Назначение антивирусных программ

Назначение антивирусных программ

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:

— прекращение работы или неправильная работа ранее успешно функционировавших программ:
— медленная работа компьютера
— невозможность загрузки операционной системы
— исчезновение файлов и каталогов или искажение их содержимого
— изменение даты и времени модификации файлов
— изменение размеров файлов
— неожиданное значительное увеличение количества файлов на диске
— существенное уменьшение размера свободной оперативной памяти
— вывод на экран непредусмотренных сообщений или изображений
— подача непредусмотренных звуковых сигналов
— частые зависания и сбои в работе компьютера

Для защиты от вирусов можно использовать:

v общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

v профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

v специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов:

1. копирование информации — создание копий файлов и системных областей дисков;
2. разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

v Не использовать сомнительные диски и другие носители информации

v Ограничить доступ к файлам программ, устанавливая для них, когда возможно, статус «только для чтения»

v При работе в сети, по возможности, не вызывайте программы из памяти других компьютеров.

v Храните программы и данные в архивах на дисках и в разных подкаталогах жесткого диска.

v Не копируйте программы для собственных нужд со случайных копий.

v Обязательно иметь антивирусную программу

Специализированные программы для защиты от вирусов

Антивирусные программы позволяют произвести защиту, обнаружение и удаление компьютерных вирусов. Все специализированные программы для защиты от вирусов можно разделить на несколько видов:

Ø фильтры и вакцины (иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Dr.Web программа была создана в 1994 г. И. А. Даниловым и относится к классу детекторов-докторов, имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние, при размножении, модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель «паутины» — «Инкомбанк».

Aidstest — программа была изобретена ее в 1988 году Д.Н. Лозинским и является детектором-доктором. Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

ADinf (Advanced Diskinfoscope) относится к классу программ-ревизоров. Эта программа была создана Д. Ю. Мостовым в 1991 г.

Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля — сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.

AVP ( Anti — Virus Protection ) программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирусный набор, являющийся расширенной версией известного антивирусного комплекта «Доктор Касперский». В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.

Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

Norton Antivirus — антивирусный пакет относится к средствам типа «установил и забыл». Все необходимые параметры конфигурации и плановые мероприятия (проверка диска, проверка новых и модифицированных программ, запуск Windows-утилиты Auto-Protect, проверка boot-сектора диска A: перед перезагрузкой) устанавливаются по умолчанию. Программа сканирования диска существует для DOS и Windows. В числе прочих Norton AntiVirus обнаруживает и уничтожает даже полиморфные вирусы, а также успешно реагирует на вирусоподобную активность и борется с неизвестными вирусами.

ФИЛЬТРЫ или СТОРОЖА или МОНИТОРЫ , которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ВАКЦИНЫ , или ИММУНИЗАТОРЫ , модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Недостатки антивирусных программ

Ø Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

Ø Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.

Ø Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).

Ø Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Ø Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Существует большое количество платных и бесплатных антивирусных программ. Можно выделить следующие популярные торговые марки:

wiki.vspu.ru

портал образовательных ресурсов

Антивирусные программы

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

По функционалу продуктов:

По целевым платформам:

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

Антивирусы

Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где ‘+’ — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Outpost Antivirus — антивирус от российской компании Agnitum. Первоначально антивирус поставлялся в комплекте с Outpost Security Suite, но 2 марта 2008 года был представлен в качестве отдельного продукта на «Вернисаже 1С» и 12 марта был представлен пользователям и готов к продаже.

Dr. Web (читается как Доктор Веб) — семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама. Разрабатывается компанией Доктор Веб.

NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

avast! (англ. стой!), Аваст — антивирусная программа для операционных систем Microsoft Windows, Linux, Mac OS , а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной (Pro и Internet Security) и бесплатной (Free) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Business Protection и Business Protection Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs.

Microsoft Security Essentials (MSE) (прежнее кодовое название Morro) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows XP (32-битные), Windows Vista и Windows 7 (32-битные или 64-разрядные), прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft), а также бесплатному Windows Defender, который защищал пользователей от рекламного и шпионского программного обеспечения. В отличие от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно.

Panda Cloud Antivirus — антивирусное программное обеспечение, разрабатываемое Panda Security. Продукт был представлен весной 2009 года CEO компании Хуаном Сантана в качестве защитного решения с новой моделью защиты с использованием облачных вычислений. Программа предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, червей, adware и дозвонщиков. На ноябрь 2011 года серверы «коллективного разума» (англ. Collective Intelligence) Panda Cloud Antivirus проанализировали более 200 млн файлов.

McAfee — компания-разработчик антивирусного программного обеспечения со штаб-квартирой в Санта-Кларе, штат Калифорния, США. Она производит вирусный сканер McAfee и сопутствующие продукты и услуги. 19 августа 2010 года была приобретена компанией Intel за 7,68 млрд долларов.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов. Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Виды антивирусных программ

Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.

Введение

У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:

• Вирусы сети. Передаются по разнообразным сетям, соединяющим компьютеры.
• Вирусы файлов. Заражают, как правило, разные модули, с расширением «исполняемые» (.exe). Возможно внедрение файловых вирусов и в файлы других типов, но, обычно, из таких файлов они редко могут выйти наружу и поэтому не размножаются.
• Вирусы загрузки. Засылаются в сектора загрузки дисков (Boot-сектор) или в сектора, которые содержат программу, загружающую системный диск (Master Boot Record).
• Комбинированные вирусы. Они способны заражать как файлы, так и сектора загрузки дисков.
• Макровирусы. Пишутся на языке высокого уровня и заражают документальные файлы приложений, имеющие внутренние языки и автоматизирующие работу (макроязыки). Примером можно считать программный набор Microsoft Office.
• Вирусы семейства троянов. Это программы, которые замаскированы под нужные пользователям приложения, но по сути это источники вирусов для компьютера.

Попробуй обратиться за помощью к преподавателям

Виды антивирусных программ

Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:

1. Детекторные программы.
2. Лечебные программы (доктора), или фаги.
3. Программы для ревизии (ревизоры).
4. Программы фильтрации (фильтры).
5. Программы вакцинации, или программы иммунизации.

Детекторные программы ищут характерные для данного типа вирусов признаки в оперативной памяти и в файлах, а при нахождении вируса информируют об этом пользователя специальным сообщением. К недостаткам этого типа антивирусов следует отнести то, что они способны обнаружить лишь известные данной программе вирусы.

Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:

Задай вопрос специалистам и получи
ответ уже через 15 минут!

1. Kaspersky Antivirus.
2. Norton AntiVirus.
3. Doctor Web.

Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.

Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.

Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:

1. Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
2. Операции, корректирующие атрибуты файла.
3. Операции прямой записи по абсолютным адресам на диск.
4. Попытки записи в секторы загрузки диска.
5. Операция загрузки резидентной программы.

Если обнаружено, что какая-то программа пытается выполнить одно из указанных выше действий, то антивирус выдаёт эту информацию в виде сообщения и запрашивает у пользователя варианты дальнейшей работы. Такие программы очень хороши, поскольку могут выявить заражения на ранних его стадиях, то есть ещё до размножения вируса. Но они не могут вылечить файлы и диски. Для этих целей необходимо использовать другие антивирусы, предназначенные именно для этого.

К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.

Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.

Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.

Примеры антивирусных программ

К числу наиболее используемых антивирусных программ относятся: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, зарекомендовавшим себя как очень надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon’s AVTK («Anti-Virus Toolkit», S&S International, Великобритания), NVC («Norman Virus Control», Norman plc, Норвегия). Данные три антивирусных программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах.

Так и не нашли ответ
на свой вопрос?

Просто напиши с чем тебе
нужна помощь

Назначение антивирусных программ

Одним из самых удобных методов защиты от компьютерных вирусов является использование специализированных программ. Рассмотрим основные типы антивирусных программ^

Программы-детекторы позволяют обнаружить файлы, зараженные каким-либо известным вирусом. Данные программы проводят только проверку компьютера на наличие вирусов. Лечить данные программы не могут.

Программы-доктора позволяют не только обнаружить файлы, зараженные известным вирусом, но и произвести их лечение. При лечении зараженных файлов программа-доктор удаляет тело вируса из файла, т.е. восстанавливает файл в том состоянии, в котором он находился до заражения вирусом.

Программы-ревизоры работают следующим образом. При своем первом запуске они запоминают сведения о состоянии программ и системных областей диска компьютера, в которые входят загрузочные секторы, таблицы размещения файлов, корневой каталог. Предполагается, что в этот момент программы и системные области дисков не заражены. Затем при последующих проверках компьютера программы-ревизоры сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю. Разновидностью данных программ являются доктора-ревизоры. Они представляют собой комбинацию ревизоров и докторов, т.е. они могут не только обнаруживать изменения в файлах и системных областях дисков, но и в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры , постоянно находясь в памяти компьютера, следят за действиями, которые выполняются на компьютере. При появлении действий, указывающих на наличие вирусов, они сообщают об этом пользователю. К этим действиям можно отнести изменение файлов с расширением СОМ и ЕХЕ, снятие с файлов атрибута «только для чтения», прямая запись на диск, форматирование диска, установка «резидентной» (постоянно находящейся в оперативной памяти) программы. При появлении таких действий, на экран компьютера выводится сообщение о том, какое действие затребовано, и какая программа желает его выполнить. Пользователь может либо разрешить выполнение этого действия, либо запретить его. Программы-фильтры обладают одним большим преимуществом по сравнению с другими программами. Оно заключается в том, что данные программы позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины – это программы, предотвращающие заражение файлов. Сущность действия данных программ заключается в том, что они изменяют файлы специальным образом. Причем это не отражается на работе, но вирус воспринимает эти файлы как зараженные и не внедряется в них. В настоящее время данный вид программ практически не используется.