Антивирусные программы и их свойства

     Aidstest для своего нормального функционирования  требует, чтобы в памяти не  было резидентных антивирусов,  блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

     При запуске Aidstest проверяет оперативную  память на наличие известных ему  вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при "теплой перезагрузке" некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Aidstest с защищённой от записи дискетой, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.

     Aidstest тестирует свое тело на наличие  известных вирусов, а также  по искажениям в своем коде судит о своем заражении неизвестным вирусом. При это возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.

     Недостатки  программы Aidstest:

-Не  распознает полиморфные вирусы;

-Не  снабжена эвристическим анализатором, позволяющим находить неизвестные  ей вирусы;

-Не  умеет проверять и лечить файлы  в архивах;

-Не  распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.

     Достоинства Aidstest:

-Легка  в использовании;

-Работает  очень быстро;

-Распознает  значительную часть вирусов;

-Хорошо  интегрирована с программой-ревизором  Adinf;

-Работает практически на любом компьютере.

- AVSP

     Интересным  программным продуктом является антивирус AVSP. Эта программа сочетает в себе и детектор, и доктор, и  ревизор, и даже имеет некоторые  функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). При запуске AVSP появляется система окон с меню и информация о состоянии программы. Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. Она вызывается классически, клавишей F1, и меняется при переходе от пункта к пункту. Так же не маловажным достоинством в наш век Windows-ов и "Полуосей"(OS/2) является поддержка мыши. Существенный недостаток интерфейса AVSP - отсутствие возможности выбора пунктов меню нажатием клавиши с соответствующей буквой, хотя это несколько компенсируется возможностью выбрать пункт, нажав ALT и цифру, соответствующую номеру этого пункта. В состав пакета AVSP входит также резидентный драйвер AVSP.SYS, который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы. Ещё одна функция AVSP.SYS - отключение на время работы AVSP.EXE резидентных вирусов, правда вместе с вирусами драйвер отключает и некоторые другие резидентные программы. При первом запуске AVSP следует протестировать систему на наличие известных вирусов. При этом проверяется оперативная память, BOOT-сектор и файлы. В ряде случаев можно восстанавливать даже файлы, испорченные неизвестным вирусом. Можно установить проверку размеров файлов, их контрольных сумм, наличие в них вирусов, либо все это вместе. Так же можно указать, что именно проверять (Boot-сектор, память, или файлы). Как и в большинстве антивирусных программ, здесь пользователю предоставляется возможность выбрать между скоростью и качеством. Суть скоростной проверки заключается в том, что просматривается не весь файл, а только его начало; при этом удается обнаружить большинство вирусов. Если же вирус пишется в середину, либо файл заражён несколькими вирусами (при этом "старые" вирусы как бы оттесняются в середину "молодым") то программа его и не заметит. Поэтому следует установить оптимизацию по качеству, тем более что в AVSP качественное тестирование занимает не намного больше времени, чем скоростное. Если в процессе AVSP обнаружит известный вирус, то следует предпринять те же действия, как и при работе с Aidstest и Dr.Web: скопировать файл на диск, перезагрузиться с резервной дискеты и запустить AVSP. Желательно также, чтобы при этом в память был загружен драйвер AVSP.SYS, так как он помогает основной программе лечить Stealth-вирусы. Программа AVSP контролирует также и состояние загрузочных секторов. Если заражен BOOT-сектор на дискете и антивирус не может его вылечить, то следует стереть загрузочный код. Дискета при этом станет несистемной, но данные при этом не потеряются. С винчестером так поступать нельзя. При обнаружении изменений в одном из BOOT-секторов жесткого диска AVSP предложит его сохранить в некотором файле, а затем попытается удалить вирус.

- ADINF (Россия). ADinf относится к классу программ-ревизоров. Семейство программ ADinf – это ревизоры дисков, предназначенные для работы на персональных компьютерах под управлением операционных систем MS-DOS, MS-Windows 3.xx, Windows 95/98 и Windows NT/2000. Работа программ основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

     Особенно  следует отметить, что для контроля дисков ADinf не использует функции операционной системы. Он читает диск по секторам и самостоятельно разбирает структуру файловой системы, что позволяет ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).

     Полезные  свойства ADinf не ограничиваются только лишь борьбой с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.

     Итак, программа Adinf:

-имеет  высокую скорость работы;

-способна  с успехом противостоять вирусам,  находящимся в памяти;

-позволяет  контролировать диск, читая его  по секторам через BIOS и не  используя системные прерывания DOS, которые может перехватить  вирус;

-может  обрабатывать до 32000 файлов на каждом диске;

-в отличие  от AVSP, в котором пользователю  приходится самому анализировать,  заражена ли машина Stealth-вирусом,  загружаясь сначала с винчестера, а потом с эталонной дискеты,  в ADinf эта операция происходит  автоматически;

-в отличие  от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается;

-ADinf имеет  хорошо выполненный дружественный  интерфейс, который в отличие  от AVSP реализован не в текстовом, а в графическом режиме;

-при  инсталляции ADinf в систему имеется  возможность изменить имя основного  файла ADINF.EXE и имя таблиц, при  этом пользователь может задать  любое имя. Это очень полезная  функция, так как в последнее  время появилось множество вирусов, "охотящихся" за антивирусами (например, есть вирус, который изменяет программу Aidstest так, что она вместо заставки фирмы "ДиалогНаука" пишет: "Лозинский - пень"), в том числе и за ADinf. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Заключение           Вскоре после появления персональных компьютеров и начала массового распространения вирусов появилось огромное количество антивирусных программ. И все-таки остается вопрос: «Какой антивирус выбрать?»

     Качество  антивирусной программы определяется по следующим позициям, приведенными в порядке убывания их важности:

1) Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2) Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MSWord, Ехсе1, Office 2003), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов. Для сканеров важной является также периодичность появления новых версий, т.е. скорость настройки сканера на новые вирусы.

3) Существование версий антивируса под все популярные платформы (DOS, Windows, Windows NT, WindowsXP, NovellNetWare, OS/2, A1pha, Linux и т.д.), присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий c возможностью администрирования сети.

4) Скорость работы и прочие полезные особенности, функции.

     Сейчас  в России используются главным образом  две очень хорошие, проверенные, качественные антивирусные программы: Dr Web и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений. Обе эти программы, безусловно, отвечают всем вышеперечисленным требованиям.  
 
 
 
 

Список  литературы: 

     1. Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. Начали!-Санкт-Петербург: «Питер»,2008.

     2. Касперский Е. Компьютерные вирусы в MS-DOS.-М.: «Эдель», 2003.

     3. Сычев Ю.Н. Информационная безопасность:учебное пособие,руководство по изучению дисциплины, практикум, тесты, учебная программа.-М.: «АЛЛАНА»,2007.

     4. Фигурнов В.Э. IBM PC для пользователя от начинающего - до опытного. Полностью переработанное 7-ое издание.-М.: «Аст», 2002.

     5. Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс»,2006.

     6. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов.-3-е изд.-М.: «Трикста»,2005.

     7. Могилев А.В. Информатика: учебное пособие для студ. пед. вузов / А.В.Могилев Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера. - М.: Изд. Центр «Академия», 2000.

     8. Денисов Т.В. Антивирусная защита//Мой Компьютер-№4-2006.