Определите тип антивирусной программы dr web
О программе
Бесплатная лечащая утилита Dr.Web CureIt! – незаменимое средство для лечения Вашего компьютера от вирусов и нежелательных программ при помощи антивируса Dr.WebЧто нового
- В антируткитном модуле были исправлены выявленные ошибки, которые могли приводить к аварийному завершению работы утилиты на ПК под управлением Windows XP и Windows Server 2003.
Системные требования
- Windows XP SP3 и выше.
- Место на диске: 160 МБ свободного пространства.
- Оперативная память: не менее 360 МБ.
- Процессор: поддерживающий систему команд i686 и старше.
Полезные ссылки
ВАЖНО! Чтобы исключить вероятность сканирования с устаревшими вирусными базами, теперь загруженную утилиту можно использовать только в течение 2 дней.
Права на установку и использование
- Использование специальной бесплатной версии ПО правомерно только на Вашем личном компьютере. В случае если Вы используете специальную бесплатную версию ПО, на Вас в полной мере распространяются условия Лицензионного соглашения, за исключением пп.6.1-6.3.
Подробное описание
Dr.Web CureIt! - бесплатный антивирусный сканер на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.Антивирус Dr.Web CureIt! определяет и удаляет почтовые и сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные, бестелесные и макровирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, программы-дозвонщики, рекламное ПО (Adware), Хакерские утилиты, потенциально опасное ПО и любые другие нежелательные коды.
С помощью утилиты можно проверить BIOS компьютера на заражение «биос-китами» - вредоносными программами, инфицирующими BIOS ПК, а новая подсистема поиска руткитов позволяет обнаруживать сложные скрытые угрозы.
Бабочки, конечно, ничего не знают о змеях. Зато о них знают птицы, охотящиеся на бабочек. Птицы, плохо распознающие змей, чаще становятся.
Октавой называется интервал между двумя ближайшими одноименными звуками: до и до, ре и ре и т. д. С точки зрения физики «родство» этих.
В 27 году до н. э. римский император Октавиан получил титул Август, что на латыни означает «священный» (в честь этого же деятеля, кстати.
Известная шутка гласит: «NASA потратило несколько миллионов долларов, чтобы разработать специальную ручку, способную писать в космосе.
Известно порядка 10 миллионов органических (то есть основанных на углероде) и лишь около 100 тысяч неорганических молекул. Вдобавок.
В отличие от обычного стекла, кварцевое пропускает ультрафиолет. В кварцевых лампах источником ультрафиолета служит газовый разряд в парах ртути. Он.
При большом перепаде температур внутри облака возникают мощные восходящие потоки. Благодаря им капли могут долго держаться в воздухе и.
СМИ ПОН
Подлинная история советского «ограбления века». Дело братьев Калачян
В 1977 году в Армении произошло крупнейшее в истории СССР ограбление Госбанка.
Об ограблении денежных хранилищ Госбанка не думали даже матёрые уголовники. И тем не менее в 1977 году случилось немыслимое — злоумышленники покусились на святая святых советской финансовой системы.
Операция «Архив». Как Советский Союз окончательно избавился от Гитлера
На рубеже 1980–1990-х годов, когда в Восточной Европе произошло обрушение просоветских режимов, а Западная Германия поглотила Восточную, произошло резкое усиление позиций неонацистов.
На фоне ниспровержения социализма крайне правые силы пытались добиться хотя бы частичной реабилитации нацизма.
Непобедимая страна. 15 интересных фактов о Советском Союзе
30 декабря 1922 года на Первом Всесоюзном съезде Советов было утверждено образование Союза Советских Социалистических республик. Советский Союз занимал территорию площадью 22 400 000 квадратных километров, являясь самой большой страной на планете, имел самую протяжённую границу в мире (свыше 60 000 километров) и граничил с 14 государствами.
Великая душа. Жизнь и принципы Махатмы Ганди
Мохандас Карамчанд Ганди родился 2 октября 1869 года в индийском городе Порбандар в состоятельной семье из варны вайшьев. Маленький Мохандас, или Мохан, меньше всего напоминал философа, мыслителя и политика, идеи которого перевернут мир.
Продукт гуманизма. Как сердобольный дантист придумал «электрический стул»
6 августа 1890 года человечество вписало новую страницу в свою историю. Научно-технический прогресс добрался и до такого специфического рода деятельности, как исполнение смертных приговоров. В Соединённых Штатах Америки была проведена первая смертная казнь на «электрическом стуле».
Придуманный из гуманных соображений «электрический стул» оказался одним из самых жестоких способов смертной казни.
Dr. Web
Dr. Web (Доктор Веб) – семейство антивирусных программ, которые предназначены для защиты персональных компьютеров и установленного на них программного обеспечения от различного рода вирусов. Авторство программ принадлежит российской компании-разработчику «Доктор Веб».
История создания и развития
История программных продуктов Dr. Web началась в 1990 году, еще до создания собственно компании «Доктор Веб». Тогда будущие разработчики известных сегодня программ только пытались лечить компьютерные вирусы. В качестве «обучающей базы» выступал антивирус Aidstest и прочие. Практически тогда же, в начале 1991 года, Игорь Данилов создает первый антивирус – резидентный сторож Tadpole.
Антивирус был переписан в том же году, благодаря чему он стал более удобным в плане использования. И тогда же Данилов создает первого «доктора» – антивирусный сканер Tornado, который мог справляться с новым на тот момент вирусом Ghost-1963 и работал относительно быстро. И уже через год, в 1992 году, Tadpole и Tornado были объединены в системный продукт Spider’s Web, прототип сегодняшнего Dr. Web. Впервые появилась возможность поиска неизвестных вирусов.
В том же году антивирусная система Spider’s Web приняла участие в конкурсе для стран Восточной Европы «1&1», где и получила грант на право размещения бесплатного стенда на международной компьютерной выставке CeBIT-93, которая проводилась в Германии.
В 1993 году продукт Spider’s Web принимает участие и во Всероссийской школе-семинаре, где Игорь Данилов знакомится с Дмитрием Лозинским и другими вирусологами.
Впервые же продукты под маркой Dr. Web начали продаваться в 1994 году – вышла первая версия антивирусного сканера Doctor Web и одновременно начато его коммерческое распространение. В 1995 году выходят дополнения к вирусной базе Dr. Web 1.0, которые не требуют изменений кода самой программы. Кроме того, выходит антивирус Dr.Web для WinWord и для Novell NetWare.
В 1995 году основатель Dr.Web Игорь Данилов впервые выступает с докладом на мировой конференции в Цюрихе, European Institute for Computer Anti-Virus Research (EICAR-95). Кроме того, в том же году компания демонстрирует комплексный антивирусный продукт – Антивирусный комплект DSAV 2.0.
В 1996 году антивирусник Dr. Web окончательно получает мировое признание: в январе журнал Virus Bulletin включает российский антивирус в сравнительное тестирование лучших антивирусных сканеров, после чего, уже в другом номере, публикует большую аналитическую статью, посвященную Dr. Web. Особое внимание редакции заслужил эвристический анализатор, определивший 100% полиморфных вирусов. В этом же году компания реализует сервис онлайн-проверки на вирусы с помощью программ Dr. Web.
В 1997 году журнал Virus Bulletin снова обращает внимание на Dr. Web – он становится первой российской антивирусной программой, которая входит в тройку лучших мировых антивирусников. Рейтинг составлялся по результатам тестирования журналом Virus Bulletin.
В 2000 году Dr. Web получает сертификат соответствия от Министерства обороны Российской Федерации, а в 2001-ом заключает соглашение с Яндексом, согласно которому все письма данной почтовой системы проверяются с помощью продуктов Dr. Web.
В 2002 году выпускается первая версия Dr. Web для Unix с уникальной возможностью лечения файлов "на лету". В 2002 же году антивирусное ядро Dr. Web лицензируется китайскими разработчиками антивируса KingSoft, и только в 2003 году Игорь Данилов наконец-то регистрирует компанию «Доктор Веб», в которой и по сей день является техническим директором.
Игорь Данилов
В 2005 году «Доктор Веб» выпускает первую бесплатную утилиту Dr.Web CureIt!, предназначенную для экстренного лечения компьютеров не зависимо от того, какая антивирусная система на них установлена. Утилита быстро становится самой популярной в плане инструмента для срочного решения проблем с вирусами. В этом же году открывается первое официальное представительство компании в Украине – Центр технической поддержки «Доктор Веб».
В 2007 году был выпущен первый антивирус Dr.Web, специализирующийся исключительно на мобильных устройствах. А в 2008 году «Доктор Веб» отказывается от дальнейшего участия в тестированиях журнала Virus Bulletin, так как они не соответствуют реально необходимым возможностям для борьбы с современными вирусными угрозами.
В 2009 году «Доктор Веб» выпускает первый (и до 2012 года – единственный) российский антивирус для Mac OS X.
В 2006 году были открыты представительства «Доктор Веб» в Казахстане и Германии, в 2008 – во Франции, в 2010 – в Японии, в 2011 – в Китае.
В 2012 Dr.Web отметил двадцатилетие разработки своих антивирусных продуктов и технологий.
Функции программ Dr. Web
Антивирусные программы семейства Dr. Web выполняют следующие функции:
Особенности антивируса Dr. Web
У антивирусных программ Dr. Web существуют некоторые характеризующие продукт особенности:
- Возможность установки программ на уже зараженный вирусом компьютер. Таким образом, уже в процессе установки происходит сканирование памяти компьютера и файлов, и автоматически обновляется вирусная база. Обновления баз происходят раз в несколько часов, иногда – чаще.
- Алгоритм несигнатурного обнаружения вредоносных объектов. Origins Tracing. Он дополняет обычный сигнатурный способ поиска и эвристический анализатор, что значительно повышает результативность обнаружения ранее неизвестных опасных объектов.
- Механизм, который позволяет получить доступ к опасным объектам и вирусам, расположенным глубоко в операционной системе – компонент сканера для борьбы с руткитами Dr. Web Shield. Реализован в виде драйвера.
- Fly-code – эмулятор с динамической трансляцией кода, благодаря которому можно реализовать универсальную распаковку вирусов, защищенных от распознавания и анализа неизвестными криптами, упаковщиками или дропперами. Причем, Fly-code позволяет работать как с файлами, защищенными известными упаковщиками (такими как EXECryptor, ASProtect, EXECryptor и др.), так и пока неизвестными антивирусной программе крипторами и упаковщиками.
- Максимально частое обновление вирусных баз – обновления происходят сразу же в момент выявления нового вируса, в среднем раз в час. Единого графика выпуска обновлений у вирусной базы Dr. Web не существует, так как, по справедливому заявлению разработчиков, эпидемии компьютерных вирусов вообще не происходят по графику. При этом, обновления «весят» предельно мало: возможность выявлять десятки разнообразных и тысячи подобных вирусов вмещается всего в одну запись.
- Программные продукты Dr. Web поддерживают практически все существующие форматы архивов и упаковщиков – на данный момент, около четырех тысяч видов.
- На всех платформах Dr. Web использует единую вирусную базу и общее ядро для антивирусного сканера.
- Вирусный сканер Dr. Web может работать без инсталляции, в режиме чтения с любого внешнего носителя, что позволяет лечить зараженные машины вообще без установки программ.
Награды Dr. Web
Продукт Dr. Web за все время своего существования получил несколько наград, признаваемых мировой общественностью и специалистами в сфере антивирусных программ:
«Доктор Веб» как компания
Единственным производителем и официальным поставщиком антивирусного продукта Dr. Web на сегодняшний день является российская компания «Доктор Веб», основанная в 2003 году ее бессменным техническим директором Игорем Даниловым. Генеральным директором является Борис Шаров. На данный момент в компании работает всего 230 сотрудников, причем 100 из них заняты непосредственно в разработке продукта.
Все права на оригинальное антивирусное ядро Dr.Web, на все технологии и продукцию принадлежат самой компании «Доктор Веб». Компания имеет собственную службу вирусного мониторинга и антивирусную лабораторию.
Департамент разработки находится в Санкт-Петербурге – там, где компания и была основана. Распространение продукта происходит посредством партнерской сети без прямых продаж конечным пользователям.
Линейка продуктов, представленных компанией «Доктор Веб», содержит в себе множество позиций, начиная от систем защиты ПК, смартфонов и планшетов и заканчивая корпоративными системами защиты национального масштаба с возможностью централизованного управления.
Слухи о Dr. Web
Сплетен о компании «Доктор Веб», и о самом продукте ходит немало. Разработчики их старательно развенчивают. Вот несколько примеров:
Ваши запросы
Свяжитесь с нами Незакрытые запросы:
Переключение языка сайта
Технологии
Термины
- Классификация Dr.Web именований вирусов
- Типы вирусов
- Вредоносные программы
- Нежелательные и потенциально опасные программы
- Нежелательные и потенциально опасные элементы
- Глоссарий
Обучение и просвещение
Наименования угроз по классификации «Доктор Веб»
HLL-вирусы и черви
В данную группу объединяют вирусы и черви, написанные на языках программирования высокого уровня (High Level Languages), таких как С, С++, Pascal, Basic и других. Выделяют 5 классов таких угроз:
| Классы | Описание | |
|---|---|---|
| 1 | HLLC (High Level Language Companion) | Вредоносная программа-компаньон, которая использует алгоритм инфицирования, базирующийся на манипуляции именами файлов в файловой системе. HLLC-вирус, как правило, переименовывает оригиналы исполняемых файлов (или перемещает их в другие папки), а затем использует оригинальные названия для создания вирусных копий. Пример: Win32.HLLC.Kitty, HLLC.3431. |
| 2 | HLLO (High Level Language Overwriting) | Вредоносная программа, которая перезаписывает содержимое файла-жертвы. Пример: HLLO.Cruel, Win32.HLLO.Blop. |
| 3 | HLLP (High Level Language Parasitic) | Паразитическая вредоносная программа, которая заражает исполняемые файлы, не повреждая их данные. Пример: HLLP.4214, Win32.HLLP.Coler.17. |
| 4 | HLLM (High Level Language MassMailing Worm) | Вредоносная программа-червь, рассылающая себя по электронной почте. Пример: Win32.HLLM.MailSpamer. |
| 5 | HLLW (High Level Language Worm) | Вредоносная программа-червь, которая для распространения использует компьютерные сети или съемные носители. Пример: HLLW.Duke.8820, Win32.HLLW.Flame. |
Троянские программы
Trojan. — обозначение обширного класса вредоносных программ, относящихся к типу троянских приложений (троянов). Как правило, префикс «Trojan.» универсален и используется при именовании большинства таких угроз независимо от типа атакуемых ими операционных систем. Тем не менее, в некоторых случаях вместо него может использоваться специфический префикс соответствующей платформы (Linux., Android., Mac. и т. д.).
BackDoor. — разновидность троянских программ, которые содержат функции удаленного управления. Эти многофункциональные трояны позволяют злоумышленникам дистанционно контролировать зараженные устройства и выполнять на них различные действия без согласия пользователей.
Пример: BackDoor.Dande, Mac.BackDoor.Siggen.20, Linux.BackDoor.Wirenet.1.
Ниже приведены примеры наиболее распространенных типов троянских приложений в классификации, принятой компанией «Доктор Веб».
PWS. — троянские программы, которые воруют логины и пароли, а иногда и другую конфиденциальную информацию.
Пример : Trojan.PWS.Turist, Android.PWS.3. IPhoneOS.PWS.Stealer.
Encoder. — класс троянских приложений-вымогателей (энкодеры, шифровальщики), которые шифруют файлы на атакованных устройствах и требуют выкуп за их расшифровку.
Пример: Trojan.Encoder.68, Linux.Encoder.1, Android.Encoder.3.origin.
Winlock. — класс вредоносных программ-вымогателей, которые нарушают работу ОС Windows, блокируют компьютеры и вымогают у пользователей деньги за восстановление работоспособности устройств.
Пример: Trojan.Winlock.5490.
Siggen. — вредоносные программы с самым разнообразным набором функций, из-за чего их сложно выделить в какой-либо конкретный подкласс троянов.
Пример: Trojan.Siggen10.1563, Android.Siggen.8895.
MulDrop. — класс троянских приложений, которые скрывают в себе (часто в зашифрованном виде) другое вредоносное или нежелательное ПО. Используются для его распространения и установки в обход антивирусов и незаметно для пользователей.
Пример: Trojan.MulDrop13.32284, Android.MulDrop.924, Linux.MulDrop.14.
DownLoader. — троянские программы, основная функция которых – загрузка, установка и запуск вредоносного, рекламного и другого ненужного ПО на атакуемых устройствах.
Пример: Trojan.DownLoader34.3812.
DownLoad. — то же, что и трояны класса DownLoader.
Пример: Trojan.DownLoad.57289.
Inject. — троянские программы, встраивающие вредоносный код в процессы других приложений.
Пример: Trojan.Inject2.62347.
Keylogger. — троянские программы-шпионы, отслеживающие нажатия клавиш на клавиатуре и перехватывающие вводимые символы.
Пример: Trojan.KeyLogger.20146.
KillProc. — трояны, основная задача которых – завершение процессов других приложений. В зависимости от семейства, версии, модификации и поставленной задачи могут атаковать самые разные процессы – как системные, так и пользовательские.
Пример: Trojan.KillProc.12769.
Packed. — категория троянов, защищенных программными упаковщиками для снижения эффективности обнаружения их антивирусами. Без упаковщика у таких вредоносных приложений может быть другое имя детектирования.
Пример: Trojan.Packed.1198, Android.Packed.15893, Linux.Packed.483.
AVKill. — трояны, атакующие антивирусы. Они могут нарушать работу их отдельных компонентов, повреждать файлы или полностью удалять из системы.
Пример: Trojan.AVKill.2942.
Fakealert. — троянские программы, выдающие себя за настоящие антивирусы и другое защитное ПО. Они информируют о несуществующих угрозах, пугают пользователей и обманом заставляют их купить «полную версию», которая является пустышкой.
Пример: Trojan.Fakealert.23300, Android.Fakealert.11.
BtcMine. — троянские программы, предназначенные для майнинга (добычи) различных криптовалют. Они используют вычислительные мощности заражаемых устройств, замедляя их работу, вызывая перегрев и перерасход электроэнергии.
Пример: Trojan. Trojan.BtcMine.737, Trojan.BtcMine.1259.
Silly-вирусы
Вирусы для операционных систем семейства MS-DOS, которые не обладают какими-либо особенными характеристиками (такими как текстовые строки, воспроизводимые специальные эффекты и т. д.), что не позволяет присвоить им индивидуальные названия.
- SillyC. — нерезидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
- SillyE. — нерезидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
- SillyCE. — нерезидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
- SillyRC. — резидентные в памяти вирусы, объектами поражения которых являются только COM-файлы;
- SillyRE. — резидентные в памяти вирусы, объектами поражения которых являются только EXE-файлы;
- SillyRCE. — резидентные в памяти вирусы, объектами поражения которых являются только COM- и EXE-файлы;
- SillyO. — нерезидентные в памяти вирусы, которые перезаписывают файлы;
- SillyOR. — резидентные в памяти вирусы, которые перезаписывают файлы.
Макровирусы
В данную группу объединяют вирусы, использующие особенности файлов офисных программ, а также встроенные макроязыки данных приложений. Группа содержит 6 классов вирусов.
| Классы | Описание | |
|---|---|---|
| 1 | P98M. | Инфицируют документы и шаблоны MS PowerPoint 98. |
| 2 | W97M. | Инфицируют документы и шаблоны MS Word 8.0–9.0 (MS Office 97/2000). |
| 3 | X97M. | Инфицируют документы MS Excel 8.0–9.0 (MS Office 97/2000). |
| 4 | O97M. | Инфицируют одновременно несколько типов файлов MS Office. |
| 5 | A97M. | Инфицируют базы данных MS Access 97/2000. |
| 6 | StarOffice. | Инфицируют файлы офисного пакета StarOffice, предназначенного для операционных систем Solaris, Microsoft Windows, Linux, macOS. |
Вредоносные скрипты
В данную группу объединяют угрозы, написанные на различных интерпретируемых языках. Вредоносные скрипты разделяют на следующие классы:
| Классы | Описание | |
|---|---|---|
| 1 | VBS. | Написаны на языке программирования Visual Basic Script. |
| 2 | JS. | Написаны на языке программирования Java Script. |
| 3 | Wscript. | Написаны на языке программирования Windows Script. |
| 4 | HTML. | Написаны на языке программирования HTML. |
| 5 | Perl. | Написаны на языке программирования Perl. |
| 6 | PHP. | Написаны на языке программирования PHP. |
| 7 | Python. | Написаны на языке программирования Python. |
| 8 | IRC. | Конфигурационные файлы IRC-клиентов, позволяющие злоумышленникам удаленно производить различные вредоносные действия, передавая команды по протоколу IRC. |
| 9 | Java. | Написаны на языке программирования Java в виде class-файлов. |
| 10 | BAT. | Написаны на языке командного интерпретатора MS-DOS и ОС Windows. |
| 11 | LUA. | Написаны на языке программирования Lua. |
| 12 | PowerShell. | Написаны на языке сценариев командной оболочки PowerShell в ОС Windows. |
Узкоспециализированное вредоносное ПО
В данную группу объединяют угрозы, которые инфицируют файлы определенных программ или используют их ресурсы при атаках. Выделяют несколько классов узкоспециализированных вредоносных приложений:
| Классы | Описание | |
|---|---|---|
| 1 | ACAD. | Вредоносные программы, написанные на языке AutoLISP и заражающие скрипты приложения AutoCAD. |
| 2 | AutoLisp. | Вредоносные программы, написанные на языке AutoLISP. |
| 3 | SWF. | Вредоносные flash-файлы, работающие на платформе Adobe Flash Player. |
| 4 | 1C. | Вредоносные программы, написанные на встроенном языке программирования 1С. |
Суффиксы
| Обозначение | Расшифровка | |
|---|---|---|
| 1 | .based | Означает, что вредоносная или нежелательная программа была обнаружена сигнатурой, общей для определенного семейства, а не для конкретной версии или модификации угрозы. Пример: Win32.HLLW.Shadow.based, Trojan.DownLoader.based. |
| 2 | .dropper | Относится к установщикам вирусов, контейнерам, в которых те скрываются. Cами по себе такие контейнеры не являются вирусами. Пример: Vienna.dropper.708, BAT.dropper.230. |
| 3 | .origin | Означает, что вредоносная программа была обнаружена с помощью технологии Origins Tracing™ (технология несигнатурного поиска, разработанная специалистами «Доктор Веб»). Пример: Android.Click.248.origin, Program.RiskMarket.1.origin. |
ПО для проведения DoS-атак
В данную группу объединяют программы, разработанные для осуществления DoS-атак (от англ. Denial of Service — «отказ в обслуживании») с целью довести вычислительную систему до отказа. В группе выделяют несколько классов.
Потенциально опасное и нежелательное ПО
В данную группу объединяют программы, которые представляют потенциальную опасность и в определенных случаях могут быть нежелательными (например, если были установлены без разрешения пользователя или путем обмана). Они не являются вредоносными и неспособны к самовоспроизведению (не относятся к разряду вирусов).
| Классы | Описание | |
|---|---|---|
| 1 | Adware. | Программное обеспечение, демонстрирующее рекламу на устройствах пользователей без их согласия. Пример: Adware.Adshot, Adware.GameVance.11, Adware.Adpush.36.origin. |
| 2 | Dialer. | Программы, которые используют модемное (телефонное) соединение для подключения пользователей к Интернету или доступу к определенным сайтам. В зависимости от типа могут применяться как по прямому назначению, так и для незаконного подключения жертв к дорогостоящим телефонным линям и номерам с повышенной тарификацией. Пример: Dialer.Xnet, Dialer.Premium.195. |
| 3 | Joke. | Программы-шутки. Могут имитировать действия вредоносных программ, пугать пользователей, неожиданно показывать окна или изображения, воспроизводить музыку и звуки, менять настройки системы и т. д. Пример: Joke.Horror, Joke.Slidescreen, Joke.Matrix, |
| 4 | Program. | Нежелательные программы с сомнительной функциональностью, которые тем или иным образом способны навредить пользователям. Например, они могут изменять настройки операционной системы и других программ, демонстрировать вводящие в заблуждение уведомления, рекламу, устанавливать ПО и т. п. Пример: Program.VNCRemote.1, Program.Unwanted.663. |
| 5 | Tool. | Потенциально опасные программы и хакерские утилиты. Не являются вредоносными и могут применяться как пользователями в повседневных задачах, так и злоумышленниками для совершения атак. Использование таких приложений без специальных знаний или подготовки может привести к потере данных, изменению настроек системы и другим непредвиденным последствиям. Пример: Tool.Rooter, Tool.BtcMine.810, Tool.PassView.1832. |
Угрозы для различных ОС
В данную группу объединяют вирусы и прочие вредоносные приложения, разработанные для определенных операционных систем (ОС) и программных платформ. В зависимости от типа атакуемой системы выделяют следующие классы угроз:
| Классы | Описание | |
|---|---|---|
| 1 | Android. | Для ОС Android (мобильная ОС). |
| 2 | BeOS. | Для операционной системы BeOS. |
| 3 | FreeBSD. | Для операционной системы FreeBSD. |
| 4 | IPhoneOS. | Для операционной системы iOS (мобильная ОС). |
| 5 | Linux. | Вирусы, которые заражают исполняемые файлы операционных систем семейства Linux, а также другие вредоносные программы, предназначенные для работы в этих системах. |
| 6 | Mac. | Для операционной системы macOS. |
| 7 | MeOS. | Для операционной системы MeOS. |
| 8 | OS2. | Поражают исполняемые файлы (LX) операционной системы OS/2. |
| 9 | SunOS. | Для ОС SunOS (Solaris). |
| 10 | Symbian. | Для операционной системы Symbian OS (мобильная ОС). |
| 10 | Win. | Вирусы, которые поражают 16-битные исполняемые файлы (NE) в ОС Windows (NewExe — формат исполняемых файлов операционной системы Windows 3.xx). Некоторые из них могут работать не только в ОС Windows 3.xx, но также и в ОС Windows 95/98. |
| 12 | Win95. | Вирусы, поражающие 32-битные исполняемые файлы (PE и LE(VxD)) операционных систем Windows 95/98. |
| 13 | Win98. | Для операционной системы Windows 98. |
| 14 | Win2K. | Для операционной системы Windows 2000. |
| 15 | Win9x. | Вирусы, предназначенные для работы в ОС семейства Windows 95/98, ME. |
| 16 | Win32. | Вирусы, которые заражают 32-битные исполняемые файлы (PE) операционных систем Windows 95/98/NT. Кроме того, к этому классу относят и другие вредоносные программы, работающие в среде 32-битных ОС семейства Windows. |
| 17 | Win32/Linux. | Кросс-платформенные вирусы, способные одновременно заражать EXE- и ELF-файлы программ для операционных систем Windows и Linux. |
| 18 | Win64. | Для 64-разрядных версий ОС Windows. |
| 19 | WinCE. | Вирусы и другие вредоносные программы для операционных систем WinCE и Windows Mobile (мобильные ОС). |
Инструменты создания вредоносного ПО
| 1 | VirusConstructor. | Специализированные программы-конструкторы для создания вирусов по заранее заготовленным шаблонам. Пример: VirusConstructor.SHVK.12, VirusConstructor.MCK, VirusConstructor.Vbwcg. |
| 2 | .Generator | Конструкторы, генерирующие готовые вирусы. Пример: Energy.Generator.23, Snakebyte.Generator.45, Pbox.Generator. |
| 3 | Constructor. | Утилиты, позволяющие создавать вредоносные программы (троянов, червей и т. п.) с определенными параметрами и функциями, выбираемыми злоумышленниками. Пример: Constructor.Siggen. |
Эксплойты
Exploit. — данные или программный код, предназначенные для эксплуатации уязвимостей в операционных системах или в определенных приложениях.
Содержание
Характерные особенности
Функции
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 22 июля 2012.
Базовая защита
Предотвращение угроз
- Блокирование ссылок на зараженные сайты
- Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором
Восстановление системы и данных
- Возможность установки программы на зараженный компьютер
- Функция самозащиты программы от выключения или остановки
Удобство использования
- Автоматическая настройка программы в процессе установки
- Наглядное отображение результатов работы программы
- Информативные диалоговые окна для принятия пользователем обоснованных решений
- Возможность выбора между простым автолечением / удалением и интерактивным режимами работы
- Круглосуточная техническая поддержка
- Автоматическое обновление баз
История создания
Награды
Компания «Доктор Веб»
Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:
- для защиты рабочих станций и файловых серверов под управлением Windows;
- для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
- сервис AV-desk [6] для ISP;
- для защиты почтовых и файловых серверов под UNIX-системами;
- для защиты интернет-шлюзов под UNIX-системами;
- для защиты файловых серверов под Novell NetWare;
- для защиты серверов Lotus Domino на платформе Microsoft Windows;
- для защиты серверов Microsoft Exchange;
- для защиты КПК под управлением Windows Mobile;
- для защиты рабочих станцийMac OS X;
- для защиты смартфонов под управлением Symbian OS;
- для защиты смартфонов и Интернет-планшетов под управлением Android.
CureIt!
Компания выпускает также бесплатную версию сканера CureIt! [7] , которая не требует установки. Для обновления антивирусной базы необходимо загрузить с сайта актуальную версию программы (нет возможности автоматического обновления). Число запусков данной программы не ограничивается. При запуске пользователю предлагают проверить запущенные процессы и библиотеки, по окончании проверки можно проверить любой указанный пользователем путь, при этом в процессы проверки активирована опция эвристического анализа.
CureNet!
Dr.Web CureNet! позволяет использовать одновременно 2 антивируса на рабочих станциях и файловых серверах Windows: Dr.Web и антивирус другого производителя.
Dr.Web CureNet! не является веб-сервисом, поэтому распространение лечащих сканеров на проверяемые станции не производится через Интернет, поэтому проверку можно проводить даже в сетях, полностью изолированных от Интернета. [9]
Антивирусный продукт Доктор Веб представляет собой комплекс различных программ со специфическими задачами. Безусловно, ядро составляет собственно Dr.Web как антивирусная программа. Основными дополнениями являются:
- лечащая утилита Dr.Web CureIt;
- Dr.Web LiveCD;
- Dr.Web LiveUSB.
Для тoгo чтoбы oбecпeчить этoмy aнтивиpycy вoзмoжнocть нopмaльнoгo фyнкциoниpoвaния, нeoбxoдимo нaличиe:
- Выxoдa в Интepнeт для oбнoвлeния бaз;
- 40 Mб нa жecткoм диcкe;
Остальные составляющие продукта предназначены для передовых Интернет-браузеров.
В общем и целом отзывы о программе Доктор Веб являются в основном позитивными. По моему, данный продукт больше подойдет для домашних нужд, нежели для серьезной работы. Как вывод, вопрос о вирусах и антивирусах вполне успешно находит ответ в программе Dr.Web, именно потому данная продукция продолжит пользоваться уже заслуженной популярностью среди потребителей.
2) Avast! Antivirus.
Антивирус Avast! относится к одним из самых известных среди бесплатных антивирусных программ. По всему миру его предпочитает около 200 миллионов пользователей, в одной только России это число приближается к отметке в 15 миллионов.
О главных возможностях этой удивительной программы говорить можно долго, но вот только самые основные компоненты антивируса Avast!, которые вместе обеспечивают защиту от вредоносного ПО, вирусов, троянов, сетевых червей:
- Экран файловой системы — главный компонент сканера в реальном времени . Следит за всем, что происходит на компьютере.
- Экран почты — следит за всем входящим трафиком, предотвращая вред от заражённых писем, файлов. Фильтрует файловый обмен по протоколам POP/SMTP/IMAP/NNTP.
- Веб-экран — анализирует взаимодействие компьютера пользователя и веб ресурсов, защищая от агрессии со стороны последних.
- Экран P2P — мониторинг трафика пир-ту-пир сетей и торрент-клиентов.
- Экран интернет-чатов — проверяет файлы чатов.
- Сетевой экран — посредством системы предупреждения вторжений обеспечивает защиту от заражения через сеть. Параллельно блокируя доступ к вредоносным веб сайтам.
- Экран сценариев — перехватывает и анализирует сценарии, исполняемые на компьютере и удалённо, для определения возможного риска повреждения данных или заражения компьютера.
- Экран поведения — так называемый поведенческий анализатор программ и утилит. Подозрительно себя ведущая программа блокируется.
- Эвристический анализ – упрощённый искусственный интеллект для предотвращения угроз типа ZERO DAY – неизвестных, ультра новых.
Avast! ориентирован больше на «примерных» пользователей, которые не любят посещать подозрительные сайты и не работают в агрессивной среде. В противном случае лучше подыскать какой-нибудь другой продукт.
3) Kaspersky Anti-Virus.
Лаборатория Касперского известна на рынке антивирусных программ уже 15 лет. Подобная цифра говорит о широкой популярности, мощном потенциале и серьезных традициях компании. Хотя данный производитель является отечественным (центральный офис в Москве), его услугами пользуются в более чем 200 странах и территориях мира.
На что способен Kaspersky Anti-Virus:
1. Проверка репутации программ. Любой документ может быть проверен за считанные секунды. Kaspersky Anti-Virus предоставит вам детальный отчет о состоянии на текущий момент.
2. Контроль ссылок. Kaspersky Anti-Virus проверит надежность всех ссылок, найденных по вашему запросу, и пометит цветовым индикатором сомнительные и небезопасные сайты на поисковой странице.
3. Самостоятельность и высокая скорость. Т.к. Kaspersky Anti-Virus применяет облачные системы защиты, сканирование и установку обновлений, то он не отвлекает вас от действительно важных дел.
Лаборатория Касперского является одним из мировых лидеров, владеет глубокими традициями и популярностью среди пользователей.
Читайте также: