Фильтры антивирусные программы это

Содержание

Аннотация: В лекции рассматриваются назначение и принципы действия программ, необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия.

Общие сведения

Главное отличие домашнего компьютера от обычной производственной рабочей станции — это его многофункциональность. Если в организациях вычислительная техника приобретается обычно с какой-то конкретной целью: для набора текста, рисования в профессиональных графических пакетах или для программирования, то домашний компьютер часто используется не только для работы во внерабочее время, но и для компьютерных игр, личной переписки, поиска и просмотра информации в Интернет , для воспроизведения фильмов и музыки. При этом администрирование домашнего компьютера в подавляющем большинстве случаев производится исключительно собственными силами хозяина.

Поэтому все программы, предназначенные для домашнего использования, имеют прозрачный интерфейс , несложны в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.

Психотехника «Фильтр от вирусов»

Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:

  • Антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия
  • Программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему
  • Фильтры нежелательной корреспонденции — это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты

Перечисленные программы могут как входить в один комплекс по защите домашнего компьютера, так и быть установлены отдельно. Главное преимущество первого способа — это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ, особенно разных производителей, только в некоторых случаях может оказаться полезной, например, когда по тем или иным причинам необходимы специфические функции, но ни один комплексный продукт не может их обеспечить. В случае домашнего пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.

Антивирусное программное обеспечение

Основной и по совместительству обязательный элемент в антивирусной защите — это, безусловно, антивирусная программа . Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус .

бесплатный антивирус на windows 7

Антивирусное программное обеспечение — это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки — сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы. Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.

Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера — это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.

Проверка в режиме реального времени

Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера — проверка в режиме реального времени. Ее задача — не допустить заражения системы.

На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен — вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.

Без особого ущерба качеству антивирусной защиты домашнего компьютера часто из проверки в режиме реального времени можно исключить проверку исходящих почтовых сообщений и архивов, однако все остальные объекты рекомендуется проверять.

Проверка по требованию

Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.

Читайте также:
Лучшие программы для smm

По настройкам проверок этот режим отличается особой тщательностью — в проверке по требованию обычно проверяются все объекты файловой системы.

Обновление антивирусных баз

Антивирусные базы

Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты — сигнатурного анализа.

Антивирусные базы — это файлы, содержащие сигнатуры вирусов . Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны — например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.

Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй — более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.

Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход — это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.

Поддержание актуальности антивирусных баз

Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты. В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии. Сегодня в этой области лидером является Лаборатория Касперского, которая имеет наилучший показатель выпуска антивирусных баз, выпуская обновления ежечасно, в то время как большинство других компаний остановились на ежедневном обновлении.

Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей:

  • Постоянное подключение — в этом случае настраивается запуск обновления антивирусных баз по расписанию — один раз в три часа (если производитель антивирусной программы не рекомендует иначе)
  • Периодическое подключение не позволяет обновляться каждые три часа. Поэтому в этом режиме оптимальным является проверка наличия новых антивирусных баз при каждом подключении к Интернет, однако не реже одного раза в сутки
  • Отсутствие возможности подключения к Интернет — наиболее сложный вариант. В этом случае необходимо организовать доставку обновлений с помощью мобильных носителей. Однако поскольку на таких компьютерах обычно ограничен также и обмен информацией с внешними источниками, то и обновлять антивирусные базы обычно можно с интервалом до трех дней

Источник: intuit.ru

Виды антивирусных программ

Программные средства антивирусной защиты обеспечивают диагностику (обнаружение) и лечение (нейтрализацию) вирусов. Эти средства можно классифицировать следующим образом:

  • вирус-фильтры;
  • детекторы;
  • дезинфекторы.

Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждения на их выполнение. Это позволяет обеспечить определенный уровень защиты ПК от деструктивных действий вирусов. В качестве применяемых действий выступают:

  • обновление программных файлов и системной области диска;
  • форматирование диска;
  • резидентное размещение программы в ОЗУ.

Обнаружив попытку выполнения таких действий, вирус-фильтр сообщает об этом пользователю и требует от него подтверждение или отказ на их выполнение. К широко распространенным вирус-фильтрам относятся FLUSHOTPLUS, FLOSEREM, VSаfe.

Программа VSаfe входит в антивирусный пакет Microsoft Antivirus for MS DOS, поставляемый в составе MS DOS 6.22 (для тех, кто работает с этой ОС). Программа VSаfe выполняет как собственно функции вирус-фильтра, так и функции резидентного детектора. Однако VSаfe не способен оезвредить даже известные вирусы.

Детектором (сканером) называется программа, осуществляющая поиск вирусов на машинных носителях информации. Детекторы делятся на универсальные и специализированные.

Читайте также:
Почему ПК долго грузит программы

Универсальные детекторы производят подсчет контрольной суммы файла и ее сравнение с эталонной. Эталонная контрольная сумма указывается в документации на ПП или подсчитывается в самом начале эксплуатации, например при помощи вирус-фильтра. Универсальный детектор не всегда может обнаружить модификацию файла, инфицированного стелc-вирусом. В то же время только универсальный детектор способен обнаружить неизвестный вирус.

Специализированные детекторы выявляют один или несколько конкретных вирусов. Детектор, способный обнаружить несколько различных вирусов, называется полидетектором. Среди специализированных детекторов большой популярностью пользовался Viruscan фирмы MS Associates.

Дезинфектором (фагом, доктором) называется программа, осуществляющая удаление вируса из программного файла или памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажают систему так, что ее исходное состояние дезинфектор восстановить не может. Широко используемыми дезинфекторами являются:

  • Clean-up, фирмы Mcafee Associates;
  • M-DISK.

Среди антивирусных программ имеются интегрированные программы. Это поолидетекторы-дезинфекторы. К ним относятся:

  • универсальный полидетектор-дезинфектор MSaV фирмы Microsoft;
  • специализированный полидетектор-дезинфектор AIDSTEST Д. Н. Лозинского;
  • универсальный полидетектор-дезинфектор Dr. Web (авторы: И. Данилов и В. Лутовинов);
  • Полидетектор-дезинфектор VPA Евгения Касперского.

Главным достоинством последних трех антивирусных программных продуктов и их преимуществом перед «импортными» является защита программного обеспечения ПК от вирусов отечественного производства. В этом смысле импортные программы антивирусной защиты служат хорошим дополнением к программам AIDSTEST, Dr. Web и VPA.

Перечисленные выше полидетекторы-дезинфекторы постоянно модифицируются (практически ежемесячно), чтобы обеспечить защиту ПК от вновь появившихся компьютерных вирусов.

Полидетектор-дезинфектор MSaV входит в состав пакета Microsoft Antivirus и может выполнять следующие функции:

  • Проверку целостности программных файлов по контрольным суммам во время обнаружения вирусов. К программным файлов MSaV относzт файлы, имеющие расширения: com, exe, 386, app, bin, cmd, dom, ddl, drv, fon, ico, ovl, pif, prg и sis. Все они содержат готовые к выполнению программы и могут быть инфицированы файловыми вирусами.
  • Вычисление контрольной суммы программного файла с перемещением ее в файл CHKLIST.MS, если она на момент проверки отсутствует.
  • Резервирование инфицированного файла с дальнейшей его дезинфекцией.
  • Интерактивную дезинфекцию системы.
  • Использование методов проверки целостности программных файлов, что позволяет обнаружить неизвестные стелс-вирусы.
  • Обнаружение вируса не только в программных, но и во всех остальных файлах.

Программа MSaV поддерживает два режима взаимодействия с пользователем: интерактивный и командный.

Полидетектор-дезинфектор AIDSTEST являлся до недавнего времени наиболее популярным отечественным антивирусным средством. AIDSTEST выполняет следующие функции:

  • проверку, не заражен ли вирусом сам;
  • проверку памяти на наличие резидентных вирусов;
  • тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
  • нейтрализацию вирусов в ОЗУ;
  • удаление вирусов с восстановлением инфицированной программы (если это возможно) или уничтожение инфицированного файла.

Благодаря наличию первой функции, AIDSTEST можно использовать с целью обнаружения новых вирусов. Для этого следует разместить AIDSTEST в доступном каталоге и запускать его.

Универсальный полидетектор-дезинфектор Dr. Web также является популярным отечественным программным продуктом. Он выполняет следующие функции:

  • тестирование памяти на наличие резидентных вирусов в любой момент тестирования дисков;
  • тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
  • лечение, т. е. удаление найденных вирусов из файлов или загрузочных дисков;
  • эвристический анализ, включающий режим проверки файлов и загрузочных секторов дисков на наличие новых и неизвестных компьютерных вирусов. В данном режиме программа Dr. Web анализирует программный код и пытается определить его принадлежность вирусу;
  • контроль за изменением размера тестируемых программных файлов непосредственно в момент их поиска и открытия. Многие резидентные вирусы пытаются заразить открываемые на чтение или запись файлы, а резидентные стелс-вирусы, наоборот, стараются скрыть свое наличие в инфицированных открываемых файлах;
  • тестирование упакованных файлов внутри архивных файлов ARJ, PK ZIP, RAR, LHA, ISE, HA, а также PKLITE, LZEXE, DIET.
  • удаление на подлежащих полному восстановлению инфицированных или разрушенных вирусами файлов.

Появление сетевых вирусов привело к необходимости разработки специальных программ для защиты от них. Среди антивирусных средств можно отметить сетевую антивирусную программу AVP for Novell Net Ware (AVPN), разработанную Е. Касперским и его коллегами из антивирусного отдела научно-технического центра Kami.
Этот ПП является универсальным полидетектором-дезинфектором, который позволяет:

  • обнаруживать и лечить зараженные файлы;
  • производить эвристический анализ тестируемых файлов для нахождения неизвестных AVPN вирусов;
  • выявлять стелс-вирусы;
  • обнаруживать вирусы внутри архивных файлов (ARJ, ZIP) и в файлах, упакованных программами типа PKLITE, LZEXE, DIET и т. п.

AVPN предназначен главным образом для борьбы с вирусами, поражающими машины-клиенты. При появлении вируса AVPN выдает (рассылает) сообщение всем пользователям сети или заданной группе.

Если обнаруженный вирус неизвестен, то в зависимости от настройки утилиты пораженный файл либо автоматически уничтожается, либо помещается в специальный каталог, доступный только администратору сети. Если же файл заражен известным вирусом, то зачастую AVPN его вылечивает. Во время фильтрации утилита проверяет считываемые и записываемые на сервер файлы. В состав AVPN входит база данных с информацией о вирусах, еженедельно обновляемой ее авторами. Программа позволяет использовать БД для всех версий AVPN (под MS DOS, WINDOWS 95, WINDOWS NT и NOVELL NET WARE).

Читайте также:
Как создать своего персонажа программа

Использование средств антивирусной защиты в среде WINDOWS имеет некоторые особенности, и поэтому для нее разработаны свои антивирусные средства, среди которых следует отметить антивирусный пакет Microsoft Antivirus for Windows. Он отличается от MS DOS – варианта применением полидетектора-дезинфектора MWAV.EXE вместо файла MSAV.EXE.

Для поисков и уничтожения вирусов в среде WINDOWS имеется ряд программных средств, среди которых можно отметить следующие.

Norton Antivirus 2.0 фирмы Symantec

Первоначально в названии данной утилиты была добавка for Windows 95, что соответствовало первоначальному назначению утилиты. Естественно, что с появлением новых версий операционных систем проводятся дополнительные доработки, хорошо увязанные с дополнительными средствами защиты новых версий ОС. Данное программное средство является одним из лучших систем антивирусной защиты.

На момент создания эта утилита обеспечивала:

  • защиту от 9000 известных вирусов;
  • поиск и уничтожение макро-вирусов, заражающих файлы Word и Excel;
  • бесплатное ежемесячное обновление базы данных вирусов (антивирусов);
  • защиту от неизвестных вирусов;
  • уничтожение полиморфных вирусов (мутантов);
  • постоянный контроль проникновения вирусов и вирусоподобной деятельности, выполняемый в фоновом режиме работы ОС;
  • проверку на вирусы машинных носителей, работающих в составе ПК сетей и носителей с упакованной информацией;
  • автоматическую проверку на вирусы дискет, компакт-дисков и других носителей при вставке их в читающие устройства ПК;
  • использование специального модуля, облегчающего восстановление поврежденных файлов.

Параллельно в России создавалась и находит использование утилита Е. Касперского аналогичного назначения, которая первоначально создавалаcь для Windows 95, но проходит и сейчас дальнейшие совершенствования.

Основным преимуществом этой утилиты является возможность использовать ее сразу в нескольких операционных системах. Утилита распознает не менее 10 тыс. вирусов. Назвать точное количество распознаваемых вирусов невозможно, так как фирма постоянно обновляет базу данных. Утилита имеет удобный интерактивный интерфейс пользователя.

Источник: greyish.ru

Принцип работы антивируса

Принцип работы антивируса

Антивирусные программы различных производителей включают в себя разное число компонентов, и даже более того, одна и та же компания может выпускать несколько версий антивируса, включающих определенный набор модулей и ориентированных на различные сегменты рынка. Например, некоторые антивирусы располагают компонентом родительского контроля, позволяющего ограничивать доступ несовершеннолетних пользователей компьютера к сайтам определенных категорий или регулировать время их работы в системе, а некоторые — нет.

Принцип работы антивируса

Так или иначе, обычно современные антивирусные приложения обладают следующим набором функциональных модулей:

  • антивирусный сканер — утилита, выполняющая поиск вредоносных программ на дисках и в памяти устройства по запросу пользователя или по расписанию;
  • резидентный монитор — компонент, выполняющий отслеживание состояния системы в режиме реального времени и блокирующий попытки загрузки или запуска вредоносных программ на защищаемом компьютере;
  • брандмауэр (файрвол) — компонент, выполняющий мониторинг текущего соединения, включая анализ входящего и исходящего трафика, а также проверяющий исходный адрес и адрес назначения в каждом передаваемом с компьютера и поступающем на компьютер пакете информации — данные, поступающие из внешней среды на защищенный брандмауэром компьютер без предварительного запроса, отслеживаются и фильтруются. С функциональной точки зрения брандмауэр выступает в роли своеобразного фильтра, контролирующего поток передаваемой между локальным компьютером и интернетом информации, защитного барьера между компьютером и всем остальным информационным пространством;
  • веб-антивирус — компонент, предотвращающий доступ пользователя к опасным ресурсам, распространяющим вредоносное ПО, фишинговым и мошенническим сайтам с использованием специальной базы данных адресов или системы рейтингов;
  • почтовый антивирус — приложение, выполняющее проверку на безопасность вложений в сообщения электронной почты и (или) пересылаемых по электронной почте ссылок;
  • модуль антируткит — модуль, предназначенный для борьбы с руткитами (вредоносными программами, обладающими способностью скрывать свое присутствие в инфицированной системе);
  • модуль превентивной защиты — компонент, обеспечивающий целостность жизненно важных для работоспособности системы данных и предотвращающий опасные действия программ;
  • модуль обновления — компонент, обеспечивающий своевременное обновление других модулей антивируса и вирусных баз;
  • карантин — централизованное защищенное хранилище, в которое помещаются подозрительные (в некоторых случаях — определенно инфицированные) файлы и приложения до того, как по ним будет вынесен окончательный вердикт.
    В зависимости от версии и назначения антивирусной программы, она может включать в себя и другие функциональные модули, например компоненты для централизованного администрирования, удаленного управления.

Сигнатурное детектирование

Современные антивирусные программы используют несколько методик обнаружения вредоносных программ в различных их сочетаниях. Основная из них — это сигнатурное детектирование угроз.

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru