Безопасность. Какой вопрос вас мучает?..

Новая партия вопросов неизбежно влечет за собой появление новой партии ответов:). Итак, приступим…

Хотел спросить, какой из антивирусов, по вашему мнению, является наиболее эффективным?

Тут каждый должен выбирать сам, т.к. лучшего антивируса просто нет. Каждый хорош по-своему. Однако некоторые рекомендации стоит дать:
1. Сканирующий движок должен быть быстрым и максимально качественным. И при этом, если вас интересует безопасность, второе намного важнее.
2. Эвристика. Отличной не бывает, поэтому максимально хорошую.
3. Функционал. Никогда не гонитесь за функциями и дизайном. Лучше — за качеством.
А вообще, пожалуй, надо сделать большой тест антивирусов. Так будет и более понятно, и антивирусы рассмотрим подробней…

Мой Касперский постоянно обнаруживает один и тот же троян (Trojan.Java.ClassLoader.aj), но удалить или вылечить, по-видимому, не может. Почему? Также: поддерживает ли Касперский антивирус v.4.0.5 Pro функцию файрволла?

В первую очередь посоветовал бы поменять антивирусную программу. Ни для кого не секрет, что в каждой новой версии антивируса обновляется эвристический механизм и сканирующий движок. Ваша версии просто может иметь некоторые трудности при обнаружении вредоносного ПО новых поколений, да и быстрота не на первом месте. Что касается функции файрволла, то ее там нет… и нет ни в одном Касперском, кроме интернет-секьюрити. Вообще встроенные сетевые экраны значительно уступают по количеству функций и производительности от отдельных специализированных программных продуктов, основной целью которых является именно защита в сетях. Насчет троянской программы могу сказать следующее: тут могут быть два основных варианта: первый — если антивирус обнаруживает одни и те же файлы, а второй — если другие. Если первое, то антивирус не может их обработать. Тут причиной могут служить следующие вещи:

1. Файл используется другой программой, системой или загружен в оперативную память.
2. Недостаточно прав для удаления.
3. Может быть, в настройках стоит автоматическое лечение, и, т.к. вылечить не получается, антивирус просто игнорирует этот файл(ы). Если обнаруживаются постоянно разные файла, то, скорее всего, просто где-то "сидит" оригинал вируса, который периодически запускается (не исключено, что с вашей помощью) и заражает файлы, которые впоследствии и находит Касперский.

Последние несколько месяцев стал быстро обновляться McAfee. С чем это может быть связано? Обновляется ли он на самом деле, либо это так, для галочки стало. И, по вашему мнению, хороший ли этот антивирус и вровень с какими антивирусами стоит рядом по надежности?

Примерно каждые 30 минут на планете Земля появляется один новый вирус или модификация старого. Антивирусные же лаборатории обновляют свои базы примерно с той же периодичностью. Так что частые обновления вашего антивируса никак не "для галочки". Но если все же он вас раздражает, то вы можете отключить автоматическое обновление и обновлять базы в ручную, когда будет удобно вам. Что касается качества антивирусной программы MCAfee, то могу сказать следующее: продукт довольно старый и испытанный, отличного качества движок (что позволяет сканировать с хорошей скорость без потери процента обнаружения), неплохой механизм эвристики плюс хороший монитор. Этот антивирус является одним из лучших на рынке.

Когда я хочу загрузить программу Panda spy Xposer, появляется сообщение, что невозможно загрузить элементы ActiveX. Что нужно сделать, что бы они могли загрузиться?

Тут нет ничего сложного. Скорее всего, элементы актив икс просто отключены в настройках вашего интернет-обозревателя. Для исправления этой ситуации необходимо включить соответствующую настройку во вкладке Безопасность в настройках браузера.

В последнее время в белорусской прессе появилось много статей на тему "Как защититься от телефонных пиратов". В этих статьях говорится о том, что в последнее время резко возросло число "случайных" наборов модемом номеров заграничных интернет-провайдеров. Мое мнение такое, что на эту удочку попадаются лишь только "чайники", которые без всякого разбора принимают все, что им предложат (установка различного софта из Интернета). Или все же на эту удочку попадаются и опытные пользователи? Лично я за три года работы в сети Интернет ни разу с подобным "явлением" не сталкивался. Например, я заметил, что в программе Kaspersky Internet Security 6.0, которой на данный момент я пользуюсь, есть функция "Анти- Дозвон". Меня интересует, насколько хорошо она защищает от попыток набора номера? Или, может, для этого есть более мощные программы? Если да, то какие?

Действительно, такая проблема существует, но она не носит характера эпидемии. В основном функции автодозвона присутствуют в троянах для того, чтобы установить соединение без ведома пользователя и отсылать информацию своему владельцу. Программ, которые борются с этой проблемой, уйма. Проблема, как всегда, в пользователях, которые не хотят их ставить. А требуется только зайти в Интернет и сделать запрос в поисковой системе… Попадать в такие передряги могут и опытные пользователи. Вся проблема в том, что дозвон осуществляется без вывода на экран каких-либо уведомлений — это происходит скрытно. Программы можно использовать любые (в том числе и сервис "Касперски Интернет Секьюрити"). Ведь все, что требуется от антидозвонщика — это блокировать доступ к модему посторонним программам.

Я пользуюсь NOD32 несколько дней. Включаю интернет-монитор, когда нахожусь в инете. NOD пишет, что проверено столько-то файлов, и ничего насчет вирусов не говорит. Выхожу и проверяю комп, а там во временных файлах аж пять троянов. Почему он не видит их во время работы в Интернете? Во-первых, интернет-трафиком занимается только модуль IMON (подчеркиваю: интернет-трафиком, а не временными файлами), и резидентный сканер сканирует не временные файлы. Таким образом, проверка временных файлов осуществляется только когда вы сами это делаете. Сразу предвидя ваш встречный вопрос, хочу заметить, что в папке временных файлов хранятся не только остатки интернет-трафика, но и другие (скажем, временные файлы, оставшиеся после инсталляции программы и т.д.) файлы. Поэтому волноваться тут нечего — просто чаще проверяйте содержимое диска(ов).

Bирус win32.haider. Win32.neshta.A (жрут .ехе-файлы) — что за спецификации haider, nesht.a, и где можно почитать о вирусах?
Функции у этих вирусов (как вы правильно сказали) одинаковые. Поэтому читать целесообразно только об одном из них. А что касается их имен, то это скорее не спецификация (спецификация — это "Win32", "Worm" и т.д.), а краткое описание их функции (обычно): сайт — пройдите и почитайте.

Пожалуй, на этом закончим. Если я что-то вдруг упустил из виду и не рассмотрел при ответе или у вас возникли встречные вопросы, то всегда готов дать пояснения.
P.S.: Присылайте свои вопросы. Жду и с удовольствием отвечу на любой. Всегда к вашим услугам форум ( сайт и мой почтовый ящик=).

Евгений Кучук, Spider Agent, spideragent@tut.by


Компьютерная газета. Статья была опубликована в номере 07 за 2007 год в рубрике безопасность

©1997-2022 Компьютерная газета
oJnWE3?=нD}{DfHM=|]| ,Rh٣ <Ļi՛)^l`6=Rep9oyB~{<@- $ 3?:͜i*Ifgf$;9'yUw9Z.N#ҧcxS`np^i㺔o; :_].mC[tTbH)n̳\jzskV[CMͿ v}\I?lI_ }:7„CzhrE