FAIL (the browser should render some flash content, not this).
Разделы сайта:


Архив
Подписка на новости
Обзор AirScanner Mobile Anti-Viru v 2.5 – защита от вирусов для КПК

что такое вирус

Существуют ли вирусы для карманных компьютеров и так ли они опасны? По данным «Лаборатории Касперского» (/redir.php?url=www.viruslist.com- «Вирусная энциклопедия»), первым вирусом для КПК, стал - Virus.WinCE.Dust.a, работающий под управлением Windows CE .Net.

При запуске программы-вируса вылетает окошко, в котором автор программы, вежливо спрашивает у пользователя, разрешения размножится. Если пользователь отвечает утвердительно, происходит заражение исполняемых файлов в корневой директории. Вирус работает на устройствах под управлением ОС PocketPC 2000, PocketPC 2002, PocketPC 2003.

Странное дело, но если вы ответите «Нет», то вирус не причинит вам никакого вреда.

А первой программой-вирусом разработанной в России, была так называемая «Backdoor.WinCE.Brador.a» и ее модифицированная версия «Backdoor.WinCE.Brador.b». Троянская утилита удаленного администрирования для PocketPC на базе Windows CE и более новых версий Windows Mobile. После запуска создает файл с именем "svchost.exe" в каталоге автозапуска Windows, получая, таким образом, полное управление над вашим устройством. После этого вредоносная программа определяет ваш IP-адрес и высылает его автору, написавшему вирус, каждый раз информируя его о том, что зараженное устройство находится в сети. Затем программа открывает порт на КПК для приема различных команд, а так же для приема и отправки зараженных файлов. Помимо этого вирус может удалять любые файлы на КПК.

Чтобы вирусы возымели свою силу и могли размножаться и приносить хоть какой-то вред, конечно же, необходимо, чтобы КПК был постоянно включен и к то же подключен к сети Интернет, что, в общем-то, редкость. Я не говорю про коммуникаторы, по моему именно эти устройства подвержены большому риску. Так как же защитить свой родимый КПК от всяких троянских программ, которых появляется все больше и больше. Да просто, воспользоваться антивирусной программой для КПК. Предлагаю вашему вниманию программу, разработанную компанией AirScanner Corp.(/redir.php?url=AirScanner.com%2F%29 - AirScanner Mobile Anti-Virus. Программа достаточно простая, но, несмотря на это, содержит в себе несколько полезных функций необходимых для управления карманным устройством. Таким собственно и должно быть антивирусное ПО. После успешной установки вы обнаружите у себя две программы: AirScanner ActiveGuard и AirScanner Anti-Virus.

Начнем со второй AirScanner Mobile Anti-Virus. Запускаем программу, и что мы видим перед собой? Достаточно простой интерфейс с набором всех доступных функций в окне, сверху логотип фирмы изготовителя.



Достаточно простенько, но со вкусом. Итак, в наличии, всего шесть функций:

  1. Virus Scanner – это, в общем-то, сердце этой программы, проверка вашего КПК на наличие на нем вирусов. Заходим в нее, нажимаем на кнопочку «Scan», и ждем пару минут, пока программа проверит вашу систему, это может занять и больше времени все зависит от того, сколько файлов на вашем устройстве.



Если AirScanner обнаружит вирус (со мной такого не произошло), то есть два варианта развития дальнейших событий:

    • Поместить зараженный файл на карантин, кнопка «Move to Quarantine»

    • Удалить файл сразу же, кнопка «Delete»



Естественно, поместив файл на карантин, вы сможете в любой момент, его восстановить или удалить.

  1. String Finder - эта функция служит для поиска определенного слова в файле. Полезная штука конечно, с ее помощью можно найти какой-нибудь нужный файл, название которого не можешь вспомнить. Если владеешь 16-ричной системой исчисления, можешь воспользоваться функцией поиска файла в 16-ричной системе, кнопка «Binary Finder»

  1. System Information - простая системная информация, которая показывает, сколько на КПК оперативной памяти используется в данный момент, сколько осталось и сколько памяти всего. На вкладке «General» вы увидите заряд батареи в процентах, тип вашего процессора, операционной системы, опять же общее количество памяти и разрешение экрана. В общем, ничего нового, вы там не узнаете, что немного огорчает, ну да ладно.

  2. Process Manager - отображает запущенные процессы. Вот это уже намного интереснее. Открыв его, я узнала, что на моем устройстве запущено 19 процессов! Теперь понятно, куда уходит вся память. Чтобы посмотреть, из какой папки запущен процесс и какие он использует модули, щелкните на имени процесса, а в раскрывающемся списке выберите пункт «Loaded Modules». Вы увидите входящие в процесс имена модулей их размер, а так же путь к папке, в которой они хранятся. Чтобы остановить процесс, естественно нужно нажать кнопку с изображением крестика, но делать этого не стоит, если конечно это не приложение которое зависло, впрочем, остановить что-то нужное система вам просто не позволит. А если это вам и удастся, то самое ужасное что может произойти - это зависание системы и быстрая перезагрузка.

  1. Registry Viewer - Редактор системного реестра. Правда редактором его трудно назвать, т.к. с его помощью можно только просматривать информацию в реестре, но нельзя ее править или удалять, а без этого функция теряет всякий смысл. Единственно, ее можно использовать для получения нужной информации о тои или иной программе. Есть функция поиска, кнопка «Find Tool».

  1. Online Update - обновление программы.



AirScanner ActiveGuard

Эта программа запускается автоматически вместе с AirScanner Mobile Anti-Virus, при этом сразу же начинает сканировать КПК на вирусы в фоновом режиме. Причем эта программа ведет свой Log-файл, который постоянно почему-то переполняется и программа просит его обнулить.

Когда мне это все порядком надоело, я все-таки решила зайти в настройки и отключить этот злополучный Log-файл. Чтобы это сделать, надо щелкнуть по значку ActiveGuard, при запуске он находится в нижней панели, выбрать пункт «ActiveGuard Settings…» и снять галочку с пункта «Log I/O operations in file».


Для чего еще служит эта программа? Она может показать информацию о том, сколько на вашем устройстве файлов, какая сама большая папка и сколько она весит, еще раз покажет заряд батареи и объем памяти. Чтобы все это увидеть выберите пункт «ActiveGuard Device Information»



Заключение

Хочу сказать, что программа конечно достаточно простая, и не напихана разными ненужными функциями, но в то же время она могла быть и более удобной для использования. О плюсах я судить не могу, потому что так и не смогла посмотреть ее в деле, на моем КПК вирусов не обнаружилось. Единственное, что могу сказать, это то, что поиск вирусов не занимает много времени (1-2 минуты). А из минусов могу отметить:

  1. В функции String Finder, когда закончен поиск и выведен список найденных файлов, нет никакой возможности перейти в папку с этим файлом, скопировать путь к файлу тоже нельзя. А иногда путь к файлу достаточно длинный, и не умещается на экране КПК, тогда как быть?

  1. Больше всего меня обрадовало наличие системного реестра в этой программе, и больше всего огорчило, то, что реестр, служит только для получения определенной информации, и его нельзя редактировать.

  1. Постоянное переполнение Log-файла в программе ActiveGuard.

  1. Ко всему вышесказанному программа платная - стоит она 29.99$ с лицензией на 1 год.


Смотрите также:

Обзор пакетов обновлений AKU для операционной системы Window Mobile 5.0 Так же, как на смартфонах, это было реализовано в предыдущем обновлении, в Pocket PC номер телефона, пришедший в сообщении, можно редактировать перед звонком, занести в телефонную книгу, отправить на него SMS

Добавить комментарий:
Имя:
E-mail: