Главная » Безопасность » Антивирусные программы: плюсы и минусы

Антивирусные программы: плюсы и минусы

Что такое антивирус

Антивирусом называют специализированную программу, в функции которой входит обнаружение и удаление вредоносных приложений на компьютере. Кроме этого антивирусы выполняют функцию восстановления зараженных файлов.

Компьютерные вирусы – это целая группа компьютерных программ, способных размножаться путем самокопирования и внедряться в код других приложений. Кроме этого они способны по различным каналам рассылать свои копии. Внедряясь в код программ вирусы, приводят к ошибкам и нарушению работы компьютера, а также к уничтожению файлов.

Антивирус Касперского

Плюсы:

  • наиболее известная и популярная в свое время защитная программа;
  • постоянно обновляемые базы данных, которые позволяют вовремя обнаруживать вредоносные файлы;
  • большинство вирусов заносятся в реестр Касперского на неделю раньше, в отличие от конкурирующих программ.

Минусы:

  • запуск пиратских версий программ в данном случае может вызывать некоторые сложности у пользователя, виной всему «черный список» антивируса;
  • не совсем удобное меню;
  • иногда Касперский блокирует работу многих файлов, ссылаясь на их вредоносный характер;
  • съедает» достаточно большое количество оперативной памяти, что сказывается на работе системы ПК.

Классификация антивирусных программ.

Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (вредоносных) программ и восстановления зараженных такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.

Классификация антивирусных программ:

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы: (универсальные — используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы; и специализированные — выполняют поиск известных вирусов по их сигнатуре).

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

Программы-фильтры — небольшие резидентные программы, для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Но они не «лечат» файлы и диски.

Программы-вакцины— резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. (Dr.Web, Лаборатория Касперского, ESET Nod32)

Жизненный цикл программных продуктов, основные этапы разработки программного обеспечения.

Жизненный цикл программного продукта– период времени, который начинается с момента принятия решения о необходимости создания программного продукта и заканчивается в момент его полного изъятия из эксплуатации.

Основные этапы жизненного цикла программного обеспечения:

— анализ требований (изучение требований к создаваемому программному продукту, а именно определение состава и назначения функций обработки данных программного продукта; установление требований пользователя к характеру взаимодействия с программным продуктом)

— проектирование структуры программного продукта (связано с алгоритмизацией процесса обработки данных, разработкой структуры программного продукта, выбором методов и средств создания программ.)

— кодирование (программирование) (техническая реализацией проектных решений)

— тестирование и отладка,

— эксплуатация и сопровождение (В процессе эксплуатации программного продукта производится устранение обнаруженных ошибок.)

— снятие программного продукта с продажи (в случае неэффективности работы программного продукта, наличия неустранимых ошибок, отсутствия спроса.)

Для большинства современных программных продуктов длительность жизненного цикла измеряется в годах (2-3 года).

Интегрированная среда программирования: состав, технология разработки программ.

Интегрированная среда программирования – система программных средств, используемая программистами для разработки программного обеспечения.

Включает: текстовый редактор, компилятор и/или интерпретатор; средства автоматизации сборки; отладчик.

Начальный этап написания программы строится следующим образом:

1)Исходный текст набирается при помощи какого-либо текстового редактора.

2)По завершении набора, работа с текстовым редактором прекращается и запускается кросс компилятор.

3)Как правило, вновь написанная программа содержит синтаксические ошибки, и компилятор сообщает о них на консоль оператора.

4)Вновь запускается текстовый редактор, и оператор должен найти и устранить выявленные ошибки, при этом сообщения о характере ошибок выведенные компилятором уже не видны, так как экран занят текстовым редактором.

Основные конструкции структурного программирования.

Структу́рное программи́рование — методология разработки программного обеспечения, в основе которой лежит представление программы в виде иерархической структуры блоков.

Любая программа представляет собой структуру, построенную из трёх типов базовых конструкций:

последовательное исполнение — однократное выполнение операций в порядке, в котором они записаны в тексте программы;

ветвление — однократное выполнение одной из двух или более операций, в зависимости от выполнения некоторого заданного условия;

цикл — многократное исполнение одной и той же операции до тех пор, пока выполняется некоторое заданное условие (условие продолжения цикла).

Иерархическая и магистральная архитектуры ЭВМ.

Магистральная архитектура: ЭВМ состоит из модулей: ЦП, ПЗУ, ОЗУ, ВЗУ, устройств ввода и вывода, подключенных к магистрали, состоящей из шин управления, адресов и данных. При этом сокращается аппаратура, стандартизируется процедура обмена информацией, но исключается одновременный обмен между несколькими устройствами. В составе современного компьютера с магистральной структурой имеется не одна, а несколько шин. Например, одна шина может использоваться для обмена с памятью, вторая – для связи с «быстрыми», а третья – с «медленными» внешними устройствами.

Иерархическая организацию структуры ЭВМ. Централизованное управление осуществляет устройство управления центрального процессора. Подключаемые к центральному процессору модули (контроллеры и КВВ) могут использовать специальные шины или магистрали для обмена управляющими сигналами, адресами и данными. Инициализация работы модулей обеспечивается по командам центральных устройств, после чего они продолжают работу по собственным программам управления. Результаты выполнения требуемых операций представляются ими “вверх по иерархии” для правильной координации всех работ.

Иерархический принцип построения и управления характерен не только для структуры ЭВМ в целом, но и для отдельных ее подсистем.

Архитектуры процессоров ЭВМ.

Архитектура ЭВМ —совокупность общих принципов организации аппаратно-программных средств и их характеристик, определяющая функциональные возможности ЭВМ при решении соответствующих классов задач.

Архитектура ЭВМ включает в себя как структуру отражающую состав ПК, и программно – математическое обеспечение.

Основы учения об архитектуре вычислительных машин были заложены Джон фон Нейманом. Совокупность этих принципов породила классическую (фон-неймановскую) архитектуру ЭВМ. Архитектуру следует отличать от его структуры. Архитектура определяет правила взаимодействия составных частей вычислительного средства.

Положения фон Неймана:
— Компьютер состоит из нескольких основных устройств (арифметико-логическое устройство, управляющее устройство, память, внешняя память, устройства ввода и вывода)

-Арифметико-логическое устройство – выполняет логические и арифметические действия, необходимые для переработки информации, хранящейся в памяти

— Управляющее устройство – обеспечивает управление и контроль всех устройств компьютера.

Состав типового процессора.

Процессор – устройство, непосредственно осуществляющее процесс обработки данных и программное управление этим процессом.

Состав процессора
Транзистор – один из базовых элементов процессора. Большинство современных процессоров созданы на основе транзисторов и транзисторной логики. Современный процессор включает в себя несколько десятков или сотен миллионов транзисторов.

Регистры процессора – малоразмерная, но очень быстрая память процессора. Используется процессором для хранения обрабатываемых данных.

Арифметическо-логическое устройство (АЛУ) выполняет основные математические операции.

Математический сопроцессор (МСП) – один из основных компонентов центрального процессора, который обеспечивает ускорение выполнения математических операций с плавающей запятой.

Ядро процессора (часть микропроцессора, содержащая основные функциональные блоки).

Системной шиной обозначают линии передачи данных между процессором и различными компонентами компьютера и периферийными устройствами.

Кэш-память размещается во многих современных процессорах. Кэш-память предназначена для сокращения времени работы с оперативной памятью компьютера, за счёт частичного копирования информации.

Назначение антивирусных программ-детекторов

Программы-детекторы — это приложения, обнаруживающие заражённые объекты путём сравнения известных фрагментов вредоносного кода с кодом сканируемых исполняемых файлов, динамических библиотек.

Для работы требуют наличие баз сигнатур, называемых антивирусными базами. Они нуждаются в регулярном (хотя бы ежедневном) обновлении для эффективной работы – обнаружения свежих киберугроз. К ним относятся все современные антивирусы: продукция лаборатории Касперского, Dr. Web, Nod 32, Avast, Comodo Internet Security.

Антивирусные программы, их классификация. Краткая характеристика российских и зарубежных программ-антивирусов, используемых на пк

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора (фаги) и вакцинаторы (иммунизаторы).

Антивирусы-фильтры или «сторожа» — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS. К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры — это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. Программы — ревизоры относятся к самым надежным средствам защиты от вирусов.

К последней группе относятся самые неэффективные антивирусы — вакцинаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

В нашей стране особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. Одна из последних версий обнаруживает более 1500 вирусов.

Программа Aidstest предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код.

Недостатки программы Aidstest: не распознает обычные вирусы; не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы; не умеет проверять и лечить файлы в архивах; не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.

Достоинства Aidstest: легка в использовании; работает очень быстро; распознает значительную часть вирусов; хорошо интегрирована с программой-ревизором Adinf; работает практически на любом компьютере.

В последнее время стремительно растет популярность другой антивирусной программы — Doctor Web, которую предлагает фирма «Диалог-Наука». Эта программа была создана в 1994 г. И.А. Даниловым. Dr.Web так же, как и Aidstest относится к классу детекторов — докторов, но в отличие от последнего имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы.

В отличие от Aidstest, программа Dr.Web: распознает полиморфные вирусы; снабжена эвристическим анализатором; умеет проверять и лечить файлы в архивах; позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.

AVSP (Anti-Virus Software Protection)

Интересным программным продуктом является антивирус AVSP. Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

ADINF (Advanced Diskinfoscope)

ADinf относится к классу программ-ревизоров. Эта программа была создана Д. Ю. Мостовым в 1991 г.

Работа программ основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

Полезные свойства ADinf не ограничиваются только лишь борьбой с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог.

Антивирус разработанный компанией Symantec Corporation. Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. Norton AntiVirus обезвреживает все виды вирусов, защищает компьютер во время работы в интернете, проверяет электронную почту и загружаемые из сети файлы. Антивирус Norton AntiVirus может по требованию пользователя просканировать все локальные диски, включая дискеты и CD, на наличие вирусов в файлах. Кроме того, в программе Norton AntiVirus реализована защита от шпионских модулей (spyware). Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

AVP (AntiViral Toolkit Pro)

Данная программа была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.

AVP предоставляет пользователям максимум сервиса — возможность обновления антивирусных баз через Интернет, возможность задания параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте AVP появляются практически еженедельно, а база данных включает описания уже почти 40 тысяч вирусов.

Антивирусные программы и комплексы

Для защиты от компьютерных вирусов могут использоваться:

  • • общие методы и средства защиты информации;
  • • специализированные программы для защиты от вирусов;
  • • профилактические меры, позволяющие уменьшить вероятность заражения вирусами.

Общие средства защиты информации полезны не только для защиты от вирусов. Они используются также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. Существуют две основные разновидности этих средств:

  • • средства копирования информации (применяются для создания копий файлов и системных областей дисков);
  • • средства разграничения доступа (предотвращают несанкционированное использование информации, в частности обеспечивают защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей).

При заражении компьютера вирусом важно его обнаружить. К внешним признакам проявления деятельности вирусов можно отнести следующие:

  • • вывод на экран непредусмотренных сообщений или изображений;
  • • подача непредусмотренных звуковых сигналов;
  • • изменение даты и времени модификации файлов;
  • • исчезновение файлов и каталогов или искажение их содержимого;
  • • частые зависания и сбои в работе компьютера;
  • • медленная работа компьютера;
  • • невозможность загрузки ОС;
  • • существенное уменьшение размера свободной оперативной памяти;
  • • прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • • изменение размеров файлов;
  • • неожиданное значительное увеличение количества файлов на диске.

Однако следует заметить, что перечисленные выше явления необязательно вызываются действиями вируса, они могут быть следствием и других причин. Поэтому правильная диагностика состояния компьютера всегда затруднена и обычно требует привлечения специализированных программ.

Для обнаружения и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать компьютерные вирусы. Такие программы называются антивирусными. Практически все антивирусные программы обеспечивают автоматическое восстановление зараженных программ и загрузочных секторов. Антивирусные программы используют различные методы обнаружения вирусов.

Методы обнаружения вирусов

К основным методам обнаружения компьютерных вирусов можно отнести следующие:

  • • метод сравнения с эталоном;
  • • эвристический анализ;
  • • антивирусный мониторинг;
  • • метод обнаружения изменений;
  • • встраивание антивирусов в ВЮ8 компьютера и др. [85].

Метод сравнения с эталоном. Самый простой метод обнаружения заключается в том, что для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Антивирусная программа последовательно просматривает (сканирует) проверяемые файлы в поиске масок известных вирусов. Антивирусные сканеры способны найти только уже известные вирусы, для которых определена маска.

Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Применение простых сканеров не защищает компьютер от проникновения новых вирусов. Для шифрующихся и полиморфных вирусов, способных полностью изменять свой код при заражении новой программы или загрузочного сектора, невозможно выделить маску, поэтому антивирусные сканеры их не обнаруживают.

Эвристический анализ. Для того чтобы размножаться, компьютерный вирус должен совершать какие-то конкретные действия: копирование в память, запись в секторы и т. д. Эвристический анализатор (который является частью антивирусного ядра) содержит список таких действий и проверяет программы и загрузочные секторы дисков и дискет, пытаясь обнаружить в них код, характерный для вирусов. Эвристический анализатор может обнаружить, например, что проверяемая программа устанавливает резидентный модуль в памяти или записывает данные в исполнимый файл программы. Обнаружив зараженный файл, анализатор обычно выводит сообщение на экране монитора и делает запись в собственном или системном журнале. В зависимости от настроек, антивирус может также направлять сообщение об обнаруженном вирусе администратору сети. Эвристический анализ позволяет обнаруживать неизвестные ранее вирусы. Первый эвристический анализатор появился в начале 1990-х гг. Практически все современные антивирусные программы реализуют собственные методы эвристического анализа. В качестве примера такой программы можно указать сканер McAffee VirusScan.

Антивирусный мониторинг. Суть данного метода состоит в том, что в памяти компьютера постоянно находится антивирусная программа, осуществляющая мониторинг всех подозрительных действий, выполняемых другими программами. Антивирусный мониторинг позволяет проверять все запускаемые программы, создаваемые, открываемые и сохраняемые документы, файлы программ и документов, полученные через Интернет или скопированные на жесткий диск с дискеты либо компакт диска. Антивирусный монитор сообщит пользователю, если какая-либо программа попытается выполнить потенциально опасное действие. Пример такой программы — сторож Spider Guard, который входит в комплект сканера Doctor Web и выполняет функции антивирусного монитора.

Метод обнаружения изменений. При реализации этого метода антивирусные программы, называемые ревизорами диска, запоминают предварительно характеристики всех областей диска, которые могут подвергнуться нападению, а затем периодически проверяют их. Заражая компьютер, вирус изменяет содержимое жесткого диска: например, дописывает свой код в файл программы или документа, добавляет вызов программы-вируса в файл AUTOEXEC.BAT, изменяет загрузочный сектор, создает файл-спутник. При сопоставлении значений характеристик областей диска антивирусная программа может обнаружить изменения, сделанные как известным, так и неизвестным вирусом.

Встраивание антивирусов в BIOS компьютера. В системные платы компьютеров встраивают простейшие средства защиты от вирусов. Эти средства позволяют контролировать все обращения к главной загрузочной записи жестких дисков, а также к загрузочным секторам дисков и дискет. Если какая-либо программа пытается изменить содержимое загрузочных секторов, срабатывает защита, и пользователь получает соответствующее предупреждение. Однако эта защита не очень надежна. Известны вирусы, которые пытаются отключить антивирусный контроль BIOS, изменяя некоторые ячейки в энергонезависимой памяти (CMOS-памяти) компьютера.

Виды антивирусных программ

Различают следующие виды антивирусных программ [85]:

  • • программы-фаги (сканеры);
  • • программы-ревизоры (CRC-сканеры);
  • • программы-блокировщики;
  • • программы-иммунизаторы.

Программы-фаги (сканеры) используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-фаги не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале работы программы-фаги сканируют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги — программы-фаги, предназначенные для поиска и уничтожения большого числа вирусов.

Программы-фаги можно разделить на две категории — универсальные и специализированные сканеры. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от ОС, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов. Специализированные сканеры, рассчитанные только на макровирусы, оказываются более удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

Программы-фаги делятся также на резидентные мониторы, производящие сканирование «на лету», и нерезидентные сканеры, обеспечивающие проверку системы только по запросу. Резидентные мониторы обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам программ-фагов всех типов относится их универсальность. К недостаткам следует отнести относительно небольшую скорость поиска вирусов и относительно большие размеры антивирусных баз.

Наиболее известные программы-фаги: Aidstest, Scan, Norton Antivirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-фаги быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-скане-ров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) затем сохраняются в БД антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Как правило, сравнение состояний производят сразу после загрузки ОС.

CRC-сканеры, использующие алгоритмы анти-стеле, являются довольно мощным средством против вирусов: практически 100 % вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у CRC-сканеров имеется недостаток, заметно снижающий их эффективность: они не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их БД отсутствует информация об этих файлах.

К числу CRC-сканеров относится широко распространенная в России программа ADinf (Advanced Diskinfoscope) и ревизор AVP Inspector. Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный удалять вирусы.

Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» ситуациям относятся вызовы, которые характерны для вирусов в моменты их размножения (вызовы на открытие для записи в выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. п.).

При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применять другие программы, например фаги. К недостаткам блокировщиков можно отнести существование путей обхода их защиты и их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла).

Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера.

Программы-иммунизаторы — это программы, предотвращающие заражение файлов. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммуниза-торы, блокирующие заражение каким-либо типом вируса. Им-мунизаторы первого типа обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. У таких иммунизаторов имеется один серьезный недостаток — они не могут обнаружить заражение стелс-виру-сом. Поэтому этот тип иммунизаторов практически не используются в настоящее время.

Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус при этом воспринимает их зараженными и поэтому не внедряется. Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов. Однако в качестве полумеры подобные иммунизаторы могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами.

Критерии качества антивирусной программы

Качество антивирусной программы можно оценить по нескольким критериям [85]:

  • • надежность и удобство работы — отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки;
  • • качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц (MS Word, Excel, Office), упакованных и архивированных файлов; возможность лечения зараженных объектов;
  • • существование версий антивируса под все популярные платформы (DOS, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.); наличие режимов сканирования «по запросу» и «на лету», существование серверных версий с возможностью администрирования сети;
  • • скорость работы и другие полезные особенности.

Надежность работы антивируса является наиболее важным

критерием, поскольку даже «абсолютный» антивирус может оказаться бесполезным, если он не в состоянии довести процесс сканирования до конца, т. е. «повиснет» и не проверит часть дисков и файлов и, в результате, вирус останется незамеченным в системе.

Качество обнаружения вирусов стоит на следующем месте по вполне естественной причине. Главная обязанность антивирусных программ — обнаруживать 100 % вирусов и лечить их. При этом антивирусная программа не должна иметь высокий уровень ложных срабатываний.

Следующий по важности критерий — многоплатформенность антивируса, поскольку только программа, рассчитанная на конкретную ОС, может полностью использовать функции этой системы. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет — это практически 100%-я гарантия от заражения вирусом. Если в серверном варианте антивируса присутствует возможность антивирусного администрирования сети, то его ценность еще более возрастает.

Скорость работы также является важным критерием качества антивирусной программы. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой — медленным и менее качественным.

Профилактические меры защиты

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Абсолютно надежных программ, гарантирующих обнаружение и уничтожение любого вируса, не существует. Важным методом борьбы с компьютерными вирусами является своевременная профилактика. Чтобы существенно уменьшить вероятность заражения вирусом и обеспечить надежное хранение информации на дисках, необходимо выполнять следующие меры профилактики:

  • • применять только лицензионное ПО;
  • • оснастить компьютер современными антивирусными программами и постоянно возобновлять их версии;
  • • всегда проверять дискеты на наличие вирусов (запуская антивирусные программы своего компьютера) перед считыванием с них информации, записанной на других компьютерах;
  • • при переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
  • • периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив ОС с защищенной от записи системной дискеты;
  • • всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
  • • обязательно делать на дискетах архивные копии ценной для пользователя информации;
  • • не оставлять в кармане дисковода А дискеты при включении или перезагрузке ОС, чтобы исключить заражение компьютера загрузочными вирусами;
  • • использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

Антивирусные программные комплексы

У каждого типа антивирусных программ есть свои достоинства и недостатки. Только комплексное использование нескольких типов антивирусных программ может привести к приемлемому результату. Программные средства защиты представляют собой комплекс алгоритмов и программ, нацеленных на контроль и исключение проникновения несанкционированной информации.

Существует спектр программных комплексов, предназначенных для профилактики заражения вирусом, обнаружения и уничтожения вирусов [9]. Они обладают универсальностью, гибкостью, адаптивностью и др.

Оцените статью
Fobosworld.ru
Добавить комментарий

Вам также может понравиться
Как закрыть программы которые зависли
Как отключить фоновые приложения в Windows 10 — пошаговая
00
Представлен Mitsubishi Colt нового поколения
Представлен Mitsubishi Colt нового поколения Компания
00
Экспресс-панель в браузере Opera — что это и как настроить
Добавление закладки на экспресс панель Опера Есть несколько
00
Наушники defender с микрофоном для компьютера
Наушники defender с микрофоном для компьютера Вся информация
00
При отключении компьютера информация стирается из
Что происходит с Озу при выключении компьютера?
00
Как включить Wi-Fi на ноутбуке hp, lenovo, acer, asus, dell и других
Как подключить ноутбук к сети WiFi? Сегодня мы расскажем
00
Абстрактные картинки на рабочий стол, скачать картинки абстракции бесплатно, рисунки
Абстрактные картинки на рабочий стол, скачать картинки
00
Для подключения клавиатуры к персональному компьютеру используют интерфейс
AVR313 Интерфейс со стандартной АТ клавиатурой персонального
00
Как зайти в настройки видеокарты
Где параметры в Windows 7? Итак, откройте «Пуск» и
00
Classic Shell – классическое оформление меню «Пуск» для ОС Windows
добавление панели инструментов в Проводник для выполнения
00
Посторонний звук (шум, скрежет, гудение) при включении компьютера – что может быть, как исправить
Почему трещит компьютер при включении Странные звуки
00
Перевод текста на экране компьютера
Online OCR Загрузить файл Выберите файл, который вы
00
Авторские права © 2024 Fobosworld.ru
Копирование материалов сайта запрещено!
Adblock
detector