При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.
Введение……………………………………………………………..1
Компьютерные вирусы……………………………………………………………….2
История развития вирусов………………………………………. 2
Опасные и неопасные вирусы……………………………………..3
Заражаемые объекты……………………………………………….3
Особые виды вирусов………………………………………………4
Методы маскировки вирусов………………………………………5
Как уберечься от вируса……………………………………………6
Антивирусные программы…………………………………………………………..7
AIDSTEST……………………………………………………………8
DOCTOR WEB………………………………………………………9
AVSP………………………………………………………………..10
Microsoft Antivirus…………………………………………………11
ADINF……………………………………………………………….12
Бонусная Лекция Генерируем бэкдор, который не видят антивирусы
AVP………………………………………………………………….14
Антивирусная проверка электронной почты……………………………..15
Защита от вирусов, распространяющихся по почте……………..15
Антивирусы для почтовых серверов………………………………15
Doctor Web для UNIX-систем………………………………………16
«Антивирус Касперского» для проверки электронной почты…..16
Заключение…………………………………………………………. 17
Список литературы
Работа состоит из 1 файл
Антивирусные программы.
Классификация антивирусных программ .
Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия.
Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Антивирус NOD32 — ОПАСЕН!
Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы — вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
AIDSTEST
В нашей стране, как уже было сказано выше, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. Эта программа была изобретена ее в 1988 г. и с тех пор она постоянно совершенствуется и пополняется.
В России практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версий обнаруживает более 1500 вирусов.
Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.
Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.
При запуске Aidstest проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.
Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при «теплой перезагрузке» некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Aidstest с защищённой от записи дискетой, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.
Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При это возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
Недостатки программы Aidstest:
- Не распознает полиморфные вирусы;
- Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
- Не умеет проверять и лечить файлы в архивах;
- Не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.
- Легка в использовании;
- Работает очень быстро;
- Распознает значительную часть вирусов;
- Хорошо интегрирована с программой-ревизором Adinf ;
- Работает практически на любом компьютере.
DOCTOR WEB
В последнее время стремительно растет популярность другой антивирусной программы — Doctor Web, которую предлагает фирма «Диалог-Наука». Эта программа была создана в 1994 г. И. А. Даниловым. Dr.Web так же, как и Aidstest относится к классу детекторов — докторов, но в отличие от последнего имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель «паутины» — «Инкомбанк».
Управление режимами также как и в Aidtest осуществляется с помощью ключей. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Как и Aidstest, Doctor Web может создавать отчет о работе, загружать знакогенератор Кириллицы, поддерживать работу с программно-аппаратным комплексом Sheriff.
Тестирование винчестера Dr.Web-ом занимает намного больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты. Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Borland, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку «винчестера» на вирусы с заданием максимального уровня эвристического анализа.
Так же как и в случае с Aidstest при начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.
В отличие от Aidstest , программа Dr.Web:
- распознает полиморфные вирусы;
- снабжена эвристическим анализатором;
- умеет проверять и лечить файлы в архивах;
- позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.
Фирма «Диалог-Наука» предлагает разные версии программы DrWeb для DOS. Как известно, имеются две версии для DOS, которые традиционно называются 16-разрядной и 32-разрядной (последняя также называется Doctor Web для DOS/386, DrWeb386). В этих названиях (16- и 32-разрядная) полностью отражена суть различия версий для DOS, однако непосредственно из названий она очевидна лишь специалистам. Лишь 32-разрядная версия обладает всеми функциональными возможностями, присущими другим современным версиям Doctor Web (в частности, версиям для Windows).
16-разрядная версия, в силу ограничений по объему доступной памяти, накладываемых операционной системой, не обладает некоторыми крайне важными на сегодняшний день «умениями», в частности, в нее не включены (и в силу указанных ограничений по памяти, не могут быть включены):
- модули «обслуживания» известных вирусов современных типов (в частности, речь идет о макро- и стелс-вирусах);
- модули эвристического анализатора для обнаружения неизвестных вирусов современных типов;
- модули распаковки современных типов архивов и упакованных Windows-программ и проч.
Таким образом, хотя 16-разрядная версия использует ту же вирусную базу (VDB-файлы), что и 32-разрядные версии, отсутствие в ней некоторых модулей делает обработку соответствующих вирусов невозможной.
Кроме того, в силу тех же причин, 16-разрядная версия не поддерживает некоторые современные программные и аппаратно- технические средства, что может сделать ее работу неустойчивой или некорректной.
Поскольку 32-разрядная версия является полнофункциональной и, как видно из другого ее названия — Doctor Web для DOS/386, может использоваться при работе в DOS на компьютерах с процессором не ниже 386, всем пользователям, нуждающимся в версии Doctor Web для DOS, лучше использовать именно ее.
Что же касается 16-разрядной версии, то она продолжает выпускаться, поскольку еще существует парк старых машин на платформе 86/286, где 32-разрядная версия работать не может.
AVSP
(Anti-Virus Software Protection)
Интересным программным продуктом является антивирус AVSP. Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).
При запуске AVSP появляется система окон с меню и информация о состоянии программы. Очень удобна контекстная система подсказок, которая дает пояснения к каждому пункту меню. Она вызывается классически, клавишей F1, и меняется при переходе от пункта к пункту. Так же не маловажным достоинством в наш век Windows-ов и «Полуосей»(OS/2) является поддержка мыши. Существенный недостаток интерфейса AVSP — отсутствие возможности выбора пунктов меню нажатием клавиши с соответствующей буквой, хотя это несколько компенсируется возможностью выбрать пункт, нажав ALT и цифру, соответствующую номеру этого пункта.
В состав пакета AVSP входит также резидентный драйвер AVSP.SYS, который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы.
Ещё одна функция AVSP.SYS — отключение на время работы AVSP.EXE резидентных вирусов, правда вместе с вирусами драйвер отключает и некоторые другие резидентные программы. При первом запуске AVSP следует протестировать систему на наличие известных вирусов. При этом проверяется оперативная память, BOOT-сектор и файлы.
В ряде случаев можно восстанавливать даже файлы, испорченные неизвестным вирусом. Можно установить проверку размеров файлов, их контрольных сумм, наличие в них вирусов, либо все это вместе. Так же можно указать, что именно проверять (Boot-сектор, память, или файлы).
Как и в большинстве антивирусных программ, здесь пользователю предоставляется возможность выбрать между скоростью и качеством. Суть скоростной проверки заключается в том, что просматривается не весь файл, а только его начало; при этом удается обнаружить большинство вирусов. Если же вирус пишется в середину, либо файл заражён несколькими вирусами (при этом «старые» вирусы как бы оттесняются в середину «молодым») то программа его и не заметит. Поэтому следует установить оптимизацию по качеству, тем более что в AVSP качественное тестирование занимает не намного больше времени, чем скоростное.
Источник: www.freepapers.ru
Защитите ваши данные
Антивирусный комплект DSAV Aidstest Doctor Web ADinf и ADinf Cure Module Программно-аппаратный комплекс Sheriff AVP AVP Scanner AVP Inspector С течением времени, вопреки ожиданиям многих пользователей, компьютерные вирусы не стали меньшей проблемой, нежели раньше, скорее наоборот.
С течением времени, вопреки ожиданиям многих пользователей, компьютерные вирусы не стали меньшей проблемой, нежели раньше, скорее наоборот. Теперь вирусы попадают на компьютер не только с зараженных дискет, но и из Internet, и из сообщений, приходящих по электронной почте.
Так что проблема зашиты от компьютерных вирусов до сих пор остается острой, подтверждением чему может с успехом служить бурное развитие соответствующей отрасли производства ПО. Итак, защищаться от компьютерных вирусов надо, вопрос лишь в том, какой программный продукт для этого использовать. Попробуем разобраться в этом, рассмотрев программные комплексы, выпускаемые двумя крупнейшими российскими компаниями, работающими над созданием антивирусных программ, — «ДиалогНаука» и «Лаборатория Касперского». Начнем, по праву старшинства, с продуктов «ДиалогНауки».
Антивирусный комплект DSAV
Пакет DSAV содержит достаточно мощный набор антивирусных программ, пригодный практически «на все случаи жизни». В него входят «старый добрый» антивирус Aidstest, и боле новые Doctor Web, ADinf и ADinf Cure Module. По заверениям «ДиалогНауки», DSAV на данный момент способен находить и обезвреживать порядка 8000 различных вирусов (включая полиморфные) и «троянских коней».
По желанию в этот чисто программный комплект может быть добавлен аппаратный антивирусный продукт — плата Sheriff. Таков состав пакета. А теперь — о каждой программе в отдельности.
Aidstest
Программа Aidstest создавалась еще в те времена, когда основной операционной системой была DOS и о широкомасштабном применении Windows никто не задумывался. Она плохо приспособлена для работы в многозадачных средах, но, несмотря на свой почтенный возраст, до сих пор обновляется и распространяется, причем распространяется бесплатно.
Работает Aidstest по принципу анализа файлов на наличие так называемых сигнатур, т. е. характерных фрагментов вирусов. Как следствие, она неспособна выявлять полиморфные вирусы, которые модифицируют собственный код так, чтобы в нем не оставалось постоянных фрагментов. База сигнатур не очень велика и позволяет распознать лишь около 1800 вирусов.
Но уж с вирусами, занесенными в базу, Aidstest справляется великолепно. Кроме того, эта программа крайне неприхотлива: работать она будет на любой машине с работоспособной системой DOS версии 3.30 и выше.
В современных условиях лучше не использовать Aidstest как полноценное антивирусное средство, а лишь проверять этой программой вновь полученные файлы. Тогда она будет работать нормально под управлением и Windows NT, и OS/2. Но, учитывая небольшой размер базы вирусов, целиком полагаться на Aidstest нельзя.
Doctor Web
Программа Doctor Web разработана позже, чем Aidstest, и в ней реализованы некоторые возможности, которых в Aidstest нет, в частности работа с архивированными файлами и эвристический анализатор, распознающий вирусы, сигнатуры которых неизвестны программе. Doctor Web вполне успешно обнаруживает и макровирусы, заражающие документы Word и Excel. База сигнатур у Doctor Web обширнее, чем у Aidstest, но тоже не слишком велика (в ней немногим более 4000 вирусов), хотя, конечно, вирусы, отсутствующие в базе, чаще всего успешно распознаются эвристическим анализатором (например, в тестах, которые проводил в январе международный журнал Virus Magazine, Doctor Web распознал 100% полиморфных вирусов). Что же касается этого анализатора, то он, похоже, страдает излишней подозрительностью: по моему опыту, едва ли не треть всех его срабатываний оказываются ложными. Впрочем, я свято верю в принцип «лучше перебдеть, чем недобдеть», и отчасти даже рад такому положению дел.
ADinf и ADinf Cure Module
Программы ADinf и ADinf Cure Module относятся к классу ревизоров, т. е. их функция — отслеживать изменения данных на диске. Иначе говоря, никакие вирусы, уже имеющиеся в системе, найдены не будут, и, что самое интересное, если поставить ADinf на машину, зараженную вирусом, а потом этот вирус удалить, то ADinf будет «ругаться» по поводу вылеченных файлов, а ADinf Cure Module еще и предложит их восстановить. Вот так-то.
В действительности ревизоры сделаны весьма качественно: проверка изменения данных производится по 32-разрядным (а в версии ADinf Pro — даже по 64-разрядным) CRC-кодам, предусмотрена также проверка точки входа в прерывание 13h, с помощью которого в DOS выполняется низкоуровневый доступ к дискам. Возможность же восстановления измененных программ с помощью ADinf Cure Module весьма полезна и работает очень точно: во всех случаях, когда мне доводилось пользоваться этой функцией, восстановленный файл оказывался работоспособным.
К сожалению, ADinf не распознает макровирусы: их нужно «вылавливать» отдельно с помощью Doctor Web. «ДиалогНаука» разработала также антивирусный модуль «Пристав» для Word 6, 7 и 97 (но не Excel), автоматически проверяющий на наличие макровирусов загружаемые в Word документы (сейчас он находится в заключительной стадии бета-тестирования и его можно получить с Web-сервера «ДиалогНауки»).
Серьезным недостатком пакета DSAV является то, что его компоненты написаны для DOS. Даже при том, что они совместимы с Windows 3.x, 95 и NT, корректно работают с длинными именами файлов и файловой системой FAT32, это неприятно с чисто эстетической точки зрения. Для ADinf и ADinf Cure Module существует и Windows-версия, но она является версией для Windows 3.x (а не 95/NT) и, кроме того, представляет собой не полноценный продукт, а надстройку над DOS-вариантом программы.
Версия DSAV для Windows 95 находится сейчас на стадии бета-тестирования. Разрабатывается также Doctor Web для Novell NetWare; бета-версию можно получить на Web-узле «ДиалогНауки».
Программно-аппаратный комплекс Sheriff
Комплекс Sheriff состоит из платы, устанавливаемой в один из разъемов расширения, и набора программного обеспечения для работы с ней. Он не умеет ни исследовать файлы на наличие вирусов, ни лечить их, но позволяет защитить компьютер от появления вирусов, а также просто от случайной или умышленной порчи данных. Можно сказать, что Sheriff — это усиленная версия ADinf, работающая на низком уровне и не дающая вирусам и им подобным программам «обойти» операционную систему.
После установки на машину и задания необходимых параметров Sheriff ограничивает доступ к тем или иным логическим и физическим дискам и конкретным их областям, блокирует прямой доступ к диску. Это, конечно, создает определенные неудобства: например, для запуска дисковых утилит, таких как дефрагментация диска или восстановление удаленных файлов, защиту требуется отключать.
И, чтобы закончить с продуктами «ДиалогНауки», упомяну об одной действительно уникальной услуге Web-сервера фирмы — удаленном антивирусном контроле. По адресу http://www.dials.ccas.ru/www_av.home.htm можно в интерактивном режиме проверять свои файлы на наличие вирусов.
AVP
Закончив рассказ о продуктах «ДиалогНауки» — первой российской компании, начавшей разработку антивирусных программ, — естественно перейти к разработкам другой ведущей российской компании — «Лаборатории Касперского».
Евгений Касперский начал разработку своего детища несколько позже, когда «ДиалогНаука» уже вовсю работала, что, впрочем, не помешало ему довести свою программу до такого уровня, что она вышла на мировой рынок и довольно активно продается во многих странах. Программных продуктов у «Лаборатории» несколько меньше, чем у «ДиалогНауки», но зато это комплексные решения.
AVP Scanner
Этот программный продукт существует на данный момент в трех различных вариантах: для DOS, для Windows 95/NT и для Novell NetWare. Все они позволяют находить и удалять и обычные, и полиморфные, и маскирующиеся (stealth) вирусы, и так досаждающие многим макровирусы Word и Excel, обрабатывают сжатые и архивированные файлы, ко всем подключаются специальные унифицированные модули, такие как база сигнатур вирусов. База сигнатур AVP — одна из самых больших в мире (около 12 000 вирусов), причем эвристический анализатор тоже имеется и работает очень неплохо. Обновляется база довольно часто, и никогда не следует пренебрегать возможностью получить из Internet ее новую версию (подписка для этого не требуется, — она нужна лишь для обновления версии программы — а вся процедура занимает пару минут).
Версия AVP для DOS — самая заслуженная и весьма мощная: как и Doctor Web, она показала очень хорошие результаты в уже упоминавшихся тестах журнала Virus Magazine. Но при всех своих достоинствах это программа для DOS и, следовательно, она не особенно перспективна. DOS-версия спасет положение, если по той или иной причине нет возможности запустить Windows, но будущее все же принадлежит Windows-программам.
Пакет AVP для Windows 95/NT представляет собой осовремененную AVP для DOS: код всех модулей полностью 32-разрядный и оптимизирован для выполнения под управлением либо Windows 95, либо Windows NT. Помимо антивирусного сканера (вышедшего по ряду категорий на первое место в тестах английского журнала Secure Computing в октябре прошлого года), в состав пакета входит резидентный монитор, который следит за работой системы и реагирует на возможные проявления вирусов.
Версия AVP для Novell NetWare умеет все то же, что и версии для DOS и Windows 95/NT, а кроме того, обладает рядом специфических сетевых возможностей, таких как блокировка зараженной рабочей станции, сканирование файл-сервера по запросу администратора и «складирование» зараженных файлов в специально отведенный для этой цели каталог. Запустить эту версию AVP и добиться от нее должной скорости работы можно практически на любом компьютере под управление Novell NetWare 3.x или 4.x, а сейчас на завершающей стадии разработки находится и версия для NetWare 5, работающая в графическом режиме.
AVP Inspector
Этот пакет сейчас находится на стадии финального бета-тестирования (его уже можно получить с Web-узла «Лаборатории») и является прямым конкурентом уже знакомого нам ревизора ADinf, с той только разницей, что он оптимизирован для работы в Windows 95 и имеет полностью 32-разрядный код. Еще одно отличие состоит в том, что таблицы данных для имеющихся в системе дисков Inspector хранит в каталоге, указанном пользователем, в то время как в ADinf расположение таблиц фиксировано.
Особенно привлекательной представляется возможность «отлавливания» маскирующихся (stealth) вирусов за счет проверки файлов на наличие характерных для этих вирусов изменений. Но, конечно, ревизор остается ревизором: он не может, например, найти вирус во вновь записанном файле. Подобные программы хорошо использовать вместе с антивирусными сканерами: в совокупности ревизор и сканер дают намного лучшие результаты, чем по отдельности.
В дальнейшем «Лаборатория Касперского» планирует выпустить программу Mail Scanner, анализирующую на предмет наличия вирусов электронную почту, причем не только вновь пришедшую, но и полученную ранее.
Структура антивирусной программы
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.
Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые , зачастую, имеют катастрофические последствия.
Прикрепленные файлы: 1 файл
При обнаружении вирусов в файлах вложений программа удаляет их и пересылает само сообщение, а также предупреждение об обнаружении вируса на заранее заданный адрес. Это позволяет администратору определять источник вирусов или других вредоновных программ. В программе реализована функция “карантин” для зараженных и подозрительных объектов. “Антивирус Касперского” может проверять не только вложенные файлы, но и встроенные в документы объекты, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности.
Среди других достоинств программы заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления , обновления и конфигурирования программы.
В реферате были рассмотрены основные отечественные антивирусные программы, каждая из которых имеет свои недостатки и свои преимущества. На мой взгляд, из всех отечественных программ, рассмотренных здесь, ADinf и DrWeb являются самыми полными, логически завершенными антивирусными системами. Все программы постоянно совершенствуются и обновляются.
Фирма «Диалог-Наука» постоянно оповещает своих клиентов обо всех новинках, появляющихся в ее арсенале. Чтобы узнать о новых поступлениях и разработках, достаточно зайти на сайт компании в Интернете. «Диалог-Наука» предоставляет своим клиентам максимум сервиса: на сайте можно получить ознакомительную версию любой программы (которая, конечно, обладает некоторыми ограничениями по сравнению с полнофункциональной коммерческой), причем бесплатно.
Одним из самых совершенных механизмов обнаружения вирусов обладает программа AVP, созданная ЗАО «Лаборатория Касперского». Главным преимуществом этой программы является борьба с макровирусами. Высок потенциал у программы AVSP, которая при соответствующей доработке (упрощении алгоритмов поиска Stealth-вирусов, введении низкоуровневой защиты, улучшении интерфейса) может занять высокие позиции в среде антивирусов. Следует принять во внимание, что некоторые антивирусные программы хорошо интегрированы между собой, то есть их можно применять совместно (например, программы ADinf, Adinf Cure Module, DrWeb и Aidstest).
Источник: www.referat911.ru