Антивирусные программы обычно используют два различных метода для выполнения своих задач:
1) сканирование (просмотр) файлов для поиска уже известных вирусов, для которых в вирусной базе (входящей в комплект антивирусной программы специальной БД) есть информация о характерных фрагментах вирусного программного кода (сигнатурах вирусов);
2) обнаружение подозрительного поведения любой программы, которое похоже на поведение зараженной программы («эвристическое сканирование»).
В настоящее время не существует единой классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных типов.
| 1)Программы-детекторы (сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур, или масок вирусов), содержащихся в теле вируса, с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программ. |
Универсальные детекторы проверяют неизменность файлов путем подсчета и сравнения их контрольной суммы с эталоном. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации с помощью специального модуля программы. Недостаток таких детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Их недостаток состоит в том, что они способны обнаруживать только часть известных вирусов (для которых в их вирусной базе есть сигнатуры) и не могут обнаруживать новые вирусы, еще не занесенные в их вирусную базу.
Детектор, позволяющий обнаруживать несколько различных видов вирусов, называют полидетектором.
| 2) Программы-докторы (фаги, дезинфекторы) не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние. Полифаги – программы-докторы, предназначенные для поиска и уничтожения большого количества разных видов вирусов. |
| 3) Программы-ревизоры анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, код циклического контроля (контрольная сумма файла), дата и время модификации, атрибуты и другие параметры файлов. |
| 5) Программы-иммунизаторы (вакцины) – резидентные программы, предотвращающие заражение файлов. Принцип их работы состоит в том, что в программу записываются признаки конкретного вируса, так что подобный вирус считает ее «уже зараженной» и не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели. |
Методы профилактики и защиты от компьютерных вирусов
Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы.
Основными источниками проникновения вирусов являются:
• съемные носители (съемные винчестеры, флеш-память, компакт-диски CD и DVD), на которых находятся зараженные вирусом файлы;
• компьютерные сети и их сервисы, в том числе система электронной почты и World Wide Web;
• жесткие диски, на которые проник вирус в результате работы с зараженными программами;
• вирус, который остался в оперативной памяти после работы предшествующего пользователя с зараженными программами.
Для защиты от компьютерных вирусов необходимо использовать:
• общие средства защиты информации, которые полезны для защиты не только от вирусов, но и от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.
Общие средства защиты информации делятся на две основные разновидности:
1) средства копирования информации – создания копий файлов и системных областей дисков;
2) средства разграничения доступа — предотвращают несанкционированное использование информации (в частности обеспечивают защиту от изменений программ и данных вирусами).
В качестве профилактических мер, предохраняющих от заражения компьютерными вирусами рекомендуется:
1) использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ;
2) своевременно устанавливать программы для устранения ошибок в ОС и прикладных программах, которые являются «лазейками» для вирусов;
3) если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей;
4) постоянно работать на компьютере исключительно с правами пользователя, а не администратора;
5) использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз;
6) использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне;
7) ограничить физический доступ к компьютеру посторонних лиц;
8) использовать внешние носители информации, полученные только от проверенных лиц;
9) не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из Интернета, без их предварительной проверки антивирусом);
10) отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами.
Список литературы:
Источник: studopedia.net
Антивирусные программы. Виды и принципы действия
Антивирусная программа — это компьютерная программа, целью которой является обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Классический антивирус
Антишпион (antispyware) — антивирусная программа, предназначенная для обнаружения и удаления шпионского программного обеспечения (spyware) с компьютера пользователя.
Онлайн сканер — антивирусное средство для обнаружения и удаления вирусов из файловой системы персонального компьютера, подключенного к сети интернет.
Сетевой экран (firewall) — это программа, обеспечивающая безопасную работу компьютера в локальных сетях и интернете, которая позволяет блокировать нежелательный сетевой трафик, а также обеспечивает невидимость компьютера в сети, с целью предотвращения кибер атак.
Комплексная защита — это комплекс антивирусных программных средств, представляемый, как правило, под названием «Internet Security» и включающий в себя все перечисленные выше средства защиты компьютера плюс дополнительные функциональные компоненты, такие как родительский контроль, защита от спама и многое другое.
Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий.
Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:
- Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.
- Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.
Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:
- Анализ кода подозрительных объектов.
- Поведенческий анализ подозрительных объектов.
- Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.
Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:
- Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.
- Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.
Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:
- Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.
- Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.
Программы архиваторы и их назначение. Архивация. Разархивация.
Назначение программ-архиваторов заключается в экономии места на диске за счет сжатия (упаковки) одного или нескольких файлов в архивный файл. Программы-архиваторы используют для хранения в упакованном виде больших объемов информации, которая понадобится в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов; для защиты от компьютерных вирусов. В результате работы программ-архиваторов создаются архивные файлы (архивы). В основе работы программ-архиваторов лежит процедура поиска и перекодирования одинаковых фрагментов содержимого файлов. Сжатие информации в файлах производится за счет устранения избыточности различными способами (за счет упрощения кодов, исключения постоянных битов, замены их повторяющейся последовательности коэффициентом повторения и т. д.)
Архивный файл включает оглавление, содержащее следующую информацию о файлах, хранящихся в архиве: имя файла; сведения о каталоге, в котором он находился; дату и время последней модификации файла; размер файла на диске и в архиве; код циклического контроля для каждого файла, используемый для проверки целостности архива.
Большинство программ-архиваторов позволяют создавать многотомные архивы. Многотомный архив — это последовательность архивных файлов, размер которых не превышает заданного размера тома.
Самораспаковывающийся архив — это определенным образом обработанный архивный файл, являющийся выполняемым файлом. Выполнение такого файла приводит к распаковке содержащихся в нем файлов. Типовые функции программ-архиваторов следующие:
1. Помещение исходных файлов в архив.
2. Извлечение файлов из архива.
3. Удаление файлов из архива.
4. Просмотр оглавления архива.
5. Версификация (проверка) архива.
Источник: megaobuchalka.ru
Какие есть антивирусные программы
Установка антивирусной программы позволит обезопасить компьютер и операционную систему от сбоев и ошибок, а также позволит защитить его во время работы в интернете. Существует множество антивирусов, различных по функциональности. Поэтому стоит разобраться, какие их виды существуют.
Статьи по теме:
- Какие есть антивирусные программы
- Какие есть бесплатные антивирусные программы
- Какие есть антивирусы для смартфона
Особенности любого антивирусного пакета
Антивирусная программа представляет собой систему алгоритмов, которая создана для ликвидации или предотвращения деятельности вредоносных программ, установленных без ведома пользователя. Все без исключения антивирусные программы обладают базой вирусных сигнатур, которая регулярно обновляется ее издателем. Это необходимо для того, чтобы антивирус обладал всегда свежей информацией о существующих угрозах. В связи с большим их разнообразием антивирусы и различаются друг от друга по функциональности.
Классический антивирусный пакет
Это самый распространенный тип антивирусных программ. В него включается система распознавания угроз, основанная либо на эвристическом анализе (определение угроз еще до начала их активности), либо на анализе по доступу (при запуске любых программ). Помимо анализа данных на компьютере, антивирусные программы часто включают в себя дополнительные параметры и опции.
В число их может включаться система изоляции деятельности программ от деятельности системы, монитор безопасности интернет-ресурсов, сканер оперативной памяти. Все это не будет работать в том случае, если база антивирусных сигнатур будет неактуальной. К классическим антивирусным пакетам относятся такие программы, как: Avast!, Kaspersky Antivirus, AVG и многие другие.
Firewall
Это особый разряд антивирусных программ, который специализируется на мониторинге интернет-активности всех установленных на компьютере приложений. Это необходимо для того, чтобы обезопасить компьютер от троянов, которые способны узнать конфиденциальные данные пользователя и передать их злоумышленникам. Отсутствие фаерволла на компьютере ставит под угрозу информацию о платежах, используемых паролях, истории посещения сайтов и т.д. Примерами фаерволлов являются: Agnitum Outpost Firewall, Kaspersky Firewall, Agava Firewall и т.д.
Целостная защита от вирусов и троянов
Особой популярностью пользуются программные комплексы, призванные обезопасить пользователей как от вирусов, так и от интернет-угроз, причем все это будет происходить на том же уровне качества, как если бы пользователь пользовался антивирусом и фаерволлом по отдельности. Популярными пакетами защиты от всех типов угроз деятельности компьютера являются: Kaspersky Internet Security, Comodo Internet Security, G-Data Internet Security и многие другие.
Платные и бесплатные антивирусные программы
Сейчас существуют как платные, так и бесплатные антивирусные программы. Это касается как классических антивирусов, так и фаерволлов и комплексных пакетов защиты. Как правило, различия между платными и бесплатными версиями несущественны. Они могут касаться технической поддержки пользователей, наличие дополнительных опций в программах и т.д.
Бесплатными антивирусными программами и комплексными пакетами являются: AVG, Avast!, Comodo Internet Security и т.д.
Платными являются: все продукты от лаборатории Касперского, Dr. Web, Agnitum Outpost Firewall и т.д.
Источник: www.kakprosto.ru