Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только он скорее тайный шпион, работающий на вас. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей.
Весь прикол в том, что разные антивирусы по-разному борются с вирусами.
Сигнатурный метод обнаружения
Это тот момент, когда антивирус вам шлет сообщение, что базы устарели и их стоит обновить. Чтоооо за бааазы?
Достоинства этого метода:
1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать, что это основной метод обнаружения вируса.
2. Высокое быстродействие.
1. Проблема лавинообразного увеличения сигнатур. Ситуацию разрешают путем особых оптимизаций, когда одна сигнатура описывает сразу множество вирусов.
2. Проблема выявления новых вирусов. Сами пользователи не особо горят желание вносить вклад в поиск новых сигнатур, и считают, что это забота лишь компании-антивируса.
Тест январь 2013 — Advanced SystemCare Ultimate (с Антивирусом) 6.0.8.289
Эвристические методы обнаружения
Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.
Достоинства метода:
1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер, и информация будут лучше защищены от неожиданных и новейших угроз.
2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.
Недостатки метода:
1. Ложное срабатывание на безопасные события.
2. Есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор.
Брандмауэр или файрвол
Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.
Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.
«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.
Достоинства брандмауэра:
1. Настройки брандмауэра позволяют обеспечить возможность сетевого взаимодействия только с проверенными ресурсами, отсекая все потенциально опасные и непроверенные.
Как скачать антивирусный сканер Emsisoft Emergency Kit на русском и пользоваться
2. Может быть установлен на сетевом шлюзе локальной сети, то есть на сервере, «раздающем» доступ в Интернет компьютерам, например, школы, при этом не тратя вычислительные ресурсы пользовательских машин.
Недостатки брандмауэра:
1. Недостаток брандмауэра логически вытекает из его достоинства: для качественной настройки файрвола требуются хорошие знания сетевых протоколов и особенностей работы сетевых приложений. Брандмауэр, работающий с настройками «по умолчанию» мало от чего способен защитить.
Источник: dzen.ru
Работа с антивирусными программами
Компьютерный вирус – программа, обычно скрадывающаяся внутри других программ, способная сама себя воспроизводить и приписывать себя к другим программам без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление «болезни»).
При заражении компьютера вирусом важно его своевременно обнаружить, после этого по возможности как можно скорее обезвредить. Многим вирусам свойственны схожие основные признаки проявления, к которым можно отнести следующие:
участившиеся «зависания» компьютера;
замедленная загрузка программ;
мигание лампочки дисководов, когда не должны происходить операции записи или чтения;
изменение размеров выполняемых программ;
уменьшение объема основной доступной памяти.
В настоящее время единой системы классификации компьютерных вирусов не существует. Выявив возможные классификационные признаки, будем придерживаться следующего варианта классификации (рисунок 1).
Рисунок 1 Классификация компьютерных вирусов
Для нейтрализации и уничтожения вирусов существуют специальные антивирусные программы, к их отличительным особенностям можно отнести наличие в их составе следующих компонентов.
Развернутая антивирусная база, представляющая собой своеобразные «шаблоны» по которым можно выявить и обезвредить программы вирусы.
Эвристический механизм. По характерным для вирусов участкам кода можно с определенной долей вероятности утверждать о наличии неизвестного программе вируса в объекте.
Эмулятор процесса. Характерной особенностью самошифрующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с такими вирусами применяется эмулятор процесса, который создает имитацию продолжительности рабочих программ, что провоцирует вирусы к мутации.
Механизм избыточного сканирования.
Механизм проверки архивных и упакованных файлов.
Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.
В России антивирусные программы разрабатывают следующие компании:
— Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;
— Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web.
Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки зарубежных компаний:
— Symantec – антивирусные программы Norton AntiVirus и Norton Security;
— ESET – антивирусная система NOD32.
Антивирусные программы можно классифицировать по отличительным признакам (рисунок 2).
По характеру действия антивирусные программы различают в зависимости от их назначения:
— программы-ревизоры являются информаторами пользователя об изменениях в структуре и содержании файлов с момента последней проверки компьютера;
— программы-полифаги предназначены для поиска и устранения вирусов в файлах компьютера. Как правило, подобные программы «излечивают» файлы от многих видов вирусов.
— программы-вакцины предназначены для защиты файлов от заражения, как правило, определенным вирусом;
— запросные программы, которые необходимо запускать специально для поиска и устранения вирусов;
— программы осуществляющие мониторинг за вирусной обстановкой компьютера; такие программы, будучи запущенными резидентно, ведут постоянный поиск вирусов в компьютере;
— пакетные программы, у которых параметры работы задаются в командной строке при запуске программы; в современных условиях такие программы используются достаточно редко;
— программы-оболочки, имеющие развитый интерфейс; настройка параметров работы производится в специальном режиме настройки параметров конфигурации.
Цель занятия: углубление теоретических знаний о компьютерных вирусах и настройки параметров и приемов работы с антивирусными программами.
План выполнения лабораторной работы
— Открытие сеанса работы с операционной системой.
— Запуск антивирусной программы.
— Просмотр конфигурации (настройки) антивирусной программы.
— Проверка основных файлов и папок на отсутствие вирусов антивирусной программой.
Рисунок 2 Классификация антивирусных программ
Источник: poisk-ru.ru
Назначение и запуск антивирусных программ.
1 Создать папку «Флешка» на диске С и переписать в неё содержимое флешки –для сохранения информации флешки перед её форматированием.
2 Отформатировать флешку в режиме быстрого форматирования.
3 Переписать папку «Флешка» с диска С назад, на флешку, отформатировать флешку в режиме «Создание загрузочного диска MS DOS», сравнить содержимое флешки до и после форматирования в данном режиме.
4 Запустить программу Dr.Web for Windows (для её поиска в среде Windows можно воспользоваться командой Главного меню Поиск Файлы и папки. Провести антивирусную проверку флешки.
5 Последовательно запустить служебные программы Проверка диска, Дефрагментация диска, аналогично провести сканирование поверхности и дефрагментацию флешки.
6 Запустить текстовый редактор Блокнот, занести в него описание всех файлов лабораторных работ, хранящихся на флешке
7 Скопировать первый абзац на свободное место Блокнота и изменить в нём шрифт на полужирный-подчеркнутый.
Контрольные вопросы
Назначение и запуск антивирусных программ.
Назначение антивирусных программ — борьба с вирусами, для этого используется три метода.
Сравнение файлов с ранее сохраненными о них данными с целью поиска изменений и выявление из них сходных, вероятностно принадлежащих вирусным телам, и восстановления их в исходном виде. Этот метод позволяет выявить любые изменения, произведенные любыми вирусами, но не исключает изменений происходящих не вирусным путем.
Сравнение содержимого файла с данными об известных последовательностях вирусных кодов, с целью предупреждения пользователя о наличии вирусов и последующего удаления вирусного кода (лечения) из файла. Этот метод позволяет обнаруживать и обезвреживать известные вирусы, но бессилен против новых, еще не занесенных в базу данных вирусов.
Непрерывный контроль за программами и перехват их попыток записать что-либо в другие программы, системные области или физические адреса. Этот метод не позволяет допустить выполнение вирусных действий, но бессилен, если вирус пишет не в программу, а в ее копию, имеющую другое расширение, и только затем заменяющий исходную программу инфицированным файлом.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru