Одним из наиболее эффективных способов борьбы с вирусами является

Классификация антивирусных программ

Особенности работы антивирусных программ

Одним из наиболее эффективных способов борьбы с вирусами является использование антивирусного программного обеспечения. Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ.

Вместе с тем необходимо признать, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить новый алгоритм вируса, невидимого для этого антивируса.

При работе с антивирусными программами необходимо знать некоторые понятия:

Ложное срабатывание – детектирование вируса в незараженном объекте (файле, секторе или системной памяти).

Пропуск вируса – недетектирование вируса в зараженном объекте.

Сканирование по запросу – поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания.

Сканирование налету – постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти "резидентно" и проверяет объекты без

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры). Существуют также антивирусы блокировщики и иммунизаторы.

Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы "эвристического сканирования", т. е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.

Сканеры также можно разделить на две категории – "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов.

Сканеры также делятся на "резидентные" (мониторы), производящие сканирование "на лету", и "нерезидентные", обеспечивающие проверку системы только по запросу. Как правило, "резидентные" сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как "нерезидентный" сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам – размеры антивирусных баз, которые сканерам приходится хранить и пополнять, и относительно небольшая скорость поиска вирусов.

CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100 % вирусов сразу после появления изменений на компьютере. Характерный недостаток этих антивирусов заключается в невозможности обнаружения вируса с момента его появления и до тех пор, пока не будут произведены изменения на компьютере. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в восстанавливаемых файлах или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах.

Блокировщики. Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочный сектор диска и др., которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно активизируется.

Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

Качество антивирусной программы определяется несколькими факторами. Перечислим их по степени важности:

1. Надежность и удобство работы – отсутствие "зависаний" антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц, упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Linux и т. д.).

4. Возможность сканирование "налету".

5. Существование серверных версий с возможностью администрирования сети.

История нашего вида — это история борьбы с вирусами. Своего рода эволюционная гонка вооружений, в которой нет места перемирию. Ведущие эпидемиологи мира уже не раз высказывались о том, что рано или поздно объявится новый инфекционный агент, с которым придется сразиться. Однако у нас, в отличие от противника, есть преимущество — мы можем подготовиться к “войне”, а нашим лучшим оружием является научный метод. Наука, лишенная границ и предубеждений, раз за разом обеспечивает нашему виду триумфальную победу. Вирусы — это крохотные информационный системы, закодированные в ДНК или РНК, а их основная цель — выживание. Чтобы выжить, вирусам нужны мы, а если точнее — наши клетки. А наше выживание зависит от знаний о вирусах и чем больше мы знаем, тем выше шансы на победу.

Существует огромное количество вирусов, которые могут погубить нас. Многим из них еще только предстоит появиться

Знакомство с вирусами

В 1892 году выпускник Петербургского университета Дмитрий Ивановский заинтересовался болезнью листьев табака — они сморщивались, покрывались ржавыми пятнами и засыхали. Ивановский предположил, что у заболевания должен быть возбудитель. Чтобы доказать свою теорию, ученый растер листья зараженных растений, а затем полученный сок профильтровал через полотно. В процеженном соке никаких болезнетворных бактерий не оказалось, но растения, которые им поливал Иванский, заболевали в 80% случаев. Тогда ученый предположил, что бактерии, вызывающие заболевание очень маленькие и процедил воду с помощью фарфорового фильтра — который не пропускает даже самые малые бактерии — однако снова безрезультатно. Вывод, который сделал Ивановский, впоследствии изменил мир — ученый предположил о существовании настолько маленьких организмов, что их не видно в оптический микроскоп.

Несколько лет спустя причинами болезни табачных листьев заинтересовался голландский микробиолог Мартин Бейеринк. Ученый пришел к выводу, что растения поражала ядовитая жидкость, которую он назвал “вирусом” (от лат. — яд). Однако это был очень странный яд: его концентрация, как это обычно бывает, никак не влияла на результат, а он всегда был один и тот же. Источник яда оставался тайной вплоть до 1932 года, пока профессор Уиндел Стенли из тонны зараженных листьев не получил чашку кристаллов. Натирая кристаллами листья здоровых растений, он тем самым вызывал у них характерные заболевания. Но живые существа не могут превращаться в кристаллы.Это привело Стенли к выводу, что вирусы — крохотные белковые молекулы, а не живые организмы. А вот впервые увидеть вирус удалось лишь семь лет спустя с помощью электронного микроскопа.

С появлением микрофотографии мы, наконец, смогли увидеть как выглядят возбудители разных инфекционных заболеваний

По сути, вирус — это информационная система (закодированная в ДНК или РНК), окруженная защитной оболочкой и сформированная эволюцией для обеспечения своей собственной репликации и выживания. Все вирусы можно рассматривать как генетические элементы, одетые в защитную белковую оболочку и способные переходить из одной клетки в другую. Вирусы растут только в живых клетках однако заражают все — от простейших одноклеточных организмов, таких как амебы, до сложных многоклеточных организмов, таких как мы. А вот бактерии сами по себе являются клетками и несут в себе все молекулярные механизмы, необходимые для их размножения. Как следствие, они имеют уникальные биохимические пути, на которые действуют антибиотики широкого спектра.

Чтобы всегда быть в курсе последних открытий из мира популярной науки и высоких технологий, подписывайтесь на наш новостной канал в Telegram

Борьба с полиовирусом

Всю первую половину ХХ века вирусы были причиной опасных недугов, одним из которых был полиомиелит — детский спинномозговой паралич, который приводит к патологиям центральной нервной системы. Несмотря на то, что первые упоминания о полиомиелите встречаются в истории Древней Греции и Древнего Египта, с первой крупной эпидемией мир столкнулся только в 1905 году в Швеции, после чего вирус начал свое путешествие по планете. К 1916 году от полиомиелита в одном только Нью-Йорке скончалось 2 тысячи детей. А в 1921 году болезнь сразила будущего президента США Франклина Рузвельта. В целом эпидемия полиомиелита в ХХ веке стала самым настоящим национальным бедствием во многих странах.

После того, как Франклин Рузвельт заболел полиомиелитом, в 1938 году он основал Национальную организацию по борьбе с полиомиелитом (англ. National Foundation for Infantile Paralysis). Фонд занимался сбором пожертвований, которые использовались для поиска вакцины и производства механических кроватей для больных. Тем временем вирус уверенно шагал по планете. Так, за 1952 год в США от полиомиелита погибло 3145 человек, а парализованными остались больше 20 тысяч. Советский Союз понес сравнимые потери шесть лет спустя. Все это время наиболее эффективным способом “борьбы” с полиомиелитом были так называемые “железные легкие” — камеры, в которых работу парализованных дыхательных мышц совершала перемена давления воздуха. Пациенты, пораженные этим недугом, до конца жизни оставались в ящиках, откуда торчала голова и ноги.

Наверняка все помнят эти красные капли — прививка против полиомиелита

Изобретение вакцины стало возможным лишь в середине 1950-х годов, но уже к 1961 году полиомиелит был практически истреблен. Первую вакцину изобрел врач Джонас Солк. К тому моменту, как он устроился на работу в фонд Рузвельта, ученые уже научились разводить вирусы на клетках почек обезьян и при помощи антибиотиков очищать их от микробов. Солк, в свою очередь, решил использовать формалин и проверить иммуногенность на обезьянах. В 1952 году полученную вакцину ученый ввел себе, жене и трем сыновьям. Вакцина оказалась безопасной и не вызывала аллергических реакций. В 1954 году Солк получил разрешение поставить прививки 5 тысячам американских школьников в Питтсбурге. Последующий анализ показал наличие антител в крови школьников, а вакцина ученого стала первой эффективной вакциной от полиомиелита.

Новость об изобретении вакцины мгновенно разлетелась по миру и в США отправились ученые со всего света. Большой вклад в изобретение окончательной вакцины внесли советские ученые Михаил Чумаков и Анатолий Смородинцев. Совместная работа советских и американских ученых состоялась несмотря на разгар холодной войны. В 1958 году Алберт Сэбин, врач детской городской больницы Цинцинатти пришел к выводу, что когда вирусы культивируют при пониженной температуре, победителем в этом искусственно созданном естественном отборе становятся непатогенные штаммы. Если такой вирус попадет в желудок, то начнет размножаться. Это непатогенная “живая вакцина”, а наши антитела воспринимают ее как обычный полиовирус.

Однако использование вакцины Сэбина в США посчитали излишним, так как вакцина Солка работала. Тогда Сэбин передал образцы Чумакову, чтобы проверить ее эффективность на территории СССР. В январе 1959 года началась массовая иммунизация, в ходе которой вакцину получили 15 миллионов детей в разных республиках. Вскоре заболеваемость полиомиелитом пошла на убыль. Но как же вакцина Солка? Оказалось, что многие люди, прошедшие вакцинацию, из-за нее заболевали полиомиелитом. В итоге наибольшую эффективность показала доработанная вакцина Сэбина, которая к 1960 году была доступна в более чем 100 странах мира.

Так выглядит CoVID-2019 под микроскопом

Таким образом, первая половина ХХ века, включая пандемию испанского гриппа и борьбу с опаснейшим вирусом в истории — оспой, также прошла под эгидой войны с полиомиелитом. На сегодняшний день человечество одержало практически полную победу над большим количеством опасных вирусных инфекций. Но это не значит, что нам больше ничто не угрожает. Так, узнать о борьбе с эпидемией нового коронавируса CoVID-2019 читайте в нашем специальном материале.

Молекулярная история вирусов

Туберкулез и малярия, как выяснилось благодаря молекулярному анализу, нередко становились причиной смерти в Древнем Египте — не исключено, что следы этих болезней будут обнаружены в более древних ДНК египетских мумий. Имеющиеся на сегодняшний день данные свидетельствуют о том, что египтяне также страдали оспой и полиомиелитом. Китайский педиатр Ван Цюань (1495-1585) выявил оспу и примерно в то же время китайцы начали процесс “иммунизации” здоровых людей путем вдувания в нос порошкообразного материала. Узнаваемые описания вспышек гриппа датируются 1580 годом, причем в каждом из 19-го и 20-го веков было по три таких события. За исключением ВИЧ / СПИДа, который можно рассматривать как “продолжающуюся” (с 1981 года) пандемию, самой страшной пандемией современности все же был испанский грипп 1918/19 или “испанка”, которая унесла жизни 50 миллионов человек.

Еще больше интересных статей о самых разных вирусах нашей планеты читайте на нашем канале в Яндекс.Дзен

В Древнем Египте были малярия, туберкулез и, возможно, оспа и полиомиелит

Так, вирус иммунодефицита человека 1-го типа (HIV1) — наиболее заметная форма синдрома приобретенного иммунодефицита человека (СПИД), “перескочил” к людям также в первой половине ХХ века. Предположительно это произошло, когда охотник порезал руку, убивая инфицированного шимпанзе. Затем, как это часто бывает, ВИЧ-1 распространялся между людьми, пока в 1981 были зафиксированы первые случаи СПИДа в США. Необходимо понимать, что очень многие и разнообразные факторы влияют на подобные вторжения болезней от других видов в нашу жизнь. Увеличение численности населения, возникновение городов-миллионников, высокая плотность населения и тесный контакт с дикими животными способны привести к вспышке самых разных инфекций. Совокупность огромного количества факторов в результате привела к появлению CoVID-2019.

Дело (не только) в людях

Мы, конечно, не единственный вид, который может внезапно заразиться от других позвоночных. Собачья чумка (CDV), например, была выявлена у пятнистых гиен Серенгети, а регулярные вспышки у львов, похоже, произошли непосредственно от собак или других диких животных, включая гиен. Сегодня известно, что CDV связан как с вирусом ныне уничтоженной чумы крупного рогатого скота, так и с корью человека, которые ближе друг к другу. Последовательность генов позволяет предположить, что эти два патогена разошлись около 1000 лет назад, возможно, от предкового вируса, который не идентичен ни тому, ни другому.

Вакцинация спасла миллионы жизней

Сегодня, несмотря на триумфальную победу некоторых болезней, проблемы с вакцинацией остаются в регионах, которые по сути являются зонами военных действий. Мы могли бы также искоренить корь, но этому препятствуют некоторые родители в развитых странах, которые считают, что они не несут ответственности за иммунизацию своих детей против стандартных инфекций. Кстати, наш специальный материал о прививках поможет понять чего именно боятся противники вакцинации. Между тем, корь является одним из наиболее заразных патогенов, а во взрослом возрасте легко может стать причиной смерти.

Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, но и удалить их из компьютера.

Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус - это тоже программа, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Но существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.

Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем, на процессорах различных типов.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

3.2. Виды антивирусных программ

Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программамиДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ:

2. программы-доктора или фаги

3. программы-ревизоры (инспектора)

4. программы-фильтры (мониторы)

5. программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

2.2.3 Программы-ревизоры (инспектора)

Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

2.2.4 Программы - фильтры (мониторы)

1. попытки коррекции файлов с расширениями COM, EXE

2. изменение атрибутов файла

3. прямая запись на диск по абсолютному адресу

4. запись в загрузочные сектора диска

5. загрузка резидентной программы.

2.2.5 Вакцины или иммунизаторы

В настоящий момент существует множество антивирусных программ, однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

1. Не работать под привилегированными учётными записями без крайней необходимости.

2. Не запускать незнакомые программы из сомнительных источников.

3. Стараться блокировать возможность несанкционированного изменения системных файлов.

4. Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).

5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

6. Пользоваться только доверенными дистрибутивами.

7. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

3.3. Лицензионные антивирусные программы

Выбор антивируса для домашнего пользования - актуальный вопрос, особенно для начинающих пользователей. Рано или поздно у любого возникает необходимость установки антивируса. Интересный факт, но многие пользователи вообще не устанавливают программ для защиты своего компьютера. Не устанавливают, пока не возникают различные сбои в работе системы. И действительно, при заражении компьютера вирусами замедляется работа системы, компьютер "тормозит" или "подвисает". В худшем же случае троянские программы могут похитить пароли и личную информацию. Как выбрать домашний антивирус, чтобы обезопасить себя от неприятностей попробуем разобраться.

Различные фирмы-производители программных продуктов, целенаправленно занимающиеся компьютерной и информационной безопасностью предлагают сегодня большой выбор антивирусных программ.

Приобретение лицензионной антивирусной программы обеспечит относительно надежную защиту данных от несанкционированного доступа и использования компьютера во вредоносных целях.

Ниже представлены наиболее популярные лицензионные антивирусные программы, которые можно приобрести, в т.ч и через Интернет.

Антивирус Касперского - обеспечивает защиту в реальном времени от вирусов, червей, троянских коней, руткитов, adware, шпионских программ в том числе и неизвестных угроз используя проактивную защиту, которая включает HIPS-компоненты, в том числе, имеются версии для мобильных устройств (18 версий).

Eset NOD32 - представляет полную защиту компьютера. Комплексная защита компьютера функционирует в реальном времени и обеспечивает надежную защиту от вирусов и вредоносных программ, а так же других угроз, таких как фишинг-атаки, черви, spyware, adware и другие.Отличительной особенностью является экономичное использование ресурсов и высокая скорость исполнения (31 версия)

Norton (Symantec) - базовая антивирусная защита, блокирующая вирусы и программы-шпионы и позволяющая безопасно работать в Интернете и обмениваться информацией (10 версий).

Доктор Веб - базовая антивирусная защита, блокирующая вирусы и программы-шпионы и позволяющая безопасно работать в Интернете и обмениваться информацией (45 различных версий).

Avira - AAviraAntivirusPremium - защита от вирусов для персональных компьютеров, работающих под управлением ОС Windows (18 версий)

avast! - это более эффективная защита во время просмотра страниц Интернета, полнофункциональная антивирусная программа (23 версии).

TrendMicro — обновления в режиме реального времени, защита от новейших веб-угроз сейчас и в будущем(11 версий).

McAfee - эффективная защита от вирусов, шпионских и вредоносных программ. Защитное ПО постоянно сканирует и блокирует опасные электронные сообщения, содержимое опасных веб-страниц (3 версии).

5. Методика использования антивирусных программ………………8

6. Обнаружение отдельных групп вирусов………………………. …12

8. Несколько практических советов…………………………………….17

Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Так, в 1995 году появился первый макровирус, заражающий документы MS Word. В 1996 появились первые Win32-вирусы для Windows 95. В 1997 г. вирусы впервые стали использовать для распространения сообщения электронной почты и появились первые вирусы, работающие в защищенном режиме процессоров Intel (впервые этот режим появился в i286). В 1998 г. был создан первый вирус, нарушающий работу аппаратной части компьютеров. Это был Win95.CIH, который "сработал" 26 апреля 1999 г. на миллионах компьютеров по всему миру. В России этот вирус стал известен под именем "Чернобыль". В самом конце 1998 г. появился первый вирус для Windows NT.

В 1999 г. получили массовое распространение e-mail-черви (вирусные программы-черви, которые используют для распространения сообщения электронной почты). Эпидемия вируса Win95.Spanska.10000 ("Нарру99") началась 1 января 1999 г. и продолжается до сих пор. Другой e-mail червь Melissa в марте 1999 г. парализовал работу нескольких тысяч почтовых серверов в Европе и Америке. По масштабу мартовскую эпидемию Meliss-ы можно сравнить с легендарным "червем Морриса", который в ноябре 1988 г. парализовал работу нескольких крупных компьютерных сетей в Америке.

Также в 1999 г. стали очень популярны троянские программы, дающие удаленный доступ к инфицированному компьютеру через Интернет и позволяющие воровать информацию, например, пароли. Троянские системы семейств Back Orifice, NetBus, Trojan Stealth можно свободно найти в Интернете, чем и пользуются злоумышленники.

Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Методы борьбы с вирусами

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.

Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Антивирусные программы

Цели изучения темы

изучить основные понятия по борьбе с вирусами, виды антивирусных программ и их характеристику.

Требования к знаниям и умениям

Студент должен знать:

виды антивирусных программ;

принципы функционирования антивирусных программ;

факторы, определяющие качество антивирусной программы.

Студент должен уметь:

классифицировать антивирусные программы.

Ключевой термин: антивирусная программа.

Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ.

класс антивирусной программы;

Структурная схема терминов

При работе с антивирусными программами необходимо знать некоторые понятия:

Ложное срабатывание – детектирование вируса в незараженном объекте (файле, секторе или системной памяти).

Пропуск вируса – недетектирование вируса в зараженном объекте.

Качество антивирусной программы определяется несколькими факторами. Перечислим их по степени важности:

Надежность и удобство работы – отсутствие "зависаний" антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц, упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов.

Существование версий антивируса под все популярные платформы (DOS, Windows, Linux и т. д.).

Возможность сканирование "налету".

Существование серверных версий с возможностью администрирования сети.

Использование антивирусного программного обеспечения является одним из наиболее эффективных способов борьбы с вирусами.

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры).

К антивирусным программам также относятся антивирусы: блокировщики и иммунизаторы.

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски".

Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.

CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100% вирусов сразу после появления изменений на компьютере.

Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю.

Качество антивирусной программы определяют надежность и удобство работы, качество обнаружения вирусов, возможность сканирования "на лету" и скорость работы.

Поясните понятия "сканирование налету" и "сканирование по запросу".

Перечислите виды антивирусных программ.

Охарактеризуйте антивирусные сканеры.

Принципы функционирования блокировщиков и иммунизаторов.

В чем состоят особенности эвристических сканеров?

Какие факторы определяют качество антивирусной программы?

Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.

Касперский Е. Компьютерные вирусы, 2003. – Электронная энциклопедия. – Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.

Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.

Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.

Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.

Читайте также: