Защита домашнего и рабочего ПК от вирусов

 

Защита домашнего и  рабочего ПК от вирусов

 

1. Домашний ПК - как правило,  домашние ПК не так подвергаются  вирусным атакам. Обычно, разработчики  антивирусного программного обеспечения  делают акцент на такие компоненты:

 

· Антивирус 

 

· Файрволл

 

· Антируткит

 

· Антиспам

 

2. Что же касается рабочих  станций, то тут ситуация немного  посложнее, поскольку большинство структур работают с серверами. Соответственно, тут и уровень безопасности должен быть выше. Как правило, администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).

 

В мире существует огромное количество различных корпораций, которые  занимаются разработкой все более  и более новых антивирусов  и накоплением баз данных к  ним. На нашем сайте вы сможете  найти, только самые крупные и  самые успешные компании, антивирусы которых, не один раз выигрывали различного рода тесты и соревнования (Вирус  Бюлетин) и т.д.

 

И помните, покупая лицензионный продукт, вы не только получаете доступ к новым и самым последним  обновлениям сигнатур, но получаете  специализированную поддержку, в случае проблем возникших при работе с антивирусным ПО.

 

Антивирусы защищают ваш  компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы  нужно регулярно обновлять в  интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя  антивирусной программы. Перед подключением к сети Интернет необходимо запускать  антивирусную программу!

 

Основные задачи антивирусов:

 

· Сканирование файлов и программ в режиме реального времени.

 

· Сканирование компьютера по требованию.

 

· Сканирование интернет-трафика.

 

· Сканирование электронной  почты.

 

· Защита от атак враждебных веб-узлов.

 

· Восстановление поврежденных файлов (лечение).

 

Рекомендации разработчиков  антивирусного программного обеспечения

 

 

Распространение вирусов  по электронной почте можно было бы предотвратить недорогими и эффективными средствами без установки антивирусных программ, если бы были устранены дефекты  программ электронной почты, которые  сводятся к выполнению без ведома и разрешения пользователя исполняемого кода, содержащегося в письмах.

 

· Обучение пользователей  может стать эффективным дополнением  к антивирусному программному обеспечению. Простое обучение пользователей  правилам безопасного использования  компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.

 

· Пользователи компьютеров  не должны всё время работать с  правами администратора. Если бы они  пользовались режимом доступа обычного пользователя, то некоторые разновидности  вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.

 

· Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми  антивирусным программным обеспечением. Для обнаружения этих «замаскированных»  вирусов требуется мощный механизм распаковки, который может дешифровать  файлы перед их проверкой. К несчастью, во многих антивирусных программах эта  возможность отсутствует и, в  связи с этим, часто невозможно обнаружить зашифрованные вирусы.

 

· Постоянное появление новых  вирусов даёт разработчикам антивирусного  программного обеспечения хорошую  финансовую перспективу.

 

· Некоторые антивирусные программы могут значительно  понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения  вирусами. Для максимальной защищённости антивирусное программное обеспечение  должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые  антивирусные программы не очень  сильно влияют на быстродействие.

 

· Иногда приходится отключать  антивирусную защиту при установке  обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.

 

· Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них  маскируется. Лучше несколько раз  проверить, что антивирусная программа, которую вы загружаете, действительно  является таковой. Ещё лучше использовать ПО известных производителей и загружать  дистрибутивы только с сайта разработчика.

 

· Некоторые из продуктов, используют несколько ядер для поиска и удаления вирусов и spyware. Например, в разработке NuWave Software, используется 4 ядра (два для поисков вирусов и два для поиска spyware)

 

Антивирусные программы  принято разделять на чистые антивирусы и антивирусы двойного назначения. Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет  функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты -- сканерами. Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.

 

Программы двойного назначения -- это программы, используемые как  в антивирусах, так и в ПО, которое антивирусом не является. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их.

 

При выборе антивирусной программы  необходимо учитывать не только процент  обнаружения вирусов, но и способность  обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту  ее обновления, наличие дополнительных функций.

 

Антивирусные программы, их классификация и принципы работы

 

 

Самыми популярными и  эффективными антивирусными программами  являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

 

Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и  поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры  также можно разделить на две  категории - "универсальные" и "специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов  вирусов вне зависимости от операционной системы, на работу в которой рассчитан  сканер. Специализированные сканеры  предназначены для обезвреживания ограниченного числа вирусов  или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на "резидентные", производящие сканирование "на лету", и "нерезидентные", обеспечивающие проверку системы только по запросу.

 

CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих  на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются  в базе данных антивируса, как,  впрочем, и некоторая другая  информация: длины файлов, даты их  последней модификации и т.д.  При последующем запуске CRC-сканеры  сверяют данные, содержащиеся в  базе данных, с реально подсчитанными  значениями. Если информация о  файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о  том, что файл был изменен  или заражен вирусом.

 

Мониторы. Антивирусные мониторы - это резидентные программы, перехватывающие "вирусо-опасные" ситуации и сообщающие об этом пользователю. К "вирусо-опасным" относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

 

Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

 

Примеры антивирусных программ

 

 

Наиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV ("Thunderbyte Anti-Virus", ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания).