ЗМІСТ
Вступ 3
1. Антивірусна програма Aidstest 5
2. Антивірусна програма Doctor Web_ 7
3. Апаратно-програмний комплекс Sheriff 8
4. Антивірусний пакет AntiViral Toolkit Pro_ 9
Висновок 11
Список літератури_ 13
Введення
Єдиної класифікації вірусів не існує, проте можна виділити три основні групи вірусів:
- Файлові віруси;
- Завантажувальні віруси;
- Комбіновані файлово-завантажувальні віруси.
Крім того, віруси бувають макрокомандние, резидентні і нерезидентні, поліморфні і маскуються (стелс-віруси).
Антивірусні програми. Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами: сканування; евристичний аналіз; виявлення змін; резидентні монітори. Антивіруси можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Сканування. Це найбільш традиційний метод пошуку вірусів. Він полягає в пошуку сигнатур, виділених з ранyей виявлених вірусів. Антивірусні програми-сканери, здатні видалити виявлені віруси, зазвичай називаються полифагами. Сканери можуть виявити тільки вже відомі і попередньо вивчені віруси, для яких була визначена сигнатура. Тому програми-сканери не захистять комп'ютер від проникнення нових вірусів, число яких постійно збільшується. Прості сканери нездатні виявити і поліморфні віруси, що повністю міняють свій код. Для цієї мети необхідно використовувати більш складні алгоритми пошуку, що включають евристичний аналіз перевірених програм.
Евристичний аналіз. Цей метод нерідко використовується спільно з скануванням для пошуку шифруються і поліморфних вірусів. Дуже часто евристичний аналіз дозволяє виявляти раніше невідомі інфекції, хоча лікування в цих випадках зазвичай виявляється неможливим. Якщо евристичний аналізатор повідомляє, що файл або завантажувальний сектор, можливо, заражений вірусом, користувачеві необхідно провести додаткову перевірку за допомогою самих останніх версій антивірусних програм-сканерів.
Виявлення змін. Заражаючи комп'ютер, вірус робить зміни на жорсткому диску: дописує свій код в заражає файл, змінює системні області диска і т.д. Антивірусні програми-ревізори знаходять такі зміни: вони запам'ятовують характеристики всіх областей диска, які можуть піддаватися нападу вірусу, а потім періодично перевіряють їх і у випадку виявлення змін видають повідомлення про підозру на вірус. Слід враховувати, що не всі зміни викликаються вторгненням вірусів. Завантажувальний запис може змінитися при оновленні версії операційної системи, а деякі програми записують дані всередині свого виконуваного файлу.
Резидентні монітори. Антивірусні програми, постійно знаходяться в оперативній пам'яті комп'ютера і відслідковують всі підозрілі дії, виконувані іншими програмами, носять назву резидентних моніторів, або сторожів. На жаль, вони мають дуже багато недоліків: займають багато оперативної пам'яті і дратують користувачів великою кількістю повідомлень, по більшій частині не мають відношення до проникнення вірусів.
Навіть, якщо загрози вірусів начебто немає, необхідно заздалегідь провести заходи антивірусного захисту, в тому числі організаційного характеру.
Для успішної боротьби з вірусами можна скористатися різними програмними продуктами вітчизняного виробництва, деякі з яких визнаються кращими в світі.
У момент запуску Aidstest в пам'яті не повинно бути резидентних антивірусних програм, які блокують запис в програмні файли. Основний протокол Aidstest досить простий і зрозумілий. Про кожний вірус, виявлений у файлі, повідомляється його ім'я, номінальна довжина (у дужках після імені), а в разі успішного лікування через косу риску величина зміни довжини файлу (буває і нульовою, якщо вірус при зараженні не змінив довжину файлу). Програма виявляє і знешкоджує всі відомі їй типи вірусів і в пам'яті машини. У цьому випадку в кінці роботи на екран видається пропозиція автоматично перезавантажити систему. Слід враховувати, що знешкодження вірусів у пам'яті покликане, в першу чергу забезпечити можливість успішного завершення лікування. Деякі функції системи при цьому можуть відновлюватися неповноцінно. Крім того, властивості вірусів, не пов'язані з розмноженням, не прибираються, тобто може тривати осипання букв, появу чорного квадрата, виконання мелодії і т.п.
Aidstest досить надійно контролює власне здоров'я щодо більшості типів вірусів. При виявленні власного зараження новим типом вірусу Aidstest видає відповідне повідомлення і припиняє роботу.
Антивірусна програма Adinf. (Зареєстрована торгова марка АТ ДіалогНаука (DialogueScience)). Оскільки Aidstest виявляє тільки вже відомі автору віруси, корисно мати і програму, яка виявляє поява на диску нових вірусів. АТ ДіалогНаука пропонує один з ефективних і надійних ревізорів - ADinf Д. Мостового, який за декілька секунд проглядає весь диск і повідомляє про всі підозрілі події.
Norton AntiVirus for Windows 95 (Copiright Symantec). Пакет включає резидентний моніторинг (Auto-Protect - автозахисту), сканер (Scanner), що запускається вручну або періодично з допомогою планувальника (Scheduler) і перевірку при включенні комп'ютера (StartUp) "критичних" файлів (config, autoexec, command іт.п .).
Відомі віруси (близько 6400 зберігаються в списку VirusList) можуть бути знешкоджені у міру їх виявлення, про нові віруси видається попередження. У всіх режимах роботи може бути встановлена обов'язкова перевірка оперативної пам'яті (основний і розширеною), а також системних областей диска.
У ході роботи AVP сканує: оперативну пам'ять (DOS, XMS, EMS), файли, включаючи архівні та упаковані, системні сектора, що містять Master Boot Record, завантажувальний сектор (Boot-сектор) та таблицю розбиття диска (Partition Table).
Основні особливості AVP:
Детектування і видалення величезної кількості найрізноманітніших вірусів, у тому числі:
- Поліморфних або самошіфрующіхся вірусів;
- Стелс-вірусів або вірусів-невидимок;
- Нових вірусів для Windows 3.XX і Windows 95;
- Макро вірусів, що заражають документи Word і таблиці Excel.
Сканування всередині упакованих файлів (модуль Unpacking Engine).
Сканування всередині архівних файлів (модуль Extracting Engine).
Сканування об'єктів на гнучких, локальних, мережних і CD-ROM дисках.
Евристичний модуль Code Analyzer, необхідний для детектування невідомих вірусів.
Пошук в режимі надлишкового сканування.
Перевірка об'єктів на наявність в них змін.
"AVP Monitor" - резидентний модуль, що знаходиться постійно в оперативній пам'яті комп'ютера і відслідковує всі файлові операції в системі. Дозволяє виявити і видалити вірус до моменту реального зараження системи в цілому.
Зовнішні прояви діяльності вірусів вельми різноманітні. Одні віруси відносно безпечні для даних і діють тільки на нерви користувачеві. Вони можуть, наприклад, викликати осипання символів на екрані, виводити на екран сторонні написи, відтворювати сторонні звуки через динамік комп'ютера. Інші - трохи змінюють дані на диску комп'ютера. Цей випадок найбільш небезпечний. Якщо користувач вчасно не виявить вірус, і той непомітно змінить файли документів або баз даних, помилка проявиться пізніше у вигляді неправильних розрахунків або спотвореного балансу. Зустрічається вірус, який виконує компресію заражають файлів. Він стискає файли без дозволу користувача.
Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами: сканування; евристичний аналіз; виявлення змін; резидентні монітори. Антивіруси можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Для успішної боротьби з вірусами можна скористатися різними програмними продуктами вітчизняного виробництва, деякі з яких визнаються кращими в світі.
2. Фігурне А.Е. IBM-РС для користувача. М., 1998
3. Комп'ютерні віруси, види і класифікація / / www.informatika.ru
4. www.kasperskylab.ru
5. www.web.ru
6. www.aidtest.ru
7. www.download.ru
Вступ 3
1. Антивірусна програма Aidstest 5
2. Антивірусна програма Doctor Web_ 7
3. Апаратно-програмний комплекс Sheriff 8
4. Антивірусний пакет AntiViral Toolkit Pro_ 9
Висновок 11
Список літератури_ 13
Введення
Єдиної класифікації вірусів не існує, проте можна виділити три основні групи вірусів:
- Файлові віруси;
- Завантажувальні віруси;
- Комбіновані файлово-завантажувальні віруси.
Крім того, віруси бувають макрокомандние, резидентні і нерезидентні, поліморфні і маскуються (стелс-віруси).
Антивірусні програми. Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами: сканування; евристичний аналіз; виявлення змін; резидентні монітори. Антивіруси можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Сканування. Це найбільш традиційний метод пошуку вірусів. Він полягає в пошуку сигнатур, виділених з ранyей виявлених вірусів. Антивірусні програми-сканери, здатні видалити виявлені віруси, зазвичай називаються полифагами. Сканери можуть виявити тільки вже відомі і попередньо вивчені віруси, для яких була визначена сигнатура. Тому програми-сканери не захистять комп'ютер від проникнення нових вірусів, число яких постійно збільшується. Прості сканери нездатні виявити і поліморфні віруси, що повністю міняють свій код. Для цієї мети необхідно використовувати більш складні алгоритми пошуку, що включають евристичний аналіз перевірених програм.
Евристичний аналіз. Цей метод нерідко використовується спільно з скануванням для пошуку шифруються і поліморфних вірусів. Дуже часто евристичний аналіз дозволяє виявляти раніше невідомі інфекції, хоча лікування в цих випадках зазвичай виявляється неможливим. Якщо евристичний аналізатор повідомляє, що файл або завантажувальний сектор, можливо, заражений вірусом, користувачеві необхідно провести додаткову перевірку за допомогою самих останніх версій антивірусних програм-сканерів.
Виявлення змін. Заражаючи комп'ютер, вірус робить зміни на жорсткому диску: дописує свій код в заражає файл, змінює системні області диска і т.д. Антивірусні програми-ревізори знаходять такі зміни: вони запам'ятовують характеристики всіх областей диска, які можуть піддаватися нападу вірусу, а потім періодично перевіряють їх і у випадку виявлення змін видають повідомлення про підозру на вірус. Слід враховувати, що не всі зміни викликаються вторгненням вірусів. Завантажувальний запис може змінитися при оновленні версії операційної системи, а деякі програми записують дані всередині свого виконуваного файлу.
Резидентні монітори. Антивірусні програми, постійно знаходяться в оперативній пам'яті комп'ютера і відслідковують всі підозрілі дії, виконувані іншими програмами, носять назву резидентних моніторів, або сторожів. На жаль, вони мають дуже багато недоліків: займають багато оперативної пам'яті і дратують користувачів великою кількістю повідомлень, по більшій частині не мають відношення до проникнення вірусів.
Навіть, якщо загрози вірусів начебто немає, необхідно заздалегідь провести заходи антивірусного захисту, в тому числі організаційного характеру.
Для успішної боротьби з вірусами можна скористатися різними програмними продуктами вітчизняного виробництва, деякі з яких визнаються кращими в світі.
1. Антивірусна програма Aidstest
Антивірусна програма Aidstest (зареєстрована торгова марка АТ ДіалогНаука (DialogueScience), автор Лозинський Д.М.). Програма Aidstest призначена для виявлення і виправлення програм, заражених певними типами вірусів, а саме типами, відомими в даний час автору. У комплект поставки входить декілька файлів. Перелік впізнаваних вірусів дається у файлі aidsread.me, а їх короткий опис - у файлі aidsvir.txt, також поставляється в комплекті з антивірусною програмою. Цей набір вірусів постійно поповнюється у міру появи у автора нових вірусів. У процесі виправлення програмні файли, які виправити неможливо, стираються.У момент запуску Aidstest в пам'яті не повинно бути резидентних антивірусних програм, які блокують запис в програмні файли. Основний протокол Aidstest досить простий і зрозумілий. Про кожний вірус, виявлений у файлі, повідомляється його ім'я, номінальна довжина (у дужках після імені), а в разі успішного лікування через косу риску величина зміни довжини файлу (буває і нульовою, якщо вірус при зараженні не змінив довжину файлу). Програма виявляє і знешкоджує всі відомі їй типи вірусів і в пам'яті машини. У цьому випадку в кінці роботи на екран видається пропозиція автоматично перезавантажити систему. Слід враховувати, що знешкодження вірусів у пам'яті покликане, в першу чергу забезпечити можливість успішного завершення лікування. Деякі функції системи при цьому можуть відновлюватися неповноцінно. Крім того, властивості вірусів, не пов'язані з розмноженням, не прибираються, тобто може тривати осипання букв, появу чорного квадрата, виконання мелодії і т.п.
Aidstest досить надійно контролює власне здоров'я щодо більшості типів вірусів. При виявленні власного зараження новим типом вірусу Aidstest видає відповідне повідомлення і припиняє роботу.
Антивірусна програма Adinf. (Зареєстрована торгова марка АТ ДіалогНаука (DialogueScience)). Оскільки Aidstest виявляє тільки вже відомі автору віруси, корисно мати і програму, яка виявляє поява на диску нових вірусів. АТ ДіалогНаука пропонує один з ефективних і надійних ревізорів - ADinf Д. Мостового, який за декілька секунд проглядає весь диск і повідомляє про всі підозрілі події.
2. Антивірусна програма Doctor Web
Поліморфні віруси, характерною особливістю яких є здатність до істотної мутації свого коду, через що програми типу Aidstest принципово не в змозі пізнати (а значить, і знешкодити). Для боротьби з поліморфними вірусами слід використовувати антивірус Doctor Web (автор І. Данилов), який завдяки вбудованому до емулятора процесора пізнає віруси під різними шіфровщікі і пакувальниками, а завдяки своєму блоку евристичного аналізу виявляє і багато (понад 80%) невідомі віруси.3. Апаратно-програмний комплекс Sheriff
Апаратна захист дозволяє захистити самі антивірусні засоби від проникнення в них вірусів і рекомендуються для використання в особливо відповідальних випадках (банківсько-фінансові установи, торговельні підприємства тощо).Norton AntiVirus for Windows 95 (Copiright Symantec). Пакет включає резидентний моніторинг (Auto-Protect - автозахисту), сканер (Scanner), що запускається вручну або періодично з допомогою планувальника (Scheduler) і перевірку при включенні комп'ютера (StartUp) "критичних" файлів (config, autoexec, command іт.п .).
Відомі віруси (близько 6400 зберігаються в списку VirusList) можуть бути знешкоджені у міру їх виявлення, про нові віруси видається попередження. У всіх режимах роботи може бути встановлена обов'язкова перевірка оперативної пам'яті (основний і розширеною), а також системних областей диска.
4. Антивірусний пакет AntiViral Toolkit Pro
Антивірусний пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАТ "Лабораторія Касперського" є кращою програма в своїй області. Ця програма - новий крок у боротьбі з комп'ютерними вірусами. Вона представляє з себе повністю 32-х розрядний додаток, оптимізоване для роботи в популярній в усьому світі середовищі Microsoft Windows 95 (Windows NT) і що використовує всі її можливості. AVP має зручний користувальницький інтерфейс, характерний для Windows 95, велика кількість налаштувань, які вибираються користувачем, а також одну з найбільших у світі антивірусних баз (понад 30000), що гарантує надійний захист від величезної кількості найрізноманітніших вірусів.У ході роботи AVP сканує: оперативну пам'ять (DOS, XMS, EMS), файли, включаючи архівні та упаковані, системні сектора, що містять Master Boot Record, завантажувальний сектор (Boot-сектор) та таблицю розбиття диска (Partition Table).
Основні особливості AVP:
Детектування і видалення величезної кількості найрізноманітніших вірусів, у тому числі:
- Поліморфних або самошіфрующіхся вірусів;
- Стелс-вірусів або вірусів-невидимок;
- Нових вірусів для Windows 3.XX і Windows 95;
- Макро вірусів, що заражають документи Word і таблиці Excel.
Сканування всередині упакованих файлів (модуль Unpacking Engine).
Сканування всередині архівних файлів (модуль Extracting Engine).
Сканування об'єктів на гнучких, локальних, мережних і CD-ROM дисках.
Евристичний модуль Code Analyzer, необхідний для детектування невідомих вірусів.
Пошук в режимі надлишкового сканування.
Перевірка об'єктів на наявність в них змін.
"AVP Monitor" - резидентний модуль, що знаходиться постійно в оперативній пам'яті комп'ютера і відслідковує всі файлові операції в системі. Дозволяє виявити і видалити вірус до моменту реального зараження системи в цілому.
Висновок
Щоб ефективно боротися з вірусами, необхідно мати уявлення про "звичках" вірусів і орієнтуватися в методах протидії вірусам. Вірусом називається спеціально створена програма, здатна самостійно поширюватися в комп'ютерному середовищі. Якщо вірус потрапив в комп'ютер разом з однією з програм або з файлом документа, то через деякий час інші програми або файли на цьому комп'ютері будуть заражені. Якщо комп'ютер підключений до локальної або глобальної мережі, то вірус може поширитися і далі, на інші комп'ютери. Автори вірусних програм створюють їх з різних спонукань, проте результати роботи вірусів виявляються, як правило, схожими: інфекції псують програми і документи, що знаходяться на комп'ютері, що часто призводить до їх втрати. Деякі віруси здатні знищувати взагалі всю інформацію на дисках комп'ютерів, вартість якої може в десятки і сотні разів перевищувати вартість самого комп'ютера.Зовнішні прояви діяльності вірусів вельми різноманітні. Одні віруси відносно безпечні для даних і діють тільки на нерви користувачеві. Вони можуть, наприклад, викликати осипання символів на екрані, виводити на екран сторонні написи, відтворювати сторонні звуки через динамік комп'ютера. Інші - трохи змінюють дані на диску комп'ютера. Цей випадок найбільш небезпечний. Якщо користувач вчасно не виявить вірус, і той непомітно змінить файли документів або баз даних, помилка проявиться пізніше у вигляді неправильних розрахунків або спотвореного балансу. Зустрічається вірус, який виконує компресію заражають файлів. Він стискає файли без дозволу користувача.
Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами: сканування; евристичний аналіз; виявлення змін; резидентні монітори. Антивіруси можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Для успішної боротьби з вірусами можна скористатися різними програмними продуктами вітчизняного виробництва, деякі з яких визнаються кращими в світі.
Список літератури
1. Звєрєв В.С. Інформатика: Навчальний посібник для студентів вузів. Астрахань, 20032. Фігурне А.Е. IBM-РС для користувача. М., 1998
3. Комп'ютерні віруси, види і класифікація / / www.informatika.ru
4. www.kasperskylab.ru
5. www.web.ru
6. www.aidtest.ru
7. www.download.ru