Профилактика компьютерных вирусов обзор современных антивирусных программ реферат

Обновлено: 04.07.2024

Единой классификации вирусов не существует, однако можно выделить три основные группы вирусов:

- комбинированные файлово-загрузочные вирусы.

Кроме того, вирусы бывают макрокомандные, резидентные и нерезидентные, полиморфные и маскирующиеся (стелс-вирусы).

Антивирусные программы. Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.

Сканирование. Это наиболее традиционный метод поиска вирусов. Он заключается в поиске сигнатур, выделенных из ранyей обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

Эвристический анализ. Этот метод нередко используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. Очень часто эвристический анализ позволяет обнаруживать ранее неизвестные инфекции, хотя лечение в этих случаях обычно оказывается невозможным. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних версий антивирусных программ- сканеров.

Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.

Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

1. Антивирусная программа Aidstest

В момент запуска Aidstest в памяти не должно быть резидентных антивирусных программ, которые блокируют запись в программные файлы. Основной протокол Aidstest достаточно прост и понятен. Про каждый вирус, обнаруженный в файле, сообщается его имя, номинальная длина (в скобках после имени), а в случае успешного лечения через косую черту величина изменения длины файла (бывает и нулевой, если вирус при заражении не изменил длину файла). Программа обнаруживает и обезвреживает все известные ей типы вирусов и в памяти машины. В этом случае в конце работы на экран выдается предложение автоматически перезагрузить систему. Следует учитывать, что обезвреживание вирусов в памяти призвано, в первую очередь обеспечить возможность успешного завершения лечения. Некоторые функции системы при этом могут восстанавливаться неполноценно. Кроме того, свойства вирусов, не связанные с размножением, не убираются, т.е. может продолжаться осыпание букв, появление черного квадрата, исполнение мелодии и т.п.

2. Антивирусная программа Doctor Web

Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.

3. Аппаратно-программный комплекс Sheriff

Аппаратная защита позволяет защитить сами антивирусные средства от проникновения в них вирусов и рекомендуются для использования в особо ответственных случаях (банковско-финансовые учреждения, торговые предприятия и т.п.).

Norton AntiVirus for Windows 95 (Copiright? Symantec). Пакет включает в себя резидентный мониторинг (Auto-Protect – автозащиту), сканер (Scanner), запускаемый вручную или периодически с помощью планировщика (Scheduler) и проверку при включении компьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).

Известные вирусы (порядка 6400 хранящихся в списке VirusList) могут быть обезврежены по мере их обнаружения, о новых вирусах выдается предупреждение. Во всех режимах работы может быть установлена обязательная проверка оперативной памяти (основной и расширенной), а также системных областей диска.

4. Антивирусный пакет AntiViral Toolkit Pro

Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.

В ходе работы AVP сканирует: оперативную память (DOS, XMS, EMS), файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

Основные особенности AVP:

Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:

- полиморфных или самошифрующихся вирусов;

- стелс-вирусов или вирусов-невидимок;

- новых вирусов для Windows 3.XX и Windows 95;

- макро вирусов, заражающих документы Word и таблицы Excel.

Сканирование внутри упакованных файлов (модуль Unpacking Engine).

Сканирование внутри архивных файлов (модуль Extracting Engine).

Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.

Эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов.

Поиск в режиме избыточного сканирования.

Проверка объектов на наличие в них изменений.

“AVP Monitor” – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.

Заключение

Чтобы эффективно бороться с вирусами, необходимо иметь представление о “привычках” вирусов и ориентироваться в методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.

Внешние проявления деятельности вирусов весьма разнообразны. Одни вирусы относительно безопасны для данных и действуют только на нервы пользователю. Они могут, например, вызывать осыпание символов на экране, выводить на экран посторонние надписи, воспроизводить посторонние звуки через динамик компьютера. Другие - немного изменяют данные на диске компьютера. Этот случай наиболее опасен. Если пользователь вовремя не обнаружит вирус, и тот незаметно изменит файлы документов или баз данных, ошибка проявится позже в виде неправильных расчетов или искаженного баланса. Встречается вирус, выполняющий компрессию заражаемых файлов. Он сжимает файлы без разрешения пользователя.

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.

Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

Список литературы

Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003

В статье «Как научиться правильно писать реферат», я написала о правилах и советах написания лучших рефератов, прочитайте пожалуйста.

Собрала для вас похожие темы рефератов, посмотрите, почитайте:

Введение

Наилучшие результаты в настоящее время достигаются в разработке антивирусных программ и методов их применения. Ряд разработок был доведен до уровня программных продуктов и широко используется пользователями.

Характер и появление компьютерных вирусов

Причины появления и распространения компьютерных вирусов, с одной стороны, скрыты в психологии человека и его теневых сторон (зависть, месть, тщеславие непризнанных создателей, невозможность конструктивного использования способностей), с другой стороны, обусловлены отсутствием аппаратной защиты и контрмер со стороны операционной системы персонального компьютера.

Если компьютер заражен вирусом, очень важно вовремя его обнаружить. Для этого вы должны знать основные признаки вирусной инфекции.

Они включают в себя следующее:

Упомянутые выше явления не обязательно вызваны присутствием вируса, но могут быть результатом других причин. Поэтому всегда сложно правильно диагностировать состояние компьютера.

Классификация вирусов

Многие существующие в настоящее время компьютерные вирусы можно разделить на несколько групп.

По среде обитания.

Сетевые вирусы распространяются по разным сетям, т.е. когда информация передается с одного компьютера на другой, подключенный к сети, например, через Интернет.

Файловые вирусы заражают исполнительные файлы и загружаются после запуска программы, в которой они находятся. Файловые вирусы могут проникать и в другие файлы, но если они записываются в такие файлы, они не получают контроля и теряют способность к воспроизведению.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или логического носителя, содержащего загрузочную программу. Файловые загрузочные вирусы одновременно заражают как файлы, так и загрузочные сектора жесткого диска.

В способе загрязнения среды обитания

При заражении компьютера резидентный вирус покидает свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех пор, пока компьютер не будет выключен или перезагружен.

Инопланетный вирус не заражает память компьютера и активен только в течение ограниченного времени. Активируется в определенные моменты времени, например, при редактировании документов с помощью текстового редактора.

Разрушительными (разрушительными) возможностями.

Безвредные вирусы проявляют себя только путем сокращения места на диске по мере их размножения.

Небезопасные, также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают графические, звуковые и другие эффекты.

Опасные вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как зависание или некорректная печать документа.

Очень опасно, что может привести к потере программ и данных, удалению информации в области системной памяти и даже к выходу из строя движущихся частей жесткого диска при их резонансе.

По особенностям алгоритма.

Репликаторы вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса компьютеров сети и записывая их копии по этим адресам.

Мутанты (призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой цепочки. Такие вирусы сложнее всего обнаружить.

Троянцы (квазивирусы) не способны распространяться сами по себе, но они очень опасны, потому что, замаскировавшись под полезную программу, они уничтожают загрузочный сектор и файловую систему дисков.

Антивирусное программное обеспечение

Для обнаружения, удаления и защиты от компьютерных вирусов были разработаны специальные программы для обнаружения и уничтожения вирусов. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе профилактические и профилактические меры, а также лечение вирусов и восстановление данных.

Количество и разнообразие вирусов велико, и для того, чтобы обнаружить их быстро и эффективно, антивирусная программа должна соответствовать определенным параметрам.

Мультиплатформенность (наличие версий программ для различных операционных систем). Если антивирусная программа используется только дома, на одном компьютере, то этот параметр, конечно, не очень важен. Но в этом случае вирусная защита для крупной организации просто должна поддерживать все общие операционные системы. Кроме того, при работе в сети важно наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными типами серверов.

Особенности антивирусных программ

Антивирусные программы делятся на: Программы детекторов, докторов, аудиторов, фильтров и вакуумных программ.

Специализированные детекторы осуществляют поиск известных вирусов по их сигнатуре (раздел с повторяющимся кодом). Недостатком таких детекторов является то, что они не могут обнаружить все известные вирусы.

Детектор, способный обнаружить несколько вирусов, называется полидетектор.

Недостатком таких антивирусных программ является то, что они могут найти только те вирусы, которые известны разработчикам таких программ.

Поскольку новые вирусы появляются постоянно, детекторные и врачебные программы быстро устаревают и должны регулярно обновляться.

Программы аудита являются одним из самых надежных средств защиты от вирусов. Аудиторы сохраняют исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем регулярно или по запросу пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения отображаются на экране видеомонитора. Обычно состояния сравниваются сразу после загрузки операционной системы. При сравнении проверяется длина файла, циклический управляющий код (контрольная сумма файла), дата и время модификации и другие параметры.

Аудиторы имеют достаточно продвинутые алгоритмы, обнаруживают вирусы-невидимки и даже могут различать изменения в версии проверяемой программы и изменения, вносимые вирусом.

Это могут быть такие действия:

Основным недостатком таких программ является их ограниченная способность предотвратить заражение большим количеством различных вирусов.

Обзор антивирусов

При выборе антивирусной программы следует учитывать не только процент обнаружения вирусов, но и возможность обнаружения новых вирусов, количество вирусов в антивирусной базе данных, частоту обновлений, наличие дополнительных возможностей.

Есть много антивирусных программ. Давайте посмотрим на самых знаменитых из них.

Один из самых известных и популярных антивирусных продуктов. Скорость обнаружения вирусов очень высока (близка к 100%). Программа использует механизм, позволяющий обнаруживать новые неизвестные вирусы.

Интерфейс программы Norton AntiVirus имеет функцию LiveUpdate, которая позволяет обновлять как программу, так и набор вирусных сигнатур через Интернет нажатием одной кнопки. Мастер AntiVirus Wizard предоставляет подробную информацию об обнаруженном вирусе, а также позволяет выбрать, удалять ли вирус автоматически или более тщательно, шаг за шагом, где вы можете увидеть каждое из действий, выполненных во время процесса удаления.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Есть локальный монитор.

Недостатком этой программы является сложность конфигурации (хотя основные настройки менять не нужно, они практически не нужны).

Он считается одним из лучших антивирусных продуктов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Он обнаруживает почти 100% известных и новых вирусов. Многочисленные функции, сканер, монитор, эвристика и все необходимое для успешной защиты от вирусов.

Это один из самых известных антивирусных пакетов. Он очень хорошо удаляет вирусы, но VirusScan хуже других пакетов при обнаружении новых типов файловых вирусов. Его можно быстро и легко установить с настройками по умолчанию, но вы также можете настроить его в соответствии с вашими собственными предпочтениями. Вы можете сканировать все файлы, или только программные файлы, и распространять или не распространять сканирование в сжатом виде. Он имеет множество функций для работы с Интернетом.

Популярный домашний антивирус. Обнаруживает вирусы хорошо, но его база данных намного меньше, чем у других антивирусных программ.

Заключение

Список литературы

Помощь студентам в учёбе
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal

Образовательный сайт для студентов и школьников

© Фирмаль Людмила Анатольевна — официальный сайт преподавателя математического факультета Дальневосточного государственного физико-технического института

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.

Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам.

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим -- даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться -- что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ.

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

. попытки коррекции файлов с расширениями СОМ и ЕХЕ;

. изменение атрибутов файлов;

. прямая запись на диск по абсолютному адресу;

. запись в загрузочные сектора диска.

. загрузка резидентной программы.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Краткий обзор антивирусных программ.

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

Dr Solomons AntiVirus (производитель: «Dr Solomons Software»).

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: «McAfee Associates»).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

Dr.Web (производитель: «Диалог Наука»)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Стремительное развитие информационных технологий и их проникновение во все сферы человеческой деятельности привело к развитию информационной или кибер-преступности, направленной против информационной безопасности. Ежегодно миллионы людей и компаний теряют ценную информацию и данные в результате вирусных атак, действия троянов и других вредоносных программ. Часто информация бывает утеряна безвозвратно.

1

Информация в современном обществе является ценным достоянием и подлежит защите, но в то же время информация должна быть доступной для определенного круга пользователей (например, сотрудникам, клиентам и партнерам предприятия). Поэтому актуальной задачей современного общества является создание комплексной системы информационной безопасности. Такая система должна учитывать все возможные источники угроз и использовать весь комплекс защитных мер, таких как физические, административные и программно-технические средства защиты. На сегодняшний день угрозы безопасности для компьютера могут принять любую форму и масштаб.

2

Развитие современных компьютерных технологий и средств связи добавляет различные источники распространения угроз, а именно: программное обеспечение, пиринговые сети, CD/DVD/др. диски, flash-накопители, а также электронная почта, локальная сеть и весь Интернет в целом.

Первостепенной задачей для сегодняшних пользователей становится защита компьютера от вирусов. Вирусы поражают не только данные, но и системные настройки, а также загружают(блокируют) ресурсы операционной системы и Интернет-соединений. Вирусы сокращают производительность компьютера и расходуют Интернет-трафик, не давая возможности пользователям полноценно работать на компьютере. Следовательно, защита компьютера от вирусов – это основа безопасной и продуктивной работы.

Итак, как защитить компьютер и какие средства можно применить для защиты информационной системы организации и пользовательских данных при таких многочисленных угрозах безопасности, исходящих из самых разных источников?

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Носители информации

Оптические-диски, flash-накопители, внешние жесткие диски – эти внешние носители информации часто используются в незаконных целях по добыванию информации. Например, “потерянный” flash-накопитель с вирусом и подключенный к компьютеру, может отсылать конфиденциальную информацию, извлекая ее из персонального компьютера пользователя данные о паролях, Web -кошельках и многое другое. Или наоборот, flash-накопитель с вредоносной программой, вставленный в персональный компьютер, может начать сливать всю информацию на него.

Проверка всех внешних носителей и способность антивирусной программы вычислять USB-шпионов позволит защитить компьютер.

FireWall (брандмауэр)

Если Ваш компьютер имеет выход в Интернет, одной антивирусной программы мало, т.к она может удалить вирус только, когда он непосредственно находится на компьютере пользователя.

В переводе с английского языка слово firewall , переводится как «горящая стена». Многие пользователи называют его стеной или брандмауэром. Использование firewall в сети Интернет позволяет ограничивать количество нежелательных подключений извне к компьютеру, и значительно снижает вероятность его заражения. Кроме защиты от вирусов, затрудняется доступ злоумышленников (хакеров) к информации и попытке загрузить потенциально опасную программу на компьютер.

F irewall может пропускать в Интернет или запускать из Интернета только те программы, которые ему разрешены. Все остальные программы будут заблокированы для доступа как на вход с Интернета, так и на выход.

Получается пользователь устанавливает сторожа между компьютером и Интернетом, который будет пропускать только нужное и важное, все остальное он будет задерживать

Когда firewall используется в сочетании с антивирусной программой и обновлениями операционной системы, защита компьютера поддерживается на максимально высоком уровне безопасности.

Обновление операционной системы и программ

Обновления – это исправления найденных со временем ошибок в программном обеспечении.

Пароль входа в систему

Пароль для входа на персональный компьютер, особенно для учетной записи “Администратор”, поможет защитить информацию от несанкционированного доступа локально или по сети, к тому же создаст дополнительную преграду вирусам и шпионским программам.

Безопасный web-серфинг

Интернет – это одно из самых распространенных мест, чтобы получить вирус или шпионское программное обеспечение при просмотре веб-страниц. Просто блуждая по Интернету с помощью браузера, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Практикуйте безопасный веб-серфинг.

Обеспечение собственной безопасности требует целого комплекса защитных мер, которые делятся на серверные и клиентские. К серверным в первую очередь относится выбор надежного proxy, а пользователям необходимо определяться с браузером.

E-mail

Вся почта может быть разделена на внешнюю и внутреннюю с различными схемами маршрутизации (выделяется два сервера либо один и тот же сервер обслуживает два различных домена).

При использовании двух и более почтовых серверов с выделенным релейным сервером с установленным на нем антивирусным комплексом, поможет избежать проникновения вирусов во внутреннюю сеть организации. Такой вариант поможет предотвратить утечку информации вовне при поражении одного из узлов вирусом, рассылающим свои копии электронной почтой. Некоторые вирусы прикрепляют к зараженному письму документы с зараженного компьютера, что так же может привести к потере конфиденциальной информации. Поэтому, крайне важно не выпустить такую рассылку за пределы организации.

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

2. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифага¬ми являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

5. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Профилактика заражения

Подведем итог, сформулировав правила безопасности, выполнение которых позволит избежать риска вирусных атак.

Правило № 1: защитите компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

Регулярно обновляйте сигнатуры угроз, входящие в состав приложения. Обновление можно проводить раз в день при возникновении вирусных эпидемий .

Установите рекомендуемые параметры защиты компьютера. Защита начинает действовать сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.

Установите рекомендуемые экспертами параметры для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

Проверяйте на присутствие вирусов все съемные диски (дискеты, CD/ DVD -диски, flash -карты и пр.) перед их использованием.

Внимательно относитесь к информации, получаемой из интернета. Если с какого-либо веб-сайта предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.

Если вы копируете из интернета или локальной сети исполняемый файл, обязательно проверьте его с помощью Антивируса.

Внимательно относитесь к выбору посещаемых интернет-ресурсов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: внимательно относитесь к информации от антивирусного ПО.

В большинстве случаев оно сообщает о начале новой эпидемии задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные сигнатуры угроз, защитите себя от нового вируса заблаговременно.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Microsoft Windows.

Правило № 5: покупайте лицензионные копии программного обеспечения у официальных продавцов.

Правило № 6: уменьшите риск неприятных последствий возможного заражения:

Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флеш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.

Обязательно создайте диск аварийного восстановления, с которого при необходимости можно будет загрузиться, используя «чистую» операционную систему.


Актуальность. В наш век тотальной компьютеризации и электронной информации каждый пользовать после первого же запуска компьютера оказывается один на один с довольно серьезным вопросом: как уберечь свои данные и систему, безбоязненно использовать принесенную извне информацию и обеспечить стабильную работу настольного друга? С развитием Интернета проблема внешних угроз стала, как никогда, острой, новые вирусы и другие и другие вредоносные программы появляются практически каждый день и ежедневно заражают тысячи компьютеров по всему миру. Черви, трояны, вирусы, дозвонщики, программы-шпионы, фишинговые атаки-вот далеко не полный перечень неприятных сюрпризов, с которыми рано или поздно сталкивается пользователь.

Естественно, специалисты IT- индустрии не могли обойти стороной эту проблему. Сегодня на рынке компьютерной безопасности предлагаются десятки самых разнообразных средств защиты. Остановить свой выбор на каком-либо решении становится весьма трудным делом, ведь необходимо владеть информацией о возможностях каждого продукта.

Цель. В статье мы рассмотрим современные средства антивирусной защиты, которые по той или иной причине смогли найти свою аудиторию среди пользователей.

Вирусы созданы специально для поражения других компьютеров, информации, содержащейся на них. Они представляют собой программы, написанные на низшем компьютерном языке, которые автоматически распространяются на другой программный продукт через зараженные носители или при подключении к интернет-ресурсам.

Вирусы бывают трех видов:

– черви. Распространяются через социальные сети, письма, направляемые по электронной почте;

– вирусы. Они получают управление компьютером при запуске зараженных файлов;

– троянские программы. Они наиболее опасны, так как могут производить на чужом компьютере самостоятельные действия, несанкционированные владельцем, уничтожить или повредить файлы, воровать данные.

Вирусы могут находиться в любой части системы компьютера и ждать определенного события или действия, чтобы начать активную работу. Они вполне могут быть неопасными, существовать на компьютере годами, не причиняя особого вреда, создавая лишь некоторые затруднения в работе определенных программ. Стоит отметить, что таких единицы, основная масса вирусов очень опасны, для этого они и созданы.

Сейчас вирусы настолько разработаны, что могут выполнять различные функции. Есть некоторые количество вирусов, которые поражают оперативную память и потом весь компьютер, есть такие, которые существуют недолгое время, производят определенные действия и остаются неопознанными.

Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.

В основном все антивирусные программы можно условно поделить на несколько ключевых типов, каждый их которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:

Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют флагами, ведут поиск вирусов. При обнаружении таковых, они, прежде всего, уничтожают их и только после этого активируют процессы восстановления. Если в силу различных причин компьютер постоянно подвергается воздействию множества угроз, имеет смысл использовать полифаги.

Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защиты информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие.

Из вышеуказанных достоинств поиска и устранения вирусных атак является разработка современных методов поиска и обнаружения внешнего воздействия вирусных баз на ПЭВМ. Перспективным направлением является Эвристический анализ.

Эвристический анализ — обнаружение ранее неизвестных вирусов;

Метод эвристического анализа (heuristic-based detection) служит для выявления даже трех вирусов, для которых не существует образцов в базе антивирусной программы. Существует множество различных методов эвристического анализа. Основной принцип-идентифицировать программный код, который является крайне нежелательным для безопасных программных продуктов. Как бы то и ни было, этот метод неточен и может вызвать множество ложных тревог. Хороший эвристический анализ отлично сбалансирован и вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО. Чувствительность эвристики может быть настроена.

Таким образом, каждый производитель антивируса пытается выставить в лучшем свете свое приложение, расписывает его уникальные возможности и функции. Обычному пользователю может оказаться не просто сделать выбор в пользу того или иного программного продукта. Один из критериев, на который стоит обращать внимание при выборе программы- осуществление защиты от вирусов, которые «неизвестны» антивирусу. Ранее такие программы могли лишь справится с теми вредоносными приложениями, сведения о которых находились в их вирусной базе. Но с выходом нового вируса разработчикам не всегда удавалось оперативно выпускать обновления. Поэтому наличие системы «умного сканирования»- существенное преимущество для антивирусной программы.

Читайте также: