В последние годы, помимо хорошо всем известных компьютерных вирусов, еще одной головной болью для пользователей и разработчиков систем защиты стали шпионские программы. Известные разработчики антивирусных продуктов дополнили свои программы средствами для выявления шпионского ПО, троянов, рекламных скриптов и т.п. К сожалению, такое решение не всегда является наилучшим, поскольку, во-первых, создает дополнительную нагрузку на систему, во-вторых, иногда антивирусы «впадают в маразм», по ошибке блокируя работу безвредных программ.
Поэтому появился класс специализированных утилит, предназначенных исключительно для выявления шпионского и прочего вредоносного ПО. Удачно дополняющих антивирусные пакеты.
В этой статье речь пойдет об одной из таких утилит — HitmanPro.
Разработчики утилиты отказались от использования локальных баз и взяли на вооружение современную методику «облачных вычислений». Пользователь скачивает и устанавливает небольшой (около 5 мб) файл программной оболочки, а анализ и выявление вредоносного ПО происходит в «облачном» сервисе. Это делает возможным запуск утилиты на достаточно слабых машинах, был бы хороший интернет-канал.
Интерфейс утилиты организован в виде мастера с несколькими страницами. На первой из них выбирается вариант поиска шпионских программ, а также задаются настройки приложения. По умолчанию установлены параметры, которые должны устроить большинство пользователей, однако, можно, к примеру, запретить или разрешить сканирование при старте системы, отключить или включить сохранение точек восстановления.
За счет того, что HitmanPro не сканирует весь диск, а только исполняемые файлы в тех папках, куда обычно помещаются «шпионы», проверка системы проходит очень быстро. Исполняемые файлы проверяются на наличие цифровой подписи, утилита, по возможности, определяет автора файла и то, каким образом он попал на компьютер пользователя.
Во время проверки утилита соединяется с «облачной» базой данных, отсылая для сравнения образцы исполняемых файлов. Если файл уже помечен, как вредоносный, он считается потенциально опасным. Если файл в базе данных не обнаружен, то он проверяется на наличие вирусов с помощью антивирусных пакетов, причем не одним, а несколькими.
Благодаря такому подходу вероятность ошибки в выявлении вредоносных продуктов крайне мала. Обнаруженные потенциально опасные программы можно удалить или поместить в карантин.
Loading ...
Добавить комментарий