- Подробности
-
Категория: Защита данных
-
Опубликовано 05.03.2012 20:40
-
Автор: Шитов В.Н.
-
Просмотров: 3110
Бесплатная программа для проверки наличия вирусов на ПК. До недавнего времени данная программа называлась avast! Home Edition. Кроме бесплатной версии предлагаются и платные версии: avast! Proи avast! Internet Security. Пакет avast! Internet Security дополнительно включает встроенный брандмауэр, управлять которым можно прямо из пользовательского интерфейса программы. Скачать бесплатную версию антивируса можно по адресу http://www.avast.com/ru-ru/free-antivirus-download. Русский язык интерфейса выбирается перед установкой программы. Разработчики антивируса разрешают использовать бесплатную версию только для домашнего некоммерческого использования. Использовать некоммерческую версию запрещается даже в школах. После установки программы в системном трее появляется иконка программы оранжево-бордового цвета. Такой цвет сообщает о том, что программа работает в режиме реального времени, то есть в режиме проактивной защиты.
Антивирус требует обязательной регистрации, так как без нее использовать программу можно только первый месяц (30 суток): без обновлений программа устаревает и не может выполнять защитные действия. Для регистрации необходимо открыть вкладку Обслуживание в левой части экрана и нажать кнопку Регистрация. Если программа не зарегистрирована, то текущее состояние регистрации, например, Еще не зарегистрирован. Цвет надписи — красный, то есть цвет опасности. Чтобы выполнить регистрацию, нажмите кнопку Зарегистрироваться (Интернет перед этим, разумеется, должен быть подключен). Введите информацию о себе, хотя паспорт у Вас никто требовать не будет, а значит не обязательно указывать настоящие данные. Единственно достоверным должен быть адрес электронной почты. Для завершения регистрации нажмите кнопку Зарегистрировать бесплатную лицензию. Если ПК не подключен к Интернету, то можно зарегистрироваться с другого ПК, заполнив специальную форму. Для этого в окне регистрации сначала нажмите на кнопку Регистрация в режиме «оффлайн» (кнопка по ширине рабочей области, в каком месте кнопки щелкать — безразлично), а затем нажмите кнопку Регистрационная форма. После того, как будет введены сведения о пользователе, на указанный адрес электронной почты будет отправлено письмо с лицензионным ключом. Из полученного сообщения выделите и скопируйте лицензионный код (например, нажмите Ctrl + C), затем откройте страницу регистрации антивируса и нажмите на кнопку Ввести лицензионный код. Введите лицензионный код или скопируйте его из памяти (например, нажмите Ctrl + Vили Shift + Insert). Использовать программу можно один год. После года регистрация должна быть выполнена повторно.
Антивирус защищает ПК в режиме реального времени. Для более точного поиска зловредного кода необходимо выполнять сканирование ПК. Команды сканирования находятся на вкладке Сканировать компьютер:
Экспресс-сканирование (Рис. 1) — выполняет быстрое сканирование системного диска на вашем компьютере (обычно диск C:\). По умолчанию сканируются только файлы с выполняемыми расширениями, например, *.EXE, *.COM, *.BAT, сценарии (например, на JavaScript), *.DLL, *.INI, *.SYS и т. д. Кроме этого сканируется оперативная память и загрузочная область, то есть те области, где вирусы поселяются чаще всего. Для запуска сканирования нажмите на кнопку Пуск. Число инфицированных файлов выводится в строку Заражено файлов. Для остановки или приостановки сканирования нажмите на кнопку Стоп или Пауза. Файлы сканируются не полностью, а только их начало и конец, так как чаще всего инфицируются именно эти области. Предлагаются следующие способы сканирования:
 |
Рис. 1. Выполняется экспресс-сканирование
|
Полное сканирование — сканируются все жесткие диски на ПК. Проверка файлов выполняется целиком, а не только начальной и конечной части файла.
Сканирование съемных носителей — сканируются все съемные носители, подключенные к ПК. Прежде всего, на каждом носителе сканируются файлы, автоматически запускаемые при подключении устройства. Эти файлы называются автораны (autorun). Эти файлы сами по себе обычно безобидны, но они запускают вредоносные программы.
Выберите папку для сканирования — эта опция позволяет просканировать только определенную папку или несколько папок.
Сканирование может быть запущено как по требованию, так и по расписанию. В последнем случае нужно запланировать время и периодичность сканирования.
Не нужно буквально считать вредоносными все записи, найденными данным антивирусом: программа часто ошибается. Например, один гражданин в Ответах на Майле пишет, что у него был установлен NOD32, который не находил никаких вредоносных объектов, а когда он установил Avast!, то тот нашел 22 объекта. Гражданин плюется, возмущается и обзывается: и напрасно, так как ни один из данных объектом вирусом не является. У меня он сразу же заблокировал снятие скриншотов программой Corel Paint Shop Pro X4, считая это вредоносным процессом. Результаты сканирования выводятся в журналы сканирования (Рис. 2). Часто на форумах можно прочитать мнения пользователей, которые сначала устанавливали коммерческие антивирусные программы (особенно часто упоминают NOD32), скорее всего пиратские, а затем устанавливали антивирус avast! Free Antivirus. После того, как свободный антивирус находит нечто и этого нечто много, эти пользователи начинают злобно ругать предыдущие программы и превозносить avast! На самом деле число найденных записей еще ничего не доказывает: программа только подозревает некоторые записи в злонамеренности. Например, многие антивирусы, в том числе и avast! подозревают в злонамеренности безобидный бесплатный англо-русский словарь Dicto. На самом деле словарь просто перехватывает событие, чтобы перевести английские слова.
 |
Рис. 2. Подозрительные записи не найдены
|
Мы тестировали данный антивирус на одном из наших ПК, на котором точно не должно было быть вирусов. Тем не менее, на карантин было отправлено около 10 файлов. Найденные записи помещаются на карантин, откуда их всегда можно восстановить, если выяснится, что найденные записи безопасны. Удалять записи не обязательно, так как найденная запись не обязательно является вредоносной на самом деле. Для отправки подозрительных записей на карантин убедитесь, что в списке Применять это действие для всех выбрано значение Переместить на карантин. Нажмите на кнопку Применить (Рис. 3).
 |
Рис. 3. Решаем, что делать с найденными записями
|
Записи на карантине всегда можно или удалить или восстановить, если выяснится, что записи были помещены на карантин ошибочно. Для этого перейдите на вкладку Обслуживание. Выберите значение Карантин. Для выполнения какого-либо действия щелкните по этой записи правой клавишей мыши и из открывшегося контекстного меню выполните нужную команду (Рис. 4).
 |
Рис. 4. Записи на карантине
|
По умолчанию антивирус предоставляет защиту в режиме реального времени. Включение и выключение экранов реального времени можно организовать на вкладке Экраны в реальном времени. Отключать экраны защиты не рекомендуется. Антивирус предлагает следующие экраны в реальном времени:
Экран файловой системы — сканирует все программы в момент их запуска и все файлы в момент их открытия или закрытия;
Экран почты — сканирует входящие и исходящие сообщения электронной почты;
Веб-экран — защищает ПК при подключении к Интернету. Данный экран блокирует доступ к известным опасным веб-страницам. Если при загрузке файла из Интернета будет обнаружена опасность, то загрузка такого файла будет остановлена;
Экран P2P — сканирует файлы, загружаемые с помощью торрент-сетей;
Экран интернет-чатов — сканирует файлы, загружаемые программами с помощью интернет-пейджеров;
Сетевой экран — анализирует сетевую активность и блокирует любые обнаруженные в сети угрозы;
Экран сценариев — эта возможность предлагается только в антивирусе avast! Pro и в пакете avast! Internet Security, отключает опасные скрипты;
Экран поведения — анализирует все операции на ПК, отключая нестандартные действия, которые могут указывать на присутствие опасных объектов.
На вкладке Экраны в реальном времени в экране Экран файловой системы нажмите на кнопку Расширенные настройки. В открывшемся окне наибольший интерес представляет вкладка Чувствительность. Здесь можно регулировать базовую чувствительность, определяющую, насколько тщательно сканируются файлы, а также чувствительность эвристического анализа. Эвристика — анализ объекта по его поведению. Чувствительность эвристического анализа можно регулировать, щелкая по вертикальным оранжевым полоскам. Возможны три значения чувствительности — Низкая, Нормальная и Высокая или отключить эвристический анализ. Самая левая полоска отключает эвристику, а правая — делает ее высокой. Если число ложных срабатываний велико (а это действительно так), то уменьшите уровень эвристики.
Если установлен флажок Использовать эмуляцию программного кода, то программа пытается запустить файл в виртуальной среде и проанализировать результаты. Если будет выявлено потенциально вредоносное поведение, то файл будет считаться вредоносным.
Если использовать сканирование по требованию не нужно, то рабочее окно программы можно не открывать.
