Вакцины антивирусные программы примеры

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

— сканирование памяти и содержимого дисков по расписанию;

— сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

— выборочное сканирование файлов с измененными атрибутами;

— распознавание поведения, характерного для компьютерных вирусов;

— блокировка и/или удаление выявленных вирусов;

— восстановление зараженных информационных объектов;

— принудительная проверка подключенных к корпоративной сети компьютеров;

Вирусы и вакцины | РАЗБОР

— удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

— фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

— выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

— ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

— Dосtоr Wеb (в документации часто именуется более кратко — Dr Wеb) программа российской компании;

— Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

— Nоrtоn АntiVirus корпорации Simаntес;

— МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то выдает сообщение об обнаружении соответствующего вируса.

Бустерная вакцинация. Что это такое и кому необходимо ревакцинироваться, рассказали медики

Программы-детекторы

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

— попытки коррекции файлов с расширениями СОМ и ЕХЕ;

— изменения атрибутов файлов;

— прямая запись на диск по абсолютному адресу;

— запись в загрузочные сектора диска;

— загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуются другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим ПО.

Вакцины (иммунизаторы)

Вакцины — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

4. Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Виды антивирусных программ

• Программы-доктора или фаги.
• Программы-фильтры.
• Программы-вакцины или иммунизаторы.

Программы-доктора

Находят и «лечат» зараженные вирусами файлы, т.е. удаляют из файла тело программы-вируса, сначала в оперативной памяти, затем в файлах.

Существуют полифаги – программы доктора, предназначенные для большого количества вирусов.

Наиболее известные программы-доктора

Norton Internet Security

EMSI Emergency Kit

Программы-фильтры («сторожа») или Firewall

Представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

• Попытки коррекции файлов с расширением .sys, .exe, .vxd, .dll.
• Изменение атрибутов файла.
• Запись в загрузочные сектора диска.
• Загрузка программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Такие программы способны обнаружить вирус на самой ранней стадии (до размножения).

Наиболее известные программы-фильтры

Comodo Personal Firewall

EMSI Online Armor

Outpost Security Suite

Kaspersky Internet Security

Программы вакцины или иммунизаторы

Резидентные программы, предотвращающие заражение файлов. Используются для иммунизации (файла autorun.inf) внешних накопителей, подсоединяемых к системе. Вакцина модифицирует программу или диск т.о., чтобы вирус воспринимал ее как зараженную или не имеющую доступа, и поэтому не внедрялся.

Наиболее известные программы-иммунизаторы

Microsoft Security Essential

Panda Vaccine Antivirus

GNU ClamWin Vaccine

5. Основные меры по защите от вирусов

• Установить на компьютер современную антивирусную программу и постоянно обновлять версию.
• Всегда проверять дискеты, записанные на другом компьютере, на наличие вирусов.
• При переносе на свой компьютер архивированных файлов проверять их сразу после разархивации.
• Всегда защищать свои дискеты от записи при работе на других компьютерах.
• Периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты.
• Обязательно делайте архивные копии на дискетах ценной для вас информации.
• Не оставляйте в дисководах сменные накопители при выключении компьютера или перезагрузке ОС.
• Использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

Источник: studfile.net

Антивирусная прав ДА! TM

• добавить в избранное

Вакцины

Прочитали: 8396 Комментариев: 57 Рейтинг: 109

28 августа 2017

Антивирус – наиболее известное, но далеко не единственное средство защиты от вредоносных программ. Есть еще, например, вакцины (они же иммунизаторы).

Появились программы-вакцины достаточно давно – практически одновременно с антивирусами. Среди вредоносных программ тогда еще главенствовали вирусы, которые, как известно, отличаются тем, что заражают свои кодом другие файлы. Вполне логично (с точки зрения пользователя), что перед инфицированием вирус должен проверить, не заражал ли он этот файл ранее.

Если так, то можно выявить данные, наличие которых проверяет вирус перед заражением, записать их в файл – и вуаля, защита от заражения гарантирована! Заметим: без использования антивируса.

Программа-полифаг Doctor Web

Эта программа предназначена прежде всего для борьбы с полиморфными вирусами, которые сравнительно недавно появились в компьютерном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных вирусов в целом подобно программе Aidstest. При этом дублирования проверки практически не происходит, так как Aidstest и Dr.Web работают на разных наборах вирусов.

Программа Dr.Web может эффективно бороться со сложными вирусами-мутантами, которые оказываются не под силу программе Aidstest. В отличие от Aidstest программа Dr.Web способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное прикрытие». Это достигается благодаря наличию достаточно мощного эвристического анализатора.

Но гладко было на бумаге. Защитные программы-вакцины должны изменять файл, а это приводит к целому ряду неисправимых проблем:

Вирусов много. Нет, не так: ОЧЕНЬ МНОГО. Если записать все характерные признаки всех вирусов в защищаемый файл, получится монстр. Причем, скорее всего, мертвый.

В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям. http://www.psciences.net/main/sciences/computer_sciences/articles/antivirusy.html

Ну и последний гвоздь в крышку гроба: а кто сказал, что вирус должен проверять заражаемые файлы? Если он будет знать о вакцинации, то станет записывать свой код безо всякой проверки.

И это только то, что лежит на поверхности, – вполне возможно, что мы перечислили далеко не все проблемы программ вакцинирования.

Для защиты от троянских программ тоже есть вакцины. Но теперь это – характерные файлы или метки, размещаемые в определенных местах системы. Недостатки вакцинации аналогичны описанным выше.

27 июня исследователь Амит Серпер (Amit Serper) опубликовал твит, утверждающий, что найден «стопроцентный» способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов. Компания «Доктор Веб» выступает с опровержением этой информации.

В опубликованных статьях говорится, что существует способ предотвратить срабатывание на компьютере троянца Trojan.Encoder.12544, создав в папке C:Windows файл perfc. Некоторые даже предлагают командные файлы, делающие это за пользователя, например: https://download.bleepingcomputer.com/bats/nopetyavac.bat.

Компания «Доктор Веб» утверждает, что этот способ борьбы с троянцем Trojan.Encoder.12544, также известным под именами Petya, Petya. A, ExPetya и WannaCry-2, неэффективен по следующим причинам:

1. Файл, с помощью которого Trojan.Encoder.12544 осуществляет контроль повторного запуска, зависит от имени файла троянца. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:Windows файла perfc уже не спасет компьютер от заражения.
2. Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого привилегий в операционной системе.

То есть даже при наличии вакцины троянец будет запускаться!

Антивирусная правДА! рекомендует

Когда известные вирусы исчислялись десятками, вакцины могли от них защитить. Но надо признать, что их время прошло. Не стоит доверять свою безопасность теням из прошлого.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Денисенко Павел Андреевич
17:07:42 2018-08-03

Замест какой-либо вакцины, лучшее решение это Dr.Web.

Неуёмный Обыватель
21:12:14 2018-06-27

Помнится, когда-то давно, когда еще зверствовали трояны с применением autorun.inf провел вакцинацию своей флешки. Вакцина сработала 🙂

Astra
23:09:47 2017-09-06

Логично. Можно сделать прививку от бешенства, столбняка, краснухи, но делать 1000 прививок от 1000 вирусов будет уже мягко говоря неприятно.

a13x
01:30:00 2017-08-29

Всё ясно. Спасибо.

razgen
23:40:24 2017-08-28

А модератор обычно работает до 19:00. Так что сегодняшние комментарии теперь уже увидим завтра.

Littlefish
23:37:53 2017-08-28

razgen
22:24:22 2017-08-28

Так в проекте «Антивирусная правДА» комментарии публикуются автоматически, сразу же после того как Вы нажмёте отправить.

А в разделе «Новости» комментарии проходят модерацию. И поэтому Вы сможете увидеть комментарии лишь после того как их опубликует модератор. Но тем не менее, дата и время комментария будут соответствовать тому времени когда Вы нажмали «Отправить». То есть, если сейчас Вы не видите опубликованные комментарии, то это совсем не значит что читатели новостей их не отправляли. Ждите публикацию.

ek
21:53:40 2017-08-28

Тени исчезают!

kva-kva
21:29:13 2017-08-28

гладко было на бумаге!

Marsn77
21:09:47 2017-08-28

Вакцины иногда могут пригодится только как скорая помощь на первое время при заражении новыми супервирусами

GREII
21:05:52 2017-08-28

спасибо за защиту

НинаК
20:55:41 2017-08-28

точно знать штамм надо 🙂

Dvakota
20:44:40 2017-08-28

Интересный выпуск .

В. а
20:42:50 2017-08-28

Лекарство полезно вовремя

Littlefish
20:39:54 2017-08-28

orw_mikle
20:26:47 2017-08-28

Я о таких даже не слышал.

razgen
19:52:22 2017-08-28

vla_va
19:52:11 2017-08-28

Далекое прошлое?

aleks_ku
19:17:03 2017-08-28

скоро запутаются многие!

dyadya_Sasha
19:06:16 2017-08-28

«. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:Windows файла perfc уже не спасет компьютер от заражения. »
А если злоумышленники поменяют условие наличия файла perfc с «false» на «true» шифрование произойдет только у тех, кто поверил в «стопроцентную» вакцину.;)

Littlefish
19:02:22 2017-08-28

Присоединяюсь к поздравлениям! Здорово, что компания не стоит на месте, расширяет свои границы и возможности и защищает свои интересы. Успехов!

Littlefish
18:56:25 2017-08-28

А вот и прямая ссылка на новость о том, что зарегистрирован товарный знак «Антивирусная правДА!» —
https://news.drweb.ru/show/?i=11441lng=ruАнтивирусная правДА» расширяются. Запатентован соответствующий товарный знак. Поздравляю коллектив проекта «Антивирусная правДА» и весь коллектив Dr.Web!Уверен, что все участники, читатели и комментаторы порадуются этому событию.

maestro431
11:43:14 2017-08-28

Все так, как у людей.

Родриго
11:38:11 2017-08-28

вот это раритет, никогда не слышал о таком.

Alexander
11:34:00 2017-08-28

Видел предложения «вакцинаторов», читал их аннотации, в подробности не вдавался, глубже не искал, отзывами не интересовался. Описания этих программ не вызывало доверия. Не устанавливал, не пробовал. Эта статья в доступной логичной форме показала суть и алгоритм работы программ-вакцин. Действительно, «Не стоит доверять свою безопасность теням из прошлого».

Спасибо.

dyadya_Sasha
11:08:06 2017-08-28

Как-то прошел мимо вакцин. Вакцины интересны теоретически, как один из видов (довольно таки оригинальных) борьбы с вирусами. Практически вакцины могут быть эффективны, только как средство защиты от конкретных «вирусов» или групп вирусов. Это, как в медицине — определенная прививка от определенных болезней (или группы болезней).

Да ещё как приживется, все программы по-разному работают и реакция на вакцину может быть разная (опять же, как у людей). При нынешнем разнообразии вирусов и программ, когда нужна комплексная, надежная защита, вакцины — тупиковая ветвь.

Dr.Anykey
11:05:45 2017-08-28

Спасибо, Паучок!

Сергей
10:31:03 2017-08-28

Источник: www.drweb.ru