Антивирусные утилиты Symantec, McAffee и BitDefender

Проблема информационной безопасности становится все более актуальной день ото дня, а вред, причиняемый вирусами нового поколения, все более ощутимым.

Разработчикам антивирусного ПО очень сложно оперативно выпускать обновления для своих продуктов, а системные администраторы не всегда успевают своевременно реагировать на новые эпидемии.

Основная категория компьютеров, рискующих подвергнуться вирусной атаке – рабочие станции в офисах различных организаций, объединенные в локальные сети.

Использование таких мощных антивирусных мониторов, как DrWeb или Антивирус Касперского, значительно снижают вероятность инфицирования компьютера, однако их применяют далеко не всегда.

Причины могут быть самыми разнообразными: высокая стоимость подобного программного обеспечения, невозможность установки программ на маломощные компьютеры, так как это повлечет значительное замедление работы системы и т.п.

Подобное отношение к вопросам безопасности нередко становится причиной заражения компьютеров. И вот тогда встает вопрос лечения. Бороться с последствиями вредоносного действия вируса, попавшего в локальную сеть, часто бывает очень сложно.

Один из самых эффективных способов – использование небольших специализированных утилит, направленных на выявление и удаление определенного типа вирусов, а также на восстановление поврежденных файлов. Подобные программные решения имеют очень много преимуществ:

• Инсталляция, как правило, не требуется
• Дистрибутив обычно столь небольшого размера, что он вмещается на обычную дискету. Скачать же его быстро можно, даже используя невысокую скорость соединения
• Утилиты имеют бесплатный статус
• Проверка осуществляется только на наличие самых популярных в данный момент вирусов, что существенно ускоряет процесс сканирования.
• Работа этих программ не требует большого количества системных ресурсов.

Подобные утилиты можно назвать скорой помощью для зараженного компьютера или же для такого, который подозревается в заражении. Выпуском подобных утилит занимаются известные антивирусные компании, такие как Symantec, MacAfee и др. Несколько утилит были выпущены и самой Microsoft.

В этом небольшом обзоре мы рассмотрим самые актуальные на сегодняшний день программы, способные помочь в разрешении подобного рода проблем.

Начнем с утилит от Symantec. Тут мы рассмотрим лишь несколько из программ, выпущенных этой компанией. Полный список инструментов для удаления самых популярных вирусов, выпускаемых компанией Symantec, можно найти по этому адресу. На этой странице для удобства поиска они организованы в алфавитном порядке, а также в порядке их появления.

W32.Novarg@mm/W32.Mydoom@mm Fix Tool 1.3.0

Последняя версия утилиты от компании Symantec. Эта программа выявляет и удаляет вирусы типа W32.Mydoom с зараженного компьютера. В процессе анализа системы, программа удаляет сами файлы, а также изменения в системном реестре, которые были произведены после заражения. Утилита поддерживает следующие модификации вируса:

• W32.Mydoom.A@mm
• W32.Mydoom.B@mm
• W32.Mydoom.F@mm
• W32.Mydoom.G@mm
• W32.Mydoom.H@mm
• W32.Mydoom.L@mm
• W32.Mydoom.M@mm
• W32.Mydoom.Q@mm
• Backdoor.Zincite.A
• W32.Zindos.A
• Backdoor.Nemog
• W32.Bofra.A@mm (renamed from W32.Mydoom.AI@mm)
• W32.Bofra.C@mm (renamed from W32.Mydoom.AK@mm)
• W32.Bofra.D@mm (renamed from W32.Mydoom.AH@mm).

Вирус этого типа представляет собой почтового червя, который распространяется в виде аттачмента с расширением .bat, .cmd, .exe, .pif, .scr, и .zip. Когда компьютер инфицирован, червь открывает на компьютере TCP порты от 3127 до 3198, что позволяет потенциальному недоброжелателю подключиться к компьютеру и использовать его как прокси для получения доступа в сетевым ресурсам.

Работа с этой программой, как и с другими инструментами от Symantec, максимально проста. Для начала сканирования необходимо нажать кнопку Start. После завершения работы программа создаст отчет в виде текстового файла и сообщит о том, были ли обнаружены вирусы на компьютере. Скачать программу можно отсюда, размер 149 Кб.

Backdoor.Agent.B removal tool 1.0.1.2

Утилита от Symantec для поиска на компьютере вируса Backdoor.Agent.B и его удаления. Этот вирус был обнаружен в конце июля этого года. После посещения пользователем определенных сайтов вирус устанавливает файл .dll, который позволяет вредоносным приложениям производить на компьютере различные действия.

Как и предыдущая утилита, эта программа очень проста в использовании.

Однако нужно помнить о том, что поскольку вирус, который она удаляет, распространяется через интернет и локальную сеть, перед ее использованием необходимо отключить компьютер от всех сетей.

В противном случае программа будет неэффективна. Также рекомендуется закрыть все работающие приложения, так как вирус может использовать одно из них. Эти советы по использованию касаются не только Backdoor.Agent.B removal tool, но и всех утилит подобного плана. Скачать программу можно отсюда, размер 157 Кб.

Trojan.Vundo Removal Tool 1.0.3

Утилита от Symantec для выявления и удаления модуля Trojan.Vundo. Этот вирус был обнаружен совсем недавно.

Trojan.Vundo – это компонент рекламного модуля, который скачивает и отображает рекламные объявления в виде pop-up окон. Он может быть установлен в результате перехода по ссылке, содержащейся в почтовом сообщении спамеров.

Кроме закрытия всех приложений от отключения компьютера от Интернета и локальной сети, перед использованием этой утилиты в среде Windows Me или XP, необходимо также отключить опцию System Restore.

Скачать Trojan.Vundo Removal Tool можно отсюда, размер 159 Кб.

W32.Bofra@mm FixTool 1.0.1

Утилита от Symantec для обнаружения и удаления одного из самых распространенных в мире на сегодняшний день семейства вирусов Bofra. Bofra использует пока незакрытые уязвимости браузера Internet Explorer для распространения.

Bofra – это новая модификация вируса MyDoom. Первая информация о возникновении этого вируса появилась в первых числах ноября этого года. Еще тогда сотрудники компании McAfee предупреждали, что у вируса есть все шансы для того, чтобы стать значимым. Уже в конце ноября было объявлено, что по степени распространенности Bofra занимает шестое место в мире.

Именно из-за этого вируса сотрудники Министерства связи Финляндии рекомендовали не использовать Internet Explorer служащим на предприятиях. Подхватить Bofra можно, просто щелкнув по ссылке в окне браузера IE. Вирус также распространяется по почте.

W32.Bofra@mm FixTool удаляет следующие разновидности вируса:

• W32.Bofra.A@mm (renamed from W32.Mydoom.AI@mm)
• W32.Bofra.B@mm (renamed from W32.Mydoom.AJ@mm)
• W32.Bofra.C@mm (renamed from W32.Mydoom.AK@mm)
• W32.Bofra.D@mm (renamed from W32.Mydoom.AH@mm)

Win32.Sobig.F@mm Removal Tool

Утилита для удаления вируса Win32.Sobig.F от компании BitDefender. Данный вирус распространяется по почте. Его можно получить в письмах с темами: "Re: That movie", "Re: Wicked screensaver", "Re: Your application", "Re: Re: My details", "Re: Thank you!". Тело зараженного письма обычно выглядит так: "Please see the attached file for details".

Утилита Win32.Sobig.F@mm Removal Tool определяет все известные версии вируса, удаляет инфицированные файлы, удаляет процесс из памяти, а также исправляет внесенные вирусом изменения в реестр Windows.

Скачать программу можно отсюда, размер 55 Кб. Другие продукты для удаления распространенных вирусов, выпущенные компанией BitDefender, представлены вот здесь. Всего их более двадцати.

McAfee AVERT Stinger 2.4.5.1

Одна из самых популярных и часто обновляемых антивирусных утилит, выпускаемая компанией McAffee. Она помогает отдавливать и удалять вирусы разных типов. На данный момент в базе программы более сорока самых популярных в Сети вредоносных модулей. Это все известные варианты таких вирусов:

• BackDoor-AQJ BackDoor-CFB BackDoor-CHR, BackDoor-JZ Bat/Mumu.worm Exploit-DcomRpc, IPCScan IRC/Flood.ap IRC/Flood.bi, IRC/Flood.cd NTServiceLoader PWS-Narod, PWS-Sincom.dll W32/Anig.worm W32/Bagle@MM, W32/Blaster.worm (Lovsan) W32/Bugbear@MM W32/Deborm.worm.gen, W32/Doomjuice.worm W32/Dumaru W32/Elkern.cav, W32/Fizzer.gen@MM W32/FunLove W32/Klez, W32/Korgo.worm W32/Lirva W32/Lovgate, W32/Mimail W32/MoFei.worm W32/Mumu.b.worm, W32/MyDoom W32/Nachi.worm W32/Netsky, W32/Nimda W32/Pate W32/Polybot, W32/Sasser.worm W32/Sdbot.worm.gen W32/SirCam@MM, W32/Sober W32/Sobig W32/SQLSlammer.worm, W32/Swen@MM W32/Yaha@MM W32/Zafi, W32/Zindos.worm.

Программа не требует инсталляции и очень проста в использовании.

Ее особенностью является возможность настройки некоторых параметров при помощи кнопки Preferences. Так, можно определить поведение утилиты в случае обнаружения вируса на компьютере, настроить параметры сканирования. Также программа может отображать в процессе сканирования все файлы, которые были проверены.

Нажав на кнопку List Viruses, можно просмотреть полный список вирусов, которые поддерживает программа. Скачать можно отсюда, размер 930 Kб.

Несмотря на то, что использование утилит, рассмотренных в этом небольшом обзоре, в большинстве случаев является хорошим решением для выявления и удаления популярных вирусов, не следует воспринимать подобные программы как единственный вариант защиты. Для того чтобы обеспечить должный уровень безопасности, необходимо использовать комплексные антивирусные решения.