Борьба с вирусами в современном мире

1. Для того чтобы сохранить наиболее важные для вас данные, своевременно делайте их резервные копии на съемных носителях (съемных дисках, компакт- и флоппи-дисках). В том случае, если вы делаете резервные копии на дискеты, после копирования не забудьте защитить их от записи.
2. Обязательно создайте системную дискету или загрузочный компакт-диск. Это позволит при необходимости загрузиться, используя операционную систему, свободную от вирусов. Поместите на этот диск системные драйверы и свежую версию антивирусной программы, которая будет использоваться для борьбы с вирусами.
3. Ограничьте доступ к своему компьютеру третьих лиц, особенно с их собственными дискетами и самостоятельно записными компакт-дисками. Даже не имея злого умысла, они могут случайно принести вредоносные программы со своего компьютера.
4. Не запускайте подозрительные программы и не открывайте неизвестные вам файлы, полученные из “ненадежных’’ источников. Особо следует обратить внимание на программное обеспечение, полученное с электронных досок объявлений (BBS): условно бесплатные (shareware) и бесплатные (freeware) программы, демоверсии и пр.
5. Если мощность вашего компьютера не позволяет иметь постоянный современный антивирусный пакет, проводите сканирование на вирусы всех жестких дисков вашего компьютера не реже одного раза в неделю.
6. Отдавая кому-либо свои дискеты с информацией, защищайте их от записи.
7. Если у вас появилось подозрение, что компьютер заражен, не используйте дискеты с резервными копиями важных для вас файлов.
8. Проверяйте чужие, а также свои, но побывавшие в чужом компьютере дискеты (и записываемые CD) на наличие вирусов, прежде чем открыть содержащиеся на них файлы.
9. При малейшем подозрении на неправильную работу вашего компьютера (снижение производительности, необоснованные ошибки и пр.), немедленно производите проверку системы антивирусной программой.
10. Регулярно обновляйте базу данных антивирусного программного обеспечения.
11. Если есть подозрение на вирус, а ваша антивирусная программа ничего не обнаружила, то обновите ее базу данных или попробуйте проверить систему другим антивирусным пакетом.
12. Если вы часто обнаруживаете вирусы на своем компьютере, задумайтесь о каналах их проникновения и постарайтесь перекрыть их, воспользовавшись для этого специальным программным обеспечением.
13. Регулярно устанавливайте обновления систем безопасности для свой операционной системы.
14. Старайтесь как можно меньше прибегать к использованию ‘‘пиратских’’ программ неизвестного производства.
15. Если вы приобрели что-либо на пиратском компакт-диске, не поленитесь проверить его на наличие вирусов.
16. Если вы обнаружили вирус, проверьте на наличие вирусов все дискеты и записанные недавно компакт-диски, которыми вы пользуетесь.
17. Если вы обнаружили у себя вирус, сообщите об этом всем, с кем ведете переписку, обмениваетесь файлами и пр. Это может спасти их информацию или весь компьютер.

Помните, что никакие самые надежные средства защиты не заменят вам основных средств борьбы и защиты от атак компьютерных вирусов — ваших знаний, умений и сообразительности. Только выработав для себя необходимые правила и твердо следуя им, вы сможете превратить свою систему в крепость, неприступную для вредоносных программ.

3. Средства и методы борьбы с вирусами

Пока существуют компьютеры, сети, интернет, борьба с вирусами была, есть и будет. Приобретая компьютер мы любуемся интерфейсом операционной системы, дизайном самой машины, пробуем запускать установленные  программы. Насладившись всеми прелестями, мы вдруг задумываемся — «А как защитить свой компьютер от вирусов?»

В настоящее время существует множество программ созданных именно для защиты.

1. Антивирус Касперского

В лаборатории Касперского создано множество различных программ которые обеспечивают необходимую защиту для различных устройств (настольных ПК, ноутбуков, карманных компьютеров и смартфонов) и выполняют возложенную на них работу(защита от вирусов, хакерских атак, спама и программ класса spyware).

2. ESET NOD 32

Компания ESET разработала свои продукты для защиты  которые позволяют детектировать и обезвреживать как известные, так и неизвестные вирусы и вредоносные программы. Защита Smart Security содержит в себе антивирус, антишпион, антиспам и персональный файервол, а для пользователей интернета разработана версия Internet Security.

3. Dr.Web

Компания «Доктор Веб» работает над созданием передовых средств антивирусной защиты, которые помогут пользователям встретить любую компьютерную  угрозу.

4. Avast

Аваст - это антивирусная защита, антишпион, защита от спама, брэндмауэр и др. Сохраняет полную конфиденциальность при работе  в интернете. Открывает опасные веб-сайты и приложения в виртуальной среде.

Также: AntiVir, Comodo, McAfee, Panda, Authentium, BitDefender, AVG и это не весь список.2

Какой антивирус лучше? Сказать однозначно нельзя. Каждый антивирус хорош по своему. Они выполняют ту задачу для которой созданы. У каждого антивируса есть свои плюсы и свои минусы. Бытует мнение , чем дороже продукт тем лучше. Нет, это не так, не стоит смотреть на стоимость, выбирайте антивирус по функциональности, то есть необходимо определиться — что вы хотите защитить. Хочу обратить ваше внимание на бесплатный антивирус от немецкого производителя Avira Free Antivirus 2012.

Посмотрим как работает антивирусная программа. Основным действием антивируса является определение вредоносного программного кода и сравнение его сигнатур с постоянно обновляющимися через интернет  базами. Обновление базы идет когда в неё заносится новая информация о вирусах, и чем быстрее это произойдет тем меньше шансов попасть новому вирусу на ваш компьютер. И все таки есть тот промежуток времени, между обнаружением нового вируса и обновлением базы данных, когда возможно заражение вашего компьютера неизвестным вирусом. Для этого в антивирусных программах есть модули проактивной защиты, которые работают на анализе кода исполняемой программы и ее поведения. Технология такой защиты не эффективна и постоянно совершенствуется разработчиками. То есть установка одного пакета программы не даст 100% защиты.

Переходим к следующему этапу: установка межсетевого экрана. Он контролирует входящий и исходящий трафик, и препятствует проникновению  программ-шпионов. На наш взгляд одним из неплохих брандмауэров является Comodo Internet Security американской компании Comodo.

На данном этапе имея два пакета антивирусов ваш компьютер обладает неплохой степенью защиты. Но если вы все-таки подозреваете что ваш компьютер заражен или один из ваших антивирусов его обнаружил, но не смог ликвидировать, вам поможет бесплатная утилита от Лаборатории Касперского Kaspersky Virus Removal Tool 2011.

Теперь вы имеете свой арсенал по борьбе с вирусами и можете спокойно бороздить просторы интернета, но следует помнить опасность остается, так как вирусы обновляются и создаются новые.

Основным средством борьбы с компьютерными вирусами являются антивирусные пакеты. Это комплексные программные продукты, предоставляющие разнообразные функции для защиты, обнаружения, лечения и ликвидации последствий атак вирусов на ваш компьютер.

Все антивирусные прораммы можно разделить на несколько групп.

1. Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски, или сигнатуры. Сигнатурой вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Во многих сканерах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, что позволяет сделать вывод о том, заражен объект или нет.

Сканеры также можно разделить на две категории — универсальные и специализированные. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов, вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например, макровирусов или троянских коней.

Положительной чертой сканеров является их универсальность. К недостаткам можно отнести низкую скорость поиска вирусов и большие размеры баз данных (с увеличением которых падает скорость сканирования).

2. Ревизоры диска

Антивирусы этого типа в самом начале своей работы на компьютере создают базу данных всех имеющихся в системе файлов, с указанием их длины, даты последнего изменения и т.д. При последующем запуске CRC-сканеры сравнивают данные, содержащиеся в их базе, с реально существующими. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Основным недостатком таких антивирусов является отсутствие возможности поймать вирус сразу в момент его появления. Сканер сделает это только после распространения вируса в системе. CRC-сканеры не могут ‘‘разглядеть’’ вирус в новых файлах, так как информация о них отсутствует в его базе. Часто ревизоры диска и сканеры объединяют в одну антивирусную программу, что значительно повышает их эффективность.

3. Резидентные мониторы

Резидентные мониторы — это программы, постоянно находящиеся в оперативной памяти и контролирующие все операции, производимые с дисками, файлами и оперативной памятью. Они позволяют обнаружить вирус до момента реального заражения системы, благодаря чему немедленно реагируют на появление вируса и останавливают процесс его размножения. Один из недостатков программ этого типа — значительное замедление работы системы, поскольку мониторы работают в режиме реального времени и постоянно сообщают пользователю, что происходит в системе в настоящий момент. Помимо этого, мониторы могут вступать в конфликт с другими программами, загруженными в оперативную память.

4. Иммунизаторы

Данная разновидность антивирусного программного обеспечения в настоящее время почти не применяется, поскольку является наименее универсальной. Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение. Первые из них обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Такие иммунизаторы не могут заметить stelth-вирусов. Второй тип иммунизации защищает систему от поражения каким-либо определенным типом вируса. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус определяет ее и считает, что система уже заражена. Такой тип иммунизации не является универсальным, поскольку нельзя изменить все файлы так, чтобы все вирусы приняли их за уже зараженные (например, одни вирусы считают уже зараженными файлы, если время создания файла содержит отметку 65 с, а другие — 61 с).

Критерии выбора антивирусной программы

Основными задачами антивирусной программы является надежная защита, определение и удаление тела вируса из зараженного файла. И то, насколько успешно она справляется с этими задачами, является основным критерием выбора. Итак, перечислим, на что же следует обратить внимание, выбирая себе антивирусную программу.

1. Наличие большой антивирусной базы. Чем больше вирусов известно программе, тем выше вероятность успешного прекращения работы вредоносной программы в системе и восстановления поврежденных ей объектов.
2. Частый выход обновлений антивирусной базы, что позволит программе раньше начать срабатывать на новые вирусы.
3. Наличие мощного эвристического механизма для борьбы с еще неизвестными программе вирусами. Но при этом антивирус должен давать как можно меньше ложных сигналов (‘‘подозрительные’’ участки кода, исследуемые при эвристическом анализе, могут принадлежать вполне безобидным программам)
4. Возможность проверки архивов. Есть вирусы, которые могут распаковать архивированный файл, заразить его и запаковать снова.
5. Возможность проверки приходящих на компьютер файлов и вставляемых в устройства съемных носителей. В комплект антивирусной программы должна входить резидентная антивирусная программа, которая, постоянно находясь в оперативной памяти, непрерывно контролирует операции обращения к файлам и секторам и запрещает доступ к объекту, если в нем обнаружен вирус.3

Это основные критерии. Есть еще множество менее важных факторов, ориентируясь на которые можно выбрать тот антивирусный пакет, который будет максимально эффективен в ваших конкретных условиях. Большинство антивирусных программ имеют срок бесплатного использования или демонстративные версии с ограниченными функциями, поэтому вы еще до покупки платной версии программы сможете на практике убедиться в достоинствах и недостатках программы.

Сравнение антивирусных программных пакетов

Проблему выбора того или иного антивирусного ПО решить достаточно сложно. С одной стороны, антивирусы постоянно тестируются и сравниваются по различным формальным критериям. Однако результаты сравнений, подготовленные разными тестовыми лабораториями, выдвигают на первое место то один, то другой антивирусный пакет.

Перечень антивирусных программ достаточно большой, и выбор конкретного варианта — личное дело каждого пользователя. В связи с этим, не давая никаких советов, рассмотрим особенности некоторых наиболее известных на российском рынке антивирусных пакетов.

Dr. Web

• Относительно невысокая скорость проверки.
• Возможные ложные срабатывания программы.
• Отсутствие контроля за измененными файлами.