Lista i charakterystyka typów programów antywirusowych. Programy antywirusowe to narzędzia komputerowe do wykrywania i usuwania wirusów.

Wprowadzenie 3

1. Co to jest wirus komputerowy? 5

2. Oznaki pojawienia się wirusów 6

3. Podstawowe środki ochrony przed wirusami 7

4. Programy antywirusowe 7

5. Odmiany programy antywirusowe 9

6. Rodzaje programów antywirusowych 10

7. Przegląd popularnych programów antywirusowych 13

7.1 Eset NOD32 (Słowacja) 13

7.2 Norman Virus Control (Norwegia) 14

7.3 Kaspersky Anti-Virus Personal (Rosja) 14

7.4 Avast! 4 Edycja domowa(Rosja) 14

7.5 McAfee VirusScan Enterprise (USA) 15

7.7 Panda (Hiszpania) 16

7.8 Naomi 3.2.90 17

7.9 Zatrzymaj się! 5.0 Skaner 17

7.10 Symantec Norton Antivirus (USA) 17

7.11 Aidstest (Rosja) 19

7.13 ADINF (Rosja) 22

8. Główne problemy branży antywirusowej 23

9. Antywirusowe sprawdzanie poczty 25

10. Antywirusy dla serwery pocztowe 26

11. Co zrobić, jeśli Twój komputer jest zainfekowany wirusem 28

Wniosek 30

Referencje 31

Wstęp

Komputer stał się nieodłącznym elementem codziennego życia. Jego możliwości są wykorzystywane w pracy, podczas spędzania wolnego czasu, w życiu codziennym i innych sferach życia człowieka. Ilość informacji, którym ludzie ufają swojemu „elektronicznemu przyjacielowi” rośnie z każdym dniem, więc prędzej czy później każdy zadaje sobie pytanie: „Jak zapewnić niezawodne bezpieczeństwo danych?”

Nie sposób dziś spotkać użytkownika komputera osobistego, który nie słyszał o wirusach komputerowych. W Internecie takie złośliwe oprogramowanie występuje w ogromnych ilościach. Najbardziej nieprzyjemne jest to, że wielu dystrybutorów wirusów z powodzeniem stosuje w swojej praktyce zaawansowane osiągnięcia branży IT. W rezultacie to, co powinno być korzystne dla użytkowników, może okazać się dla nich dużym problemem.

Wirus może dostać się do komputera użytkownika wraz z dyskietką, piracką płytą CD lub wiadomością E-mail. Aby nie paść ofiarą tej plagi, każdy użytkownik powinien dobrze znać zasady ochrony przed wirusami komputerowymi.

Od czasów starożytnych wiadomo, że prędzej czy później można znaleźć antidotum na każdą truciznę. Takie antidotum komputerowy świat stały się programami zwanymi antywirusami. Dlatego program antywirusowy musi być zainstalowany na każdym nowoczesnym komputerze.

1. Co to jest wirus komputerowy?

Wirus komputerowy – to mały program, który dołącza się na końcu plików wykonywalnych, „sterowników” lub „rozlicza” w sektorze rozruchowym dysku. Po uruchomieniu zainfekowanych programów i sterowników wirus jest najpierw uruchamiany, a dopiero potem kontrola jest przekazywana do samego programu. Jeśli wirus „zadomowił się” w sektorze rozruchowym, to jego aktywacja następuje w momencie ładowania systemu operacyjnego z takiego dysku. W momencie, gdy kontrola należy do wirusa, zwykle wykonywane są różne nieprzyjemne dla użytkownika, ale niezbędne do dalszego życia tego wirusa działania. Jest to znajdowanie i infekowanie innych programów, uszkodzenie danych itp. Wirus może również pozostać w pamięci i nadal szkodzić, dopóki komputer nie zostanie ponownie uruchomiony. Po ustaniu działania wirusa kontrola zostaje przeniesiona do zainfekowanego programu, który zwykle działa „jak gdyby nic się nie stało”, maskując w ten sposób obecność wirusa w systemie. Niestety bardzo często wirus jest wykrywany zbyt późno, gdy większość programów jest już zainfekowana. W takich przypadkach straty wynikające ze złośliwych działań wirusa mogą być bardzo duże.

Ostatnio pojawiły się tzw wirusy makro. Są one przesyłane wraz z dokumentami, które przewidują wykonanie makropoleceń (na przykład dokumenty Edytor tekstu Słowo), stąd ich nazwa. makrowirusy to makra, które instruują przeniesienie ciała wirusa do innych dokumentów i, jeśli to możliwe, wykonanie różnych szkodliwych działań. Makrowirusy infekujące dokumenty edytora tekstu są obecnie najbardziej rozpowszechnione. Słowo 6.0/7.0 Dla Okna i edytor arkusza kalkulacyjnego przewyższać 5.0/7.0 Dla Okna.

2. Oznaki pojawienia się wirusów

Aby zamaskować wirusa, jego działania mające na celu zainfekowanie innych programów i spowodowanie szkód nie zawsze mogą być wykonywane, ale pod pewnymi warunkami. Wirus po wykonaniu wymaganych czynności przekazuje kontrolę do programu, w którym się znajduje i przez pewien czas jego działanie nie różni się od niezainfekowanego. Wszystkie działania wirusa mogą być wykonywane dość szybko i bez wydawania żadnych komunikatów, więc użytkownik często nie zauważa, że ​​komputer pracuje z "dziwactwami". Oznaki wybuchu wirusa obejmują:

spowolnienie komputera;

brak możliwości pobrania system operacyjny;

częste „zawieszenia” i awarie komputera;

zakończenie pracy lub nieprawidłowe działanie wcześniej pomyślnie działających programów;

wzrost liczby plików na dysku;

zmiana rozmiaru plików;

okresowe pojawianie się na ekranie monitora nieodpowiednich komunikatów systemowych;

spadek darmowych pamięć o swobodnym dostępie;

zauważalne wydłużenie czasu dostępu do dysku twardego;

zmienić datę i godzinę utworzenia pliku;

zniszczenie struktury plików (zniknięcie plików, zniekształcenie katalogów itp.);

lampka ostrzegawcza napędu zapala się, gdy dysk nie jest używany.

Należy zauważyć, że objawy te niekoniecznie są spowodowane przez wirusy komputerowe, mogą być wynikiem innych przyczyn, dlatego komputer należy okresowo diagnozować.

3. Podstawowe środki ochrony przed wirusami

Aby nie narażać komputera na infekcję wirusową oraz zapewnić niezawodne przechowywanie informacji na dyskach, należy przestrzegać następujących zasad:

wyposaż swój komputer w nowoczesne programy antywirusowe, takie jak NOD32, Doctor Web i stale aktualizuj ich wersje

przed odczytem z dyski informacyjne przechowywane na innych komputerach, zawsze skanuj te dyski w poszukiwaniu wirusów, uruchamiając programy antywirusowe

w przypadku przenoszenia zarchiwizowanych plików na komputer skanuj je natychmiast po rozpakowaniu na dysku, ograniczając obszar skanowania tylko do nowo nagranych plików

Okresowo skanuj dyski twarde komputera w poszukiwaniu wirusów, uruchamiając programy antywirusowe w celu przetestowania plików, pamięci i obszarów systemowych dysku

pamiętaj o wykonaniu kopii archiwalnych na dyskach cennych informacji

używać programów antywirusowych do kontroli wejścia wszystkich plików wykonywalnych otrzymanych z sieci komputerowych.

4. Programy antywirusowe

Program antywirusowy (antywirus)- początkowo program komputerowy, który ma na celu neutralizację wirusów i różnego rodzaju złośliwego oprogramowania, w celu zachowania danych i optymalizacji wydajności komputera osobistego.

Oprogramowanie antywirusowe, nie trzeba było długo czekać, pojawił się zaraz po pojawieniu się pierwszego złośliwe oprogramowanie. W tej chwili nad rozwojem programów antywirusowych pracują całe korporacje, na czele których stoją tysiące ludzi, którzy nieustannie „łatają dziury”, aby nasz świat informacji był czystszy i bezpieczniejszy.

programy antywirusowe ( antywirusy) stosują dwie szczególne zasady działania (eliminacji) ze złośliwym oprogramowaniem:

Skanowanie komputera i dopasowanie już istniejącego wirusa do bazy danych na serwerze określonego producenta.

Skanowanie i wykrywanie programów, które zachowują się podejrzanie i z definicji mogą być złośliwym oprogramowaniem.

Możesz także zdefiniować klasyfikację modułów antywirusowych, które są zawarte w różnych programach antywirusowych (antywirusach):

1. Skanery- moduł antywirusowy działający w oparciu o mapowanie. Innymi słowy, program antywirusowy szuka obecności wirusa w bazie sygnatur. Jakość skanowania zależy od daty aktualizacji bazy danych oraz analizy heurystycznej.

2. moduł audytu- pamięta stan system plików, co później umożliwia porównanie różnic i porównanie wyników. W przypadku różnicy wirus zostaje złapany.

3. Monitory- Ten specjalne programy asystentów, które w przypadku wykrycia potencjalnie niebezpiecznego złośliwego oprogramowania (najczęściej znajdowanego w plikach EXE) oferują użytkownikowi wybór kilku operacji, które koniecznie obejmują funkcję „usuń”.

4. Szczepionki- zasada działania tego modułu może przypominać zwykłe "przeszczepianie". Innymi słowy, kiedy wirus chce zinfiltrować i zainfekować program, rolą szczepionki jest pokazanie wirusowi, że program jest już zainfekowany. Niestety w chwili, gdy liczbę wirusów w globalnej sieci mierzy się w milionach, ta metoda jest już przestarzała.

Antywirus chronić swój komputer przed wirusami i innym złośliwym oprogramowaniem, takim jak robaki i trojany. Programy antywirusowe muszą być regularnie aktualizowane online. Aby otrzymywać aktualizacje, należy wykupić subskrypcję usługi aktualizacji antywirusowych baz danych producenta programu antywirusowego. Przed podłączeniem do Internetu należy uruchomić program antywirusowy!

Główne zadania antywirusów:

Skanuj pliki i programy w czasie rzeczywistym.

Skanowanie komputera na żądanie.

Skanowanie ruchu internetowego.

Skanowanie poczty e-mail.

Ochrona przed atakami wrogich stron internetowych.

Odzyskiwanie uszkodzonych plików (leczenie).

5. Różnorodne programy antywirusowe

Jakość programu antywirusowego jest określana przez następujące elementy, wymienione w porządku malejącym według ich ważności:

1. Niezawodność i łatwość użytkowania - brak zawieszania się programu antywirusowego i innych problemów technicznych, które wymagają specjalnego przeszkolenia użytkownika.

2. Jakość wykrywania wirusów wszystkich popularnych typów, skanowanie wewnątrz plików dokumentów/arkuszy kalkulacyjnych (MSWord, Exce1, Office 2003), spakowanych i zarchiwizowanych plików. Żadnych „fałszywych alarmów”. Możliwość leczenia zainfekowanych obiektów. W przypadku skanerów ważna jest również częstotliwość nowych wersji, czyli szybkość, z jaką skaner dostosowuje się do nowych wirusów.

3. Istnienie wersji antywirusowych dla wszystkich popularnych platform (DOS, Windows, Windows NT, WindowsXP, NovellNetWare, OS / 2, A1pha, Linux itp.), obecność nie tylko trybu „skanuj na żądanie”, ale także „scan to fly”, istnienie wersji serwerowych z możliwością administrowania siecią.

4. Szybkość pracy i inne przydatne funkcje, funkcje.

6. Rodzaje programów antywirusowych

Najpopularniejsze i najskuteczniejsze typy programów antywirusowych to:

1. Skanery antywirusowe Zasada działania skanerów antywirusowych polega na skanowaniu plików, sektorów i pamięci systemowej oraz wyszukiwaniu w nich znanych i nowych (nieznanych skanerowi) wirusów. Tak zwane maski służą do wyszukiwania znanych wirusów. Maska wirusa to pewna stała sekwencja kodu specyficzna dla tego konkretnego wirusa. Jeśli wirus nie zawiera trwałej maski lub jej długość nie jest wystarczająco duża, stosuje się inne metody. Zaletami skanerów są ich wszechstronność, wadami są rozmiar antywirusowych baz danych, które skanery muszą przenosić, oraz stosunkowo niska prędkość wyszukiwania wirusów.

2. Skanery CRC (programy audytorskie) Zasada działania skanerów CRC polega na obliczaniu sum CRC (sum kontrolnych) dla plików sektora systemowego znajdujących się na dysku. Te sumy CRC są następnie przechowywane w antywirusowej bazie danych, podobnie jak inne informacje: długość plików, daty ich ostatniej modyfikacji itp. Przy kolejnym uruchomieniu skanery CRC sprawdzają dane zawarte w bazie danych z faktycznie obliczonymi wartościami. Jeśli informacje o pliku zapisane w bazie nie zgadzają się z rzeczywistymi wartościami, to skanery CRC sygnalizują, że plik został zmodyfikowany lub zainfekowany wirusem.

Skanery CRC wykorzystujące algorytmy „anti-stealth” są dość potężną bronią przeciwko wirusom: prawie 100% wirusów jest wykrywanych niemal natychmiast po ich pojawieniu się na komputerze. Jednak ten typ antywirusa ma wadę, która znacznie zmniejsza jego skuteczność. Ta wada polega na tym, że skanery CRC nie są w stanie wychwycić wirusa w momencie jego pojawienia się w systemie, ale robią to dopiero po pewnym czasie, po rozprzestrzenieniu się wirusa po całym komputerze. Skanery CRC nie mogą wykryć wirusa w nowych plikach, ponieważ ich bazy danych nie zawierają informacji o tych plikach.

3. Monitory (lub programy nadzorujące) Monitory antywirusowe to programy rezydentne, które przechwytują wirusy i powiadamiają o nich użytkownika. Wywołania niebezpieczne dla wirusów obejmują wezwania do otwarcia w celu zapisu i plików wykonywalnych, zapisu do sektorów rozruchowych dysków lub MBR dysku twardego, próby pozostania rezydentem przez programy itp., czyli wywołania typowe dla wirusów w danym momencie ich reprodukcji. Do zalet monitorów należy ich zdolność do wykrywania i blokowania wirusa na najwcześniejszym etapie jego reprodukcji, co swoją drogą jest bardzo przydatne w przypadkach, gdy znany wirus stale się pojawia. Wady obejmują istnienie sposobów na ominięcie ochrony monitora i dużą liczbę fałszywych alarmów, co najwyraźniej było przyczyną prawie całkowitej odmowy użytkowników tego rodzaju programów antywirusowych. Istnieje kilka bardziej wszechstronnych monitorów sprzętowych, ale oprócz wad wymienionych powyżej występują również problemy ze zgodnością ze standardowymi konfiguracjami komputerów oraz trudności z ich instalacją i konfiguracją. Wszystko to sprawia, że ​​monitory sprzętowe są niezwykle niepopularne w porównaniu z innymi rodzajami ochrony antywirusowej.

4. Immunizatory (lub programy szczepień) Immunizery dzielą się na dwa rodzaje: immunizatory, które zgłaszają infekcję i immunizatory, które blokują infekcję pewnym typem wirusa. Te pierwsze są zwykle zapisywane na końcu plików i za każdym razem, gdy plik jest uruchamiany, sprawdzane są zmiany.

Drugi rodzaj immunizacji chroni organizm przed atakiem określonego typu wirusa. Pliki na dyskach są modyfikowane w taki sposób, że wirus bierze je za już zainfekowane. W celu ochrony przed wirusem rezydentnym do pamięci komputera wprowadzany jest program imitujący kopię wirusa, po uruchomieniu wirus natyka się na niego i uważa, że ​​system jest już zainfekowany.

5. Programy lekarskie (fagi). Programy Doctor nie tylko znajdują pliki zainfekowane wirusami, ale także je „leczą”, tj. usunąć plik i treść programu antywirusowego, przywracając pliki do ich pierwotnego stanu. Na początku swojej pracy fagi wyszukują wirusy w pamięci RAM, niszczą je, a dopiero potem przystępują do „obróbki” plików. Wśród fagów wyróżnia się polifagi, tj. programy doktora zaprojektowane do wyszukiwania i niszczenia dużej liczby wirusów.

6. Programy-detektory . Programy wykrywające zapewniają wyszukiwanie i wykrywanie wirusów w pamięci RAM, na nośnikach zewnętrznych, a po wykryciu wysyłają odpowiedni komunikat. Istnieją detektory uniwersalne i specjalistyczne. Uniwersalne detektory w swojej pracy wykorzystują sprawdzanie niezmienności plików poprzez zliczanie i porównywanie ze standardem sumy kontrolnej. Wadą uniwersalnych detektorów jest niemożność ustalenia przyczyn uszkodzenia plików. Wyspecjalizowane detektory wyszukują znane wirusy na podstawie ich sygnatury (powtarzającego się fragmentu kodu). Wadą takich detektorów jest to, że nie są one w stanie wykryć wszystkich znanych wirusów.

Detektor pozwala na wykrycie kilku wirusów, tzw polidetektor.

Wadą takich programów antywirusowych jest to, że mogą one znaleźć tylko wirusy znane twórcom takich programów.

7. Przegląd popularnych programów antywirusowych

Obecnie na rynku krajowym prezentowana jest wystarczająca liczba różnych programów antywirusowych. Niektóre programy antywirusowe są dystrybuowane bezpłatnie, inne są płatne. Należy zauważyć, że skuteczność płatnych programów antywirusowych jest znacznie większa niż bezpłatnych, dlatego dla niezawodnej ochrony komputera (zwłaszcza podczas częstego korzystania z Internetu, a także podczas pracy w sieci lokalnej) zaleca się zainstalowanie płatny program antywirusowy.

Czasami programy antywirusowe mogą generować fałszywe ostrzeżenia o niebezpieczeństwie, myląc programy z wirusami, które w rzeczywistości nimi nie są. W takich przypadkach najlepiej skontaktować się z twórcą programu antywirusowego w celu wyjaśnienia. W rzeczywistości fałszywe alarmy programów antywirusowych są możliwe, a nawet nierzadkie. Po pierwsze, wiele całkiem normalnych narzędzi i programów w nieudolnych rękach może stać się niebezpiecznych - uszkodzić system operacyjny, obniżyć poziom bezpieczeństwa itp. Po drugie, programy do łamania i odzyskiwania haseł, programy do łamania innych programów, wydłużania okresu ważności wersji próbnych itp. są często blokowane przez programy antywirusowe.

Lista niektórych programów antywirusowych powszechnych w Rosji:

7.1 Eset NOD32 (Słowacja)

NOD 32 Antivirus System firmy Eset Software zapewnia dobrze wyważoną, niezawodną ochronę komputerów osobistych i systemów korporacyjnych działających na serwerach Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS i platformach pocztowych. Microsoft Exchange Server, Lotus Domino i inne. Główną zaletą NOD32 jest jego szybkie działanie, niewiarygodnie niskie zużycie zasobów systemowych oraz sprawdzona zdolność do wyłapywania 100% wirusów.

7.2 Norman Virus Control (Norwegia)

Norton Virus Control firmy Symantec ™ 2004 pomaga zapobiegać przedostawaniu się niechcianych wiadomości Skrzynka pocztowa użytkownik. Program, kompatybilny z dowolnym klientem pocztowym POP3, przeprowadza wielopoziomowe filtrowanie przychodzących wiadomości e-mail, identyfikując i oznaczając wiadomości-śmieci; podczas gdy cała niezbędna korespondencja jest dostarczana bez zwłoki. Ponadto Norton Virus Control eliminuje nagłówki reklam i wyskakujące okienka, dzięki czemu przeglądanie Internetu jest o wiele przyjemniejsze.

7.3 Kaspersky Anti-Virus Personal ( Rosja )

Kaspersky Anti-Virus® Personal Pro to najnowsze osiągnięcie technologiczne firmy Kaspersky Lab w dziedzinie ochrony komputera domowego przed zagrożeniami wirusowymi. Oprócz zwykłych funkcji antywirusowych, Kaspersky Anti-Virus® Personal Pro zawiera unikalne komponenty technologiczne, które pozwalają użytkownikowi monitorować wszystkie zmiany zachodzące na komputerze i kontrolować zachowanie dokumentów w formacie MS Office, zapewniając tym dokumentom dodatkowe poziom bezpieczeństwa. Kaspersky Anti-Virus® Personal Pro to unikalny zestaw komponentów, z których niektóre były wcześniej dostępne tylko dla użytkowników korporacyjnych oprogramowania firmy. Teraz wszystkie te narzędzia antywirusowe są dostępne do użytku domowego.

7.4 Avast! 4 wydanie domowe (Rosja)

Główne cechy Avast!: Wysoki poziom wykrywania wirusów, trojanów i robaków. Skaner mieszkaniowy (działający w czasie rzeczywistym) i konwencjonalny. Skanowanie archiwów. Walidacja wejściowego i źródłowego adresu e-mail. Głęboka integracja z systemem. Możesz sprawdzić konkretny plik bezpośrednio z Eksploratora Windows, klikając go kliknij prawym przyciskiem myszy myszy i wybierając „Skanuj…”. Kwarantanna Avast! odizolowany od systemu operacyjnego, co zapewnia większe bezpieczeństwo pracy. Nie można uruchomić żadnego z plików poddanych kwarantannie.

7.5 McAfee VirusScan Enterprise (USA)

Oprogramowanie McAfee Anti-Spyware Enterprise jest łatwe w instalacji, zarządzaniu i monitorowaniu, a jego konstrukcja została specjalnie zaprojektowana, aby spełniać unikalne wymagania firm każdej wielkości. Ten produkt, wspierany przez jedną z wiodących na świecie organizacji zajmujących się badaniami nad oprogramowaniem antywirusowym, McAfee® AVERTTM, zapewnia kompleksową ochronę przed programami szpiegującymi.

7.6 DoctorWeb (Rosja).

W Ostatnio Popularność programu antywirusowego Doctor Web, który należy do klasy wykrywaczy – doktorów, szybko rośnie, jednak w przeciwieństwie do wielu innych programów antywirusowych posiada on tzw. „analizator heurystyczny” – algorytm pozwalający do wykrywania nieznanych wirusów.

Tryby są kontrolowane za pomocą klawiszy. Użytkownik może nakazać programowi przetestowanie zarówno całego dysku, jak i poszczególnych podkatalogów lub grup plików lub odmówić sprawdzenia dysków i przetestować tylko pamięć RAM. Z kolei można przetestować albo tylko pamięć podstawową, albo dodatkowo także rozszerzoną. Doctor Web może utworzyć raport z pracy, załadować generator znaków cyrylicy, obsługuje pracę z systemem sprzętowym i programowym Sheriff.

Ale oczywiście główną cechą „Healing Web” jest obecność analizatora heurystycznego, który jest połączony z klawiszem /S. Równowagę między szybkością a jakością można osiągnąć poprzez określenie poziomu analizy heurystycznej dla klucza: 0 – minimum, 1 – optymalnie, 2 – maksimum; w tym przypadku oczywiście prędkość spada proporcjonalnie do wzrostu jakości. Dodatkowo Dr.Web umożliwia testowanie plików zaszczepionych CPAV, a także spakowanych LZEXE, PKLITE, DIET.

Ważną funkcją jest kontrola infekcji plików testowych wirusem rezydentnym. Podczas skanowania pamięci nie ma 100% gwarancji, że Healing Web wykryje wszystkie wirusy, które się tam znajdują.

Testowanie dysku twardego za pomocą Dr.Web zajmuje dużo czasu, więc nie każdy użytkownik może sobie pozwolić na codzienne sprawdzanie całego dysku twardego. Takim użytkownikom można zalecić dokładniejsze sprawdzanie dyskietek przyniesionych z zewnątrz.

Jeśli informacje na dyskietce znajdują się w archiwum (a ostatnio programy i dane są przesyłane z maszyny na maszynę tylko w tej formie; nawet firmy programistyczne, takie jak Borland, pakują swoje produkty), należy rozpakować je do osobnego katalogu na dysku twardym i natychmiast, bez zwłoki uruchom Dr.Web, podając jako parametr pełną ścieżkę do tego podkatalogu zamiast nazwy dysku. A jednak przynajmniej raz na dwa tygodnie należy wykonać pełne skanowanie „dysku twardego” w poszukiwaniu wirusów z maksymalnym zestawem analiz heurystycznych.

7.7 Panda (Hiszpania)

Panda Antivirus Platinum 7 to innowacyjne rozwiązanie antywirusowe idealnie dopasowane do potrzeb małych organizacji i profesjonalistów. Program chroni Twój komputer zarówno przed wirusami, jak i hakerami.Dzięki wbudowanym funkcjom, takim jak zapora ogniowa i blokada skryptów, Platinum 7 gwarantuje ochronę przed wirusami, hakerami i innymi zagrożeniami związanymi z Internetem w ramach jednego i łatwego w użyciu produktu.

7.8 Naomi 3.2.90

Przede wszystkim program ten jest przeznaczony dla rodziców, którzy chcą ograniczyć dostęp swoich dzieci do obscenicznych zasobów Internetu. Ponadto zaleca się stosowanie Naomi w placówkach oświatowych. Podczas swojego działania narzędzie kontroluje treści pobierane z Internetu i zabrania dostępu do różnych stron pornograficznych, a także stron zawierających przemoc i propagandę terroryzmu, hazardu itp. Takie filtrowanie odbywa się za pomocą linków i słowa kluczowe(obsługiwane 10 języków) wyświetlane na stronie internetowej. Program nie wymaga żadnych ustawień, można jedynie ustawić hasło, dzięki czemu niemożliwe jest wyłączenie filtrowania treści internetowych bez podania odpowiedniego hasła. W przypadku wykrycia strony zawierającej obsceniczne treści program wyłącza (zamyka) okno przeglądarki.

7.9 Zatrzymaj się! Skaner 5.0

Zatrzymaj program antywirusowy! 5.0 Scanner to wyjątkowo łatwy w użyciu program antywirusowy dla użytkowników domowych. Nowoczesny, wydajny produkt antywirusowy zdolny do wykrywania i usuwania wszystkich znanych typów Trojany, robaki internetowe i złośliwe oprogramowanie. Anti-Spyware Total Protection - ochrona nie tylko przed wirusami i robakami. Technologia Speed ​​Scan — ultraszybkie skanowanie. Szybka aktualizacja na żywo — aktualizuj program antywirusowy co godzinę. Skanowanie archiwów i baz danych poczty. Analizator kodu wykrywający nowe wirusy. Prosty i przyjazny dla użytkownika interfejs.

7.10 Symantec Norton Antywirus (USA)

Aplikacja Norton AntiVirus jest obecnie bardzo popularnym programem antywirusowym. Jego twórcą jest znana na całym świecie firma Symantec. W porównaniu z Kaspersky Anti-Virus Personal i Dr.Web dla użytkowników domowych ten program antywirusowy ma jedną istotną wadę - nie obsługuje języka rosyjskiego. Niektórzy próbują nakładać na nią różnego rodzaju cracki i czasem przynosi to pewien sukces.

Twórcy zapewniają różne konfiguracje programu: do użytku domowego i biurowego. Średni koszt wersji „domowej” to około 50 dolarów.

Proces instalacji tego programu antywirusowego jest prosty i dostępny nawet dla początkującego użytkownika. Pamiętaj, że po zakończeniu instalacji musisz ponownie uruchomić komputer.

Norton Antivigus ma ładny i ergonomiczny interfejs. Według wielu użytkowników jest znacznie nowocześniejszy niż interfejsy innych podobnych programów. Do niewątpliwych zalet programu należy zaliczyć możliwość automatycznej aktualizacji antywirusowych baz danych bez ingerencji użytkownika. Oczywiście warunek konieczny- posiadać aktywne połączenie z Internetem. Ten program ma bardzo potężną funkcję sprawdzania poczty e-mail. Jednocześnie obsługiwana jest praca z najpopularniejszymi programami pocztowymi - Outlook Express, Microsoft Outlook, Nietoperz! itp. Korzystanie z Nogton AntiVirus niemal całkowicie eliminuje możliwość otrzymywania i wysyłania wiadomości e-mail zainfekowanych wirusami. Aby rozpocząć proces skanowania komputera (lub wybranych obiektów) należy użyć przycisku Skanuj teraz, który znajduje się w prawym dolnym rogu okna programu.

Do wad omawianego programu antywirusowego można zaliczyć fakt, że proces skanowania komputera (lub określonych obiektów) wymaga zbyt dużych zasobów komputera, w wyniku czego jego działanie zauważalnie spada lub wręcz uniemożliwia działanie. Jednak wysoka jakość skanowania z nawiązką rekompensuje tę wadę.

Wirusy i zainfekowane pliki wykryte podczas skanowania są umieszczane w specjalnym folderze. Następnie użytkownik może dokładnie się z nimi rozprawić iw zależności od wyniku usunąć pliki lub przywrócić je do pierwotnego miejsca.

7.11 Aidstest (Rosja)

Aidstest jest przeznaczony do naprawiania programów zainfekowanych popularnymi (nie polimorficznymi) wirusami, które nie zmieniają swojego kodu. Ograniczenie to wynika z faktu, że program ten wyszukuje wirusy za pomocą kodów identyfikacyjnych. Ale jednocześnie osiąga się bardzo dużą szybkość sprawdzania plików.

Do normalnego funkcjonowania Aidstest wymaga, aby w pamięci nie było żadnych rezydentnych programów antywirusowych, które blokują zapis do plików programu, dlatego należy je usunąć, określając opcję rozładowania dla samego programu rezydentnego lub używając odpowiedniego narzędzia.

Po uruchomieniu Aidstest sprawdza pamięć RAM pod kątem znanych wirusów i unieszkodliwia je. W takim przypadku sparaliżowane są tylko funkcje wirusa związane z reprodukcją, podczas gdy inne skutki uboczne mogą pozostać. Dlatego program po zakończeniu neutralizacji wirusa w pamięci wysyła żądanie ponownego uruchomienia. Zdecydowanie powinieneś zastosować się do tej rady, jeśli operator komputera PC nie jest programistą systemowym badającym właściwości wirusów. Kiedy konieczne jest ponowne uruchomienie za pomocą przycisku RESET, ponieważ podczas „ciepłego restartu” niektóre wirusy mogą się utrzymywać. Ponadto lepiej jest uruchomić komputer i Aidstest z dyskietki chronionej przed zapisem, ponieważ po uruchomieniu z zainfekowanego dysku wirus może zapisać się w pamięci jako rezydent i uniemożliwić wyleczenie.

Aidstest testuje swoje ciało pod kątem znanych wirusów, a także ocenia infekcję nieznanym wirusem na podstawie zniekształceń w jego kodzie. W takim przypadku możliwe są przypadki fałszywych alarmów, na przykład gdy program antywirusowy jest kompresowany przez program pakujący. Program nie posiada interfejsu graficznego, a tryby jego działania ustawia się za pomocą klawiszy. Określając ścieżkę, możesz sprawdzić nie cały dysk, ale osobny podkatalog.

Wady programu Aidstest:

Nie rozpoznaje wirusów polimorficznych;

Nie jest wyposażony w analizator heurystyczny, który pozwala mu znaleźć nieznane mu wirusy;

Nie wie, jak sprawdzać i obchodzić się z aktami w archiwach;

Nie rozpoznaje wirusów w programach przetwarzanych przez programy pakujące pliki wykonywalne typu EXEPACK, DIET, PKLITE itp.

Korzyści z Aidtestu:

Łatwy w użyciu;

Działa bardzo szybko;

Rozpoznaje znaczną część wirusów;

Dobrze zintegrowany z programem audytowym Adinf;

Działa na prawie każdym komputerze.

7.12 AVSP

Ciekawym oprogramowaniem jest program antywirusowy AVSP. Program ten łączy detektor, lekarza i audytora, a nawet posiada funkcje filtra rezydentnego (zakaz zapisu do plików z atrybutem READ ONLY). Antywirus może leczyć zarówno znane, jak i nieznane wirusy, a użytkownik sam może poinformować program o sposobie leczenia tych ostatnich. Ponadto AVSP może leczyć wirusy samomodyfikujące się i ukrywające się (stealth). Po uruchomieniu programu AVSP pojawia się system okien z menu i informacjami o stanie programu.

Bardzo wygodny kontekstowy system podpowiedzi, który zawiera objaśnienie każdej pozycji menu. Nazywa się to klasycznie, klawiszem F1 i zmienia się przy przechodzeniu od elementu do elementu. Nie bez znaczenia zaletą w naszych czasach Windowsa i „Half-axes” (OS/2) jest również obsługa myszki.

Istotną wadą interfejsu AVSP jest brak możliwości wybierania pozycji menu poprzez naciśnięcie klawisza z odpowiednią literą, choć jest to nieco równoważone możliwością wyboru pozycji poprzez naciśnięcie ALT i cyfry odpowiadającej numerowi tej przedmiot. Pakiet AVSP zawiera również sterownik rezydentny AVSP.SYS, który umożliwia wykrywanie większości niewidocznych wirusów (poza wirusami takimi jak Ghost-1963 czy DIR), dezaktywację wirusów na czas ich działania, a także zabrania modyfikowania plików TYLKO DO ODCZYTU. Inną funkcją AVSP.SYS jest wyłączenie wirusów rezydentnych podczas działania programu AVSP.EXE, jednak wraz z wirusami sterownik wyłącza również niektóre inne programy rezydentne.

Przy pierwszym uruchomieniu programu AVSP należy przetestować system pod kątem znanych wirusów. To sprawdza pamięć RAM, sektor BOOT i pliki. W niektórych przypadkach możesz nawet odzyskać pliki uszkodzone przez nieznanego wirusa. Możesz zainstalować sprawdzanie rozmiarów plików, ich sum kontrolnych, obecności w nich wirusów lub wszystkiego razem. Możesz także określić, co dokładnie ma zostać sprawdzone (sektor rozruchowy, pamięć lub pliki).

Podobnie jak w większości programów antywirusowych, tutaj użytkownik ma możliwość wyboru między szybkością a jakością. Istotą szybkiego sprawdzania jest to, że skanowany jest nie cały plik, a jedynie jego początek; w ten sposób można wykryć większość wirusów. Jeśli wirus jest zapisany w środku lub plik jest zainfekowany kilkoma wirusami (w tym przypadku „stare” wirusy wydają się być wepchnięte w środek przez „młode”), program tego nie zauważy. Dlatego należy ustawić optymalizację jakości, zwłaszcza że w AVSP testowanie jakości zajmuje niewiele więcej czasu niż szybkie testowanie. Jeśli AVSP wykryje znanego wirusa podczas procesu, powinieneś wykonać te same czynności, co podczas pracy z Aidstest i Dr.Web: skopiuj plik na dysk, uruchom ponownie z dyskietki z kopią zapasową i uruchom AVSP. Pożądane jest również załadowanie do pamięci sterownika AVSP.SYS, ponieważ pomaga on głównemu programowi w leczeniu wirusów Stealth. Program AVSP monitoruje również stan sektorów rozruchowych. Jeśli sektor BOOT na dyskietce jest zainfekowany i program antywirusowy nie może go wyleczyć, należy usunąć kod rozruchowy. Dyskietka stanie się niesystemowa, ale dane nie zostaną utracone. Nie możesz tego zrobić z Winchesterem. Po wykryciu zmian w jednym z sektorów BOOT twardy dysk AVSP zaproponuje zapisanie go w jakimś pliku, a następnie spróbuje usunąć wirusa.

7.13 ADINF (Rosja)

ADinf należy do klasy programów audytorskich. Rodzina programów ADinf to audytory dysków przeznaczone do pracy na komputerach osobistych z systemami operacyjnymi MS-DOS, MS-Windows 3.xx, Windows 95/98 oraz Windows NT/2000. Działanie programów opiera się na regularnym monitorowaniu zmian zachodzących na dyskach twardych. Jeśli pojawi się wirus, ADinf wykrywa go na podstawie modyfikacji wprowadzonych w systemie plików i/lub sektorze rozruchowym dysku i informuje o tym użytkownika. W przeciwieństwie do skanerów antywirusowych ADinf nie wykorzystuje w swojej pracy „portretów” (sygnatur) określonych wirusów. Dlatego ADinf jest szczególnie skuteczny w wykrywaniu nowych wirusów, na które nie znaleziono jeszcze antidotum.

Należy szczególnie zauważyć, że ADinf nie wykorzystuje funkcji systemu operacyjnego do kontrolowania dysków. Odczytuje sektor dysku sektor po sektorze i niezależnie analizuje strukturę systemu plików, co pozwala mu wykrywać tzw. ukryte wirusy.

Przydatne właściwości ADinf nie ograniczają się do zwalczania wirusów. W rzeczywistości ADinf to system, który pozwala monitorować bezpieczeństwo informacji na dyskach i wykrywać wszelkie, nawet subtelne zmiany w systemie plików, a mianowicie zmiany w obszarach systemowych, zmiany plików, tworzenie i usuwanie katalogów, tworzenie, usuwanie, zmiana nazwy i przenoszenia plików z katalogu do katalogu. Skład kontrolowanych informacji jest elastycznie konfigurowany, co pozwala kontrolować tylko to, czego potrzebujesz.

Tak więc program Adinf:

ma dużą szybkość pracy;

w stanie skutecznie oprzeć się wirusom w pamięci;

pozwala kontrolować dysk, czytając go po sektorze przez BIOS i bez użycia przerwań systemowych DOS, które może przechwycić wirus;

może obsłużyć do 32 000 plików na dysk;

w przeciwieństwie do AVSP, w którym użytkownik musi przeanalizować, czy maszyna jest zainfekowana wirusem Stealth, uruchamiając najpierw z dysku twardego, a następnie z dyskietki referencyjnej, w ADinf ta operacja odbywa się automatycznie;

w przeciwieństwie do innych programów antywirusowych, Advanced Diskinfoscope nie wymaga uruchamiania z referencyjnej, zabezpieczonej przed zapisem dyskietki. Podczas ładowania z dysku twardego niezawodność ochrony nie spada;

ADinf ma dobrze wykonany przyjazny interfejs, który w przeciwieństwie do AVSP jest zaimplementowany nie w tekście, ale w trybie graficznym;

podczas instalowania ADinf w systemie istnieje możliwość zmiany nazwy pliku głównego ADINF.EXE oraz nazwy tabel, natomiast użytkownik może podać dowolną nazwę. To jest bardzo przydatna funkcja, ponieważ ostatnio pojawiło się wiele wirusów, które „polują” na antywirusy (na przykład jest wirus, który zmienia program Aidstest tak, że zamiast ekranu powitalnego firmy „DialogueScience” pisze: „Lozinsky - kikut”) , w tym dla ADinf .

8. Główne problemy branży antywirusowej

Jakie problemy mogą mieć programy antywirusowe, inne niż zwykła konfrontacja marketingowa? Istnieją wirusy - i są programy antywirusowe, które je wyłapują. Na pierwszy rzut oka antywirus już dawno stał się zwykłym produktem konsumenckim, który praktycznie nie różni się od konkurencyjnych produktów i który jest kupowany albo ze względu na piękniejszy wygląd, albo dlatego, że ten produkt był skutecznie reklamowany, albo z innego zupełnie nietechnicznego powodu . Te. antywirus wydaje się być tym „towarem” na długi czas, produktem masowej konsumpcji, jak proszki do prania, szczoteczki do zębów czy samochody.

Główne pytanie brzmi: przed jakimi zagrożeniami komputerowymi chroni? ta decyzja i jak dobra jest ochrona. Antywirus powinien chronić przed wszystkimi rodzajami złośliwego oprogramowania, a im lepiej to robi, tym spokojniej żyje jego użytkownik i tym dłużej i głębiej śpi administrator systemu. A kto tego teoretycznie nie rozumie, bardzo szybko zda sobie sprawę z całej głębi problemu w praktyce – gdy nagle gdzieś zaczynają płynąć pieniądze z konta bankowego, sam komputer zaczyna dzwonić na jakieś zupełnie „lewicowe” numery telefonów, nagle i na jakieś nieznane powodu gwałtownie wzrasta ruch wychodzący.

W końcu, jeśli produkt antywirusowy X przechwytuje, powiedzmy, 50% wszystkich współczesnych wirusów, które są obecnie aktywne w sieci, produkt Y - 90%, a produkt Z - 99,9%, to łatwo obliczyć prawdopodobieństwo w w takim przypadku w wyniku ataków N komputer pozostanie bezpieczny i zdrowy lub odwrotnie, osadzi się na nim kolejna infekcja. Jeśli komputer został zaatakowany 10 razy, to prawdopodobieństwo „trafienia” dla produktu X jest praktycznie gwarantowane (99,9%), dla Y jest więcej niż prawdopodobne (65%), a dla Z jest bardzo nieznaczne - tylko 1 %.

Niestety, nie wszystkie produkty antywirusowe, które można znaleźć na półkach sklepowych lub w Internecie, zapewniają ochronę zbliżoną do 100%. Większość produktów nie gwarantuje nawet 90% ochrony! Jest to obecnie główny problem firm antywirusowych.

9. Antywirusowe sprawdzanie poczty

O ile u zarania rozwoju technologii komputerowej głównym kanałem rozprzestrzeniania się wirusów była wymiana plików programów za pośrednictwem dyskietek, o tyle dziś palmę pierwszeństwa ma poczta elektroniczna. Każdego dnia jego kanałami przesyłane są miliony wiadomości, a wiele z tych wiadomości jest zainfekowanych wirusami.

Niestety, załączniki wysyłane z wiadomościami e-mail mogą być również bardzo szkodliwe dla zdrowia komputera. Jakie niebezpieczeństwo wiążą się z plikami załączników? Jako taki plik użytkownik może zostać wysłany wirusem, trojanem lub dokumentem w formacie Microsoft Office (*.doc, *.xls) zainfekowanym wirusem komputerowym. Uruchamiając otrzymany program do wykonania lub otwierając dokument do przeglądania, użytkownik może zainicjować wirusa lub zainstalować na swoim komputerze trojana. Ponadto, z powodu błędnych ustawień programu pocztowego lub błędów w nim, pliki załączników mogą otwierać się automatycznie podczas przeglądania treści otrzymanych listów. W takim przypadku, jeśli nie podejmiesz żadnych środków ochronnych, przedostanie się do komputera wirusów lub innych złośliwych programów jest kwestią czasu.

Mogą istnieć inne próby penetracji komputera za pośrednictwem poczty elektronicznej. Mogą na przykład wysłać wiadomość w postaci dokumentu HTML z osadzonym formantem ActiveX trojana. Otwierając taką wiadomość, możesz pobrać ten element na swój komputer, po czym natychmiast zacznie on wykonywać swoją pracę.

Oprócz środków czysto administracyjnych, do zwalczania wirusów i innych złośliwych programów konieczne jest użycie specjalnego programu antywirusowego oprogramowanie(antywirusy).

Aby chronić się przed wirusami rozprzestrzeniającymi się za pośrednictwem poczty e-mail, na komputerach nadawcy i odbiorcy można zainstalować programy antywirusowe. Jednak ta ochrona często nie wystarcza. Konwencjonalne antywirusy instalowane na komputerach internautów mają na celu skanowanie plików i nie zawsze są w stanie przeanalizować strumień danych poczty elektronicznej. Jeśli program antywirusowy nie skanuje automatycznie wszystkich otwartych plików, wirus lub trojan może łatwo przedostać się przez ochronę na dysk komputera.

Ponadto skuteczność programów antywirusowych w dużej mierze zależy od przestrzegania zasad ich używania: konieczne jest okresowe aktualizowanie antywirusowej bazy danych, stosowanie prawidłowych ustawień skanera antywirusowego itp. Niestety wielu właścicieli komputerów nie wie, jak prawidłowo używać programów antywirusowych lub nie aktualizuje antywirusowych baz danych, co nieuchronnie prowadzi do infekcji wirusowej.

10. Antywirusy dla serwerów pocztowych

Rozumiejąc pilność problemu rozprzestrzeniania wirusów za pośrednictwem poczty e-mail, wiele firm oferuje specjalne programy antywirusowe do ochrony serwerów pocztowych. Takie programy antywirusowe analizują przepływ danych przechodzących przez serwer pocztowy, zapobiegając przesyłaniu wiadomości z zainfekowanymi plikami załączników. Istnieje inne rozwiązanie - połączenie z serwerami pocztowymi za pomocą konwencjonalnych programów antywirusowych zaprojektowanych do skanowania plików.

Ochrona antywirusowa serwerów pocztowych SMTP i POP3 jest znacznie skuteczniejsza niż ochrona antywirusowa komputerów użytkowników. Z reguły za konfigurację antywirusów na serwerze odpowiedzialny jest doświadczony administrator, który nie popełni błędu podczas instalacji, a ponadto umożliwi tryb automatycznej aktualizacji bazy danych przez Internet. Użytkownicy bezpiecznych serwerów SMTP i POP3 nie muszą martwić się o główny kanał dystrybucji wirusów – otrzymają wiadomości, które zostały już oczyszczone z wirusów.

Działania podejmowane przez serwery pocztowe podczas wysyłania i odbierania zainfekowanych wiadomości zależą od ustawień programu antywirusowego i samego serwera pocztowego. Na przykład, gdy nadawca spróbuje wysłać wiadomość z zainfekowanym plikiem, bezpieczny serwer poczty SMTP odrzuci ją i program pocztowy wyświetli komunikat ostrzegawczy.

Jeśli ktoś wyśle ​​Ci wiadomość e-mail z zainfekowanym plikiem załącznika, to podczas korzystania z bezpiecznego serwera POP3 zamiast tego otrzymasz tylko wiadomość o wykryciu wirusa.

Pomimo stale rosnącej popularności platformy Microsoft Windows, większość dzisiejszych serwerów internetowych działa pod kontrolą systemów operacyjnych Linux, FreeBSD i podobnych do systemu UNIX. Główną zaletą Linuksa jest bardzo niski koszt zakupu. Każdy może pobrać dystrybucję Linuksa przez Internet i zainstalować ją na dowolnej liczbie komputerów. Ta dystrybucja zawiera wszystko, czego potrzebujesz do stworzenia witryny internetowej, w tym serwery poczty e-mail.

Inne zalety Linuksa i podobnych systemów operacyjnych to otwartość, dostępność źródeł, ogromna społeczność programistów-wolontariuszy gotowych do pomocy w trudnych sytuacjach, łatwe zdalne sterowanie za pomocą konsoli tekstowej i tak dalej. Dla systemu operacyjnego z tej serii stworzono zaledwie kilkadziesiąt wirusów, co świadczy o jego wysokim poziomie bezpieczeństwa.

Jeśli wirus zostanie wykryty w niektórych nowych plikach i nie przeniknął jeszcze do systemu, nie ma powodu do zmartwień: zabij ten plik (lub usuń wirusa za pomocą dowolnego programu antywirusowego) i kontynuuj spokojnie pracę. Jeśli wirus zostanie wykryty jednocześnie w kilku plikach na dysku lub w sektorze rozruchowym, problem staje się bardziej złożony.

Chciałbym zwrócić szczególną uwagę na termin „fałszywie pozytywny”. Jeśli w jakimkolwiek pliku, który był na komputerze przez długi czas, jakikolwiek program antywirusowy wykrył wirusa, najprawdopodobniej jest to fałszywy alarm. Jest to co najmniej bardzo dziwne, ponieważ taki plik był uruchamiany kilka razy, a wirus nie przeszukiwał innych plików. Spróbuj sprawdzić plik za pomocą innych programów antywirusowych. Jeśli milczą, wyślij ten plik do laboratorium producenta programu antywirusowego, który znalazł w nim wirusa.

11. Działania w przypadku zainfekowania komputera wirusem

Jeśli na komputerze rzeczywiście zostanie wykryty wirus, należy wykonać następujące czynności.

1. Natychmiast wyłącz zasilanie, aby zapobiec dalszemu rozprzestrzenianiu się wirusa. Jedyne, co możesz zrobić przed wyłączeniem zasilania, to zapisać wyniki bieżącej pracy.

2. Wejdź do SETUP i włącz bootowanie z dysku A:.

3. Jeśli nastąpiły jakiekolwiek zmiany, konieczne jest przywrócenie starych wartości.W żadnym wypadku nie należy uruchamiać żadnego programu znajdującego się na dysku twardym.

4. Konieczne jest uruchamianie programów wykrywacza jeden po drugim.

5. Jeśli program wykrywający wykryje wirusa plikowego, możliwe są dwie opcje. Jeśli masz program audytorski z zainstalowanym modułem naprawczym, lepiej przywrócić pliki za jego pomocą. Jeśli nie ma takiego programu, konieczne jest użycie jednego z detektorów do leczenia.

6. Po usunięciu wszystkich wirusów musisz ponownie przenieść system operacyjny do Dysk twardy(za pomocą polecenia SYS).

7. Konieczne jest sprawdzenie integralności systemu plików na dysku twardym (za pomocą CHKDSK) i naprawienie ewentualnych uszkodzeń.

8. Konieczne jest ponowne sprawdzenie dysku twardego pod kątem wirusów, jeśli ich nie ma, możesz ponownie uruchomić komputer z dysku twardego.

9. Musisz przywrócić wszystkie niezbędne pliki i programy za pomocą archiwum.

10. Po dezaktywacji wirusa możesz kontynuować pracę. Oprócz punktów wymienionych powyżej, należy zwrócić szczególną uwagę na czystość modułów, skompresowanych plików w archiwach (ZIP, ARC, ICE, ARJ itp.) oraz danych w plikach samorozpakowujących się, tworzonych przez narzędzia takie jak ZIP2EXE. Jeśli przypadkowo spakujesz plik zainfekowany wirusem, wykrycie i usunięcie takiego wirusa jest prawie niemożliwe bez rozpakowania pliku. W takim przypadku typową sytuacją będzie sytuacja, w której wszystkie programy antywirusowe, które nie mogą skanować wewnątrz spakowanych plików, zgłoszą, że wszystkie dyski zostały oczyszczone z wirusów, ale po chwili wirus pojawi się ponownie.

Szczepy wirusów mogą również penetrować kopie zapasowe oprogramowania podczas aktualizacji tych kopii, a archiwa i kopie zapasowe są głównymi dostawcami znanych od dawna wirusów. Wirus może znajdować się w kopii dystrybucyjnej oprogramowania przez lata i nagle pojawić się podczas instalowania programów na nowym komputerze.

Wniosek

Pomimo powszechnego stosowania programów antywirusowych, wirusy nadal „mnożą się”. Aby sobie z nimi poradzić, konieczne jest stworzenie bardziej uniwersalnych i jakościowo nowych programów antywirusowych, które będą zawierały wszystkie pozytywne cechy swoich poprzedników. Niestety, w tej chwili nie ma takiego programu antywirusowego, który gwarantowałby 100% ochronę przed wszystkimi rodzajami wirusów, ale niektóre firmy, takie jak Kaspersky Lab, osiągnęły do ​​tej pory dobre wyniki.

Upewnij się, że programy antywirusowe używane do skanowania są aktualne. Jeśli programy są zastępowane aktualizacjami, konieczne jest sprawdzenie ich „świeżości”. Zwykle zapowiadane jest wydanie nowych wersji antywirusów, więc wystarczy odwiedzić odpowiednie strony WWW, ftp czy BBS.

„Narodowość” antywirusów w większości przypadków nie ma znaczenia, ponieważ dziś proces migracji wirusa do innych krajów i imigracja programów antywirusowych jest ograniczona tylko szybkością Internetu, dlatego zarówno wirusy, jak i antywirusy nie uznają granic .

Spis wykorzystanej literatury

Dontsov D. Jak chronić komputer przed błędami, wirusami, hakerami. Zaczynamy! - Petersburg: "Piter", 2008

Sychev Yu.N. Bezpieczeństwo informacji: podręcznik, podręcznik do nauki dyscypliny, warsztat, testy, program nauczania.-M.: "ALLANA", 2007

Streszczenie >> Program informatyczny do wykrywania i leczenia szkodliwych obiektów... nie można wykryć zaszyfrowanych wirusów. Niektóre środek przeciwwirusowy programy może znacznie spowolnić działanie. ...

1. Antywirus programy (4)

   Abstrakt >> Informatyka

   Charakterystyka środek przeciwwirusowy programy. Antywirus programy Są podzielone na: programy-detektory, programy-lekarze, programy- audytorzy, programy-filtry, programy-szczepionki. programy- detektory zapewniają...

2. Antywirus programy (12)

   Zajęcia >> Informatyka

   12 2.1. Główne grupy środek przeciwwirusowy programy 12 2.2. Przykłady środek przeciwwirusowy programy 14 Wniosek 20 ... 2.2. Przykłady środek przeciwwirusowy programy Jest wiele środek przeciwwirusowy programy. Rozważ najsłynniejszy z nich. Antywirus program laboratoria "...

Mnogość zagrożeń („zainfekowane” pendrive’y, Internet, sieci lokalne, źle skonfigurowany system operacyjny) spowodowały konieczność użycia programów antywirusowych. Większość użytkowników woli uniwersalne, kompleksowe rozwiązanie, które łączy pełen zakres podprogramów do skanowania potencjalnych źródeł zagrożeń (poczta, strony internetowe, media zewnętrzne itd.). Ale są też rozwiązania specyficzne, wyostrzone tylko dla określonych zagrożeń.

Istnieją następujące typy programów antywirusowych

— antyszpiegowskie. Popularny obecnie rodzaj zagrożenia. Obecnie zdecydowana większość pakietów antywirusowych nie klasyfikuje takiego oprogramowania jako złośliwego, ponieważ jest to „z pogranicza”. Doprowadziło to do powstania całej klasy narzędzi do czyszczenia systemu ze spyware. Ponadto niektóre profesjonalne programy antywirusowe (np. AVZ) nadal zawierają moduły wykrywania programów szpiegujących. Przykładem pakietów antyszpiegowskich jest Search & Destroy, Pestpatrol, Ad-aware.

— Skaner online. Istnieją usługi, które pozwalają sprawdzić komputer podłączony do Internetu pod kątem wirusów. Działają poprzez technologie ActiveX (wtedy działa tylko w Internet Explorera) lub Javę. Ich główną zaletą jest możliwość wyszukiwania (i, w przypadku najbardziej zaawansowanych, leczenia) zainfekowanych plików bez instalowania pakietu antywirusowego. Główną wadą tego typu usług jest brak możliwości zapobiegania infekcji. Oto najbardziej znane skanery online - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

— Skaner online „pojedynczy plik”. Zajmuje się analizą złośliwych, twoim zdaniem, plików. Po prostu wrzucasz na serwer laboratorium antywirusowe wybrany obiekt systemu plików, a odpowiedź przychodzi niemal natychmiast. Czas oczekiwania zależy również od liczby sprawdzanych programów heurystycznych oraz obciążenia serwera. To rozwiązanie jest idealne dla tych komputerów, na których nie jest zainstalowany program antywirusowy, ale trzeba sprawdzić pliki przeniesione np. z sąsiedniej maszyny. Wśród najbardziej znanych znajdują się kontrola online Dr.Web, avast! Skaner online, VirusTotal, skanowanie złośliwego oprogramowania online.

— Skanery antywirusowe bez monitora. Zaangażowany w skanowanie i czyszczenie lokalnych i zewnętrznych mediów ze złośliwego oprogramowania. W przeciwieństwie do „kombajnów”, które zawierają cały zestaw zapór ogniowych i heurystyk, nie mają wbudowanego modułu. Przekłada się to na dobre osiągi. Najpopularniejsze to Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

— Zapora ogniowa. Program można również przypisać odmianom antywirusów, ponieważ zajmuje się odzwierciedlaniem zautomatyzowanych prób penetracji systemu. Mechanizm blokuje ruch sieciowy i zapewnia niewidzialność komputera w sieci (poprzez blokowanie ping i innych usług). Może być również przydatny w przypadku infekcji, która już wystąpiła (blokuje próby połączeń wychodzących). Najpopularniejszym obecnie jest Outpost Firewall.

Do tej pory zgromadzono znaczne doświadczenie w walce z wirusami komputerowymi, opracowano programy antywirusowe i znane są środki ochrony programów i danych. Następuje ciągłe doskonalenie, rozwój narzędzi antywirusowych, które w krótkim czasie od momentu wykrycia wirusa – od tygodnia do miesiąca – są w stanie poradzić sobie z nowo pojawiającymi się wirusami.

Tworzenie programów antywirusowych rozpoczyna się od wykrycia wirusa przez anomalie w komputerze. Następnie wirus jest dokładnie badany, rozróżniana jest jego sygnatura - sekwencja bajtów, która całkowicie charakteryzuje program wirusa (najważniejsze i charakterystyczne sekcje kodu), wyjaśniany jest mechanizm działania wirusa i metody infekcji. Uzyskane informacje pozwalają nam opracować metody wykrywania wirusa w pamięci komputera i na dyskach magnetycznych, a także algorytmy neutralizacji wirusa (w miarę możliwości usuwanie kodu wirusa z plików – „leczenie”).

Rodzaje programów antywirusowych

Obecnie znane programy antywirusowe można podzielić na kilka rodzajów.

Detektory. Ich celem jest jedynie wykrycie wirusa. Detektory wirusów mogą porównywać sektory startowe na dyskietkach ze znanymi sektorami startowymi generowanymi przez systemy operacyjne różnych wersji, a tym samym wykrywać wirusy startowe lub skanować pliki na dyskach magnetycznych w celu wykrycia sygnatur znanych wirusów. Takie programy w czystej postaci są obecnie rzadkością.

Fagi. Fag to program, który potrafi nie tylko wykryć, ale także zniszczyć wirusa, tj. usunąć jego kod z zainfekowanych programów i przywrócić ich funkcjonalność (jeśli to możliwe). Najbardziej znanym fagiem w Rosji jest Aidstest , stworzony przez D.N. Lozinsky'ego. Jeden z najnowsze wersje wykrywa ponad 8000 wirusów. Aidstest dla Twojego normalne funkcjonowanie wymaga, aby w pamięci nie było rezydentnych programów antywirusowych, które blokują zapis do plików programu, dlatego należy je usunąć, określając opcję zwolnienia samego programu rezydentnego lub używając odpowiedniego narzędzia.

bardzo potężny i skuteczny antywirus jest fagiem dr Sieć (stworzony przez I. Daniłowa). Ten wykrywacz fagów nie tylko skanuje pliki w poszukiwaniu jednej ze znanych sygnatur wirusów. Aby znaleźć wirusy dr Sieć korzysta z programu emulującego procesor, tj. symuluje wykonywanie innych plików za pomocą modelu programowego mikroprocesora I-8086, tworząc w ten sposób środowisko do manifestacji wirusów i ich reprodukcji. Stąd program dr Sieć może zwalczać nie tylko wirusy polimorficzne, ale także wirusy, które mogą pojawić się dopiero w przyszłości.

dr Sieć 4.33 Czy:

• - ochrona przed robakami, wirusami, trojanami, wirusami polimorficznymi, makrowirusami, spyware, dialerami, adware, narzędziami hakerskimi i złośliwymi skryptami;
• - aktualizowanie antywirusowych baz danych do kilku razy na godzinę, rozmiar każdej aktualizacji to do 15 KB;
• - sprawdzanie pamięci systemowej komputera, co pozwala wykryć nieistniejące wirusy w postaci plików (np. CodeRed lub Slammer);
• - analizator heurystyczny, który pozwala zneutralizować nieznane zagrożenia przed wydaniem odpowiednich aktualizacji bazy wirusów.

Instalacja. Na początku dr Sieć szczerze ostrzega, że ​​nie zamierza współpracować z innymi aplikacjami antywirusowymi i prosi o upewnienie się, że nie ma ich na komputerze. W W przeciwnym razie wspólna praca może prowadzić do „nieprzewidywalnych konsekwencji”. Następnie wybierz instalację „Niestandardową" lub „Typową" (zalecaną) i przejdź do analizy przedstawionych głównych komponentów:

• - Skaner dla systemu Windows. Sprawdzanie plików w trybie ręcznym;
• - skaner konsoli dla systemu Windows. Zaprojektowany do uruchamiania z plików wsadowych;
• - Pająk Strażnik. Sprawdzanie plików „w locie”, zapobieganie infekcjom w czasie rzeczywistym;
• - SpiDer Mail. Sprawdzanie wiadomości przychodzących przez protokoły POP3, SMTP, IMAP i NNTP.

Interfejs i praca. Uderzający jest brak spójności w kwestii interfejsu pomiędzy modułami antywirusowymi, co stwarza dodatkowy dyskomfort wizualny przy i tak już niezbyt przyjaznym dostępie do komponentów dr Sieć . Duża liczba różnych ustawień wyraźnie nie jest przeznaczona dla początkującego użytkownika, jednak dość szczegółowa pomoc w przystępnej formie wyjaśni cel niektórych interesujących Cię parametrów. Dostęp do modułu centralnego dr Sieć - Skaner dla Windows - przeprowadzany nie przez tacę, ale tylko przez "Start".

Aktualizacja jest dostępna zarówno przez Internet, jak i przez serwery proxy, co biorąc pod uwagę niewielki rozmiar podpisów, jest dr Sieć bardzo atrakcyjna opcja dla średnich i dużych sieci komputerowych.

Ustaw opcje skanowania systemu, kolejność aktualizacji i ustawienia warunków pracy dla każdego modułu dr Sieć możesz skorzystać z wygodnego narzędzia „Scheduler”, które pozwala stworzyć spójny system ochrony z poziomu „konstruktora” komponentów dr Sieć .

W rezultacie otrzymujemy niewymagającą zasobów komputera, raczej prostą (przy bliższym przyjrzeniu się) całościową ochronę komputera przed wszelkiego rodzaju zagrożeniami, której zdolność do zwalczania złośliwych aplikacji wyraźnie przewyższa jedyną wadę wyrażaną przez „pstrokaty” interfejs modułów dr Sieć .

Audytorzy. Program inspektor monitoruje możliwe sposoby rozprzestrzeniania się programów antywirusowych i infekowania komputerów. Programy audytorskie należą do najbardziej niezawodnych środków ochrony przed wirusami i powinny znaleźć się w arsenale każdego użytkownika. Audytorzy to jedyne narzędzie, które pozwala monitorować integralność i zmiany plików oraz obszarów systemowych dysków magnetycznych. Najbardziej znany w Rosji program-audytor ADinf , opracowany przez D. Mostova.

Stróż. Stróż to program rezydentny umieszczony na stałe w pamięci komputera, który steruje operacjami komputera związanymi ze zmianami informacji na dyskach magnetycznych i ostrzega o nich użytkownika. Począwszy od wersji 6.0 system operacyjny MS DOS zawiera strażnika VSAFE. Jednak ze względu na fakt, że zwykłe programy wykonują operacje podobne do tych, które wykonują wirusy, użytkownicy zwykle nie korzystają z watchdoga, ponieważ ciągłe ostrzeżenia przeszkadzają w pracy.

Skanery- główny element każdego programu antywirusowego zapewnia, że ​​tak powiem, ochronę pasywną. Na żądanie użytkownika lub według zadanego harmonogramu skanuje pliki w wybranym obszarze systemu. Szkodliwe obiekty są wykrywane poprzez wyszukiwanie i porównywanie kodu programu wirusa. Przykładowe kody programów zawarte są w preinstalowanych sygnaturach (zestawach charakterystycznych sekwencji bajtów dla znanych wirusów). Przede wszystkim do wad tych programów można zaliczyć podatność na wirusy, które nie mają stałego kodu programu i są w stanie zmieniać się przy zachowaniu podstawowych funkcji. Ponadto skanery nie są w stanie oprzeć się odmianom tego samego wirusa, co wymaga od użytkownika ciągłej aktualizacji antywirusowych baz danych. Jednak najbardziej wrażliwym punktem tego narzędzia jest brak możliwości wykrywania nowych i nieznanych wirusów, co jest szczególnie ważne, gdy za pośrednictwem poczty e-mail nowe zagrożenie może zainfekować tysiące komputerów na całym świecie w ciągu kilku godzin;

Monitory- Wraz ze skanerami stanowią podstawową ochronę komputera. Na podstawie dostępnych sygnatur bieżące procesy są sprawdzane w czasie rzeczywistym. Przeprowadź wstępną kontrolę podczas próby wyświetlenia lub uruchomienia pliku. Istnieją monitory plików, monitory dla klientów pocztowych (MS Outlook, Lotus Notes, Pegasus, The Bat i inne wykorzystujące protokoły POP3, IMAP, NNTP i SMTP) oraz specjalne monitory dla poszczególnych aplikacji. Z reguły te ostatnie są reprezentowane przez moduły kontrolne Pliki Microsoftu biuro. Ich główną zaletą jest możliwość wykrywania wirusów na najwcześniejszym etapie działania;

Szczepionki. Jest to nazwa programów antywirusowych, które zachowują się jak wirusy, ale nie wyrządzają szkód. Szczepionki chronią pliki przed zmianami i są w stanie nie tylko wykryć fakt infekcji, ale także w niektórych przypadkach „wyleczyć” zainfekowane wirusem pliki. Obecnie programy szczepionek antywirusowych nie są szeroko stosowane, ponieważ w ostatnich latach wielu użytkowników zostało poszkodowanych przez niektóre nieprawidłowo działające szczepionki.

Oprócz narzędzia oprogramowania ochrona przed wirusami, są specjalne dodatkowe urządzenia dostarczanie niezawodna ochrona niektóre sekcje dysku twardego. Przykładem takich urządzeń jest tablica szeryfa (opracowana przez Yu. Fomina). Pomimo pozornej obfitości oprogramowania narzędzi antywirusowych, nawet razem nie zapewniają one pełnej ochrony programów i danych, nie dają 100% gwarancji przed skutkami działania programów antywirusowych. Tylko kompleksowe prewencyjne środki bezpieczeństwa zapewniają niezawodną ochronę przed ewentualną utratą informacji. Środki te obejmują:

• - regularna archiwizacja informacji (tworzenie kopie zapasowe ważne pliki i obszary systemowe dysku twardego);
• - unikanie korzystania z programów otrzymanych losowo (staraj się korzystać wyłącznie z legalnych sposobów pozyskiwania programów);
• - kontrola wejścia nowego oprogramowania, otrzymanych dyskietek;
• - segmentacja dysku twardego, tj. podzielenie go na partycje logiczne z kontrolą dostępu do nich;
• - systematyczne stosowanie programów audytowych do kontroli integralności informacji;
• - podczas wyszukiwania wirusów (co powinno zdarzać się regularnie!) staraj się używać znanego czystego systemu operacyjnego ładowanego z dyskietki. Chroń dyskietki przed zapisem, jeśli istnieje choćby niewielka szansa na infekcję.

Jeśli pracujesz beztrosko z programami antywirusowymi, możesz nie tylko przenosić ze sobą wirusy, ale zamiast leczyć pliki, możesz je beznadziejnie zniszczyć. Przydatne jest przynajmniej ogólne pojęcie o tym, co mogą, a czego nie mogą zrobić. wirusy komputerowe, o nich koło życia, o najważniejszych metodach ochrony.

Każdy nowoczesny produkt antywirusowy to nie tylko zestaw indywidualnych technologii wykrywania, ale także kompleksowy system ochrony zbudowany na własnym zrozumieniu firmy antywirusowej, jak chronić się przed złośliwym oprogramowaniem. Jednocześnie przyjęte wiele lat temu rozwiązania architektoniczne i techniczne poważnie ograniczają możliwość zmiany proporcji proaktywnych i reaktywnych metod ochrony. Na przykład w system antywirusowy Eset NOD32 stosowane są zarówno heurystyczne, jak i oparte na sygnaturach metody zwalczania złośliwego kodu, ale role między tymi dwiema technologiami są rozdzielone inaczej niż w innych antywirusach: podczas gdy większość antywirusów zaczyna od metod opartych na sygnaturach, uzupełniając je heurystyką, Eset NOD32 jest na odwrót. Głównym sposobem walki ze złośliwym oprogramowaniem jest tutaj tzw. Zaawansowana Heurystyka, która jest połączeniem emulacji, heurystyki, analizy algorytmicznej i metody podpisu. W rezultacie rozszerzona heurystyka Eset NOD32 pozwalają proaktywnie wykrywać prawie 90% wszystkich zagrożeń, a pozostałe są eliminowane metodami sygnaturowymi. Wiarygodność tego podejścia potwierdzają wyniki niezależnych testów.

Główny cechy funkcjonalne Esest NOD32 Czy:

• - analiza heurystyczna w celu wykrycia nieznanych zagrożeń;
• - technologia ThreatSense - analiza plików w celu wykrycia wirusów, oprogramowania spyware (spyware), niezamówionej reklamy (adware), ataków phishingowych i innych zagrożeń;
• - sprawdzanie i usuwanie wirusów z plików zablokowanych do zapisu (np. bibliotek DLL chronionych przez system bezpieczeństwa Windows);
• - weryfikacja protokołów HTTP, POP3 i PMTP.

Instalacja oferowane w trzech trybach: „Typowy” (dla większości użytkowników), „Zaawansowany” (częściowa personalizacja zainstalowanych komponentów) i „Ekspert” (w pełni konfigurowalna instalacja). Natychmiast monituje o wskazanie, czy korzystasz z serwera proxy, a także prosi o wprowadzenie pewnych ustawień dla przyszłych aktualizacji. Oprócz, NOD32 z góry pyta, czy chcesz skorzystać z „dwukierunkowego systemu wczesnego wykrywania” - funkcji przesyłania podejrzanych obiektów znalezionych na komputerze do laboratorium Eset. Wszystkie elementy zabezpieczające, jeśli jest to pożądane, będą oferowane do instalacji szczegółowy opis krok po kroku.

W celu ochrony systemu, użytkownikowi oferowane są następujące moduły:

• - MONITOR Antywirusowy (AMON). Skaner, który automatycznie sprawdza pliki przed ich uruchomieniem lub przeglądaniem;
• - NOD32. Przeskanuj cały komputer lub wybrane partycje. Charakterystyczna cecha - programowanie do rozpoczęcia w godzinach z najmniejszym obciążeniem;
• - MONITOR INTERNETU (IMON). Skaner rezydentny sprawdzający ruch internetowy (HTTP) oraz pocztę przychodzącą odbieraną przez protokół POP3;
• - MONITOR E-mail (EMON). Moduł do pracy z klienci poczty, skanuje przychodzące i wychodzące wiadomości e-mail poprzez interfejs MAPI (używany w Microsoft Outlook i Microsoft Exchange);
• - MONITOR DOKUMENTU (DMON). W oparciu o opatentowany interfejs Microsoft API sprawdza Dokumenty Microsoftu biuro.

Interfejs i działanie. Użytkownicy sieci domowej od razu w myślach porównają interfejs NOD32 z popularnym skanerem sieciowym wygląd sieci - program antywirusowy używa podobnej struktury dostępu do komponentów. Interfejs NOD32 zorganizowane tak ergonomicznie i wydajnie, jak to tylko możliwe. Pozycje menu głównego zawierają podtytuły, które z kolei otwierają obszar do pracy z wybranym modułem lub komponentem po prawej stronie głównego okna. Każdy element podrzędny (z wyjątkiem skanera NOD32 ) oferuje najbardziej szczegółową konfigurację, która jest bardziej odpowiednia dla specjalisty lub administratora niż dla zwykłego użytkownika. Jeśli jednak chcesz zrozumieć wszystkie zawiłości modułów NOD32 zostaniesz poproszony o pomoc, która jasno pokazuje i wyjaśnia cel ustawień.

Odnowa jest jedną z mocnych stron NOD32 . Początkowo oferowano aż 3 serwery do wyboru, z możliwością późniejszego dodawania adresów. Obsługuje również lokalne aktualizacje z zasoby sieciowe. Istnieje możliwość tworzenia dyskietek lub płyt CD z aktualizacjami. Aktualizacja odbywa się co kilka godzin.

Kaspersky Anti-Virus Personal. Kaspersky Anti-Virus Personal jest przeznaczony do ochrony antywirusowej komputery osobiste działające w ramach eksploatacji systemy Windows 98/ME, 2000/NT/XP, przeciwko wszystkim znanym typom wirusów, w tym potencjalnie niebezpiecznemu oprogramowaniu. Program stale monitoruje wszystkie źródła przenikania wirusów - pocztę elektroniczną, Internet, dyskietki, płyty CD itp. Unikalny system heurystycznej analizy danych skutecznie neutralizuje nieznane wirusy. Można wyróżnić następujące opcje praca programowa (można ich używać zarówno osobno, jak iw połączeniu):

• - ochrona komputera w czasie rzeczywistym - sprawdzanie wszystkich uruchamianych, otwieranych i zapisywanych obiektów na komputerze pod kątem obecności wirusów;
• - skanowanie komputera na żądanie - skanuje i leczy zarówno cały komputer jako całość, jak i poszczególne dyski, pliki lub katalogi. Możesz przeprowadzić taką kontrolę samodzielnie lub ustawić automatyczne uruchamianie w regularnych odstępach czasu.

Kaspersky Anti-Virus Personal nie skanuje już ponownie obiektów, które zostały przeanalizowane podczas poprzedniego skanowania i nie zmieniły się od tego czasu, nie tylko podczas stała ochrona, ale także podczas sprawdzania na żądanie. Taka organizacja pracy znacząco zwiększa szybkość działania programu.

Program tworzy niezawodną barierę dla przenikania wirusów za pośrednictwem poczty e-mail. Kaspersky Anti-Virus Personal automatycznie skanuje i leczy całą pocztę przychodzącą i wychodzącą przy użyciu protokołów POP3 i SMTP oraz skutecznie wykrywa wirusy w pocztowych bazach danych.

Program obsługuje ponad siedemset formatów zarchiwizowanych i skompresowanych plików oraz zapewnia automatyczne skanowanie antywirusowe ich zawartości, a także usuwanie złośliwego kodu z plików archiwów ZIP, CAB, RAR, ARJ, LHA i ICE.

Łatwość konfiguracji programu realizowana jest dzięki możliwości wyboru jednego z trzech predefiniowanych poziomów : Maksymalna ochrona, zalecana ochrona i maksymalna prędkość.

Antywirusowe bazy danych są aktualizowane co godzinę, a ich gwarantowana dostawa jest zapewniona w przypadku przerwy lub zmiany łącza internetowego.

Kaspersky Anti-Virus zawiera specjalny składnik, który chroni system plików komputera przed infekcją — File Anti-Virus . Uruchamia się wraz ze startem systemu operacyjnego, stale rezyduje w pamięci RAM komputera i sprawdza wszystkie pliki otwierane, zapisywane i uruchamiane przez Ciebie lub programy.

Domyślnie Ochrona plików skanuje TYLKO NOWE lub ZMIENIONE PLIKI, czyli pliki, które zostały dodane lub zmienione od czasu ostatniego dostępu do nich. Jest to możliwe dzięki zastosowaniu nowych technologii iChecker oraz iSwift. Do implementacji technologii wykorzystywana jest tablica sum kontrolnych plików. Proces weryfikacji plików odbywa się według następującego algorytmu:

• - każdy plik, do którego uzyskuje dostęp użytkownik lub jakiś program, jest przechwytywany przez komponent;
• - Ochrona plików sprawdza dostępność informacji o przechwyconym pliku w bazie danych iChecker i iSwift.

• - jeśli w bazie danych nie ma informacji o przechwyconym pliku, jest on poddawany szczegółowemu skanowaniu antywirusowemu. Suma kontrolna sprawdzanego pliku jest ustalana w bazie danych;
• - jeśli informacje o pliku znajdują się w bazie danych, Ochrona plików porównuje aktualny stan pliku z jego stanem zarejestrowanym w bazie danych w czasie poprzedniego skanowania. Jeśli informacje są całkowicie zgodne, plik jest przekazywany użytkownikowi do pracy bez weryfikacji. Jeśli plik zmienił się w jakiś sposób, zostanie szczegółowo sprawdzony i Nowa informacja zostanie to zapisane w bazie danych.

Proces weryfikacji obejmuje następujące kroki:

• - plik jest analizowany pod kątem obecności wirusów. Szkodliwe obiekty są rozpoznawane na podstawie sygnatur zagrożeń używanych w pracy. Sygnatury zawierają opis wszystkich znanych obecnie złośliwych programów, zagrożeń, ataków sieciowych oraz metod ich neutralizacji;
• - W wyniku analizy możliwe są następujące zachowania:
  • a) jeśli w pliku zostanie wykryty szkodliwy kod, Ochrona plików zablokuje plik, umieści jego kopię w magazynie kopii zapasowych i spróbuje zneutralizować plik. W wyniku skutecznego leczenia plik staje się dostępny do pracy, ale jeśli leczenie się nie powiedzie, plik jest usuwany;
  • b) jeśli w pliku zostanie znaleziony kod podobny do złośliwego, ale nie ma co do tego 100% gwarancji, plik jest umieszczany w specjalnym magazynie - kwarantannie;
  • c) jeśli w pliku nie zostanie wykryty szkodliwy kod, natychmiast staje się on dostępny do pracy.

Oprócz ochrony danych program oferuje dodatkowe usługi, które rozszerzają możliwości pracy z Kaspersky Anti-Virus.

Podczas działania program umieszcza niektóre obiekty w specjalnych magazynach. Celem, do którego dążymy w tym przypadku, jest zapewnienie maksymalnej ochrony danych przy minimalnych stratach.

Magazyn kopii zapasowych zawiera kopie obiektów, które zostały zmodyfikowane lub usunięte w wyniku działania Kaspersky Anti-Virus. Jeśli jakikolwiek obiekt zawierał ważne dla Ciebie informacje, których nie można było całkowicie zapisać podczas przetwarzania antywirusowego, zawsze możesz przywrócić obiekt z jego kopii zapasowej.

Kwarantanna zawiera potencjalnie zainfekowane obiekty, których nie można przetworzyć przy użyciu bieżącej wersji sygnatur zagrożeń.

Niektóre usługi mają na przykład pomóc w pracy z programem.

Serwis Serwis pomoc techniczna zapewnia kompleksową pomoc w pracy z Kaspersky Anti-Virus. Eksperci z Kaspersky Lab starali się uwzględnić wszystkie możliwe sposoby udzielanie wsparcia: wsparcie on-line, forum pytań i sugestii użytkowników programu itp.

Usługa powiadomień o wydarzeniach pomaga skonfigurować powiadamianie użytkownika o ważne punkty w działaniu Kaspersky Anti-Virus. Mogą to być zarówno zdarzenia informacyjne, jak i błędy, które wymagają natychmiastowej eliminacji i niezwykle ważne jest, aby być ich świadomym.

Zaprogramuj usługę samoobrony i ograniczenia dostępu praca z nim zapewnia ochronę własnych plików programu przed modyfikacją i uszkodzeniem przez intruzów, zabrania kontrola zewnętrzna usług aplikacji, a także ograniczać prawa innych użytkowników komputera do wykonywania określonych działań w Kaspersky Anti-Virus. Na przykład zmiana poziomu ochrony może znacząco wpłynąć na bezpieczeństwo informacji na Twoim komputerze.

Usługa zarządzania klucze licencyjne pozwala odbierać dokładna informacja o używanej licencji, aktywuj swoją kopię aplikacji i zarządzaj plikami kluczy licencyjnych.

Utwórz dysk ratunkowy pozwoli ci przywrócić komputer do stanu sprzed infekcji. Jest to szczególnie przydatne w sytuacjach, gdy po uszkodzeniu przez złośliwy kod, pliki systemowe nie można uruchomić systemu operacyjnego komputera.

Zapewnione również zdolność do zmiany wygląd Kaspersky Anti-Virus i skonfiguruj ustawienia bieżącego interfejsu aplikacji.

Narzędzie antywirusowe AVZ.

Narzędzie antywirusowe AVZ to narzędzie do badania i odzyskiwania systemu zaprojektowane do automatycznego lub wyszukiwanie ręczne i usuwanie:

• - Programy i moduły SpyWare, AdvWare (jest to jeden z głównych celów narzędzia);
• - rootkity i złośliwe programy maskujące ich procesy;
• - robaki sieciowe i pocztowe;
• - Trojany (w tym wszystkie ich odmiany, w szczególności Trojan-PSW, Trojan-Downloader, Trojan-Spy) i Backdoor (oprogramowanie do ukrywania się) pilot komputer);
• - Dialery trojańskie (Dialer, Trojan.Dialer, Porn-Dialer);
• - keyloggery i inne programy, które mogą służyć do śledzenia użytkownika;

Narzędzie jest bezpośrednim odpowiednikiem programów Trojan Hunter i LavaSoft Ad-aware 6. Podstawowym zadaniem programu jest usuwanie AdWare, SpyWare i trojanów.

Należy od razu zaznaczyć, że programy z kategorii SpyWare i AdWare z definicji nie są wirusami ani trojanami. Szpiegują użytkownika i pobierają informacje oraz kod programu na zainfekowany komputer, głównie w celach marketingowych (tj. przesyłane informacje nie zawierają krytycznych danych - haseł, numerów kart kredytowych itp., a pobrane informacje to reklamy lub aktualizacje). Jednak bardzo często granica między programem SpyWare a trojanem jest dość arbitralna, a dokładna klasyfikacja jest trudna.

funkcja programy AVZ to możliwość dostosowania reakcji programu do każdej z kategorii szkodliwych programów - na przykład można ustawić tryb niszczenia znalezionych wirusów i trojanów, ale zablokować usuwanie AdWare.

Kolejną cechą AVZ są liczne heurystyczne kontrole systemu, nieoparte na mechanizmie wyszukiwania sygnatur - jest to wyszukiwanie RootKit, keyloggerów, różnych Backdoorów w oparciu o typowe porty TCP/UDP. Te metody wyszukiwania pozwalają znaleźć nowe odmiany złośliwego oprogramowania.

Oprócz typowego dla programów tej klasy wyszukiwania plików na podstawie sygnatur, AVZ posiada wbudowaną bazę danych z podpisami cyfrowymi dziesiątek tysięcy plików systemowych. Wykorzystanie tej bazy danych pozwala na zmniejszenie ilości fałszywych trafień heurystyk oraz pozwala rozwiązać szereg problemów. W szczególności system wyszukiwania plików ma filtr wykluczający znane pliki z wyników wyszukiwania, uruchomione procesy i menedżer ustawień SPI podświetla znane procesy w kolorze, dodawanie plików do kwarantanny blokuje dodawanie znanych bezpiecznych plików AVZ.

Jak pokazuje praktyka, bardzo często program taki jak SpyWare może zostać sklasyfikowany jako AdWare i odwrotnie (powody są proste - celem szpiegowania w większości przypadków jest ukierunkowana reklama). Dla takich przypadków w klasyfikacji wprowadzono ogólną kategorię Szpieg, którą można z grubsza interpretować jako AdWare+SpyWare. Termin Szpieg jest tłumaczony jako „szpieg”, „tajny agent”, „śledzenie”, „podglądanie”. Termin ten dość dobrze pasuje do programów tej klasy.

Ograniczenia programu:

• - ponieważ narzędzie ma na celu przede wszystkim zwalczanie SpyWare i Moduły adware, a obecnie nie obsługuje sprawdzania niektórych typów archiwów, programów pakujących PE i dokumentów. Po prostu nie ma takiej potrzeby, aby walczyć ze SpyWare. Jednak narzędzie jest ulepszane i planowane jest pojawienie się takich funkcji;
• - narzędzie nie leczy programów zainfekowanych wirusami komputerowymi. Do wysokiej jakości i prawidłowego wyleczenia zainfekowanego programu wymagane są specjalistyczne programy antywirusowe (na przykład Kaspersky Anti-Virus, Dr Web itp.).

Jak wszyscy wiedzą, Internet jest obecnie integralną częścią społeczeństwa. Dzięki niemu ludzie uczą się niezbędnych informacji, komunikują się, oglądają filmy i tak dalej. Wydawać by się mogło, że w tej „nieskazitelnej przestrzeni” wszystko jest bezpieczne. Jednakże .

Każdy użytkownik, który wszedł na otwarte przestrzenie ogólnoświatowa sieć, czyhają tak zwane „wirusy” tworzone przez atakujących w celu wyrządzenia szkody (zarabianie pieniędzy na zwykłych ludziach, kradzież informacji itp.).

Aby zapewnić bezpieczeństwo w Internecie, wiele firm opracowało programy antywirusowe.

W naszym artykule chcemy opowiedzieć o rodzajach tych „antywirusów”. Ale najpierw warto zrozumieć, czym jest program antywirusowy.

Antywirus (program antywirusowy) to dowolny program, który może wykrywać wirusy komputerowe i złośliwe oprogramowanie, leczyć zainfekowane nimi obiekty (pliki), a także zapobiegać infekcji złośliwym kodem systemu operacyjnego komputera i jego modyfikacji.

Główne typy programów antywirusowych.

Istniejące antywirusy można podzielić według kilku kryteriów:

Jak chronić swoje urządzenie przed wirusami:

1. Programy - szczepionki (programy - lekarze, fagi) - mają na celu wyszukiwanie zainfekowanych folderów/plików i ich "leczenie". Należą do nich takie znane na całym świecie programy antywirusowe jak: Doctor Web, Norton AntiVirus i Kaspersky Antivirus.
2. Programy - filtry lub "strażnicy" - mają na celu wykrywanie wirusów na wczesnym etapie infekcji.
3. Programy - skanery (detektory) - służą do wykrywania wirusów na dyski zewnętrzne oraz w pamięci komputera.
4. Zapory ogniowe (programy - monitory) - rozpoczynają pracę wraz z uruchomieniem systemu operacyjnego komputera. Będąc stale w pamięci urządzenia, wszystkie pliki są sprawdzane.
5. „Audytorzy” - to jeden z najskuteczniejszych typów programów antywirusowych. Są w stanie zapamiętać wszystkie początkowe parametry systemu przed infekcją i przeprowadzić analiza porównawcza Po.

Według funkcjonalności:

1. Łączny. Chronią system operacyjny przed złośliwym oprogramowaniem, filtrują spam i kopia zapasowa akta.
2. Zwykły. Chroń tylko komputer przed infekcją.

Oczywiście nie są to wszystkie rodzaje programów antywirusowych, ale dla zwykłego użytkownika, który chce chronić swoje urządzenie przed złośliwym oprogramowaniem, wystarczy informacja opisana powyżej.

Program antywirusowy (antywirus) to pierwotnie program komputerowy przeznaczony do neutralizowania wirusów i różnego rodzaju złośliwego oprogramowania w celu zachowania danych i optymalizacji wydajności komputera osobistego.

Oprogramowanie antywirusowe nie musiało długo czekać, pojawiło się natychmiast po pojawieniu się pierwszego złośliwego oprogramowania. W tej chwili nad rozwojem programów antywirusowych pracują całe korporacje, na czele których stoją tysiące ludzi, którzy nieustannie „łatają dziury”, aby nasz świat informacji był czystszy i bezpieczniejszy.

Programy antywirusowe (antywirusy) stosują dwie szczególne zasady pracy (eliminowania) ze złośliwym oprogramowaniem:

· Przeskanowanie komputera i dopasowanie już istniejącego wirusa do bazy danych na serwerze określonego producenta.

· Skanowanie i wykrywanie programów, które zachowują się podejrzanie iz definicji mogą być złośliwym oprogramowaniem.

Możesz także zdefiniować klasyfikację modułów antywirusowych, które są zawarte w różnych programach antywirusowych (antywirusach):

1. Skanery - moduł antywirusowy działający w oparciu o dopasowanie. Innymi słowy, program antywirusowy szuka obecności wirusa w bazie sygnatur. Jakość skanowania zależy od daty aktualizacji bazy danych oraz analizy heurystycznej.

2. Moduł rewizji - zapamiętuje stan systemu plików, co później umożliwia porównanie różnic i porównanie wyników. W przypadku różnicy wirus zostaje złapany.

3. Monitory to specjalne programy pomocnicze, które w przypadku wykrycia potencjalnie niebezpiecznego złośliwego oprogramowania (najczęściej są to pliki EXE) oferują użytkownikowi wybór kilku operacji, w tym funkcję „usuń”.

4. Szczepionki – zasada działania tego modułu może przypominać zwykłe „szczepienie”. Innymi słowy, kiedy wirus chce zinfiltrować i zainfekować program, rolą szczepionki jest pokazanie wirusowi, że program jest już zainfekowany. Niestety w chwili, gdy liczba wirusów w sieć globalna mierzone w milionach tą drogą już nieaktualne.

Ochrona komputera domowego i służbowego przed wirusami

1. Komputer domowy - Z reguły komputery domowe nie są tak podatne na ataki wirusów. Zazwyczaj twórcy oprogramowania antywirusowego koncentrują się na następujących składnikach:

· Antywirus

Zapora ogniowa

Ochrona przed rootkitami

· Anty spam

2. Jeśli chodzi o stacje robocze, tutaj sytuacja jest nieco bardziej skomplikowana, ponieważ większość struktur współpracuje z serwerami. W związku z tym tutaj poziom bezpieczeństwa powinien być wyższy. Z reguły administratorzy używają dobrych antywirusów serwerowych i aplikacji dla nich (klienckich).

Na świecie istnieje ogromna liczba różnych korporacji, które opracowują coraz więcej nowych programów antywirusowych i gromadzą dla nich bazy danych. Na naszej stronie można znaleźć tylko największe i odnoszące największe sukcesy firmy, których antywirusy wielokrotnie wygrywały różne testy i konkursy (Wirus Biuletynu) itp.

I pamiętaj, kupując licencjonowany produkt, zyskujesz nie tylko dostęp do najnowszych i najlepszych najnowsze aktualizacje sygnatury, ale otrzymujesz specjalistyczne wsparcie w przypadku problemów z oprogramowaniem antywirusowym.

Programy antywirusowe chronią komputer przed wirusami i innym złośliwym oprogramowaniem, takim jak robaki i trojany. Programy antywirusowe muszą być regularnie aktualizowane w Internecie. Aby otrzymywać aktualizacje, należy wykupić subskrypcję usługi aktualizacji antywirusowych baz danych producenta programu antywirusowego. Przed podłączeniem do Internetu należy uruchomić program antywirusowy!

Główne zadania antywirusów:

· Skanuj pliki i programy w czasie rzeczywistym.

· Skanowanie komputera na żądanie.

· Skanowanie ruchu internetowego.

· Skanowanie e-maili.

· Ochrona przed atakami wrogich witryn internetowych.

· Odzyskiwanie uszkodzonych plików (leczenie).

Rozprzestrzenianiu się wirusów za pośrednictwem poczty elektronicznej można by zapobiegać tanio i skutecznie bez instalowania programów antywirusowych, jeżeli wady programów pocztowych, które sprowadzają się do wykonania kodu wykonywalnego zawartego w listach bez wiedzy i zgody użytkownika , można było wyeliminować.

· Szkolenie użytkowników może być skutecznym uzupełnieniem oprogramowania antywirusowego. Samo nauczenie użytkowników, jak bezpiecznie korzystać z komputera (na przykład, aby nie pobierać ani nie uruchamiać nieznanych programów z Internetu) zmniejszyłoby ryzyko rozprzestrzeniania się wirusów i wyeliminowałoby konieczność korzystania z wielu programów antywirusowych.

· Użytkownicy komputerów nie muszą cały czas pracować z uprawnieniami administratora. Gdyby korzystali ze standardowego trybu dostępu użytkownika, niektóre typy wirusów nie mogłyby się rozprzestrzeniać (lub przynajmniej szkody spowodowane działaniem wirusów byłyby mniejsze). Jest to jeden z powodów, dla których wirusy są stosunkowo rzadkie w systemach typu Unix.

· Różne metody szyfrowania i pakowania złośliwego oprogramowania sprawiają, że nawet znane wirusy są niewykrywalne przez oprogramowanie antywirusowe. Wykrywanie tych „zamaskowanych” wirusów wymaga potężnego mechanizmu dekompresji, który może odszyfrować pliki przed ich skanowaniem. Niestety, wiele programów antywirusowych nie posiada tej funkcji i dlatego często niemożliwe jest wykrycie zaszyfrowanych wirusów.

· Ciągłe pojawianie się nowych wirusów zapewnia twórcom oprogramowania antywirusowego dobre perspektywy finansowe.

· Niektóre programy antywirusowe mogą znacznie spowolnić działanie. Użytkownicy mogą wyłączyć ochrona antywirusowa aby zapobiec utracie wydajności, co z kolei zwiększa ryzyko infekcji wirusowej. Dla maksymalnego bezpieczeństwa oprogramowanie antywirusowe powinno być zawsze podłączone, pomimo utraty wydajności. Niektóre programy antywirusowe nie wpływają znacząco na wydajność.

· Czasami trzeba wyłączyć ochronę antywirusową podczas instalowania aktualizacji oprogramowania, takich jak np. Windows Service Pack. Program antywirusowy uruchomiony podczas instalacji aktualizacji może spowodować nieprawidłowe zainstalowanie modyfikacji lub całkowite anulowanie instalacji modyfikacji. Zanim Aktualizacja systemu Windows 98, Windows 98 Wydanie drugie lub Windows ME w systemie Windows XP (Home lub Professional) najlepiej wyłączyć ochronę antywirusową, w przeciwnym razie proces aktualizacji może się nie powieść.

· Niektóre programy antywirusowe są w rzeczywistości oprogramowaniem szpiegującym, które podszywa się pod nie. Najlepiej dokładnie sprawdzić, czy program antywirusowy, który pobierasz, rzeczywiście jest taki. Jeszcze lepiej jest korzystać z oprogramowania znanych producentów i pobierać dystrybucje tylko ze strony dewelopera.

· Niektóre produkty używają wielu silników do znajdowania i usuwania wirusów i programów szpiegujących. Na przykład w rozwoju oprogramowania NuWave używane są 4 rdzenie (dwa do skanowania antywirusowego i dwa do skanowania spyware)

Programy antywirusowe są zwykle podzielone na czyste antywirusy I program antywirusowy o podwójnym zastosowaniu. Czyste antywirusy wyróżniają się obecnością silnika antywirusowego, który wykonuje funkcję skanowania według wzorców. Podstawową rzeczą w tym przypadku jest to, że leczenie jest możliwe, jeśli wirus jest znany. Z kolei czyste antywirusy dzielą się na dwie kategorie w zależności od rodzaju dostępu do plików: te, które kontrolują dostęp (on access) lub na żądanie (on demand). Zwykle nazywane są produktami dostępowymi monitory, oraz produkty na żądanie - skanery. Ponadto programy antywirusowe, podobnie jak wirusy, można podzielić w zależności od platformy, na której działa ten antywirus. W tym sensie, obok Windowsa czy Linuksa, platformy mogą obejmować Microsoft Exchange Server, Microsoft Office, Lotosowe notatki.

Programy dwufunkcyjne to programy używane zarówno w oprogramowaniu antywirusowym, jak i nieantywirusowym. Istnieje wiele programów o podwójnym przeznaczeniu blokery zachowań, które analizują zachowanie innych programów iw przypadku wykrycia podejrzanych działań blokują je.

Wybierając program antywirusowy, należy wziąć pod uwagę nie tylko odsetek wykrytych wirusów, ale także zdolność do wykrywania nowych wirusów, liczbę wirusów w antywirusowa baza danych, częstotliwość jego aktualizacji, dostępność dodatkowych funkcji.

Programy antywirusowe, ich klasyfikacja i zasady działania

Najpopularniejsze i najskuteczniejsze programy antywirusowe to skanery antywirusowe(inne nazwy: lekarze, fagi, polifagi). Naśladują je pod względem skuteczności i popularności skanery CRC(też: audytor, suma kontrolna, kontroler integralności). Często obie te metody są łączone w jeden uniwersalny program antywirusowy, co znacznie zwiększa jego moc. Zastosuj również różne rodzaje monitory(filtry, blokery) i immunizatory(detektory).

Skanery. Zasada działania skanerów antywirusowych polega na skanowaniu plików, sektorów i pamięci systemowej oraz wyszukiwaniu w nich znanych i nowych (nieznanych skanerowi) wirusów. Skanery można również podzielić na dwie kategorie – „uniwersalne” i „specjalistyczne”. Uniwersalne skanery przeznaczone są do wyszukiwania i neutralizowania wszystkich rodzajów wirusów, niezależnie od systemu operacyjnego, w którym skaner jest przeznaczony do pracy. Wyspecjalizowane skanery są przeznaczone do neutralizowania ograniczonej liczby wirusów lub tylko jednej ich klasy, np. makrowirusów. Specjalistyczne skanery przeznaczone wyłącznie do wykrywania makrowirusów często okazują się najwygodniejszym i najbardziej niezawodnym rozwiązaniem do ochrony systemów przepływu pracy w środowiskach MS Word i MS Excel. Skanery dzielą się również na „rezydentne”, skanujące „w locie” i „nierezydentne”, zapewniające skanowanie systemu tylko na żądanie.