Компьютерные вирусы и средства борьбы с ними

10.10.2012 г.

Реферат по теме «Компьютерные  вирусы и средства борьбы с ними» 

Минобрнауки России

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ

БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

РЕФЕРАТ

по дисциплине «Программное обеспечение ЭВМ»

Компьютерные вирусы и

 средства борьбы с  ними.

Выполнил  студент:

 Группа:

Направление подготовки:

Проверил  преподаватель:

Дата сдачи  на проверку:

Оценка:__________________

Киров

2012

ОГЛАВЛЕНИЕ

1. Введение          3 стр.
2. История компьютерной вирусологии     3 стр.
3. Что такое компьютерный вирус. Виды компьютерных вирусов 4 стр.
4. Обнаружение вирусов и средства борьбы с ними   10 стр.

5. Заключение               21 стр.

6.  Используемая литература             23 стр.

Введение

В наш век тотальной  компьютеризации и электронной  информации каждый пользователь после  первого же запуска компьютера оказывается  один на один с довольно серьезным  вопросом: как уберечь свои данные и систему, безбоязненно использовать принесенную извне информацию и  обеспечить стабильную работу настольного  друга? Практическая работа на персональном компьютере с прикладными программами и реальные ситуации в компьютере часто требуют от нас умения охранять в целостности информацию, защищать ее от возможных разрушений, вызванных сбоями в работе компьютера, воздействиями программных вирусов или личными ошибками.

К сожалению, сегодня массовое применение персональных компьютеров оказалось связанным  с появлением программ-вирусов, препятствующих нормальной работе компьютера, разрушающих  файловую структуру дисков и наносящих  ущерб хранимой в компьютере информации. С развитием Интернета проблема внешних угроз стала, как никогда, острой, новые вирусы и другие вредоносные программы появляются практически каждый день и ежедневно заражают тысячи компьютеров по всему миру.

Несмотря  на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

История компьютерной вирусологии.

История компьютерной вирусологии представляется сегодня постоянной "гонкой за лидером", причем, не смотря на всю мощь современных  антивирусных программ, лидерами являются именно вирусы. Среди тысяч вирусов  лишь несколько десятков являются оригинальными  разработками, использующими действительно  принципиально новые идеи. Все  остальные - "вариации на тему". Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться  к новым условиям, догонять вирусную технологию. Последнее можно оспорить. Например, в 1989 году американский студент  сумел создать вирус, который  вывел из строя около 6000 компьютеров  Министерства обороны США. Или эпидемия известного вируса Dir-II, разразившаяся в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Или всплеск компьютерных вирусов в Великобритании : Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов. Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к интернету. Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Что такое компьютерный вирус.

Виды компьютерных вирусов. Компьютер

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные  нежелательные действия на компьютере. Программа, внутри которой находится  вирус, называется "зараженной". Когда  такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет  какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную  память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться  не всегда, а, скажем, при выполнении определенных условий. После того как  вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она  работает также, как обычно. Тем самым  внешне работа зараженной программы  выглядит так же, как и незараженной.

Вирус – программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов.

Вирус не может существовать в «полной изоляции»: нельзя представить  себе вирус, который не использует код  других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен какие-нибудь способом обеспечить передачу себе управления.

Итак, компьютерный вирус – специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью разрушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

Вирус – компьютерная программа  или вредоносный код, отличается тем, что способен самореплицироваться (размножатся). Ко всему этому вирус  может выполнять самые разные действия, нанося вред компьютеру. Вирусная программа приводит к сбоям компьютера из–за ошибок в системе, нет сопоставления  вируса с ОС вашего компьютера и  др. Как правило, вирусы занимают место  на SSD накопителе (жестком диске), отбирая  другие ресурсы компьютера.

По  способу заражения вирусы делятся на:

• резидентные;
• нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Резидентный вирус устроен так, что при запуске заражённой программы вирус остаётся резидентно, т.е. до перезагрузки OS, в памяти компьютера. В этом случае вирус может вплоть до перезагрузки заражать программы и выполнять вредные действия на компьютере. При этом такие вирусы часто обычно стараются обеспечить свою активизацию и после перезагрузки компьютера. Имеются даже вирусы, выживающие после выключения компьютера или нажатия кнопки «Reset» с последующей загрузкой с чистой системой дискеты. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По  степени воздействия вирусы можно разделить на:

• неопасные;
• опасные;
• очень опасные.

Большинство вирусов не выполняют каких-либо действий, кроме своего распространения (заражение других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений, эффектов («приколов»), придуманных автором вируса. Игры, музыка, перезагрузка компьютера, выдача на экран разных рисунков, блокировка или изменение функций клавиш клавиатуры, замедление работы компьютера, создания видеоэффектов и т.д. Однако сознательно (или по недомыслию) порчи информации эти вирусы не осуществляют. Такие вирусы условно называются неопасными. Впрочем, и эти вирусы способны причинить большие неприятности (например, перезагрузки каждые пять минут вообще не дадут работать).

Однако около трети  всех видов вирусов портят данные на дисках. Если порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям (например, портиться лишь COM- файлы при заражении, если длина этих файлов более 64000 байт), то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жёсткого диска, систематическое изменение данных на диске и т. д.), то вирусы называются очень опасными.

По особенностям алгоритма  вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска  и могут быть достаточно легко  обнаружены и уничтожены. Можно отметить вирусы-репликторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Что вирус не может заразить. Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, заражены вирусом быть не могут. Например, графические файлы форматов . BMP, . PCX, . GIF, . WMF и др. содержат только описание рисунков, поэтому как бы их вирус не изменял, при просмотре или ином использовании графического файла можно получить искаженный рисунок или сообщение о неправильном формате файла, но вирус при этом запущен быть не может. Иными словами, не содержащие программ объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых редакторов документов типа Лексикона или Multi- Edit, информационные файлы без данных и т.д.

Виды современных вирусов: интернет черви (WORM), Троян (Trojan), Вирус–компаньон (Virus-companion), Полиморфный вирус (Polymorphic–virus), Скрипт-вирус (Script virus), . Шифрованный вирус (Encrypted virus), Вирус-Стелс (Stealth virus)

• Одними из распространенных вирусов, являются интернет черви (WORM). Червь распространяется по локальной и интернет сети. Самостоятельно преодолевает систему защиты компьютера или сервера. Внедряясь, он распространяет свои копии по всей системе, которые могу сильно отличаться от исходного варианта. Часто черви идут в паре с трояном. Обходя все системы защиты он “вводит” за собой вирусную программу троян. При распространении своих копий в системе червь способен также загружать другие вредоносные программы с сети Internet.Черви бывают таких типов: Mail-Worm – распространяется через электронные почты; IM-Worm – червь использующий интернет – пейджер; P2P-Worm – использует для проникновения файлообменники, такие, как, например, торрент; Net-Worm – проникает через протоколы Internet, используя TCP/IP.
• Троян (Trojan) – вредоносная программа, которая стирает или модифицирует информацию вашего компьютера. Имеет свойство собирать информацию, после чего отправляет ее автору программы, который и запустил эту программу. Заражение происходит путем проникновения червя и невнимательности пользователя.Наиболее чаще встречаются такие типы троянов:Trojan-SPY – клавиатурный шпион; Trojan-PSW – похищает пароли с браузеров, icq, skype и др.; Backdoor – позволяет другому пользователю удаленное управление компьютером; Trojan-Proxy – использует анонимные сервера, так же прокси-сервера для рассылки спама.Trojan-Cliker – изменяет настройки браузера, меняет адрес стартовой страницы, поисковики и т.д.;Trojan-Dropper – устанавливает другие вредоносные программы-носители, и эти программы могут производить скрытую установку основной вредоносной программы.Trojan-Downloader – загружает вредоносные программы.
• Вирус–компаньон (Virus-companion) – представляет собой файловый вирус. Использует систему DOS для разрешения выполнения программному фалу другого расширения действовать с разной очередностью выполнения задач вычислительной системой. Обладает COM – файлом, который имеет высокий приоритет, нежели EXE – файл с таким же названием. Если не указать расширения файла, то будет запущен файл COM с таким же именем. Вирус является резидентным с возможностью маскировки файла – двойника.
• Полиморфный вирус (Polymorphic–virus) – использует как шифрование, так и расшифровку кода, изменяя себя с каждым новым экземпляром, при этом у него отсутствует байтовая сигнатура. Как разновидность полиморфного вируса существует MtE вирус (MtE viruses) - созданный при помощи генератора полиморфизма под названием MtE (Mutant Engine), представляющий собой специальный алгоритм, отвечающий за функции шифровки, а также расшифровки, производит генерацию расшифровщика, присоединяясь к любому коду вируса. Длина вируса всегда разная, так как он не имеет постоянного бита.
• Скрипт-вирус (Script virus) – вирус написан с помощью языков Basic Script и Visual, а также JavaScript. Распространенным проникновением вируса являются почтовые сообщения, содержащие в прикрепленных файлах сценарии. Написанные программы на этих языках, что приведенны выше, располагаются в отдельных файлах или встраиваются в HTML – документы и интерпретируются браузерами, как с удаленного сервера, так и с SSD накопителя (жесткого диска).
• Шифрованный вирус (Encrypted virus) – вирус, шифрующий свой код, затрудняя его чтение и обнаружение в файле, памяти или секторе. Новый экземпляр вируса содержит краткий фрагмент (процесс расшифровки) оригинального файла программы. Ему свойственно автоматическое шифрование себя, в каждом новом случае по-разному. Это надо для того чтобы его не могли определить антивирусные программы.
• Вирус-Стелс (Stealth virus) – вирус маскирует свою деятельность, при этом скрывая свое присутствие в зараженных файлах. Очень сложно обнаружить вирус в оперативной памяти, а сложный мониторинг и чтение файла-вируса, обладает маскировкой (во время процесса заражения). Среди них выделяют два основных типа: rootkit и bootkit.

Этот весьма печальный  список можно продолжать весьма долго. С каждым днем вирусы модифицируются или создаются все новые виды, которые приносят вред персональным компьютерам, вплоть до того, что летят  материнские платы.

Обнаружение компьютерных вирусов и

средства борьбы с ними.

При заражении  компьютера вирусом важно его  обнаружить. Для этого следует  знать об основных признаках проявления вирусов. К ним можно отнести  следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ,
• медленная работа компьютера,
• невозможность загрузки операционной системы,
• исчезновение файлов и каталогов или искажение их содержимого,
• изменение даты и времени модификации файлов,
• изменение размеров файлов,
• неожиданное значительное увеличение количества файлов на диске,
• существенное уменьшение размера свободной оперативной памяти,
• вывод на экран непредусмотренных сообщений или изображений,
• подача непредусмотренных звуковых сигналов,
• частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные  явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому  всегда затруднена правильная диагностика  состояния компьютера.

Итак, некий  вирусописатель создает вирус и  запускает его в "жизнь". Некоторое время он, возможно, погуляет вволю, но рано или поздно "лафа" закончится. Кто-то заподозрит что-нибудь неладное. Как правило, вирусы обнаруживают обычные пользователи, которые замечают те или иные аномалии в поведении компьютера. Они, в большинстве случаев, не способны самостоятельно справиться с заразой, но этого от них и не требуется. Необходимо лишь, чтобы как можно скорее вирус попал в руки специалистов. Профессионалы будут его изучать, выяснять, "что он делает", "как он делает", "когда он делает" и пр. В процессе такой работы собирается вся необходимая информация о данном вирусе, в частности, выделяется сигнатура вируса - последовательность байтов, которая вполне определенно его характеризует. Для построения сигнатуры обычно берутся наиболее важные и характерные участки кода вируса. Одновременно становятся ясны механизмы работы вируса, например, в случае загрузочного вируса важно знать, где он прячет свой хвост, где находится оригинальный загрузочный сектор, а в случае файлового - способ заражения файла. Полученная информация позволяет выяснить:

• как обнаружить вирус, для этого уточняются методы поиска сигнатур в потенциальных объектах вирусной атаки - файлах и \ или загрузочных секторах;
• как обезвредить вирус, если это возможно, разрабатываются алгоритмы удаления вирусного кода из пораженных объектов.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов специальных программ, которые  позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

• программы-сканеры,
• программы-мониторы,
• программы-ревизоры,
• программы-вакцины или иммунизаторы.

Виды и методы защиты совершенствовались параллельно с развитием вирусов. Нижеприведенные варианты программ в чистом виде сегодня практически  не встречаются, так как современный  мир вредоносных объектов вынуждает  разработчиков антивирусов включать в свои продукты практически все  основные типы антивирусных программ, которые по отношению к нынешним решениям безопасности правильнее было бы назвать компонентами или составляющими, нежели самостоятельными приложениями: 

• сканеры – основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах (наборах, характерных последовательностей байтов для известных вирусов). В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и  способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента – неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считаные часы; 
• мониторы – в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Различают файловые мониторы, мониторы для почтовых клиентов (MS Outlook, Lotus Notes, Pegasus, The Bat и другие, использующие протоколы POP3, IMAP, NNTP и SMTP) и специальные мониторы для отдельных приложений. Как правило, последние представлены модулями проверки файлов Microsoft Office. Основное их достоинство – способность обнаруживать вирусы на самой ранней стадии активности; 
• ревизоры – сохраняют в отдельную базу данные о состоянии на определенный момент критических для работы областей системы. Впоследствии сравнивает текущие файлы с зарегистрированными ранее, позволяя таким образом выявлять любые подозрительные изменения. Преимущество ревизоров заключается в низких аппаратных требованиях и высокой скорости работы. Дело в том, что ревизору вообще не требуется антивирусная база, восприятие и различие производятся только на уровне неизменности изначальных файлов. Это позволяет эффективно восстанавливать систему, поврежденную деятельностью вредоносных модулей. Недостаток ревизоров состоит в невозможности оперативно реагировать на появление вируса в системе. Кроме того, при проверке исключаются новые файлы, чем пользуются многие вирусы, заражающие только заново создаваемые файлы; 
• вакцины (иммунизаторы) – имитируют заражение файлов определенными вирусами. Таким образом, настоящие вирусы сталкиваются со своими "собратьями" и прекращают попытки заражения. Это не самый эффективный способ защиты компьютера, так как некоторые вирусы вообще не проверяют, заражена система или нет, причем способы проверки у разных вирусов могут существенно отличаться. В настоящее время данный тип программ практически не используется. 

 Сегодня на рынке компьютерной безопасности предлагаются десятки самых разнообразных средств защиты. Остановить свой выбор на каком-либо решении становится весьма трудным делом. Познакомимся с некоторыми из них.

1. BitDefender Antivirus Plus v10

BitDefender Antivirus пока не слишком популярен среди отечественных пользователей, однако стабильно занимает первые места практически во всех западных топ-рейтингах антивирусов. Надежность BitDefender подтверждают сертификаты ICSA Labs, CheckMark и Virus Bulletin. Последняя ежемесячно проверяет, насколько защита антивирусов соответствует новым угрозам. За последние пять месяцев BitDefender Antivirus регулярно получал рейтинг VB 100%.

Минимальные системные требования: процессор Intel Pentium II 350 МГц, 128 MB RAM, 60 MB свободного места на жестком диске, наличие системы Windows 98/NT/Me/2000/XP.

Основные функциональные особенности:

• функция Heuristics in Virtual Environment – эмуляция виртуальной машины, с помощью которой проходят проверку потенциально опасные объекты с использованием эвристических алгоритмов;
• автоматическая проверка данных, передаваемых по протоколу POP3, поддержка наиболее популярных почтовых клиентов (MS Exchange, MS Outlook, MS Outlook Express, Netscape, Eudora, Lotus Notes, Pegasus, The Bat и другие);
• защита от вирусов, распространяющихся через файлообменные Peer-2-Peer сети;
• формирование личного спам-листа пользователя. 

BitDefender Antivirus один из немногих антивирусов, который заставляет уважать себя буквально с первого экрана установки. BitDefender предлагает на выбор варианты "Typical" (рекомендуемая большинству пользователей), "Custom" (выбираем компоненты самостоятельно) и "Complete" (все доступные возможности программы). А возможности более чем впечатляющие: BitDefender предлагает защиту не только от вирусов, но и от спама и программ-шпионов. Вдобавок имеется встроенный фаервол, дополняющий "оборонные" силы антивируса. 

Интерфейс BitDefender подходит для любой категории пользователей: он не перегружен всевозможными настройками, но при этом позволяет сформировать работу каждого компонента по собственным требованиям. Доступен интерфейс в двух цветовых гаммах: синей и красной (видимо, пользователи могу выбирать его по принадлежности к тому или иному полу). Компоненты BitDefender содержат от трех до пяти уровней защиты, самостоятельно настроить его можно лишь в модулях Antispyware и Antivirus. В противном случае, любой компонент можно отключить. Стоит отдать должное фаерволу, который не оставлял без внимания любое более-менее значимое событие в системе. Даже попытки Opera и Internet Explorer установить связь с Интернетом у BitDefender Firewall вызвали подозрение. Обновление BitDefender производит ежечасно, причем только с централизованного сервера. При желании в закладке Update можно получить список известных на данный момент вирусов в формате txt. Среди дополнительных "плюшек" BitDefender – блокировка набора номера без ведома пользователя и функция ограничения доступа к определенным участкам Интернета, которая будет явно не лишней для многих родителей. 

2. Esest NOD32 2.5

NOD32 –один из примеров  практически безупречной работы  антивируса, который гарантирован  неоднократным получением награды  VB100%, а также сертификатами ICSA и CheckMark (включая категорию AntiSpyware). Минимальные системные требования: процессор Intel Pentium, 32 MB RAM, 30 MB свободного места на жестком диске, наличие системы Windows 95/98/NT/Me/2000/XP. 

Основные функциональные особенности:

• эвристический анализ, позволяющий обнаруживать неизвестные угрозы;
• технология ThreatSense – анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;
• проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);
• поверка протоколов HTTP, POP3 и PMTP. 

Для защиты системы вниманию пользователя предложены следующие  модули: 

• Antivirus MONitor (AMON). Сканер, автоматически проверяющий файлы перед их запуском или просмотром;
• NOD32. Сканирование всего компьютера или выбранных разделов. Отличительная особенность – программирование на запуск в часы с наименьшей загрузкой;
• Internet MONitor (IMON). Резидентный сканер, проверяющий Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3;
• Email MONitor (EMON). Модуль для работы с почтовыми клиентами, сканирует входящие и исходящие электронные сообщения через интерфейс MAPI (применяется в Microsoft Outlook и Microsoft Exchange);
• Document MONitor (DMON). Основан на использовании запатентованного интерфейса Microsoft API, проверяет документы Microsoft Office.

Интерфейс NOD32 организован  максимально эргономично и эффективно. Основные пункты меню содержат подзаголовки, которые в свою очередь открывают  справа от основного окна область  работы с выбранным модулем или  компонентом. Каждый подпункт (кроме  сканера NOD32) предлагает подробнейшую настройку, которая подойдет скорее специалисту или администратору, нежели рядовому пользователю. Тем  не менее, при желании разобраться  во всех тонкостях модулей NOD32 вам  будет предложена справка, наглядно демонстрирующая и объясняющая назначение настроек.

Обновление – одна из сильных сторон NOD32. Первоначально  на выбор предложены целых 3 сервера  с возможностью последующего добавления адресов. Также поддерживаются локальные  обновления с сетевых ресурсов. Присутствует возможность создания дискет или CD с обновлениями. Обновление происходит каждые несколько часов.

3. . Антивирус Касперского 6.0

Антивирус Касперского 6.0 –  один из нынешних лидеров в сфере  безопасности – имеет сертификат ICSA Labs и постоянно входит в тройку лучших антивирусов по версиям различных изданий и исследовательских центров. Минимальные системные требования: процессор Intel Pentium 133 МГц, 32 MB RAM, 50 MB свободного места на жестком диске, наличие системы Microsoft Windows 98/NT/2000/Me/XP.

Основные функциональные особенности:

• проверка трафика на уровне протоколов POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих, специальные плагины для Microsoft Outlook, Microsoft Outlook Express и The Bat!;
• предупреждение пользователя в случае обнаружения изменения как в нормальных процессах, так и при выявлении скрытых, опасных и подозрительных;
• контроль изменений, вносимых в системный реестр;
• блокирование опасных макросов Visual Basic for Applications в документах Microsoft Office.

Складывается впечатление, что интерфейс Касперского создавался с первостепенной целью: "убить" у пользователей всякую боязнь вирусов, чему активно способствует элемент "детского" анимационного оформления. Разобраться и освоиться в  здешнем "интерьере" не составит труда как начинающему, так и опытному пользователю.

Выбор настроек антивируса организован таким образом, что  позволяет специалисту в считаные минуты установить необходимые параметры, а не слишком опытному пользователю –  внимательно разобраться и при желании внести изменения без дополнительной помощи со стороны справки, которая при необходимости организует вам подробную и доступную для понимания любого пользователя экскурсию по "недрам" Касперского.

Безопасность представлена в виде трех уровней, на каждом из которых  пользователь может добавить или  убрать те или иные параметры. Ежедневное обновление производится автоматически.

4. Panda Antivirus 2007 

Минимальные системные требования: процессор Intel Pentium 150 МГц, 64 MB RAM, 110 MB свободного места на жестком диске, наличие системы Windows 98/Me/2000 Pro/XP.

Panda 2007 - однозначный пример идеального домашнего антивируса, который работает по принципу "установил и забыл". Присутствующие настройки обеспечивают минимальный уровень изменений, в наличии только самое необходимое. Вообще, самостоятельная настройка в данном случае не является обязательной: параметры по умолчанию вполне подойдут большинству пользователей, обеспечивая защиту от фишинговых атак, spyware, вирусов, хакерских приложений и других угроз.