Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
- • общие средства защиты информации — страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
- • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- • специализированные программы для защиты от вирусов.
Общие средства защиты информации необходимы не только для защиты от вирусов. Имеются две основные разновидности этих средств:
- • средства резервного копирования информации — создание копий файлов и системных областей дисков;
- • средства разграничения доступа — предотвращают несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами, а также ошибочные действия пользователей.
Несмотря на то что общие средства защиты информации очень важны, их одних для защиты от вирусов все же недостаточно. Поэтому для защиты от вирусов необходимо применение специализированных программ.
Тотальное УНИЧТОЖЕНИЕ ВИРУСОВ на ВАШЕМ ПК
В настоящее время имеется большое количество антивирусных средств. Однако все они не обладают свойствами универсальности: каждое рассчитано на конкретные вирусы, либо перекрывает некоторые каналы заражения ПК или распространения вирусов. В связи с этим перспективной областью исследований можно считать применение методов искусственного интеллекта к проблеме создания антивирусных средств.
Антивирусным средством называют программный продукт, выполняющий одну или несколько из следующих функций:
- 1) защиту файловой структуры от разрушения;
- 2) обнаружение вирусов;
- 3) нейтрализацию вирусов.
Антивирусные программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Детектором называется программа, осуществляющая поиск вирусов как на внешних носителях информации, так и в ОЗУ. Результатом работы детектора является список инфицированных файлов и/или областей, возможно, с указанием конкретных вирусов, их заразивших.
Детекторы делятся на универсальные и специализированные. Универсальные детекторы проверяют целостность файлов путем подсчета их контрольной суммы и ее сравнения с эталоном. Эталон либо указывается в документации на программный продукт, либо может быть определен в самом начале его эксплуатации.
Специализированные детекторы настроены на конкретные вирусы, один или несколько. Если детектор способен обнаруживать несколько различных вирусов, то его называют полидетектором. Работа специализированного детектора основывается на поиске строки кода, принадлежащей тому или иному вирусу, возможно заданной регулярным выражением. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.
Детектор не способен обнаружить все возможные вирусы. Следует особо подчеркнуть, что программы-детекторы могут выявлять только те вирусы, которые им известны. Некоторые программы-детекторы могут настраиваться на новые типы вирусов, для этого им лишь необходимо указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
КАК УДАЛИТЬ ВИРУСЫ С КОМПЬЮТЕРА? 100% РАБОЧИЙ МЕТОД
Очевидно поэтому, что из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней может находиться какой-нибудь новый вирус или даже слегка модифицированная версия старого вируса, неизвестные детекторам.
Многие программы-детекторы не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции операционной системы, которые перехватываются вирусом. Ряд детекторов пытается выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке ОС с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с загрузочной дискеты.
Некоторые детекторы умеют ловить «невидимые» вирусы, даже когда они активны. Для этого они читают диск, не используя команды ОС. Правда, этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию «доктора» или фага, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Дезинфектором (доктором, фагом) называется программа, осуществляющая удаление вируса как с восстановлением, так и без восстановления среды обитания.
Ряд вирусов искажает среду обитания таким образом, что ее исходное состояние не может быть восстановлено. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются программой-фагом.
Наиболее известными полидетекторами-фагами являются программные пакеты Antiviral Toolkit Pro Евгения Касперского и DrWeb фирмы «ДиалогНаука». Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится, например, AVSP фирмы «Диа- логНаука».
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа- ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фирмы «ДиалогНаука», все же умеют делать и это, не используя вызовы операционной системы для чтения диска (правда, она работают не на всех дисководах). Другие программы часто используют различные полумеры — пытаются обнаружить вирус в оперативной памяти, требуют вызова из первой строки файла AUTOEXEC. ВАТ, надеясь работать на «чистом» компьютере, и т.д. Увы, против некоторых «хитрых» вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы- ревизоры проверяют длину файла. Но одна такая проверка недостаточна — некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка — прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры. Это такие программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но даже такие программы, как доктора-ревизоры, могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.
Вирус-фильтром (монитором, сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на производство действий. Контроль осуществляется путем подмены обработчиков соответствующих прерываний. В качестве контролируемых действий могут выступать:
- • обновление программных файлов;
- • прямая запись на диск (по физическому адресу);
- • форматирование диска;
- • резидентное размещение программы в ОЗУ.
Программы-фильтры располагаются резидентно в оперативной
памяти компьютера, перехватывают обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-мониторы не отслеживают подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Иммунизатором (вакциной) называют программу, предотвращающую заражение среды обитания или памяти конкретными вирусами. Иммунизаторы решают проблему нейтрализации вируса не посредством его уничтожения, а путем блокирования его способности к размножению.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы малоэффективны, поэтому в настоящее время практически не используются.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, «эшелонированная» оборона. Опишем структуру этой обороны. Это неформальное описание позволит лучше понять методику применения антивирусных средств.
Средствам разведки в «обороне» от вирусов соответствуют про- граммы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.
Второй эшелон обороны составляют программы-ревизоры, про- граммы-доктора и доктора-ревизоры.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.
При заражении компьютера вирусом (или при подозрении на это) важно соблюдать четыре правила:
- 1. Прежде всего не надо торопиться и принимать опрометчивых решений. Непродуманные действия могут привести не только к потере части файлов, но к повторному заражению компьютера.
- 2. Надо немедленно выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
- 3. Все действия по обнаружению вида заражения и лечению компьютера следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило).
- 4. Если вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь более опытных коллег.
При защите от компьютерных вирусов как никогда важна комплексность проводимых мероприятий как организационного, так и технического характера. На переднем ее крае «обороны» целесообразно разместить средства защиты данных от разрушения, за ними — средства обнаружения вирусов и, наконец, средства нейтрализации вирусов.
Средства защиты данных от возможной потери и разрушения должны использоваться всегда и регулярно. Дополнительно к этому следует придерживаться следующих рекомендаций организационного характера, чтобы избавиться от заражения вирусами:
- • гибкие диски использовать всегда, когда это возможно, с заклеенной прорезью защиты от записи,
- • без крайней необходимости не пользоваться неизвестными дискетами;
- • не передавать свои дискеты другим лицам;
- • не запускать на выполнение программы, назначение которых не понятно;
- • использовать только лицензионные программные продукты;
- • ограничить доступ к ПК посторонних лиц.
При необходимости использования программного продукта, полученного из неизвестного источника, рекомендуется:
- • протестировать программный продукт специализированными детекторами на предмет наличия известных вирусов. Нежелательно размещать детекторы на жестком диске — для этого нужно использовать защищенную от записи дискету.
- • осуществить резервирование файлов нового программного продукта;
- • провести резервирование тех своих файлов, наличие которых требуется для работы нового программного обеспечения;
- • организовать опытную эксплуатацию нового программного продукта на фоне вирус-фильтра с обдуманными ответами на его сообщения.
Защита от компьютерных вирусов должна стать частью комплекса мер по защите информации как в отдельных компьютерах, так и в автоматизированных информационных системах в целом.
Источник: bstudy.net
Защита от компьютерных вирусов
ревизия (анализ вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическая проверка загрузочных секторов используемых дискет и содержимого системных файлов (прежде всего сommand.com) и др.);
фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом read only – только чтение);
вакцинация (специальная обработка файлов, дисков, каталогов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, ЭВМ или нет, т.е. обманывающих вирус);
лечение (дезактивация конкретного вируса с помощью специальной программы или восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).
Как говорят в медицине, болезнь легче предупредить, чем лечить.
Наиболее важный принцип, которого следует придерживаться после обнаружения вируса и во время анализа зараженных им программ и действий по их очистке или восстановлению, состоит в следующем: все действия следует выполнять только с защищенной от записи системной дискеты и использовать антивирусные и другие программы, предварительно записанные на ней.
Выполнение действий по анализу и восстановлению на зараженной операционной системе является грубой ошибкой и может иметь катастрофические последствия.
Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения. В зависимости от назначения и принципа действия различают следующие антивирусные программы:
— сторожа или детекторы,предназначены для обнаружения файлов, зараженных известными вирусами, или признаков, указывающих на возможность заражения;
— доктора,предназначены для обнаружения и устранения известных им вирусов путем удаления их из тела программы и возвращения ее в исходное состояние. Наиболее известными представителями являютсяDr.Web,AidsTest,NortonAntiVirus.
— ревизоры– они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.
— резидентные мониторы, или фильтры,постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.
— вакциныимитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными и не будет внедряться.
Наиболее популярными являются следующие антивирусные программы: AVPКасперского,Drweb, Aidstest Лозинского, Dr.Solomon и др.
Полезные советы:
применение комплекса антивирусных программ,
необходимо периодическое обновление антивирусных программ,
проверка информации поступающей извне,
периодическая проверка всего компьютера,
осторожность с незнакомыми файлами — их действия могут не соответствовать названию.
В современных антивирусных продуктах используются различные методики обнаружения вирусов: сканирование сигнатур (для борьбы с вирусами, использующими неизменный код), проверка целостности (путем создания и использования базы контрольных сумм файлов), эвристические методы (анализ программы по выявлению таких действий, как форматирование жесткого диска), полиморфный анализ (в специальной защищенной области), анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access). Наряду с этими средствами ряд пакетов содержит дополнительные функции защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов. Некоторые антивирусные пакеты (например, Panda Antivirus Platinum и PC-cillm) блокируют доступ компьютера к подозрительным Web-страницам.
Определенным недостаткомвсех антивирусных пакетов является то, что они сильно загружают систему при работе. Это может проявляться в замедлении работы компьютера, в особенности, если часть модулей активизируются по умолчанию. Избежать большой загрузки процессора и оперативной памяти поможет отключение ряда не слишком необходимых функций сложных мониторингов, при сохранении лишь самых простых (например, антивирусный монитор).
Для обнаружения новых и неизвестных вирусов используется технология Bloodhound Heuristic: программы-анализаторы изучают структуру файла, программную логику, инструкции, данные файлов и прочие атрибуты, а затем используют эвристическую логику, чтобы определить вероятность инфицирования. «Чистые» файлы беспрепятственно проходят сквозь этот фильтр, а подозрительные задерживаются. Эта технология обеспечивает очень высокую степень защиты, автоматически определяя и обезвреживая до 95% всех новых и неизвестных вирусов.
Улучшены проверка архивов и исправление ошибок: автоматически обнаруживаются вирусы, скрытые в многоуровневых архивах (например, в Zip-файле, находящемся внутри другого Zip-файла).
Можно сконфигурировать программу таким образом, чтобы она автоматически выдавала сообщение в том случае, когда обнаружен новый вирус или когда созданы новые методы обезвреживания. Когда антивирусные базы устаревают, программа сама предлагает запустить функцию LiveUpdate.
Функции обнаружения вирусов и восстановления зараженных файлов. Программа защищает от вирусов, полученных через Интернет, Intranet, e-mail, содержащихся на дискетах, жестких дисках, CD, сетевых дисках.
Функция «Автозащита» обеспечивает постоянную, не требующую больших системных ресурсов фоновую защиту, которая автоматически сканирует файлы во время загрузки, открытия, создания, модификации и запуска файлов. Функция «Карантин» позволяет переложить зараженный файл в «безопасную» область. Функция «Сканирование и обезвреживание» (Scan and Deliver) дает возможность отправлять подозрительные файлы в фирмы, занимающиеся антивирусной борьбой для изучения. В том случае, если файл содержит новый, неизвестный ранее вирус, будет создан новый антивирус, и можно будет незамедлительно получить обновление. Технологии обеспечивает обнаружение вирусов и восстановление данных, поврежденных сложными полиморфными вирусами.
Опция LiveUpdate предлагает быстрый и надежный способ для обновления антивирусных баз: достаточно запустить первую сессию LiveUpdate во время инсталляции и составить график, по которому будут автоматически запускаться все последующие сессии. Если учесть, что ежедневно обнаруживается порядка 10-15 новых вирусов, необходимость функции LiveUpdate становится очевидной. Поддержка микроопределений при обновлении позволяет загружать только новые описания вирусов, что значительно ускоряет процесс обновления. Программа предлагает еженедельное обновление антивирусных баз, обеспечивая защиту от самых последних вирусов.
Антивирусный пакет AVP, является расширенной версией известного антивирусного комплекса «Доктор Касперский». Комплекс содержит программу-фаг, тестирующую и восстанавливающую файлы и загрузочные сектора дисков, поврежденные вирусами. В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.
В стандартную поставку антивирусного комплекта АО «ДиалогНаука» входят четыре программных продукта: еженедельно обновляемый полифаг Aidstest, ревизор диска ADinf, лечащий блок ADinf Cure Module и программа Doctor Web, отслеживающая и уничтожающая сложношифруемые и полиморфные вирусы. В расширенный вариант поставки комплекта входит аппаратный комплекс Sheriff, гарантированно предотвращающий на аппаратном уровне проникновение вирусов в систему.
Источник: studfile.net
Краткий обзор антивирусных программ
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся на воле. На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, наиболее дорогие) антивирусные программы представляют собой на самом деле пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду зловредных программ.
Вот типовой перечень тех функций, которые способны выполнять такие антивирусные пакеты:
сканирование памяти и содержимого дисков по расписанию;
сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;
выборочное сканирование файлов с измененными атрибутами;
распознавание поведения, характерного для компьютерных вирусов;
блокировка и/или удаление выявленных вирусов;
восстановление зараженных информационных объектов;
принудительная проверка подключенных к корпоративной сети компьютеров;
удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;
фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;
выявление потенциально опасных Java-апплетов и модулей ActiveX;
ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.
Таким образом, в настройках антивируса устанавливаем проверку оперативной памяти и всех без исключения файлов на любых доступных дисках. Обязательно включаем функцию лечения зараженных данных и ведение подробного отчета по инфицированным файлам, чтобы после сканирования составить наиболее достоверную картину о состоянии компьютера. С объектами, которые антивирус не одолел, расправляемся вручную согласно инструкциям, доступным на веб-сайте любого производителя антивирусных продуктов.
На российском рынке антивирусного программного обеспечения наиболее востребованы программные продукты следующих фирм: Symantec (США), ЗАО «ДиалогНаука», ЗАО «лаборатория Касперского (обе Россия), ESET (Словакия), Panda Software (Испания).
Norton AntiVirus (Symantec).
Один из наиболее известных и популярных антивирусов, отлично зарекомендовал себя у пользователей по всему миру. В программе используется технология SONAR. позволяющая в режиме реального времени распознавать новые неизвестные вирусы. Данный антивирус не позволяет рассылать зараженные письма, автоматически распознает и блокирует вирусы, программы-шпионы и троянские компоненты, обнаруживает угрозы, скрытые в операционной системе, проверяет загружаемые файлы, выполняет функции просмотра электронной почты и защиты от интернет-червей.
Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.
Антивирус Dr.Web (ЗАО «ДиалогНаука»)
Dr.Web — одна из самых известных и популярных отечественных антивирусных программ.
Имеет эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы. При проверке какой-либо программы анализатор эмулирует ее исполнение и протоколирует все ее «подозрительные» действия, например, открытие или запись в файл, перехват векторов прерываний и т.д. На основе этого протокола принимается решение о возможном заражении программы вирусом.
Таким образом, с помощью эвристического анализатора кода обнаруживаются до 92% новых вирусов. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям. Файлы, в которых эвристический анализатор обнаружил подозрение на вирус, называют возможно зараженными или подозрительными.
Dr.Web допускает автоматическую загрузку из Интернета новых баз данных вирусов и автообновление самой программы, что позволяет оперативно реагировать на появление новых вирусов. Передовые технологии Dr.Web позволяют организовать надежную антивирусную защиту, как в рамках крупных корпоративных сетей, так и на домашнем компьютере или в домашнем офисе. Антивирусные программы Dr.Web могут быть использованы практически под всеми популярными операционными системами.
Антивирусные программы Dr.Web отличаются от аналогичных решений других производителей исключительной нетребовательностью к ресурсам компьютера, компактностью, быстротой работы и надежностью в детектировании всех видов вредоносных программ.
Антивирус Касперского ( ЗАО «Лаборатория Касперского»)
Антивирус Касперского – одна из популярнейших и наиболее качественных антивирусных программ. За счет специального алгоритма работы у нее очень высокий процент определения вирусов, в том числе и еще не известных. Антивирус Касперского умеет проверять на вирусы почтовые базы данных и получаемые письма вместе с приложениями к ним, очень хорошо определяет макровирусы, внедренные в документы Microsoft Office, а также проверяет наиболее популярные форматы архивов.
Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор.
Защита от вирусов, троянских программ и червей.
Защита от шпионского и рекламного ПО.
Проверка файлов, почты и интернет-трафика в режиме реального времени.
Защита от вирусов при работе с ICQ.
Защита от всех типов клавиатурных шпионов.
возможность проверки архивов, даже вложенных. Следует отметить, что эта возможность является почти уникальной. Последняя версия программы может проверять содержимое архивов ZIP, ARJ, RAR. При проверке архивов, защищенных паролем, программа запрашивает этот пароль у пользователя.
Все подозрительные файлы (то есть те, для которых программа не смогла точно определить, заражен он или нет), размещаются в специальном разделе Карантин, в резервное хранилище программа записывает объекты, созданные во время антивирусной проверки.
Программа отлично справляется с контролем почтового трафика, контролируя всю отправляемую и принимаемую почту.
Ежедневное обновление базы вирусных сигнатур, автоматически реализуется через Интернет при помощи специально встроенного модуля и обеспечивает высокий уровень детектирования компьютерных вирусов.
Все это делает программу одной из лучших в своей категории.
Антивирус NOD32 (ESET, Словакия)
Очень быстро работающая антивирусная программа, эффективно защищающая от всех видов вирусов, включая троянские программы, черви, шпионские программы, рекламные программы, phishing-атаки. NOD32 обладает всеми возможностями, характерными для современных средств защиты компьютера, причем по некоторым очень важным параметрам NOD32 превосходит абсолютное большинство популярных антивирусных программ. Это единственный антивирус в мире, который уже более 10 лет не пропустил ни один активный на момент тестирования вирус, а также не менее мощный и встроенный виртуальный эмулятор для обнаружения полиморфных вирусов. Продукты NOD32предназначены как для защиты отдельных персональных компьютеров и рабочих станций, так и для защиты IT-инфраструктуры предприятий и 
организаций.
Panda Antivirus (Panda Software, Испания)
Panda Antivirus Pro 2011– мощный антивирус, включающий фаервол, защиту USB-устройств, загрузочный диск Panda SafeCD и набор инструментов для безопасного просмотра веб-сайтов. Благодаря технологиям Коллективного разума, этот антивирус стал еще более безопасным и быстрым, чем когда-либо, и предоставляет полную защиту от всех типов вредоносных программ.
Коллективный разум содержит серверы, которые автоматически классифицируют и обрабатывают информацию, поступающую от Сообщества пользователей и содержащую данные о вирусах, обнаруженных на их компьютерах. Персональный фаервол блокирует вторжения и атаки хакеров, даже если Вы работаете в своей беспроводной сети.
Panda USB Vaccine защищает Ваш ПК и USB-устройства от инфекций.
Panda SafeCD способен уничтожать на Вашем компьютере все типы вредоносных программ в случае, если Вы не можете запустить Windows. Он подсоединяется к Интернету для подключения самых современных антивирусных технологий каждый раз, когда это необходимо.
Avast! Free Antivirus (Чехия)
Бесплатный антивирус Avast!, работа которого основывается на отмеченном рядом наград антивирусном ядре, включает в себя все функции, которые необходимы профессиональной антивирусной программе. Он имеет простой пользовательский интерфейс, подходящий для новичков или неопытных пользователей. Последняя версия обеспечивает еще более высокую скорость сканирования и усовершенствованную функцию обнаружения вредоносных программ. В состав программы входит несколько работающих в реальном времени «экранов», которые наблюдает за всеми возможными опасными операциями, выполняемыми в течение ежедневной работы на компьютере, постоянно отслеживают вашу электронную почту и подключения к Интернету, проверяют файлы в вашем компьютере при каждом их открытии или закрытии.
После бесплатной регистрации на сайте программа будет работать один год, после чего опять потребуется регистрация. Программа полностью бесплатна для домашнего и некоммерческого использования.
AVG Anti-Virus Free 2011 (AVG Technologies, Чехия)
Эффективный и быстрый бесплатный антивирус. Гарантированные производителем быстрые обновления вирусной базы данных, простота использования, низкие системные требования – основные преимущества этого антивируса. AVG Anti-Virus Free Edition включает следующие компоненты: сканер, монитор, сканер электронной почты, систему автоматического обновления антивирусной базы.
Основные функции и возможности программы:
проводит сканирование файлов во время их открытия и программ при их запуске;
проверяет всю электронную почту;
позволяет пользователю сканировать компьютер на наличие вирусов, как по расписанию так и вручную;
наличие системы автоматического обновления антивирусной базы;
работает в фоновом режиме. Для выполнения задач программе требуется совсем немного системных ресурсов, поэтому в качестве антивируса она незаменима.
Avira AntiVir Personal (Германия)
Бесплатный антивирус предлагающий эффективную защиту против компьютерных вирусов, троянов, червей и других угроз с постоянным мониторингом в режиме реального времени. К числу наиболее сильных сторон Avira AntiVir Personal следует отнести хорошо отработанный механизм детектирования полиморфных вирусов.
Антивирус включает кнопку быстрого удаления для уничтожения вирусов одним кликом, улучшенный антивирусный, антишпионский и антирекламный движок, а также поддержку низкого разрешения экранов нетбуков.
Контрольные вопросы
1. Что называется компьютерным вирусом?
2. Что называется сигнатурой?
3. Что называется вирусной атакой?
4. Какая программа называется «зараженной»?
5. Что происходит, когда зараженная программа начинает работу?
6. Каковы признаки заражения вирусом?
7. Каковы последствия заражения компьютерным вирусом?
8. По каким признакам классифицируются компьютерные вирусы?
9. Как классифицируются вирусы по среде обитания?
10. Какие типы компьютерных вирусов выделяются по способу воздействия?
11. Что могут заразить вирусы?
12. Как может маскироваться вирус?
13. Каковы особенности самомодифицирующихся вирусов?
14. Перечислите этапы, которые проходит компьютерный вирус в своем развитии.
15. В чем отличие файлового вируса от загрузочного вируса?
16. Какой из видов компьютерных вирусов принято называть макровирусом?
17. В чем отличие программы типа «Троянский конь» от вируса-червя?
18. Какие методы защиты от компьютерных вирусов можно использовать?
19. На какие виды можно подразделить программы защиты от компьютерных вирусов?
20. Как действуют программы-детекторы?
21. Всегда ли детектор распознает зараженную программу?
22. Каков принцип действия программ-ревизоров, программ-фильтров, программ-вакцин?
23. Как выглядит многоуровневая защита от компьютерных вирусов с помощью антивирусных программ?
24. Какие модули входят в состав антивируса Касперского для защиты файловых систем? Каково назначение этих модулей?
25. Какие элементы электронного письма подвергаются проверке на наличие вирусов?
26. Как обезвреживаются антивирусом Касперского обнаруженные подозрительные или инфицированные объекты?
27. Как обновляется база вирусных сигнатур?
28. Сформулируйте порядок выполнения действий, необходимых для проверки диска внешней памяти компьютера на наличие компьютерных вирусов.
29. Какие существуют методы антивирусной профилактики?
30. Какие вы знаете источники заражения компьютерным вирусом?
31. Какие деструктивные действия они осуществляют?
32. Что такое эвристический анализатор? Какие функции он выполняет?
33. Приведите примеры антивирусных программ. Коротко охарактеризуйте их.
Источник: studopedia.su