Вірус - вельми шкідлива штука, причому незалежно від того, біологічний він або комп'ютерний. І якщо медицина так толком і не навчилася справлятися з вірусами в своїй області, то комп'ютерне співтовариство з програмними вірусами бореться цілком успішно.
ІТ-інфраструктура для вашого підприємства
Безліч малих і великих фірм виробляють утиліти і цілі комплекси для вилову чужорідного коду в найрізноманітніших програмах. За останні роки розробка антивірусних засобів перетворилася в самостійну галузь, в якій задіяні великі людські та матеріальні ресурси. А що накажете робити, якщо число пихатих програмістів, самостверджуються за допомогою дрібних капостей, так і не зменшується?
Комп'ютерні віруси, як і біологічні, не розуміються в політиці, а тому однаково добре себе почувають і в Москві, і у Вашингтоні, і навіть де-небудь в Замбії, якщо пощастить знайти ПК. Тому антивірусні програми присутні повсюдно. У Росії із зарубіжних антивірусів особливою популярністю користується Norton AntiVirus корпорації Symantec. Причин тут декілька. По-перше, наші користувачі виросли, дивлячись в сині вікна Norton Commander. По-друге, програмні засоби Symantec завдяки помірними цінами і гнучкою маркетинговій політиці давно проклали собі дорогу на наші прилавки. І по-третє, Norton AntiVirus - просто хороша програма. Досвід її використання показав, наскільки вона ефективна навіть там, де інші антивіруси пасують. Остання версія Norton AntiVirus 5.0 - тому підтвердження. Залежно від комплектації Norton AntiVirus здатний захистити платформи, що працюють під управлінням Windows 3.1 / 95/98 / NT, DOS і Mac OS.
Norton AntiVirus розпізнає більшість звичайних вірусів і всі відомі на сьогоднішній момент макровіруси Microsoft Word. Спеціальна технологія евристичного пошуку вірусів Bloodhound допомагає визначати ще не виявлені і не класифіковані віруси. Для цього Bloodhound виявляє сліди дії вірусу і спостерігає за самими діями, після чого блокує шкідливий код.
інсталяція
Інсталяція Norton AntiVirus не складає великих труднощів. Вставивши диск, потрібно просто дочекатися, поки автоматично запуститься програма установки. Якщо ваш комп'ютер вже заражений, - не страшно. У коробці ви знайдете спеціальну аварійну дискету (Emergency Boot Disk). Досить вставити її в дисковод і перезавантажити комп'ютер. Через деякий час Norton AntiVirus розправиться з заразою.
автоматичний захист
Саме завдяки автоматичній захисту (Auto-Protect) вашого комп'ютера не страшна раптова атака вірусів. Згадайте, як часто бувало, що дискета з потужною утилітою, яку приніс ваш друг, виявлялася зараженої. А ось режим Auto-Protect такого б не допустив. По-перше, тому, що при будь-якому зверненні до дискеті Norton AntiVirus перевіряє файли на ній. По-друге, будь-яка програма, що запускається неминуче піддається обстеженню "доктора". І як тільки виявлено вірус, ви отримаєте повідомлення про це, а виконання програми і будь-які інші операції з файлами припиняться в очікуванні вашого рішення.
Мал. 1. Для прискорення завантаження можна відключити
перевірку деяких частин системи. Але тільки
якщо ви, як то кажуть, знаєте, що робите
Автоматичний захист діє в два прийоми. Спочатку, в процесі завантаження операційної системи, проводиться перевірка її основних складових: пулу пам'яті, головного завантажувального запису (MBR), завантажувач і системних файлів, причому ви самі визначаєте, що з цього списку має перевірятися, а що - ні (рис. 1 ).
Потім проводиться запуск монітора Auto-Protect. Він непомітний для користувача, і єдине, що говорить про його присутності, - маленька піктограма на смузі завдань. Монітор не тільки відстежує файлові операції, але і намагається визначити, чи не робить яка програма чогось схожого на роботу вірусу. У спеціальній панелі можна задати реакцію Norton AntiVirus на подібні дії (рис. 2).
Клас захисту Auto-Protect також визначається опціями, що встановлюються користувачем (рис. 3).
Мал. 2. Реакція Norton AntiVirus на вірусоподібні
активність може бути попередньо задана,
будь то дозвіл операції, її заборона
або очікування рішення користувача
Мал. 3. Виберіть собі той захист, який вважаєте достатньою
До речі, в опціях налаштування можна навіть встановити
скрупульозність евристичного пошуку невідомих вірусів
системою Bloodhound, балансуючи між ретельністю і швидкістю.
У важкі часи "епідемії" корисною може виявитися утиліта Quarantine, що входить в пакет Norton AntiVirus (рис. 4).
Мал. 4. "Пацієнт" надійно відгороджується від зовнішнього світу,
щоб захистити всю систему від "інфекції"
Як і при медичному карантині, однойменну утиліту Quarantine ізолює заражені файли і документи. Всі знайомі віруси Norton AntiVirus знешкоджує самостійно, а ось при появі невідомого вірусу або хоча б підозр в "нещирості" поведінки якогось файлу, краще все-таки помістити такий файл в середу Quarantine, де він буде ізольований. У цьому ж середовищі можна спробувати полікувати заражений файл. Тоді Quarantine зробить його резервну копію. Після вдалої спроби видалення комп'ютерного вірусу слід переконатися, що документ або програма зберегли свою працездатність, і прибрати старий варіант файлу з Quarantine. Але навіть зустрівши "невиліковного хворого", не варто сильно сумувати. Використовуючи Quarantine, ви можете послати "пацієнта" безпосередньо в центр досліджень Symantec AntiVirus Research Center (SARC). При цьому Quarantine збереже послані файли в окремому архівному каталозі Items Submitted To SARC. Можливо, виявиться, що ваша тривога була помилковою і ніякого вірусу в надісланому файлі не було. Якщо ж ви знайшли щось новеньке, то у відповідь вам прийде сигнатура для визначення і вилову знайденого вами "мікроба". Після чого його видалення буде справою кількох хвилин. Ліки разом з наступним оновленням Norton AntiVirus отримають всі, у кого встановлений цей продукт.
Не зайве нагадати, що для зв'язку з Symantec AntiVirus Research Center потрібно мати доступ до Internet і трохи терпіння - відповідь з SARC прийде по електронній пошті протягом тижня.
Створення резервних дисків
Як би не були ви впевнені в собі, але резервні диски (Rescue Disks) зробити все ж варто. Благо Norton AntiVirus зробить його вам на першу вимогу. Резервні диски допоможуть в найважчих випадках, коли, наприклад, вірус повністю заблокував завантаження операційної системи. Тоді єдиний засіб подолання кризи - тільки завантаження зі змінного носія. До складу резервного набору входять три дискети:- Norton Rescue Boot Disk - запускає комп'ютер і зберігає інформацію про його жорстких дисках;
- Norton AntiVirus Programm Disk - містить власне Norton AntiVirus;
- Norton AntiVirus Definition Disk - містить інформацію про віруси і методах їх видалення.
LiveUpdate
Мал. 5. LiveUpdate подбає, щоб у вас завжди
стояла остання версія Norton AntiVirus
Віруси штампуються з величезною швидкістю, тому дані про них і методах їх видалення повинні бути завжди свіжими. Шанс, що ви зловите "новинку", не високий, але хіба профілактика завадить? Norton AntiVirus пропонує специфічну можливість під назвою LiveUpdate. По суті це програмний агент, автоматично оновлює файли антивіруса в міру появи їх чергової версії. Спеціальний надасть права в заданий час запускати LiveUpdate для отримання оновлень з сервера Symantec (рис. 5).
І можете не сумніватися, з LiveUpdate ваша копія Norton AntiVirus - найсвіжіша в цю хвилину.
Корпоративні рішення
Symantec - одна з небагатьох компаній, що пропонують цілісні рішення для фірм, бажаючих захистити свої комп'ютери і дані від будь-яких вірусних атак. Такого роду рішення передбачають захист робочих станцій, серверів і входів Internet (рис. 6).
Мал. 6. Стратегію "сервер - тонкий клієнт" відображають навіть
антивірусні рішення Symantec
Пакет Norton AntiVirus встановлюється на всі комп'ютери системи безпосередньо з центру управління. Таким чином, користувачі комп'ютерів і адміністратори мережі не відволікаються від основної роботи на постійні оновлення антивірусних баз і переустановку пакета.
Крім того, в рамках програми Value License Program (VLP) компанії Symantec діє гнучка система знижок, що передбачає можливість докуповувати необхідну кількість ліцензій.