Компьютерные вирусы и методы борьбы с ними

Пользователь может указать программе, тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Как и Aidstest Doctor Web может создавать отчет о работе.

Но, конечно, главной особенностью "Лечебной паутины" является наличие эвристического анализатора. К тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.

Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там. Так вот, Dr.Web пытается воспрепятствовать оставшимся резидентным вирусам заразить тестируемые файлы.

Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты, диски и так далее. Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения, например Borland, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа.

Так же как и в случае с Aidstest при начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе. Если по завершении тестирования Dr.Web выдаст сообщения о том, что нашел вирусы, нужно скопировать файл на дискету или на электронный диск и попытаться удалить, указав "Лечебной паутине". При неудачном лечении следует поступить так же, как в аналогичной ситуации, описанной выше для программы Aidstest.

Microsoft Antivirus

Этот антивирус может работать в режимах детектора-доктора и ревизора.

MSAV имеет дружественный  интерфейс в стиле MS-Windows. Хорошо  реализована контекстная помощь: подсказка есть практически к  любому пункту меню, к любой  ситуации. Универсально реализован  доступ к пунктам меню: для  этого можно использовать клавиши  управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной  из букв названия пункта, а  также мышь. Флажки установок  в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

При запуске программа загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное меню. Не понятно, зачем читать дерево каталогов сразу при запуске: ведь пользователь может и не захотеть проверять текущий диск. В главном меню можно сменить диск (Select new drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). При запуске проверки диска (как в режиме удаления, так и без него) программа сначала сканирует память на наличие известных ей вирусов. При этом выводится индикация проделанной работы в виде цветной полоски и процента выполненной работы. После сканирования памяти MSAV принимается за проверку непосредственно диска.

При первой проверке MSAV создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях: обновить информацию (Update), установить дату и время в соответствие с данными в CHKLIST.MS (Repair), продолжить, не обращая внимания на изменения в данном файле (Continue), прервать проверку (Stop). Если изменилась контрольная сумма, то MSAV выведет такое же окно, только вместо пункта Repair будет пункт Delete (удалить), так как программа не может восстановить содержимое файла. При обнаружении вируса в режиме Detect&Clean программа удалит этот вирус. Проверку диска в обоих режимах можно приостановить, либо полностью прервать, нажав ESC (или F3) и ответив на соответствующий вопрос программы. Во время сканирования диска выводится информация о проделанной работе: процент обработанных каталогов и процент обработанных файлов в текущем каталоге. Эта информация выдается также наглядно, в виде цветной полоски, как и при проверке памяти. В конце проверки MSAV выдает отчет в виде таблицы, в которой сообщается о количестве проверенных жестких дисков и гибких дисков, о количестве проверенных, инфицированных и вылеченных файлов. Кроме того, выводится время сканирования.

В меню Options можно сконфигурировать программу по собственному желанию. Здесь можно установить режим поиска вирусов-невидимок (Anti-Stealth), проверки всех (а не только исполнимых) файлов (Check All Files), а также разрешить или запретить создавать таблицы CHKLIST.MS (Create New Checksums). К тому же можно задать режим сохранения отчета о проделанной работе в файле. Если установить опцию Create Backup, то перед удалением вируса из зараженного файла его копия будет сохранена с расширением *.VIR

Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к интересующему вирусу, набрав первые буквы его имени. Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.

ADINF(Advanced Diskinfoscope)          ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля - сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.

ADinf имеет хорошо выполненный дружественный интерфейс, который реализован в графическом режиме. Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы. Можно установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, Препады - файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и в них всё время происходят изменения). Имеется возможность изменять способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов.

 Avast.

Имеет бесплатную версию, которая служит для защиты вашего компьютера от возможного заражения вирусами и от других угроз со стороны вредоносных программ. При правильном использовании avast! в сочетании с такими программами, как утилиты для резервного копирования данных, программа существенно снижает риск того, что ваш компьютер подвергнется воздействию вирусов или будет заражен ими - а значит, и уменьшает опасность утраты важных деловых или личных данных.

Интерфейс пользователя позволяет проверять текущее состояние защиты, настраивать параметры программы и выполнять антивирусное сканирование вручную. Если вам не нужно выполнять такие действия, вы можете даже не входить в интерфейс программы после ее установки – резидентные экраны будут незаметно, но постоянно защищать вас от возможных угроз со стороны вирусов и другого вредоносного ПО.

 

Антивирус Касперского.

Программное обеспечение, предназначенное для базовой защиты Вашего компьютера от разного рода вредоносных программ. Приложение обеспечивает комплексную защиту компьютера в режиме реального времени от как известных, так и новых информационных угроз.

Основными преимуществами данной антивирусной программы являются:

Мгновенная реакция на новые угрозы

Защита от вредоносного программного обеспечения

Проверка Интернет-сайтов, сообщений и файлов

Ключевыми функция и преимуществами данного комплекса есть:

Практически мгновенная реакция на нововыявленные угрозы, программа мгновенно опережает все попытки нанесения вреда Вашему компьютеру, так как угрозы блокируются при помощи информации из Kaspersky Security Network.Гибридный способ защиты от вредоносного программного обеспечения дает возможность достижения максимального уровня безопасности, оптимально используя его ресурсы при помощью комбинации антивирусных и сетевых технологий.Проверка уровня репутации интернет-сайтов и приложений. Антивирусом определяется степень опасности подозрительных приложений еще до запуска их на компьютере и выявляет опасные сайты еще до того как пользователь перейдет на них.

 Новый конструктивно  понятно реализованный внешний  вид дает возможность получения  быстрого доступа ко всем возможностям  и функциям приложения.

Благодаря применению новинок области сетевых технологий, мониторингом активности приложений отслеживается и анализируется больше событий на компьютере.

Анти-Фишингом пользователь еще более эффективно защищается от Интернет-мошенничества, обращаясь к Kaspersky Security Network в режиме реальном времени.

Проверка репутации приложений в Kaspersky Security Network дает возможность получения сведений о исполняемых файлах и принимать решения, стоит ли использовать его.Обновленная интеллектуальная система обновлений способна загружать обновления только активных компонентов программы, что значительно экономит сетевой трафик и оперативную память компьютера.

 

8.Заключение.

 Практически все существующие антивирусные программы просты и удобны в пользовании, способны отлавливать почти все существующие сегодня группы вирусов. Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через Интернет.

Возможно появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы разработчикам антивирусных программ. Но все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме вирусописателей. Вирусы успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет.

В наше время почти невозможно обойтись без компьютеров. А имея его невозможно не пользоваться интернетом и различными устройствами транспортировки и хранения информации. В связи с этим создается большая вероятность заражения вирусами. Поэтому на компьютеры необходимо устанавливать различные антивирусные программы. Но не один антивирус не может дать стопроцентной гарантии, что вирус не проникнет в систему.

Все это требует от пользователей ПК определенной культуры работы с компьютерами. Пользователи должны соблюдать ряд правил, которые должны помочь антивирусам эффективно выполнять свою работу.

К таким правилам относятся:- не стоит скачивать с интернета сомнительные файлы, а если это невозможно, то после скачки необходимо проверить их антивирусом;

- нельзя посещать неизвестные  сайты;

- не надо открывать  почтовые письма от неизвестных  вам людей;

- при использовании различных  накопителей информации, их следует  также проверять антивирусом;

Соблюдение этих простых правил должно обезопасить компьютеры от вредоносных программ. Также не стоит забывать о своевременном обновлении антивирусов.

 

Список используемой литературы:

1. Денисов Т.В. "Антивирусная  защита"//Мой Компьютер-№4-2007г.

2. Журнал «Мир ПК» (№13  апрель 2001)

3. Евгений Касперский  «Энциклопедия Вирусов AVP»

4. В.П. Леонтьев «Новейшая  энциклопедия П.К. 2004-2005»

5. http://www.kasperskylab.ru

6. http://www.kav.ru

7. http://www.viruslist.com

8. http://support.drweb.com/faq

9. http://www.antivir.ru

10.  http://www.drweb.ru/com

11.  http://www.avirus.ru/

12.  http://ru.wikipedia.org/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Классный журнал

 

 

 

Итоги