Тема Антивірусні комплекси Навчальний посібник Internet для користувача частина 2, НУДПСУ
« Назад2.2.3. Антивірусні комплекси
Більшість сучасних антивірусних засобів представляють собою набір програм, що використовують різноманітні методи виявлення та пошуку вірусів і можуть працювати як в постійному, так і в періодичному режимі захисту. Як правило, набір таких засобів від одного виробника об'єднуєтся в єдиний антивірусний комплекс, який функціонує на основі спеціального ядра. Антивірусний комплекс - набір антивірусів, що використовують однакове антивірусне ядро або ядра, призначений для рішення практичних проблем по забезпеченню антивірусної безпеки комп'ютерних систем. В антивірусний комплекс обов'язковому порядку входять засоби оновлення антивірусних баз. Антивірусне ядро - реалізація механізму сигнатурного сканування й евристичного аналізу на основі наявних сигнатур вірусів. Базуючись на призначенні захищаємої комп'ютерної системи виділяють наступні типи антивірусних комплексів:
Виходячи з призначення даної книги в ній буде розглянуто тільки перший тип комплексів. Антивірусний комплекс для захисту робочих станцій Призначений для забезпечення антивірусного захисту робочої станції, на якій він установлений. Складається із: - Засобів безперервної роботи. - Засобів призначених для періодичного запуску. - Засобів відновлення антивірусних баз. До засобів безперервної роботи відносяться:
Засоби періодичного запуску:
Основними вимогами, які пред'являються до сучасних антивірусних комплексів для захисту робочих станцій являються: - Необхідність забезпечення надійного захисту системи від вірусів. Для цього в нього повинна бути вдосконалена система пошуку, виявлення та нейтралізації вірусів. - Можливість знаходити не лише відомі віруси, але й ті, що недавно з'явилися і є невідомими для антивіруса. Щоб мати таку змогу, потрібно використовувати не лише сигнатурний, але й евристичний, поведінковий та інші способи знаходження вірусів. - Можливість проводити пошук, виявлення та знешкодження вірусів в реальному часі, наприклад під час відвідування Internet-сайтів. - Оновлення антивірусних баз не повинно відставати від появи нових вірусів. - Інтерфейс програми повинен бути ергономічним та не вимагати спецфічних навичок від вітчизняного користувача. Зазначимо, що до специфічних навичок відносяться не тільки знання в області комп'ютерної галузі, але й знання іноземних мов. Перелік цих вимог можна збільшити, але саме наведені вище вимоги являються тим мінімумом, яким повинен задовольняти кожен антивірус, щоб захищати систему на відповідному рівні. На даний момент на ринку антивірусних засобів захисту представлена велика кількість продуктів що забезпечують антивірусний захист. Однак більша частина з них не відповідає наведеному мінімуму як по причині технічної неефективності, так і по причині реалізації англомовного інтерфейсу. Зазначимо, що до недавнього часу вітчизняний антивірус УНА займав передові позиції, а по деяким важливим показникам (розміру антивірусної бази) і випереджав інші антивірусні комплекси. Однак компанія-розробник антівірусу УНА розпалась, а відповідно більш не існує і сам антивірус. Тому до продуктів, які відповідають наведеним вимогам можна віднести Антивірус Касперського та Dr. Web. Вказані комплекси вважаються одними із найкращих з технічної точки зору та мають зрозумілий вітчизняному користувачеві, російськомовний інтерфейс. При цьому Антивірус Касперського отримав ліцензію на право використання в державних установах України. Тому надалі розглянемо можливості останньої версії саме цього антивірусного комплексу. Антивірус Касперського 7.0По заявкам фірми-виробника Антивірус Касперского 7.0 - це принципово новий підхід до захисту інформації. Головне в комплексі - це об'єднання й помітне поліпшення поточних функціональних можливостей всіх продуктів компанії в одне комплексне рішення захисту. Додаток забезпечує не тільки антивірусний захист, але й захист від інших типів загроз. Складається з таких компонент, як файловий антивірус, поштовий антивірус, Веб-антивірус та проактивний захист. Файловий Антивірус — компонент, що контролює файлову систему комп'ютера. Він перевіряє всі файли що відкривають, запускають і зберігають, на вашому комп'ютері й всіх приєднаних дисках. Кожне звертання до файлу перехоплюється цим компонето, і файл перевіряється на присутність відомих вірусів. Подальша робота з файлом можлива тільки в тому випадку, якщо файл не заражений або був успішно вилікуваний Антивірусом Касперського. Якщо ж файл за якимись причинами неможливо вилікувати, він буде знищений. При цьому копія файлу буде збережена в резервному сховищі або поміщена на карантин. Поштовий антивірус - компонент перевірки всіх вхідних і вихідних поштових повідомлень вашого комп'ютера. Він аналізує електронні листи на присутність шкідливих програм. Лист буде доступно адресатові тільки в тому випадку, якщо воно не містить небезпечних об'єктів. Веб-антивірус - перехоплює й блокує виконання скрипта, розташованого на Web-сайті, в випадку якщо скрипт представляє загрозу. Суворому контролю піддається також весь HTTP-трафік. Проактивний захист - заснований на контролі й аналізі поводження всіх програм, установлених на комп'ютері. На підставі виконуваних дій Антивірус Касперского приймає рішення: є програма потенційно небезпечної чи ні. Таким чином, комп'ютер захищений не тільки від уже відомих вірусів, але й від нових, ще не досліджених. Такі компоненти, як файловий антивірус, поштовий антивірус, Веб-антивірус та можуть працювати і в режимі постійного захисту і в режимі періодичної перевірки об'єктів комп'ютерної систем. Інтерфес Антивірусу Касперського 7.0Головне вікно Антивірусу Касперского 7.0, показане на рис. 2.1, умовно можна розділити на три частини:
Вибравши в лівій частині вікна який-небудь розділ або компонент, у правій частині користувач одержить повну інформацію, що відповідає зробленому выбору. Докладний опис елементів навігаційної панелі головного вікна наведено в табл.2.1. Таблиця 2.1 Навігаційна панель головного вік на Антивірусу Касперського 7.0
Кожний елемент навігаційної частини супроводжується спеціальним контекстним меню, за допопомгою якого можливо отримати доступ до найбільш важливих задач. Так, для компонентів захисту контекстне меню містить пункти, що дозволяють швидко перейти до: - Настройок параметрів захисту. - Керування рівнем захисту. - Перегляду звіту. Для завдань пошуку вірусів передбачений додатковий пункт меню, що дозволяє на основі обраного завдання створювати власні правила пошуку. Користувач може міняти зовнішній вигляд вікон антивірусного комплексу, створюючи й використовуючи свої графічні елементи управління. У лівій нижній частині головного вікна розташовані дві кнопки: Довідка (Справка), яка забезпечує доступ до довідкової системи Антивірусу Касперского, і Настройки, яка забезпечує відкриття вікна настройки параметрів антивірусного комплексу, яке показано на рис.2.2. Крім того, вікно настройок параметрів Антивірусу Касперского можна викликати з виберавши однойменний пункт у контекстному меню додатку. Вікно настройок побудовано аналогічно головному вікну: - Ліва частина вікна забезпечує швидкий і зручний доступ до параметрів настройок кожного з компонентів постійного захисту, завдань пошуку вірусів, відновлення, а також настроювання сервісних функцій антивірусного комплексу; - Права частина вікна містить перелік параметрів об'єкту обраного в лівій частині (компоненту, завдання і т.і.). При виборі в лівій частині вікна настройок якого-небудь розділу, компонент або завдання в правій частині вікна будуть представлені його основні параметри. Для детальних настройок деяких параметрів користувачеві буде запропоновано відкрити вікна настройок другого та третього рівнів. 2.4. Контрольні запитання
З повагою ІЦ “KURSOVIKS”! |