Компьютерные вирусы
Доклад - Компьютеры, программирование
Другие доклады по предмету Компьютеры, программирование
евозможен. Соответственно, невысоки и системные требования, необходимые для работы агента Dr. Web на компьютерах пользователей. Все компоненты (агент и сервер) разворачиваются с одного дистрибутива, что заметно упрощает процесс установки. Управление производится при помощи локализованных консоли управления и веб-интерфейса. Последний появился в версии 5.0 и сделан с учетом возможной работы неподготовленного пользователя. В зависимости от вида лицензии агент будет обеспечивать различную функциональность. Для лицензии антивирус получаем антивирус, антируткит и антишпион, при наличии лицензии комплексной защиты добавляются антиспам, веб-антивирус и офисный контроль (управление доступом к сетевым и локальным ресурсам).
4.3 ESET NOD32 Smart Security Business Edition
Разработка от ЕSЕТ является комплексным решением, предназначенным для защиты как рабочих станций, так и серверов. Возможности клиентской части антивируса совпадают с оснащением NOD32. Основой является модуль ThrearSense, использующий сигнатурный и эвристический/проактивный анализ для защиты от вирусов, руткит и шпионских модулей. Также в стандартную поставку входит фильтр почты и веб-страниц. Модуль ThreatSense может интегрироваться в некоторые почтовые клиенты (MS Outlook, Thunderbird, The Bat! и другие).
В версии Smart Security к указанным выше модулям добавляются персональный файервол и антиспам. Файервол, проверяя сетевые соединения, определяет и блокирует некоторые типы атак, отслеживает изменения в исполняемых файлах и в случае расхождения запрещает соединение до принятия решения пользователем. В качестве клиентских систем могут выступать 32 и 64-битные версии Windows от 2000 до Seven (включая и редакцию Server), а также Linux/BSD/Solaris и Novell Netware. Централизованное управление осуществляется с консоли ESET Remote Administrator.
4.4 Avast Enterprise Suite
Продукт компании ALWILL Software, занимающейся разработкой известного антивируса avast Free antivirus. Основу корпоративной версии составляет антивирус avast Professional Edition для использования с утилитой управления ADNM, который предназначен для защиты рабочих станций от вирусов, руткитов и шпионского ПО. Кроме этого, в клиенте реализована проверка входящей и исходящей почты, Р2Р и IM-трафика, блокировка потенциально опасных скриптов на веб-страницах. Модуль NetworkShield, входящий в состав клиента, обеспечивает защиту от некоторых сетевых атак. Поддерживаются все не серверные версии Windows от 95 до Vista, в том числе и 64-битные редакции. Установщик автоматически определяет разрядность ОС. Для защиты остальных компонентов сети используются соответствующие приложения, устанавливаемые отдельно: сервера Windows (с плагинами Exchange, ISA, Sharepoint и т.д.) и Linux/Unix, модули поддержки Kerio и PDA. Управление осуществляется централизованно с консоли avast Distributed Network Manager (ADNM).
4.5 Symantec Endpoint Protection
- потомок знаменитого Norton Antivirus. Пакет обеспечивает защиту рабочих станций, ноутбуков и серверов, работающих под управлением 32/64-битных Win 2k-Se7en (клиентские и серверные), Linux, Novell Open Enterprise Server (OES/OES2) и VMWareESX. Клиент, устанавливаемый на рабочие станции и сервера, имеет полный набор модулей защиты: антивирус, антишпиои, файервол, IPS и контроль приложений. Инструмeнт VMS (Veritas Mapping Service) позволяет обнаруживать руткиты; проактивный модуль Proactive ThreatScan анализирует поведение приложений и в случае обнаружения отклонений блокирует выполнение опасного кода. Администратор, управляя политиками из консоли Symantec Endpoint Protection Manager, управляет не только настройками сканирования и обновления модулей, но и доступом пользователей к файлам, каталогам и программам, контролирует целостность системы, записи реестра. По отдельной лицензии предлагается модуль Network Access Control, проверяющий системы на соответствие установленным политикам и на основе их состояния разрешающий доступ к ресурсам сети.
Заключение
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств.
Представленные решения в виде антивирусов, специализированных программ, технологий Live CD отличаются по многим параметрам, и в первую очередь бросаются в глаза разные функциональные возможности клиентских модулей, список поддерживаемых ОС и особенности управления. Поэтому перед выбором своего решения следует внимательно оценить имеющиеся ресурсы, а затем выбрать наиболее приемлемый вариант.
Список использованной литературы
1.Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.
2.Безруков Н.Н."Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.
.Мостовой Д.Ю. Современные технологии б?/p>