- для проверки компьютера на наличие вирусов по запросу пользователя и их удаление в случае обнаружения используется программа-сканер KasperskyAnti-VirusScanner (KasperskyAVScanner);
- KAVInspector (KAVI) - антивирусная программа-ревизор диска, работающая под управлением Windows. Она проверяет диски на наличие изменений содержимого файлов и каталогов. Эта программа может использоваться в качестве вспомогательной антивирусной программы или для контроля над изменениями на диске; резидентная программа KasperskyAnti-VirusMailCheckerпредназначена для обеспечения антивирусной защиты отправляемых и получаемых пользователем сообщений MicrosoftOutlook;
- резидентная программа KasperskyAnti-VirusScriptChecker - это антивирусная программа, которая обеспечивает защиту компьютера от проникновения скрипт-вирусов и червей, которые выполняются непосредственно в памяти компьютера.
В стандартную поставку антивирусного комплекта ДиалогНаука (www.dialoqnauka.ru) входят четыре программных продукта: еженедельно обновляемый Aidstest, ревизор диска ADinf, лечащий блок ADinfCureModuleи программа DoctorWeb, отслеживающая и уничтожающая сложношифруемые и полиморфные вирусы. В расширенный вариант поставки комплекта входит аппаратный комплекс Sheriff, гарантированно предотвращающий на аппаратном уровне проникновение вирусов в систему.
Ревизор ADinf позволяет обнаружить появление любого вируса, включая стелз-вирусы, вирусы-мутанты и неизвестные на сегодняшний день вирусы. ADinf берет под контроль все участки винчестера, куда возможно проникновение вируса. Расширение ревизора ADinf - программа ADinfCureModule дополнительно поддерживает небольшую базу данных, описывающую файлы, хранящиеся на диске. В случае обнаружения вируса она позволяет немедленно и надежно вылечить машину.
DoctorWeb борется с известными программе полиморфными вирусами. Кроме того, DoctorWeb может проводить эвристический анализ файлов в целях выявления неизвестных вирусов, в том числе сложношифруемых и полиморфных вирусов.
С другими антивирусными программами можно ознакомиться на Web-сайтах их разработчиков:
http://www.ca і .com
http://www.qdata.com
http://www.mcafee.com
http://www.nai.com
http://www.pandasoftware.com
http://www.sophos.com
13.5 Бесплатные антивирусы
Кроме платных антивирусных программ, перечисленных в предыдущем разделе, имеются и бесплатные программы-антивирусы, которые без проблем можно скачать с сайтов разработчиков в Интернете и с популярных файловых серверов, например, www.download.ru, www.soft-list.ru. Кратко представим некоторые из них.
Программа InoculatelTPersonalEditionот ComputerAssociatesInternational представляет собой мощный антивирусный комплекс, способный защитить компьютер от любых типов вирусов. Защита осуществляется в реальном времени, необходимый программный модуль загружается одновременно с Windows. Всегда можно проверить жесткие и гибкие диски на предмет вирусов и других вредоносных программ.
Антивирус AVTrojanпредставляет собой программу, призванную бороться с троянскими конями. Она позволяет проверить память, системный реестр Windows, папки или отдельные файлы. AVTrojan же удаляет любую обнаруженную «троянскую» программу в любом состоянии. Если она уже запущена, то принудительно закрываются все процессы в памяти, соответствующие данной программе, и после этого файл корректно удаляется.
Программа TheNicksGhostBusterявляется ревизором диска, работающим в среде Windows. Она запоминает и при каждом запуске проверяет информацию об ОС и установленном аппаратном обеспечении (оперативной памяти).
В программе Stop! реализованы алгоритмы, позволяющие обнаруживать командные вирусы. Stop! работает под управлением Windows, но является консольным приложением, и все опции программы реализованы через командную строку.
Программа F-Stopwфактически является частью другого коммерческого продукта компании-разработчика FriskSoftware - F-Prot, но распространяется бесплатно. Этот антивирус представляет собой монитор, который следит за происходящими процессами.
13.6 Построение антивирусной зашиты
Этот вид информационной безопасности следует выделить в особую категорию, так как, по оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов - от $8 до $12 млрд.
Фактически антивирусной защите подлежат все компоненты информационной системы предприятия: файл-сервер, рабочие станции, рабочие станции мобильных пользователей, серверы резервного копирования, баз данных и электронной почты. Кроме того, антивирусное ПО может применяться и для брандмауэров, обеспечивая проверку на вирусы проходящего трафика.
В общем случае антивирусная защита информационной системы должна строиться по иерархическому принципу:
- защита общекорпоративного уровня -1 уровень (получение обновления программного обеспечения и антивирусных баз, управление распространением антивирусного ПО, управление обновлением антивирусных баз; контроль за работой системы в целом);
- защита отделов (или филиалов) - 2 уровень (обновление антивирусных баз конечных пользователей, обновление антивирусного ПО конечных пользователей, управление локальными группами пользователей);
- защита компьютеров конечных пользователей - 3 уровень (автоматическая антивирусная защита данных пользователя).
13.7 Антивирусная зашита почтовых серверов
Очень часто вирусы попадают на компьютеры пользователей и в локальные сети через электронную почту. Почтовые вирусы особенно заразны, поскольку распространяются сразу же, как только пользователь открывает вложенный файл. Но всегда на настольных компьютерах пользователей установлены антивирусные пакеты, поэтому оградить почтовый сервер, например, MicrosoftExchangeServer, LotusNotes, от вирусов - использовать серверную программу поиска вирусов. В таблице 1 представлены некоторые антивирусные решения.
Таблица 1. Антивирусная защита почтовых серверов
| Продукт | Информация, | Основные функции |
| eSafe Mail | www.ealaddin.com | защищает серверы Exchange и LotusNotes, проверяет почтовый трафик на основе корпоративных правил блокирования и просмотра опасных вложений, сценариев, спама, проверяет и чистит личные и общедоступные почтовые ящики |
| Command Anti-Virus for Microsoft Exchange | www.commandsof-tware.com | блокирует точки проникновения вирусов, использует технологию поиска HoloCheck, чтобы остановить как известные |
| eTrust Groupware | www.ca.com | проверяет все входящие и исходящие сообщения в поисках вложений, предотвращает распространение почтовых вирусов, располагает несколькими механизмами поиска |
| Praetor | www.cmsconnect.-com | программа защиты почтового контента на базе правил, устанавливаемая непосредственно на сервере Exchange или на отдельном компьютере |
| F-Secure Anti-Virus for Microsoft Exchange | www.f-secure.com | обнаруживает и удаляет вирусный код из почтовых сообщений и присоединенных файлов в реальном времени |
| MailScan | www.mspl.net | анализирует почтовые сообщения перед доставкой клиентам или серверам в сети |
| GroupShield Exchange | www.mcafeeb2b.-com | защищает серверы Exchange от вирусов и опасных программ, проверяет входящие и исходящие почтовые сообщения, выполняет проверку всех личных и общедоступных папок в реальном времени и по требованию |
| Panda Antivirus for Exchange 2000 | www.pandase-curitv.com | проверяет в реальном времени и по требованию личные и общедоступные папки и контролирует работу агента MessageTransferAgent (МТА) |
14. Брандмауэры, или сетевые экраны
14.1 Персональные брандмауэры
Разработчики программных средств предлагают специальные решения защиты для ПК. Это персональные брандмауэры (PersonalFirewalls) (табл. 2), которые так просты в пользовании, что их защитой может воспользоваться каждый.
Чаще всего проникновение в компьютер осуществляется через порты, за каждым из которых закреплены программы для выполнения определенных задач. Сами порты необходимы для работы всех сетевых приложений.
Сегодня одних антивирусных программ для защиты уже недостаточно, ведь пока их разработчики включат новый вирус в базу, тот может уже сделать свое черное дело. Здесь помогает такой механизм брандмауэров, как Sandbox (ящик с песком), который позволяет некоторым программам (в том числе загруженным из Интернета) выполнять только разрешенные пользователем действия (рис. 4).
Таблица 2. Функции персональных брандмауэров
| Брандмауэр | Информация, | Основные функции |
| BlacklCE Agent | www.networkice-com | подробные сведения о попытках несанкционированного доступа к ПК или сети (об отдельных нападениях, данные о взломщиках, диаграмма сетевого трафика и распределения нападений во времени); блокирование поступающей информации в чрезвычайной ситуации |
| eSafe Desktop | www.ealaddin.-com | функции фильтрации поступающей информации; блокирование вирусов (троянских коней) и портов; отслеживание действия прикладной программы |
| McAfee Internet Guard Dog | www.mcafee-.com | разнообразные функции обеспечения секретности и безопасности; функции фильтрации текста чатов и контента: антивирусная защита |
| McAfee.com Personal Firewall | www.mcafee.-com | функции обеспечения секретности и безопасности от атак хакеров |
| Norton Internet Security | www.svmantec.; com | блокирование троянских коней, наиболее опасных приложений, всю информацию до особого указания; фильтрации контента; антивирусная зашита |
| ZoneAlarm | www.zonelabs.-com | блокирование передачи данных и атак; фильтрация контента; криптографическая подпись приложений |
14.2 Корпоративные брандмауэры
В состав корпоративных брандмауэров, кроме самого устройства, входят встроенные сервер и клиент DHCP (протокол динамического конфигурирования хоста).