Компьютерные вирусы и антивирусные программы

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков. Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, но не поднимают ложной тревоги.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

3.1 Doctor Web

Dr.Web так же относится к классу  детекторов - докторов, но в отличие  от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные  вирусы. Dr.Web можно назвать антивирусом нового поколения.

Управление режимами осуществляется с помощью ключей. Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память.

Но, конечно, главной особенностью антивируса является наличие эвристического анализатора. Баланса между скоростью и качеством можно добиться, указав ключу уровень эвристического анализа: 0 - минимальный, 1 - оптимальный, 2 - максимальный; при этом, естественно, скорость уменьшается пропорционально увеличению качества.

К тому же Dr.Web позволяет тестировать файлы, вакцинированные, а также упакованные файлы. При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус.

3.2 Microsoft Antivirus

Этот антивирус может работать в режимах детектора-доктора и ревизора.

Microsoft Antivirus имеет дружественный интерфейс в стиле Microsoft Windows, естественно, поддерживается мышь.

Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь.

Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

При запуске программа загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное меню. При запуске проверки диска программа сначала сканирует память на наличие известных ей вирусов.

При первой проверке Microsoft Antivirus создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах, для более легкой проверки на зараженость файла.

Проверку диска в обоих режимах можно приостановить, либо полностью прервать, нажав «ESC» (или «F3») и ответив на соответствующий вопрос программы. Во время сканирования диска выводится информация о проделанной работе: процент обработанных каталогов и процент обработанных файлов в текущем каталоге. Эта информация выдается также наглядно, в виде цветной полоски, как и при проверке памяти.

В конце проверки Microsoft Antivirus выдает отчет в виде таблицы, в которой сообщается о количестве проверенных жестких дисков и гибких дисков, о количестве проверенных, инфицированных и вылеченных файлов. Кроме того, выводится время сканирования. Благодаря чему можно примерно анализировать состояние системы.

В меню Options можно сконфигурировать программу по собственному желанию, разработчики постарались сделать более удобный интерфейс для пользователя. Здесь можно установить режим поиска вирусов-невидимок, проверки всех файлов. К тому же можно задать режим сохранения отчета о проделанной работе в файле. Находясь в основном меню, можно просмотреть список вирусов, известных программе Microsoft Antivirus, нажав клавишу «F9». При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать клавишу «ENTER». Можно быстро перейти к интересующему вирусу, набрав первые буквы его имени.

Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.

3.3 Лаборатория Касперского

«Лаборатория Касперского» — российская компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира.

Рассмотрим виды продуктов, выпускаемых компанией.

Продукты для дома:

-Антивирус Касперского — защита персонального компьютера от вирусов и другого вредоносного ПО;

-Kaspersky Internet Security — защита компьютера от вирусов и другого вредоносного ПО, а также от хакерских атак и спама;

-Kaspersky CRYSTAL — комплексное средство безопасности, защита компьютера от вирусов и другого вредоносного ПО, хакерских атак и спама, а также средства для резервного копирования и шифрования данных;

-Kaspersky ONE — универсальное решение с единым кодом активации защищает до 5 различных персональных устройств — от ПК и ноутбуков на платформе Windows и Mac до смартфонов и планшетных компьютеров;

-Kaspersky Mobile Security — защита мобильного устройства от сетевых атак, вредоносного ПО и SMS-спама;

-Kaspersky Tablet Security — специализированное решение для защиты планшетов на базе ОС Android;

-Антивирусная утилита AVZ — защита компьютера от Spyware и Adware модулей;

-Kaspersky Anti-Hacker — защита персонального компьютера от несанкционированного доступа к данным, а также от сетевых хакерских атак из локальной сети или интернета.

-Kaspersky Password Manager — программное обеспечение для хранения паролей

-Kaspersky KryptoStorage — защита личных данных от несанкционированного доступа или кражи с помощью современной технологии «прозрачного» шифрования, а также удаление файлов с компьютера без возможности их восстановления.

Продукты для офиса:

Компания выпускает решения для защиты всех типов сетевых узлов.

Помимо продуктов, разработанных для защиты отдельных узлов сети, Лаборатория Касперского предлагает комплексные решения, например, Kaspersky Open Space Security. Линейка Open Space включает в себя четыре продукта, каждый из которых предназначен для защиты сетевых узлов в определенной комбинации.

Комплексные продукты:

-Kaspersky Open Space Security — комплекс решений для защиты всех типов сетевых узлов, включает в себя:

-Kaspersky Work Space Security — решение для централизованной защиты от интернет-угроз рабочих станций, в том числе ноутбуков в корпоративной сети и за её пределами;

-Kaspersky Business Space Security — решение для защиты рабочих станций и файловых серверов;

-Kaspersky Enterprise Space Security — решение для защиты рабочих станций, файловых и почтовых серверов;

-Kaspersky Total Space Security — решение для защиты всех узлов корпоративной сети.

Продукты для защиты отдельных узлов сети:

-Kaspersky Anti-Spam;

-Антивирус Касперского для файловых серверов;

-Kaspersky Security для виртуальных сред;

-Kaspersky Security для почтовых серверов;

-Kaspersky Security для интернет-шлюзов;

-Kaspersky Security для серверов совместной работы.

Помимо продуктов для комплексной защиты от информационных угроз, компания предлагает предприятиям дополнительные услуги, в частности сервис Kaspersky DDoS Prevention для защиты от DDoS-атак, набирающих все большую популярность у злоумышленников. Сервис представляет собой систему распределенной фильтрации трафика, способную выдержать DDoS-атаку.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

Очевидно, что создать систему защиты информации компьютерной сети по прямому подобию иммунной системы человека практически невозможно, да в этом и нет необходимости. Однако тот факт, что иммунная система достигла совершенства в борьбе с болезнетворными и чужеродными антигенами, говорит о том, что многие принципы, сформировавшие иммунную систему, весьма эффективны и могут быть использованы с тем допущением, что работать они будут не с биохимическими антигенами, а с антигенами программными, то есть информационными.

Наряду с этим последние достижения в области создания многоагентных интеллектуальных систем позволяют надеяться, что в ближайшее время искусственная иммунная система будет создана и ее эффективность не опустится ниже эффективности ее природного прототипа.

Таким образом, на 100% защититься от вирусов практически невозможно. Если же не вносить информацию в компьютер извне, заразиться вирусом невозможно.

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

1.Гордеев А.В. Системное программное обеспечение / А.В.Гордеев, А.Ю.Молчанов. - СПб.: Питер, 2003. - 736 с;

2. Безруков Н.Н. "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г. - 236 с;

3. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 1993. - 26 с;

4. Задорожный В.Н. Информатика: Методические указания к лабораторным /В.Н. Задорожный, О.Н. Канева. – Омск: Изд-во ОмГТУ, 2005. – 54 с.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение А

(обязательное)

Схема работы антивирусной программы

 

 

Рисунок А1 - Классическая схема работы антивирусной программы