Читинський Державний Університет
Енергетичний інститут
Факультет економіки та інформатики
Кафедра прикладної інформатики та математики
Реферат
на уроках: Користувач ПК
на тему: Антивірусне ПЗ для серверів
Виконала: ст. гр. ПІ-07-1
Злове В.В.
Перевірила: ст. преп. каф. ПІМ
Монич І.П.
Чита, 2007
Зміст
1 Файл-сервери як одне з джерел поширення вірусів. 5
2 Антивірусне ПЗ для серверів локальних мереж. 5
3 Антивірусне ПЗ для поштових серверів. 8
4 Антивірус Касперського. 11
5 Doctor Web. 12
6 Symantec. 14
7 Panda. 15
Висновок. 17
Список використаної літератури .. 18
Введення
Однією з найбільш небезпечних на сьогоднішній день загроз інформаційної безпеки є комп'ютерні віруси. Комп'ютерним вірусом називається спеціально написана програма, здатна спонтанно приєднуватися до інших програм, створювати свої копії та впроваджувати їх у файли, системні області комп'ютера та в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення всіляких перешкод у роботі на комп'ютері.
Під інформаційною безпекою розуміється захищеність інформації та підтримує її інфраструктури від будь-яких випадкових або зловмисних дій, результатом яких може з'явитися нанесення збитку самої інформації, її власникам або підтримуючої інфраструктурі. Завдання інформаційної безпеки зводяться до мінімізації збитку, а також до прогнозування і запобігання таких впливів. Для більшості організацій захист мережевих ресурсів від несанкціонованого доступу стає однією з найбільш гострих проблем. Особливу тривогу викликає той факт, що Інтернет в даний час повсюдно використовується для транспортування та зберігання різних даних та конфіденційної корпоративної інформації.
Завдання захисту інформації особливо актуальна для власників онлайнових інформаційних баз даних, видавців електронних журналів і т.д.
На сьогоднішній день для боротьби з вірусами створено безліч антивірусних програм.
Антивірусна програма (антивірус) - програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файла вірусом (наприклад, за допомогою вакцинації). Багато сучасних антивіруси дозволяють виявляти і видаляти також троянські програми та інші шкідливі програми.
Антивірусне програмне забезпечення складається з комп'ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.
Антивірусне програмне забезпечення допомагає захищати комп'ютер від відомих вірусів, "хробаків", "троянців" та інших злісних програм, через які може відбутися збій в роботі комп'ютера.
1 Файл-сервери як одне з джерел поширення вірусів
В даний час файлові і поштові сервери є основним інструментом для управління даними. Зберігання, обмін і передача даних - основні завдання в такому управлінні, але вони неможливі без легкого доступу до інформації, інтеграції даних і стабільності системи. Файловий сервер - один з найбільш уразливих мережевих ресурсів. При зараженні або збої в роботі доступ до інших мережевих ресурсів може бути обмежений. Один заражений файл може призвести до зараження великого масиву даних, втрати в інтеграції даних і збоїв у роботі системи. Такі ризики є причиною високої вартості продуктів для управління серверами і мережевими ресурсами.
Файл-сервери "загального користування" і електронні конференції служать одним з основних джерел розповсюдження вірусів. Практично кожну тиждень приходить повідомлення про те, що будь-який користувач заразив свій комп'ютер вірусом, який був знятий з BBS, ftp-сервера або з будь-якої електронної конференції.
При цьому часто заражені файли "закладаються" автором вірусу на кілька BBS / ftp або розсилаються по декількох конференцій одночасно, і ці файли маскуються під нові версії будь-якого програмного забезпечення (іноді - під нові версії антивірусів).
У разі масової розсилки вірусу по файл-серверів ftp / BBS ураженими практично одночасно можуть виявитися тисячі комп'ютерів, однак у більшості випадків "закладаються" DOS чи Windows-віруси, швидкість поширення яких в сучасних умовах значно нижче, ніж макро-вірусів. З цієї причини подібні інциденти практично ніколи не закінчуються масовими епідеміями, чого не можна сказати про макро-віруси.
2 Антивірусне ПЗ для серверів локальних мереж
Питання ефективного антивірусного захисту сьогодні як ніколи актуальні і в корпоративному секторі, і серед приватних користувачів, проте, на відміну від останніх, проблеми та завдання, що постають перед компаніями, набагато серйозніше і вимагають рішень іншого рівня. Адміністраторам корпоративних інформаційних систем доводиться встановлювати антивірусні засоби, конфігурувати їх і настроювати політики оновлення, а також стежити, щоб антивіруси постійно були включені на сотні або навіть тисячі машин, - і найчастіше робити все це доводиться вручну.
Локальні мережі - один з основних джерел розповсюдження вірусів. Якщо не приймати необхідних заходів захисту, то заражена робоча станція при вході в мережу заражає один або кілька службових файлів на сервері (у разі Novell NetWare - LOGIN.COM). На наступний день користувачі при вході в мережу запускають заражені файли. Замість службового файлу LOGIN.COM може також виступати різне програмне забезпечення, встановлене на сервері, стандартні документи-шаблони або Excel-таблиці, застосовуються у фірмі.
Небезпека зараження обчислювальних мереж реальна для будь-якого підприємства, але реальний розвиток вірусна епідемія може отримати в локальних мережах великих господарсько-виробничих комплексів з територіально-развлетвленной інфраструктурою. Їх обчислювальні мережі, як правило, створювалися поетапно, з використанням різного апаратного та програмного забезпечення. Очевидно, що для таких підприємств питання антивірусного захисту стає дуже складним, причому не тільки в технічному, а й у фінансовому плані. Разом з тим вирішення цього питання досягається шляхом поєднання організаційних заходів та програмно-технічних рішень. Даний підхід не вимагає великих технічних і негайних фінансових витрат, і може бути застосований для комплексного антивірусного захисту локальної мережі будь-якого підприємства.
В основу побудови такої системи антивірусного захисту можуть бути покладені такі принципи:
- Принцип реалізації єдиної технічної політики при обгрунтуванні вибору антивірусних продуктів для різних сегментів локальної мережі;
- Принцип повноти охоплення системою антивірусного захисту всієї локальної мережі організації;
- Принцип безперервності контролю локальної мережі підприємства, для своєчасного виявлення комп'ютерної інфекції;
- Принцип централізованого управління антивірусним захистом;
Принцип реалізації єдиної технічної політики передбачає використання у всіх сегментах локальної мережі тільки антивірусного ПЗ, рекомендованого підрозділом антивірусного захисту підприємства. Ця політика носить довгостроковий характер, затверджується керівництвом підприємства і є основою для цільового та довгострокового планування витрат на придбання антивірусних програмних продуктів і їх подальше оновлення.
Принцип повноти охоплення системою антивірусного захисту локальної мережі передбачає поступової впровадження в мережу програмних засобів антивірусного захисту до повного насичення в поєднанні з організаційно-режимними заходами захисту інформації.
Принцип безперервності контролю за антивірусним станом локальної мережі мають на увазі таку організацію її захисту, при якій забезпечується постійна можливість відстеження стану мережі для виявлення вірусів.
Принцип централізованого управління антивірусним захистом передбачає управління системою з однієї органу з використанням технічних і програмних засобів. Саме цей орган організовує централізований контроль у мережі, отримує дані контролю або доповіді користувачів зі своїх робочих місць про виявлення вірусів та забезпечує впровадження прийнятих рішень з управління системою антивірусного захисту.
Антивірусний захист локальної мережі великої організації є складною проблемою, яка не зводиться до простого налаштування антивірусних продуктів. Як правило, потрібне створення окремої підсистеми. У технічному плані при вирішенні даної проблеми особливу увагу слід приділити тестування всього буде придбане антивірусного ПЗ, а також встановлення антивірусних пакетів на поштові сервери.
3 Антивірусне ПЗ для поштових серверів
Якщо на зорі розвитку комп'ютерних технологій основним каналом розповсюдження вірусів був обмін файлами програм через дискети, то сьогодні пальма першості належить електронній пошті. Електронна пошта - зручний і незамінний засіб ділового спілкування. Проте за допомогою електронної пошти поширюється велика частина вірусів і спаму, вона може бути каналом витоку конфіденційних даних. Кожен день по її каналах передаються мільйони і мільйони повідомлень, причому багато з цих повідомлень заражені вірусами. На жаль, файли вкладень, що передаються разом з електронними повідомленнями, також можуть виявитися надзвичайно небезпечними для здоров'я комп'ютера. У чому небезпека файлів вкладення? В якості такого файлу користувачеві можуть надіслати вірусну або троянську програму або документ у форматі Microsoft Office (*. doc, *. xls), заражений комп'ютерним вірусом. Запустивши отриману програму на виконання або відкривши для перегляду документ, користувач може ініціювати вірус або встановити на свій комп'ютер троянську програму. Більше того, через неправильні налаштування поштової програми чи наявних у ній помилок файли вкладень можуть відкриватися автоматично при перегляді вмісту отриманих листів. У цьому випадку, якщо не вживати ніяких захисних заходів, проникнення вірусів або інших шкідливих програм на ваш комп'ютер - справа часу.
Можливі й інші спроби проникнення на комп'ютер через електронну пошту. Наприклад, можуть надіслати повідомлення у вигляді документа HTML, в який вбудований троянський елемент керування ActiveX. Відкривши таке повідомлення, ви можете завантажити цей елемент на свій комп'ютер, після чого той негайно почне робити свою справу.
E-mail trojan - трояни, що дозволяють "витягувати" паролі та іншу інформацію з файлів вашого комп'ютера і відправляти їх по електронній пошті господареві. Це можуть бути логіни і Internet-паролі провайдера, пароль від поштової скриньки, паролі ICQ і IRC та ін
Щоб відправити лист власнику поштою, троян зв'язується з поштовим сервером сайту по протоколу SMTP (наприклад, на smtp.mail.ru). Після збору необхідних даних троян перевірить, відсилалися ці дані. Якщо ні - дані надсилаються і зберігаються в регістрі. Якщо вже відсилалися, то з регістра витягується попередній лист, і відбувається його порівняння з поточним. Якщо в інформації відбулися які-небудь зміни (з'явилися нові дані), то лист надсилається, і в регістрі записуються свіжі дані про паролі. Одним словом, цей вид троянів просто займається збором інформації, і жертва може навіть і не здогадуватися, що її паролі вже комусь відомі.
В архіві такого трояна зазвичай знаходиться 4 файлу: редактор сервера (конфігуратор), сервер трояна, пакувальник (склейщік) файлів, керівництво для використання.
У результаті роботи можуть визначатися такі дані:
1) IP-адреса комп'ютера жертви;
3) всі кешовані паролі;
4) всі налаштування телефонних з'єднань включаючи телефонні номери, логіни і паролі;
5) паролі від ICQ;
6) кількість останніх відвіданих сайтів.
Крім суто адміністративних заходів, для боротьби з вірусами та іншими шкідливими програмами необхідно використовувати спеціальне антивірусне програмне забезпечення (антивіруси).
Для захисту від вірусів, що поширюються по електронній пошті, можна встановити антивіруси на комп'ютерах відправника і одержувача. Однак такого захисту часто виявляється недостатньо. Звичайні антивіруси, встановлені на комп'ютерах користувачів Інтернету, розраховані на перевірку файлів і не завжди вміють аналізувати потік даних електронної пошти. Якщо антивірус не виконує автоматичну перевірку всіх відкритих файлів, то вірус, чи троянська програма може легко проникнути крізь захист на диск комп'ютера.
Крім того, ефективність антивірусів дуже сильно залежить від дотримання правил їх застосування: необхідно періодично оновлювати антивірусну базу даних, використовувати правильні настройки антивірусного сканера і т.д. На жаль, багато власників комп'ютерів не вміють правильно користуватися антивірусами або не оновлюють антивірусну базу даних, що неминуче призводить до вірусного зараження.
Розуміючи актуальність проблеми поширення вірусів по електронній пошті, багато компаній пропонують спеціальні програми-антивіруси для захисту поштових серверів. Такі антивіруси аналізують потік даних, що проходить через поштовий сервер, не допускаючи передачі повідомлень із зараженими файлами вкладень. Існує й інше рішення - підключення до поштових серверів звичайних антивірусів, призначених для перевірки файлів.
Антивірусний захист поштових серверів SMTP і POP3 набагато ефективніше антивірусного захисту комп'ютерів користувачів. Як правило, настроюванням антивірусів на сервері займається досвідчений адміністратор, який не помилиться при налаштуванні і до того ж включить режим автоматичного оновлення бази даних через Інтернет. Користувачі захищених серверів SMTP і POP3 можуть не турбуватися з приводу основного каналу поширення вірусів - до них приходитимуть повідомлення, вже очищені від вірусів.
Дії, що виконуються поштовими серверами при відправці та отриманні заражених листів, залежать від настройки антивірусу і самого поштового сервера. Наприклад, коли відправник намагається послати повідомлення з зараженим файлом, захищений поштовий сервер SMTP відмовить йому в цьому, а поштова програма виведе на екран попередження.
Якщо ж хто-то пошле на вашу адресу лист із зараженим файлом вкладення, то при використанні захищеного сервера POP3 замість нього прийде тільки повідомлення про виявлення вірусу.
Незважаючи на постійно зростаючу популярність платформи Microsoft Windows, сьогодні більшість серверів Інтернету працює під управлінням операційних систем Linux, FreeBSD і аналогічних UNIX-подібних систем. Основна перевага Linux - дуже низька вартість придбання. Кожен може завантажити через Інтернет дистрибутив Linux і встановити його на будь-яку кількість комп'ютерів. У складі цього дистрибутива є все, що потрібно для створення вузла Інтернету, в тому числі і сервери електронної пошти.
Серед інших переваг Linux і подібних ОС слід відзначити відкритість, доступність вихідних текстів, наявність величезної спільноти добровільних розробників, готових допомогти в складних ситуаціях, просте віддалене управління з допомогою текстової консолі і т.д. Для ОС цієї серії було створено всього кілька десятків вірусів, що говорить про її високу захищеності.
4 Антивірус Касперського Спеціально для захисту поштових систем була створена програма "Антивірус Касперського (AVP) для Sendmail / Qmail / Postfix". Виконуючи в реальному часі або на вимогу користувачів централізовану фільтрацію всіх повідомлень, що проходять через поштовий сервер, ця програма видаляє віруси з електронної пошти до того, як вони досягнуть адресата.
При виявленні вірусів у файлах вкладень програма видаляє їх і пересилає саме повідомлення, а також попередження про виявлення вірусу на заздалегідь задану адресу. Це дозволяє адміністратору визначати джерело вірусів або інших шкідливих програм. У програмі реалізована функція "карантин" для заражених і підозрілих об'єктів. "Антивірус Касперського" може перевіряти не тільки вкладені файли, але і вбудовані в документи об'єкти, упаковані архіви файлів всіх основних форматів, а також вміст вкладених поштових повідомлень будь-якого рівня вкладеності.
Серед інших достоїнств програми заслуговують згадки можливість перевірки особистих і публічних папок, автоматичне оновлення антивірусних баз даних через Інтернет, зміна списку захищаються ящиків без перезавантаження сервера, вбудована система розсилки попереджень про випадки вірусних атак, а також зручна система управління, оновлення та конфігурування програми.
Kaspersky Business Space Security і Kaspersky Enterprise Space Security - антивірусні програми, які захищають робочі станції і файлові сервери від всіх видів вірусів, троянських програм і черв'яків, запобігає вірусним епідеміям, а також забезпечує збереження інформації і миттєвий доступ користувачів до мережевих ресурсів.
Kaspersky Security for Mail Server - це рішення для захисту поштових серверів і серверів спільної роботи від шкідливих програм і спаму. Продукт включає в себе програми для захисту всіх популярних поштових серверів: Microsoft Exchange, Lotus Notes / Domino, Sendmail, Qmail, Postfix і Exim, а також дозволяє організувати виділений поштовий шлюз. Kaspersky Anti-Virus for File Server - рішення для захисту файлових серверів, що дозволяє перевіряти на наявність шкідливих програм всі запускаються, відкриваються, модифікуються файли в режимі реального часу, а також здійснювати перевірку місць зберігання даних як на вимогу адміністратора, так і автоматично, у відповідності до заданого розкладу. Спільне застосування цих методів дозволяє забезпечити надійний контроль над всіма потенційними джерелами проникнення вірусів і максимально захистити вашу мережу.
5 Doctor Web
Для захисту поштових серверів, що працюють під управлінням операційних систем Linux, FreeBSD і Solaris, з успіхом можна використовувати антивірусну програму Doctor Web. У комплект антивіруса входять програма-демон DrWebD і програма-сканер DrWeb, а також рішення для інтеграції з поштовими системами: CommuniGate Pro, Sendmail, Qmail, Exim, Postfix.
Демон DrWebD забезпечений відкритим документованим інтерфейсом і може використовуватися практично у всіх системах обробки даних як підключеного антивірусного фільтра. Відкриті вихідні тексти деяких компонентів інтеграції дозволяють проводити аудит, модифіковані інтерфейсні компоненти для більш повного задоволення вимогам розробника. Крім того, ці вихідні тексти можуть служити прикладом для написання власних компонентів інтеграції. У процесі своєї роботи демон DrWebD автоматично перевіряє всі повідомлення електронної пошти, що проходять через сервер. При цьому перевіряються файли вкладень (навіть упаковані), а також всі об'єкти, вбудовані в документи.
При виявленні вірусу в поштовому повідомленні тіло вірусу вилучається і переміщується в зону "карантину", після чого одержувачу повідомлення та адміністратору сервера надсилається повідомлення. Таким чином, користувачі Sendmail будуть надійно захищені від шкідливих програм, що розповсюджуються через електронну пошту. Аналогічний механізм взаємодії передбачений і для інших поштових серверів.
Doctor Web автоматично завантажує через Інтернет поновлення антивірусних баз даних, що необхідно для надійного антивірусного захисту.
Крім антивірусної перевірки демон може виконувати фільтрацію повідомлень по вмісту різних полів заголовків, що може бути використане для захисту від несанкціонованої розсилки повідомлень - спаму.
Одним з безперечних достоїнств програми є висока продуктивність роботи демона DrWebD і сканера DrWeb, досягнута завдяки використанню досконалих алгоритмів. Це має особливе значення в тому випадку, якщо сервер має малу обчислювальну потужність. Крім того, демон, поштовий фільтр і поштовий сервер можуть працювати на різних комп'ютерах, що дозволяє при необхідності балансувати навантаження на сервери та мережеві інтерфейси.
Dr. Web для файлових серверів Unix, Novell NetWare, Windows NT-2003 Server - наймогутніший антивірусний пакет для перевірки будь-яких типів файлів, на серверах.
Dr. Web для поштових серверів - незамінний засіб для перевірки поштових повідомлень на серверах під управлінням Unix і Linux. Відмінні риси даних засобів чітка робота з будь-якими масивами інформації, підтримка більшості операційних систем на технології Unix, використання потужного движка Dr. Web, гнучка система настроювань поштових фільтрів і зручні механізми адміністрування.
Програмний комплекс Dr.Web Enterprise Suite призначений для організації та управління комплексною, єдиною і надійною антивірусним захистом комп'ютерів, об'єднаних в локальну мережу.
6 Symantec
Symantec AntiVirus Corporate Edition for Workstations and Servers-автоматизована захист і протидія новітнім вірусам і програмам-шпигунам в масштабах всього підприємства. У Symantec AntiVirus Corporate Edition реалізовані передові технології постійного захисту від вірусів і програм-шпигунів, а також засоби їх автоматичного видалення з робочих станцій і мережевих серверів підприємства. Усунення побічних ефектів дозволяє комп'ютерам працювати в звичайному режимі, навіть якщо в системі їх захисту з'явилася пролом.
Symantec AntiVirus Corporate Edition забезпечує автоматичний захист від шкідливого ПЗ робочих станцій і мережевих серверів, максимізуючи час безперебійної роботи всієї корпоративної системи.
Symantec Client Security - корпоративні технології захисту, що включають антивірус, брандмауер і засоби проти вторгнень. Поліпшений захист від шпигунського та рекламного ПЗ та наслідків їх діяльності. Функція Generic Exploit Blocking посилює можливості щодо запобігання вторгнення в клієнтську систему. Забезпечує захист файлових серверів, робочих станцій і включає клієнтський брандмауер.
Symantec Mail Security - швидкодіюча комплексний захист серверів MS Exchange, Lotus Notes / Domino і шлюзів SMTP. Вбудовані базові засоби захисту від спаму. Фільтрація веб-ресурсів запобігає потраплянню небажаних матеріалів і витік інформації.
Symantec AntiVirus Enterprise Edition - захист від вірусів, фільтрація контенту, запобігання спаму, а також захист від шкідливого ПЗ. Захист інтернет-шлюзів, систем Domino і Exchange, корпоративних робочих станцій і мережевих серверів. Легке управління групами клієнтів і серверів, створення та встановлення правил безпеки. У цей комплект входять продукти: Symantec AntiVirus Corporate Edition, Symantec Mail and Web Security.
7 Panda
Panda BusinesSecure Antivirus - оптимальне рішення щодо забезпечення інформаційної безпеки для малих і середніх компаній, яким необхідно захистити робочі станції і файлові сервери. Його надзвичайно легко встановлювати і використовувати завдяки інноваційній консолі централізованого управління AdminSecure. BusinesSecure забезпечує захист кожного окремого мережевого вузла від всіх типів Інтернет-загроз (вірусів, спаму, хакерів і т.д.).
Panda ClientShield Antivirus - повне антивірусне програмне рішення для робочих станцій, що забезпечує максимальний рівень захисту від повного спектра Інтернет-загроз при мінімальному використанні ресурсів. Контроль за роботою програми знаходиться в руках системного адміністратора через консоль централізованого управління Panda AdminSecure. При цьому користувач не може вплинути на зміну настройок. Автоматичні оновлення відбуваються в режимі реального часу.
Panda EnterpriSecure Antivirus - оптимальний продукт для компаній, яким необхідна глобальна захист для кожного комп'ютера в мережі, від робочої станції і поштових систем до захисту шлюзів і серверів периметра. Продукт розроблений для великих і середніх організацій з багатоплатформного мережею, компаній, яким необхідно централізоване управління захистом і єдина політика безпеки для всієї мережі. EnterpriSecure захищає від вірусів поштові сервери Exchange і Notes / Domino, а також найбільш часто зустрічаються поштові шлюзи SMTP, такі як Sendmail, Qmail, Postfix і MIMESweeper. Крім того, в нього включена захист від спаму для Microsoft Exchange 5.5.
Panda FileSecure Antivirus - антивірусний захист файлових серверів Windows і Novell NetWare в режимі реального часу. У цьому продукті об'єднані передові технології антивірусного сканування, зручна система управління, а також вбудована система визначення інфікованих файлів при передачі їх з / на сервер.
Висновок
Проблема захисту інформації стає все більш актуальною. Аспекти проблеми є предметом інтенсивного обговорення на форумах фахівців з обчислювальної техніки та програмування. Регулярно проводяться семінари і конференції, спеціально присвячені безпеки інформації в локальних і глобальних інформаційних мережах. Рішення проблеми захисту інформації набуло регулярний і комплексний характер і здійснюється на промисловій основі з вкладенням значної кількості коштів. Незважаючи на це, проблема залишається такою ж значущою, як і раніше. За оцінками західних аналітиків загальносвітової збиток від проникнення вірусів, черв'яків, троянських і інших шкідливих програм становить від 8 до 12 мільярдів доларів. Гострота проблеми в даний момент набуває панічний розмах, у зв'язку з тим, що з розвитком техніки, програмного забезпечення та способів їх використання, уразливість інформації не тільки не зменшується, а й постійно зростає. Пояснюється це, з одного боку зростаючою кількістю і різноманітністю комп'ютерної інфекції, а з іншого - вразливістю локальних мереж, за рахунок проникнення в них вірусів з зовнішній мереж, в тому числі по каналах електронної пошти мережі Internet.
Єдиного рецепта, що забезпечує 100% гарантії збереження даних і надійної роботи мережі, не існує. Проте створення комплексної, продуманої концепції безпеки, що враховує специфіку завдань конкретної організації, допоможе звести ризик втрати цінної інформації до мінімуму.
В даний основними каналами по розповсюдженню вірусів, по праву, можна вважати, файл-сервери, web-сервери. У зв'язку з цим виникає гостра необхідність захисту інформації за допомогою антивірусного програмного забезпечення для серверів. Якщо правильно вибрати антивірусне програмне забезпечення та регулярно оновлювати його, можна багато в чому знизити ризик зараження вірусом і відповідно всіх його наслідків.
Список використаної літератури:
1 Інформатика та інформаційні технології. Навчальний посібник / І. Г. Ліснича, І. В. Міссінг, Ю. Д. Романова, В. І. Шестаков, 2-е вид. - М.: Видавництво Ексмо, 2006. - 544с. - (Вища економічна освіта) 2 Енциклопедія ПК. Апаратура. Програми. Інтернет. - Київ: Видавнича група BHV, СПб.: Пітер, 2004. - 800 с.: Іл.
3 Інтернет сайт: Вільна енциклопедія Вікіпедія -
4 Інтернет сайт: Бібліотека робіт на різні теми та типи -
5 Інтернет сайт: Колекція рефератів -
6 Інтернет сайт: ТОВ "Український Антивірусний Центр
7 Інтернет сайт: BYTE \ Росія -
8 Інтернет сайт: Лабораторія Касперського - Антивірус
9 Інтернет сайт: Антивірус Dr.Web - офіційний сайт компанії "Доктор Веб
10 Інтернет сайт: Продажі Symantec в Росії
11 Інтернет-сайт: Panda Antivirus в Москві