Множество малых и крупных фирм производят утилиты и целые комплексы для отлова чужеродного кода в самых разнообразных программах. За последние годы разработка антивирусных средств превратилась в самостоятельную отрасль, в которой задействованы большие людские и материальные ресурсы. А что прикажете делать, если число тщеславных программистов, самоутверждающихся с помощью мелких пакостей, так и не уменьшается?
Компьютерные вирусы, как и биологические, не разбираются в политике, а потому одинаково хорошо себя чувствуют и в Москве, и в Вашингтоне, и даже где-нибудь в Замбии, если посчастливится найти ПК. Поэтому антивирусные программы присутствуют повсеместно. В России из зарубежных антивирусов особенной популярностью пользуется Norton AntiVirus корпорации Symantec. Причин здесь несколько. Во-первых, наши пользователи выросли, глядя в синие окна Norton Commander. Во-вторых, программные средства Symantec благодаря умеренным ценам и гибкой маркетинговой политике давно проложили себе дорогу на наши прилавки. И в-третьих, Norton AntiVirus -- просто хорошая программа. Опыт ее использования показал, насколько она эффективна даже там, где другие антивирусы пасуют. Последняя версия Norton AntiVirus 5.0 -- тому подтверждение. В зависимости от комплектации Norton AntiVirus способен защитить платформы, работающие под управлением Windows 3.1/95/98/NT, DOS и Mac OS.
Norton AntiVirus распознает большинство обычных вирусов и все известные на сегодняшний момент макровирусы Microsoft Word. Специальная технология эвристического поиска вирусов Bloodhound помогает определять еще не обнаруженные и не классифицированные вирусы. Для этого Bloodhound выявляет следы действия вируса и наблюдает за самими действиями, после чего блокирует вредоносный код.
Защита Norton AntiVirus не односторонняя, как это имеет место во многих антивирусных пакетах, а всеобъемлющая, т. е. под наблюдением Norton AntiVirus находятся не только традиционные пути проникновения вирусов -- файлы на дисках и на дискетах, но и локальные сети, электронная почта и каналы Internet. В версии 5.0 есть средства защиты от опасных узлов Web и проникновения вирусов через элементы ActiveX и классы Java.
Инсталляция
Инсталляция Norton AntiVirus не составляет большого труда. Вставив диск, нужно просто дождаться, пока автоматически запустится программа установки. Если ваш компьютер уже заражен, -- не страшно. В коробке вы найдете специальную аварийную загрузочную дискету (Emergency Boot Disk). Достаточно вставить ее в дисковод и перезагрузить компьютер. Спустя некоторое время Norton AntiVirus расправится с заразой.
Автоматическая защита
Именно благодаря автоматической защите (Auto-Protect) вашему компьютеру не страшна внезапная атака вирусов. Вспомните, как часто бывало, что дискета с мощной утилитой, которую принес ваш друг, оказывалась зараженной. А вот режим Auto-Protect такого бы не допустил. Во-первых, потому, что при любом обращении к дискете Norton AntiVirus проверяет файлы на ней. Во-вторых, любая запускаемая программа неминуемо подвергается обследованию "доктора". И как только обнаружен вирус, вы получите сообщение об этом, а выполнение программы и любые другие операции с файлами приостановятся в ожидании вашего решения.
Рис. 1. Для ускорения загрузки можно отключить проверку некоторых частей системы. Но только если вы, как говорится, знаете, что делаете |
Автоматическая защита действует в два приема. Сначала, в процессе загрузки операционной системы, производится проверка ее основных составляющих: пула памяти, главной загрузочной записи (MBR), загрузчика и системных файлов, причем вы сами определяете, что из этого списка должно проверяться, а что -- нет (рис. 1).
Затем производится запуск монитора Auto-Protect. Он незаметен для пользователя, и единственное, что говорит о его присутствии, -- маленькая пиктограмма на полосе задач. Монитор не только отслеживает файловые операции, но и пытается определить, не делает ли какая программа чего-нибудь похожего на работу вируса. В специальной панели можно задать реакцию Norton AntiVirus на подобные действия (рис. 2).
Класс защиты Auto-Protect также определяется опциями, устанавливаемыми пользователем (рис. 3).
Рис. 2. Реакция Norton AntiVirus на вирусоподобную активность может быть предварительно задана, будь то разрешение операции, ее запрет или ожидание решения пользователя |
Рис. 3. Выберите себе ту защиту, которую считаете достаточной Кстати, в опциях настройки можно даже установить скрупулезность эвристического поиска неизвестных вирусов системой Bloodhound, балансируя между тщательностью и скоростью. |
Карантин
В тяжелые времена "эпидемии" полезной может оказаться утилита Quarantine, входящая в пакет Norton AntiVirus (рис. 4).
Рис. 4. "Пациент" надежно отгораживается от внешнего мира, чтобы защитить всю систему от "инфекции" |
Как и при медицинском карантине, одноименная утилита Quarantine изолирует зараженные файлы и документы. Все знакомые вирусы Norton AntiVirus обезвреживает самостоятельно, а вот при появлении неизвестного вируса или хотя бы подозрений в "неискренности" поведения какого-то файла, лучше все-таки поместить такой файл в среду Quarantine, где он будет изолирован. В этой же среде можно попробовать полечить зараженный файл. Тогда Quarantine сделает его резервную копию. После удачной попытки удаления компьютерного вируса следует убедиться, что документ или программа сохранили свою работоспособность, и убрать старый вариант файла из Quarantine. Но даже встретив "неизлечимого больного", не стоит сильно горевать. Используя Quarantine, вы можете послать "пациента" непосредственно в центр исследований Symantec AntiVirus Research Center (SARC). При этом Quarantine сохранит посланные файлы в отдельном архивном каталоге Items Submitted To SARC. Возможно, окажется, что ваша тревога была ложной и никакого вируса в посланном файле не было. Если же вы нашли что-то новенькое, то в ответ вам придет сигнатура для определения и отлова найденного вами "микроба". После чего его удаление будет делом нескольких минут. Лекарство вместе со следующим обновлением Norton AntiVirus получат все, у кого установлен этот продукт.
Нелишне напомнить, что для связи с Symantec AntiVirus Research Center нужно иметь доступ к Internet и немного терпения -- ответ из SARC придет по электронной почте в течение недели.
Создание резервных дисков
Как бы ни были вы уверены в себе, но резервные диски (Rescue Disks) сделать все же стоит. Благо Norton AntiVirus сделает его вам по первому требованию. Резервные диски помогут в самых тяжелых случаях, когда, например, вирус полностью заблокировал загрузку операционной системы. Тогда единственное средство преодоления кризиса -- только загрузка со сменного носителя. В состав резервного набора входят три дискеты:
- Norton Rescue Boot Disk -- запускает компьютер и хранит информацию о его жестких дисках;
- Norton AntiVirus Programm Disk -- содержит собственно Norton AntiVirus;
- Norton AntiVirus Definition Disk -- содержит информацию о вирусах и методах их удаления.
LiveUpdate
Рис. 5. LiveUpdate позаботится, чтобы у вас всегда стояла последняя версия Norton AntiVirus |
Вирусы штампуются с огромной скоростью, поэтому данные о них и методах их удаления должны быть всегда свежими. Шанс, что вы поймаете "новинку", не высок, но разве профилактика помешает? Norton AntiVirus предлагает специфическую возможность под названием LiveUpdate. По сути это программный агент, автоматически обновляющий файлы антивируса по мере появления их очередной версии. Специальный планировщик будет в заданное время запускать LiveUpdate для получения обновлений с сервера Symantec (рис. 5).
И можете не сомневаться, с LiveUpdate ваша копия Norton AntiVirus -- самая свежая в эту минуту.
Корпоративные решения
Symantec -- одна из немногих компаний, предлагающих целостные решения для фирм, желающих защитить свои компьютеры и данные от любых вирусных атак. Такого рода решения предусматривают защиту рабочих станций, серверов и входов Internet (рис. 6).
Рис. 6. Стратегию "сервер -- тонкий клиент" отражают даже антивирусные решения Symantec |
Пакет Norton AntiVirus устанавливается на все компьютеры системы непосредственно из центра управления. Таким образом, пользователи компьютеров и администраторы сети не отвлекаются от основной работы на постоянные обновления антивирусных баз и переустановку пакета.
* * *
Возможно, кто-то сочтет нестоящим вложение денег в антивирусную защиту. Однако хорошо подумайте, какие потери вам грозят из-за порчи данных. Лучше спокойно работать, зная, что Norton AntiVirus позаботится о ваших компьютерах. Тем более что с версией Professional вы получаете бесплатные 6-месячную подписку на Norton Web Services и техническую поддержку, а владельцы версии Norton AntiVirus Deluxe могут кодировать передаваемые сообщения и бесплатно получают обновления продукта в течение двух лет.
Кроме того, в рамках программы Value License Program (VLP) компании Symantec действует гибкая система скидок, предусматривающая возможность докупать необходимое количество лицензий.
Коротко о продукте
Norton AntiVirus 5.0
Symantec Corporation,
тел. в Москве: (095) 238-38-22,
е-mail: marketing@symantec.ru,
http://www.symantec.ru,
http://www.symantec.com