Вирусы. Антивирусные программы

Так же есть вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.

Сетевые вирусы. Они используются для распространения команд и протоколов телекоммуникационных систем (электронной почты, компьютерных систем)

Макросы. Как показывает практика, вирус можно написать и  на одном из языков макропрограммирования, встроенных в популярные приложения. Наиболее широкое распространение  получили макровирусы для программ из пакета Microsoft Office. По сути, они являются небольшими исполняемыми программками, внедренными в документы Word, Excel или Powerpoint.

 

 

3. Меры защиты от компьютерных вирусов.

 

 

A) Не использовать не лицензионные или не проверенные программные продукты.

B) Иметь на компьютере один или несколько наборов антивирусных программ и регулярно обновлять их.

C) Стараться не пользоваться дискетами с чужих компьютеров, а при необходимости такого использования сразу же проверять их антивирусными программами.

D) При использовании дискет на чужих компьютерах защищять их от записи, если она не предусмотрена выполняемой процедурой.

E) Не запускать на компьютере программ, назначение которых неизвестно или не понятно.

F) Использовать антивирусные программы для входного контроля информации, поступающей по сети.

G) Не раскрывать вложения в электронные письма, если их наличиен вам не понятно.

H) При переносе на компьютер архивированных файлов сразу же после разархивирования проверять их антивирусными программами.

I) Перед открытием текстовых, табличных и иных файлов, содержащих макросы, проверять предварительно макросы на наличие вирусов.

J) Периодически проверять винчестер на наличие вирусов.

K) нНе оставлять дискеты в дисководе при включении и выключении компьютера во избежание заражения их загрузочными вирусами.

L) Обязательно делать архивные копии всех ценных файлов. 

2 Антивирусные программы

 

 

Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft, что вызвано большим  количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой  популярностью этой ОС, так же, как  и большим количеством средств  разработки, в том числе бесплатных и даже «инструкций по написанию  вирусов»). В настоящий момент на рынок выходят продукты и для  других операционных систем, таких, к  примеру, как Linux и Mac OS X. Это вызвано  началом распространения компьютерных вирусов и под эти платформы, хотя UNIX-подобные системы традиционно  пользуются репутацией более устойчивых к воздействию вредоносных программ. Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие, как Windows Mobile, Symbian, Apple iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Для использования антивирусов  необходимы постоянные обновления так  называемых баз антивирусов. Они  представляют собой информацию о  вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

 

 

2.1 Виды антивирусных программ

 

 

Антивирусные программы  подразделяются на:

Программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Вакцинаторы - Изменяют прививаемый  файл таким образом, чтобы вирус, против которого делается прививка, уже  считал файл заражённым. В современных  условиях, когда количество возможных  вирусов измеряется десятками тысяч, этот подход неприменим.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

 

 

2.2 Принцип работы антивирусной программы

 

 

Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз.

Принципы действия антивирусных программ можно классифицировать несколькими  способами. Один из видов классификации  базируется на том, какая угроза нейтрализуется – известная или неизвестная  вирусным аналитикам и антивирусным компаниям:

• Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.
• Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.

Еще один вид классификации  технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:

Анализ кода подозрительных объектов.

• Поведенческий анализ подозрительных объектов.
• Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.

Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:

• Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.
• Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.

Ещё один способ классификации  технологий, реализующих принцип  антивирусной защиты:

• Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.
• Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.
• Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.

Знать принцип работы антивирусов необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.

 

 

2.3 Достоинства и недостатки  антивирусов

 

 

• Касперский - Антивирус часто получает положительные отзывы за достаточно высокий уровень выявления вредоносных программ, как и часто критикуется пользователями, за большое количество ложных срабатываний. По данным независимых исследований, Касперский является одним из самых продаваемых антивирусов в России. Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных, — крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз). Сам Евгений Касперский утверждает, что замедление работы уже давно в прошлом, это подтверждают последние тесты антивирусов. Также в Интернете можно найти немало обзоров, в которых опровергается миф, что Антивирус Касперского тормозит, но часто такие обзоры подвергаются критике со стороны пользователей. Антивирус Касперского критикуют за его избыточную назойливость. Например, он добавлял свою эмблему на экран приветствия, что многими пользователями расценивается, как попытка лишний раз обратить на себя внимания (убрано в последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком.
• Avast! - В целом критика антивируса положительна. Для пользователей очень привлекательна бесплатная версия, которая имеет всё необходимое для домашнего пользователя без каких-либо ограничений. Главным достоинством avast! является его малая ресурсоёмкость и высокая скорость сканирования. Однако отмечаются и недостатки. Один из самых известных — это неспособность лечить заражённые файлы (несмотря на то, что эта функция присутствует) и, в подавляющем большинстве случаев, такие файлы или удаляются, или перемещаются в карантин. К другим недостаткам можно отнести неспособность удалить резидентный вирус .
• NOD32 – к плюсам антивируса можно отнести то что он хорошо защищает домашний компьютер от вирусов, подозрительных программ, червей,  рекламного ПО и т.д.,  работает быстро  потребляет мало ресурсов операционной системы точно обнаруживает угрозы  а так же частое обновление баз. К минусам относится то что он практически не может вылечить файл, а после неудачной попытки предлагает его удалить.
• Dr Web - Данный антивирус отлично подходит для продвинутых пользователей, системных администраторов, программистов и прочих хорошо знакомых с компьютером людей. Проблема в том, что его установка является довольно сложной для начинающего пользователя. Это можно считать одним из его минусов. Также к недостаткам "Dr Web" можно отнести постоянную проверку на вирусы всех загружаемых файлов, что существенно тормозит их загрузку, а также отсутствие интерфейса в привычном понимании (антивирус имеет только панель настроек, которая открывается при щелчке по значку).Среди преимуществ антивируса Dr. Web можно назвать отсутствие перегрузки системы во время его работы, достаточно низкую цену, постоянные обновления, интерактивный режим защиты.