Вирусы. Антивирусные программы

Содержание

Введение                     3 
1 Вирусы                     4 
1.1 Распространение                   5 
1.2 Виды компьютерных вирусов                 6 
1.3 Меры защиты от компьютерных вирусов               8 
2  Антивирусные программы                        10 
2.1 Виды антивирусных программ               11 
2.2 Принцип работы антивирусной программы             12 
2.3 Достоинства и недостатки антивирусов             13 
Заключение                  15 
Список литературы                 16 

Введение

Тема данного реферата “Вирусы. Антивирусные программы” во время когда почти у каждого  человека есть компьютер и интернет очень актуальна. В этом реферате я постараюсь описать, что такое вирусы, Антивирусные программы, а так же попытаюсь описать их виды, принцип их работы, а так же достоинства и недостатки. Сегодня через интернет на компьютеры все время проникают вирусы и чтобы от этого защититься были созданы так называемые антивирусные программы, но чтобы узнать как появились и что же такое вирусы и антивирусные программы, для начала давайте углубимся в историю. Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. Первой публикацией, посвящённой созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз в соавторстве со своим мужем, нобелевским лауреатом по физике Р. Пенроузом, о самовоспроизводящихся механических структурах, опубликованная в 1957 году американским журналом Nature. В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F. G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало. Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Энди Хопкинса. В начале 1985 года Ги Вонг  написал программу DPROTECT — первый резидентный антивирус. Теперь когда мы имеем общее представление о том как это все появилось давайте углубимся в тему и постараемся разоброать это более углубленно. 

1 Компьютерные Вирусы

Компьютерный вирус — компьютерная программа или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю или компьютеру. Некомпетентные пользователи ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — программы-шпионы и прочее. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Нет общепринятого определения  вируса. В академической среде  термин был употреблён Фредом Коэном в его работе «Эксперименты с  компьютерными вирусами», где он сам приписывает авторство термина  Лену Эдлмэну.

Формально вирус определён Фредом Коэном со ссылкой на машину Тьюринга следующим образом:

M : (S_M, I_M, O_M : S_M x I_M > I_M, N_M : S_M x I_M > S_M, D_M : S_M x I_M > d)

с заданным множеством состояний S_M, множеством входных символов I_M и отображений (O_M, N_M, D_M), которая на основе своего текущего состояния s ∈ S_M и входного символа i ∈ I_M, считанного с полубесконечной ленты, определяет: выходной символ o ∈ I_M для записи на ленту, следующее состояние машины s' ∈ S_M и движения по ленте d ∈ {-1,0,1}.

Для данной машины M, последовательность символов v : v_i ∈ I_M может быть сочтена вирусом тогда и только тогда, когда обработка последовательности v в момент времени t, влечёт за собой то, что в один из следующих моментов времени t, последовательность v′ (не пересекающаяся с v) существует на ленте, и эта последовательность v′ была записана M в точке t′, лежащей между t и t″:

∀ C_M ∀ t ∀ j:

S_M(t) = S_M0 ∧

P_M(t) = j ∧

{ C_M(t, j) … C_M(t, j + |v| - 1)} = v ⇒

∃ v' ∃ j' ∃ t' ∃ t":

t < t" < t' ∧

{j' … j' +|v'|} ∩ {j … j + |v|} = ∅ ∧

{ C_M(t', j') … C_M(t', j' + |v'| - 1)} = v' ∧

P_M(t") ∈ { j' … j' + |v'| - 1 }

где:

• t ∈ N число базовых операций «перемещения», осуществлённых машиной
• P_M ∈ N номер позиции на ленте машины в момент времени t
• S_M0 начальное состояние машины
• C_M(t, c) содержимое ячейки c в момент времени t

Данное определение было дано в  контексте вирусного множества  VS = (M, V) — пары, состоящей из машины Тьюринга M и множества последовательностей символов V: v, v' ∈ V. Из данного определения следует, что понятие вируса неразрывно связано с его интерпретацией в заданном контексте, или окружении.

Фредом Коэном было показано, что любая самовоспроизводящаяся последовательность символов: одноэлементный VS, согласно которой существует бесконечное количество VS, и не-VS, для которых существуют машины, по отношению к которым все последовательности символов является вирусом, и машин, для которых ни одна из последовательностей символов не является вирусом, даёт возможность понять, когда любая конечная последовательность символов является вирусом для какой-либо машины». Он также приводит доказательство того, что в общем виде вопрос о том, является ли данная пара (M, X) : X_i ∈ I_M вирусом, неразрешим (то есть не существует алгоритма, который мог бы достоверно определить все вирусы), теми же средствами, которыми доказывается неразрешимость проблемы остановки. Другие исследователи доказали, что существуют такие типы вирусов (вирусы, содержащие копию программы, улавливающей вирусы), которые не могут быть безошибочно определены ни одним алгоритмом.

Вирусы имеют несколько  видов и способов распространения.

1. Распространение компьютерных вирусов

Вирусы распространяются самыми разнообразными способами но все же можно выделить несколько основных способов

Довольно просто заразится  вирусом через интернет. При просмотре разных сайтов, например сайтов для взрослых, игровых сайтов или сайтов со взломанным программным обеспечением вероятность заразить вирусом ПК довольно высока. Исполняемые программы. Вирус может распространяться как самостоятельный файл (имеющий расширение *.com или *.exe) или как составная часть другой программы, которая в этом случае считается зараженной.

HTML-документы. Язык HTML, основной  инструмент для написания Web-страниц,  также стал орудием вирусописателей. HTML-вирусы используют некоторые ошибки браузеров Microsoft интернет Explorer и Netscape Mozilla, чтобы обойти службы безопасности операционной системы и внедриться на компьютер пользователя. До недавних пор вирусы на основе HTML были практически безвредными, т. е. занимались лишь самовоспроизведением. Однако в последнее время стали появляться так называемые «странички-убийцы»«, приводящие к зависанию браузера.

Довольно часто вирусы содержатся в установочных дистрибьютивах программы скаченной с интернета, так вирусы получают огромное распостранение ведь это обычно бесплатное программное  обеспечение а большая часть  пользователей не желают пользоваться платными программами.

Так же довольно часто вирус  попадает на ПК через переносной  USB носитель. Если у вас отсутствует антивирусная программа способная проводить проверку USB накопителя то риск подвергнутся заражению очень велик. Этот способ заражения один из самых массовых поскольку на сегодняшний день флеш карты используются практически везде.

Лже антивирусное программное  обеспечение. Скачивая антивирусную программу  из непроверенного источника вы рискуете инфицировать свой ПК. Нередко это  бесплатные антивирусы от неизвестных  производителей.

Распространители вирусов  пользуются способом отправки электронной  почты с вложением. Некоторые  пользователи просто из любопытства  открывают сообщение после чего происходит инфицирование.

Так же если компьютер подключен  к домашней сети или является частью крупной сети, можно получить вирус  от любого другого участника.

Проблема с хакерством сегодня стоит уже не так остро, однако по прежнему способна доставлять проблемы.

2. Виды компьютерных вирусов

Файловые вирусы – очень старый вид компьютерных вирусов. Задача файлового вируса заражать все исполняемые файлы, тем самым распространяясь и заражая новые компьютеры. Как правило, такие вирусы просто размножаются и разрушают операционную систему. Сейчас данный вид компьютерных вирусов теряет популярность. Вирусописатели предпочитают писать вирусы, которые приносят им доход.

Трояны или троянские программы это вредоносные программы, разработанные для кражи информации с компьютера жертвы. Логины, пароли, банковская и личная информация, большинство троянских программ воруют все что можно и отправляют эту информацию своему разработчику. Подвидом троянских программ можно считать кей-логеры. Данные программы записывают все нажатия клавиш и действия пользователя за компьютером. После этого все собранная информация отправляется разработчику вируса. Таким образом, могут быть украдены пароли и другие важные данные, которые пользователь не сохранял на компьютере.

Бэкдоры – вид компьютерных вирусов, который также можно считать подвидом Троянов. Задача бэкдора поставить компьютер жертвы под контроль разработчика вируса. В случае заражения бэкдором вирусописатель может не только воровать данные, но и управлять компьютером.

Боты – еще один представитель семейства Троянов, более продвинутый тип бэкдора. Установившись на компьютер бот, с помощью интернета вступает в контакт с разработчиком и другими зараженными компьютерами, создавая, таким образом, огромную компьютерную сеть. Такие сети называют бот-нетами. При этом разработчик вируса получает под свой контроль не один компьютер, а сотни и тысячи компьютеров входящих в такую сеть. Подобные бот-неты могут использоваться для рассылки спама, DDoS атак или распространения других вирусов.

Adware – вредоносное программное обеспечение, разработанное для демонстрации рекламы. Данный вид компьютерных вирусов после проникновения на компьютер начинает демонстрировать жертве различную рекламу.

Блокираторы – данный вид компьютерных вирусов блокирует операционную систему, отдельные ее функции или шифрует файлы на компьютере. После чего вирус начинает вымогать у пользователя деньги за снятие блокировки.

Вирусы-призраки маскируются  с помощью другого механизма. Эти вирусы постоянно модифицируют себя таким. образом', что не содержат одинаковых фрагментов. Такие вирусы хранят своё тело в закодированном виде и постоянно меняют параметры  этой кодировки. Стартовая же часть, занимающаяся декодированием непосредственно  самого тела, может генерироваться весьма сложным способом. При переносе вируса данного типа с компьютера на компьютер код вируса изменяется таким образом, что уже не имеет  ничего общего со своим предыдущим вариантом. А часть вирусов может  самомодифицироваться и в пределах одного компьютера. Обнаружение таких  вирусов весьма осложнено, хотя часть  антивирусных программ пытается находить их по участкам кода, характерным для  стартовой части.

Стелс-вирусы (от английского stealth - Стелс-вирус - вирус, тем или  иным способом скрывающий свое присутствие  в системе.) реализуют очень хитрый механизм, затрудняющий их обнаружение. При заражении эти вирусы остаются в памяти резидентно и при обращении  к заражённым файлам и областям диска  подменяют информацию так, что "заказчик" получает её в незаражённом, исходном виде. Достигается это перехватыванием  обращений DOS и установкой своих  векторов прерываний. Увидеть такой  вирус можно либо на незаражённом компьютере (например, загрузившись с заведомо чистой дискеты), либо в том случае, когда программа не пользуется средствами DOS, а напрямую обращается к диску.

Вирусы - спутники. Наиболее примитивный тип вирусов. Для  каждого файла с расширением .ехе  создают файл с тем же именем, но с расширением . содержащий тело вируса. При запуске файла операционная система вначале ищет файлы, а  потом .ехе файлы. Поэтому вначале  управление получает вирус, а затем  уже он сам вызывает необходимый  ехе файл.

Загрузочные вирусы. Поражают загрузочные сектора дисков. Инфицирование  новых дисков происходит в тот  момент, когда в заражённый компьютер  вставляют новую дискету и  начинают с ней работать. Часто  вирус не помешается целиком в  загрузочной записи, туда пишется  только его начало, а продолжение  тела вируса сохраняется в другом месте диска. После запуска остаются в памяти резидентно.

Так же есть вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.

Сетевые вирусы. Они используются для распространения команд и протоколов телекоммуникационных систем (электронной почты, компьютерных систем)

Макросы. Как показывает практика, вирус можно написать и  на одном из языков макропрограммирования, встроенных в популярные приложения. Наиболее широкое распространение  получили макровирусы для программ из пакета Microsoft Office. По сути, они являются небольшими исполняемыми программками, внедренными в документы Word, Excel или Powerpoint.

3. Меры защиты от компьютерных вирусов.

A) Не использовать не лицензионные или не проверенные программные продукты.

B) Иметь на компьютере один или несколько наборов антивирусных программ и регулярно обновлять их.

C) Стараться не пользоваться дискетами с чужих компьютеров, а при необходимости такого использования сразу же проверять их антивирусными программами.

D) При использовании дискет на чужих компьютерах защищять их от записи, если она не предусмотрена выполняемой процедурой.

E) Не запускать на компьютере программ, назначение которых неизвестно или не понятно.

F) Использовать антивирусные программы для входного контроля информации, поступающей по сети.

G) Не раскрывать вложения в электронные письма, если их наличиен вам не понятно.

H) При переносе на компьютер архивированных файлов сразу же после разархивирования проверять их антивирусными программами.

I) Перед открытием текстовых, табличных и иных файлов, содержащих макросы, проверять предварительно макросы на наличие вирусов.

J) Периодически проверять винчестер на наличие вирусов.

K) нНе оставлять дискеты в дисководе при включении и выключении компьютера во избежание заражения их загрузочными вирусами.

L) Обязательно делать архивные копии всех ценных файлов. 

2 Антивирусные программы

Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft, что вызвано большим  количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой  популярностью этой ОС, так же, как  и большим количеством средств  разработки, в том числе бесплатных и даже «инструкций по написанию  вирусов»). В настоящий момент на рынок выходят продукты и для  других операционных систем, таких, к  примеру, как Linux и Mac OS X. Это вызвано  началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно  пользуются репутацией более устойчивых к воздействию вредоносных программ. Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Для использования антивирусов  необходимы постоянные обновления так  называемых баз антивирусов. Они  представляют собой информацию о  вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

2.1 Виды антивирусных программ

Антивирусные программы  подразделяются на:

Программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Вакцинаторы - Изменяют прививаемый  файл таким образом, чтобы вирус, против которого делается прививка, уже  считал файл заражённым. В современных  условиях, когда количество возможных  вирусов измеряется десятками тысяч, этот подход неприменим.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

2.2 Принцип работы антивирусной программы

Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз.

Принципы действия антивирусных программ можно классифицировать несколькими  способами. Один из видов классификации  базируется на том, какая угроза нейтрализуется – известная или неизвестная  вирусным аналитикам и антивирусным компаниям:

• Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.
• Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.

Еще один вид классификации  технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:

Анализ кода подозрительных объектов.

• Поведенческий анализ подозрительных объектов.
• Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.

Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:

• Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.
• Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.

Ещё один способ классификации  технологий, реализующих принцип  антивирусной защиты:

• Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.
• Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.
• Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.

Знать принцип работы антивирусов необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.

2.3 Достоинства и недостатки  антивирусов

• Касперский - Антивирус часто получает положительные отзывы за достаточно высокий уровень выявления вредоносных программ, как и часто критикуется пользователями, за большое количество ложных срабатываний. По данным независимых исследований, Касперский является одним из самых продаваемых антивирусов в России. Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных, — крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз). Сам Евгений Касперский утверждает, что замедление работы уже давно в прошлом, это подтверждают последние тесты антивирусов. Также в Интернете можно найти немало обзоров, в которых опровергается миф, что Антивирус Касперского тормозит, но часто такие обзоры подвергаются критике со стороны пользователей. Антивирус Касперского критикуют за его избыточную назойливость. Например, он добавлял свою эмблему на экран приветствия, что многими пользователями расценивается, как попытка лишний раз обратить на себя внимания (убрано в последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком.
• Avast! - В целом критика антивируса положительна. Для пользователей очень привлекательна бесплатная версия, которая имеет всё необходимое для домашнего пользователя без каких-либо ограничений. Главным достоинством avast! является его малая ресурсоёмкость и высокая скорость сканирования. Однако отмечаются и недостатки. Один из самых известных — это неспособность лечить заражённые файлы (несмотря на то, что эта функция присутствует) и, в подавляющем большинстве случаев, такие файлы или удаляются, или перемещаются в карантин. К другим недостаткам можно отнести неспособность удалить резидентный вирус .
• NOD32 – к плюсам антивируса можно отнести то что он хорошо защищает домашний компьютер от вирусов, подозрительных программ, червей,  рекламного ПО и т.д.,  работает быстро  потребляет мало ресурсов операционной системы точно обнаруживает угрозы  а так же частое обновление баз. К минусам относится то что он практически не может вылечить файл, а после неудачной попытки предлагает его удалить.
• Dr Web - Данный антивирус отлично подходит для продвинутых пользователей, системных администраторов, программистов и прочих хорошо знакомых с компьютером людей. Проблема в том, что его установка является довольно сложной для начинающего пользователя. Это можно считать одним из его минусов. Также к недостаткам "Dr Web" можно отнести постоянную проверку на вирусы всех загружаемых файлов, что существенно тормозит их загрузку, а также отсутствие интерфейса в привычном понимании (антивирус имеет только панель настроек, которая открывается при щелчке по значку).Среди преимуществ антивируса Dr. Web можно назвать отсутствие перегрузки системы во время его работы, достаточно низкую цену, постоянные обновления, интерактивный режим защиты.