double arrow

Sandboxing (Песочница) – ограничение привилегий выполнения

Технология Песочницы работает по принципу ограничения активности потенциально вредоносных приложений таким образом, чтобы они не могли нанести вреда системе пользователя.

Ограничение активности достигается за счет выполнения неизвестных приложений в ограниченной среде – собственно песочнице, откуда приложение не имеет прав доступа к критическим системным файлам, веткам реестра и другой важной информации. Технология ограничения привилегий выполнения является эффективной технологией противодействия современным угрозам, но, следует понимать, что пользователь должен обладать знаниями, необходимыми для правильной оценки неизвестного приложения.

Виртуализация рабочего окружения

Технология виртуализации рабочего окружения работает с помощью системного драйвера, который перехватает все запросы на запись на жесткий диск и вместо выполнения записи на реальный жесткий диск выполняет запись в специальную дисковую область – буфер. Таким образом, даже в том случае, если пользователь запустит вредоносное программное обеспечение, оно проживет не далее чем до очистки буфера, которая по умолчанию выполняется при выключении компьютера.

Однако, следует понимать, что технология виртуализации рабочего окружения не сможет защитить от вредоносных программ, основной целью которых является кража конфиденциальной информации, т.к. доступ на чтение к жесткому диску не запрещен.

Метод «Белого списка»

Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

 

ТРЕБОВАНИЯ К АНТИВИРУСНЫМ ПРОГРАММАМ

Количество и разнообразие вирусов велико и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

1. Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

2. Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера.

3. Возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы).

4. Наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск, в процессе работы операционной системы).

5. Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование).

6. Возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

7. Процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

8. Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы.

9. При работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Примеры антивирусных приложений

Основные характеристики Avast!: выявление вирусов, троянов и червей. Резидентный (в режиме реального времени) и обычный сканер. Сканирование архивов. Проверка входной и выходной электронной почты. Интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись "Сканировать... ".Карантин Avast! изолированный от операционной системы (ни один файл, который сохраняется в карантине не может быть запущен). Автоматические или запланированные обновления вирусных баз (20-80 KB). Возможность обновления "вручную". Поддержка шкур (скинов) Avast!. Основной пакет содержит три скина, дополнительные можно скачать с официального сайта.

ESET NOD32 работает в режиме стандартного антивируса - защищает домашний компьютера от троянских программ, вирусов, червей, рекламного программного обеспечения, шпионских программ, руткитов и фишинг-атак. Если кратко, то это антивирус и антишпион в одном продукте.

AvP Gold Edition

Разработчик: Лаборатория Касперского                                        www.kaspersky.ru

Преимущества. Огромнейшая база вирусов, ежедневные обновления, возможность получать информацию об обновлениях по электронной почте. Наличие резидентной программы-сканера, позволяющей проверять файлы “на лету”. Поддержка многих платформ и наличие различных сетевых функций. Очень быстрые алгоритмы проверки, низкий процент ложных срабатываний. Очень простой и в то же время достаточно удобный интерфейс. Важным достоинством также является удобство обновления вирусной базы — вместо того чтобы скачивать, скажем, 30 файлов за месяц, существует возможность скачать одно кумулятивное обновление, включающее в себя все файлы за данный период времени.

Недостатки. Чрезмерно медленная работа под Windows 2000. Программа периодически пытается выйти в Интернет, и вообще всячески старается напомнить о себе пользователю, что не есть хорошо.

Dr.Web

  Разработчик:Лаборатория Данилова и Диалог-Наука                                              www.drweb.ru

Преимущества. Один из наиболее простых в использовании антивирусов. Важным преимуществом, отличающим его от многих более продвинутых сотоварищей, является его ненавязчивость; этот антивирус не пытается прописать себя в автозагрузке и не надоедает сообщениями о необходимости обновления.

Недостатки. К сожалению, с версии 4.20 этот антивирус перестал быть бесплатным, потеряв свое основное преимущество перед конкурентами. Кроме того, с этой же злополучной версии изменился формат антивирусных баз, вследствие чего стало невозможным обновлять бесплатную версию программы. Есть некоторые недостатки интерфейса, например, отсутствие сохранения настроек программы по умолчанию при выходе из нее. Довольно маленький (по сравнению с конкурентами) объем вирусной базы.

Norton Antivirus

Разработчик:Symantec                           www.symantec.com/region/ru/product/nav/index.html

Преимущества. В последней версии программы появились мощнейшие процедуры поиска новых вирусов, позволяющие определять совершенно незнакомые программе вирусы без всякого участия пользователя. В отличие от многих конкурентов, прекрасно справляется с файлами, сжатыми по различным алгоритмам (zip, pklite, lz, mime/uu и другими). Имеет множество сетевых функций. Программа позволяет контролировать борьбу с вирусами на удаленном компьютере не хуже, чем на своем собственном.

Недостатки. Полное отсутствие бесплатных версий.

 

McAfee VirusScan

Разработчик:McAfee Associates                                              www.mcafee.ru/virusscan.htm

Преимущества. Хорошая интеграция с другими продуктами фирмы McAfee, входящей в состав компании Network Associates, являющейся одним из мировых лидеров по антивирусной и сетевой безопасности. Позволяет сканировать электронную почту на уровне почтовых ящиков до ее записи в файлы на диск компьютера. Осуществляет защиту от деструктивных и некорректных Java-апплетов и скриптов, а также ActiveX-приложений. Имеется возможность полностью незаметной для пользователя работы — обновлений антивирусной базы, излечения зараженных файлов. Обладает удобным даже для новичков интерфейсом. Кроме того, имеет очень широкие сетевые возможности, вплоть до установки и работы на удаленном компьютере.

Недостатки. Высокая цена. Для получения демонстрационной версии программы надо сделать запрос на официальном сайте, а потом довольно долго ждать ответного письма со ссылкой. Однако сам антивирус нареканий не вызывает.

Avira

Panda

Microsoft Security Essentials

Symantic


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: