продукту і вірусних баз і тим самим належний рівень захисту комп'ютера. Механізм заснований на протоколі SMTP, тобто на звичайних поштових повідомленнях. Самі оновлення контролюються поштовими провайдерами avast! (MS Outlook і Internet Mail).

Система захищена за допомогою шифрування трафіку і не допускає неавторизоване використання.

Карантин

Карантинна область на диску має спеціальні властивості для безпечної ізоляції окремих файлів.

Головною особливістю карантину є повна ізоляція від операційної системи (ніяких зовнішніх процесів - тобто ніякі віруси не можуть потрапити у файли), файли в карантині не можуть бути запущені (ви можете спокійно зберігати підозрілі і заражені файли в карантині).

 

Системна інтеграція

Avast! відмінно інтегрується до вашої ОС. Перевірку можна проводити безпосередньо в провіднику Windows, клацаючи по теці або файлу правою кнопкою миші і вибираючи "перевірити".

Інша цікава особливість - спеціальна екранна заставка, яка виконує перевірку на віруси. Avast! працює спільно з вашою улюбленою екранною заставкою і не заважає вашій повсякденній роботі.

Ще одна нова опція - перевірка на віруси при старті комп'ютера (тільки у Windows NT / 2000/xp/.net). Це незамінна можливість, якщо ви підозрюєте наявність вірусів на вашому комп'ютері. Перевірка при старті виконується перш, ніж вірус може активізуватися, і він ніяк не може вплинути на перевірку при старті комп'ютера.

Сканер командного рядка (Тільки у Professional Edition)

Досвідчені користувачі оцінять іншу утиліту Professional Edition - сканер командного рядка. Сканування контролюється різними параметрами і ключами. Доступний спеціальний режим STDIN/STDOUT.

Модуль пропонується використовувати в спеціальних пакетних завданнях. Сканер повертає ті ж дані, як і завдання, що виконуються з призначеного для користувача інтерфейсу.

Інтегрований модуль лікування

avast! з версії 4.1 включає модуль лікування від вірусів, інструмент, створений для повного видалення більшості вірусів із заражених комп'ютерів. Тому тепер avast! може лікувати, а не тільки виявляти більшість шкідливого коду.

Кількість вірусів/черв'яків, що виявляються і видаляються модулем лікування постійно збільшується.

Підтримка 64-бітової Windows

avast! Home/Professional тепер повністю підтримуються 64-бітовою платформою Windows. ALWIL Software передбачає зростання популярності цієї платформи, оскільки Windows XP 64-Bit Edition підтримуватиме до 32 Гб RAM і 16 Тб віртуальної пам'яті, дозволяючи застосуванням працювати швидше з великими об'ємами даних. Застосування можуть наперед завантажувати значно більше даних у віртуальну пам'ять, дозволяючи швидко діставати доступ за допомогою 64-бітових розширень процесора. Це знижує час завантаження даних у віртуальну пам'ять або пошук, читання і запис на пристрої зберігання даних, дозволяючи застосуванням працювати швидше і більш ефективно.

Звичайні (32-бітові) антивірусні застосування не можуть коректно працювати з 64-бітовими платформами Windows, тому що вони розраховані на 32-бітові драйвери. Остання версія avast! використовує власні 64-бітові драйвери, забезпечуючи такий же рівень захисту, як і продукти для 32-бітових Windows. Встановлюваний пакет однаковий для 32-бітової і 64-бітової версій – програма установки автоматично виявляє використовувану ОС і встановлює всі необхідні файли.

ESET NOD32

NOD32 — антивірусний пакет, що випускається словацькою фірмою Eset. Виник в кінці 1998 року. Назва спочатку розшифровувалася як Nemocnica na Okraji Disku («Лікарня на краю диска», перефразована назва популярного тоді в Чехословаччині телесеріалу «Лікарня на околиці міста»).

Велика частина коду антивіруса написана на мові асемблера, тому для нього характерно мале використання системних ресурсів і висока швидкість перевірки з налаштуваннями за умовчуванням.

Модулі і компоненти:

· NOD32 — повідомлення про вірус.

· Antivirus MONitor (AMON).

· On-access (резидентний) сканер, який автоматично перевіряє файли перед здійсненням доступу до них.

· NOD32«On-demand» сканер, який можна запустити уручну для перевірки окремих файлів або сегментів диска. Цей модуль можна також запрограмувати на запуск в години з найменшим завантаженням.

· Internet MONitor (IMON).

· Резидентний сканер, що працює на рівні Winsock і що перешкоджає попаданню заражених файлів на диски комп'ютера. Даний модуль перевіряє Інтернет-трафік (HTTP) і вхідну пошту, отриману по протоколу POP3.

· E-mail MONitor (EMON)

· Додатковий модуль для перевірки вхідних/вихідних повідомлень через інтерфейс MAPI, наприклад, в Microsoft Outlook і Microsoft Exchange.

· Document MONitor (DMON)Використовує запатентований інтерфейс Microsoft API для перевірки документів Microsoft Office (включаючи Internet Explorer).

Версії:

NOD32 для Workstations Vista

NOD32 для Windows

NOD32 для Windows95/98/ME

NOD32 для MSDOS

NOD32 для File Servers

NOD32 LAN Update Server

NOD32 для Linux

NOD32 для Novell

NOD32 для Email Servers

NOD32 для Windows Mobile

NOD32 для PALMOS

NOD32 для Symbian

Факти:

З учасників тестування Virus Bulletin 100 %, Eset NOD32 володіє найбільшим серед тестованих (48 за станом на 4 лютого 2008) кількістю нагород даної лабораторії.

Примітки:

ESET — Essential Security against Evolving Threats

Wilders Security Forums — View Single Post — Fun with NOD32

Wilders Security Forums — View Single Post — memory utilisation

ESET’s NOD32 Achieves 34th Consecutive Virus Bulletin 100 % Award; NOD32 Is Recognized for Flawless Virus Protection; Performs Scans Five Times Faster than Symantec Antivirus | Business Wire | Find Articles at BNET.com

Newswire / Press Release: ESET NOD32 Wins Virus Bulletin 100 % Award Once Again — IT Security/Anti-Spam | NewswireToday

Антивірус Касперського 7.0

Антивірус Касперського 7.0 надійний, перевірений часом захист від вірусів і інших шкідливих програм. Здатний забезпечувати захист в режимі реального часу - перевірка “на-льоту” інтернет-трафіку, пошти і файлів.

Забезпечує захист комп'ютера за рахунок трьох основних принципів:

1. Евристичний аналіз - покликаний поліпшити здатність сканерів застосовувати сигнатури і розпізнавати модифіковані версії вірусів в тих випадках, коли сигнатура співпадає з тілом невідомої програми не на 100%, але в підозрілій програмі в наявності більш загальні ознаки вірусу.

2. Перевірка по базах сигнатур.

3. Поведінкове блокування - антивірус відстежує поведінка всіх запущених процесів і блокує ті, чиї дії є шкідливими для системи.

Також, антивірус володіє засобами для створення диска аварійного відновлення системи і самозахистом від виключення або видалення.

Захист електронної пошти. Програма здійснює антивірусну перевірку поштового трафіку на рівні протоколу передачі даних (POP3, IMAP і NNTP для вхідних повідомлень і SMTP для витікаючих) незалежно від використовуваної поштової програми. Для популярних поштових програм – Microsoft Outlook, Microsoft Outlook Express і The Bat! – передбачені плагіны і лікування вірусів в поштових базах.

Перевірка інтернет-трафіку. Програма забезпечує антивірусну перевірку інтернет-трафіку, що поступає по HTTP-протоколу, в режимі реального часу і незалежно від використовуваного браузера. Це дозволяє запобігти зараженню ще до збереження файлів на жорсткому диску комп'ютера.

Сканування файлової системи. Перевірці можуть бути піддані будь-які окремі файли, каталоги і диски. Крім того, можна запустити перевірку тільки критичних областей операційної системи і об'єктів, що завантажуються при старті Windows. Це дозволить заощадити час і в першу чергу приділити увагу областям і об'єктам, які зазвичай більше всього схильні до зараження.

Запобігання просочуванням інформації. Програма захищає комп'ютер від троянських програм і всіх типів клавіатурних шпигунів, запобігаючи передачі конфіденційних даних зловмисникам.

Відміна шкідливих змін в системі. Антивірус Касперського 7.0 фіксує всі підозрілі дії в системі і після визнання деякого процесу небезпечним може не тільки видалити шкідливу програму, але і відмінити всі результати її діяльності – наприклад, відновити зашифровані зловмисниками дані.

Самозахист. Сучасні шкідливі програми намагаються заблокувати роботу антивіруса або навіть видалити його з комп'ютера. Спеціальний механізм самозахисту Антивіруса Касперського 7.0 присікає подібні спроби, забезпечуючи стабільний захист ПК.

Диск аварійного відновлення системи. Одного разу створивши аварійний диск за допомогою спеціального інструменту, користувач зможе самостійно відновити працездатність комп'ютера після серйозної вірусної атаки.

Ключові особливості і характеристики Антивірусу Касперського (Kaspersky Antivirus) 7.0.0.125:

- Захист від вірусів, троянських програм і черв'яків.

- Захист від шпигунського (spyware) і рекламного (adware) ПО.

- Перевірка файлів, пошти і інтернет-трафіку в режимі реального часу.

- Захист від вірусів при роботі з ICQ і іншими IM-клієнтами.

- Захист від всіх типів клавіатурних шпигунів. - Покращувано!

- Виявлення всіх видів руткітов. - Покращувано!

- Автоматичне оновлення баз.

- Додаткові можливості

- Відміна небажаних змін на вашому комп'ютері.

- Самозахист антивіруса від виключення або зупинки.

- Засоби створення диска аварійного відновлення системи.

- Безкоштовна технічна підтримка.

Антивірус Касперського - одна з популярних і найбільш якісних вітчизняних антивірусних програм. За рахунок спеціального алгоритму роботи у неї дуже високий відсоток визначення вірусів, у тому числі і ще невідомих. Антивірус Касперського уміє перевіряти на віруси поштові бази даних і одержувані листи разом з додатками до них; програма дуже добре визначає макро-віруси, упроваджені в документи Microsoft Office, а також перевіряє найбільш популярні формати архівів.Користуючись антивірусом, регулярно оновлюйте базу даних про віруси (доповнення виходять щодня!) - їх можна отримувати як через інтернет, так і в ручному режимі - регулярно заходивши на сайт або замовляючи файл оновлення по e-mail.

Опис основних функцій і переваги антивіруса Касперського версії 7,0:

- Антивірус Касперського 7.0 захищає операційну систему і дані користувача від вірусних, троянських, рекламних програм, від іншого шкідливого програмного забезпечення.

- Антивірус Касперського 7.0 захищає електронну пошту: антивірус проводить перевірку всіх поштових повідомлень (що входять і витікаючих) незалежно від типу поштового клієнта. Для найпоширеніших поштовиків (MS Outlook, MS Outlook Express і The Bat!) створені спецплагіни і є можливість перевірки поштових баз.

- Антивірус Касперського 7.0 проводить повну перевірку трафіку інтернету. Антивірусна програма проводить сканування всього інтернет-трафіку, що приймається комп'ютером по протоколу http в режимі реального часу на рівні даних, тобто незалежно від типу інтернет-браузера. Це забезпечує запобігання зараженню операційної системи до запису даних на жорсткому диску.

- Антивірус Касперського 7.0 сканує дані. Перевірка проводиться як в ручному, так і в автоматичному режимі. Перевірці піддаються будь-які файли, теки і диски. Для економії часу користувача можливий запуск перевірки тільки критично важливих областей операційної системи і об'єктів автозапуску. Це дозволяє забезпечити захист об'єктів системи, найбільш схильних до зараження.

- Антивірус Касперського 7.0 може запобігти крадіжці даних. Антивірус захищає операційну систему і дані від проникнення троянських програм і клавіатурних шпигунів, тим самим попереджаючи несанкціоновану передачу цінної інформації і конфіденційних даних без відома користувача.

- Антивірус Касперського 7.0 може відмінити шкідливі зміни в операційній системі. Антивірусна програма постійно відстежує будь-які підозрілі дії в операційній системі і після виявлення шкідливого процесу, антивірус може відмінити негативні результати діяльності небажаної програми (наприклад, можливо провести відновлення зашифрованих даних).

- Антивірус Касперського 7.0 має модуль самозахисту застосування. Існує безліч шкідливих програм, що мають функцію блокування антивіруса або видалення його з комп'ютера. Для таких «просунутих» вірусів розроблений спецмеханізм самозахисту, який покликаний присікти будь-які спроби впливу не функціонування антивіруса Касперського і забезпечити стабільність захисту операційної системи комп'ютера.

- Антивірус Касперського 7.0 в своєму арсеналі має функцію створення аварійного диска для відновлення операційної системи. Користувач має можливість створити аварійний диск за допомогою спеціального розробленого інструменту і потім, при виникненні необхідності, за допомогою цього диска відновити працездатність операційної системи після вірусного інциденту.

Встановлення і налаштування

Встановлювання Антивіруса Касперського 7.0 займає лічені хвилини. Задані за умовчанням параметри роботи програми є оптимальними для більшості власників ПК, а для просунутих користувачів передбачаються додаткові можливості налаштування антивірусного продукту під персональні потреби.

Антивірус Касперського 7.0 Мінімальний вплив на роботу комп'ютера. При повторних перевірках антивірусом скануються тільки нові і змінені файли, тимчасове припинення антивірусного сканування при виявленні призначеної для користувача активності і спочатку задані оптимальні настройки антивірусного монітора дозволяють мінімізувати вплив антивіруса на звичайну роботу користувача.

Антивірус Касперського 7.0 має вбудований планувальник автоматичного оновлення антивірусних баз. Програма сама періодично перевіряє наявність нових антивірусних баз на сервері Лабораторії Касперського. Частота виходу оновлень збільшується в період вірусних епідемій в мережі інтернет. Виявивши свіжі оновлення, антивірус проводить їх завантаження і установку на комп'ютер.

Програма включає основні інструменти для захисту ПК, пошук вразливостей в системі.

Антивірус Касперського 2009

Версія: 8.0.0.454

Розмір: 33,45 Мб

Рік виходу: 2008

Антивірус Касперського 2009 - це принципово новий підхід до захисту інформації. Головне в застосуванні - це обмеження прав доступу програм до ресурсів системи. Це дозволяє запобігти здійсненню небажаних дій підозрілими або небезпечними програмами. Значно розширені можливості застосування по захисту конфіденційних даних користувача. До складу Антивіруса Касперського включено майстри і інструменти, що значно полегшують виконання специфічних завдань по захисту вашого комп'ютера.

Антивірус Касперського 2009 - продукт для захисту вашого ПК, чия ефективність перевірена мільйонами користувачів у всьому світі. Новий інтерфейс Антивіруса Касперського 2009 дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені погрози декількома кліками миші. У Антивірусі Касперського 2009 - Підвищена швидкість роботи (нове антивірусне ядро).

Розглянемо детально нововведення Антивіруса Касперського 2009.

Нове в захисті:

Перевірка операційної системи і програмного забезпечення на наявність вразливостей з їх подальшим усуненням підтримує високий рівень безпеки системи і тим самим запобігає проникненню на комп'ютер шкідливих програм.

Нові майстри – Аналіз безпеки і Налаштування браузера – полегшують пошук і усунення загроз безпеці і вразливостей в застосуваннях, встановлених на вашому комп'ютері, параметрах операційної системи і браузера.

Збільшена швидкість реагування "Лабораторії Касперського" на нові погрози за рахунок використання технології Kaspersky Security Network, яка збирає дані про зараження комп'ютерів користувачів і передає її на сервери "Лабораторії Касперського".

Новий майстер Відновлення після зараження допомагає усунути пошкодження системи після атаки шкідливого програмного забезпечення.

Нове в захисті при роботі в інтернеті:

- Покращуваний захист від інтернет-шахраїв за рахунок розширення баз фішингових сайтів.

- Безпека роботи з інтернет-пейджерами забезпечується за рахунок перевірки трафіку ICQ і MSN.

- Нове в інтерфейсі Антивіруса Касперського:

- Новий інтерфейс застосування відображає комплексний підхід до захисту інформації.

- Висока інформативність діалогових вікон допомагає користувачеві швидко ухвалювати правильні рішення.

- Розширена функціональність звітів і статистичної інформації про роботу застосування. Можливість застосування фільтрів, що гнучко налаштовуються при роботі із звітами робить продукт незамінним для професіоналів.

Hові можливості:

* Проактивній захист від нових і невідомих погроз

* Пошук вразливостей в ОС і в встановленому ПЗ. Новинка!

* Блокування посилань на заражені сайти. Новинка!

* Захист інтернет-пейджерів (ICQ, MSN). Покращено!

* Перевірка електронної пошти і інтернет-трафіку "На льоту"

* Проактивній захист від нових шкідливих програм

* Комплекс технологій оптимізації антивірусної перевірки

* Захист від нових типів шкідливих програм "Руткіт"

Захищає від:

* Вірусів, черв'яків і троянських програм

* Шпигунських і рекламних програм

* Прихованого віддаленого управління

* Крадіжки конфіденційних даних

Базовий захист:

* Комплексний захист від всіх видів шкідливих програм

* Перевірка файлів, поштових повідомлень і інтернет-трафіку

Захист конфіденційних даних:

* Блокування посилань на фішингові сайти

* Захист від всіх видів кейлоггерів

Відновлення системи і даних:

* Можливість установки Kasperskiy 2009 на заражений комп'ютер

* Функція самозахисту програми від виключення або зупинки

* Відновлення коректних настройок системи після видалення шкідливого ПЗ. Нововведення!

Зручність використання:

* Автоматичне налаштування програми в процесі установки

* Можливість вибору між автоматичним і інтерактивним режимами роботи. Нововведення!

* Підвищена швидкість роботи (нове антивірусне ядро). Нововведення!

* Готові рішення для типових проблем. Нововведення!

* Цілодобова технічна підтримка

* Автоматичне оновлення баз

 

Висновок

Незважаючи на великі зусилля як теоретичного, так і практичного характеру щодо вирішення пробле­ми захисту інформації, його сучасний стан дуже далекий від будь-якого надійного розв'язання. Більше того, виникла ціла низка нових проблем, які пов'язані з захистом від комп'ютерних вірусів. Фахівці навіть доходять висновку щодо кардинальної зміни погляду на проблему організації антивірусного захисту з урахуванням загроз від проникнення комп'ютерних вірусів.

Після цієї вірусної пандемії єдиний операційний день будь-якого банку починається з контролю стану захищеності від комп'ютерних вірусів, тому що практика минулих та можливих в майбутньому непе­редбачених вірусних атак показує, що без такого захисту (за оцінками фахівців провідних західних країн) банк наступного дня може стати банкрутом. Безумовно, що це повністю стосується і ПЕОМ.

Віруси роблять неможливим нормальне функціонування програм і комп'ютера, тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми.

 

Список використаних джерел

1.http://dizet.com.ua

2.http://www.avpe.ru

3.http://www.intuit.ru

4.http://www.kaspersky.ru

5.http://www.eset.ru

6.http://www.wikipedia.ru

7.http://www.avast.ru