200 лучших программ для Интернета. Популярный самоучитель
Шрифт:
Примечание
Обычно троянский конь не функционирует сам по себе, а прикрепляется к какой-нибудь программе, например internat.exe. Одна из разновидностей троянских коней предназначена для удаленного администрирования. Как правило, такие кони состоят из двух частей: сервера и клиента. Одна часть остается у хакера, а другая отсылается жертве. Когда вирус активизируется на удаленной машине, уровень сетевой безопасности снижается до нуля, поскольку такой компьютер полностью оказывается во власти недоброжелателя. Существуют также троянские кони, собирающие все пароли с компьютера и отсылающие
• Spyware – шпионские модули, собирающие ту или иную конфиденциальную информацию.
Антивирусы
Независимо от того, чем вы занимаетесь на компьютере – разрабатываете дизайн, готовите курсовую работу или посещаете интернет-ресурсы, на вашей рабочей машине должен быть установлен антивирус. Сегодня не использовать антивирусное обеспечение может либо легкомысленный, либо необразованный человек. Риск получить какой-нибудь вирус присутствует постоянно: он может попасть на компьютер при установке зараженного программного обеспечения, получении электронной почты, посещении сайтов сомнительного содержания и т. д.
Количество средств защиты от вредоносных программ постоянно увеличивается. Разработчики наперебой расхваливают свои продукты и убеждают купить именно их антивирус, обещая полноценную защиту от вредоносных программ. Чтобы остановить свой выбор на каком-то определенном антивирусе, необходимо знать о возможностях, которыми обладает тот или иной продукт. Мы рассмотрим в данном разделе наиболее популярные пакеты.
«Антивирус Касперского»
Производитель: ЗАО «Лаборатория Касперского» .
Статус: коммерческая.
Страница для скачивания: http://www.kaspersky.ru/trials.
Размер: 22,8 Мбайт.
Существует определенный набор требований, которые современный пользователь предъявляет к антивирусным программам. Прежде всего, это надежность и большая антивирусная база. Вторым важным моментом является регулярное обновление баз и возможность загрузки их из Интернета. Наконец, немаловажными являются простота использования и возможность конфигурации программного продукта для задач конкретного пользователя.
Признанный во всем мире «Антивирус Касперского» как нельзя лучше отвечает всем вышеперечисленным требованиям. Программа давно завоевала доверие сотен тысяч пользователей и продолжает активно развиваться. На сегодняшний день пользователь, подключенный к Интернету, может получать свежие антивирусные базы каждые три часа.
Если у вас уже был установлен «Антивирус Касперского» и вы захотели инсталлировать новую версию, то в процессе установки программа сама обнаруживает наличие на компьютере предыдущей версии и предлагает пользователю удалить ее автоматически или же вручную. Можно смело выбирать автоматическую деинсталляцию – программа сделает все за вас. После завершения деинсталляции программа перезагружает компьютер и начинает установку новой версии.
Седьмую версию программы можно установить с настройками, заданными по умолчанию, которые подходят большинству пользователей.
После установки компьютер необходимо перезагрузить, после чего программа автоматически соединяется с сервером и скачивает обновления, а также запускает проверку объектов автозапуска. Информация об этом отображается в главном окне программы (рис. 3.1).
Рис. 3.1. Главное окно программы «Антивирус Касперского»
«Антивирус Касперского» имеет четыре основных компонента защиты, которые независимы друг от друга и могут быть отключены по отдельности: Файловый Антивирус, Почтовый Антивирус, Веб-Антивирус и Проактивная защита.
Первый компонент отвечает за безопасность файлов на компьютере (рис. 3.2), второй – за отправку и прием почтовых сообщений, третий – за серфинг в Интернете, четвертый – обеспечивает так называемую проактивную защиту. Что кроется за этим названием?
Рис. 3.2. Файловый антивирус программы «Антивирус Касперского»
Большинство антивирусов используют для защиты компьютера от вирусов так называемые реактивные технологии, то есть выявление вредоносного кода происходит на основе его описания, которое имеется в базе данных. В последнее время такие технологии стали недостаточно эффективными, поскольку новые вирусы распространяются с огромной скоростью и поэтому нередко успевают попасть на компьютер еще до того, как пользователь обновит антивирусные базы. Это происходит потому, что многие создатели вирусов выпускают вредоносные модули на просторы Интернета с небольшим интервалом. Например, новые варианты вируса Mytob появлялись каждый час. Некоторые вирусы имеют более сотни модификаций. Поскольку новые варианты вирусов появляются чаще, чем антивирусы успевают среагировать и обновить свои базы, такая тактика очень эффективна.
Именно для отражения подобных угроз и нужна проактивная защита. Ее отличие от реактивной заключается в том, что при ее использовании не сравнивается код вредоносного модуля с записями в базе данных, а выполняется наблюдение за действиями, которые выполняет этот модуль на компьютере (то есть вредоносный код определяется по его поведению). Таким образом, записи о вирусе может еще не быть в базе данных, но выполнение кода на компьютере благодаря проактивной защите будет невозможно. Компонентами проактивной защиты являются проверка VBA-макросов, контроль за изменениями в системном реестре, проверка целостности приложений и анализ их активности (рис. 3.3).
Рис. 3.3. Проактивная защита в «Антивирусе Касперского»
Еще одно преимущество проактивной защиты – возможность выявления скрытых процессов, которые еще называют руткитами. Этим словом определяют компоненты, которые используют различные уловки для того, чтобы постоянно находиться на компьютере незамеченным. Эта технология широко используется в разнообразных шпионских программах. Например, некоторые из них используют руткиты, работающие в режиме ядра. Руткиты дают программе возможность прятать файлы, папки, ключи реестра и процессы.