Введение
У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:
- Вирусы сети. Передаются по разнообразным сетям, соединяющим компьютеры.
- Вирусы файлов. Заражают, как правило, разные модули, с расширением «исполняемые» (.exe). Возможно внедрение файловых вирусов и в файлы других типов, но, обычно, из таких файлов они редко могут выйти наружу и поэтому не размножаются.
- Вирусы загрузки. Засылаются в сектора загрузки дисков (Boot-сектор) или в сектора, которые содержат программу, загружающую системный диск (Master Boot Record).
- Комбинированные вирусы. Они способны заражать как файлы, так и сектора загрузки дисков.
- Макровирусы. Пишутся на языке высокого уровня и заражают документальные файлы приложений, имеющие внутренние языки и автоматизирующие работу (макроязыки). Примером можно считать программный набор Microsoft Office.
- Вирусы семейства троянов. Это программы, которые замаскированы под нужные пользователям приложения, но по сути это источники вирусов для компьютера.
13.4.Какие бывают вирусы
Рассмотрим основные виды вирусов. Существует большое число различных классификаций вирусов:
- по среде обитания:
- сетевые вирусы, распространяемые различными компьютерными сетями;
-
файловые — инфицируют исполняемые файлы, имеющие расширение exe и com.
К этому же классу относятся и макровирусы, написанные с помощью макрокоманд.
Они заражают неисполняемые файлы (в Word, Excel); -
загрузочные — внедряются в загрузочный сектор диска или в сектор,
содержащий программу загрузки системного диска. Некоторые вирусы
записываются в свободные секторы диска, помечая их в FAT-таблице как плохие; - загрузочно-файловые — интегрируют черты последних двух групп;
- по способу заражения (активизации):
-
резидентный вирус логически можно разделить на две части — инсталятор
и резидентный модуль. При запуске инфицированной программы управление получает инсталятор,
который выпоняет следующие действия:- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
чтобы последний хранился в ней постоянно; - подменяет некоторые обработчики прерываний, чтобы резидентный модуль
мог получать управление при возникновении определенных событий.
- размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того,
-
нерезидентный вирусы не заражают оперативную память и проявляют свою
активность лишь однократно при запуске инфицированной программы;
-
резидентный вирус логически можно разделить на две части — инсталятор
- по степени опасности:
- не опасные — звуковые и видеоэффекты;
- опасные — уничтожают часть файлов на диске;
- очень опасные — самостоятельно форматируют жесткий диск;
- по особенностям алгоритма:
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но
с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл); -
паразитические — при распространении своих копий обязательно изменяют
содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей); -
черви (репликаторы) — аналогично компаньонам не изменяют файлы и
секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других
компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную
способность сети, замедляют работу серверов; -
невидимки (стелс) — используют набор средств для маскировки своего
присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС
к пораженным файлам или секторам и подставляют незараженные участки файлов; -
полиморфики (призраки, мутанты) — шифруют собственное тело
различными способами. Их трудно обнаружить, т.к. их копии практически не
содержат полностью совпадающих участков кода; -
троянская программа — маскируется под полезную или интересную
программу, выполняя во время своего функционирования еще и разрушительную работу
или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов,
троянские программы не обладают свойством самовоспроизводства.
-
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что
- по целостности:
- монолитные — программа представляет единый блок;
-
распределенные — программа разделена на части. Эти части содержат инструкции,
которые указывают как собрать их воедино, чтобы воссоздать вирус.
13.6. Как защитить компьютер от вирусов
Рассмотрим основные меры по защите ЭВМ от заражения вирусами:
- Необходимо оснастить ЭВМ современными антивирусными
программами и постоянно обновлять их версии. - При работе в сети обязательно должна быть установлена программа-фильтр.
- Перед считыванием с дискет информации, записанной на
других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов. - При переносе файлов в архивированном виде
необходимо их проверять сразу же после разархивации. - При работе на других компьютерах необходимо защищать
свои дискеты от записи. - Делать архивные копии ценной информации на других носителях.
- Не оставлять дискету в дисководе при включении или перезагрузке
ЭВМ, это может привести к заражению загрузочными вирусами. - Получив электронное письмо, к которому приложен исполняемый файл,
не следует запускать этот файл без предварительной проверки. - Необходимо иметь аварийную загрузочную дискету, с которой можно
будет загрузиться, если система откажется сделать это обычным образом
Основные методы определения вирусов
Антивирусные программы развивались параллельно с эволюцией вирусов. По мере
того как появлялись новые технологии создания вирусов, усложнялся и математический
аппарат, который использовался в разработке антивирусов.
Первые антивирусные алгоритмы строились на основе сравнения с эталоном. Речь
идет о программах, в которых вирус определяется классическим ядром по некоторой
маске. Смысл алгоритма заключается в использовании статистических методов.
Маска должна быть, с одной стороны, маленькой, чтобы объем файла был приемлемых
размеров, а с другой — достаточно большой, чтобы избежать ложных срабатываний
(когда «свой» воспринимается как «чужой», и наоборот).
Первые антивирусные программы, построенные по этому принципу (так называемые
сканеры-полифаги), знали некоторое количество вирусов и умели их лечить. Создавались
эти программы следующим образом: разработчик, получив код вируса (код вируса
поначалу был статичен), составлял по этому коду уникальную маску (последовательность
10-15 байт) и вносил ее в базу данных антивирусной программы. Антивирусная
программа сканировала файлы и, если находила данную последовательность байтов,
делала заключение о том, что файл инфицирован. Данная последовательность (сигнатура)
выбиралась таким образом, чтобы она была уникальной и не встречалась в обычном
наборе данных.
Описанные подходы использовались большинством антивирусных программ вплоть
до середины 90-х годов, когда появились первые полиморфные вирусы, которые
изменяли свое тело по непредсказуемым заранее алгоритмам. Тогда сигнатурный
метод был дополнен так называемым эмулятором процессора, позволяющим находить
шифрующиеся и полиморфные вирусы, не имеющие в явном виде постоянной сигнатуры.
Принцип эмуляции процессора демонстрируется на рис. 1. Если обычно условная
цепочка состоит из трех основных элементов: ЦПУОСПрограмма, то при эмуляции
процессора в такую цепочку добавляется эмулятор. Эмулятор как бы воспроизводит
работу программы в некотором виртуальном пространстве и реконструирует ее оригинальное
содержимое. Эмулятор всегда способен прервать выполнение программы, контролирует
ее действия, не давая ничего испортить, и вызывает антивирусное сканирующее
ядро.
Рис. 1. Схема работы эмулятора процессора
Второй механизм, появившийся в середине 90-х годов и использующийся всеми
антивирусами, — это эвристический анализ. Дело в том, что аппарат эмуляции
процессора, который позволяет получить выжимку действий, совершаемых анализируемой
программой, не всегда дает возможность осуществлять поиск по этим действиям,
но позволяет произвести некоторый анализ и выдвинуть гипотезу типа «вирус или
не вирус?».
В данном случае принятие решения основывается на статистических подходах.
А соответствующая программа называется эвристическим анализатором.
Для того чтобы размножаться, вирус должен совершать какие-либо конкретные
действия: копирование в память, запись в сектора и т.д. Эвристический анализатор
(он является частью антивирусного ядра) содержит список таких действий, просматривает
выполняемый код программы, определяет, что она делает, и на основе этого принимает
решение, является данная программа вирусом или нет.
При этом процент пропуска вируса, даже неизвестного антивирусной программе,
очень мал. Данная технология сейчас широко используется во всех антивирусных
программах.
Классификация антивирусных программ
лассифицируются
антивирусные программы на чистые антивирусы и антивирусы двойного назначения
(рис. 2).
Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет
функцию сканирования по образцам. Принципиальным в этом случае является то,
что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь,
по типу доступа к файлам подразделяются на две категории: осуществляющие контроль
по доступу (on access) или по требованию пользователя (on demand). Обычно on
access-продукты называют мониторами, а on demand-продукты — сканерами.
Оn demand-продукт работает по следующей схеме: пользователь хочет что-либо проверить
и выдает запрос (demand), после чего осуществляется проверка. On access-продукт
это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет
проверку.
Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости
от платформы, внутри которой данный антивирус работает. В этом смысле наряду
с Windows или Linux к платформам могут быть отнесены Microsoft Exchange Server,
Microsoft Office, Lotus Notes.
Программы двойного назначения — это программы, используемые как в антивирусах,
так и в ПО, которое антивирусом не является. Например, CRC-checker — ревизор
изменений на основе контрольных сумм — может использоваться не только для ловли
вирусов. Разновидностью программ двойного назначения являются поведенческие
блокираторы, которые анализируют поведение других программ и при обнаружении
подозрительных действий блокируют их. От классического антивируса с антивирусным
ядром, распознающего и лечащего от вирусов, которые анализировались в лаборатории
и которым был прописан алгоритм лечения, поведенческие блокираторы отличаются
тем, что лечить от вирусов они не умеют, поскольку ничего о них не знают. Данное
свойство блокираторов позволяет им работать с любыми вирусами, в том числе и
с неизвестными. Это сегодня приобретает особую актуальность, поскольку распространители
вирусов и антивирусов используют одни и те же каналы передачи данных, то есть
Интернет. При этом антивирусной компании всегда нужно время на то, чтобы получить
сам вирус, проанализировать его и написать соответствующие лечебные модули.
Программы из группы двойного назначения как раз и позволяют блокировать распространение
вируса до того момента, пока компания не напишет лечебный модуль.
Что такое антивирус
Антивирус (или антивирусная программа) — это программа, которая борется с вирусами. Она делает так, чтобы вирус не смог попасть на устройство, а если вирус всё-таки попал — обнаруживает и уничтожает его.
Компьютерные вирусы — это вредоносные программы. Они могут попасть на устройство разными путями. Например, есть опасность заразить компьютер или телефон, если скачивать файлы из интернета, переходить по подозрительным ссылкам и подключать флешки.
Вирусы выводят из строя устройства, крадут или повреждают данные. Они способны незаметно включать микрофон или камеру гаджета и следить за пользователем. Могут заблокировать доступ к файлам и потребовать денежный выкуп.
В зависимости от поведения вирусы можно разделить на типы.
Черви. Червь — вредоносная программа, которая копирует себя и распространяется, используя уязвимости сети. Червь попадает на устройство, например, через вложения в электронной почте или скачивание файлов из соцсетей. Черви похищают конфиденциальную информацию.
Adware. Это программы, которые устанавливаются на устройство без разрешения пользователя. Они показывают рекламу: большое количество баннеров, рекламных объявлений и видеороликов. Разработчики таких вирусов получают доход за счёт показа рекламы.
Боты. Вредоносные алгоритмы, запрограммированные на взлом учётных записей пользователей, сбор контактной информации и рассылку спама. Часто попадают на устройство через загрузку под видом картинок или видео.
Вымогатели. Эти программы блокируют экран устройства или даже шифруют данные. После этого они показывают сообщение с требованием перевести деньги за разблокировку экрана или дешифровку данных по указанным реквизитам.
Руткиты. Вредоносные программы, которые маскируются под часть операционной системы. Злоумышленники используют их, чтобы украсть персональные данные или вывести из строя устройство. Также их могут применять для криптоджекинга — ресурсы компьютера будут уходить на добычу криптовалюты для владельца вируса.
Трояны. Вирусы, которые маскируются под обычные программы. После взлома они контролируют устройство, извлекают личные данные или загружают другое ПО. У них есть разновидности:
- Дропперы устанавливают на устройство другое вредоносное ПО.
- Шпионские программы следят за работой приложений, считывают вводимые с помощью клавиатуры данные, делают скриншоты.
- Банковские трояны получают доступ к банковским счетам.
- Бэкдоры повышают уязвимость системы, открывая доступ для других вирусов.
Кроме того, есть SMS-трояны, похитители игровых аккаунтов, трояны для DDoS-атак, имитаторы антивирусов, кликеры и другие типы троянских вирусов.
Сложно сказать, какой вирус самый опасный, считает эксперт в вопросах информационной безопасности Сергей Белов. Уровень угрозы зависит от многих факторов. Одним из самых опасных вирусов считают сетевого червя WannaCry, который шифровал файлы. Его распространили в мае 2017 года по компьютерам под управлением Windows. Он быстро расходился и заражал среди прочего большие организации.
Кроме обычных вирусов, в интернете есть и другие угрозы, говорит бизнес-аналитик компании «Философия.ИТ» Саввин Никита. Например, хакерские и фишинговые атаки. Но это не значит, что антивирусы не нужны — их стоит использовать и на личных, и на рабочих устройствах.
Виды антивирусных программ
Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:
- Детекторные программы.
- Лечебные программы (доктора), или фаги.
- Программы для ревизии (ревизоры).
- Программы фильтрации (фильтры).
- Программы вакцинации, или программы иммунизации.
Детекторные программы ищут характерные для данного типа вирусов признаки в оперативной памяти и в файлах, а при нахождении вируса информируют об этом пользователя специальным сообщением. К недостаткам этого типа антивирусов следует отнести то, что они способны обнаружить лишь известные данной программе вирусы.
Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:
- Kaspersky Antivirus.
- Norton AntiVirus.
- Doctor Web.
Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.
Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.
Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:
- Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
- Операции, корректирующие атрибуты файла.
- Операции прямой записи по абсолютным адресам на диск.
- Попытки записи в секторы загрузки диска.
- Операция загрузки резидентной программы.
Если обнаружено, что какая-то программа пытается выполнить одно из указанных выше действий, то антивирус выдаёт эту информацию в виде сообщения и запрашивает у пользователя варианты дальнейшей работы. Такие программы очень хороши, поскольку могут выявить заражения на ранних его стадиях, то есть ещё до размножения вируса. Но они не могут вылечить файлы и диски. Для этих целей необходимо использовать другие антивирусы, предназначенные именно для этого.
К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл
Кроме того, возможно она будет конфликтовать с другими приложениями.
Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.
Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.
13.2. Какой вред наносят вирусы
Различные вирусы выполняют различные деструктивные действия:
- выводят на экран мешающие текстовые сообщения;
- создают звуковые эффекты;
- создают видео эффекты;
- замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
- увеличивают износ оборудования;
- вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
- имитируют повторяющиеся ошибки работы операционной системы;
- уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
- осуществляют научный, технический, промышленный и финансовый шпионаж;
- выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
- делают незаконные отчисления с каждой финансовой операции и т.д.;
Главная опасность самовоспроизводящихся кодов заключается в том,
что программы-вирусы начинают жить собственной жизнью, практически не зависящей
от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный
процесс трудно остановить.
Типы антивирусных программ
Сегодня существует множество различных типов антивирусных программ. Некоторые из них бесплатны, другие требуют оплаты лицензий или подписки. Одни можно установить на устройство, другие работают в облаке или через приложение на мобильном устройстве.
Существует три основных вида антивирусных программ:
Антивирус
Это программа общего назначения, которая может сканировать все файлы на вашем компьютере, включая вложения электронной почты и загрузки из Интернета.
Антишпион
Этот тип программ помогает предотвратить сбор вредоносными программами информации о вас и отправку ее третьим лицам.
Брандмауэр
Брандмауэр — это барьер между вашим компьютером и внешним миром, не позволяющий атакам заразить вашу систему или украсть данные.
Классификация ПО
Антивирусные программы можно классифицировать по их конкретной функции или по технологии, которую они используют.
Сканеры по требованию
Эти типы приложений сканируют весь жесткий диск на наличие известных вирусов по вашему указанию. Они не работают постоянно в фоновом режиме и не требуют постоянного подключения к Интернету. Примерами являются Avast Free Antivirus, AVG AntiVirus FREE, Panda Cloud Antivirus Free Edition и Microsoft Security Essentials.
Защита в реальном времени
Этот тип защиты отслеживает все файлы, к которым обращаются запущенные программы на вашем компьютере, чтобы проверить подозрительную активность и блокировать известные угрозы до того, как они приведут к повреждению устройства или потере данных. Защита в реальном времени обычно включена по умолчанию в некоторых антивирусных программах, но может потребоваться ее активация вручную. В качестве примера можно привести Bitdefender Antivirus Plus и Kaspersky Internet Security.
Поведенческие блокираторы
Эти программы блокируют подозрительное поведение, отслеживая системные события в режиме реального времени и останавливая вредоносные процессы до того, как они выполнят код или изменят файлы данных на вашем компьютере. Примеры: Emsisoft Anti-Malware Free, Malwarebytes Anti-Malware Premium и Super Antispyware Free Edition.
Облачное сканирование
Облачный сканер использует удаленные серверы для сканирования файлов до того, как они попадут на ваш компьютер, что означает, что ему не нужно полагаться на программное обеспечение, установленное локально (на вашем устройстве).
Облачные сканеры также могут обнаруживать новые вирусы, даже если они еще не были добавлены в существующие определения вирусов.
Недостатком облачного сканирования является то, что все загружаемые вами файлы будут проверяться на удаленных серверах, что может значительно замедлить загрузку, если пропускная способность канала связи недостаточна для быстрой передачи больших объемов данных с вашего устройства на серверы.
Сканирование по расписанию
Выполняется автоматически в определенное время в течение дня и ночи. Программа ищет любые файлы, соответствующие известным сигнатурам вредоносных программ, и помещает их в карантин, если они найдены. Этот метод эффективен, поскольку предотвращает установку новых вредоносных программ без вашего ведома, но он не определяет, были ли активированы уже существующие вредоносные программы.
Полное сканирование системы выполняется, когда вы открываете программу и нажимаете «Сканировать» или «Обновить». Полное сканирование системы требует больше времени, чем сканирование с обновлением, но также защищает от активных угроз.
Обнаружение на основе сигнатур
Самый старый метод обнаружения вирусов и вредоносных программ — сигнатурное обнаружение, также известное как «сопоставление шаблонов». Системы обнаружения на основе сигнатур опираются на базу данных известных вирусов и других вредоносных кодов, которая была собрана на основе прошлого опыта борьбы с этими угрозами.
При появлении нового файла или программы он сравнивается с этой базой данных на предмет соответствия известным шаблонам. Если совпадение есть, считается, что файл заражен каким-либо вирусом или вредоносным кодом, поскольку он ведет себя аналогично другим известным угрозам; если нет, то его можно игнорировать как безвредный.
Эвристическое сканирование
Более новым методом обнаружения вирусов и вредоносных программ является эвристическое сканирование, также известное как «мониторинг поведения» или «анализ поведения»
Вместо того чтобы полагаться только на статические сигнатуры (которые могут легко устареть), эвристическое сканирование обращает внимание на поведение файлов при их запуске на компьютере
Как работает антивирус
Любая антивирусная программа обнаруживает вирус и обезвреживает его.
Обнаружить вирус программа может самостоятельно, если постоянно сканирует систему, а может во время проверки, запущенной пользователем.
Обезвреживание вируса происходит по-разному. Антивирус может:
- убрать вредоносный код из файла, то есть «вылечить» его;
- поместить заражённый ценный файл в «карантин», чтобы пользователь впоследствии вылечил его при помощи специалистов;
- удалить заражённый файл, если не получилось его вылечить;
- по запросу пользователя добавить подозрительный файл в список исключений и больше не считать его заражённым.
Последнее действие можно запросить, если антивирус ошибочно «подозревает» какой-то файл.
13.5. Что такое антивирусная программа
Для борьбы с вирусами разрабатываются антивирусные программы.
Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций: 1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов. |
Различают следующие виды:
-
программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе
вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле
вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа.
В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех
вирусов кодовым последовательностям. -
программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат
их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы,
одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb. -
программы-ревизоры анализируют текущее состояние файлов и системных областей
диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов,
их время создания, атрибуты, контрольные суммы. (ADinf) -
программы-фильтры (мониторы) оповещают пользователя обо всех попытках
какой-либо программы выполнить подозрительные действия. Фильтры контролируют
обновление программных файлов и системной области диска, форматирование диска,
резидентное размещение программ в ОЗУ.
Антивирус Касперского
Personal Pro v. 4.0
Разработчик: «Лаборатория Касперского». Web-сайт: http://www.kaspersky.ru/ .
Цена 69 долл. (лицензия на 1 год).
Антивирус Касперского Personal Pro (рис. 3) одно из наиболее
популярных решений на российском рынке и содержит целый ряд уникальных технологий.
Поведенческий блокиратор модуль Office Guard держит под контролем выполнение
макросов, пресекая все подозрительные действия. Наличие модуля Office Guard
дает стопроцентную защиту от макровирусов.
Ревизор Inspector отслеживает все изменения в вашем компьютере и при обнаружении
несанкционированных изменений в файлах или в системном реестре позволяет восстановить
содержимое диска и удалить вредоносные коды. Inspector не требует обновлений
антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных
отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами.
В отличие от других ревизоров, Inspector поддерживает все наиболее популярные
форматы исполняемых файлов.
Эвристический анализатор дает возможность защитить компьютер даже от неизвестных
вирусов.
Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера,
проводит антивирусную проверку всех файлов непосредственно в момент их запуска,
создания или копирования, что позволяет контролировать все файловые операции
и предотвращать заражение даже самыми технологически совершенными вирусами.
Антивирусная фильтрация электронной почты предотвращает возможность проникновения
вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы
из тела письма, но и полностью восстанавливает оригинальное содержимое электронных
писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться
ни в одном из элементов электронного письма за счет проверки всех участков входящих
и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные
и упакованные) и другие сообщения любого уровня вложенности.
Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку
всего содержимого локальных и сетевых дисков по требованию.
Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку
всех запускаемых скриптов до того, как они будут выполнены.
Поддержка архивированных и компрессированных файлов обеспечивает возможность
удаления вредоносного кода из зараженного компрессированного файла.
Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных
объектов с последующим их перемещением в специально организованную директорию
для дальнейшего анализа и восстановления.
Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы
компонентов программы; автоматически загружать и подключать новые обновления
антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных
атаках по электронной почте и т.д.
Norton AntiVirus 2003 Professional Edition
Разработчик: Компания Symantec. Web-сайт: http://www.symantec.ru/ .
Цена 89,95 евро.
Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.
Цена 39,95 долл.
Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.
Бесплатный антивирус или платный?
Если говорить об антивирусных программах, то существует два основных типа: бесплатные и платные. Есть и третий тип — те, которые одновременно являются и бесплатными, и платными.
Между этими типами антивирусных программ есть различия, о которых вам следует знать.
Бесплатное ПО
Он поставляется с ограниченным набором функций и возможностей, что может вызвать проблемы при обнаружении вредоносных программ на вашем компьютере. Например, если у него недостаточно мощности для обнаружения инфекции, то он может не удалить все вирусы из вашей системы.
Кроме того, некоторые антивирусные программы могут быть не в состоянии эффективно удалять руткиты или шпионские программы с вашего компьютера. В результате они не смогут защитить ваш компьютер от будущих угроз и атак.
Самое большое преимущество бесплатной антивирусной программы заключается в том, что вам не придется платить ни за какие ее функции или обновления.
Платное ПО
Он обладает более продвинутыми функциями, чем бесплатные антивирусные программы, поскольку предлагает передовые методы обнаружения вредоносных программ, которые сканируют всю операционную систему на наличие потенциальных угроз, прежде чем они смогут нанести вред.
Кроме того, платные версии имеют защиту в режиме реального времени, поэтому они могут обнаружить любые новые инфекции еще до того, как они попадут на ваш компьютер.
Бесплатные антивирусные программы обычно предоставляются компаниями, которые хотят привлечь новых пользователей и заработать на них в дальнейшем, продавая дополнительные функции или услуги, такие как поддержка или защита от новых угроз. Кроме того, многие бесплатные антивирусные решения содержат рекламу, которая может раздражать некоторых пользователей. С другой стороны, платные антивирусные решения предлагают лучшую защиту, меньше рекламы и больше возможностей технической поддержки в случае необходимости.
Заключение
Не существует на 100% эффективной антивирусной программы. Даже самые лучшие из них иногда дают осечку и могут в итоге замедлить работу вашего компьютера больше, чем это уже происходит. Но в целом, если у вас установлена надежная антивирусная программа, ее определенно стоит держать под рукой.
В Интернете слишком много вредоносных угроз, чтобы вы могли остаться без защиты. Если одно из ваших устройств окажется зараженным, результаты могут быть катастрофическими. К счастью, существует множество разумных вариантов, из которых можно выбрать подходящий.
В конечном итоге различные антивирусные программы будут ориентированы на разных пользователей в зависимости от предлагаемых ими функций. Как мы уже видели, есть из чего выбирать.