Сканеры антивирусы: 10 Лучших Антивирусных Сканеров (Скачать бесплатно)

Сканеры и специальные программы антивирусы

Сканеры и антивирусные программы ориентированны на поиск определенного типа или семейства вирусов (троянов, макровирусов и других).

Следует отметить, что использование специализированных сканеров, рассчитанных только на макровирусы, иногда бывает удобным и надежным решением для защиты документов MSWord MSExcel.

К недостаткам сканеров следует отнести только то, что они охватывают далеко не все известные вирусы и требуют постоянного обновления антивирусных баз. 

 

Учитывая частоту появления новых вирусов и их короткий жизненный цикл, для использования сканеров необходимо наладить получение свежих версий не реже, одного-двух раз в месяц. В противном случае их эффективность существенно снижается.

Для проверки факта заражения файла вирусом, специалисты могут использовать различные варианты искусственного интеллекта — экспертные системы и нейронные сети. Стоит также заметить, что программы-детекторы не слишком универсальны, поскольку способны найти только известные вирусы. 

Разновидности сканеров и программ антивирусов

Мониторы 

Мониторы — это разновидность сканеров. Постоянно находясь в памяти, они отслеживают вирусоподобные ситуации, которые происходят с диском и памятью (то есть выполняют непрерывный мониторинг). 

К недостаткам этих программ можно отнести — вероятность возникновения конфликтов с другим программным обеспечением. Как и для сканеров — зависимость от новых версий вирусных баз, а также возможность их обхода некоторыми вирусами. 

Фаги

Фаги — это программы, способные не только находить, но и уничтожать вирусы, то есть лечить больные программы (полифаг может уничтожить многие разновидности вирусов). 

Основной принцип работы традиционного фага простой и не является секретом.  Для каждого вируса (путем анализа его кода, способов заражения файлов и т. д.) выделяется некоторая характерная только для него последовательность байтов — сигнатура. Поиск вирусов в простейшем случае сводится к поиску их сигнатур (так работает любой детектор).

Современные фаги используют другие методы поиска вирусов. После обнаружения вируса в теле программы, фаг обезвреживает его. 

Для этого разработчики антивирусных средств тщательно изучают работу каждого конкретного вируса: как он вредит, что он изменяет, где он прячет то, что испортит (если прячет). В большинстве случаев фаг может удалить вирус и восстановить работоспособность испорченных программ. Но необходимо хорошо понимать, что это возможно далеко не всегда.

Ревизоры

Ревизоры — это программы, принцип работы которых основан на подсчете контрольных сумм присутствующих на диске файлов и системных секторов.

Эти контрольные суммы затем сохраняются в базе данных антивируса (в таблицах) вместе с соответствующей информацией: длина файлов, датами их последней модификации и т. д. 

При следующем запуске ревизоры сверяют сведения, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизор предупреждает о том, что файл, возможно, был изменен или заражен вирусом.

Ревизоры, умеют вовремя обнаруживать заражение компьютера практически любым из существующих на сегодня вирусов, не допуская развития эпидемии, а современные версии ревизора умеют немедленно удалять большинство даже ранее незнакомых им вирусов.

К недостаткам ревизоров можно отнести то, что для обеспечения безопасности они должны использоваться регулярное. Но несомненными их преимуществами являются высокая скорость проверок и то, что они не требуют частого обновления версий.

 ***

Что такое Антивирус?

Защитник Windows 10 и его функции

Программные средства защиты данных от кибератак

  • < Назад
  • Вперёд >

Классификация антивирусов — Компьютерные вирусы

w3.org/1999/xhtml» cellspacing=»0″>

Антивирусные программы, их классификация и принципы работы

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

  • Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.
  • CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
  • Мониторы. Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
  • Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Настройка антивирусного сканирования

Применяется к: ,

В настройках антивируса профиля настроек рабочих станций и серверов вы можете настроить WatchGuard EPDR и WatchGuard EPP для сканирования на наличие вирусов файлов, сообщений электронной почты и веб-сайтов, которые посещают пользователи. Вы можете указать типы обнаруживаемых угроз и файлов для сканирования, а также включить файлы-приманки.

Когда WatchGuard EPDR и WatchGuard EPP обнаруживают вредоносное ПО или антивирусная лаборатория WatchGuard обнаруживает подозрительный файл, WatchGuard Endpoint Security выполняет одно из следующих действий:

  • Известные вредоносные файлы, когда лечение возможно чистая копия.
  • Известные вредоносные файлы при невозможности лечения — Создает копию зараженного файла и удаляет исходный файл.

Чтобы настроить параметры антивируса:

  1. В WatchGuard Cloud выберите Configure > Endpoints .
  2. Выберите Настройки .
  3. На левой панели выберите Рабочие станции и серверы .
  4. Выберите существующий профиль параметров безопасности для редактирования, скопируйте существующий профиль или в правом верхнем углу окна нажмите Добавьте , чтобы создать новый профиль.
    Откроется страница «Добавить настройки» или «Редактировать настройки».
  5. Введите Имя и Описание для профиля, если требуется.
  6. Выберите Антивирус .
  7. Чтобы включить сканирование файловой системы на наличие вирусов, включите переключатель File Antivirus .
  8. Чтобы включить поиск вирусов для почтовых приложений, включите переключатель Email Antivirus .
    Когда вы включаете антивирус электронной почты для сканирования сообщений электронной почты, WatchGuard Endpoint Security обнаруживает угрозы, полученные по протоколу POP3 и зашифрованному варианту. Email Antivirus сканирует вложения и URL-адреса в электронной почте. Когда обнаруживается что-то вредоносное, WatchGuard Endpoint Security удаляет электронное письмо или вложение.
  9. Чтобы включить сканирование на вирусы в веб-браузерах для обнаружения угроз, полученных по протоколам HTTP и HTTPS и зашифрованным вариантам, включите Антивирус просмотра веб-страниц тумблер.
  10. При необходимости настройте обнаружение угроз.
  11. Чтобы создать файлы-приманки, включите переключатель.
    Этот параметр доступен только для WatchGuard EPDR и WatchGuard EPP.
  12. При необходимости настройте типы файлов для сканирования.
  13. Нажмите Сохранить .
  14. Выберите профиль и при необходимости назначьте получателей.
    Дополнительные сведения см. в разделе Назначение профиля параметров.

Настройка обнаружения угроз

Настройка типов угроз, которые WatchGuard Endpoint Security ищет и удаляет из файловой системы, почтового клиента и пользовательского интерфейса управления Endpoint Security, установленных на компьютерах пользователей. Чтобы добавить дополнительный уровень защиты, вы также можете включить файлы-приманки.

Чтобы настроить угрозы, которые вы хотите обнаружить, в разделе Обнаруживаемые угрозы:

  1. Включите угрозы, которые вы хотите обнаружить и заблокировать:
  • Обнаружение вирусов — Обнаруживает файлы, содержащие шаблоны, классифицированные как опасные.
  • Обнаружение хакерских инструментов и ПНП — Обнаруживает нежелательные программы (например, программы с навязчивой рекламой и браузером).
    панели инструментов) и инструменты, используемые хакерами для получения доступа к вашей системе.
  • Блокировка вредоносных действий — Включает технологии защиты от эксплуатации и эвристики, которые анализируют локально обрабатывать поведение и обнаруживать подозрительную активность.
  • Обнаружение фишинга — Обнаруживает мошеннические электронные письма и веб-сайты.
  • Если включить Обнаружить фишинг , в текстовом поле Не обнаруживать угрозы по следующим адресам и доменам введите IP-адреса и домены, которые вы хотите исключить из проверки на фишинг, разделенные запятыми.
    Это текстовое поле не чувствительно к регистру. Доступ разрешен ко всем адресам, начинающимся с указанных IP-адресов и доменов, даже если полный URL-адрес длиннее.

    • Файлы-приманки используются в качестве приманки на компьютерах и помогают обнаруживать программы-вымогатели. При попытке изменить файл-приманку WatchGuard Endpoint Security идентифицирует процесс как программу-вымогатель и завершает процесс. В

    В разделе «Угрозы для обнаружения » включите «Создать файлы-приманки для обнаружения программ-вымогателей» .

    Настройка типов файлов для сканирования

    Укажите типы файлов, которые будут сканироваться WatchGuard Endpoint Security. Чтобы настроить типы файлов для сканирования, в разделе Типы файлов включите типы файлов, которые вы хотите сканировать.

    Сканировать сжатые файлы в сообщениях электронной почты

    Распаковывает вложения электронной почты и сканирует их содержимое на наличие вредоносное ПО.

    Сканировать сжатые файлы на диске

    Распаковывает сжатые файлы и сканирует их содержимое на наличие вредоносное ПО. Все сжатые файлы сканируются при извлечении, изменении или запуске. Для наилучшей производительности мы рекомендуем не сканировать все сжатые файлы на диске.

    Сканировать все файлы независимо от их расширения при их создании или изменении

    Многие типы файлов данных не представляют угрозы для безопасности компьютерных сетей. Когда вы включаете эту опцию, WatchGuard Endpoint Security сканирует все файлы при их создании или изменении. Для лучшей производительности мы рекомендуем не включать этот параметр.

    Похожие темы

    Управление профилями настроек

    Настройка антивирусного сканирования

    Настройка антивирусного сканирования

    3.8 Настройка антивирусного сканирования

    Для работы с MailMarshal антивирусный продукт должен предлагать интерфейс командной строки или поддерживаться пользовательской библиотекой DLL MailMarshal. Сканер должен вернуть документированный ответ, указывающий, обнаружен ли вирус. Большинство имеющихся в продаже антивирусных сканеров соответствуют этим спецификациям. Дополнительные сведения о поддерживаемых антивирусных продуктах см. в статье Q109 базы знаний Trustwave.23.

    Чтобы разрешить MailMarshal использовать ваш антивирусный продукт для сканирования электронной почты на наличие вирусов, сначала исключите определенные папки MailMarshal из проверки на наличие вирусов. Служба MailMarshal Engine не запускается, если антивирусный продукт сканирует эти папки. Затем вы должны настроить MailMarshal для использования установленного вами антивирусного продукта.

    3.8.1 Исключение рабочих папок из проверки на вирусы

    MailMarshal использует ряд папок для обработки и помещения в карантин сообщений электронной почты, возможно, включая зараженные вирусом сообщения. MailMarshal не будет работать, если эти папки сканируются антивирусным или антивирусным продуктом.

    Чтобы предотвратить сканирование этих рабочих папок, необходимо настроить продукты сканирования таким образом, чтобы они исключали определенные рабочие папки на каждом сервере MailMarshal. Вы должны исключить эти рабочие папки, даже если вы не настроили MailMarshal для сканирования на наличие вирусов с помощью антивирусного продукта. Если сканер вирусов не имеет возможности исключить соответствующие папки, необходимо полностью отключить проверку при доступе для этого сканера.

    Некоторые сканеры также автоматически включают функцию интернет-защиты. В этом случае отключите параметр интернет-защиты в дополнение к отключению параметра сканирования при доступе.

    MailMarshal проверяет сканирование резидентных файлов, записывая стандартный тестовый вирусный файл eicar.com (не настоящий вирус) в каждую из папок, которые необходимо исключить из сканирования. Если какая-либо копия тестового файла удаляется резидентным сканером или если MailMarshal отказано в доступе к файлам, служба MailMarshal Engine на сервере не запускается, и MailMarshal отправляет уведомление по электронной почте администратору.

    Если проверка проходит успешно, MailMarshal удаляет копии файла eicar. com, сохраняя оригинал в папке Unpacking\avcheck.

    По умолчанию программа установки MailMarshal создает рабочие папки в папке установки MailMarshal. Если при установке продукта вы выберете другое имя папки или расположение на диске, вы должны исключить папки в указанном месте установки.

    Вы можете проверить расположение этих папок, запустив MailMarshal Server Tool из группы MailMarshal Tools в группе программ MailMarshal на каждом сервере. Щелкните вкладку «Папки», чтобы увидеть расположение папок. Дополнительные сведения см. в разделе «Изменение расположения папок».

    Информацию об исключении папок из сканирования при доступе см. в документации к антивирусному продукту. Например, в Network Associates NetShield можно указать исключения на вкладке «Исключения» в свойствах сканирования.

    В панели управления антивирусным продуктом исключите следующие папки MailMarshal из проверки на вирусы:

    C:\Program Files\Trustwave\Secure Email Gateway\Quarantine

    C:\Program Files\Trustwave\Secure Email Gateway\Queues\Decryption

    C:\Program Files\Trustwave\Secure Email Gateway\Queues\Incoming

    C:\Program Files\Trustwave\Secure Email Gateway\Распаковка

    MailMarshal использует папки в папке «Карантин» для хранения сообщений, в том числе помещенных в карантин действиями правила сканирования на вирусы. Продукт сохраняет электронную почту в папках Queues\Decryption и Queues\Incoming в ожидании обработки.

    MailMarshal копирует файлы в папку Unpacking для проверки на наличие вирусов. Если антивирусный сканер находит и удаляет файл в папке «Распаковка» до того, как MailMarshal проверит его на наличие вирусов, MailMarshal может определить, что файл не содержит вирусов, и доставить электронное письмо с вирусом.

    3.8.2 Настройка MailMarshal для использования антивирусного продукта

    Если вы установили MailMarshal как массив с несколькими серверами, вы должны сделать одни и те же антивирусные сканеры доступными на всех серверах MailMarshal Server. Вы можете сделать сканер доступным, установив его на сервер MailMarshal или, в некоторых случаях, удаленно установив антивирусный сканер и настроив MailMarshal для доступа к нему.

    Если вы устанавливаете вирусное программное обеспечение из командной строки более чем на один сервер MailMarshal, вы должны установить его в одно и то же место (одна и та же буква диска и папка) на каждом сервере.

    Чтобы настроить поиск вирусов в MailMarshal:

    1. Убедитесь, что вы установили один или несколько поддерживаемых антивирусных сканеров на каждый компьютер MailMarshal Server, следуя инструкциям производителя.

    2. Убедитесь, что сканер не выполняет сканирование по требованию папок, исключенных MailMarshal. Дополнительные сведения см. в разделе «Исключение рабочих папок из проверки на вирусы».

    3. Откройте веб-сайт консоли управления MailMarshal.

    4. На левой панели в разделе Конфигурация разверните Элементы политики.

    5. В списке меню правой панели щелкните Сканеры вирусов.

    6.На левой панели консоли управления щелкните Элементы политики, а затем выберите Сканеры вирусов.

    7.Нажмите Добавить.

     

    Примечание.

    РубрикаРазное

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *