Сегодня человечество живет в век цифровых коммуникаций и современный виток технологий беспощадно диктует свои правила. Основным и важным сегментом цифровой электроники в наши дни является компьютерная техника. Без компьютеров не может обойтись ни современное производство, ни медицина, ни торговля, да чего уж тут, наверняка у каждого из нас дома красуется компьютер или ноутбук.
Учитывая эти обстоятельства, злоумышленники все чаще используют вредоносное и шпионское программное обеспечение для различных целей, например, для получения пользовательских данных или блокировки работоспособности компьютера и дальнейшего шантажа в целях финансовой наживы. Вряд ли кто-то захочет стать жертвой таких обстоятельств. Традиционным и проверенным способом свести такую возможность к минимуму является использование антивирусных программ.
Одна из популярных антивирусных программ, которая заслуживает внимания – Dr.Web. Это кроссплатформенное (OS X, Linux, Windows) антивирусное программное обеспечение российских разработчиков для защиты от приложений-шуток, шпионских, троянских и рекламных программ, а также от хакерских утилит, червей и руткитов. Находится в стадии активной разработки, последний релиз версии 11.0 датирован 20 октября 2015 года. Как и любой антивирус Dr.Web имеет ряд характерных особенностей, как положительных, так и отрицательных, о них и пойдет речь далее.
Плюсы Dr.Web
- Возможность установки на инфицированный компьютер. Благодаря особому алгоритму инсталляции, Dr.Web еще на стадии установки начинает сканирование файлов компьютера с использованием актуальных баз сигнатур вирусного программного обеспечения.
- Несигнатурный метод обнаружения. Этот антивирус способен обнаруживать вредоносные программы даже в том случае, когда их еще нет в списках баз данных. Такое стало возможным благодаря особому эвристическому анализу, что делает защиту более эффективной.
- Хорошая поддержка. Вследствие высокого уровня поддержки со стороны разработчиков, обновления баз происходит регулярно, порой выпуск обновлений выходит уже через несколько минут с момента обнаружения нового вируса.
- Поддержка большого числа форматов архиваторов и упаковщиков. Эта способность антивирусной программы позволяет эффективно сканировать архивные массивы данных, где зачастую и скрыты вредоносные приложения.
- Технология Shield. Модуль, реализованный в виде драйвера операционной системы, позволяет обнаруживать и обезвреживать зараженные объекты, которые находятся в библиотеках компонентов системы.
- Низкая ресурсозависимость. Для стабильной работы антивируса не нужно много ресурсов компьютера. Потребляя небольшой объем оперативной памяти и не значительно нагружая процессор, Dr.Web будет очень актуален для владельцев старого «железа».
- Компактность. Несмотря на внушительный список известных вирусов, база и обновления для баз весьма небольшого размера, это способствует более быстрой работе сканера.
Минусы Dr.Web
- Медленное копирование файлов. При копировании файлов на компьютер, Dr.Web существенно замедляет скорость процесса, попутно проверяя данные на наличие вирусов, причина кроется в неправильных настройках сканера.
- «Подвисания». Некоторые пользователи отмечают кратковременную «заморозку» интерфейса операционной системы во время сканирования, компьютер словно перестает реагировать на команды с клавиатуры, не стоит паниковать, это происходит достаточно редко и после незначительного ожидания работа системы возобновляется.
P.S. Безусловно, Dr.Web является отличным средством защиты компьютера от вирусных угроз различного происхождения. Использовать его или решения от конкурентов, решать каждому, но нужно учитывать, что продукт имеет множество наград и титулов, которые он заслуженно получил на сравнительных выставках и конференциях. Это один из немногих вендоров, который обладает собственной технологией детектирования объектов. Свою популярность он также доказывает бесчисленным множеством своих сторонников, как в частном, так и корпоративном сегменте, а наличие недостатков постепенно сокращается благодаря качественной поддержке разработчиков, которые регулярно работают над усовершенствованием своего детища.
Необходимо понимать то, что антивирусная программа не является истиной в последней инстанции в вопросах борьбы с вирусами, а лишь надежный помощник в этом. Пользователь должен соблюдать элементарные правила безопасной работы: не посещать подозрительные ресурсы в сети интернет, не выполнять подтверждающих действий при возникновении всплывающих окон и внимательно относиться к портативным носителям информации. Такой подход в паре с антивирусной защитой сведет факторы вирусного воздействия к нулю.
Российская компания Доктор Веб занимается производством и поставкой антивирусных программ с названием Dr.Web. Программы для борьбы с вирусами предлагаются большому количеству фирм, которые пользуются операционными системами разных видов.
Антивирусы Доктор Веб выполняют защиту от разного рода опасных программ:
- вирусных программ, распространяющихся через глобальные и локальные сети;
- компьютерных вирусов в файлах;
- вирусов в документах MS Office;
- вредоносных троянских программ;
- несанкционированно установленных программ;
- нежелательных программ, содержащих рекламу;
- программного обеспечения, представляющего угрозу;
- программ, занимающихся хищением паролей;
- программ, записывающих нажимаемые пользователем клавиши клавиатуры;
- программ дозвона на платные номера;
- хакерских программ, наносящих вред удаленным компьютерам;
- вредоносных программ-люков, которые позволяют входить в систему в обход;
- шуточных программ, которые пугают пользователя выскакивающими ложными сообщениями;
- вредоносных скриптов;
- рассылки спам-сообщений;
- различных видов интернет-мошенничества.
Возможности:
Антивирусные программы Dr.Web можно устанавливать на ПК, которые уже содержат вирусы. При установке программы запускается сканирование файлов автозагрузки и памяти ПК. Вирусные базы обновляются до начала сканирования. Обновление антивирусной базы происходит примерно каждый час.
Алгоритм Origins Tracing позволяет обнаружить новые или ранее неведомые вредоносные утилиты.
Dr. Web Shield борется с практически невидимыми вредоносными утилитами, проникает в самую глубину ОС, чтобы сделать доступными находящиеся там зараженные объекты.
Эмулятор Fly-code находит и распаковывает вирусы, защищенные от обычных неизвестных упаковщиков, дропперов и крипторов. С помощью этого эмулятора появилась возможность распаковки файлов, защищенных такими упаковщиками, как ASPROTECT, EXECRYPTOR, VMPROTECT, а также иными незнакомыми вирусу протекторами.
Утилитаподдерживает большое количество известных расширений архивированных и запакованных файлов, также архивы из нескольких частей и самораспаковывающиеся.
Базы вирусных записей обновляются при каждом обнаружении нового вируса.
Вирусная база с ее обновлениями имеют достаточно компактный размер.
Малый размер имеют формы распространения программы.
Вирусная база и ядро сканера кроссплатформенны, то есть могут работать более чем на одной операционной системе.
Проверять компьютеры на вредоносные программы и лечить их можно, не устанавливая антивирусник, а просто запустив сканер в режиме чтения.
Антивирусная программа Dr.Web способна обнаружить и вылечить даже зашифрованные и видоизмененные вирусы.
Ее основное назначение:
- защита компьютера от известных и не известных вредоносных ПО;
- защита от троянских и сетевых утилит;
- защита от несанкционированно установленных утилит и программ рекламного характера;
- проверка файлов на вирусы в автоматическом и ручном режимах;
- перехват и анализ сообщений, приходящих на электронную почту;
- захват и проверка интернет — трафика на вирусы.
Меры по обеспечению безопасности:
- Доступ на сайты, представляющие собой угрозу, блокируются.
- Запакованные неизвестным упаковщиков вирусы обнаруживаются и распаковываются.
- Операционная система и все данные восстанавливаются.
- Программа защищена от отключения или остановки.
Положительные черты:
- Программа при установке настраивается автоматически.
- Наглядно отображаются результаты проверки.
- Диалоговые окна удобны и информативны.
- Наличие самостоятельного выбора необходимой операции, например, лечение, удаление.
- Техническая поддержка производится круглосуточно.
- Вирусные базы обновляются в автоматическом режиме.
Страница может отображаться некорректно.
Другие наши ресурсы
- free.drweb.ru — бесплатные утилиты, плагины, информеры
- av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
- curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
- www.drweb.ru/web-iq — ВебIQметр
Закрыть
Чтобы добавить ресурс в библиотеку, войдите в аккаунт.
- Все: —
- Незакрытые: —
- Последний: —
Свяжитесь с нами Незакрытые запросы:
Технологии
Термины
Обучение и просвещение
Классификация именований вирусов по «Доктор Веб»
"HLL." (High Level Language) вирусы
В данную группу объединяют вирусы, написанные на языках программирования высокого уровня, таких как С, С++, Pascal, Basic и других. HLL вирусы разделяют на 5 классов:
| Классы | Описание | |
|---|---|---|
| 1 | HLLC (High Level Language Companion) |
Программа-компаньон, которая использует алгоритм инфицирования, базирующийся на манипуляции именами файлов в файловой системе. HLLC-вирус, как правило, переименовывает оригиналы исполняемых файлов (или перемещает их в другие папки), а затем использует оригинальные названия для создания вирусных копий. |
| 2 | HLLO (High Level Language Overwriting) |
Вредоносная программа, которая перезаписывает данные файла-жертвы. |
| 3 | HLLP (High Level Language Parasitic) |
Паразитическая вредоносная программа, которая поражает исполняемые файлы, не повреждая их данные. Пример: Win32.HLLP.Coler.17 |
| 4 | HLLM (High Level Language MassMailing Worm) |
Вредоносная программа, рассылающая себя по почте. Пример : Win32.HLLM.MailSpamer |
| 5 | HLLW (High Level Language Worm) |
Вредоносная программа, которая для распространения не нуждается в хост-файле. Может реплицироваться и по сети. Пример : Win32.HLLW.Flame |
Троянские программы
- "Trojan." — общее название для различных Троянских программ (Троянцев) :
- "PWS." — Троянская программа, которая ворует пароли. Как правило, префикс такой вирусной программы дополняется словом "Trojan." — "Trojan.PWS."
- "Backdoor." — вирусная троянская программа, которая содержит в себе RAT-функцию (RAT — Remote Administration Tool — утилита удаленного администрирования).
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить таким вирусам особенные названия.
- "SillyC." — не резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
- "SillyE." — не резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
- "SillyCE." — не резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
- "SillyRC." — резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
- "SillyRE." — резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
- "SillyRCE." — резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
- "SillyO." -не резидентные в памяти вирусы, которые перезаписывают файлы;
- "SillyOR." — резидентные в памяти вирусы, которые перезаписывают файлы.
Макро-вирусы для MS Office.
В данную группу объединяют вирусы, использующие особенности файлов офисных программ, а также встроенные макроязыки данных приложений. Группа содержит 6 классов.
| Классы | Описание | |
|---|---|---|
| 1 | P98M | Инфицирует документы и шаблоны MS PowerPoint 98. |
| 2 | W97M | Инфицирует документы и шаблоны MS Word 8.0–9.0 (MS Office’97/2000). |
| 3 | X97M | Инфицирует документы MS Excel 8.0–9.0 (MS Office’97/2000). |
| 4 | O97M | Кросс-платформенный макровирус. Инфицирует одновременно несколько приложений MS Office. |
| 5 | A97M | Инфицирует базы данных MS Access’97/2000. |
| 6 | StarOffice | Инфицирует файлы офисного пакета StarOffice, предназначенного для операционных систем Solaris, Microsoft Windows, Linux, macOS. |
Скрипт-вирусы
В данную группу объединяют вирусы, написанные на различных интерпретируемых языках. Скрипт-вирусы разделяют на 9 классов.
| Классы | Описание | |
|---|---|---|
| 1 | VBS | Написан на языке программирования Visual Basic Script. |
| 2 | JS | Написан на языке программирования Java Script language. |
| 3 | Wscript | Написан на языке программирования Windows Script. |
| 4 | HTML | Написан на языке программирования HTML. |
| 5 | Perl | Написан на языке программирования Perl. |
| 6 | PHP | Написан на языке программирования PHP. |
| 7 | IRC | Конфигурационные файлы IRC-клиентов, позволяющие злоумышленникам удаленно производить различные вредоносные действия, передавая команды по протоколу IRC. |
| 8 | Java | Написан на языке программирования Java в виде class-файлов. |
| 9 | BAT | Написан на языке командного интерпретатора MS-DOS. |
Узкоспециализированное ПО
В данную группу объединяют вирусы, разработанные для инфицирования файлов конкретных программ. Выделяют 3 класса узкоспециализированного вредоносного ПО.
| Классы | Описание | |
|---|---|---|
| 1 | ACAD | Вредоносная программа, написанная на языке AutoLisp |
| 2 | AutoLisp | Вредоносная программа, написанная на языке AutoLisp |
| 3 | SWF | Вредоносные флеш-файлы, либо внедренные в них флеш-объекты |
Суффиксы
| Обозначение | Расшифровка | |
|---|---|---|
| 1 | .generator | Вирусный конструктор |
| 2 | .based | Вирус, сгенерированный специальной программой «Вирусный конструктор» |
| 3 | .dropper | Инсталлятор вируса. Cам по себе вирусом не является. |
| 4 | .origin | Вредоносная программа, детектированная с помощью технологии Origins Tracing (технология несигнатурного поиска, разработанная специалистами «Доктор Веб») |
Для DoS-атак
В данную группу объединяют вредоносные программы, разработанные для осуществления DoS-атак (от англ. Denial of Service) с целью довести вычислительную систему до отказа в обслуживании. В группе выделяют 2 класса.
| Классы | Описание | |
|---|---|---|
| 1 | DDoS | Вредоносные программы для осуществления DDoS — атак (от англ. Distributed Denial of Service), т. е. атак, выполняемых одновременно с большого количества компьютеров. |
| 2 | FDOS | Вредоносные программы, отправляющие большое число запросов к какому-либо сервису с целью вывести его из строя. |
Потенциально опасное ПО
В данную группу объединяют программы, неспособные к самовоспроизведению и представляющие потенциальную опасность. Группа содержит 5 классов.
| Классы | Описание | |
|---|---|---|
| 1 | Joke | Программы-шутки. |
| 2 | Program | Программы, которые могут быть использованы злоумышленниками. |
| 3 | Tool | Потенциально опасные программы и хакерские утилиты. |
| 4 | Dialer | Невредоносная программа, использующая доступ в интернет с разрешения пользователя для того, чтобы попасть на определенные сайты. Обычно имеет подписанный сертификат и уведомляет обо всех своих действиях. |
| 5 | Adware | Программное обеспечение, демонстрирующее рекламу на компьютере пользователя без его согласия. Примеры : Adware.Adshot, Adware.GameVance.11 |
Вирусы для разных ОС
В данную группу объединяют вредоносные программы, разработанные для определенных операционных систем (ОС). В зависимости от типа инфицируемой ОС выделяют 19 классов.
| Классы | Описание | |
|---|---|---|
| 1 | BeOS | Для операционной системы BeOS |
| 2 | FreeBSD | Для операционной системы FreeBSD |
| 3 | IphoneOS | Для операционной системы iOS |
| 4 | MeOS | Для операционной системы MeOS |
| 5 | OS2 | Поражают исполняемые файлы (LX) операционной системы OS/2 |
| 6 | Win2K | Для операционной системы Windows 2000 |
| 7 | Win32/Linux | Кросс-платформенный вирус, для Windows с 32-разрядной архитектурой и Linux |
| 8 | Win64 | Для 64-разрядных версий ОС Windows |
| 9 | Win9x | Для ОС семейства Windows 95/98, ME |
| 10 | WinCE | Для операционных систем WinCE, Windows Mobile |
| 11 | Win | Поражают 16-битные исполняемые файлы (NE) в ОС Windows (NewExe — формат исполняемых файлов операционной системы Windows 3.xx). Некоторые из этих вирусов могут работать не только в ОС Windows 3.xx, но также и в ОС Win’95/98/. |
| 12 | Win32 | Поражают 32-битные исполняемые файлы(PE) операционных систем Windows 95/98/NT. |
| 13 | Win95 | Поражает 32-битные исполняемые файлы (PE и LE(VxD)) операционных систем Windows 95/98. |
| 14 | Win98 | Для операционной системы Windows 98. |
| 15 | Symbian | Для Symbian OS (мобильная ОС). |
| 16 | SunOS | Для ОС SunOS (Solaris). |
| 17 | Mac | Для операционной системы macOS. |
| 18 | Android | Для Android (мобильная ОС)/ |
| 19 | Linux | Поражают исполняемые программы операционной системы Linux. |
Опасное ПО
Программы данной группы характеризуют как опасные и разделяют на 3 класса.
| Классы | Описание | |
|---|---|---|
| 1 | Backdoor | Программы, предоставляющие злоумышленнику несанкционированный доступ к системе. Бэкдоры получают информацию с управляющих серверов (C&C, от англ. Command and Control Center). Возможные функции: загрузка файлов, осуществление DDoS-атак, рассылка спама и т. д. Примеры : BackDoor.Andromeda, BackDoor.DaVinci.1 |
| 2 | Trojan | Вредоносные программы, осуществляющие несанкционированные пользователем действия на его компьютере. Данные действия не обязательно будут разрушительными, но они всегда направлены во вред пользователю. Название этого типа атак происходит от известной легенды о деревянной статуе коня, использованной греками для проникновения в Трою. Примеры : Trojan.Botnetlog, Trojan.DownLoad, Trojan.Stuxnet |
| 3 | Exploit | Данные (или программный код), предназначенные для использования уязвимостей в системе пользователя. Примеры : Exploit.BlackHole, Exploit.Java |
Инструменты создания вредоносного ПО
Конструктор для создания вирусов, троянцев и других вредоносных программ — VirusConstructor.
