МЕХАНІЗМИ СПРАЦЬОВУВАННЯ ВІРУСІВ

Бомби сповільненої дії. Цей різновид вірусів-руйнівників відрізняється тим, що не має фази розмноження. Імплантований тим або іншим способом єдиний екземпляр вірусу пасивно «дрімає» в очікуванні моменту спрацьовування. З одного боку, «відловлювати» такі віруси важко, оскільки вони ніяк себе не виявляють. З другого боку, їх не менше важко і поширювати, оскільки будь-яке спрацьовування екземпляра такого вірусу стає для нього останнім. Вірусам цієї породи прогнозується важлива роль у міждержавних і міжкорпоративних інформаційних війнах XXI століття.

«Троянські коні». Троянські коні не призначені для руйнування. Їхня задача — агентська. Наприклад, такий агент може фіксувати натиснення клавіш у момент введення парольних або реєстраційних даних і записувати їх в невидимий файл. Отримавши доступ до інфікованого комп'ютера, зловмисник може легко скопіювати конфіденційні дані і понести їх з собою. У зв'язку з розвитком Інтернету останнім часом розповсюдилися «Троя», що виконують функції мережного серверу. Під час роботи в Інтернеті цей невидимий сервер займається поставкою в мережу інформацію від нас без нашого відома. Що він передає і кому — це залежить від властивостей конкретної «Трої». Звичайно він передає парольну інформацію тим, хто здатний його «почути». Зловмисники за допомогою спеціальних скануючих програм перебирають ІР-адреса Інтернету у пошуках потенційної жертви. Розшукавши такий працюючий «сервер», вони дістають з його допомогою доступ до комп'ютера жертви, як до свого власного.

ЗАХИСТ ВІД ВІРУСІВ

Існує велика кількість програмних засобів, котрі дозволяють знайти віруси, вилучити їх та поновити пошкоджену інформацію. Наприклад:

ü антивірус Касперського — AntiViral Pro (AVP);

ü Doctor Web (DRWEB);

ü Norton AntiVirus;

ü McAfee VirusScan;

ü Panda Antivirus;

ü F-Secure Anti-Virus;

ü Sophos Anti-Virus;

ü Trend Micro Pc-Cillin.

Антивірус Касперського — AntiViral Pro (AVP)існує в різних варіантах для різних операційних систем. Розглянемо основні можливості AVP для операційної системи Windows (рис. …).

Після встановлення програма AVP запускається автоматично під час завантаження комп’ютера. Робота антивірусу уповільнює роботу комп’ютера. Тому антивірус можна на деякий час вимкнути, прибравши відповідний «прапорець», або вивантаживши AVP з пам’яті комп’ютера.

Монітор антивірусу працює постійно, перевіряючи файли, до яких відбувається поточний доступ. Окрема програма — сканер дозволяє виконувати сканування всіх файлів, що знаходяться на локальних дисках. У вікні сканера можна вибрати окрему папку для сканування файлів.

Пакет Antiviral Toolkit Pro (AVP) створений в Росії (автор — відомий «вірусолог» Євгеній Касперський) і тому має російськомовний інтерфейс.

Антивірусна база даних AVP на момент написання цих рядків налічує близько 50 тис. вірусів. Це набагато менше, ніж в пакеті Norton AntiVirus 2000, проте особливість AVP полягає в тому, що завдяки багаторічному вивченню «звичок» реальних вірусів в ЗАТ «Лабораторія Касперського» розроблено багато оригінальних алгоритмів і методів перевірки. З їхньою допомогою вдається розпізнавати не тільки існуючі, але і невідомі віруси, а також виявляти будь-які підозрілі об'єкти, що використовують «вірусоподібні» дії. Більше того, оригінальні методи лікування дозволяють надійно позбавлятися навіть від невідомих вірусів. Є спеціальні засоби для розпізнавання стелс-вірусів (вірусів-невидимок ), а також поліморфних вірусів-примар. Завдяки цим можливостям пакет AntiViral Toolkit Pro неодноразово займав перші місця в незалежних міжнародних тестах антивірусних програм.

В цілому ж можна сказати, що застосування пакету найбільш доцільне в умовах підвищеної небезпеки зараження вірусами, тобто на комп'ютерах загального користування, працюючих в мережному оточенні або при підвищених вимогах безпеки, наприклад для банківських комп'ютерів, файлових серверів і т. д.

Антивірусний пакет AntiViral Toolkit Pro складається з декількох компонентів. Їхній перелік може поповнюватися новими розробками.

AVP Сканер. Незалежні компоненти для Windows і DOS, призначені для антивірусної перевірки (сканування) дисків комп'ютера. Після завантаження, в рядку стану відображається дата останнього оновлення антивірусної бази даних і число розпізнаваних вірусів, Якщо термін дії антивірусної бази закінчився, видається попередження

Вибравши диск, можна відразу ж приступити до його перевірки клацанням на кнопці Пуск. По ходу перевірки в нижній частині вікна виводиться звіт (за умовчанням документуються тільки імена заражених об'єктів). Якщо зустрінеться інфікований файл, відкривається вікно Заражений об'єкт, в якому можна вирішити долю цього файлу. Після закінчення сканування відбувається перемикання на вкладку Статистика, на якій відображаються результати перевірки

AVP Монітор.Модуль фонового сканування, призначений для постійного антивірусного моніторингу з метою запобігання проникнення вірусів на комп'ютер. Однією з незручностей AVP Монітора є неможливість «відсунути» двотижневий термін оновлення антивірусної бази даних, тому при роботі за межами цього терміну користувачі приречені при кожному перезапуску комп'ютера відмовлятися від оновлення бази. Настирливі нагадування набридають (адже окрім безсконечной боротьби з вірусами існують і інші справи) і наступає момент, коли від користування AVP Монітора хочеться позбутися.

AVP Центр Управління.Інтегруюча оболонка, призначена для організації установки і оновлення компонентів пакету та для автоматичного запуску задач по розкладу і контролю результатів.

AVP Автоматичне Оновлення.Компонент призначений для регулярного оновлення антивірусної бази даних через Інтернет.

AVP Inspector.Програма-ревізор, що стежить за змінами вмісту і файлів, і тек фіксуючи зміни, характерні для поведінки вірусів.

На жаль, жодна з антивірусних програм не забезпечує абсолютний захист від вірусів. Це пов’язано з тим, що галузь створення вірусів постійно розвивається. Розробники антивірусних програм намагаються вчасно створювати програми-вакцини. Тому версії антивірусних програм треба постійно поновлювати.