Методика використання антивірусних програм

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

НАУКОВО-ДОСЛІДНА РОБОТА

Методика використання антивірусних програм

ЗМІСТ

Введення

Глава 1. Різновиди антивірусних програм

1.1 Типи антивірусних програм

1.2 Огляд популярних антивірусних програм

1.2.1 Eset NOD32

1.2.2 Norman Virus Control

1.2.3 Kaspersky Anti-Virus Personal

1.2.4 Avast! 4 Home Edition

1.2.5 McAfee VirusScan Enterprise

1.2.6 DoctorWeb

1.2.7 Panda

1.2.8 Naomi

1.2.9 Stop! 5.0 Scanner

1.2.10 Symantec Norton AntiSpa

1.2.11 Aidstest

1.2.12 AVSP

1.2.13 ADINF

1.3 Основні проблеми антивірусної індустрії

1.4 Нові технології проти традиційних рішень

1.5 Відсутність повноцінних тестів і проблема вибору антивірусного рішення

Глава 2. Використання антивірусних програм

2.1 Антивірусна перевірка електронної пошти

2.2 Захист від вірусів, що розповсюджуються поштою

2.3 Дії при зараженні комп'ютера вірусом

2.4 Як уберегтися від вірусів

Висновок

Список використаної літератури

Програми

Введення

В даний час комп'ютер міцно увійшов у повсякденне життя. Його можливості використовуються на роботі, при проведенні дозвілля, в побуті та інших сферах життя людини. Кількість інформації, яку люди довіряють своєму «електронному другові», з кожним днем зростає, тому рано чи пізно кожен задається питанням: «Як забезпечити надійне збереження даних?»

Сьогодні неможливо зустріти користувача персонального комп'ютера, який не чув би про комп'ютерні віруси. В Інтернеті такі шкідливі програми існують у величезній кількості. Найнеприємніше, що багато розповсюджувачі вірусів успішно застосовують у своїй практиці передові досягнення IT-індустрії. У результаті те, що має служити на благо користувачів, в кінцевому підсумку може обернутися для них великими проблемами.

Вірус - це шкідлива програма, яка проникає на комп'ютер без відома користувача (хоча, можливо, при мимовільному його участю) і виконує певні дії деструктивної спрямованості. Віруси - чи не головні вороги комп'ютера. Ці програми подібно біологічним вірусам розмножуються, записуючись в системні області диска або приписуючи до файлів виробляють різні небажані дії, які, найчастіше, мають катастрофічні наслідки. Ще п'ять років тому здавалося, що з пануванням вірусів покінчено - зі смертю DOS і DOS-сумісних програм неминуче повинні були зникнути і паразитують на них віруси. Адже якщо вірус під DOS, що заражає виконувані файли *. com і *. exe-файли, може написати кожен, хто хоч трохи розбирається в програмуванні, то створити повноцінний вірус для Windows набагато важче. Однак віруси залишилися, хоча і дещо видозмінилися. Відомі віруси можна розділити на наступні групи: файлові віруси, мережні віруси («черв'яки»), завантажувальні віруси, макровіруси, троянські коні. Сьогодні найпоширенішою групою вірусів стали макровіруси, що заражають не програми, а документи, створені в Microsoft Word і Microsoft Excel.

Актуальність роботи полягає в тому що, шляхів поширення вірусів існує безліч. Вірус може потрапити на комп'ютер користувача разом з дискетою, піратським компакт-диском або з повідомленням електронної пошти. Щоб не стати жертвою цієї напасті, кожному користувачеві слід добре знати принципи захисту від комп'ютерних вірусів. Адже немає ніякої надії на те, що з приходом нового тисячоліття віруси зникнуть. Так само як і немає надії впоратися з ними остаточно в якісь доступні для огляду терміни, тому що таланту авторів антивірусних програм протистоїть фантазія комп'ютерних графоманів.

З давніх часів відомо, що до будь-отрути рано чи пізно можна знайти протиотруту. Таким протиотрутою у комп'ютерному світі стали програми, які називаються антивірусними. Тому на будь-якому сучасному комп'ютері повинна бути обов'язково встановлена ​​антивірусна програма.

Об'єктом мого дослідження, є сучасні антивірусні програми. Вони являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.

Предметом мого дослідження є проблема вибору та методика використання антивірусної програми.

Метою моєї наукової роботи є опис типів антивірусних програм, принципів їх роботи, переваги і недоліки. Також описати, яким чином і з якого боку, будь-який користувач комп'ютера, можуть очікувати неприємності, пов'язані з різними комп'ютерними вірусами. Більше того, я постараюся найбільш повно і зрозуміло розповісти про найбільш распространненой способи захисту інформації.

Завдання дослідження:

  1. Вивчити типи антивірусних програм;

  2. Привести огляд популярних антивірусних програм;

  3. Описати основні проблеми антивірусної індустрії;

  4. Розкрити тему «Нові технології проти традиційних рішень»;

  5. Перерахувати основні проблеми вибору антивірусного рішення;

  6. Докладно розповісти про використання антивірусних програм.

Теоретичні основа дослідження - поняття антивірусної програми, її типи, основні проблеми, що освітлюються в теоретичній і практичній літературі. Використано роботи авторів: Д. Донцов, Є. Касперський, Ю.М. Сичов, В. Е. Фігурне, С.А. Філін, В.І. Ярочкін.

Глава 1. Різновиди антивірусних програм

Якість антивірусної програми визначається за такими позиціями, наведеними в порядку убування їхньої важливості:

1. Надійність і зручність роботи - відсутність зависань антивіруса і інших технічних проблем, що вимагають від користувача спеціальної підготовки.

2. Якість виявлення вірусів всіх поширених типів, сканування всередині файлів документів / таблиць (MSWord, Ехсе1, Office 2003), упакованих та файлів, що архівуються. Відсутність «помилкових спрацьовувань». Можливість лікування заражених об'єктів. Для сканерів важливою є також періодичність появи нових версій, т. E. Швидкість настройки сканера на нові віруси.

3. Існування версій антивіруса під всі популярні платформи (DOS, Windows, Windows NT, WindowsXP, NovellNetWare, OS / 2, A1pha, Linux і т. Д.), присутність не тільки режиму «сканування за запитом», а й «сканування на льоту» , існування серверних версій c можливістю адміністрування мережі.

4. Швидкість роботи та інші корисні особливості, функції.

1.1 Типи антивірусних програм

Найбільш популярними і ефективними видами антивірусних програм є:

1. Антивірусні сканери. Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті та пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані маски. Маскою вірусаявляется деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски або довжина цієї недостатньо велика, то використовуються інші методи. До достоїнств сканерів відноситься їх універсальність, до недоліків-розміри антивірусних баз, які сканерів доводиться переносити за собою, і відносно невелика швидкість пошуку вірусів.

2. CRC-сканери (програми-ревізори). Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів системних секторів. Ці CRC-суми потім зберігаються в БД антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При наступному запуску CRC-сканери звіряють дані, що містяться в БД, з реально підрахованими значеннями. Якщо інформація про фото, записана в БД, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом.

CRC-сканери, що використовують «антістелс»-алгоритми, є досить сільниморужіем проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після їх прояву на компьюторе. Проте в цього антивірусів є недолік, який помітно знижує їх ефективність. Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус у момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся по комп'ютеру. CRC-сканери не можуть детектувати вірус в нових файлах, оскільки в їх базах даних відсутня інформація про ці файли.

3. Монітори (або програми сторожа). Антивірусні монітори - це резидентні програми, що перехоплюють вірусоопасние ситуації і повідомляють про це користувачеві. До вірусоопасним відносяться виклики на відкриття для запису і виконувані файли, запис у завантажувальні сектори дисків або MBR вінчестера, спроби програм залишитися резидентно і т.д., тобто виклики, які характерні для вірусів в моменти їхнього розмноження. До достоїнств моніторів належить їх здатність виявляти і блокувати вірус на ранній стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли відомий вірус постійно з'являється. До недоліків відноситься існування шляхів обходу захисту монітора і велика кількість помилкових спрацьовувань, що, мабуть, і послужило причиною для практично повної відмови користувачів від подібного роду антивірусних програм. Існує кілька більш універсальних аппараних моніторів, але до перерахованих вище недоліків додаються також проблеми сумісності зі стандартними конфігураціями комп'ютерів і складнощі при їх встановлення та налаштування. Все це робить апаратні монітори вкрай непопулярними на тлі інших типів антивірусного захисту.

4. Іммунізатори (або програми вакцини). Іммунізатори діляться на два типи: іммунізатори, повідомляють про зараження, і іммунізатори, блокуючі зараження яким-небудь типом вірусу. Перші зазвичай записуються в кінець файлів і при запуску файлу кожного разу перевіряють його на зміну.

Другий тип імунізації захищає систему від поразки вірусом якого-небудь певного виду. Файли на дисках модифікуються таким чином, що вірус приймає їх за вже заражені. Для захисту від резидентного вірусу в пам'ять комп'ютера заноситься програма, що імітує копію вірусу, при запуску вірус натикається на неї і вважає, що система вже заражена.

5. Програми-доктора (фаги). Програми-лікарі не тільки знаходять заражені вірусами файли, але і «лікують» їх, тобто видаляють і файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в операвной пам'яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів.

6. Програми-детектори. Програми-детектори забезпечують пошук і виявлення вірусів в оперативній пам'яті, на зовнішніх носіях, ІПРІ виявленні видають відповідне повідомлення. Розрізняють детектори універсальні і спеціалізовані. Універсальні детектори в своїй роботі використовують перевірку незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов'язаний з неможливістю визначення причин викривлення файлів. Спеціалізовані детектори здійснюють пошук відомих вірусів по їх сигнатурі (повторюваному ділянці коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти све відомі віруси.

Детектор позврляет виявляти кілька вірусів, називають полідетектором.

Недостакі таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

1.2 Огляд популярних антивірусних програм

Сьогодні на вітчизняному ринку представлена ​​достатня кількість різних антивірусних програм. Деякі з антивірусних програм розповсюджуються безкоштовно, інші-на платній основі. Слід зазначити, що ефективність платних антивірусних програм істотно вище, ніж безкоштовних, тому для надійного захисту комп'ютера (особливо при частому використанні Інтернету, а також при роботі в локальній мережі) рекомендується встановити платну антивірусну програму.

Іноді антивірусні програми можуть видавати помилкові повідомлення про небезпеку, беручи за віруси програми, які насправді такими не є. У подібних випадках краще всього звернутися за роз'ясненнями до розробника антивірусної програми. Насправді помилкові спрацьовування антивірусних програм можливі і навіть нерідкі. По-перше, багато хто цілком нормальні утиліти і програми в невмілих руках можуть стати небезпечними-пошкодити операційну систему, знизити рівень безпеки тощо По-друге, антивірусами нерідко блокуються програми для злому і відновлення паролів, програми для злому інших програм, для збільшення терміну дії тріальних версій і т.п.

Список деяких антивірусних програм поширених в Росії:

1.2.1 Eset NOD32 (Словаччина)

NOD 32 Antivirus System від Eset Software забезпечує добре збалансований бездоганну захист персональних комп'ютерів і корпоративних систем, що працюють на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX / Linux, Novell, MS DOS, а також для поштових серверів Microsoft Exchange Server, Lotus Domino і інших. Головною перевагою NOD32 є його швидка робота, неймовірне низьке споживання системних ресурсів і не раз доведена здатність ловити 100% вірусів.

1.2.2 Norman Virus Control (Норвегія)

Розроблена компанією Symantec програма Norton Virus Control ™ 2004 дозволяє запобігти попаданню непотрібних повідомлень в поштову скриньку користувача. Програма, сумісна з будь-яким поштовим клієнтом POP3, виробляє багаторівневу фільтрацію вхідних повідомлень електронної пошти, виявляючи і позначаючи "макулатурні" листи; при цьому вся потрібна кореспонденція доставляється без затримки. Крім того, Norton Virus Control відсікає рекламні заголовки і спливаючі вікна, роблячи прогулянку по Інтернету куди більш приємною.

1.2.3 Kaspersky Anti-Virus Personal (Росія)

Антивірус Касперського ® Personal Pro є останнім технологічним досягненням "Лабораторії Касперського" в області захисту домашнього комп'ютера від вірусних погроз. Крім звичайних антивірусних функцій, в Антивірус Касперського ® Personal Pro вбудовані унікальні технологічні компоненти, що дозволяють користувачеві відслідковувати всі відбуваються на комп'ютері зміни і контролювати поведінку документів у форматі MS Office, забезпечуючи ці документи додатковим рівнем безпеки. Антивірус Касперського ® Personal Pro являє собою унікальний набір компонентів, деякі з яких були раніше були доступні тільки для корпоративних користувачів програмних продуктів компанії. Тепер всі ці засоби антивірусного боротьби доступні для домашнього використання.

1.2.4 Avast! 4 Home Edition (Росія)

Основні характеристики Avast!: Високий рівень виявлення вірусів, троянів і черв'яків. Резидентний (у режимі реального часу) і звичайний сканер. Сканування архівів. Перевірка вхідної та вихідної електронної пошти. Глибока інтеграція в систему. Перевірити тей або інший файл можна безпосередньо з провідника Windows, клацнувши по ньому правою кнопкою миші і вибравши напис "Сканувати ...". Карантин Avast! ізольований від операційної системи, що забезпечує високу безпеку роботи. Жоден файл, що зберігається в карантині не може бути запущений.

1.2.5 McAfee VirusScan Enterprise (США)

McAfee Anti-Spyware Enterprise - це просте в установці, управлінні та моніторингу засіб, спеціально розроблене відповідно до унікальними вимогами компаній будь-якого розміру. Даний продукт підтримується однією з провідних антивірусних дослідних організацій у світі - McAfee ® AVERTTM, і забезпечує всебічний захист від шпигунського ПЗ.

1.2.6. DoctorWeb (Росія). Останнім часом стрімко зростає популярність антивірусної програми - Doctor Web, яка відноситься до класу детекторів - докторів, але на відміну від багатьох інших антивірусних порограмм має так званий "евристичний аналізатор" - алгоритм, що дозволяє виявляти невідомі віруси.

Управління режимами здійснюється за допомогою ключів. Користувач може вказати програмі тестувати як весь диск, так і окремі підкаталоги або групи файлів, або ж відмовитися від перевірки дисків і тестувати тільки оперативну пам'ять. У свою чергу можна тестувати або тільки базову пам'ять, або, ще, ще і розширену (вказується з допомогою ключа / H). Doctor Web може створювати звіт про роботу (ключ / P), завантажувати знакогенератор Кирилиці (ключ / R), підтримує роботу з програмно-апаратним комплексом Sheriff (ключ / Z).

Але, звичайно, головною особливістю "Лікувальної павутиння" служить наявність евристичного аналізатора, який підключається ключем / S. Балансу між швидкістю і якістю можна домогтися, вказавши ключу рівень евристичного аналізу: 0 - мінімальний, 1-оптимальний, 2 - максимальний; при цьому, природно, швидкість зменшується пропорційно збільшенню якості. До того ж Dr.Web дозволяє тестувати файли, вакциновані CPAV, а також упаковані LZEXE, PKLITE, DIET.

Важливою функцією є контроль зараження тестованих файлів резидентним вірусом (ключ / V). При скануванні пам'яті немає стовідсоткової гарантії, що "Лікувальна павутиння" знайде всі віруси, які перебувають там.

Тестування вінчестера Dr.Web-ом займає багато часу, тому кожен користувач може собі дозволити витрачати стільки часу на щоденну перевірку всього жорсткого диска. Таким користувачам можна порадити ретельніше (з опцією / S2) перевіряти принесені ззовні дискети.

Якщо інформація на дискеті знаходиться в архіві (а останнім часом програми і дані переносяться з машини на машину тільки в такому вигляді; навіть фірми-виробники програмного забезпечення, наприклад Borland, пакують свою продукцію), слід розпакувати його в окремий каталог на жорсткому диску і відразу ж, не відкладаючи, запустити Dr.Web, поставивши йому як параметра замість імені диска повний шлях до цього підкаталогу. І все ж потрібно хоча б раз на два тижні проводити повну перевірку "вінчестера" на віруси із завданням за максимальний рівень евристичного аналізу.

1.2.7 Panda (Іспанія)

Panda Antivirus Platinum 7 - це інноваційний антивірусне рішення, відмінно адаптоване до потреб невеликих організацій і професіоналів. Програма захищає комп'ютер і від вірусів, і від хакеров.Благодаря таким вбудованим функціям, як міжмережевий екран і блокіратор скриптів, Platinum 7 гарантує захист від вірусів, хакерів та інших небезпек, пов'язаних з мережею Інтернет, в рамках єдиного і простого у використанні продукту.

1.2.8 Naomi 3.2.90

Перш за все ця програма призначається для батьків, які хочуть обмежити своїм дітям доступ до непристойним інтернет-ресурсів. Крім того, рекомендується застосовувати Naomi в навчальних закладах. При своїй роботі утиліта контролює вміст, завантажувати з інтернету, і забороняє доступ до різних порно-сайтів, а також сайтів, які містять насильство і пропаганду тероризму, азартні ігри і т.д. Така фільтрація здійснюється по посиланнях і ключовими словами (підтримується 10 мов), що з'являтимуться на веб-сторінці. Програма не потребує ніяких настройках, можна тільки поставити пароль, щоб було неможливо відключити фільтрацію інтернет-контенту без введення відповідного пароля. При виявленні сайту непристойного змісту програма відключає (закриває) вікно браузера.

1.2.9 Stop! 5.0 Scanner

Антивірус Stop! 5.0 Scanner - виключно простий в експлуатації антивірус для домашніх користувачів. Сучасний, ефективний антивірусний продукт, здатний виявити і видалити всі відомі типи троянських програм, інтернет-хробаків і шкідливих програм. Anti-Spyware Total Protection - захист не тільки від вірусів і черв'яків. Speed ​​Scan Technology - надшвидке сканування. Rapidly Live Update - оновлення антивіруса кожну годину. Сканування архівів і поштових баз. Аналізатор коду, який виявляє нові віруси. Простий і зручний інтерфейс.

1.2.10 Symantec Norton Antivirus (США)

Додаток Norton AntiVirus - також дуже популярна в даний час антивірусна програма. Її розробником є всесвітньо відома фірма Symantec. У порівнянні з програмами «Антивірус Касперського Personal» і Dr.Web для вітчизняного користувачів цей антивірус має один суттєвий недоліків - він не підтримує російську мову. Деякі намагаються застосувати до нього різного роду русифікатори, і іноді це приносить певний успіх.

Розробниками передбачені різні конфігурації програми: для домашнього і офісного застосування. Середня вартість «домашній» версії становить близько $ 50.

Процес інсталяції цього антивіруса нескладний і доступний навіть починаючому користувачеві. Необхідно враховувати, що після завершення установки потрібно перезавантажити комп'ютер.

Norton Antiviгus має приємний і ергономічний інтерфейс. На думку багатьох користувачів, він набагато сучасніший, ніж інтерфейси інших аналогічних програм. До безперечних достоїнств програми слід віднести можливість автоматичного оновлення антивірусних баз без участі користувача. Зрозуміло, необхідна умова - наявність чинного підключення до Інтернету. У даній програмі реалізована дуже потужна функція перевірки електронної пошти. При цьому підтримується робота з найбільш популярними поштовими програмами - Outlook Express, Microsoft Outlook, The Ваt! ін Використання Noгton AntiVirus практично повністю виключає можливість прийому і відправлення електронних повідомлень заражених вірусами. Для запуску процесу сканування комп'ютера (або вибраних об'єктів) призначена кнопка Scan Now (Сканувати зараз), яка розташована у правому нижньому куті вікна програми.

До недоліків розглянутого антивіруса можна віднести те, що процес сканування комп'ютера (або зазначених об'єктів) вимагає занадто багато ресурсів комп'ютера, внаслідок чого помітно сповільнюється його швидкодія або робота взагалі стає неможливою. Однак висока якість сканування з лишком компенсує цей недолік.

Виявлені в процесі сканування віруси і заражені файли поміщаються в спеціальну папку. Після цього користувач може досконально з ними розібратися і залежно від отриманого результату видалити файли або повернути їх на колишнє місце.

1.2.11 Aidstest (Росія)

Програма Aidstest призначена для виправлення програм, заражених звичайними (неполіморфнимі) вірусами, не міняють свій код. Це обмеження викликане тим, що пошук вірусів цією програмою ведеться за розпізнавальним кодами. Зате при цьому досягається дуже висока швидкість перевірки файлів.

Aidstest для свого нормального функціонування потребує, щоб у пам'яті не було резидентних антивірусів, блокуючих запис в програмні файли, тому їх слід вивантажити, або, вказавши опцію вивантаження самої резидентної програмі, або скористатися відповідною утилітою.

При запуску Aidstest перевіряє оперативну пам'ять на наявність відомих йому вірусів і знешкоджує їх. При цьому паралізуються тільки функції вірусу, пов'язані з розмноженням, а інші побічні ефекти можуть залишатися. Тому програма після закінчення знешкодження вірусу в пам'яті видає запит про перезавантаження. Слід обов'язково наслідувати цьому раді, якщо оператор ПЕОМ не є системним програмістом, які займаються вивченням властивостей вірусів. При чому слід перезавантажитися кнопкою RESET, так як за "теплою перезавантаження" деякі віруси можуть зберігатися. До того ж, краще запустити машину і Aidstest з захищеної від запису дискетою, тому що при запуску з зараженого диска вірус може записатися на згадку резидентом і перешкоджати лікуванню.

Aidstest тестує своє тіло на наявність відомих вірусів, а також по спотворень у своєму коді судить про своє зараження невідомим вірусом. При це можливі випадки помилкової тривоги, наприклад при стисканні антивіруса пакувальником. Програма не має графічного інтерфейсу, і режими її роботи задаються за допомогою ключів. Вказавши шлях, можна перевірити не весь диск, а окремий підкаталог.

Недоліки програми Aidstest:

  • Не розпізнає поліморфні віруси;

  • Не забезпечена евристичним аналізатором, що дозволяє знаходити невідомі їй віруси;

  • Не вміє перевіряти і лікувати файли в архівах;

  • Не розпізнає віруси в програмах, оброблених пакувальниками здійснимих файлів типу EXEPACK, DIET, PKLITE і т.д.

Переваги Aidstest:

  • Легка у використанні;

  • Працює дуже швидко;

  • Розпізнає значну частину вірусів;

  • Добре інтегрована з програмою-ревізором Adinf;

  • Працює практично на будь-якому комп'ютері.

1.2.12 AVSP

Цікавим програмним продуктом є антивірус AVSP. Ця програма поєднує в собі і детектор, і доктор, і ревізор, і навіть має деякі функції резидентного фільтра (заборона запису у файли з атрибутом READ ONLY). Антивірус може лікувати як відомі, так і невідомі віруси, причому про спосіб лікування останніх програмі може повідомити сам користувач. До того ж AVSP може лікувати самомодіфіцірующіеся і Stealth-віруси (невидимки). При запуску AVSP з'являється система вікон з меню та інформація про стан програми. Дуже зручна контекстна система підказок, яка дає пояснення до кожного пункту меню. Вона викликається класично, клавішею F1, і змінюється при переході від пункту до пункту. Так само не маловажним гідністю в наше століття Windows-ів і "півосей" (OS / 2) є підтримка миші. Істотний недолік інтерфейсу AVSP - відсутність можливості вибору пунктів меню натисканням клавіші з відповідною літерою, хоча це дещо компенсується можливістю вибрати пункт, натиснувши ALT і цифру, що відповідає номеру цього пункту. До складу пакету AVSP входить також резидентний драйвер AVSP.SYS, який дозволяє виявляти більшість невидимих ​​вірусів (крім вірусів типу Ghost-1963 або DIR), дезактивувати віруси на час своєї роботи, а також забороняє змінювати READ ONLY файли. Ще одна функція AVSP.SYS - відключення на час роботи AVSP.EXE резидентних вірусів, правда разом з вірусами драйвер відключає і деякі інші резидентні програми. При першому запуску AVSP слід протестувати систему на наявність відомих вірусів. При цьому перевіряється оперативна пам'ять, BOOT-сектор і файли. У ряді випадків можна відновлювати навіть файли, зіпсовані невідомим вірусом. Можна встановити перевірку розмірів файлів, їх контрольних сум, наявність в них вірусів, або все це разом. Так само можна вказати, що саме перевіряти (Boot-сектор, пам'ять, або файли). Як і в більшості антивірусних програм, тут користувачеві надається можливість вибрати між швидкістю і якістю. Суть швидкісної перевірки полягає в тому, що проглядається не весь файл, а тільки його початок; при цьому вдається виявити більшість вірусів. Якщо ж вірус пишеться в середину, або файл заражений декількома вірусами (при цьому "старі" віруси як би відтісняються в середину "молодим") то програма його і не помітить. Тому слід встановити оптимізацію за якістю, тим більше що в AVSP якісне тестування займає не набагато більше часу, ніж швидкісне. Якщо в процесі AVSP виявить відомий вірус, то слід зробити ті ж дії, як і при роботі з Aidstest і Dr.Web: скопіювати файл на диск, перезавантажитися з резервної дискети і запустити AVSP. Бажано також, щоб при цьому в пам'ять був завантажений драйвер AVSP.SYS, так як він допомагає основній програмі лікувати Stealth-віруси. Програма AVSP контролює також і стан завантажувальних секторів. Якщо заражений BOOT-сектор на дискеті і антивірус не може його вилікувати, то слід стерти завантажувальний код. Дискета при цьому стане несистемної, але дані при цьому не загубляться. З вінчестером так чинити не можна. При виявленні змін в одному з BOOT-секторів жорсткого диска AVSP запропонує його зберегти в деякому файлі, а потім спробує видалити вірус.

1.2.13 ADINF (Росія)

ADinf відноситься до класу програм-ревізорів. Сімейство програм ADinf - це ревізори дисків, призначені для роботи на персональних комп'ютерах під управлінням операційних систем MS-DOS, MS-Windows 3.xx, Windows 95/98 і Windows NT/2000. Робота програм заснована на регулярному відстеженні змін, що відбуваються на жорстких дисках. У випадку появи вірусу, ADinf виявляє його по тих модифікаціям, які він виконує у файловій системі і / або завантажувальному секторі диска й інформує про це користувача. На відміну від антивірусів-сканерів, ADinf не використовує у своїй роботі "портретів" (сигнатур) конкретних вірусів. Тому ADinf особливо ефективний для виявлення нових вірусів, протиотруту для яких ще не придумано.

Особливо слід відзначити, що для контролю дисків ADinf не використовує функції операційної системи. Він читає диск по секторах і самостійно розбирає структуру файлової системи, що дозволяє йому виявляти так звані віруси-невидимки (стелс-віруси).

Корисні властивості ADinf не обмежуються тільки лише боротьбою з вірусами. По суті ADinf є системою, що дозволяє стежити за збереженням інформації на дисках і виявляти будь-які, навіть малопомітні зміни у файловій системі, а саме, зміни системних областей, зміни файлів, створення і видалення каталогів, створення, видалення, перейменування і переміщення файлів з ​​каталогу в каталог. Склад контрольованої інформації гнучко настроюється, що дозволяє ставити під контроль тільки те, що потрібно.

Отже, програма Adinf:

  • має високу швидкість роботи;

  • здатна з успіхом протистояти вірусам, які в пам'яті;

  • дозволяє контролювати диск, читаючи його по секторах через BIOS і використовуючи системні переривання DOS, що може перехопити вірус;

  • може обробляти до 32000 файлів на кожному диску;

  • на відміну від AVSP, в якому користувачеві доводиться самому аналізувати, чи заражена машина Stealth-вірусом, завантажуючись спочатку з вінчестера, а потім з еталонною дискети, в ADinf ця операція відбувається автоматично;

  • на відміну від інших антивірусів Advansed Diskinfoscope не вимагає завантаження з еталонною, захищеної від запису дискети. При завантаженні з вінчестера надійність захисту не зменшується;

  • ADinf має добре виконаний дружній інтерфейс, який на відміну від AVSP реалізований не в текстовому, а в графічному режимі;

  • при інсталяції ADinf до системи є можливість змінити ім'я основного файла ADINF.EXE і ім'я таблиць, при цьому користувач може задати будь-яке ім'я. Це дуже корисна функція, так як останнім часом з'явилося багато вірусів, "полюють" за антивірусами (наприклад, є вірус, який змінює програму Aidstest, що вона замість заставки фірми "ДіалогНаука" пише: "Лозінський - пень"), у тому числі і за ADinf.

1.3 Основні проблеми антивірусної індустрії

Які ж можуть бути проблеми у антивірусних програм, за винятком звичайного маркетингового протиборства? Є віруси - і є антивіруси, які їх ловлять. І на перший погляд, антивірус давно став звичайним споживчим товаром, який практично нічим не відрізняється від конкуруючих продуктів і який купують або за більш гарний дизайн, або тому, що даний продукт був вдало розрекламований, або з якої-небудь ще зовсім не технічної причини. Тобто антивірус ніби як давно повинен стати тим самим «commodity», продуктом масового споживання, на зразок пральних порошків, зубних щіток або автомобілів.

На жаль (або ура!) - Це не зовсім так, і часто вибір антивірусного рішення грунтується не на його дизайні, ціною або вдалій рекламі, а на технічних характеристиках, які сильно відрізняються в різних антивірусних продуктах.

Основне питання - від яких саме комп'ютерних загроз захищає дане рішення і наскільки якісна надаваний захист. Антивірус має захищати від усіх видів шкідливих програм, і чим він краще це робить, тим спокійніше живе його користувач і довше і міцніше спить системний адміністратор. І хто цього не розуміє теоретично, дуже скоро усвідомлює всю глибину проблеми практично - коли раптом кудись починають витікати гроші з банківського рахунку, комп'ютер сам по собі починає дзвонити з якихось абсолютно «лівим» телефонних номерах, раптово і з незрозумілих причин різко збільшується вихідний трафік.

Адже якщо антивірусний продукт X ловить, припустимо, 50% всіх сучасних вірусів, які в даний момент активні в мережі, продукт Y - 90%, а продукт Z - 99,9%, то неважко підрахувати ймовірність того, в якому випадку в результаті N атак комп'ютер залишиться цілим і неушкодженим або, навпаки, у ньому оселиться якась чергова зараза. Якщо комп'ютер був атакований 10 разів, то ймовірність «зальоту» для продукту X практично гарантована (99,9%), для Y більш ніж імовірна (65%), а для Z вельми незначна - всього 1%.

На жаль, далеко не всі антивірусні продукти, які можна виявити на полицях магазинів або в мережі, дають захист, близьку до 100%. Більшість продуктів не гарантує навіть 90%-вий рівень захисту! У цьому і полягає основна проблема антивірусних компаній на сьогоднішній день.

Проблема № 1

Кількість і різноманітність шкідливих програм неухильно зростає рік за роком. Рейтинг мережевих небезпек 2008 продставлен в табл.1. (Див. Додатки табл.1.). У результаті багато антивірусні компанії просто не в змозі встигнути за цим потоком, вони програють у вірусній «гонці озброєнь», а користувачі цих програм виявляються захищені далеко не від усіх сучасних комп'ютерних загроз. На жаль, продукти далеко не всіх антивірусних компаній можна назвати дійсно антивірусними.

При цьому років п'ять чи десять тому можна було сказати, що захищати від усіх нових вірусів і троянських програм не треба - адже більшість з них так ніколи і не потрапляють в комп'ютери користувачів, оскільки були написані підлітками-хуліганами з метою самоствердження або просто з цікавості, і захищати треба тільки від тих небагатьох вірусів (ITW-in-the-wild), які все ж таки дісталися до комп'ютерів-жертв. Зараз же це не так. Переважна більшість (понад 75%) шкідливих програм зараз створюються комп'ютерним кримінальним андеграундом з метою зараження необхідної кількості комп'ютерів в мережі, а число нових вірусів і троянських програм обчислюється сотнями щодня.

Дані вірусні зразки поставляються в лабораторію з декількох джерел: від автоматичних «липучок» (honeypots - спеціально розроблених комплексів збору шкідливих файлів в мережі), від заражених користувачів, від адміністраторів локальних мереж, від інтернет-провайдерів і від інших антивірусних компаній. Незважаючи на маркетингову рубку на відведеній ринковому просторі (як це відбувається на всіх без винятку ринках), антивірусні компанії співпрацюють один з одним. При виявленні нового небезпечного швидко поширюється хробака антивірусні компанії практично моментально сповіщають своїх колег-конкурентів і висилають зразок (штам) вірусу. А не рідше разу на місяць більшість антивірусних компаній відсилають колегам свій місячний «улов». Також йде обмін інформацією в спеціалізованих конференціях, закритих від сторонніх очей.

Отже, новий зразок свежевиявленного вірусу або троянця виявлений в мережі або на зараженому комп'ютері. Що це означає? А рівно те, що ймовірність підчепити цю комп'ютерну «вошу» далеко не нульова, і не виключено, що в мережі вже десятки, сотні, а може, й тисячі вже заражених користувачів. А якщо новий «зловредів» є мережним хробаком, то рахунок жертв може піти і на мільйони. Адже інтернет - штука виключно швидкісна. Тобто антивірусним компаніям необхідно моментально випускати оновлення проти всіх знову виявлених вірусів і троянців. І в цьому полягає друга проблема.

Проблема № 2

Швидкість поширення сучасних шкідливих програм змушує антивірусні компанії випускати захисні «пігулки» якомога частіше - щоб максимально швидко прикрити своїх користувачів від новоявленого комп'ютерного "звіра". На жаль, далеко не всі антивірусні компанії досить розторопні. Часто апдейти від таких компаній доставляються користувачам занадто пізно.

Однак припустимо, що злісний вірус, незважаючи на всі встановлені захисту, пробрався в систему і оселився в ній, а встановлений не дуже пильний страж-антивірус не помітив нічого підозрілого (або антивірус у ледачого користувача, не поспішає завантажити і встановити чергові оновлення антивірусних баз) . Рано чи пізно апдейти доставляються і вірус виявлений - але не переможений, оскільки для остаточної перемоги необхідно акуратно видалити заражені файли з системи. Ключове слово - «акуратно», і в цьому криється чергова проблема антивірусних програм.

Проблема № 3

Видалення виявленого шкідливого коду із зараженої системи. Часто віруси і троянські програми роблять спеціальні дії, щоб приховати факт своєї присутності в системі, і / або вбудовуються в неї так глибоко, що завдання «виколупуванням кліща» стає досить нетривіальною. На жаль - інколи антивірусні програми не в змозі благополучно і без всяких побічних наслідків вилучити «зловредів» і заштопати рану.

Далі, будь-яке програмне забезпечення споживає ресурси комп'ютера. Антивіруси - не виняток. Для того, щоб захищати комп'ютери, антивірусним програмам потрібно виробляти деякі дії: відкривати файли, читати з них інформацію, розкривати архіви для їх перевірки і т.п. І чим ретельніше перевіряються файли, тим більше від'їдається ресурсів комп'ютера (це як залізні двері: чим вона товщі, тим краще захищає, проте відкривати-закривати її стає тим складніше, чим більше тонн металу в неї закладено). У результаті з'являється проблема балансу: повноцінний захист або швидкість роботи.

Проблема № 4

Доцільність споживання ресурсів. На жаль, проблема невирішувану - як показує практика, всі «скорострільні» антивіруси дуже сильно «діряві» і пропускають віруси і троянські програми, як друшляк воду. Зворотне невірно: далеко не всі «загальмують» антивіруси захищають вас досить добре.

Для того щоб перевіряти файли «на льоту» і постійно захищати підопічний комп'ютер, антивірусним програмам доводиться досить глибоко проникати в ядро системи, причому проникати доводиться в одні і ті ж зони. Говорячи технічною мовою, антивіруси повинні встановлювати перехоплювачі системних подій глибоко всередині захищається системи і передавати результати своєї роботи антивірусному «движку» для перевірки перехоплених файлів, мережевих пакетів та інших потенційно небезпечних об'єктів.

Далеко не завжди в необхідну зону ядра операційної системи можна встановити два перехоплювача. У результаті - несумісність постійно працюють антивірусних «моніторів»; другий антивірусу або не вдається перехопити системні події, або спроба дублюючого перехоплення призводить до краху системи. У цьому полягає чергова антивірусна проблема.

Проблема № 5

Технологічна винятковість, тобто несумісність різних антивірусних програм між собою. У переважній більшості випадків встановити два різних антивіруса на один комп'ютер (щоб забезпечити подвійний захист) неможливо з технічних причин, і вони просто не уживаються один з одним. Часто кажуть, що антивірусні компанії ведуть себе як ведмеді в одному барлозі, що несумісність різних антивірусів на одному комп'ютері є результатом недобросовісної конкуренції - спеціально спланованою акцією з метою витіснення з ринку альтернативних рішень. Це не так. Навпаки, розробниками додаються всі зусилля для того, щоб не виникало конфліктів з найбільш популярними програмними продуктами (включаючи антивірусні).

1.4 Нові технології проти традиційних рішень

Природно, у виробників антивірусних програм періодично виникає бажання придумати якусь абсолютно нову технологію, яка разом вирішить всі перераховані вище проблеми - розробити таку собі супертаблетку, яка буде захищати від всіх комп'ютерних хвороб раз і назавжди. Захищати проактивно, тобто бути в змозі визначити вірус і видалити його ще до моменту його створення і появи в мережі - і так з усіма знову з'являються шкідливими програмами. На жаль - не вийде. Універсальні засоби годяться проти тих напастей, які діють з яких-небудь усталеними законами. Комп'ютерні віруси ж ніяким законам не підкоряються, оскільки є творінням не природи, а витонченого хакерського розуму. Тобто закони, яким підкоряються віруси, постійно змінюються в залежності від цілей і бажань комп'ютерного андеграунду. Для прикладу розглянемо поведінковий блокіратор як конкурент традиційним антивірусним рішенням, заснованим на вірусних сигнатури. Це два різних, не виключають один одного підходу до перевірки на віруси. Сигнатура - це невеликий шматок вірусного коду, який прикладається до файлів, і антивірус дивиться, підходить він чи ні. Поведінковий блокує ж стежить за діями програм при їх запуску і припиняє роботу програми у разі її підозрілих або явно шкідливих дій (для цього в них є спеціальний набір правил). В обох методів є і переваги, і недоліки. Переваги сигнатурних сканерів - гарантований вилов тих «звірів», яких вони «знають в обличчя». Недолік - пропуск тих, які їм поки невідомі. Також до мінусів можна віднести великий обсяг антивірусних баз і ресурсомісткість. Гідність поведінкового блокіратора - детектування навіть невідомих шкідливих програм. Недолік - можливі помилкові спрацьовування, адже поведінка сучасних вірусів і троянських програм настільки різноманітна, що покрити їх усіх єдиним набором правил просто нереально. Тобто поведінковий блокіратор буде гарантовано пропускати щось шкідливе і періодично блокувати роботу чогось дуже корисного. Є у поведінкового блокатора і той (вроджений) недолік, а саме - нездатність боротися з принципово новими «зловредів». Уявімо собі, що якась компанія X розробила поведінковий антивірус AVX, який ловить 100% сучасної комп'ютерної фауни. Що зроблять хакери? Правильно - придумають принципово нові методи «зловредства». І антивірусу AVX терміново потрібні оновлення поведінкових правил - апдейти. Потім знову апдейти, оскільки хакери і вирусописатели не сплять. Потім - ще і ще апдейти. І в результаті ми прийдемо до того ж сигнатурному сканера, тільки сигнатури будуть «поведінковими», а не «шматками коду». Це справедливо також і відносно іншого проактивного методу захисту - евристичного аналізатора. Як тільки подібні антивірусні технології починають заважати хакерам атакувати свої жертви, так відразу з'являються нові вірусні технології, що дозволяють «обходити» проактивні методи захисту. Як тільки продукт з «просунутими» евристиками та / або поведінковим блокує стає досить популярним - відразу ці «просунуті» технології перестають працювати. Таким чином, знову винайдені проактивні технології працюють досить короткий час. Якщо хакерам-«піонерам» буде потрібно кілька тижнів або місяців для подолання проактивного оборони, то для хакерів-професіоналів це робота на один-два дні або навіть всього на кілька годин, а може, навіть і хвилин. Таким чином, поведінковий блокує або евристичний аналізатор, яким би ефективним він не був, вимагає постійних доробок і, відповідно, оновлень. При цьому слід врахувати, що додавання нового запису в бази сигнатурного антивіруса - справа кількох хвилин, а доведення і тестування проактивних методів захисту займає набагато більш тривалий час. У результаті виявляється, що в багатьох випадках швидкість появи апдейта від сигнатурних антивірусів багаторазово перевищує адекватні рішення від проактивних технологій. Доведено практикою - епідеміями нових поштових і мережевих черв'яків, принципово нових шпигунських «агентів» та іншого комп'ютерного зловредства. Це, звичайно ж, не означає, що проактивні методи захисту даремні, - немає. Вони прекрасно справляються зі своєю частиною роботи і можуть зупинити деяку кількість комп'ютерної зарази, розробленої не дуже вмілими хакерами-програмістами. І з цієї причини вони можуть бути гідними доповненнями до традиційних сигнатурним сканерів - проте покладатися на них цілком і повністю не можна.

1.5 Відсутність повноцінних тестів і проблема вибору антивірусного рішення

У цій частині наукової роботи давайте поговоримо про проблеми користувача, що стоїть перед вибором відповідного йому антивірусного рішення, якщо він бажає собі поставити не «аби що», а продукт, що забезпечує гарний рівень захисту від комп'ютерних шкідливих програм. Як ухвалити рішення?

Природно, що логічніше було б звернутися до різних тестів, бажано як можна більш професійним. Чи є такі? Так - є. Багато? - На жаль, вкрай мало. Різні комп'ютерні видання проводять тести антивірусних програм досить часто, тестують продукти досить ретельно, перевіряють і порівнюють все - від ціни продукту до якості служби підтримки користувачів. Однак повноцінними ці тести з точки зору тестування саме антивірусного функціонала назвати не можна. Це й зрозуміло, адже для того щоб ретельно протестувати антивірусну складову продукту, необхідно мати значну колекцію вірусів і троянських програм, мати відповідні стендами та процедурами автоматизації тестування (адже різних антивірусів - десятки) і т.п. Тобто необхідно формувати спеціальну групу співробітників для тестування антивірусів і виділяти їм відповідні кошти. Природно, що всі (або майже всі) комп'ютерні журнали даними можливостями не володіють. З цієї причини істинно антивірусна складова подібних тестів або залишає бажати кращого, або ЗМІ звертаються до експертів, постійно тестуючим антивірусні продукти.

Найбільш відомими експертами-тестерами антивірусних продуктів на сьогоднішній день є Андреас Маркс (Німеччина) - www.av-test.org і Андреас Клементі (Австрія) - www.av-comparatives.org. Їх тести досить докладно описують якість детектування різних типів шкідливих програм та швидкість реакції різних антивірусних компаній на знову виникаючі епідемії. Тести ретельні і докладні і можуть використовуватися для порівняння саме даних характеристик різних антивірусних рішень. Однак, на жаль, тестуються тільки перераховані вище дві характеристики і не тестується всі інші, а саме - поведінка антивірусів в «реального життя» при виникненні різних ситуацій, наприклад, лікування зараженої системи, реакція антивіруса на заражений веб-сайт, ресурсомісткість і ретельність перевірки архівів та інсталяторів.

На жаль, приклади повноцінного тестування антивірусного функціонала на найбільш типові ситуації в житті комп'ютерів в мережі або відсутні, або заховані достатньо глибоко. Виявлено лише один виняток, а саме - тестова лабораторія Московського державного університету (test-lab.cmc.msu.ru), яка проводить тести на досить об'ємному наборі ситуацій (докладніше див test-lab.cmc.msu.ru/Downloads/default. aspx). Проте методика даних тестів ще далека від завершення, а сама університетська тестова лабораторія поки невідома широкій публіці.

Окремо хотілося б поговорити з приводу тестів авторитетного спеціалізованого журналу VirusBulletin, передчуваючи можливе запитання - а де ж інформація про тести VirusBulletin і нагороду «VB100%», яка в них присуджується? На жаль, і ці тести далекі від досконалості. Стандарт тестування VirusBulletin був розроблений десь в середині 90-х років минулого століття і з тих пір практично не змінювався. Антивірусні продукти тестуються на якомусь наборі заражених файлів (так званий ITW-набір, ITW = «In The Wild», тобто віруси, виявлені в «дикій природі»), за результатами прогонів потім робиться висновок: заслуговує продукт 100% сертифікату безпеки чи ні. Кількість файлів ж у цьому ITW-наборі мізерна - близько двох або трьох тисяч, тобто менше, ніж з'являється нових ITW-вірусів і троянців всього за один місяць! Таким чином, на жаль, результат VB100% ніяк не говорить про те, що даний продукт дійсно захищає від вірусних погроз. Дана нагорода свідчить тільки про те, що даний продукт чудово справляється з ITW-колекцією VirusBulletin - і нічого більше. Усереднений за всіма тестами рейтинг антивірусів прідставлен на рис.1. (Див. Додатки рис.1.).

Глава 2. Використання антивірусних програм

2.1 Антивірусна перевірка електронної пошти

Якщо на зорі розвитку комп'ютерних технологій основним каналом розповсюдження вірусів був обмін файлами програм через дискети, то сьогодні пальма першості належить електронній пошті. Кожен день по її каналах передаються мільйони і мільйони повідомлень, причому багато з цих повідомлень заражені вірусами.

На жаль, файли вкладень, що передаються разом з електронними повідомленнями, також можуть виявитися надзвичайно небезпечними для здоров'я комп'ютера. У чому небезпека файлів вкладення? В якості такого файлу користувачеві можуть надіслати вірусну або троянську програму або документ у форматі Microsoft Office (*. doc, *. xls), заражений комп'ютерним вірусом. Запустивши отриману програму на виконання або відкривши для перегляду документ, користувач може ініціювати вірус або встановити на свій комп'ютер троянську програму. Більше того, через неправильні налаштування поштової програми чи наявних у ній помилок файли вкладень можуть відкриватися автоматично при перегляді вмісту отриманих листів. У цьому випадку, якщо не вживати ніяких захисних заходів, проникнення вірусів або інших шкідливих програм на ваш комп'ютер - справа часу.

Можливі й інші спроби проникнення на комп'ютер через електронну пошту. Наприклад, можуть надіслати повідомлення у вигляді документа HTML, в який вбудований троянський елемент керування ActiveX. Відкривши таке повідомлення, ви можете завантажити цей елемент на свій комп'ютер, після чого той негайно почне робити свою справу.

Крім суто адміністративних заходів, для боротьби з вірусами та іншими шкідливими програмами необхідно використовувати спеціальне антивірусне програмне забезпечення (антивіруси).

Для захисту від вірусів, що поширюються по електронній пошті, можна встановити антивіруси на комп'ютерах відправника і одержувача. Однак такого захисту часто виявляється недостатньо. Звичайні антивіруси, встановлені на комп'ютерах користувачів Інтернету, розраховані на перевірку файлів і не завжди вміють аналізувати потік даних електронної пошти. Якщо антивірус не виконує автоматичну перевірку всіх відкритих файлів, то вірус, чи троянська програма може легко проникнути крізь захист на диск комп'ютера.

Крім того, ефективність антивірусів дуже сильно залежить від дотримання правил їх застосування: необхідно періодично оновлювати антивірусну базу даних, використовувати правильні настройки антивірусного сканера і т.д. На жаль, багато власників комп'ютерів не вміють правильно користуватися антивірусами або не оновлюють антивірусну базу даних, що неминуче призводить до вірусного зараження.

2.2 Антивіруси для поштових серверів

Розуміючи актуальність проблеми поширення вірусів по електронній пошті, багато компаній пропонують спеціальні програми-антивіруси для захисту поштових серверів. Такі антивіруси аналізують потік даних, що проходить через поштовий сервер, не допускаючи передачі повідомлень із зараженими файлами вкладень. Існує й інше рішення - підключення до поштових серверів звичайних антивірусів, призначених для перевірки файлів.

Антивірусний захист поштових серверів SMTP і POP 3 набагато ефективніше антивірусного захисту комп'ютерів користувачів. Як правило, настроюванням антивірусів на сервері займається досвідчений адміністратор, який не помилиться при налаштуванні і до того ж включить режим автоматичного оновлення бази даних через Інтернет. Користувачі захищених серверів SMTP і POP 3 можуть не турбуватися з приводу основного каналу поширення вірусів - до них приходитимуть повідомлення, вже очищені від вірусів.

Дії, що виконуються поштовими серверами при відправці та отриманні заражених листів, залежать від настройки антивірусу і самого поштового сервера. Наприклад, коли відправник намагається послати повідомлення з зараженим файлом, захищений поштовий північ SMTP відмовить йому в цьому, а поштова програма виведе на екран попередження.

Якщо ж хто-то пошле на вашу адресу лист із зараженим файлом вкладення, то при використанні захищеного сервера POP 3 замість нього прийде тільки повідомлення про виявлення вірусу.

Незважаючи на постійно зростаючу популярність платформи Microsoft Windows, сьогодні більшість серверів Інтернету працює під управлінням операційних систем Linux, FreeBSD і аналогічних UNIX-подібних систем. Основна перевага Linux - дуже низька вартість придбання. Кожен може завантажити через Інтернет дистрибутив Linux і встановити його на будь-яку кількість комп'ютерів. У складі цього дистрибутива є все, що потрібно для створення вузла Інтернету, в тому числі і сервери електронної пошти.

Серед інших переваг Linux і подібних ОС слід відзначити відкритість, доступність вихідних текстів, наявність величезної спільноти добровільних розробників, готових допомогти в складних ситуаціях, просте віддалене управління з допомогою текстової консолі і т.д. Для ОС цієї серії було створено всього кілька десятків вірусів, що говорить про її високу захищеності.

Якщо вірус виявлений в якомусь з нових файлів і ще не проник в систему, то немає причин для занепокоєння: убийте це фото (або видаліть вірус будь антивірусною програмою) і спокійно працюйте далі. У разі виявлення вірусу відразу в не скількох файлах на диску або в завантажувальному секторі, то проблема стає більш складною.

Хотілося б звернути особливу увагу на термін «помилкове спрацьовування». Якщо в якому-небудь одному файлі, який досить довго перебуває на комп'ютері, який-небудь один антивірус виявив вірус, то це швидше за все помилкове спрацьовування. Щонайменше, це вкрай дивно, оскільки такий файл запускався кілька разів, а вірус так і не переповз в інші файли. Спробуйте перевірити файл іншими антивірусами. Якщо вони зберігають мовчання, відправте цей файл в лабораторію фірми - виробника антивіруса, який знайшов у ньому вірус.

2.3 Дії при зараженні комп'ютера вірусом

Якщо ж на комп'ютері дійсно знайдений вірус, то треба зробити наступне.

1. Відразу ж вимкнути живлення, щоб вірус перестав поширюватися далі. Єдине, що можна зробити до виключення живлення, - це зберегти результати поточної роботи.

2. Увійти в SETUP і включити завантаження з диска А:.

3. Якщо відбулися які-небудь зміни, то необхідно відновити старі значенія.Ні в жодному разі не запускати жодної програми, яка знаходиться на жорсткому диску.

4. Необхідно завантажитися з дискети (вона повинна бути захищена від запису) і запустити по черзі програми-детектори, що знаходяться на дискеті.

5. Якщо програма-детектор виявить файловий вірус, то можливі два варіанти дій. Якщо у вас встановлена ​​програма-ревізор з лікуючим модулем, то відновлення файлів краще робити з її допомогою. Якщо таке програми немає. то необхідно скористатися для лікування одним з детекторів.

6. Після того як всі віруси видалені, необхідно заново перенести операційну систему на жорсткий диск (за допомогою команди SYS).

7. Необхідно перевірити цілісність файлової системи на вінчестері (за допомогою CHKDSK) і виправити всі пошкодження.

8. Необхідно ще раз перевірити жорсткий диск на наявність вірусів, якщо таких не виявилося, то можна перезавантажитися з вінчестера.

9. Необхідно відновити всі необхідні файли і програми з допомогою архіву - і для страховки, ще раз завантажившись з дискети, протестувати вінчестер.

10. Якщо все гаразд, то необхідно перевірити всі дискети, які могли виявитися зараженими вірусом і при необхідності пролікувати їх.

11. Після того як вірус дезактивірован, ви можете продовжувати свою роботу. Крім перерахованих вище пунктів необхідно звертати особливу увагу на чистоту модулів, стиснутих файлів в архівах (ZIP, ARC, ICE, ARJ і т.д.) і даних в саморозпаковуються файлах, створених утилітами типу ZIP2EXE. Якщо випадково упакувати файл заражений вірусом, то виявлення і видалення такого вірусу без розпакування файлу практично неможливо. У даному випадку типовою буде ситуація, при якій всі антивірусні програми, нездатні сканувати всередині упакованих файлів, повідомлять про те, що від вірусів очищено всі диски, але через деякий час вірус з'явиться знову.

Штами вірусу можуть проникнути і в резервні копії ПЗ при оновленні цих копій причому архіви і резервні копії є основними постачальниками давно відомих вірусів. Вірус може роками сидіти в дистрибутивної копії будь-якого програмного продукту і несподівано проявитися при установці програм на новому комп'ютері.

Під час вірусної атаки може виникнути ряд нестандартних ситуацій. Розглянемо їх.

Якщо у вас встановлений менеджер диска, то при завантаження з дискети частина дисків може бути недоступна. Тогданеобходімо пролікувати спочатку всі доступні на даний момент диски, потім завантажитися з жорсткого системного диска і пролікувати все залишилися логічні диски. Якщо при завантаженні з дискети з'ясовується, що система просто "не бачити" ваш вінчестер, то швидше за все вірус пошкодив таблицю розбиття жорсткого диска. У цьому випадку необхідно ще раз перевірити установки SETUP і спробувати відновити розбиття за допомогою Norton Disk Doctor (або, якщо ви добре уявляєте собі свої дії, за допомогою Norton Disk Edit). Якщо це не допоможе, то, на жаль, вся інформація з вінчестера втрачена, залишається тільки скористатися програмою FDISK.

Якщо ви зіткнулися з невідомим вірусом, то справа йде трохи складніше. По-перше, ви можете скористатися програмою-ревізором, якщо вона у вас встановлена. Цілком можливо, що вона допоможе знешкодити ваш вірус. Якщо її немає або вона не допомогла, то залишається тільки заново перенести операційну систему, а потім видалити з нього всі виконувані і пакетні файли, драйвери і оверлейні файли, після чого відновити їх з архіву. Можна також скористатися послугами антивірусної швидкої допомоги.

2.4 Як уберегтися від вірусів

Дотримання наступних правил може багаторазово знизити ризик зараження. Ці правила прості і відомі багатьом користувачам, однак дотримуються їх, до сожаденію, не все:

  • за можливістю уникайте комп'ютерів «о6щего користування», встановлених в студентських аудиторіях, на поштах і т.п.3а день таким комп'ютером користується безліч людей, і будь-хто може занести вірус зі своєю дискети або компакт-диска, тому записувати інформацію з такого копьютера на свою дискету категопіческі не рекомендується;

  • при почученіі з Інтернету або локальної мережі файлів додатків пакету Microsoft Office (наприклад, Word або Excel) в першу чергу перевірте їх надійної антивірусною програмою і тільки потім відкривайте. Такі файли можуть містити макровіруси;

  • те ж саме відноситься і до інших скачуваним з Інтернету файлів: дистрибутивам або виконуваним файлами додатків, архівів і д.р. Перед Виконанням їх необхідно обов'язково перевірити антивірусною програмою, не забувши предпредварітельно оновити антивірусні бази;

  • якщо використовувана антивірусна програма володіє можливістю постійного моніторингу, то при роботі в Інтернеті даний режим обов'язково повинен бути включений. Це допоможе вчасно виявити заражені файли, які намагаються прокнікнуть в комп'ютер;

  • час від часу потрібно повністю сканувати комп'ютер на наявність вірусів за допомогою хорошої антивірусної програми. Періодичність сканування залежить від завантаження комп'ютера, а також від того, чи працює користувач з Інтернетом;

  • при роботі із зовнішніми носіями інформації (наприклад, дискетами або компакт-дисками)

обов'язково перевіряйте їх антивірусною програмою на наявність вірусів. Особливо це стосується роботи з чужими або новими компакт-дисками або дискетами;

  • ні в якому разі не запускайте раптово з'явилися на Робочому столі значки. Багато віруси (особливо мережеві «черв'яки») спеціально поміщають на Робочий стіл привабливий значок. При натисканні на такому значку вірус активізується і починає поширюватися по мережі;

  • при роботі з файлами, розташованими в Інтернеті, не запускайте їх відразу. Збережіть потрібний файл на свій комп'ютер, перевірте його антивірусною програмою і тільки після цього відкрийте;

  • після закінчення роботи в Інтернеті обов'язково відключіть шнур, що з'єднує комп'ютер

з телефонною лінією. Якщо цього не зробити, то зловмисник може легко отримати доступ навіть до виключеного комп'ютера.

Висновок

При розробці антивірусної стратегії компанії слід пам'ятати, що основними шляхами поширення комп'ютерних вірусів є продається програмне забезпечення, системи електронної пошти в локальних мережах, а також дискети, використовувані службовцями в їхніх домашніх комп'ютерах.

Існує небезпека зараження комп'ютерної системи через програмне забезпечення. Якщо хтось вже використовував ці дискети на зараженому комп'ютері, то c великою часткою ймовірності можна стверджувати, що ці диски вже заражені. Щоб уникнути подібних проблем, багато компаній (включаючи і Microsoft) почали запаковувати окремі дискети і тільки потім поміщати їх у коробки.

Будь-який розробник і власник Web-сайту (Web-master), електронних дошок оголошень, a також автори програмного забезпечення, які хочуть і далі мати прибуток від свого бізнесу, повинні ретельно перевіряти кожен файл на наявність КВ. Звичайно ж це ні жодному разі не звільняє від перевірки програм, що завантажуються c допомогою Інтернету.

Користувач може вірити повідомленням o віруси, що розсилається спеціальними групами з організацій з комп'ютерної безпеки. Більшість етик організацій зашифровують свої повідомлення c допомогою PGP або іншої системи шифрована c відкритим ключем. Щоб ідентифікувати творця повідомлення, достатньо розшифрувати це повідомлення c допомогою відкритого ключа організації, т. e. необхідно перевіряти джерело повідомлення. Відкриті ключі організацій зберігаються на їхньому Інтернет-сторінках. Необхідно уникати повідомлень, що не пройшли процедуру ідентифікації. При виявленні нового вірусу необхідно повідомити про це в організацію з комп'ютерної безпеки. Довіртеся професіоналам.

Не варто також приписувати всі ваші неприємності діям вірусу. Говорити ж про дію невідомого вірусу, а тим більше вдаватися до радикальних заходів слід тільки тоді, коли не залишається жодних сумнівів. Варто спочатку спробувати відновити файли, і, тільки якщо це не вдається, видалити їх.

Ситуація, яка склалася зараз в області вірусної безпеки, досить стабільна. Різні організації (крім, звичайно, Інститутські навчальні центри, на яких пробують свої сили юні автори вірусів) піддаються вірусним атакам дуже рідко, - не кажучи вже про індивідуальних користувачів.

Не існує антивірусів, що гарантують стовідсоткову захист від вірусів. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр алгоритм вірусу, невидимого для цього антивіруса. Більш того, неможливість існування абсолютного антивіруса була доведена математично на основі теорії кінцевих автоматів, автор докази - Фред Коен.

Необхідно стежити за тим, щоб антивірусні програми, використовувані для перевірки, були найновіших версій. Якщо до програм підставляються оновлення, то необхідно перевірити їх на «свіжість». Зазвичай вихід нових версій антивірусів анонсується, тому досить відвідати відповідні вузли WWW, ftp або BBS.

«Національність» антивірусів в більшості випадків не має значення, оскільки на сьогоднішній день процес еміграції вірусу в інші країни та імміграції антивірусних програм обмежується тільки швидкістю Internet, тому як віруси, так і антивіруси не визнають кордонів.

Список використаної літератури

  1. Донцов Д. Як захистити комп'ютер від помилок, вірусів, хакерів. Почали!-Санкт-Петербург: «Пітер», 2008

  2. Касперський Е. Комп'ютерні віруси в MS-DOS.-М.: «Едель», 1992

  3. Сичов Ю.М. Інформаційна безпека: навчальний посібник, посібник з вивчення дисципліни, практикум, тести, навчальна программа.-М.: «Алла», 2007

  4. Фігурне В.Е. IBM PC для користувача від початківця - до досвідченого. Повністю перероблене сьомого ізданіе.-М.: «Аст», 2002

  5. Філін С.О. Інформаційна безпека: Навчальний посібник.-М.: «Альфа-Прес», 2006

  6. Ярочкін В.І. Інформаційна безпека: Підручник для студентів вузов.-3-е изд.-М.: «Трікста», 2005

  7. http://drweb.ru/

  8. http://school.bakai.ru/inform/inform.htm

  9. http://www.ctc.msiu.ru/materials/Book1/contents.html

  10. http://www.kaspersky.ru/

  11. http://www.viruslist.com/

Програми

Табл.1. Рейтинг мережевих небезпек 2008



Рис.1. Усереднений за всіма тестами рейтинг антивірусів

Посилання (links):
  • http://drweb.ru/
  • http://school.bakai.ru/inform/inform.htm
  • http://www.kaspersky.ru/
  • http://www.viruslist.com/
  • Додати в блог або на сайт

    Цей текст може містити помилки.

    Програмування, комп'ютери, інформатика і кібернетика | Наукова робота
    151.5кб. | скачати


    Схожі роботи:
    Аналіз антивірусних програм
    Порівняльний аналіз сучасних антивірусних програм
    Теоретичні проблеми програмованого навчання і методика складання навчальних програм Тализіній
    Використання стандартних програм Windows
    Використання державних програм іпотечного житлового кредитування в РФ
    Використання програм навчання для забезпечення здоров`я населення
    Використання комп`ютерних програм у навчанні іноземної мови
    Використання комп`ютерних програм для підвищення якості навчання студентів Челябінського державного
    Аналіз чинних навчальних програм із курсу Я і Україна з точки зору використання народознавчого матеріалу
    © Усі права захищені
    написати до нас