Компьютерные вирусы и антивирусы . Реферат. Информатика, ВТ, телекоммуникации. 2008-12-09

Антивирусы

Антивирусная программа (антивирус) — изначально компьютерная программа,
которая предназначена для обезвреживания вирусов и различного рода вредоносного
ПО, с целью сохранности данных и оптимальной работы вашего персонального
компьютера.

Антивирусное ПО, пришлось ждать не долго, оно
появилось сразу после появления первых вредоносных программ. В нынешний момент
над разработкой антивирусных программ трудятся целые корпорации во главе с
тысячами людей, которые постоянно «латают дыры», чтоб наш
информационный мир был более чистым и безопасным.

Антивирусные программы (антивирусы) используют два
определенных принципа работы (устранения) с вредоносным ПО:

·          
Сканирование
вашего компьютера и сопоставление уже имеющегося вируса с базой данных на
сервере определенного производителя.

·          
Сканирование и
обнаружение программ, которые ведут себя подозрительно и могут по определению
являться вредоносным ПО.

Также можно определить
некоторую классификацию антивирусных модулей, которые входят в составы
различных антивирусных программ (антивирусов):

1. Сканеры — антивирусный модуль,
который работает на основе сопоставления. Другими словами, антивирус ищет
наличие вируса по базе сигнатур. Качество сканирования зависит от даты
обновления баз данных и от эвристического анализа.

2. Ревизорный модуль — запоминает
состояние файловой системы, что в последствии дает возможность сравнить отличия
и сопоставить результаты. В случае отличия, вирус ловиться.

3. Мониторы — это специальный программы
помощники, которые в случае выявления потенциально опасного вредоносного
ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько
операций, в число которых обязательно входит функция «удалить».

4. Вакцины — принцип действия этого
модуля, может напоминать нам обычную «прививку». Другими словами,
когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается
в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный
момент, когда количество вирусов в глобальной сети измеряется миллионами,
данный способ уже устарел.

1. Домашний ПК — как правило, домашние
ПК не так подвергаются вирусным атакам. Обычно, разработчики антивирусного
программного обеспечения делают акцент на такие компоненты:

·          
Антивирус

·          
Файрволл

·          
Антируткит

·          
Антиспам

2. Что же касается рабочих станций, то тут ситуация
немного посложнее, поскольку большинство структур работают с серверами.
Соответственно, тут и уровень безопасности должен быть выше. Как правило,
администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).

В мире существует
огромное количество различных корпораций, которые занимаются разработкой все
более и более новых антивирусов и накоплением баз данных к ним. На нашем сайте
вы сможете найти, только самые крупные и самые успешные компании, антивирусы
которых, не один раз выигрывали различного рода тесты и соревнования (Вирус
Бюлетин) и т.д.

Предлагаем ознакомиться  При подключении SSD пишет «Auto-detecting AHCI PORT 1..» и зависает, кто сталкивался?

И помните, покупая
лицензионный продукт, вы не только получаете доступ к новым и самым последним
обновлениям сигнатур, но получаете специализированную поддержку, в случае
проблем возникших при работе с антивирусным ПО.

Антивирусы защищают ваш компьютер от вирусов и
других вредоносных программ, например червей и троянов. Антивирусные программы
нужно регулярно обновлять в интернете. Для получения обновлений надо
подписаться на услугу обновления антивирусных баз производителя антивирусной
программы. Перед подключением к сети Интернет необходимо запускать антивирусную
программу!

Основные
задачи антивирусов:

·          
Сканирование
файлов и программ в режиме реального времени.

·          
Сканирование
компьютера по требованию.

·          
Сканирование
интернет-трафика.

·          
Сканирование
электронной почты.

·          
Защита от атак
враждебных веб-узлов.

·          
Восстановление поврежденных
файлов (лечение).

Рекомендации
разработчиков антивирусного программного обеспечения

Распространение вирусов
по электронной почте можно было бы предотвратить недорогими и эффективными
средствами без установки антивирусных программ, если бы были устранены дефекты
программ электронной почты, которые сводятся к выполнению без ведома и
разрешения пользователя исполняемого кода, содержащегося в письмах.

·          
Обучение
пользователей может стать эффективным дополнением к антивирусному программному
обеспечению. Простое обучение пользователей правилам безопасного использования
компьютера (например не загружать и не запускать на выполнение неизвестные
программы из Интернета) снизило бы вероятность распространения вирусов и
избавило бы от надобности пользоваться многими антивирусными программами.

·          
Пользователи
компьютеров не должны всё время работать с правами администратора. Если бы они
пользовались режимом доступа обычного пользователя, то некоторые разновидности
вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия
вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно
редкое явление.

·          
Различные методы
шифрования и упаковки вредоносных программ делают даже известные вирусы не
обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих
«замаскированных» вирусов требуется мощный механизм распаковки, который может
дешифровать файлы перед их проверкой.

·          
Постоянное
появление новых вирусов даёт разработчикам антивирусного программного
обеспечения хорошую финансовую перспективу.

·          
Некоторые
антивирусные программы могут значительно понизить быстродействие. Пользователи
могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия,
в свою очередь, увеличивая риск заражения вирусами. Для максимальной
защищённости антивирусное программное обеспечение должно быть подключено
всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы не
очень сильно влияют на быстродействие.

Предлагаем ознакомиться  Руководство по VirtualBox (часть 2): Создание и запуск виртуальной машины

·          
Иногда приходится
отключать антивирусную защиту при установке обновлений программ, таких,
например, как Windows Service Packs.
Антивирусная программа, работающая во время установки обновлений, может стать
причиной неправильной установки модификаций или полной отмене установки
модификаций.

·          
Некоторые
антивирусные программы на самом деле являются шпионским ПО, которое под них
маскируется. Лучше несколько раз проверить, что антивирусная программа, которую
вы загружаете, действительно является таковой. Ещё лучше использовать ПО
известных производителей и загружать дистрибутивы только с сайта разработчика.

·          
Некоторые из
продуктов, используют несколько ядер для поиска и удаления вирусов и spyware. Например,
в разработке NuWave Software,
используется 4 ядра (два для поисков вирусов и два для поиска spyware)

Антивирусные программы
принято разделять на чистые антивирусы и антивирусы двойного
назначения. Чистые антивирусы отличаются наличием антивирусного ядра,
которое выполняет функцию сканирования по образцам. Принципиальным в этом
случае является то, что возможно лечение, если известен вирус.

Чистые
антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две
категории: осуществляющие контроль по доступу (on access) или по требованию
пользователя (on demand). Обычно on access-продукты называют мониторами,
а on demand-продукты — сканерами. Кроме того, антивирусные программы,
так же как и вирусы, можно разделить в зависимости от платформы, внутри которой
данный антивирус работает. В этом смысле наряду с Windows или Linux к
платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office,
Lotus Notes.

Программы двойного
назначения — это программы, используемые как в антивирусах, так и в ПО, которое
антивирусом не является. Разновидностью программ двойного назначения являются поведенческие
блокираторы, которые анализируют поведение других программ и при
обнаружении подозрительных действий блокируют их.

При выборе антивирусной
программы необходимо учитывать не только процент обнаружения вирусов, но и
способность обнаруживать новые вирусы, количество вирусов в антивирусной базе,
частоту ее обновления, наличие дополнительных функций.

Антивирусные
программы, их классификация и принципы работы

Самыми популярными и
эффективными антивирусными программами являются антивирусные сканеры
(другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и
популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity
checker). Часто оба приведенных метода объединяются в одну универсальную
антивирусную программу, что значительно повышает ее мощность. Применяются также
различного типа мониторы (фильтры, блокировщики) и иммунизаторы
(детекторы).

Предлагаем ознакомиться  Настройка BIOS :: Управление питанием

Сканеры. Принцип работы антивирусных сканеров
основан на проверке файлов, секторов и системной памяти и поиске в них
известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить
на две категории — «универсальные» и «специализированные».
Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов
вне зависимости от операционной системы, на работу в которой рассчитан сканер.

Специализированные сканеры предназначены для обезвреживания ограниченного числа
вирусов или только одного их класса, например макро-вирусов. Специализированные
сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее
удобным и надежным решением для защиты систем документооборота в средах MS Word
и MS Excel.

CRC-сканеры. Принцип работы CRC-сканеров основан
на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске
файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных
антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их
последней модификации и т.д.

Мониторы. Антивирусные мониторы — это
резидентные программы, перехватывающие «вирусо-опасные» ситуации и
сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы
на открытие для записи в выполняемые файлы, запись в загрузочные сектора
дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые
характерны для вирусов в моменты из размножения.

Иммунизаторы. Иммунизаторы делятся на два типа:
иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение
каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу
файлового вируса) и при запуске файла каждый раз проверяют его на изменение.
Недостаток у таких иммунизаторов всего один, что он летален: абсолютная
неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы,
как и мониторы, практически не используются в настоящее время.

Наиболее распространенные
антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN
(McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя
как достаточно надежные сканеры, можно отнести AVAST (Avil Software,
Чехословакия), Dr.Solomon’s AVTK («Anti-Virus Toolkit», S&

S
International, Великобритания), NVC («Norman Virus Control», Norman
plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают
стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером
является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software,
Исландия)

Оцените статью
Техничка
Adblock detector