Якутская научная сеть

   Антивирусное программное обеспечение предназначено для обеспечения безопасности работы серверов и рабочих станций (т.е. машин отдельных сетевых пользователей), а также компьютеров, к сети вовсе не подключенных.

   Для достижения этой цели антивирусные программы выполняют следующие основные задачи:

• мониторинг процессов в оперативной памяти компьютера;

• мониторинг файлов работающей системы;

• сканирование компонентов файловых систем автоматически по расписанию либо по запуску вручную - по запросам пользователей;

• информирование пользователя о результатах мониторинга/сканирования системы с предварительным конфигурированием содержания отчета о мониторинге/сканировании;

• блокировку вредоносных процессов в памяти системы;

• "лечение" обнаруженных инфицированных файлов путем отделения вредоносного кода от полезного компонента и уничтожение первого без повреждения второго;

• удаление "неизлечимых" файлов.

   Предназначенные для этого программы обычно содержат тот или иной набор настроек обусловленный а) замыслом производителя конкретного программного продукта; б) версией продукта (демонстрационная бесплатная, или полноценная, которая обычно бывает платной). Сами настройки - отчасти задействованы изначально и активируются при инсталляции (установке) программы: это - так называемые "настройки по умолчанию", отчасти - поддаются пользовательской перенастройке для лучшего соответствия работы программы индивидуальным запросам конкретного пользователя.

   На рынке антивирусного программного обеспечения представлено большое количество сходных по назначению но различных по алгоритмам и пользовательскому интерфейсу программ от разных производителей, среди которых есть как зарубежные, продвигающие свои локализованные ("русифицированные") продукты на российский рынок; так и отечественные (продвигающие свои продукты помимо российского, также и на зарубежные рынки).

   Практика показала, что наиболее популярными среди россиян оказались антивирусные программы Лаборатории Касперского (различные варианты "Антивируса Касперского") и Лаборатории Диалог-Наука (различные версии "Dr.Web").

  Каждая из этих двух линий упомянутых антивирусных программ, будучи вполне сопоставима с конкурирующей по конечной эффективности, вместе с тем имеет свои специфические достоинства и недостатки: "Антивирус Касперского" в общем более ресурсоемок, но и - более изощрен в настройках, которые организованы, как представляется, более понятно и логично по сравнению с программой "Dr.Web".  После обновлений антивирусных баз и модификации пользовательских настроек "Антивирус Касперского" обычно не требует перезагрузки компьютера, в то время как "Dr.Web" после аналогичных процедур -  предупреждает о вступлении изменений в силу только по завершении перезагрузки; по сравнению с "Антивирусом Касперского" "Dr.Web", как будто, реже приводит к сбоям операционной системы Windows на маломощных машинах; однако, по имеющимся сведениям,- зачастую "не дружит" с бухгалтерскими программами от фирмы "1С"; и т.д. и т.п. Поэтому выбор в пользу той или другой антивирусной программы зачастую определяется индивидуальным опытом конкретного пользователя и довольно субъективными его предпочтениями. 

   Нашим пользователям предоставляется возможность сделать выбор в пользу того или иного антивирусного продукта самостоятельно. В том случае, если этот выбор сделан в пользу одной из упомянутых выше наиболее популярных в России антивирусных программ, можно воспользоваться конкретными дистрибутивами, размещенными здесь (см. ниже).

   Установка антивирусной программы осуществляется из произвольно выбранной точки файловой системы. Лучше всего в процессе инсталляции программы пути установки каталогов по умолчанию - не менять.

   По завершении установки следует проверить настройки инсталлированной программы и при необходимости - изменить их так, чтобы при сканировании файлов:

• сканированию по умолчанию подвергались оперативная память, все разделы жестких дисков, а на них - все те файлы, которые могут оказаться зараженными;

• инфицированные файлы - лечились;

• неизлечимые - удалялись;

• обновления антивирусных баз (которые в контексте программ Dr.Web именуются "дополнениями") производились - через Интернет

   Настройки программы "Dr.Web" существенных особенностей не имеют, однако, в отличие от "Антивируса Касперского" измененные настройки вступают в силу лишь после перезагрузки компьютера. Другое отличие "Dr.Web"-а от "Антивируса Касперского" в этом контексте состоит в том, что параметры подключенных антивирусных баз ("дополнений") программы "Dr.Web"- не на виду.- Для того, чтобы их увидеть, надо в окне программы открыть меню помощи и выбрать строку "О программе". Причем, список обновлений антивирусных баз пополняется сверху.

Что делать, если антивирусный пакет выходит из строя?

   Периодически по тем или иным причинам установленный на компьютере антивирусный пакет становится неработоспособным. Это происходит тогда, когда истекает срок действия  лицензии на ключ к антивирусной программе; когда неожиданно появляются  серьезные ошибки на диске, неустранимые регулярными средствами, когда кто-то случайно удалил что-то, относящееся к действующему антивирусу, и т.д. и т.п.

   Первое, что нужно предпринять в этом случае, это выгрузить резидентные компоненты программы из оперативной памяти.- Обычно это возможно по правому клику на соответствующих значках компонентов в трэе (в правом нижнем углу панели задач): выпадает контекстное меню, где нижняя строка - это обычно как раз строка "выгрузить", "выход", "exit", "unload"  и т.п. По клику левой кнопкой мыши на этой строке контекстного меню соответствующий компонент выгружается. Таких иконок в трэе, относящихся к одному и тому же антивирусному пакету, может быть несколько; например, в случае пакета Dr. Web это будут компоненты MailChecker ("SpiderMail"), Scheduler (Updater) и Monitor ("Spider Guard").- Надо попытаться завершить до деинсталляции старой программы все процессы, связанные с этими модулями; притом,- желательно сделать это корректно.

   Во-вторых, необходимо пришедшую по тем или иным причинам в негодность ранее установленную на компьютере антивирусную программу (а фактически - антивирусный пакет) деинсталлировать. Это непременно надо сделать ДО установки нового антивирусного пакета или повторной переустановки старого. Это тем более важно соблюдать, что некоторые антивирусные пакеты (например, Dr. Web) явным порядком проверяют наличие конкурирующих программных продуктов на диске при инсталляции и даже задают соответствующий вопрос при установке программы.

   Наконец, после удаления всех и всяческих остатков старого пришедшего в негодность антивируса, устанавливаем новый пакет с новым лицензионным ключевым файлом (если таковой требуется).

  Случается и так, что к моменту истечения срока лицензии на коммерческий антивирус в нашем распоряжении нет нового купленного антивирусного пакета. В такой ситуации до покупки нового антивируса лучше на место удаленнго по причине завершения срока действия лицензионного ключа поставить хотя бы бесплатныйантивирусный паакет. Таковых существует немало (Avira, Clam, Avast, Avg и др.); они доступны в Интернет; через Интернет же они и обновляются. Какой именно из них поставить - дело привычки и личного вкуса.

  На нашем ftp-сервере доступен относительно свежий (но тем не менее нуждающийся после установки в непременном обновлении) дистрибутив AVG.

По следам последних атак:

Утилита для лечения компьютера от червя "Blaster" от фирмы Symantec доступна здесь.

-"-

   Опасайтесь писем незнакомых Вам лично "доброжелателей", призывающих открыть вложение для  лечения Вашей машины от вирусов, посещения какого-то "чрезвычайно полезного сайта", постижения подробностей недоставки письма, которые Вы лично не помните, чтобы когда-либо отправляли и т.п.- Эти письма-"подставы" нередко генерируются троянами и вложение в таких письмах - инфицировано само, либо указывает на ресурс, где зараза живет. Если Вы последуете "доброму совету", с большой вероятностью заразитесь. Вот пример сокращенных служебных заголовков и тела такого письма:

Subject:  Re: Virus Sample
Resent-From: postmaster@ysn.ru
Date: Mon, 17 Apr 2006 13:31:52 +1000
From: support@symantec.com
To: postmaster@ysn.ru

The sample file you sent contains a new virus version of mydoom.j.
Please clean your system with the attached signature.

Sincerly,
Robert Ferrew

   - Изучение подробных служебных заголовков этого письма указывает на лживость его содержания. Вот они (фрагмент):

Received: 
from ysn.ru (nadya.inip.ysn.ru [84.237.111.241]) by gw-opt.ysn.ru (Postfix) with ESMTP id
1D350C07B6F for <postmaster@ysn.ru>; Mon, 17 Apr 2006 13:33:02 +1000 (YAKST)

   - Отсюда видно, что письмо пришло вовсе не из компании Symantec, но имеет сугубо местное происхождение, поступив с компьютера <nadya.inip.ysn.ru>, принадлежащего Сети "Наука" и было по всей видимости послано зараженной машиной по адресу из адресной книги без ведома хозяина/хозяйки. Вероятно, послано оно было не только по адресу <postmaster@ysn.ru>, но и по многим другим адресам, которые содержала адресная книга зараженной машины. Что является аргументом в пользу отключения опции автоматического внесения адресов в адресную книгу. 

Конец.

   В начало документа