Антивирусный ПЗРК

Вообще-то я не очень люблю аналогии из военного дела — как человек сугубо гражданский, я не особенно разбираюсь в предметной области и боюсь выставить себя идиотом, ляпнув по невежеству какую-нибудь чушь. Но иногда приходится забивать болт на собственные правила, и сегодня без армейских аналогий нам никак не обойтись.

Что такое вирусная атака на компьютерную систему? Это самые настоящие боевые действия. Аббревиатурой «ПВО» обычно называют противо-воздушную оборону, но ведь слова «воздух» и «вирус» начинаются с одной и той же буквы, верно? Значит, мы можем смело присвоить указанное сочетание трех заглавных букв себе. Средства ПВО бывают самые разные — глобальные системы обнаружения и управления, сложные ракетные комплексы, etc. А бывают простенькие (сравнительно простенькие) мобильные девайсы, с которыми может управиться один человек (называются такие устройства ПЗРК). У нас это «Игла» и «Стрела», у стратегического партнера (он же вероятный противник) — «Стингер».

Средства нашей с вами ПВО делятся на виды практически по той же классификации — сложные серверные системы, прикрывающие всю локальную сеть; средства обнаружения атак; антивирусные мониторы на рабочих станциях; простые мобильные средства класса «вирус-киллер». Лучший (на мой субъективный взгляд, естественно) из «киллеров» так и называется: Stinger (найти на SoftSearch, скачать у автора).

Единственной мелкой погрешностью интерфейса можно считать такую: по умолчанию в список проверяемых томов добавлен только С. Но это не страшно: добавить в список остальные тома сможет даже обезьяна.

Что такое Stinger? Это антивирусный сканер, который: а) бесплатен и свободно доступен в любое время в Сети; б) не требует инсталляции и развертывания; в) не содержит эвристики и прочих хитрых механизмов (и потому работает очень шустро); г) знает четыре с лишним десятка наиболее «популярных» (а это значит — наиболее вредоносных) вирусов, червей и троянов; д) регулярно обновляется (по факту новых вирусных эпидемий); е) умеет вычистить найденных паразитов из системы и послать их в те края, где никогда не светит солнце.

Может ли Stinger заменить полноценную антивирусную программу? Разумеется, нет. Но в тех случаях, когда заражение уже произошло, и нужно быстро найти и линчевать вирус — эта штука незаменима. Как показывает практика, незащищенные системы (коих на свете тотальное большинство, увы) в 99% случаев поражает «модная» дрянь, и так было всегда, со времен CIH и до наших дней. Причем кое-какие экземпляры дряни из современных умеют отслеживать инсталляцию популярных антивирусных пакетов и блокировать ее (именно поэтому при каждой глобальной эпидемии производители антивирусов срочно клепают консольные утилиты, заточенные под конкретный вирус, и раздают их бесплатно всем желающим). А вот в McAfee (разработчик Стингера) сделали умнее: изваяли универсальную оболочку и просто добавляют в нее поддержку новых плодов творчества вирусописателей.

Stinger настолько прост в обращении, что его можно отсылать удаленному пользователю, чья квалификация не превышает уровня плинтуса, инструкция по применению вряд ли займет более трех строк. Там просто негде запутаться и нет не тех кнопок. Что-то вроде классического «выдерни шнур, выдави стекло» (в некоторых модификациях автобусов отечественного производства вместо шнура для удаления стекол использовался молоток — классический пример неюзабельного интерфейса).

Единственное, о чем стоит помнить — как и любой антивирус, Stinger эффективен только при постоянном обновлении. И это не тот случай, когда выход новых релизов программы можно принести в жертву собственной лени. Не можно, ни в коем случае.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Дата публикации:
Автор публикации: