Компьютерная безопасность

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение.

Антивирусные  программы. Существует несколько основных методов поиска вирусов, которые  применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные  мониторы. Антивирусы могут реализовывать  все перечисленные выше методики, либо только некоторые из них.

Сканирование. Это наиболее традиционный метод  поиска вирусов. Он заключается в  поиске сигнатур, выделенных из ранyей обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

Эвристический анализ. Этот метод нередко используется совместно со сканированием для  поиска шифрующихся и полиморфных  вирусов. Очень часто эвристический  анализ позволяет обнаруживать ранее  неизвестные инфекции, хотя лечение  в этих случаях обычно оказывается  невозможным. Если эвристический анализатор сообщает, что файл или загрузочный  сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних  версий антивирусных программ- сканеров.

Обнаружение изменений. Заражая компьютер, вирус  делает изменения на жестком диске: дописывает свой код в заражаемый файл, изменяет системные области  диска и т.д. Антивирусные программы-ревизоры находят такие изменения: они  запоминают характеристики всех областей диска, которые могут подвергаться нападению вируса, а затем периодически проверяют их и в случае обнаружения изменений выдают сообщение о подозрении на вирус. Следует учитывать, что не все изменения вызываются вторжением вирусов. Загрузочная запись может измениться при обновлении версии операционной системы, а некоторые программы записывают данные внутри своего исполняемого файла.

Резидентные мониторы. Антивирусные программы, постоянно  находящиеся в оперативной памяти компьютера и отслеживающие все  подозрительные действия, выполняемые  другими программами, носят название резидентных мониторов, или сторожей. К сожалению, они имеют очень  много недостатков: занимают много  оперативной памяти и раздражают пользователей большим количеством  сообщений, по большей части не имеющим  отношения к проникновению вирусов.

Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия  антивирусной защиты, в том числе организационного характера.

Для успешной борьбы с вирусами можно воспользоваться  различными программными продуктами отечественного производства, некоторые из которых  признаются лучшими в мире.

 

 

 

 

 

 

 

 

 

 

 

 

Антивирусные  программы.

AVP

Данная программа  была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.

AVP предоставляет пользователям максимум сервиса – возможность обновления антивирусных баз через Интернет, возможность задания параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте AVP появляются практически еженедельно, а база данных включает описания уже почти 40 тысяч вирусов.

AVP состоит из нескольких важных модулей:

1)AVP сканер проверяет жесткие диски на предмет заражения вирусами. Можно задать полный поиск, при котором программа будет проверять все файлы подряд, а также задать режим проверки архивированных файлов. Одно из главных преимуществ AVP – борьба с макровирусами. Пользователь может выбрать специальный режим, при котором будут проверяться документы, созданные в формате Microsoft Office. После обнаружения вирусов или зараженных файлов, AVP предлагает на выбор несколько вариантов: удалить вирусы из файлов, удалить сами зараженные файлы или переместить их в специальную папку.

2)AVP Monitor. Эта программа автоматически загружается при запуске Windows. AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Более того, в большинстве случаев AVP Monitor просто не дает зараженному файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, для активных пользователей Интернет (т.к. каждые пять минут запускать AVP для проверки скачанных файлов невозможно, то здесь на помощь приходит AVP Monitor).

3)AVP Inspector – последний и очень важный модуль комплекта AVP, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует метод контроля изменения размера файлов. Внедряясь в файл, вирус неизбежно увеличивает его объем, и «инспектор» легко его обнаруживает.

 Doctor Web

    Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.

Norton AntiVirus.

Один  из наиболее известных и популярных антивирусов. Процент распознавания  вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.  
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. 
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. 

Заключение

Чтобы эффективно бороться с вирусами, необходимо иметь  представление о “привычках”  вирусов и ориентироваться в  методах противодействия вирусам. Вирусом называется специально созданная  программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер  вместе с одной из программ или  с файлом документа, то через некоторое  время другие программы или файлы  на этом компьютере будут заражены. Если компьютер подключен к локальной  или глобальной сети, то вирус может  распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся  на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой  может в десятки и сотни  раз превышать стоимость самого компьютера.

Внешние проявления деятельности вирусов весьма разнообразны. Одни вирусы относительно безопасны для данных и действуют  только на нервы пользователю. Они  могут, например, вызывать осыпание символов на экране, выводить на экран посторонние  надписи, воспроизводить посторонние  звуки через динамик компьютера. Другие - немного изменяют данные на диске компьютера. Этот случай наиболее опасен. Если пользователь вовремя  не обнаружит вирус, и тот незаметно  изменит файлы документов или  баз данных, ошибка проявится позже  в виде неправильных расчетов или  искаженного баланса. Встречается  вирус, выполняющий компрессию заражаемых файлов. Он сжимает файлы без разрешения пользователя.

 Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

 

Список литературы

 

Компьютерные  вирусы, виды и классификация//www.informatika.ru

www.kasperskylab.ru

www.web.ru

www.aidtest.ru

www.download.ru