Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна обладать следующими параметрами:
· стабильностью и надежностью работы. Этот параметр, без сомнения, является определяющим – даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными;
· размером вирусной базы программы. С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов «на лету» (то есть автоматически, по мере их записи на диск);
· скоростью работы программы, наличием дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса);
· многоплатформенностью (наличием версий программы под различные операционные системы. Антивирусная программа для крупной организации просто обязана поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Виды антивирусных программ
На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, наиболее дорогие) антивирусные программы представляют собой на самом деле пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.
Антивирусные программы способны выполнять следующие функций:
· сканирование памяти и содержимого дисков по расписанию;
· сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;
· выборочное сканирование файлов с измененными атрибутами;
· распознавание поведения, характерного для компьютерных вирусов;
· блокировку и (или) удаление выявленных вирусов;
· восстановление зараженных информационных объектов;
· принудительную проверку подключенных к корпоративной сети компьютеров;
· удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;
· фильтрацию трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;
· выявление потенциально опасных Java-апплетов и модулей ActiveX;
· ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.
К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:
· Doctor Web (в документации часто именуется более кратко – Dr Web) – программа российской компании;
· Антивирус Касперского (в документации именуется более кратко – AVP) – разработка еще одной российской фирмы
· Norton AntiVirus корпорации Symantec;
· McAfee VirusScan компании Network Associates;
Популярность перечисленных пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет, вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.
Последние версии антивирусных пакетов содержат в своем составе также и средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Специалисты в области антивирусной технологии выделяют пять типов антивирусов:
3) ревизоры изменений;
5) поведенческие блокираторы.
Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы.
Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями СОМ и ЕХЕ;
· изменение атрибутов файлов;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные сектора диска;
· загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы)– это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Источник: libraryno.ru
Компьютерные вирусы. Программы антивирусной защиты
В презентации дается понятие компьютерному вирусу, рассматриваются классы вредоносных программ, признаки заражения компьютера и способы борьбы с компьютерными вирусами, вводится понятие антивирусной программы и их виды.
Коваленко Марина Олеговна
Описание разработки
Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя.
Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий и гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.
Классы вредоносных программ
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска.
Файлово — загрузочные вирусы заражают файлы и загрузочные сектора дисков.
По способу заражения вирусы разделяются на резидентные и нерезидентные.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия выделяют:
- —неопасные вирусы, которые не мешают работе компьютера,
- —опасные, которые могут привести к различным нарушениям в работе компьютера,
- —очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Виды антивирусных программ
1. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
2. Программы-доктора или фаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.
4. Программы — вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.
5. Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
- попытка коррекции файлов с расширениями СОМ и ЕХЕ;
- изменение атрибутов файла;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.
Существует ряд признаков, свидетельствующих о заражении компьютера:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
Существуют и косвенные признаки заражения вашего компьютера:
- частые зависания и сбои в работе компьютера;
- медленная работа компьютера при запуске программ;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- частое обращение к жесткому диску, когда часто мигает лампочка на системном блоке;
- Microsoft Internet Explorer зависает или ведет себя неожиданным образом, например окно программы невозможно закрыть.
- вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).
Содержимое разработки
Вирусы и антивирусные программы
Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Компьютерные вирусы могут заразить компьютерные программы, привести к потере данных и даже вывести компьютер из строя.
Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий и гибкий диски, компакт-диски) и через средства межкомпьютерной коммуникации.
Классы вредоносных программ
В зависимости от среды обитания вирусы можно разделить на сетевые , файловые , загрузочные и файлово-загрузочные .
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системного диска.
Файлово — загрузочные вирусы заражают файлы и загрузочные сектора дисков.
Классы вредоносных программ
По способу заражения вирусы разделяются на резидентные и нерезидентные .
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.д.) и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
Классы вредоносных программ
По степени воздействия выделяют:
- неопасные вирусы, которые не мешают работе компьютера,
- опасные, которые могут привести к различным нарушениям в работе компьютера,
- очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными .
Виды антивирусных программ
1. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
2. Программы-доктора или фаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Виды антивирусных программ
3. Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.
4. Программы — вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов.
Виды антивирусных программ
5. Программы-фильтры или сторожа , представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
- попытка коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы.
- попытка коррекции файлов с расширениями СОМ и ЕХЕ;
- изменение атрибутов файла;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.
Признаки заражения вирусом
Существует ряд признаков, свидетельствующих о заражении компьютера:
- вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD-ROM-устройства; произвольный, без вашего участия, запуск на компьютере каких-либо программ; вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- неожиданное открытие и закрытие лотка CD-ROM-устройства;
- произвольный, без вашего участия, запуск на компьютере каких-либо программ;
- вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).
Признаки заражения вирусом
Существуют и косвенные признаки заражения вашего компьютера:
- частые зависания и сбои в работе компьютера;
- медленная работа компьютера при запуске программ;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- частое обращение к жесткому диску, когда часто мигает лампочка на системном блоке;
- Microsoft Internet Explorer зависает или ведет себя неожиданным образом, например окно программы невозможно закрыть.
-82%
Источник: videouroki.net
Программы-фильтры (сторожа)
Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы- фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы)
Вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск такимобразом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее времяпрограммы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Тест.
1. Антивирус просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок:
2. Антивирус обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном контрольной суммы:
3. Антивирус не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние:
4. Антивирус запоминает исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным:
5. Антивирус представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:
6. Антивирус модифицирует программу или диск таким образом, чтобы вирус воспринимал их зараженными и поэтому не внедрялся:
7. Антивирусный сканер:
1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
2. находит зараженные вирусами файлы, «лечит» их, т.е. удаляет из файла тело вируса, возвращая файлы в исходное состояние;
3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;
4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
8. Антивирусный детектор:
1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
2. находит зараженные вирусами файлы, «лечит» их, т.е. удаляет из файла тело вируса, возвращая файлы в исходное состояние;
3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;
4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
9. Антивирусный доктор:
1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;
3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;
4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
10. Антивирусный ревизор:
1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;
3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;
4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
11. Антивирусный сторож:
1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;
3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;
4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
12. Антивирусный иммунизатор:
1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;
3. модифицирует программу или диск таким образом, чтобы вирус воспринимал их зараженными и поэтому не внедрялся;
4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
Источник: megaobuchalka.ru