Безопасность. Какой вопрос вас мучает?..

Итак, продолжаем отвечать на вопросы читателей. На этот раз вопросов поменьше, но они более конкретизированы.

Какую антивирусную программу установить на домашнем компьютере — Nod32 или Avast!. Меня смущает то, что Avast! — бесплатно распространяемая программа, и не будет ли она по своим характеристикам (обнаружению вирусов, потреблению ресурсов компьютера) хуже тех, за которые надо платить. Кроме этого, очень интересно услышать Ваше мнение относительно степени надежности тех или иных антивирусных программ Symantec/Norton, Dr.Web, McAfee, Panda, Trend Micro, F-Secure, InoculateIT/eTrust, Nod32, Sophos) и рекомендации по их использованию (или нет) домашними пользователями.

Что касается вашего первого вопроса, то тут действует наш менталитет: "бесплатный сыр только в мышеловке". Я сам пользуюсь бесплатным авастом и вполне доволен его индексом определения вредоносных программ. Хочу заметить, что у корпорации Alwil (производителя Avast!) отношение к обновлениям бесплатной программы не хуже, чем для коммерческой.. Да и, кроме того, антивирусные базы для коммерческих версий и бесплатной используются одни и те же. NOD32 тож вполне неплохой антивирус, плюс нет проблем с ключами ( сайт ). Вот. Ну, а что касается вашего второго вопроса (или, точнее будет сказать, пожелания), то я предпочту ответить на него в виде статьи.

Хотелось бы узнать ваше мнение по поводу белорусского антивируса "ВирусБлокАда".

Ядро написано на ассемблере, плюс сервис прямо под носом, базы достаточно хорошего качества. Немного прихрамывает эвристика и не сильно качественный движок, но это вполне нормально для такого молодого продукта. Я считаю, что он неплохой. В общем, программная начинка хорошая, но вот проблема с визуальным интерфейсом… он просто ужасен. Но надеюсь, что наши антивирусописатели вовремя возьмутся за голову.

После удаления пятого Касперского при установке антивируса Аваст выскочило сообщение, что Аваст не может работать с Касперским в паре (хотя последний удален). Что с этим делать?

Некоторое программное обеспечение при деинсталляции не удаляет записи в системном реестре — в таком случае их необходимо удалять вручную. Но с Касперским такого рода проблемы могут быть только если при его деинсталлировании была допущена ошибка, вследствие которой ключ не удалился. Ветви: Curren_user и Local_machine. Также причиной могла послужить неправильная деинсталляция (например, просто удаление папки).

При установке системы на диск D было выбрано быстрое форматирование, оно было прервано по завершении двадцати процентов выключением компа. После этого система была установлена на диск С. Теперь при проверке Авастом диска D окно проверки исчезает сразу после появления. Подскажите, что делать в таком случае.

Скорее всего, повредилась файловая система вследствие отключения компьютера при форматировании). Исправить это можно, отформатировав диск D, но только не быстрым форматированием. Попробуйте проверить раздел D встроенной утилитой Windows. Но куда эффективнее будет проверить утилитой Norton Disk Doctor под ДОСом — найти ее можно на любом из дисков "Золотой Софт" (она отображается при загрузке из БИОСа). Если что-то по-прежнему неясно или не получилось, пишите...

Может ли вирус, троян или другая вредоносная программа изменить данные в антивирусной базе для предотвращения своего обнаружения? Если да, то какие вредные программы это делают и какие программы защиты больше всего этому подвержены?

Вредоносный код не может каким-либо образом изменить антивирусную базу — он может только удалить ее целиком, и то это невозможно, поскольку резидентный сканер постоянно использует базу. У каждой антивирусной корпорации базы пишутся особенным методом, так что для написания вируса, о котором вы спрашиваете, необходимо знание всех этих методов, а они не выносятся (обычно) за стены компаний. Большинство программ последних двух- трех поколений обладают механизмом анализа и защиты целостности своего кода. Однако у вредоносного ПО (у некоторых его представителей) имеются механизмы защиты (как пример можно привести полиморф-вирусы, стелс-вирусы) от обнаружения. Надеюсь, я полно ответил на ваш вопрос? Если есть какие-то нюансы, которые я не огласил, пишите или оставляйте вопрос на форуме моего сайта: сайт .

Основная моя программа, в которой я работаю, это Autocad, операционная система Windows 98, стоит антивирус Касперского 6. У меня два вопроса. Почему при проверке антивирусом моего компьютера он зависает на 40-й минуте, и до конца проверку я не могу выполнить?

Тут у вас могут быть совершенно разные причины. Сканер антивируса может зависнуть, если он начал проверять участок жесткого диска с большим количеством бэд-секторов. Также причиной может послужить маленький размер оперативной памяти или низкая тактовая частота компьютера — таким образом, при начале проверки большого файла система может не справиться с нагрузкой. Плюс шестой Касперский больше адаптирован под Windows ХР, несмотря на то, что его можно использовать под 98. Скорее всего, проблема заключается в недостатке ресурсов. Если проблема в жестком диске, то форматирование раздела может решить проблему.

Когда у меня не было антивируса, я в Autocade работала по 6-8 часов, сейчас Autocad может сам закрываться с сообщением "Программа выполнила недопустимую операцию, будет закрыта" или программа сама закрывается без всяких сообщений. Я связываю это с антивирусом, но, может, причина другая?

Если это началось после того, как вы установили антивирус, то проблема, скорее всего, в нем. Отключение названной вами программы может быть вызвано либо конфликтом антивируса с самой программой, либо конфликтом с системой, который косвенным образом влияет на работу программы. Я бы вам посоветовал установить другую операционную систему — думаю, это должно поправить положение.

P.S.: Свои вопросы вы можете задать на форуме моего сайта, где в решении вашей проблемы будет задействовано много людей. Или же отсылайте их на мой почтовый ящик. По-прежнему наиболее важные вопросы будут опубликованы в КГ.

Евгений Кучук, Spider Agent, spideragent@tut.by


Компьютерная газета. Статья была опубликована в номере 05 за 2007 год в рубрике безопасность

©1997-2024 Компьютерная газета