Для выявления и уничтожения компьютерных вирусов используют антивирусные программы. Все они разделяются на пять больших групп: ревизоры, детекторы, врачи, фильтры, вакцины.
Тип
антивирусной программы
Принцип действия
Обнаруживают файлы, зараженные одним из известных их программам вирусов.
Сначала запоминают сведения о состоянии программ и системных областей дисков, а после работы с этими программами сравнивают их состояние с начальным. При выявлении несоответствию сообщают о ней.
Наиболее известные антивирусные программы:
- AVP (Antiviral Toolkit Pro)
- KIS (Kaspersky Internet Security)
- KAV (Kaspersky Anti Virus)
- DrWeb
- Avira
- NOD32
- Avast
- Norton Antivirus
- McAfee
Кроме перечисленных выше, существуют и другие антивирусные программы.
Антивирусная программа Касперского
Антивирусная программа Е. Касперского (AVP) является полифагом и в процессе работы проверяет ОЗП, файлы, в том числе упакованные и архивные, а также системные секторы (Master Boot Record), загрузочный сектор (Boot – сектор) и PartitionTable.
Med Talk «Инновационные противовирусные препараты и перспективы создания вакцины от ВИЧ»
В отличие от DrWeb и Aidstest, AVP распознает около 10000 вирусов, среди них полиморфные, stealth – и макровирусы, а также «Троянские программы».
Программа имеет эвристический сканер, который, за утверждением разработчиков антивируса из КАМЕ, находит около 80% всех вирусов.
Новые базы антивирусов к AVP появляются приблизительно один раз в неделю.
Антивирусная программа NOD32
Многие пользователи, привыкшие к знаменитым пакетам будь то Dr. Web, AVP или Norton AntiVirus, наверно будут удивлены тем, что малоизвестный продукт NOD32 небольшой компании Eset уже долгое время занимает первое место в тестированиях, которые проводятся журналом Virus Bulletin. Эта программа несет гордый значок VB100%(что значит, что NOD32 находит и истребляет все известны «микробы») аж с мая в 1998 г., когда, собственно, и началась его разработка.
Функционально NOD32 состоит из знакомых нам по другим антивирусам компонентов. Это AMON, резидентный монитор, проверяющий память и открыты файлы, EMON — сканер электронной почты, NOD32 — классический «искатель», который запускается пользователем вручную или по расписанию, и IMON — анализатор сетевого трафика, проверяющий http, ftp, smtp и другие winsock-протоколы.
По большому счету, сам выполняемый файл NOD32 вам не будет даже нужно — три совершенных сканера призванные не допустить вирусы и другую «заразу» на ваш персональный компьютер.
Естественно, NOD32 имеет в своем составе и эвристический анализатор для выявления ранее неизвестных вирусов — это должно помочь пользователю справиться с творениями хакеров, которые недавно появились. Весьма полезно, если учесть, что современные компьютерные эпидемии в течение нескольких часов могут охватить огромное количество ПК по всему свету.
Также NOD32 способен бороться с надоедливыми макровирусами, обнаруживать заразу в архивах, включая защищенные паролями, и помещать неизлечимые файлы в карантин так, что их случайный запуск становится невозможным. При необходимости NOD32 может информировать системного администратора о появлении вирусов письмом или SMS-уведомлением.
Лучшие антивирусные программы
Стоит отметить и еще одно важное преимущество данной программы — сравнительно небольшой объем загрузочного файла и достаточно высокое быстродействие антивирусного сканера — весьма полезное качество, особенно если принять во внимание объемы современных жестких дисков.
Единственным недостатком этой программы можно признать только интерфейс — он явно ориентирован на продвинутого пользователя, и новичкам сначала будет не очень просто в нем разобраться. С другой стороны, все необходимы настройки программа делает сама, так что пользователю остается лишь установить NOD32 и периодически обновлять базы данных вирусов.
Основные мероприятия по защите компьютера от вирусов
Никогда не следует забывать, что даже самая мощная и «крутая» антивирусная программа не может на все сто процентов гарантировать защиту вашего компьютера от вирусов.
Причин бессилия антивирусников перед некоторыми вирусами много, и основной можно назвать то, что вирус всегда появляется на свет раньше, чем средство для борьбы с ним. Т. е. сначала рождается вирус, а лишь затем программисты узнают о нем, изучают его природу, обучают антивирусную программу распознавать вирусную «новинку» и нейтрализовать ее. А до этого момента новоявленный вирус способен творить безобразия в компьютерах пользователей безнаказанно.
Еще одной причиной, почему вирусы всегда шествуют впереди антивирусников — над их созданием работают тысячи хакеров по всему миру. При этом они создают свои вредоносные «изделия», зачастую, по доброй воле и без ожидаемой выгоды — т. е. своеобразное творческое хобби, направленное на то чтобы подразнить» антивирусные программы или посоревноваться с их создателями в виртуозности программирования.
Антивирусники создаются, чаще всего, группой специалистов, работающих за реальную зарплату. Как известно, творческий подход к делу всегда опережает по результату оплачиваемый деньгами труд.
По этим причинам не следует слишком уж полагаться на антивирусную программу, считая себя надежно защищенным от любого вредоносного кода извне. Следует придерживаться определенных правил, чтобы вирус не застал вас врасплох, безжалостно уничтожив все то, что вам дорого в памяти вашего электронного друга или даже убив его способность загружаться.
Но и без антивирусника работать тоже нельзя — это будет верхом легкомыслия, ведь даже с учетом вышеизложенного, любая современная антивирусная программа хранит сведения о тысячах вирусов, блуждающих по Всемирной паутине и в электронных носителях информации, поэтому способна защитить ваш компьютер от подавляющего большинства неприятностей, связанных с вирусами.
Ниже приведен свод основных правил для компьютерных пользователей, не желающих подвергать риску свой компьютер и информацию, хранящуюся на нем:
- оснастите свой компьютер одной из современных антивирусных программ;
- пользуйтесь лишь проверенными источниками информации;
- ни в коем случае не скачивайте из Интернета какие бы то ни было файлы, если вы не уверены в надежности и добросовестности их поставщика. Прикрепить к безобидному файлу вредоносный «подарок» — любимое занятие многих хакеров;
- очень осторожно работайте с электронной почтой — полученные от неизвестного лица письма с прикрепленными файлами «вскрывать» не следует;
- постоянно обновляйте программное обеспечение компьютера;
- постоянно обновляйте антивирусные базы установленной на вашем компьютере антивирусной программы;
- делайте архивные копии ценной для Вас информации на съемных носителях (флэш-диски, гибкие диски, CD-диски и т. п.).
Источник: kat-lv.ru
Классификация антивирусных средств
Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые можно разделить на: детекторы, ревизоры, фильтры, доктора, вакцины.
Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Такая комбинация называется сигнатурой. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.
Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов и др. При обнаружении подобных процедур фильтры запрашивают пользователя о правомерности их выполнения.
Доктора являются самым распространенным типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла — «лечат» программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять.
Вакцины — это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже зараженным и поэтому вирус не внедряется.
Современные антивирусные решения обладают всеми означенными механизмами и постоянно добавляют новые средства борьбы с вредоносными программами.
Наиболее популярные и мощные антивирусные пакеты: Антивирус Касперского, NOD32, Norton Antivirus, Panda Antivirus, Dr.Web.
“Антивирус Касперского”.
Интерфейс программы состоит из четырех окон: главного окна, в котором можно управлять задачами и компонентами антивируса; окна настроек, предназначенного для настройки задач и компонентов; окна статистики и отчетов, в котором можно получить данные о результатах работы антивируса; окна справочной системы.
О том, что “Антивирус Касперского” в данный момент загружен и работает, символизирует иконка в системном трее. Она служит для быстрого доступа к основным функциям антивируса: двойной щелчок левой клавишей мыши на ней вызывает главное окно интерфейса, а контекстное меню позволяет сразу перейти на нужное окно интерфейса. Главное окно “Антивируса Касперского” представлено на рис. 7.1.
Рис. 7.1. Главное окно “Антивируса Касперского”.
В верхней правой части окна размещено две ссылки: “ Настройка ” и “ Справка ”. Первая используется для настройки антивируса, вторая — для вывода справочной системы.
Как и любой антивирус, “Антивирус Касперского” обеспечивает:
1. проверку в режиме реального времени, то есть “на лету” (постоянную защиту). Она, в свою очередь, делится на защиту файловой системы, почты, проверку веб-страниц и проактивную защиту. Эти элементы называются “компонентами защиты”, настраивать и управлять ими можно по отдельности.
2. проверку по требованию.
3. средства обновления антивирусных баз, просмотра статистики и отчетов и др.
Работа с “Антивирусом Касперского”.
Источник: studopedia.org
Защита от компьютерных вирусов. Антивирусные программы
1. Защита от компьютерных вирусов. Антивирусные программы.
2. Способы защиты от компьютерных вирусов
1) Не запускайте программы, полученные из
Интернета или в виде вложения в сообщение
электронной почты без проверки на наличие в них
вируса.
2) Необходимо проверять все внешние диски на
наличие вирусов, прежде чем копировать или
открывать содержащиеся на них файлы или
выполнять загрузку компьютера с таких дисков.
3. Способы защиты от компьютерных вирусов
3) Необходимо установить антивирусную
программу и регулярно пользоваться ею для
проверки компьютеров. Оперативно пополняйте
базу данных антивирусной программы набором
файлов сигнатур вирусов, как только появляются
новые сигнатуры.
4) Основным средством защиты информации – это
резервное копирование ценных данных, которые
хранятся на жестких дисках
4. Способы защиты от компьютерных вирусов
5) Необходимо регулярно сканировать жесткие диски в
поисках вирусов. Сканирование обычно выполняется
автоматически при каждом включении ПК и при
размещении внешнего диска в считывающем устройстве.
При сканировании антивирусная программа ищет вирус
путем сравнения кода программ с кодами известных ей
вирусов, хранящихся в базе данных.
6) создавать надежные пароли, чтобы вирусы не могли
легко подобрать пароль и получить разрешения
администратора. Регулярное архивирование файлов
позволит минимизировать ущерб от вирусной атаки
5. Антивирусная программа
Антивирусная программа (антивирус) —
специализированная программа для обнаружения
компьютерных вирусов, а также нежелательных
(считающихся вредоносными) программ вообще и
восстановления заражённых (модифицированных)
такими программами файлов, а также для
профилактики — предотвращения заражения
(модификации) файлов или операционной
системы вредоносным кодом.
6.
7. Модули антивирусной программы
Эвристический модуль – для выявления неизвестных
вирусов.
Монитор – программа, которая постоянно находится в
оперативной памяти ПК
Устройство управления, которое осуществляет запуск
антивирусных программ и обновление вирусной базы
данных и компонентов
Почтовая программа (проверяет электронную почту)
Программа сканер – проверяет, обнаруживает и удаляет
фиксированный набор известных вирусов в памяти, файлах
и системных областях дисков
Сетевой экран – защита от хакерских атак
8. Программы-детекторы
-обеспечивают поиск и обнаружение вирусов в оперативной памяти
и на внешних носителях, и при обнаружении выдают
соответствующее сообщение. Различают детекторы универсальные и
специализированные.
Универсальные детекторы в своей работе используют проверку
неизменности файлов путем подсчета и сравнения с эталоном
контрольной суммы. Недостаток универсальных детекторов связан
с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных
вирусов по их сигнатуре (повторяющемуся участку кода).
Недостаток таких детекторов состоит в том, что они неспособны
обнаруживать все известные вирусы. Детектор, позволяющий
обнаруживать несколько вирусов, называют
полидетектором. Недостатком таких антивирусных программ
является то, что они могут находить только те вирусы, которые
известны разработчикам таких программ.
9. Программы-доктора
-не только находят зараженные вирусами файлы, но и
«лечат» их, т.е. удаляют из файла тело программы
вируса, возвращая файлы в исходное состояние. В начале
своей работы фаги ищут вирусы в оперативной памяти,
уничтожая их, и только затем переходят к «лечению»
файлов. Среди фагов выделяют полифаги, т.е.
программы-доктора, предназначенные для поиска и
уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы,
программы-детекторы и программы-доктора быстро
устаревают, и требуется регулярное обновление их
версий.
10. Программы-ревизоры
-относятся к самым надежным средствам защиты от вирусов.
Ревизоры запоминают исходное состояние программ,
каталогов и системных областей диска тогда, когда компьютер
не заражен вирусом, а затем периодически или по желанию
пользователя сравнивают текущее состояние с исходным.
Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после
загрузки операционной системы. При сравнении проверяются
длина файла, код циклического контроля (контрольная сумма
файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые
алгоритмы, обнаруживают стелс-вирусы и могут даже
отличить изменения версии проверяемой программы от
изменений, внесенных вирусом.
11. Программы-фильтры
-представляют собой небольшие резидентные
программы, предназначенные для обнаружения
подозрительных действий при работе компьютера,
характерных для вирусов. Такими действиями могут
являться:
попытки коррекции файлов с расширениями СОМ
и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
12. Программы-Вакцины
-это резидентные программы, предотвращающие
заражение файлов. Вакцины применяют, если
отсутствуют программы-доктора, «лечащие» этот
вирус. Вакцинация возможна только от известных
вирусов. Вакцина модифицирует программу или диск
таким образом, чтобы это не отражалось на их работе, а
вирус будет воспринимать их зараженными и поэтому
не внедрится. В настоящее время программы-вакцины
имеют ограниченное применение.
Существенным недостатком таких программ является
их ограниченные возможности по предотвращению
заражения от большого числа разнообразных вирусов.
Источник: ppt-online.org