Компания "ТИМ Компьютерс"
(495) 258-0071
На главную страницу
Антивирусное программное обеспечение
  1. Что такое вирусы?

    В настоящий момент под термином "компьютерный вирус" принято понимать любую вредоносную программу на компьютере/сервере (и даже мобильном телефоне), способную к самостоятельному распространению (заражению других файлов или устройств). Это не совсем верно, вредоносные программы могут сильно отличаться по принципам своего действия, но поскольку такая терминология уже исторически сложилась, не будем от нее отступать. Быстрое распространение вредоносных программ благодаря различным типам компьютерных сетей (локальных и глобальных) все чаще приводит к глобальным вирусным эпидемиям: сбоям в работе компаний и многомиллионным убыткам из-за простоя ВТ, утери/кражи или искажения данных.

  2. Классификация вредоносных программ

    • Вирусы

      Файловые вирусы
      В "доинтернетовские" времена данный тип вирусов был наиболее распространенным. Файловые вирусы заражают исполняемые файлы различных операционных систем. В наиболее распространенной на сегодня ОС Windows XP это исполняемые файлы (расширения .exe, .com), динамические библиотеки (.dll), командные файлы (.bat), драйверы устройств (.sys) и файлы сценариев (скрипты). Файловый вирус записывает свой код в "тело" поражаемого файла и при обращении к нему операционной системы перехватывает управление, после чего может совершать различные вредоносные действия: копировать свой код в другие файлы (размножаться), стирать другие файлы, искажать данные и т.д. После выполнения своего набора действий вирус передает управление другим программам и пользователь может даже не подозревать, что на его ПК происходит какая-то деструктивная деятельность.

      Загрузочные вирусы
      Вирусы этого типа поражают загрузочные секторы (boot-области или Master Boot Record) загрузочных устройств (жестких дисков, дискет, flash-драйвов). Вирус (boot-вирус) заменяет собой загрузочный код, который выполняется при включении компьютера и таким образом получает управление еще до непосредственного запуска операционной системы. Получив управление, вирус может производить различные действия — например, загрузить свой код в оперативную память. Размножается вирус записью в загрузочную область других накопителей компьютера.

      Макровирусы
      Макрос это, в принципе, тоже исполняемый файл, который, однако, работает только в своей программной среде — например в приложениях Microsoft Office. Макровирусы поражающие документы Microsoft Office, и являются наиболее распространенными. Они написаны на языке Visual Basic, который используется в приложениях семейства Office.
      Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в приложении (например, Excel), уже будут содержать макровирус. При запуске зараженного макроса выполняются различные вредоносные действия с данными (искажение, удаление).

      Конечно, это далеко не полный перечень видов компьютерных вирусов. Классифицировать их можно и по другим принципам, например, по способу заражения или по алгоритму действия. Тем не менее, нам кажется, что для базового понятия о компьютерных вирусах приведенной информации достаточно.

    • Сетевые черви

      Основная особенность этого типа вредоносных программ — распространение через компьютерные сети, умение использовать сетевые протоколы передачи данных. Наиболее распространенным видом сетевых червей являются почтовые черви (e-mail worms). Заразиться ими можно при открытии приложения к электронному письму с червем или при переходе по html-ссылке, приведенной в данном письме. Зачастую пользователей побуждают необдуманно открывать приложения писем или интернет-ссылки обещаниями фотографий обнаженной Анны Курниковой, товаров по невероятно низким ценам и т.д. и т.п.

      При активизации кода червя происходит его размножение — начинается рассылка червя по другим адресам электронной почты с зараженного компьютера. Для определения списка адресатов червь может использовать адресную книгу программы-почтового клиента или даже сканировать файлы на жестком диске в поисках адресов e-mail будущих жертв. В настоящий момент появились сетевые черви, которые могут распространяться и через службы мгновенных сообщений (интернет-пейджеры), например, такие, как ICQ.

    • Трояны

      Один из самых опасных типов вредоносных программ на сегодня. Трояны — это вредоносные программы, которые обычно маскируются под какое-либо безобидное программное приложение: вьюверы картинок, скринсейверы, дисковые утилиты, обновление операционной системы и так далее. Попав обманным путем на компьютер жертвы, трояны в зависимости от своего назначения могут выполнять различные действия: обеспечивать злоумышленнику возможности удаленного администрирования ПК жертвы, воровать пользовательские пароли от различных сервисов (в том числе и коммерческих), несанкционированно скачивать какие-либо файлы и т.д. и т.п. Иногда о присутствии троянской программы может свидетельствовать необычное поведение ПК: самопроизвольно раскрывающиеся окна, зависания, заметное замедление скорости работы компьютера.

    • Программы для взлома (хакерские программы)

      Существует еще целый класс программ, которые не угрожают непосредственно компьютеру, на котором исполняются, а используются для атаки на другие сетевые ресурсы или взлома. Подробно они описаны в вирусной энциклопедии Касперского.

  3. Антивирусное ПО. Важность регулярного обновления

    Очевидно, что при таком разгуле вредоносных программ компьютеры и серверы просто необходимо защищать современным легальным антивирусным ПО. Впрочем, только лишь наличие антивируса не является достаточной гарантией безопасности — для эффективного противодействия новым вирусам антивирусные базы программы должны регулярно обновляться. Например, обновления для антивируса Касперского выходят несколько раз в сутки (!), а встроенная программа автоматического обновления самостоятельно их подгружает через интернет.

    Наш ассортимент антивирусного ПО представлен продуктами лидеров этой отрасли DrWeb, Kaspersky и Symantec:

    Kaspersky для дома и малого бизнеса — варианты ПО с различным количеством клиентских лицензий:

    • Kaspersky AntiVirus Personal OEM
    • Kaspersky AntiVirus Personal
    • Kaspersky AntiHacker
    • AntiVirus Business Optimal for Windows
    • AntiVirus Business Optimal for MS Exchange

    Kaspersky для среднего бизнеса:

    • AntiVirus Business Optimal for Windows
    • AntiVirus Business Optimal for MS Exchange
    • AntiVirus Business Optimal for MS ISA Server
    • AntiVirus Business Optimal for Linux
    • AntiVirus Business Optimal for SambaServer
    • AntiVirus Business Optimal for xBSD
    • AntiVirus Business Optimal Suite
    • AntiVirus Business Optimal for CheckPoint
    • AntiVirus Business Optimal for NovellNetware
    • AntiSpam Business Optimal

    Антивирусные и антиспам продукты Symantec (Norton):

    • Norton AntiVirus 2006
    • Norton Internet Security 2005
    • Symantec AntiVirus 9.0 Business Pack
    • Symantec AntiVirus 9.0 Business Pack with Groupware Protection
    • Symantec AntiVirus Business Pack with Multi-Tier Protection
    • Symantec Client Security 2.0 Business Pack

    Прайс-лист на антивирусное ПО

    Подробнейшее описание всех продуктов есть на сайте разработчиков:
    Dr. Web
    Kaspersky Lab
    Symantec

  4. Firewall (межсетевой экран)

    Разговор о безопасности был бы не полным, если бы мы не указали на необходимость использования межесетевых экранов (firewall).
    Межсетевой экран (firewall) блокирует запросы из Интернет, пропуская разрешенные исходящие запросы пользователей, позволяет контролировать все сетевые порты (запрещать или разрешать работу сетевых сервисов), а также скрывает локальную сеть и шлюз (proxy) от внешней сети таким образом, что получить информацию о локальной сети извне невозможно.
    Операционная система Windows XP уже имеет в своем составе программный межсетевой экран, имевший в прошлом множество уязвимостей, которые, впрочем, компанией Microsoft исправлялись. Однако многие специалисты в области сетевой безопасности по-прежнему считают, что должную безопасность сети обеспечивают лишь firewall сторонних производителей. Например, такой как Norton Personal Firewall 2005.
[Купить сервер] [Купить компьютер] [Купить рабочую станцию] [Купить тонкий клиент] [Купить систему хранения] [Виртуализация]
Обозначения ТИМ Компьютерс, TEAM Computers, Runbook, логотип "Team Computers" являются зарегистрированными товарными знаками компании "ТИМ Компьютерс".
Обозначения Celeron, Celeron Inside, Centrino, Centrino logo, Core Inside, Intel, Intel Core, Intel logo, Intel Inside, Intel Inside logo, Intel SpeedStep, Intel Viiv, Intel Xeon, Itanium, Itanium Inside, Pentium и Pentium Inside являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Intel или ее подразделениям на территории США и других стран.
 ©1999-2016 Team Computers
г. Москва. ул. Новопоселковая, д.6, корп.6
тел.: (495) 258-0071 (многоканальный)
e-mail: info@team.ru
Работает на сервере Team