Обеззараживание: Особенности современных антивирусных программ
Теперь антивирусный софт - это сложнейшая логическая «паутина», затягивающая самые разнообразные электронные бреши. Состоит она из разных модулей. Но зачем они нужны и как с такой навороченной программой обходиться простому пользователю? Об этом я расспросил технического директора компании ESET (она выпускает один из популярных антивирусов) Григория ВАСИЛЬЕВА.
МОДУЛЬНАЯ СИСТЕМА
- Для начала объясните, зачем нужно было разбивать антивирусную программу на модули?
- Теперь антивирусные программы строятся по принципу «все в одном». Одного антивируса, который бьется с вредоносными программами на вашем компьютере, недостаточно. Необходима комплексная защита. Как говорят военные стратеги, обеспечить защиту внешнего контура. Поэтому в состав пакета входят:
- модуль антивирусной защиты (по сути, это усовершенствованный классический антивирус);
- модуль, защищающий от шпионских программ (они системы компьютера не портят, зато воруют персональные данные);
- персональный межсетевой экран (файервол);
- решения для борьбы со спамом.
Модуль антивирусной защиты вылавливает вредоносные программы, предотвращает заражение ими компьютера. А если какая-то зараза уже проникла в систему - лечит.
Шпионские программы (spyware) отличаются по структуре от других вредоносных программ. «Шпион» может негласно проводить на вашей машине безобидное статистическое исследование ваших потребностей, а может воровать PIN-коды кредиток и номера счетов. Далеко не всегда с ними готов справиться антивирус. Поэтому защита от «шпионов» вынесена в особый модуль. Его логика отличается от логики основного антивируса.
Персональный файервол - это средство контроля и фильтрации сетевых пакетов, проходящих через компьютер. Файервол управляет трафиком, запрещает или разрешает сетевые соединения в соответствии с определенными правилами.
Антиспам работает с вашей почтовой программой, защищает от потока нежелательной корреспонденции, которая составляет сейчас до 80 процентов всех почтовых отправлений. Этот модуль тоже защита, поскольку среди электронных писем встречаются мошеннические сообщения, ссылки на зараженные сайты, опасные вложения. Файервол и антиспам тоже берегут компьютер от вредоносных программ.
При этом антивирус, антишпион, антиспам и персональный файервол работают как одно целое. Это очень важно, поскольку так достигается высокое быстродействие, а ресурсы компьютера расходуются рационально.
Логика у всего антивирусного комплекса проста - не допустить выхода вашей электронной системы из строя. Количество вредоносных программ растет как снежный ком. Методы борьбы, эффективные еще пару лет назад, уже не срабатывают. Антивирусные компании, стремясь обойти вирусописателей, вынуждены менять подходы к разработке систем защиты.
Сейчас защита компьютера строится на принципе опережения. Нужны антивирусы, способные защитить пользователя не только от угроз сегодняшнего дня, но и от вредоносных программ, которые появятся завтра. Технологии эвристического обнаружения, анализ кода, виртуализация - все это у разработчиков лечебных программ популярно как никогда.
ЧТОБЫ МАШИНА НЕ ТОРМОЗИЛА
- А всегда ли необходимо активировать все функции?
- Да. Для комфортной и безопасной работы в сети необходимо, чтобы все возможности антивируса были задействованы по максимуму. Не все антивирусные продукты на максимальных настройках обеспечивают комфортную работу пользователя с приложениями, занимающими много ресурсов компьютера, - это игры, видео, офисные продукты. Машина попросту начинает тормозить.
И вот тут важно, чтобы модули антивируса были интегрированы друг в друга, действовали аккуратно и не отнимали большие ресурсы. Поэтому пользователю при выборе антивируса нужно обратить внимание на продукты известных производителей. Как правило, такая технология у них уже отработана.
- Многие поставщики интернет-услуг утверждают, что защита от вирусов стоит у них на серверах и на домашних машинах, подключенных к их сети, поэтому можно обойтись без индивидуальной защиты. Так ли это?
- Ни один антивирус не гарантирует стопроцентную защиту от угроз. Представьте, что защита интернет-провайдера пропустила вредоносную программу и она у вас на компьютере. Если стоит персональный антивирус, угроза наверняка будет обезврежена. Если же нет - проблем не миновать.
Кроме того, во многих сетях есть возможность обмениваться информацией, видео, разными программами по локальной сети. И таким образом тоже можно получить полный комплект вредоносных вирусов.
И еще. Интернет - далеко не единственный путь распространения угроз. Опасные файлы могут быть на флэшках, мобильных носителях. Очень часто разрушительные программы сидят на дисках с пиратским софтом. В этой ситуации без персонального антивируса вы не справитесь.
ОГНЕННАЯ СТЕНА
- Но есть ли смысл в файерволе, который входит в антивирусный пакет, если в состав операционных систем Windows Vista и XP уже входит файервол?
