Вітаю! У попередній статті були розглянуті тільки самі основи безпеки комп'ютера, в числі яких була обов'язкова установка антивіруса. На даний момент існує величезна безліч різних антивірусних програм, і зовсім помилково вважати, що всі вони однаково ефективні і практично нічим не відрізняються. Щоб вибрати дійсно ефективний антивірус, що підходить саме вам, необхідно розібратися - а які взагалі існують антивіруси. Цим сьогодні і займаємося.
Антивіруси, в чому різниця?
По-перше, за способом розповсюдження - бувають платні та безкоштовні. Звичайно платні рішення в більшості випадків виявляються ефективнішими в плані виявлення і знешкодження шкідливих програм, але це зовсім не означає, що потрібно збирати гроші (особливо якщо грошей в обріз) і купувати антивірус.
У більшості випадків можна обійтися якимось хорошим безкоштовним рішенням. А в зв'язці з окремим фаєрволом (тільки не з тим, який вбудований в Windows за замовчуванням) - вийде дуже хороший захист.
Ось тільки деякі найбільш популярні антивіруси.
- Avast Free Antivirus
- Avira Free Antivirus
- AVG Anti-Virus Free
- Comodo Antivirus
- Panda Cloud Antivirus
- Dr.Web Cureit!
- Kaspersky (Anti-Virus, Internet Security або Crystal)
- ESET NOD32 Antivirus
- AVG Internet Security
По-третє, є відмінності в тому, які компоненти входять до складу антивіруса. Так, теперішні антивіруси сильно відрізняються від тих, що були на зорі комп'ютерів. Крім самого модуля виявлення та знешкодження загроз, багато хто з них мають у своєму складі ряд додаткових модулів, аж до того, що антивірус і фаєрвол можуть поєднуватися в одному програмному рішенні - тоді в назві присутнє конструкція "Internet Security" (наприклад "KIS" - Kaspersky Internet Security). Інакше кажучи, сучасні антивіруси включають в себе декілька компонентів. кожен з яких виконує свою конкретну задачу. Ці компоненти (модулі) можна розділити по групах:
- модуль-детектор - тільки шукає віруси, але не знешкоджує їх. При виявленні видає відповідне повідомлення.
- модуль-доктор - здатний не тільки шукати, але і лікувати - тобто видаляти з файлу шкідливий код (вірус), повертаючи файли в початковий стан.
- модуль-ревізор - здатний запам'ятати початковий стан програм, системних файлів ще тоді, коли комп'ютер був не заражена вірусом, а потім періодично відбувається порівняння поточного стану з вихідним. Порівняння відбувається відразу після завантаження ОС. Перевіряються такі параметри файлів, як: контрольна сума, довжина файлу і ін. Як приклад, можна навести компонент Kaspersky Monitor, що входить до складу KIS.
- модуль-фільтр - являє собою щось на кшталт фаервола, при спробі будь-якої програми зробити свої дії, компонент посилає користувачеві повідомлення, в якому пропонується вибрати один з двох можливих варіантів - дозволити або заборонити.
Як працює антивірус
Кожен антивірус має власну базу даних, в якій міститься інформація про відомих віруси. Власне сам факт того, що бази у всіх різні, дозволяє пояснити суттєві відмінності в ефективності роботи різних антивірусів. Йдемо далі. Припустимо користувач запустив перевірку комп'ютера на віруси. У разі, якщо знайдений інфікований код в пам'яті (неважливо - оперативна це пам'ять або постійна), запускається процес званий карантином.
Карантин в антивірусних програмах - це коли заражений вірусом файл ізолюється від "здорових" файлів до того моменту, поки заражений файл не буде повністю вилікуваний. У разі неможливості лікування, заражений файл просто видаляється з комп'ютера. Зазвичай антивірус чекає свіжих оновлень своєї антивірусної бази і намагається вилікувати всі файли, що знаходяться на карантині. Так що, якщо надається вибір - видалити або помістити в карантин, краще вибрати друге, тому що тоді є ймовірність успішного лікування файлів.
Антивірус, так чи він потрібен?
Існує думка, що антивірус необхідний тільки в умовах підвищеної небезпеки, тим, хто спеціально ходить по всяких сайтах "сумнівного змісту" і шукає проблеми. Мовляв, якщо заходити тільки на перевірені сайти, нічого поганого не станеться, а якщо комп'ютер використовується переважно для ігор - то й зовсім антивірус не потрібен. Однак на ділі, досить складно визначити ступінь надійності сайту на якому зараз знаходишся, особливо якщо бачиш його вперше. Та й зловити вірус або хакерську атаку можна навіть не відкриваючи улюблений браузер, а просто наприклад завантажуючи що-небудь через менеджер завантажень, а то і зовсім - під час перебування комп'ютера в режимі сну. Ну а на час ігор, можна перевести антивірус в "ігровий" (сплячий) режим, для того щоб він віджиратись мінімум ресурсів комп'ютера. Якщо ж такої функції немає, можна просто на час гри призупинити роботу антивіруса.
Антивірус потрібен - це факт. Якщо немає грошей - зійде і безкоштовний варіант, але залишати комп'ютер зовсім без захисту - самогубство. Тільки уявіть, скільки можливостей з'являється у зловмисників при відсутності на комп'ютері хоча б мінімального захисту. Крім того, віруси мають певний розмір, і чим довше комп'ютер без захисту, тим більше на ньому буде вірусів (бо вони мають особливість дуже швидко розмножуватися), а місце на жорсткому диску буде буквально "танути" на очах. У найгіршому випадку, підсумком цього всього буде обвалення системи, про що буде свідчити синій "екран смерті".
Якщо комп'ютер вже заражений вірусом (ами), то це лише питання часу - як швидко можна побачити такий же екран.