Что такое дистрибутив антивируса
Kaspersky Endpoint Security для Windows включает инструменты шифрования информации, хранящейся на клиентских устройствах. Чтобы загрузить дистрибутив Kaspersky Endpoint Security для Windows, действительный для нужд вашей организации, обратитесь к законодательству страны, в которой расположены клиентские устройства вашей организации. В окне Тип шифрования выберите один из следующих типов шифрования:
- Стойкое шифрование. Для этого типа шифрования используется 256-разрядный ключ.
- Упрощенное шифрование. Для этого типа шифрования используется 56-разрядный ключ.
Окно Тип шифрования отображается, только если в качестве области защиты выбран вариант Рабочие станции , а в качестве платформы – Microsoft Windows .
После того, как вы выбрали тип шифрования, отобразится список дистрибутивов для обоих типов шифрования. В списке выбран дистрибутив с выбранным типом шифрования. Язык дистрибутива соответствует языку Kaspersky Security Center. Если дистрибутив Kaspersky Endpoint Security для Windows для языка Kaspersky Security Center не существует, выбирается дистрибутив на английском языке.
В раскрывающемся списке Отображать язык Консоли администрирования или можно выбрать языки для дистрибутива.
В программе Kaspersky Security Center отображаются только те дистрибутивы, которые совместимы с текущей версией программы.
В списке вы можете выбрать дистрибутив любого типа шифрования, отличного от того, который вы выбрали в окне Тип шифрования . После того, как вы выбрали дистрибутив Kaspersky Endpoint Security для Windows, начинается загрузка дистрибутивов, соответствующих компонентам и платформам. Вы можете контролировать ход загрузки в графе Состояние загрузки . После завершения работы мастера первоначальной настройки инсталляционные пакеты Агента администрирования для Windows и управляемых программ "Лаборатории Касперского" отображаются в списке Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты .
Чтобы завершить загрузку некоторых дистрибутивов вы должны принять Лицензионное соглашение. При нажатии кнопки Принять отображается текст Лицензионного соглашения. Чтобы перейти к следующему шагу мастера, вы должны принять положения и условия Лицензионного соглашения, а также условия Политики конфиденциальности "Лаборатории Касперского". Установите флажки, связанные с Лицензионным соглашением и Политикой конфиденциальности "Лаборатории Касперского", и нажмите на кнопку Принять все . Если вы не принимаете положения и условия, загрузка пакета отменяется.
После того, как вы приняли положения и условия Лицензионного соглашения, а также условия Политики конфиденциальности "Лаборатории Касперского", загрузка дистрибутивов продолжается. После завершения загрузки отображается статус Создан инсталляционный пакет . В дальнейшем инсталляционные пакеты можно использовать для развертывания программ "Лаборатории Касперского" на клиентских устройствах.
Если вы предпочитаете не запускать мастер, можно создать инсталляционные пакеты вручную, выбрав в Консоли администрирования узел Сервер администрирования → Дополнительно → Удаленная установка → Инсталляционные пакеты .
Начинающие пользователи часто спрашивают: «Что такое дистрибутив?». За сложным словом скрывается понятное объяснение. Это — комплекс файлов, необходимых для установки конкретного софта. В состав входит сама программа, инструкция, автоматизированный инсталлятор, связи с другими приложениями. За этим следует другой вопрос — зачем так усложнять, разве нельзя перенести папку с софтом с одного компьютера на другой?
Нет, нельзя, приложение не будет работать. Оно даст сбой, даже если один файл или библиотеку перенести в другую директорию на том же ПК. Ведь элементы программы размещены в ОС определенным образом., и в реестр внесены соответствующие записи. Вручную не получится правильно расположить все содержимое. В этом и нет необходимости, т. к. обязанность по инсталляции берет на себя установщик (дистрибутив), делая следующее:
- проверяет, соответствует ли ОС минимальным требованиям приложения;
- распределяет файлы по соответствующим директориям;
- создает нужные записи в реестре;
- настраивает программу до полной готовности.
Итог деятельности дистрибутива — полностью подготовленное к работе приложение.
Виды инсталляторов
Есть инсталляторы двух видов:
- офлайн — все необходимое для установки расположено внутри файла, поэтому последний имеет достаточно большой вес (инсталляторы ОС, компьютерных игр, больших программ);
- онлайн (web-installer) — на основе минимального набора информации подгружают нужные файлы с сервера разработчика софта, благодаря чему обладают маленьким размером (к примеру, дистрибутив веб-обозревателя Google Chrome весит около 1 МБ);
- portable-версия — хранят все данные для работы внутри своей папки, поэтому программа не нуждается в установке, а запускается сразу с носителя (например, с флешки).
Обычно дистрибутив выпускают с расширением .msi и .exe. Т. к. установочные файлы обладают большим размером, то их упаковывают в архив .zip и .rar или формируют в виде ISO-образа.
Дистрибутивы программ
Инсталлятор любого приложения представляет собой комплект нужных файлов и библиотек и установочный файл, поэтому его смело можно именовать дистрибутивом. Последний часто имеет множество вариаций (особенно у больших программ, типа Photoshop, Pinnacle, AutoCAD и др.), отличающихся функционалом, сложностью, набором бонусов — к примеру, базовый, продвинутый, профессиональный уровни и т. д.
Главная задача дистрибутива — установиться на ПК без ошибок и обеспечить нормальный запуск и дальнейшую работу программы. Разработчики выпускают удобные инсталляторы как для различных приложений, так и для операционных систем. Чаще всего в современной IT-среде термин «дистрибутив» относится к последнему варианту, что не отменяет его первоначального значения.
Где и как скачать дистрибутив
Лучше всего скачивать дистрибутивы с официальных сайтов разработчиков конкретных приложений и ОС. На торрент-трекерах возможно найти интересные сборки инсталляторов с различными особенностями, созданные обычными пользователями. Но лучше доверять проверенным источникам, чтобы установить работающие программы и не подвергнуть опасности свой компьютер и гаджеты.
Как запустить дистрибутив
Дистрибутив состоит из одного либо множества файлов. Во втором случае среди содержимого есть установочный элемент. Обычно ему присваивают название самого приложения либо обозначают как Setup.exe или Install.exe.
Для правильной инсталляции программы пользователь кликает по значку дистрибутива или запускает установочный файл. После этого мастер установки:
- проверяет соответствие ресурсов ПК системным требованиям приложения;
- предлагает выбрать место размещения файлов и уточняет настройки (язык, особенности интерфейса, необходимость инсталляции дополнительных элементов и т. д.);
- устанавливает программу — размещает в нужных директориях папки и файлы, вносит в реестр соответствующие записи.
Дистрибутивы операционных систем
Каждый пользователь может скачать официальные дистрибутивы «Виндовс» и «Линукс». Нередко это понятие применяют и в отношении особых сборок ОС, где специалисты ускоряют работу системы или обеспечивают повышенную конфиденциальность сведений. Рассмотрим эти инсталляторы подробнее.
Операционные системы Microsoft
Сейчас среди пользователей имеют наибольшую популярность дистрибутивы Windows (хотя не так давно Microsoft выпустил и собственный Linux-дистрибутив). Каждый из сборщиков собственных версий инсталляторов привносит свои изменения, и иногда они плохо отражаются на деятельности операционных систем. Поэтому скачивать и запускать установочные файлы нужно из проверенных источников. Можно приобрести версию на диске, но это будет не дистрибутив, а форма распространения ПО в цифровом формате.
Работающие дистрибутивы Windows и Linux
Как бы пользователей ни устраивали прежние версии Windows — «семерка» и «восьмерка», Microsoft решила, что они устарели, и не желает дальше их поддерживать. Сейчас вовсю продвигается «десятка» и анонсируется 11 версия. Свежие стабильные сборки Windows и Linux возможно скачать с официального сайта «Майкрософт» или его детища GitHub, а также других проверенных ресурсов.
Свободные ОС
Многочисленные Linux-дистрибутивы, основные разновидности которых — Arch и Ubuntu. Эти ОС используют разные системы управления компонентами ПО. Ubuntu обладает более дружественным пользовательским интерфейсом и не запрашивает сложных действий при инсталляции. Arch отличается трудностью настройки ОС и требует от юзера профессиональных навыков даже на этапе установки.
Windows и Linux — в чем отличие
Чтобы пользоваться Windows, необходима цифровая лицензия, а Linux распространяется бесплатно. Всевозможные тесты показали, что «Линукс» отличается более высокой безопасностью по сравнению со своим конкурентом. Также представители «Майкрософт» заявляют, что для улучшения параметров ОС «Виндовс» они собирают пользовательские данные с помощью встроенных шпионских модулей. В Linux же этого нет.
Раньше для установки и настройки «Линукс» необходимы были специальные навыки. Сейчас они не требуются, и все больше пользователей выбирает эту ОС, которая продолжает набирать популярность.
Мобильные ОС — тоже дистрибутив?
Многие пользователи сегодня называют дистрибутивами и мобильные ОС. Но, если основой системы Android выступает Linux, то iOS не имеет совсем никакого отношения к инсталляторам. Несмотря на это, юзеры продолжают упорно использовать это понятие. Здесь необходимо пояснить, что мобильные системы отличаются от дистрибутивов тем, что не имеют инсталлятора и устанавливаются на устройство с помощью прошивки. Грамотный пользователь должен различать понятия, чтобы при случае объяснить, что конкретно он желает установить.
Дистрибутивы программ от Apple
Ноутбуки и моноблоки Apple работают на закрытой системе MacOS. Ее основа — ОС Unix. Для устройств с данной операционной системой разрабатывают собственное ПО. Приложения для дизайнеров (Photoshop, Sketch и др.), например, первоначально выпускают под MacOS, и затем корректируют под Windows. Это означает, что софт для «Маков» обладает своими дистрибутивами, распространяемых в DMG-образах. Увидеть, открыть и запустить последние можно только на MacOS.
Заключение
Из статьи вы узнали о том, что такое дистрибутив, где и как его скачать и как запустить. Поняли, когда нежелательно применять это понятие. Выяснили, какие бывают разновидности инсталляторов. Если вы не знаете, где найти дистрибутив определенного приложения или операционной системы, обратитесь за помощью к специалистам компании «АйТи Спектр». Мы посоветуем качественные сборки и объясним, как лучше их установить.
У начинающих пользователей часто возникает вопрос – что такое дистрибутив и для чего он нужен? В этой заметке я постараюсь подробно и максимально понятно ответить на этот вопрос.
Слово «дистрибутив» возникло от английского «distribute», что значит «распространять».
Дистрибутив – это файл или файлы, предназначенные для установки какой-либо программы.Но разве недостаточно самих файлов программы? К чему такие сложности?
Дело в том, что для того чтобы мы могли работать с программой, мы должны ее сначала установить на компьютер (инсталлировать). Во время установки программы, ее файлы копируются в определенные папки на компьютере и в базе данных Windows (реестре) создаются записи о том, с какими типами файлов устанавливаемая программа умеет работать, какие первоначальные настройки программа имеет, в каком месте файловой системы находятся файлы программы и т.д. и т.п.
Большинство программ имеют дистрибутивы. Дистрибутив может состоять как из одного файла, так и из множества файлов и папок.
Дистрибутив программы и сама программа – это разные вещи.
При запуске установочного файла дистрибутива обычно запускается мастер установки программы, который проверяет все ли условия для установки выполнены. Это может быть проверка системных требований, то есть достаточно ли ресурсов компьютера для работы программы (оперативной памяти, места на жестком диске и т.д.), или установлены ли на компьютере дополнительные необходимые программы и приложения (например, какие-то системные программы или библиотеки). Если все условия соблюдены, то мастер установки помогает вам установить программу – вы проходите несколько шагов, на каждом шаге производя некоторые настройки и нажимая кнопку «Далее» (Next) для перехода к следующему шагу.
Таким образом вы можете предварительно настроить программу, выбрав язык ее интерфейса или указав какие ее модули вы хотите установить, а какие нет.
По сути, дистрибутив можно сравнить с покупкой мебели. В магазине вы выбираете шкаф, но домой вам его доставляют в разобранном виде в коробках. Затем вы, пользуясь инструкцией, собираете мебель и устанавливаете ее в нужном помещении в нужном месте. Причем при сборке вы можете изменять некоторые параметры, например, расстояние между полками, направление открытия дверок шкафов или менять местами некоторые модули шкафа, то есть при сборке вы можете приспособить шкаф под ваши условия. В этом случае дистрибутивом является разобранная и запакованная мебель. Вы же при сборке производите настройку и некоторую подгонку «под себя».
Обычно дистрибутив представляет собой один файл, имеющий расширение .exe или .msi. Такие дистрибутивы доступны для скачивания из интернета и, как правило, имеют незначительный размер – несколько мегабайт или десятков мегабайт. В таких файлах содержатся только инструкции по установке, а вся необходимая информация скачивается при запуске установочного файла. Именно поэтому при установке подобных программ необходимо иметь подключение к интернету. Примером такого дистрибутива может служить установочный файл браузера Google Chrome.
Если дистрибутив состоит из нескольких файлов, то его часто можно скачать из интернета в виде архива – файлов с расширениями .rar или .zip. В этом случае дистрибутив нужно предварительно разархивировать, а затем уже запускать установку программы.
Операционные системы, профессиональные программы или мощные программные комплексы, такие как Adobe Photoshop, AutoCAD, SolidWorks, 3D Max, Pinnacle Studio и т.п., часто распространяются на дисках в так называемых коробочных версиях. В этом случае дистрибутив программы будет выглядеть как множество файлов и папок, записанных на лазерном диске или нескольких дисках.
Обычно на диске есть файл с названием setup.exe или install.exe, который и запускает программу-установщик дистрибутива. Но все чаще даже мощные программные пакеты, дистрибутивы которых «весят» гигабайты, распространяются через интернет в виде установочных файлов с расширениями .exe или .msi.
Еще применяют в подобных случаях образы дисков – файлы с расширением .iso. Эти файлы содержат образ диска с дистрибутивом программы. Образ – это своеобразный слепок диска, то есть точная копия диска, записанная в файл. С помощью программы для записи лазерных дисков можно восстановить информацию из образа и записать ее на диск, чтобы затем установить программу, воспользовавшись приводом дисков компьютера или ноутбука. Также есть программы, позволяющие работать с образами дисков без предварительной их записи на лазерный диск.
Итак, во время установки программы происходит ее предварительная настройка, определяется ее местоположение на жестком диске компьютера (в файловой системе) и эти данные заносятся в реестр Windows.
Отсюда вытекает один очень важный момент , который не всегда понимают начинающие пользователи – после установки программы нельзя ее просто взять и перенести в другое место на жестком диске, удалить или скопировать на другой компьютер. В последнем случае программа, скорее всего, просто не будет работать, так как не будут найдены необходимые данные, созданные в реестре операционной системы при установке программы. Конечно, есть и исключения, то есть некоторые программы смогут работать при их простом копировании, но это исключение лишь подтверждает правило. Намного проще установить программу на другом компьютере, используя дистрибутив, нежели пытаться ее заставить работать после простого копирования.
После установки программы на компьютер ее дистрибутив можно удалить, так как он понадобится лишь в случае повторной установки программы. Если программа скачана из общедоступных источников в интернете, то смело удаляйте дистрибутив. Скорее всего к моменту, когда вы захотите установить программу в следующий раз, уже выйдет более свежая и более функциональная версия программы. Поэтому проще будет скачать дистрибутив снова, нежели устанавливать старую версию и потом ее обновлять.
Если же вы купили программу, то лучше сохраните дистрибутив. Я обычно создаю папку на диске D, которую так и называю — «Дистрибутивы». В нее я сохраняю дистрибутивы тех программ, которые я приобрел или которые мне могут понадобиться.
Как поступить в ситуации, когда ваш компьютер не загружается, и вы уверены, что причина данной проблемы заключается в вирусе или вредоносной программе? Как просканировать систему и выполнить очистку, если Windows не загружается?
Как раз для таких случаев отлично подойдет загрузочная антивирусная программа. Пользователь создает загрузочную флешку или CD/ DVD диск на чистом компьютере, а потом может использовать данный носитель для сканирования жесткого диска на вирусы даже без необходимости загружать Windows.
Так как многие вирусы блокируют загрузку операционной системы Windows, загрузочная антивирусная среда может стать очень эффективным решением для очистки компьютера от угроз и восстановления его нормальной работоспособности.
Примечание: для создания загрузочного носителя нужно скачать соответствующий ISO-образ и записать его на диск или флешку, например, с помощью программы Rufus. Затем нужно загрузиться с диска или USB-устройства флеш-памяти на зараженном компьютере.
Anvi Rescue Disk
Anvi Rescue Disk - простой загрузочный антивирусный сканер, который предлагает только три варианта проверки: сканирование флешки, компьютера или выборочного расположения. Сканер имеет простой графический интерфейс с двумя секциями и полностью лишен каких-либо настроек.
Дополнительно Anvi Rescue Disk предлагает функцию устранения проблем в системном реестре, которые могли быть вызваны действием вируса.
AVG Rescue CD
AVG Rescue CD - загрузочная антивирусная программа без графического интерфейса. Сканер может проверять наличие в система потенциально нежелательных программ (ПНП), сканировать файлы cookie, обнаруживать скрытые расширения файлов и даже анализировать объекты в архивах.
Антивирусный диск предлагает богатый выбор опций сканирования - пользователь может запустить проверку отдельной папки, загрузочного сектора, системного реестра или съемного жесткого диска.
Текстовый интерфейс инструмента может быть не очень удобным для неопытных пользователей. Тем не менее, AVG Rescue CD отличается большим количеством различных операций сканирования и очистки и позволяет обновлять антивирусные определения даже без переустановки.
Avira Rescue System
Avira Rescue System - бесплатный загрузочный антивирус на без операционной системы Ubuntu, который может также выполнять функции редактора реестра, веб-бразуера и дискового менеджера. Все встроенные утилиты имеют привычный графический интерфейс.
Avira Rescue System автоматически обновляет сигнатуры перед выполнением сканирования. Таким образом, пользователю не требуется повторно записывать загрузочный диск перед использованием
Инструмент поддерживает сканирование архивов для максимальной защиты.
Avira Rescue System не позволяет проверять отдельные файлы, можно только просканировать весь раздел. Кроме того, размер диска очень приличный - 630 мегабайт.
Comodo Rescue Disk
Помимо стандартных устанавливаемых антивирусных продуктов, Comodo также предлагает бесплатный загрузочный диск.
Comodo Rescue Disk можно запустить с загрузочной флешки или диска в двух возможных режимах - в текстовом и с поддержкой графического интерфейса. Графическая версия имеет схожий с другими продуктами Comodo интерфейс и определенно станет более удобным вариантом для неопытных пользователей ПК.
Comodo Rescue Disk поддерживает автоматическое обновление и предлагает несколько вариантов сканирования: интеллектуальная проверка (Smart Scan), полное сканирование (Full Scan) и выборочная проверка (Custom Scan).
В режиме Smart Scan выполняет поиск активных вирусов и руткитов в памяти, загрузочных секторах, записях автозагрузки и папки системы. В режиме выборочной проверки пользователь может запускать анализ отдельных файлов и папок.
Comodo Rescue Disk поддерживает сканирование архивов, позволяет включать эвристическую проверку и может исключать анализ файлов определенного размера, например, крупных файлов свыше заданного предела. При этом размер инструмента не превышает 60 мегабайт.
Bitdefender Rescue CD
Bitdefender Rescue CD - бесплатный загрузочный антивирусный сканер, который автоматически проверяет обновления при каждом запуске.
Вы можете исключить сканирование определенных файлов, выбирать максимальный размер проверяемых объектов и дополнительно включать проверку архивов.
Наряду с полным сканированием всего диска Bitdefender Rescue CD также позволяет выполнить анализ в отдельных папках.
Среди слабых сторон загрузочного диска Bitdefender Rescue CD можно назвать длительное время запуска и большой размер - более 650 мегабайт.
Dr.Web LiveDisk
Dr.Web LiveDisk - функциональный бесплатный загрузочный сканер для Windows и Linux.
Инструмент предлагает гибкие возможности настройки: можно выбирать действия по умолчанию при обнаружении зараженных элементов в системе, а также подозрительных и неизлечимых объектов. Также можно настроить действие загрузочного антивируса при распознавании рекламного ПО, дозвонщиков, программ-шуток, модулей взлома или ПНП.
Пользователь может исключить сканирование определенных директорий, задать максимальный размер анализируемых файлов и максимальное время на обработку одного объекта.
Примечательно, что Dr.Web умеет проверять и устанавливать обновления антивирусных определений самостоятельно, без перезаписи программы. Это значит, что вы можете использовать загрузочный диск в любое время, достаточно выполнить обновление перед сканированием.
Dr.Web LiveDisk доступен для установки на USB флешки и диски. Размер инструмента составляет около 600 мегабайт.
F-Secure Rescue CD
F-Secure Rescue CD - простая загрузочная антивирусная программа без графического интерфейса. Загрузочный диск не имеет практически никаких настроек - пользователь может только выбрать раздел и нажать Enter, чтобы запустить сканирование.
С положительной стороны, F-Secure Rescue CD обновляет антивирусные определения перед запуском сканирования, но пользователь не может отменить эту операцию. Инструмент выделяется предельной простотой и небольшим размером - около 130 мегабайт.
Kaspersky Rescue Disk
Загрузочный диск Kaspersky Rescue Disk выполняет поиск вирусов, Интернет-червей, троянов, вредоносных и рекламных приложений, дозвонщиков и других опасных объектов.
Инструмент может работать в двух режимах: текстовый режим и режим с поддержкой графического интерфейса. Загрузочный антивирус поддерживает сканирование файлов в архивах, проверку установочных пакетов и сканирование OLE объектов.
Kaspersky Rescue Disk поддерживает эвристическую проверку и предлагает три основных варианта сканирования, в зависимости от нужд пользователя.
Вы можете настроить загрузочный антивирус Kaspersky на автоматическую очистку компьютера при обнаружении вредоносных объектов, либо оставить режим запроса дальнейшего действия у пользователя.
Единственным недостатком Kaspersky Rescue Disk можно назвать довольно крупный размер образа - около 300 мегабайт.
Panda Cloud Cleaner Rescue ISO
Panda Cloud Cleaner Rescue ISO - загрузочный инструмент, который позволяет запускать облачный сканер Panda Cloud Cleaner для проверки компьютера практически без дальнейшего взаимодействия с пользователем.
Panda Rescue ISO запускает программу Panda Cloud Cleaner без загрузки процессов основной системы, которые могут препятствовать нормальной процедуре антивирусной проверки.
Сначала нужно загрузить Panda Rescue ISO для подготовки к запуску Panda Cloud Cleaner. Затем компьютер будет перезагружен в Windows, но антивирусный инструмент начнет работу еще до того, как загрузятся основные процессы. Это позволяет сократить риск вмешательства в работу Panda Cloud Cleaner со стороны вредоносной программы.
Panda Rescue ISO не подойдет в тех случаях, когда вредоносная программа слишком глубоко проникла в систему Windows и заблокировала возможность загрузки системы. В подобной ситуации лучше воспользоваться другими загрузочными дисками.
Sophos Bootable Anti-Virus
Sophos Bootable Anti-Virus практически не имеет параметров конфигурации. Пользователь может только выбирать один из двух вариантов сканирования.
Рекомендованная проверка (Recommended Scan) позволяет переименовывать файлы или просто отображать журнал с обнаруженными вредоносными объектами. В режиме расширенной проверки (Advanced Scan) все зараженные файлы будут удалены.
Также доступная опция Bash Shell для ручного удаления вирусов. Данный вариант будет полезен, если вы точно знаете, где находятся вредоносные файлы.
Перед загрузкой программы рекомендуется подробно ознакомится с инструкциями. Размер диска составляет примерно 190 мегабайт.
Trend Micro Rescue Disk
Trend Micro Rescue Disk - еще один бесплатный загрузочный антивирус, которые не имеет графического интерфейса. Навигация по программу осуществляется в текстовом режиме с помощью клавиш стрелок.
Сканер позволяет запускать быстрое или полное сканирование.
Обратите внимание, что Trend Micro Rescue Disk скачивается как обычная программа, которую нужно записать на загрузочный диск.
VBA32 Rescue
Несмотря на то, что VBA32 не поддерживает графический интерфейс, инструмент предлагает большое количество различных опций и параметров настройки.
Пользователь может решать, какие диски нужно проверить, файлы каких расширений нужно анализировать, а также включать сканирование архивов и определять стандартное действие при обнаружении угрозы.
Вы можете включать эвристическую проверку и обновлять антивирусные сигнатуры прямо с загрузочного диска или флешки.
Очевидным недостатком VBA32 Rescue можно назвать отсутствие графического интерфейса. Программе будет непросто завоевать популярность у новичков.
Windows Defender Offline
Windows Defender Offline - загрузочный антивирусный сканер с полноценным пользовательским интерфейсом. Сканер поддерживает обновление антивирусных определений прямо с диска, позволяет пользователю просматривать файлы в карантине и отменять проверку отдельных объектов, папок и файлов определенных расширений.
Windows Defender Offline поддерживает быстрые, полные и выборочные сканирования папок, разделов или дисков.
Интересно, для записи Windows Defender Offline на диск или флешку не нужно устанавливать дополнительное программное обеспечение. Все это можно сделать стандартными средствами системы.
Zillya! LiveCD
Zillya! LiveCD поддерживает сканирование дисков или отдельных папок, но не может анализировать конкретные файлы.
Опционально можно проверять только файлы определенных расширений, например, исполняемых файлов, которые часто включают вредоносный код. Это позволяет сократить время проверки.
На загрузочном диске доступна утилита Zillya! MBR Recovery, которая может сканировать главную загрузочную запись MBR на вирусы и вредоносные программы, чтобы восстановить возможность загрузки операционной системы.
Загрузочная среда отличается приятным интерфейсом, но имеет сравнительно большой размер: около 600 мегабайт.
В наше время, когда бурно развиваются телекоммуникации (в частности Интернет), вирусы появляются как грибы после дождя и очень легко распространяются. Чего только стоят нашумевшие вирусные эпидемии LoveLetter , Klez . Число вирусов на сегодняшний день очень велико. Они могут заразить любой компьютер, уничтожив при этом ценную информацию. Именно поэтому пользователь должен иметь представление о том, как работает антивирусная программа, как она "ищет", "лечит" зараженные вирусом данные, какие методы антивирусной защиты существуют и насколько они эффективны. На сегодняшний день по алгоритмам работы можно выделить 5 основных групп антивирусных программ.
Тернии классификации
Антивирусные сканеры
Пионеры борьбы с компьютерными вирусами. Появились они практически одновременно с первыми вирусами. В основе работы таких программ стоит простой принцип — поиск в файлах, оперативной памяти, загрузочных секторах знакомых участков вирусного кода (так называемых сигнатур ). Под сигнатурой понимают такую запись о вирусе, которая позволяет однозначно идентифицировать сам вирус, его присутствие в файле, памяти. Чаще всего сигнатурой является именно участок вирусного кода, а иногда и его контрольная сумма (или дайджест).
Антивирусный сканер просматривает сначала оперативную память компьютера, ища вирус там. Существуют так называемые stealth-вирусы, которые перехватывают системные функции и в результате могут контролировать поток данных от периферийного устройства к пользователю. А значит, они, перехватив управление, могут заразить любой открываемый файл в системе. Вирус первым узнает об обращении к периферийному устройству.
Представьте, что у вас в памяти присутствует stealh-вирус, а вы начали антивирусное сканирование без проверки оперативной памяти. Тогда зараженными могут оказаться все файлы. Именно поэтому сначала нужно провести поиск вирусов в оперативной памяти и при обнаружении stealth-вируса удалить его из памяти и потом искать тело в файле. Хочется вас успокоить: в наши дни stealth-вирусы надежно обнаруживаются в памяти и не представляют серьезной угрозы (если, конечно, регулярно проводить антивирусные проверки).
Человеческая мысль не стоит на месте. Вирусы также развиваются. Головной болью разработчиков антивирусного ПО стали "копии" известных вирусов. Дело в том, что существует огромное количество вирусных программ, алгоритм работы которых повторяет алгоритм работы других вредоносных программы. Поскольку код изменился, изменилась и сигнатура.
Каждую неделю появляется огромное количество вирусов. И разработчики просто не успевают внести в базу все сигнатуры. К тому же есть еще и малораспространенные вирусы, которые не попадают в базу. Мало того, существуют еще и полиморфные вирусные программы. Такой вирус изменяется от заражения к заражению. Просто, если в теле вирусной программы раскидать случайным образом ничего не делающие команды (для тех, кто знаком с программированием — NOP; MOV AX,AX;), то алгоритм работы не изменится, а вот тело и сигнатура претерпят значительные изменения.
Еще одной проблемой для борцов с вирусами стали программы, создаваемые вирус-генераторами (имея под рукой такой генератор, можно создать очередную "пакость" буквально за 5 минут). Во всех вышеперечисленных случаях помогает оригинальный алгоритм обнаружения неизвестных вирусов — эвристический анализатор . С его помощью антивирус способен находить аналоги известных вирусов, сообщая об этом пользователю. Принцип работы эвристического анализатора примерно такой. Любые данные он представляет в виде машинных кодов: в компьютере одна и та же информация может быть представлена в виде данных и в виде программы. Анализатор просматривает код, и если программа выполняет некоторые подозрительные (странные) действия, то ей добавляется условный балл. При превышении какого-то количества баллов эвристик делает вывод, что программа содержит вирус. Конечно, вероятность как ложного срабатывания, так и пропуска велика. Однако если правильно использовать данные эвристика, то можно прийти к правильному выводу. Если антивирус указывает, что заражен единичный файл, то это, скорее всего, имело место ложное срабатывание. Если же такое повторяется не один раз, то можно говорить о вирусном заражении вашей системы с большой долей уверенности.
Антивирусные мониторы
Антивирусные мониторы по своей сути — это лишь некая разновидность сканеров. Но! Антивирусный монитор постоянно присутствует в оперативной памяти компьютера и в фоновом режиме проверяет все открываемые и загружаемые файлы. Почти каждый современный антивирус имеет в своем составе такой монитор.
Ревизоры изменений
Ревизоры — это антивирусные программы, которые следят за изменениями файлов. Ревизоры сохраняют в своих базах данных контрольные суммы файлов. И потом просто сравнивают сохраненные значения с текущими (ведь вирусы изменяют файлы). Результаты работы сообщаются пользователю, поскольку пользователь также может изменять файлы.
У ревизоров есть свои недостатки. Во-первых, крайне важно, чтобы ревизор первые несколько раз запускался на "чистой" машине. Во-вторых, ревизоры не способны поймать вирус в момент его появления в системе, а находят его уже после распространения. В-третьих, они не могут найти вирус в новых файлах (полученных по e-mail, скачанных с BBS, Internet и прочее), поскольку в базах данных информация по таким файлам отсутствует. Именно этим недостатком пользуются некоторые вирусы, заражая только новые файлы.
Иммунизаторы
Обычно иммунизаторы записываются в файл (совсем как вирус) и при запуске файла проверяют его на изменения. Современные вредоносные программы научились прятаться от такого типа иммунизаторов.
Второй тип иммунизаторов защищает систему от поражения каким-то определенным вирусом. Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. Конечно, нельзя иммунизировать файлы от всех известных вирусов. Из-за этого недостатка данный тип антивирусов не получил широкого распространения и практически не используется.
Поведенческие блокираторы
Такой антивирус постоянно находится в оперативной памяти и перехватывает все происходящие в системе события. В случае обнаружения "подозрительных" действий в системе (то есть тех, которые может производить вирусная программа), блокирует их или спрашивает у пользователя разрешение на их выполнение. Блокиратор не ищет вирус, а просто предотвращает его действия.
В принципе, блокиратор может остановить распространение любого вируса. Но вирусоподобные действия могут производить операционная система и различные программы. Поведенческий блокиратор не в состоянии самостоятельно определить, кто именно выполняет подозрительные действия — вирус, ОС, программа — и вынужден спрашивать у пользователя подтверждение. Именно в этом главный недостаток поведенческого блокиратора — чрезмерная навязчивость.
Сила совмещения
Мы с вами рассмотрели все типы антивирусов, существующих на сегодняшний день. У каждого типа есть свои достоинства и недостатки. В современных антивирусных пакетах сочетаются практически все пять вышеперечисленных типов, так как только их совместное использование позволяет выйти из войны с вирусами победителем.
Читайте также: