Портал Mz-Don

Меню
  • Контакты
  • Статьи
  • Блог

Назовите основные меры по защите от вирусов

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

¨ оснастить компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно обновлять их версии

¨ перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы

¨ при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

¨ периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

¨ всегда защищать дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

¨ обязательно делать архивные копии на дискетах ценной информации

¨ не оставлять в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами

¨ использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

¨ для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf

Необходимо всегда иметь системную дискету, созданную на не зараженном компьютере. На системную дискету надо записать последние версии антивирусных программ-полифагов, таких как Aidstest, Doctor Web или Antiviral Toolkit Pro. Кроме антивирусных программ, на дискету полезно записать драйверы внешних устройств компьютера, например драйвер устройства чтения компакт-дисков, программы для форматирования дисков - format и переноса операционной системы - sys, программу для ремонта файловой системы Norton Disk Doctor или ScanDisk.

Системная дискета будет полезна не только в случае нападения вирусов. Ей можно воспользоваться для загрузки компьютера в случае повреждения файлов операционной системы.

Необходимо периодически проверять компьютер на заражение вирусами. Лучше всего встроить вызов антивирусной программы в файл конфигурации autoexec.bat, чтобы проверка осуществлялась при каждом включении компьютера. Выполнять проверку не только выполнимых файлов, имеющих расширение COM, EXE, но также пакетных файлов BAT и системных областей дисков.

Если в компьютере записано много файлов, их проверка антивирусами-полифагами, скорее всего, будет отнимать достаточно много времени. Поэтому во многих случаях предпочтительней для повседневной проверки использовать программы-ревизоры, а новые и изменившиеся файлы подвергать проверке полифагами.

Практически все ревизоры в случае изменения системных областей диска (главной загрузочной записи и загрузочной записи) позволяют восстановить их, даже в том случае если не известно, какой именно вирус их заразил. Лечащий модуль ADinf Cure Module даже позволяет удалять неизвестные файловые вирусы.

Практически все современные антивирусы могут правильно работать даже на зараженном компьютере, когда в его оперативной памяти находится активный вирус. Однако перед удалением вируса все же рекомендуется предварительно загрузить компьютер с системной дискеты, чтобы вирус не смог препятствовать лечению.

Когда производится загрузка компьютера с системной дискеты, следует обратить внимание на два важных момента.

Во-первых, для перезагрузки компьютера надо использовать кнопку Reset, расположенную на корпусе системного блока, или даже временно выключить его питание. Не использовать для перезагрузки комбинацию из трех известных клавиш. Некоторые вирусы могут остаться в памяти даже после этой процедуры.

Во-вторых, перед перезагрузкой компьютера с дискеты проверить конфигурацию дисковой подсистемы компьютера и особенно параметры дисководов и порядок загрузки операционной системы (должна быть установлена приоритетная загрузка с дискеты), записанную в энергонезависимой памяти. Существуют вирусы, ловко меняющие параметры, записанные в энергонезависимой памяти компьютера, в результате чего компьютер загружается с зараженного вирусом жесткого диска, в то время как оператор думает, что загрузка происходит с чистой системной дискеты.

Обязательно проверять с помощью антивирусных программ все дискеты и все программы, поступающие на ПК через любые носители или через модем. Если компьютер подключен к локальной сети, необходимо проверять файлы, полученные через сеть от других пользователей.

С появлением вирусов, распространяющихся через макрокоманды текстового процессора Microsoft Word и электронной таблицы Microsoft Excel, необходимо особенно внимательно проверять не только выполнимые файлы программ и системные области дисков, но также и файлы документов.

Крайне важно постоянно следить за выходом новых версий применяемых антивирусных средств и своевременно выполнять их обновления на системной дискете и компьютере; использовать для восстановления зараженных файлов и системных областей диска только самые последние версии антивирусов.

Задание. Оформить конспект в тетради, ответив на следующее вопросы:

1. Что такое компьютерный вирус?

2. Основные моменты в истории создания вирусов. (имена и даты)

3. Какие типы компьютерных вирусов вам известны? (Классификация)

4. Укажите основные признаки заражения компьютера

5. Какие программы называются антивирусными?

6. Какие классы антивирусных программ вам известны? Их возможности и особенности.

7. Какие основные антивирусные программы вы знаете?

8. Укажите пути проникновения компьютерного вируса в компьютер

9. Какие существуют методы борьбы с компьютерными вирусами?

10. Каким образом производится лечение заражённых дисков?

Сайт СТУДОПЕДИЯ проводит ОПРОС! Прими участие :) - нам важно ваше мнение.

В арсенал каждого пользователя должен войти необходимый минимум средств защиты. Чтобы в них разобраться, приведем их краткую классификацию.

Архивирование включает копирование таблицы FAT, ежедневное ведение архивов измененных файлов. Это самый важный, основной метод защиты от вирусов. Остальные методы не могут заменить ежедневное архивирование, хотя и повышают общий уровень защиты.

Входной контроль предполагает проверку поступающих программ детекторами, проверка соответствия длины и контрольных сумм в сертификате длинам и контрольным суммам полученных программ.

Ревизия – это анализ вновь полученных программ специальными средствами, контроль целостности с помощью регулярного подсчета контрольных сумм и проверки сектора начальной загрузки перед считыванием информации или загрузкой с дискеты, контроль содержимого системных файлов.

Карантин предполагает, что каждая новая программа, полученная без контрольных сумм, должна проходить карантин, т.е. тщательно проверяться компетентными специалистами на наличие компьютерных вирусов, и в течение определенного времени за ней должно быть организовано наблюдение.

Фильтрация – это применение программ-сторожей для обнаружения попыток выполнять несанкционированные действия.

Вакцинирование, т.е. специальная обработка файлов, дисков, каталогов, запуск резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, или нет, то есть обманывающих вирус.

Автоконтроль целостности – это применение резидентных программ подсчета контрольных сумм перед запуском программ, использование в программе специальных алгоритмов, позволяющих после запуска программы определить, были внесены изменения в файл, из которого загружена программа, или нет.

Терапия – это дезактивация конкретного вируса в зараженных программах специальной программой-антибиотиком или восстановление первоначального состояния программ путем удаления всех экземпляров вируса из каждого зараженного файла или диска с помощью программы-фага.

Как видно из приведенного, имеется несколько типов программных средств защиты от вирусов. Если попытаться наметить иерархию этих средств по их вкладу в безопасность, то представляется, что на первом месте идут программы-архиваторы.

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

оснастите свой компьютер современными антивирусными программами, например, Doctor Web, и постоянно обновляйте их версии;

перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы;

при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;

всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;

обязательно делайте архивные копии ценной информации на дискетах;

чтобы исключить заражение компьютера загрузочными вирусами, не оставляйте в дисководе дискеты при включении или перезагрузке операционной системы;

используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

Выводы

Борьба с компьютерными вирусами ведется по трем основным направлениям: аппаратные средства защиты, программные средства защиты, юридические меры.

Аппаратные средства чаще всего реализуют различные криптографические схемы и используются в совокупности со специальным программным обеспечением, позволяющим решать специфические задачи борьбы с вирусами: создание графа управления потоком, проверки приоритета программ и т.д. Широкого распространения подобные средства не получили: сказывается их немалая стоимость и влияние на эффективность функционирования вычислительных систем.

Программные средства защиты от вирусов можно условно разделить на три группы.

Первая и самая многочисленная включает программы, находящие и обезвреживающие ранее изученные вирусы. Авторы этих программ постоянно находятся в поиске новых вирусов для дальнейшего пополнения своей коллекции. Проходит некоторое время, прежде чем на очередной вирус появляется средство борьбы с ним.

Второй подход заключается не в распознавании конкретных вирусов, а в регулярном контроле размеров файлов и их контрольных сумм. Такие программы предупреждают о любых изменениях исполняемой части файловой системы. Дальше пользователь вынужден сам решать, вызвано то или иное изменение действием вируса или нет.

В свете трагических событий 11 сентября Академия предлагает ряд мер по усилению безопасности компьютерной инфраструктуры страны. Ученые полагают, что одной из таких мер должно стать повышение ответственности производителей и распространителей недостаточно защищенного программного обеспечения.

В новой операционной системе Windows XP уже обнаружено несколько дыр, вынудивших Microsoft выпустить несколько патчей сразу же после выпуска самой операционной системы. Дыры были настолько серьезны, что дошло даже до специального предупреждения ФБР.

Вопросы для самоконтроля

История компьютерных вирусов.

Настоящее и будущее компьютерных вирусов.

Понятие компьютерного вируса.

Классификация компьютерных вирусов.

Структура компьютерного вируса.

Схема функционирования компьютерного вируса.

Признаки появления вируса.

Программы обнаружения и защиты от вирусов.

Выбор антивирусных программ.

Практические меры защиты от вирусов

Аппаратные меры защиты от вирусов

ЛИТЕРАТУРА

Информатика: Учебник /Под ред.проф.Н.В.Макаровой.М.:Финансы и статистика,1997.

Энциклопедия тайн и сенсаций /Подгот. текста Ю.Н.Петрова.Мн.:Литература, 1996.

Безруков Н.Н. Компьютерные вирусы.М.:Наука, 1991.

Мостовой Д.Ю. Современные технологии борьбы с вирусами //Мир ПК.№ 8.1993.

Организация и современные методы защиты информации /Под ред. Диева С.А., Шаваева А.П. М.:1999.

Компьютерные вести, № 29(254), 17-23 июня 1999.

Компьютерная газета, № 24(214), 1999. № 15(307), 2000.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

• оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии;

• перед считыванием информации с дисков, записанных на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы свое­го компьютера;

• при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

• периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков ;

• обязательно делайте архивные копии на дисках ценной для вас информации;

• используйте антивирусные программы для входного контроля всех исполняемых фай­лов, получаемых из компьютерных сетей;

Контрольные вопросы

  1. Что такое компьютерный вирус?
  2. Каким образом вирус заражает компьютер?
  3. Каким образом действуют компьютерные вирусы?
  4. Какие вы знаете источники заражения компьютерным вирусом?
  5. По каким признакам можно обнаружить факт заражения компьютерным вирусом?
  6. Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
  7. Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
  8. Что такое антивирус? Какие типы антивирусов вы знаете?
  9. Что такое эвристический анализатор? Какие функции он выполняет?
  10. Приведите примеры антивирусных программ. Коротко охарактеризуйте

Обзор возможных методов защиты информации

Введение

все чаще используется как обозначение специального товара, который

можно приобрести, продать, обменять на что-то другое и т.д. При этом

стоимость информации часто превосходит в сотни и тысячи раз стоимость

компьютерной системы, в которой она находится. Появление локальных и

глобальных компьютерных сетей сделало простым получение доступа к

информации, как отдельных людей, так и целых организаций. Поэтому

вполне естественно возникает необходимость в защите информации от

несанкционированного доступа, умышленного изменения, кражи,

уничтожения и других преступных действий.

В последние годы в зарубежной, особенно в американской печати, большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой и обрабатываемой в ЭВМ и построенных на их основе вычислительных системах. При этом под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации. Причины влияющие на развитие в области защиты информации.Содержание проблемы защиты информации специалистами интерпретируются следующим образом. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ее уязвимость. Основными факторами, способствующими повышению этой уязвимости, являются:o Резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств автоматизации.o Сосредоточение в единых базах данных информации различного назначения и различных принадлежностей.o Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней данных.o Усложнение режимов функционирования технических средств вычислительных систем: широкое внедрение многопрограммного режима, а также режимов разделения времени и реального времени.o Автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.В этих условиях возникает уязвимость двух видов: с одной стороны, возможность уничтожения или искажения информации (т.е. нарушение ее физической целостности),а с другой - возможность несанкционированного использования информации (т.е. опасность утечки информации ограниченного пользования). Второй вид уязвимости вызывает особую озабоченность пользователей ЭВМ. Основными потенциально возможными каналами утечки информации являются:Прямое хищение носителей и документов.Запоминание или копирование информации.Несанкционированное подключение к аппаратуре и линиям связи или незаконное использование "законной" (т.е. зарегистрированной) аппаратуры системы (чаще всего терминалов пользователей).Несанкционированный доступ к информации за счет специального приспособления математического и программного обеспечения.Методы защиты информации.Можно выделить три направления работ по защите информации: o теоретические исследования, o разработка средств защиты o обоснование способов использования средств защиты в автоматизированных системах.В теоретическом плане основное внимание уделяется исследованию уязвимости информации в системах электронной обработки информации, явлению и анализу каналов утечки информации, обоснованию принципов защиты информации в больших автоматизированных системах и разработке методик оценки надежности защиты.К настоящему времени разработано много различных средств, методов, мер и мероприятий, предназначенных для защиты информации, накапливаемой, хранимой и обрабатываемой в автоматизированных системах. Сюда входят аппаратные и программные средства, криптографическое закрытие информации, физические меры организованные мероприятия, законодательные меры. Иногда все эти средства защиты делятся на технические и нетехнические, причем, к техническим относят аппаратные и программные средства и криптографическое закрытие информации, а к нетехническим - остальные перечисленные выше. а) аппаратные методы защиты.К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:-специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности,-генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства,-устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации,-специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты,-схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы). б) программные методы защиты.К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т.п. По функциональному назначению их можно разделить на следующие группы:-идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей,-определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей,-контроль работы технических средств и пользователей,-регистрация работы технических средств и пользователей при обработке информации ограниченного использования,-уничтожения информации в ЗУ после использования,-сигнализации при несанкционированных действиях,-вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах. в) резервное копирование.Резервное копирование информации заключается в хранении копии программ на носителе: оптических дисках, жестких дисках ит.д.. На этих носителях копии программ могут находиться в нормальном (несжатом) или заархивированном виде. Резервное копирование проводится для сохранения программ от повреждений (как умышленных, так и случайных), и для хранения редко используемых файлов. г) криптографическое шифрование информации.Криптографическое закрытие (шифрование) информации заключается в таком преобразовании защищаемой информации, при котором по внешнему виду нельзя определить содержание закрытых данных. Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной, а для информации, передаваемой по линии связи большой протяженности, - единственным средством защиты информации от хищений.Основные направления работ по рассматриваемому аспекту защиты можно сформулировать таким образом:-выбор рациональных систем шифрования для надежного закрытия информации,-обоснование путей реализации систем шифрования в автоматизированных системах,-разработка правил использования криптографических методов защиты в процессе функционирования автоматизированных систем,-оценка эффективности криптографической защиты.К шифрам, предназначенным для закрытия информации в ЭВМ и автоматизированных системах, предъявляется ряд требований, в том числе: достаточная стойкость (надежность закрытия), простота шифрования и расшифрования от способа внутримашинного представления информации, нечувствительность к небольшим ошибкам шифрования, возможность внутримашинной обработки зашифрованной информации, незначительная избыточность информации за счет шифрования и ряд других. В той или иной степени этим требованиям отвечают некоторые виды шифров замены, перестановки, гаммирования, а также шифры, основанные на аналитических преобразованиях шифруемых данных.Шифрование заменой (иногда употребляется термин "подстановка") заключается в том, что символы шифруемого текста заменяются символами другого или того же алфавита в соответствии с заранее обусловленной схемой замены.Шифрование перестановкой заключается в том, что символы шифруемого текста переставляются по какому-то правилу в пределах какого-то блока этого текста. При достаточной длине блока, в пределах которого осуществляется перестановка, и сложном и неповторяющемся порядке перестановке можно достигнуть достаточной для практических приложений в автоматизированных системах стойкости шифрования.Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой. Стойкость шифрования определяется главным образом размером (длиной) неповторяющейся части гаммы. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму, то данный способ считается одним из основных для шифрования информации в автоматизированных системах. Правда, при этом возникает ряд организационно-технических трудностей, которые, однако, не являются не преодолимыми.Шифрование аналитическим преобразованием заключается в том, что шифруемый текст преобразуется по некоторому аналитическому правилу (формуле). Можно, например, использовать правило умножения матрицы на вектор, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны сохранятся в тайне), а символы умножаемого вектора последовательно служат символы шифруемого текста.Особенно эффективными являются комбинированные шифры, когда текст последовательно шифруется двумя или большим числом систем шифрования (например, замена и гаммирование, перестановка и гаммирование). Считается, что при этом стойкость шифрования превышает суммарную стойкость в составных шифрах.Каждую из рассмотренных систем шифрования можно реализовать в автоматизированной системе либо программным путем, либо с помощью специальной аппаратуры. Программная реализация по сравнению с аппаратной является более гибкой и обходится дешевле. Однако аппаратное шифрование в общем случае в несколько раз производительнее. Это обстоятельство при больших объемах закрываемой информации имеет решающее значение.

Криптография обеспечивает конфиденциальность (секретность) и аутентичность (подлинность) передаваемых сообщений.

Основы научной криптологии заложены в статье К.Шеннона


Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов.

Для защиты от вирусов можно использовать:

Ÿ общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

Ÿ профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

Ÿ специализированные программы для защиты от вирусов.

К общим средствам, помогающим предотвратить заражение вирусами и его разрушительных последствий относят:

Ÿ резервное копирование информации (создание копий файлов и системных областей жестких дисков);

Ÿ перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;

Ÿ разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

В комплекс профилактических мер борьбы с вирусами входят:

Ÿ оснащение компьютера эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ;

Ÿ использование только лицензионных дистрибутивных копий программных продуктов;

Ÿ осуществление входного контроля нового программного обеспечения;

Ÿ проверка файлов в архивированном виде сразу после разархивации;

Ÿ осуществление входного контроля всех файлов, получаемых из компьютерных сетей.

Ÿ периодическая проверка на наличие вирусов жестких дисков компьютера с тестированием файлов, памяти и системных областей;

Ÿ обязательная проверка электронных писем, к которым приложены исполняемые файлы или RAR или ZIP-архивы;

Ÿ при установке большого программного продукта необходимо вначале проверить все дистрибутивные файлы, а после инсталляции продукта повторно произвести контроль наличия вирусов;

Ÿ не сообщайте адрес своей электронной почты кому попало. Если вы часто регистрируетесь на различных сайтах, общаетесь на форумах, то для таких случаев лучше предусмотреть отдельный почтовый ящик;

Ÿ откажитесь от посещения сайтов, содержащих порно, ворованные программы, халявную музыку и фильмы.

9.2.4. Специализированные программы для обнаружения и защиты от вирусов

Полностью отсечь вирусы с вашего компьютера вряд ли удастся, разве что вы отключите дисководы, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. А еще лучше вообще не включайте питание, так как возможно, что вирус уже зашит в ПЗУ. Но в современных условиях все эти советы выглядят либо утопией, либо издевательством. Остается один способ – установить на компьютере специальные утилиты – программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим – даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. В таком случае всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Различают следующие виды антивирусных программ:

Ÿ программы-доктора или фаги;

Ÿ программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком программ-детекторов является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться

Ÿ попытки коррекции файлов с расширениями COM, EXE;

Ÿ изменение атрибутов файла;

Ÿ прямая запись на диск по абсолютному адресу;

Ÿ запись в загрузочные сектора диска;

Ÿ загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия сторож посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины(иммунизаторы) – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Недостатки антивирусных программ:

Ÿ Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

Ÿ Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на маломощных компьютерах.

Ÿ Антивирусные программы могут видеть угрозу там, где ее нет (ложные срабатывания).

Ÿ Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Читайте также:

  • Что можно и нельзя делать при гепатите с
  • Что это такое вирус папилломы человека с генотипированием
  • Чем убрать кровь при гепатите с
  • Вирус в корее отмена рейсов
  • Грипп как объяснить ребенку что это такое
  • Контакты
  • Политика конфиденциальности