КЛАССИФИКАЦИЯ ПРИКЛАДНЫХ ПРОГРАММ

1. Введение.

2.Программы.

     2.1. Текстовые редакторы.

          2.1.1. Microsoft Word.

          2.1.2. Издательские системы.

          2.1.3.Переводчики.

          2.1.4. PROMT Professional 7.0 .

              2.1.4.1. Языки перевода.

              2.1.4.2. Что нового?

              2.1.4.3. Преимущества.

              2.1.4.4. Все возможности.

              2.1.4.5. Календарь 2005 г.

              2.1.4.6. Систем. требования.

          2.1.5. Электронные словари.

          2.1.6. Angel Writer.

          2.1.7. BoomBox MX Family.

          2.1.8. Bred 3.0.3.

          2.1.9. WordPad.  

              2.1.9.1. Основные функции.

              2.1.9.2. Интерфейс.

              2.1.9.3.Форматирование.

          2.1.10. MiB Editor 1.26.

          2.1.11. ListEdit 2.6.

     2.2. Графические редакторы.

          2.2.1. Растровые.

        2.2.2. Векторные.     

          2.2.3. Adobe Photoshop CS 8.0.

          2.2.4. ACDSee v7.0.     

          2.2.5. Photo Editor.

          2.2.6. GIF Animator.

          2.2.7. Corel Painter.

          2.2.8. CorelDRAW.

          2.2.9. NiceLabel Pro.

          2.2.10. GIMP.

          2.2.11. HyperSnap.

          2.2.12. IrfanView.

          2.2.13. KoolMoves.

          2.2.14. Macromedia Flash.

          2.2.15. Stardock.

          2.2.16. SnagIt.

          2.2.17. PhotoImpact.

          2.2.18. XnView.

          2.2.19. Paint.

              2.2.19.1. Интерфейс.

              2.2.19.2. Инструменты.

              2.2.19.3. Настройка.

              2.2.19.3. Масштаб. 

   2.3. Мультимедиа.

          2.3.1. Adobe Premiere Pro v1.5.

          2.3.2. Advanced CD.

          2.3.3. Apple QuickTime Pro.

          2.3.4. Blaze Media Pro.

          2.3.5. BSplayer Pro.

          2.3.6. Cowon JetAudio.

          2.3.7. Dr DivX v1.0.6.

          2.3.8. DVD Region.

          2.3.9. DVD X Player.

          2.3.10. DVD Info Professional.

          2.3.11. Inmatrix Zoom Player.

          2.3.12. InterVideo WinDVD.

          2.3.13. KaraWin Pro.

          2.3.14. SlySoft AnyDVD.

          2.3.15. Sony Sound Forge.

          1.3.16. Video Edit Magic.

   2.4. Интернет.

          2.4.1. 3aLab IRadio v1.3.0.311.

          2.4.2.AceFTP Pro v3.61.0.

          2.4.3.AceHTML Pro v6.03.0.

          2.4.4.Active WebCam v5.0.

          2.4.5.Ad Muncher v4.6.10270.

          2.4.6.Agnitum Outpost Firewall .

          2.4.7. Ai Roboform v6.0.8.

          2.4.8.Coffeecup HTML Editor.

          2.4.9. GlobalSCAPE.

          2.4.10. Commander v7.0.

          2.4.10. Mass Downloader.

          2.4.11. McAfee SpamKiller.

          2.4.12. Opera v7.54.

          2.4.13. ReGet Deluxe.

   2.5.  Архиваторы.

           2.5.1. 7-zip 3.13

           2.5.2. StuffIt Deluxe

           2.5.3. BitZipper v4.1

           2.5.4. PKWARE PKZIP

           2.5.5. PowerZip

           2.5.6. SuperZip

           2.5.7. Corporate Edition

           2.5.8. WinZip

   2.6.  Антивирусы.

           2.6.1. Anti Trojan.

           2.6.2. BitDefender.

           2.6.3. EZ Antivirus.

           2.6.4. ESET NOD32.

           2.6.5. F-Prot Antivirus.

           2.6.6. McAfee VirusScan.

           2.6.7. Symantec Norton.

           2.6.8. ZoneLabs ZoneAlarm.

           2.6.9. Panda Titanium antivirus.

               2.6.9.1. Отличия.

               2.6.9.2. Как это работает?

               2.6.9.3. SmartClean2.

               2.6.9.4. Тестирование.

               2.6.9.5. О компании.

               2.6.9.6. Вирусы.

   2.7.  Файловые менеджеры.

           2.7.1. Directory Opus v8.0.

           2.7.2. EF Commander v3.93.

           2.7.3. Far manager v1.705.

           2.7.4. Total Commander v6.03.

   2.8.Системные утилиты.

          2.8.1. Advanced Uninstaller PRO.

          2.8.2. Diskeeper Professional.

          2.8.3. EVEREST Home.

          2.8.4. Futuremark 3DMark05.

          2.8.5. McAfee QuickClean.

          2.8.6. MindSoft Utilities.

          2.8.7. OnTrack DiskManager.

          2.8.8. Ontrack EasyRecovery.

          2.8.9. Paragon Hard Disk.

          2.8.10. Symantec Norton.

   2.9.  Украшения Windows.

          2.9.1. Active Desktop.

          2.9.2. Gladiators.

          2.9.3. Talisman Desktop.

          2.9.4. Stardock Toon-XP.

          2.9.5.Stardock DesktopX.

   2.10.Запись CD и DVD.

          2.10.1. Nero Burning ROM.

          2.10.2. Alcohol 120.

          2.10.3. Blindwrite.

          2.10.4. Nero CD-DVD.

          2.10.5. Paragon CDROM.

          2.10.5. SlySoft CloneCD.

   2.11. Microsoft office 2003.

          2.11.1. Professional 2003 SP2.

          2.11.2. Office DocumentsRescue.

          2.11.3. FinePrint Enterprise v5.27.

          2.11.4. FinePrint pdfFactory.

          2.11.5. FontExpert 2004.

          2.11.6. Kleptomania Commercial.

          2.11.6. Patriot XP.

          2.11.7. VueScan Professional.

 

3. Страничка поиска.

4. Об авторе.

5. Литература.

6.Тест по этой теме.

7.Системы поиска.

 

Народ

8. На главную.

9.Скачать.

10.Презентация.

11. Гостевая.

  Словарь Яндекс.Лингво
Примечание: второй сайт

www.priklad100293.narod.ru

 

 

 

АНТИВИРУСЫ

Anti Trojan Shield v1.4.0.15 обнаруживает и удаляет троянские программы (в базе - данные о более чем 5100 троянов). Может работать в режиме постоянного мониторинга (в том числе следить за сетевыми дисками), возможно автообновление через Интернет. Есть встроенные Regedit и Netstat, допускается выбор уровня эвристического анализа (чем выше уровень, тем точнееопределение трояна, но меньше скорость сканирования). BitDefender Professional Plus v8.0.137-хорошая антивирусная программа, совмещенная с файрволлом, проще говоря - полная защитакомпьютера как от вирусов и троянских коней, так и от хакерских атак. Антивирусная часть программы проверяет все файлы, включая получаемые через электронную почту, а также через программы он-лайн общения (в т.ч. ICQ, Yahoo! Messenger, NetMeeting, MSN Messenger); файрволл контролирует всю сетевую деятельность и пресекает попытки проникновения в компьютер или, наоборот, отправки вовнешнюю среду каких-либо данных троянскими программами. Поддерживается автоматическое обновление вирусной базы и самой программы через Интернет.CA eTrust EZ Antivirus 2005 v7.0eTrust EZ Antivirus 2005 обеспечивает полную защиту от тысяч компьютерных вирусов, червей и "троянских коней", их обнаружение и уничтожение.Dr Web for Windows 4.32a Русская версия-неплохой антивирус, в состав которого входят сканер, монитор, почтовый сторож и планировщик. Хорошая защита компьютера от вирусных атак и их последствий.ESET NOD32 AntiVirus v2.12.1 WinNT2kXP.Эта компактная и очень быстро работающая антивирусная программа эффективно защищает от любых вирусов, Интернет-червей и троянских программ. Несмотря на небольшой (по теперяшним меркам) размер, NOD32 обладает всеми возможностями, характерными для современных антивирусов, включая эвристический анализатор, позволяющий выявлять еще неизвестные "науке" вирусы, возможность работы в локальной сети, проверку входящей почты, удобную настройку с помощью Центра управления и обновление через Интернет.F-Prot Antivirus for Windows v3.15-мощный антивирусный пакет. В программе имеются следующие компоненты: OnDemandScanner, RealTime Protector, Updater, Scheduler, DOS OnDemand Scanner, Integrity Checker. OnDemand Scanner - главный компонент F-Prot Antivirus. С его помощью можно настроить антивирусную программу на оптимальный режим работы. OnDemand Scanner может сканировать весь жесткий диск на наличие вирусов, а может проводить сканирование наряду с выполнением других задач.RealTime Protector - программа, которая следит за тем, что открывает пользователь в режиме реального времени, сканирует файлы на наличие вирусов и, в случае обнаружения, запрещает к ним доступ.Updater - довольно простая, но крайне важная часть любого антивирусного пакета. С ее помощью F-Prot Antivirus будет автоматически обновлять свои антивирусные базы данных.Scheduler - программа, которая позволяет настроить F-Prot Antivirus на поиск вирусов и обновление базы данных в определенное время.DOS OnDemand Scanner - антивирусный модуль, способный работать под управлением DOS.Integrity Checker - программа, которая следит за изменениями в системе: файлов, папок, загрузочных секторов, о чем оповещает пользователя.
McAfee VirusScan v9.0 2005-программа для обнаружения и удаления вирусов в настольных компьютерах, которой доверяют и отдельные пользователи, и крупные корпорации во всем мире. VirusScan работает с самым широким спектром платформ, а большое количество функций проактивного управления и визуализации, входящих в программу, может быть тесно интегрировано с любой сетевой средой. Таким образом компьютеры всех ваших пользователей получают максимально эффективную защиту от вирусов. Panda Titanium Antivirus 2005 v4.00.00-универсальный антивирус для домашних пользователей, не являющихся профессионалами в области компьютерных технологий. Это оптимальный выбор для тех, кто пользуется электронной почтой и Internet. Программа использует инновационную эвристическую технологию определения неизвестных вирусов, а также активные инструменты защиты.
Symantec Norton Antivirus 2005-наиболее надежное антивирусное решение. Он автоматически удаляет вирусы, блокирует атаки Интернет-червей и защищает почтовые сообщения и сообщения Интернет-пейджеров, не прерывая Вашу работу. Norton AntiVirus защищает от вредоносных кодов, распространяющихся по e-mail, приложенных к сообщениям Интернет-пейджеров и из других источников. Новая версия Norton Internet Worm Protection блокирует больше всевозможных червей (таких как Blaster и Sasser) еще до их попадания в сеть. Даже вирусы, находящиеся в архивированном виде не смогут укрыться от Norton AntiVirus. Система также может обнаруживать программы-шпионы и другие угрозы невирусного типа. Защитите Ваш компьютер от вирусов и червей с помощью Norton AntiVirus 2005. Имеются также пакет для защиты домашнего компьютера для 3 пользователей и небольшие офисные
пакеты на 5 пользователей. Что нового:
- Защита от Интернет-червей - блокирует атаки Интернет-червей, препятствуя
подозрительному входящему трафику. Включает в себя конфигурирование блокирования
портов путем идентификации признаков червя.
- Улучшенный графический интерфейс.
- Улучшенный процесс установки: уменьшено число шагов и экранов.
- Требуется активация продукта для всех локализованных версий.
- QuickScan и PreInstall Scan: PreInstall Scan сканирует систему перед инсталляцией, а
QuickScan делает обзор системы.
- Улучшенная поддержка распознавания архивов - Norton AntiVirus 2005 включает в себя
улучшенную систему распознавания и уничтожения запакованных вирусов.
ZoneLabs ZoneAlarm with Antivirus v5.5.062-пакет программ состоящий из брандмауэра и антивируса.Брандмауэр - позволяет блокировать активность любых программ, обращающихся к Windows из Интернета или пытающихся самостоятельно выйти в Сеть с ПК. Работает как в локальной сети, так и в Интернете.Антивирус - антивирусная программа, в автоматичесом режиме сканирует файлы, процессы и входящую/исходящую корреспонденцию на предмет наличия вирусов,троянцев, сетевых червей и удаляет их. Поддерживает обновление антивирусных баз через интернет.

Panda Titanium antivirus.

Если в России ПО от Panda Software не так популярно, то за рубежом ситуация несколько иная. На данный момент антивирусы от компании Panda Software распространяются в 150 странах мира, представительства компании работают более чем в 50 странах. Поэтому мы с особым интересом пригляделись к антивирусу от Panda, выпущенному под маркой "2004" и готовы поделиться своими впечатлениями.

Отличия

Компания Panda Software выпускает две основные линейки антивирусов. ПО под маркой Platinum предназначено для корпоративных бизнес-пользователей, а изделия Titanium, направлены для домашних клиентов.

Интересно, что новый Titanium Antivirus 2004 призван стать не только защитником от вирусов, но и включает в себя систему защиты от таких угроз, как телефонные дозвонщики, компьютерные шутки и мистификации, уязвимость приложений.

Помимо этого отличительной способностью программы является:

  • Обновленный антивирусный движок UltraFast.
  • Технология SmartClean2.
  • Специальные детекторы, позволяющие включать/выключать определение хакерских утилит, дозвонщиков.
  • Загрузочная проверка винчестера перед загрузкой операционной системы.
  • Служба постоянного информирования. По заверению разработчиков эта служба будет сообщать пользователю самые свежие новости о вирусах и прочих интернет-угрозах.
  • Бюллетени Panda. Опция позволяет подписаться на новостные бюллетени Panda. Т.е. вместе с антивирусными базами будут закачиваться новостные выпуски Panda, которых позже можно будет просматривать.

Как это работает?

Демонстрационная версия Titanium 2004, скачанная с сайта разработчика, действует 30 дней, в течение которых она обновится один раз. Есть две версии: коробочная с годовой лицензией (Ђ39, 95) и версия в DVD-боксе с полугодовыми обновлениями (Ђ22, 95). Titanium 2004 поставляется на 21 языках, включая русский, английский, испанский, немецкий, китайский и другие.

Установка стандартная и не требует каких-то навыков. Программа автоматически начинает работать сразу после установки, тщательно сканируя всю информацию, которая входит/выходит из компьютера. Надо отметить, что почтовая защита несколько затормаживает прием/отправку корреспонденции, так что есть смысл отключить ее в опциях. Всплывающих менюшек на порядок меньше, чем в Platinum-версии и если программа зарегистрирована, то можно вообще забыть о ней - антивирус сам загрузит обновления и будет постоянно проверять все новые файлы, появляющиеся на компьютере. Для пущей надежности можно включить самодиагностику, при которой ваш ПК будет проверяться каждый 15 минут. Мы не станем подробно задерживаться на меню и кратко представим опции, расположенные на "Главном окне":

  • Проверка. Опция предназначена для поиска, лечения, уничтожения зараженных файлов компьютера.
  • Обновления. Позволяет пользователю обновлять антивирус и конфигурировать полученные обновления.
  • Настройка. Позволяет пользователю определять операционные характеристики программного обеспечения.
  • Сервисы. Разрешает использовать сервисы Titanium Antivirus 2004. Нажатие любой из этих кнопок выводит соответствующую информацию в правой части экрана.

Titanium Antivirus 2004 совместим с большинством наиболее часто используемых почтовых клиентов: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN Mail, Netscape Mail и т.д. Поддержки популярнейшего почтового клиента The Bat! нет, однако, это не значит, что пользователи The Bat! лишатся возможности проверять e-mail-сообщения, просто будет отсутствовать удобная проверка прямо с меню программы. Тернистый путь к почтовым файлам придется указывать самому.

Технология SmartClean2

Теперь чуть подробней о технологии SmartClean2 и том, почему она возникла. За последние несколько лет классические антивирусные технологии столкнулись со многими проблемами при работе с последними поколениями вирусов. Многие вредоносные коды не только прописывают себя в память компьютера, но и заменяют собой некоторые элементы, такие, как ключи реестра или dll, с целью запустить себя на компьютере. Несмотря на то, что такие антивирусы удаляют файл, содержащий вредоносный код, велика вероятность того, что компьютер все же останется инфицированным. Дело в том, в соответствии со сделанными вирусом настройками, компьютер продолжает обращаться к этим удаленным файлам, что и будет препятствовать его нормальной работе. Например, некоторые вирусы модифицируют ключи реестра и запускаются всякий раз, когда пользователь открывает файл с расширением exe. Если файл, содержащий вирус, был удален, каждый раз, когда пользователь попытается запустить программу, компьютер будет выдавать ошибку: ведь файл, который вследствие действий вируса ассоциируется в памяти компьютера с данной программой, был удален.

Для того, чтобы решить данную проблему, Panda Software разработала технологию SmartClean2. Теперь, когда антивирус удаляет инфицированный файл, также устраняются изменения, внесенные вирусом во всевозможные реестры и записи, восстанавливаются изначальные установки программ. SmartClean2 также способна очищать любой процесс, идущий в памяти компьютера или возобновленный при перезагрузке. Именно эта стратегия возобновления процессов при перезагрузке широко применяется вирусами - троянцами.

Тестирование

Какой же обзор продукта без его тестирования? Давайте проверим "испанца" в деле. Дорогие компьютеры есть не у всех, а антивирусная защита нужна ПК любого уровня. Поэтому мы не стали представлять, как это обычно бывает, HI-END-систему, а собрали для испытаний типично офисный компьютер:

  • процессор: Celeron-1800MHz
  • материнская плата: Giga-Byte GA-8IE2004P (i478)
  • винчестер: 40Gb Seagate ATA, 7,200 rpm, 2Mb кэш
  • память: 256Mb DDR266 Samsung
  • видеокарта: 64Mb GeForce4 MX420
  • ОС: Windows XP Pro (SP1) с DirectX 9.0

Винчестер разделен на 4 логических раздела с файловыми системами NTFS и FAT32 (см. таблицу). Установлены офисные программы, игры. Есть MP3-музыка, видеофильмы. Специально созданных архивных файлов нет, есть стандартные архивы (дистрибутивы программ). В общем, обычный компьютер обычного пользователя.

Логические диски испытуемого винчестера 40Gb Seagate ATA, 7,200 rpm
Логические диски Диск C Диск D Диск E Диск F всего
Файловая система FAT32 NTFS NTFS FAT32 -
Размер файлов, Gb всего 10 14,8 1,15 37,2 11,1
занято 8,61 14,6 0,99 34,6 10,5
свободно 1,41 0,208 0,19 2,6 0,667

Мы ничего лучше не придумали, как проверить на вирусы целый диск. Чтобы не было так скучно, мы решили заодно протестировать новейший антивирус от Лаборатории Касперского - Kaspersky Anti-Virus Personal Pro самой последней (на момент публикации) версии 4.5.0.94. Также мы решились на проверку более позднего антивирусного ПО от Panda Software и Лаборатории Касперского.

Для начала мы просканировали ПК, включив максимально возможную проверку (проверять все файлы, проводить сканирование, включив эвристический анализ). Для тех, кто не знает, что есть эвристический анализ - сообщаем, что это форма проверки на наличие возможных, еще не зарегистрированных вирусов.

Сканирование винчестера с включением проверки архивных файлов и эвристического анализа
Антивирусы Panda Titanium Antivirus 2004 Panda Antivirus Platinum 7 Kaspersky Anti-Virus Personal Pro Kaspersky Anti-Virus Personal Pro
Версия антивируса 3.00.00 7.04.00 4.5.0.94 4.0.2.1
Кол-во известных вирусов на 8.12.2003 68730 68730 79200 79200
Время сканирования 18 мин. 40 сек. 19 мин. 53 сек. 42 мин. 31сек. 42 мин. 28 сек.

Посмотрев результаты, большинство наших уважаемых читателей решат, что статья заказная, а ваш покорный слуга пытается манипулировать общественным мнением. Мы и сами удивлены тем, что ПО от Панды сканирует 40Gb винчестер на 24 минуты 51 секунду быстрее продукта от Лаборатории Касперского. Что касается версий, то Titanium 2004 оказался немного быстрее Platinum 7, а новая версия Kaspersky Anti-Virus Personal Pro по скорости почти полностью совпадает с предшественником. Но не будем спешить с выводами. Протестируем антивирусное ПО, запретив ему на этот раз проверять любые архивы и выключив эвристический метод сканирования.

Сканирование винчестера без проверки архивных файлов и с отключением эвристического анализа
Антивирусы Panda Titanium Antivirus 2004 Panda Antivirus Platinum 7 Kaspersky Anti-Virus Personal Pro Kaspersky Anti-Virus Personal Pro
Версия антивируса 3.00.00 7.04.00 4.5.0.94 4.0.2.1
Кол-во известных вирусов на 8.12.2003 68730 68730 79200 79200
Время сканирования 17 мин. 10 сек. 18 мин. 25 сек. 09 мин. 27 сек. 09 мин. 35 сек.

Ситуация поменялась с точностью до наоборот! Теперь оказывается, что Kaspersky Anti-Virus Personal Pro быстрее Panda Titanium Antivirus 2004 на 7 минут 43 секунды. Очевидно, все дело в разных методиках тестирования. Тема нашей статьи - знакомство с "Panda Titanium Antivirus 2004", поэтому мы не будем тщательно выяснять, какой антивирус лучше.

Осторожно вирус

Наше тестирование было информативным, но не результативным. Вирусов не обнаружено. С одной стороны это радует, но с другой - навевает скуку. Любопытства ради я решил проверить свой рабочий винчестер (100Gb Seagate ATA, 7,200 rpm, 8Mb кэш) не загружаясь в Windows XP. Как уже писалось выше, диск с Titanium 2004 является загрузочным, а значит достаточно в биосе сделать установку "загружаться с CD-ROM" и начать тестирование данных компьютера, не входя в ОС.

При загрузке с CD проверяются винчестеры как с FAT, так и с NTFS разделами, потому что на диске используется линуксовый загрузчик. Сканирование производится с помощью сканера для Linux. Использование линуксового загрузчика дает преимущества перед загрузчиками DOS и Windows, т.к. с его помощью можно получить доступ к большинству файловых систем.

Если на вашем компьютере уже установлен антивирус (речь, конечно, идет о Titanium 2004), то программа проверки воспользуется самыми свежими антивирусными базами, в противном случае будут использованы базы диска (в моем случае дата последнего обновления была 16 октября 2003 года).

В ходе проверки был обнаружен вирус (!). Это было удивительно, т.к. до этого я проверял свой винчестер той же программой в Windows - среде и все бы ОК.

К счастью, вирус оказался из числа практически безвредных. Istbar.K - это троянец, который при посещении пользователем определенных веб-страниц выводит на экран сообщение, запрашивающее подтверждение выполнения кода ActiveX. Если пользователь нажимает на кнопку "Да", то код ActiveX загружает и устанавливает несколько программ-шпионов и вредоносных "дозвонщиков", а также выводит на экран веб страницы с сомнительным содержимым. Кроме того, Istbar.K добавляет панель инструментов в Internet Explorer и изменяет адрес домашней страницы данного браузера.

Я вспомнил, что подтверждение выполнения кода ActiveX было и я не заметил в этом подвоха. Но никаких изменений в Internet Explorer я не замечал, да и новой панели не было. В любом случае нужно избавляться от вируса. Загрузочная программа уничтожить троянец не могла и прописала, что, мол. 3 зараженных файла помечены как "только для чтения". Зайдя в Windows я нашел эти файлы и посмотрел свойства. Галочки "только чтение" не было! Мне пришлось вручную удалять зараженные файлы, т.к. Titanium 2004 по-прежнему их игнорировал. Значит и хваленая технология SmartClean2 бездействовала, а между прочим пути реестра к зараженным файлам тоже были. Пришлось использовать програмку jv16 PowerTools, которая основательно почистила нежелательные нити реестра и помогла окончательно избавиться от присутствия Istbar.K в моем ПК.

Выводы

Тема борьбы с вирусами остается, к сожалению, актуальной. Мы постараемся представить вам более развернутую статью по этому поводу, надеясь на то, что вы будете делиться с нами своим личным опытом. А пока все главные "за" и "против" ПО Panda Titanium Antivirus 2004.

Плюсы:

  • удобный русскоязычный интерфейс;
  • хорошая настройка для уровня защиты офисного ПК;
  • быстрое сканирование;
  • проверка с загрузочного диска.

Минусы:

  • пропуск некоторых троянов в Windows-режиме.

Panda Titanium Antivirus 2004 - многофункциональный, быстрый антивирус, который действительно подойдет для "домашних" (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны!

О компании Panda Software

Panda Software является крупнейшим европейским разработчиком антивирусного программного обеспечения, значительная доля доходов которого инвестируется в проведение научных исследований. Поэтому мы предлагаем нашим клиентам самые передовые технологии в сфере информационной безопасности. Миллионы пользователей более чем в 45 странах мира, в которых работают офисы Panda Software, уже выбрали технологию 100%-ной антивирусной защиты и превратили с нашей помощью свои домашние ПК и корпоративные сети в неприступные крепости для компьютерных вирусов.

Panda Software была основана в 1990 году Микелем Уризарбарреной с целью предложения комплексной антивирусной защиты пользователю любого уровня – будь то огромная корпорация или домашний пользователь. С тех пор круг задач компании значительно расширился и включил в себя разработку ПО для защиты информации и создание более простых механизмов сетевого управления. Кроме того, наш подход к антивирусной защите клиентов как сотрудничества с ними, зарекомендовавший Panda Software в ходе проведенной в Испании Первой Национальной Антивирусной Кампании с самой лучшей стороны, значительным образом повлиял на разработку и развитие всей антивирусной индустрии.

Наша международная штаб-квартира размещается в Испании в г. Бильбао, с офисами в Мадриде, Барселоне и Валенсии. Также мы располагаем сетью филиалов с головными офисами в г. Глендейл (США, штат Калифорния), Париже (Франция), Шанхае (Китай), Лондоне (Англия), Стокгольме (Швеция), Мехико (Мексика), Сан-Паулу (Бразилия), Екатеринбурге (Россия) и еще 36 странах мира. Область распространения наших продуктов охватывает страны четырех континентов, включая Великобританию, Германию, Швецию, Италию, Канаду, Бразилию, Израиль, Индию, ЮАР и др.

Разработчик ПО базируется в Центре Исследования и Разработки Антивирусного Обеспечения Panda Software.

Надежность и высочайшее качество наших программ подтверждены многочисленными сертификатами от West Coast (Западное Побережье) и ICSA (Международная Ассоциация Компьютерной Безопасности), поэтому нам доверяют такие гранды мирового бизнеса, как Boeing, Panasonic, Mercedes Benz, Adidas, Nokia, PepsiCo, Fujitsu, Renault, Samsung, Iberia. Тысячи компаний, а также правительственных учреждений и университетов находятся под защитой Panda Software.

Компании Panda Antivirus был вручен сертификат качества ICSA (Международная Ассоциация Компьютерной Безопасности) и Checkmark (лаборатория West Coast) для таких платформ, как Windows 3.x / 95/ 98, NT Workstation / 2000 Professional, NT Server, NetWare Server, Exchange Server, OS/2 и т.д. В результате Panda Software является одной из самых сертифицированных компаний в своей отрасли. Программные решения Panda получили признание таких профессиональных журналов, как PC World и Windows 2000 Magazine. Испанский журнал Actualidad Economica отметил компанию Panda Software как автора одной из "Сотни Лучших Идей для Интернета" в 2000 году. Позиции Panda Software в Интернете постоянно укрепляются. Об этом свидетельствует факт создания самого совершенного на данный момент набора инструментов для поиска вирусов через Интернет - механизма Panda ActiveScan.

О качестве наших продуктов говорит активное участие Panda Software в деятельности ESI (Европейский Институт Программного обеспечения) в качестве корпоративного члена. П

Тем не менее, Panda Software не собирается останавливаться на достигнутом, а постоянно работает над реализацией своей главной цели – стать мировым лидером в производстве антивирусного обеспечения. Для решения этой задачи компания значительно укрепила свои позиции на европейском рынке и на сегодняшний день открыла 45 офисов по всему миру.

На вопрос о постоянной экспансии компании Микель Уризарбаррена отвечает: "Сочетание передовых технологий, высокой надежности и верности своему клиенту еще раз подтвердил, что в основе формулы мирового успеха лежат Глобальное Мышление и Локальное Действие, неразрывно связанные друг с другом".

 

ВИРУСЫ

Троянские кони (логические бомбы)

К троянским коням относятся программы, наносящие какие-либо разрушительные действия, т.е. в зависимости от каких-либо условий или при каждом запуске уничтожающая информацию на дисках, "завешивающая" систему и т.п.

Большинство известных мне троянских коней являются программами, которые "подделываются" под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. Очень часто они рассылаются по BBS-станциям или электронным конференциям. По сравнению с вирусами "троянские кони" не получают широкого распространения по достаточно простым причинам - они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.

К "троянским коням" также можно отнести "дропперы" вирусов - зараженные файлы, код которых подправлен таким образом, что известные версии антивирусов не определяют вируса в файле. Например, файл шифруется каким-либо специальным образом или упаковывается редкоиспользуемым архиватором, что не позволяет антивирусу "увидеть" заражение.

Следует отметить также "злые шутки" (hoax). К ним относятся программы, которые не причиняют компьютеру какого-либо прямого вреда, однако выводят сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях, либо предупреждают пользователя о несуществующей опасности. К "злым шуткам" отностяся, например, программы, которые "пугают" пользователя сообщениями о форматировании диска (хотя никакого форматирования на самом деле не происходит), детектируют вирусы в незараженных файлах (как это делает широко известная программа ANTITIME), выводят странные вирусоподобные сообщения (драйвер диска CMD640X от какого-то коммерческого пакета) и т.д. - в зависимости от чувства юмора автора такой программы. Видимо, к "злым шуткам" относится также строка "CHOLEEPA" во втором секторе винчестеров фирмы Seagate.

К такой же категории "злых шуток" можно отнести также заведомо ложные сообщения о новых супер-вирусах. Такие сообщения периодически появляются в электронных конференциях и обычно вызывают панику среди пользователей.

Загрузочные вирусы

Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т.д.) программа системной загрузки считывает первый физический сектор загрузочного диска (A:, C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.

В случае дискеты или компакт-диска управление получает boot-сектор, который анализирует таблицу параметров диска (BPB - BIOS Parameter Block) высчитывает адреса системных файлов операционной системы, считывает их в память и запускает на выполнение. Системными файлами обычно являются MSDOS.SYS и IO.SYS, либо IBMDOS.COM и IBMBIO.COM, либо других в зависимости от установленной версии DOS, Windows или других операционных систем. Если же на загрузочном диске отсутствуют файлы операционной системы, программа, расположенная в boot-секторе диска выдает сообщение об ошибке и предлагает заменить загрузочный диск.

В случае винчестера управление получает программа, расположенная в MBR винчестера. Эта программа анализирует таблицу разбиения диска (Disk Partition Table), вычисляет адрес активного boot-сектора (обычно этим сектором является boot-сектор диска C:), загружает его в память и передает на него управление. Получив управление, активный boot-сектор винчестера проделывает те же действия, что и boot-сектор дискеты.

При заражении дисков загрузочные вирусы «подставляют» свой код вместо какой-либо программы, получающей управление при загрузке системы. Принцип заражения, таким образом, одинаков во всех описанных выше способах: вирус "заставляет" систему при ее перезапуске считать в память и отдать управление не оригинальному коду загрузчика, но коду вируса.

Заражение дискет производится единственным известным способом — вирус записывает свой код вместо оригинального кода boot-сектора дискеты. Винчестер заражается тремя возможными способами - вирус записывается либо вместо кода MBR, либо вместо кода boot-сектора загрузочного диска (обычно диска C:), либо модифицирует адрес активного boot-сектора в Disk Partition Table, расположенной в MBR винчестера.

При инфицировании диска вирус в большинстве случаев переносит оригинальный boot-сектор (или MBR) в какой-либо другой сектор диска (например, в первый свободный). Если длина вируса больше длины сектора, то в заражаемый сектор помещается первая часть вируса, остальные части размещаются в других секторах (например, в первых свободных).

Существует несколько вариантов размещения на диске первоначального загрузочного сектора и продолжения вируса: в сектора свободных кластеров логического диска, в неиспользуемые или редко используемые системные сектора, в сектора, расположенные за пределами диска.

Если продолжение вируса размещается в секторах, которые принадлежат свободным кластерам диска (при поиске этих секторов вирусу приходится анализировать таблицу размещения файлов - FAT), то, как правило, вирус помечает в FAT эти кластеры как сбойные (так называемые псевдосбойные кластеры). Этот способ используется вирусами «Brain», «Ping-Pong» и некоторыми другими.

В вирусах семейства «Stoned» задествован другой метод. Эти вирусы размещают первоначальный загрузочный сектор в неиспользуемом или редко используемом секторе — в одном из секторов вничестера (если такие есть), расположенных между MBR и первым boot-сектором, а на дискете такой сектор выбирается из последних секторов корневого каталога.

Некоторые вирусы записывают свой код в последние сектора винчестера, поскольку эти сектора используются только тогда, когда винчестер полностью заполнен информацией (что является довольно редким явлением, если учесть размеры современных дисков). Однако такие вирусы приводят к порче файловой системы OS/2, которая в некоторых случаях хранит активный boot-сектора и системные данные как раз в последних секторах винчестера.

Реже используется метод сохранения продолжения вируса за пределами диска. Достигается это двумя способами. Первый сводится к уменьшению размеров логических дисков: вирус вычитает необходимые значения из соответствующих полей BPB boot-сектора и Disk Partition Table винчестера (если заражается винчестер), уменьшает таким образом размер логичесного диска и записывает свой код в «отрезанные» от него сектора.

Второй способ — запись данных за пределами физического разбиения диска. В случае флоппи-дисков вирусу для этого приходится форматировать на диске дополнительный трек (метод нестандартного форматирования), например, 40-й трек на 360K дискете или 80-й трек на 1.2M и 1.4M дискетах. Существуют вирусы, записывающие свой код за пределами доступного пространства винчестера, если, разумеется, это допускается установленным оборудованием (вирус «Hare»).

Конечно, существуют и другие методы размещения вируса на диске, например, вирусы семейства «Azusa» содержат в своем теле стандартный загрузчик MBR и при заражении записываются поверх оригинального MBR без его сохранения.

При заражении большинство вирусов копирует в код своего загрузчика системную информацию, хранящуюся в первоначальном загрузчике (для MBR этой информацией является Disk Partition Table, для Boot-сектора дискет - BIOS Parameter Block). В противном случае система окажется неспособной загрузить себя, поскольку дисковые адреса компонент системы высчитываются на основе этой информации. Такие вирусы довольно лекго удаляются переписыванием заново кода системного загрузчика в boot-секторе и MBR — для этого необходимо загрузиться с незараженной системной дискеты и использовать команды SYS для обезвреживания дискет и логических дисков винчестера или FDISK/MBR для лечения зараденного MBR-сектора.

Однако некоторые 100%-стелс вирусы не сохраняют эту информацию или даже более того — преднамеренно шифруют ее. При обращении системы или других программ к зараженным секторам вирус подставляет их незараженные оригиналы, и загрузка системы происходит без каких-либо сбоев, однако лечение MBR при помощи FDISK/MBR в случае такого вируса приводит к потере информации о разбиении диска (Disk Partition Table). В этом случае диск может быть «оживлен» либо переформатированием с потерей всей информации, либо восстановлением Disk Partition Table «вручную», что требует определенной квалификации.

Следует также отметить тот факт, что загрузочные вирусы очень редко «уживаются» вместе на одном диске — часто они используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает при загрузке, либо зацикливается (что также приводит к ее зависанию).

Пользователям новых операционных систем (Novell, Win95, OS/2) загрузочные вирусы также могут доставить неприятности. Несмотря на то, что перечисленные выше системы работают с дисками напрямую (минуя вызовы BIOS), что блокирует вирус и делает невозможным дальнейшее его распространение, код вируса все-таки, хоть и очень редко, получает управление при перезагрузке системы. Поэтому вирус «March6», например, может годами «жить» в MBR сервера и никак не влиять при этом на его (сервера) работу и производительность. Однако при случайной перезагрузке 6-го марта этот вирус полностью уничтожит все данные на диске.

Файловые вирусы

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС.

Внедрение файлового вируса возможно практически во все исполняемые файлы всех популярных ОС. На сегодняшний день известны вирусы, поражающие все типы выполняемых объектов стандартной DOS: командные файлы (BAT), загружаемые драйверы (SYS, в том числе специальные файлы IO.SYS и MSDOS.SYS) и выполняемые двоичные файлы (EXE, COM). Существуют вирусы, поражающие исполняемые файлы других операционных систем - Windows 3.x, Windows95/NT, OS/2, Macintosh, UNIX, включая VxD-драйвера Windows 3.x и Windows95.

Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. Макро-вирусы также записывают свой код в файлы данных - документы или электронные таблицы, - однако эти вирусы настолько специфичны, что вынесены в отдельную группу.

По способу заражения файлов вирусы делятся на «overwriting», паразитические («parasitic»), компаньон-вирусы («companion»), «link»-вирусы, вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ.

IRC-черви

IRC (Internet Relay Chat) — это специальный протокол, разработанный для коммуникации пользователей Интернет в реальном времени. Этот протокол предоставлят возможность Итрернет-"разговора" при помощи специально разработанного программного обеспечения. IRC чем-то похож на телефонный разговор, за исключением того, что в разговоре могут участвовать более двух собеседников, объединяющихся по интересам в различные группы IRC-конференций.

Для поддержки IRC-конференций созданы различные IRC-сервера, к которым подключаются участники IRC-"разговоров". Во всем мире насчитывается огромное количество IRC-серверов, объединенных в так называемые сети. Самой большой является сеть EFnet, сервера которой каждый день одновременно посещают несколько десятков тысяч пользователей.

Для подключения к IRC-серверу и ведения IRC-"разговоров" разработаны специальные программы - IRC-клиенты. Подключившись к IRC-серверу при помощи программы-клиента пользователь обычно выбирает тему IRC-конференции, командой join входит в одну или несколько конференций ("каналы" в терминах IRC) и начинает общение с другими "обитателями" этих каналов.

Помимо посещения общих (public) конференций пользователи IRC имеют возможность общаться один-на-один с любым другим пользователем (private), при этом они даже не обязательно должны быть на одном канале. Кроме этого существует довольно большое количество IRC-команд, при помощи которых пользователь может получить информацию о других пользователях и каналах, изменять некоторые установки IRC-клиента и прочее. Сущетсвует также возможность передавать и принимать файлы - именно на этой возможности и базируются IRC-черви.

Макро-вирусы

Макро-вирусы (macro viruses) являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office97. Существуют также макро-вирусы, заражающие документы Ami Pro и базы данных Microsoft Access.

Для существования вирусов в конкретной системе (редакторе) необходимо наличие встроенного в систему макро-языка с возможностями:

  1. привязки программы на макро-языке к конкретному файлу;
  2. копирования макро-программ из одного файла в другой;
  3. возможность получения управления макро-программой без вмешательства пользователя (автоматические или стандартные макросы).

 

Данным условиям удовлетворяют редакторы Microsoft Word, Office97 и AmiPro, а также электронная таблица Excel и база данных Microsoft Access. Эти системы содержат в себе макро-языки: Word - Word Basic, Excel, Office97 (включая Word97, Excel97 и Access) - Visual Basic for Applications. При этом:

  1. макро-программы привязаны к конкретному файлу (AmiPro) или находятся внутри файла (Word, Excel, Office97);
  2. макро-язык позволяет копировать файлы (AmiPro) или перемещать макро-программы в служебные файлы системы и редактируемые файлы (Word, Excel, Office97);
  3. при работе с файлом при определенных условиях (открытие, закрытие и т.д.) вызываются макро-программы (если таковые есть), которые определены специальным образом (AmiPro) или имеют стандартные имена (Word, Excel, Office97).

 

Данная особенность макро-языков предназначена для автоматической обработки данных в больших организациях или в глобальных сетях и позволяет организовать так называемый «автоматизированный документооборот». С другой стороны, возможности макро-языков таких систем позволяют вирусу переносить свой код в другие файлы, и таким образом заражать их.

 

На сегодняшний день известны четыре системы, для которых существуют вирусы — Microsoft Word, Excel, Office97 и AmiPro. В этих системах вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение. По аналогии с MS-DOS можно сказать, что большинство макро-вирусов являются резидентными: они активны не только в момент открытия/закрытия файла, но до тех пор, пока активен сам редактор.

Сетевые вирусы

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.

Бытует ошибочное мнение, что сетевым является любой вирус, распространяющийся в компьютерной сети. Но в таком случае практически все вирусы были бы сетевыми, даже наиболее примитивные из них: ведь самый обычный нерезидентный вирус при заражении файлов не разбирается - сетевой (удаленный) это диск или локальный. В результате такой вирус способен заражать файлы в пределах сети, но отнести его к сетевым вирусам никак нельзя.

Наибольшую известность приобрели сетевые вирусы конца 1980-х, их также называют сетевыми червями (worms). К ним относятся вирус Морриса, вирусы «Cristmas Tree» и «Wank Worm&». Для своего распространения они использовали ошибки и недокументированные функции глобальных сетей того времени - вирусы передавали свои копии с сервера на сервер и запускали их на выполнение. В случае с вирусов Морриса эпидемия захватила аж несколько глобальных сетей в США.

Сетевые вирусы прошлого распространялись в компьютерной сети и, как правило, так же как и компаньон-вирусы, не изменяли файлы или сектора на дисках. Они проникали в память компьютера из компьютерной сети, вычисляли сетевые адреса других компьютеров и рассылали по этим адресам свои копии. Эти вирусы иногда также создавали рабочие файлы на дисках системы, но могли вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

После нескольких эпидемий сетевых вирусов ошибки в сетевых протоколах и программном обеспечении были исправлены, а «задние двери» закрыты. В результате за песледние десять лет не было зафиксировано ни одного случая заражения сетевым вирусом, как, впрочем, не появилось и ни одного нового сетевого вируса.

Вновь проблема сетевых вирусов возникла лишь в начале 1997-го года с появлением вирусов «Macro.Word.ShareFun» и «Win.Homer». Первый из них использует возможности электронной почты Microsoft Mail - он создает новое письмо, содержащее зараженный файл-документ («ShareFun» является макро-вирусом), затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним зараженное письмо. Поскольку многие пользователи устанавливают параметры MS-Mail таким образом, что при получении письма автоматически запускается MS Word, то вирус «автоматически» внедряется в компьютер адресата зараженного письма.

Этот вирус иллюстрирует первый тип современного сетевого вируса, которые объединяют возможности встроенного в Word/Excel языка Basic, протоколы и особенности электронной почты и функции авто-запуска, необходимые для распространения вируса.

Второй вирус («Homer») использует для своего распространения протокол FTP (File Trabsfer Protocol) и передает свою копию на удаленный ftp-сервер в каталог Incoming. Поскольку сетевой протокол FTP исключает возможность запуска файла на удаленнов сервере, этот вирус можно охарактеризовать как «полу-сетевой», однако это реальный пример возможностей вирусов по использованию современных сетевых протоколов и поражению глобальных сетей.

Возможны, конечно же, и другие способы проникновения вирусов в современные сети, однано мне не хотелось бы излагать их здесь, поскольку это подтолкнет вирусописателей на реализацию этих идей.

Резидентные вирусы

Под термином "резидентность" (DOS'овский термин TSR - Terminate and Stay Resident) понимается способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу. Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всек копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы. То же верно и для загрузочных вирусов — форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражает диск повторно после того, как он отформатирован.

Нерезидентные вирусы, напротив, активны довольно непродолжительное время — только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Поэтому файлы, зараженные нерезидентными вирусами значительно проще удалить с диска и при этом не позволить вирусу заразить их повторно.

 

 

  
   

САМАРСКИЙ ЛИЦЕЙ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

  
Хостинг от uCoz