Антивирусные программы

Для защиты от вирусов, наряду с общими средствами защиты информации и профилактическими мерами, используются антивирусные программы.

Антивирусные программы защищают системные и пользовательские файлы и при этом решают следующие основные задачи:

- обнаружение вирусов в КС,

- блокирование работы вирусов,

- удаление вирусов и восстановление ресурсов КС.

Программы антивирусной защиты бывают следующих видов:

программы-детекторы,

программы-фильтры,

программы- ревизоры,

программы- доктора

программы - вакцины и др.

Программы-детекторы позволяют обнаруживать только известные вирусы, осуществляя поиск характерного для конкретного вируса опознавательного кода.

Программы-фильтры ( иначе "сторожа") обнаруживают подозрительные действия при работе компьютера, характерные для вируса. Их достоинство - возможность обнаружения КВ на ранней стадии, т.е. до размножения. Но часто они реагируют и на необходимые в программе операции.

Программы-ревизоры запоминают исходное состояние программ, папок и системных областей диска тогда, когда компьютер ещё не заражен вирусом, а затем по желанию пользователя сравнивают текущее состояние с исходным. При этом они проверяют электронно-цифровые подписи (ЭЦП) различных объектов. По результатам ревизии выдаётся сообщение о предположительном наличии вирусов.

Программы-ревизоры позволяют обнаруживать вирусы всех типов, но в случае файловых вирусов в виде макрокоманд они непригодны, т.к. текстовые и табличные данные изменяются очень часто. Очевидно, что с помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Такие вирусы обнаруживаются только после размножения в системе.

Программы-доктора ( иначе фаги) не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, а затем переходят к "лечению" файлов.

При проверке сред обитания вирусов детекторы и фаги выявляют в них команды, а значит и действия, характерные для вирусов. Таким командами могут быть команды создания резидентных модулей в ОП, команды прямого обращения к дискам (без участия ОС). По результатам проверки выдаются сообщения о возможном заражении. После этого требуется проверить подозрительные файлы и загрузочные сектора всеми доступными антивирусными средствами.

Характерные признаки различных вредоносных программ хранятся в специальных базах данных антивирусных пакетов и размеры этих баз непрерывно увеличиваются.

Существуют также вакцины - программы обмана вирусов. Они выполняют специальную обработку различных ресурсов, имитируя заражение вирусом, чтобы вирус их уже не использовал.

Хорошие антивирусные программы являются платными. Лучшими в РФ считаются Антивирус Касперского (AVP), Dr. Web, Norton Antivirus (NAV), Sophos. Можно использовать и бесплатные программы, но они слабее.

Помимо антивирусных программ в настоящее время начинают развиваться

проактивные системы. Они предназначены для предотвращения атак. Для этого анализируют сетевые пакеты, системные запросы, файлы журналов и др. Примером такой системы является российская система Safe'n'Sec 2004 г.