Четвертый удар по вирусам

"Лаборатория Касперского" 17 января выпустила четвертую версию популярного пакета "Антивирус Касперского". Сразу хочется заметить, что с ноября 2000 официальное название семейства антивирусных продуктов, выпускаемых "Лабораторией", - "Антивирус Касперского", а не AVP или AntiViral Toolkit Pro. Программа стала "весить" чуть больше 12 мегабайтов, и скачать ее можно с сайта www.kaspersky.ru/download.html или с других ftp-серверов и файловых архивов.

Такому знаменательному событию предшествовало неожиданное появление в середине декабря обновленной программы на ftp-сервере "Лаборатории Касперского", однако вскоре она так же неожиданно исчезла с сервера. Эти метаморфозы я попросил прокомментировать Дениса Зенкина, руководителя информационной службы "Лаборатория Касперского", что он с удовольствием и сделал: "В декабре на нашем сайте была размещена бета-версия продукта для публичного тестирования и ознакомления. Мы собрали мнения и отзывы пользователей, модифицировали программу в соответствии с ними и 17 января выпустили полнофункциональную коммерческую версию продукта".

Наверняка большинство наших читателей уже знакомы и используют "Антивирус Касперского". Для них, а также для тех, кто еще не пробовал проверить этот антивирус в действии, наверняка полезно поближе познакомиться с новинкой, тем более, что сейчас она поддерживает еще и операционную систему Windows XP.

Что же изменилось в четвертой версии, по сравнению с предыдущими релизами? Прежде всего необходимо отметить, что до этого в программах использовалось разработанное 5 лет назад антивирусное ядро. Но, как говорится, "СПИД не спит", а поэтому необходимо было заменить ядро более совершенным решением, основанным на новой программной архитектуре и технологиях взаимодействия с операционной системой. И вот, как результат, после долгого топтания на месте вокруг 3.5.х появилось 4.0.x. семейство. Далее, что бросается в глаза - интерфейс. В новой версии он выполнен в соответствии с технологией Tree Chart. Кроме этого, при установке новой версии будут учитываться настройки предыдущих версий.

Давайте посмотрим, что же включено в четвертую версию пакета, из каких компонент состоит "Антивирус Касперского" и что изменилось.

Anti-Virus Monitor (в других антивирусах аналогичная программа называется резидентным сканером, сканер on access и др.) - постоянно находится в оперативной памяти компьютера и контролирует обращения к файлам. Это означает, что прежде, чем "Монитор" разрешает доступ к объекту, он проверяет его на наличие вируса. Таким образом, можно обнаружить и удалить вирус до момента заражения системы.

В новой версии "Монитора" использована технология, основанная на распределенном двухуровневом взаимодействии с операционной системой. Это, по словам разработчиков, повышает общую стабильность компьютера, поскольку возможные сбои в работе антивирусного приложения не повлияют на функционирование системы в целом.

Anti-Virus Scanner служит для поиска вирусов в файлах и удаления их в случае обнаружения. Объектами для сканирования могут быть абсолютно любые файлы: начиная с "обычных" файлов, почтовых баз и заканчивая упакованными различными утилитами сжатия и архиваторами. Поиск всех "инородных тел" ведется при помощи антивирусной базы. Наряду с ней используется еще и так называемый эвристический алгоритм поиска, с помощью которого "Сканер" может находить даже неизвестные вирусы. Эффективность такого поиска - до 92%.

Принципы работы со "Сканером" и "Монитором", их внешний вид и настройки - практически одинаковы. Окно настроек разделено на несколько частей: здесь можно выбрать область просмотра (память, диски, папки и даже отдельные файлы), определить, как поступить с зараженным объектом (лечить, переименовать, удалить). Настройки программы очень гибкие, и, установив нужные параметры, их можно сохранить для следующей проверки.

В четвертой версии программы модули как "Сканера", так и "Монитора" разделены на две части: интерфейсную (загружается только по запросу пользователя) и функциональную (активна в остальное время). Этот шаг позволяет экономить оперативную память компьютера, а значит, и ускорять работу других приложений.

Anti-Virus Mail Checker проверяет в Microsoft Outlook 97/98/2000 все входящие и исходящие сообщения вместе с присоединенными к ним файлами, а также сканирует всю базу почтовых сообщений. В случае обнаружения инфицированного объекта программа попытается лечить почтовое сообщение, а если это невозможно, то удаляет его. В новой версии как раз и добавлена функция лечения почтовых баз почтового клиента Microsoft Outlook Express.

AV Updater - используется для обновления антивирусной базы. Все доработки для исполняемых файлов и пополнения базы выкладываются каждый день(!) на сайты компании, а еженедельно и ежемесячно там появляются кумулятивные обновления. Доступ к этим файлам можно получить напрямую с помощью AV Updater (в этом случае не надо помнить, когда в последний раз пополнялась база), или, зайдя на сайт www.kaspersky.ru/updates.html, скачать необходимые дополнения и впоследствии обновить базу из локальной папки. Сам процесс обновления абсолютно бесплатный! А список всех вирусов, известных программе "Антивирус Касперского" на настоящий момент, можно просмотреть в окне Virus List Generator.

KAV Inspector представляет собой антивирусную программу-ревизор диска, которая проверяет диски на наличие изменений содержимого файлов и папок. Работа этой программы основана на сохранении основных данных о диске в таблице, содержащей образы Master-Boot и Boot-секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах. Кроме того, KAV Inspector контролирует доступный DOS объем оперативной памяти - при заражении большинством загрузочных вирусов он меняется. При всех этих проверках программа просматривает диск по секторам непосредственно через IOS, а не использует стандартные методы (прерывания INT 21h и INT 13h), что позволяет успешно обнаруживать активные маскирующиеся вирусы.

Эту компоненту можно использовать как вспомогательную антивирусную программу или для контроля за изменениями на диске. При обнаружении вирусной активности программа позволяет восстановить оригинальное содержимое диска и удалить вирусы.

Anti-Virus Script Checker. Компонента не требует запуска вручную, так как при установке автоматически встраивается в операционную систему. Его работа заключается в следующем. Такие программы, как "Проводник", Internet Explorer, Outlook используют Microsoft Windows Script Host и перед выполнением написанные на VB Script и Java Script скрипты передаются в Script Hosting. Перед исполнением этих скрипт-файлов Script Checker передает их на проверку антивирусному монитору, и он, если не обнаружил вирус, проводит эвристический анализ кода скрипта. В случае подозрения на вирусы выполнение этого скрипта запрещается.

Программа Office Guard предназначена для защиты документов Microsoft Office 97/2000 как от известных, так и неизвестных макровирусов, написанных на языке Visual Basic for Application. Здесь можно установить требуемый уровень безопасности: максимальный, средний, пользовательский или низкий.

Программа Anti-Virus Rescue Disk - компонента предназначена для создания комплекта дисков аварийного восстановления. С ее помощью создаются либо загрузочные диски, либо диски, содержащие антивирусные базы. В "четверке" упрощена процедура работы с дисками аварийного восстановления.

AV Control Centre объединяет все описанные выше компоненты и выполняет функцию управляющей оболочки. Программа предназначена для установки и обновления компонент пакета, формирования расписания для автоматического запуска задач, а также контролирует результаты их выполнения.

Павел БАДЯЛИК,
fpmi@tut.by


Программа становится действительно популярной в том случае, если ее начинают "ломать". Не секрет, что сейчас в интернете можно найти файлы-ключи, переводящие демо-версию в полнофункциональную. Однако, как заверил меня Денис Зенкин, в "Лаборатории" не сильно переживают по этому поводу: "Основные доходы компании идут из сектора средних и малых компаний, а также крупных корпоративных заказчиков. Эта группа клиентов предпочитает высококвалифицированный сервис и надежность (техническая поддержка, срочные лечащие модули, консалтинг, которые на рынках не сыщешь), поэтому они не занимаются копеечной экономией и не используют пиратские копии программы. Таким образом, неавторизованные ключи практически не влияют на наши продажи, а поэтому мы не ведем активной антипиратской политики".

Версия для печатиВерсия для печати

Номер: 

04 за 2002 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!