Антивирусная программа

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного использования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Типы антивирусных программ:

1)Программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Выполняют анализ файлов и системных областей дисков для обнаружения новых, неизвестных программе-детектору, вирусов. Некоторые программы-детекторы могут также лечить заражённые файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться со многими вирусами.

2) Программы-доктора: предназначены для обнаружения и устранения известных им вирусов, лечения зараженных дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса и возвращение её в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.

3) Программы-ревизоры: контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают данные о состоянии программы и системных областей дисков до заражения, а в случае обнаружения изменений сообщают пользователю.

Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы (это удаётся сделать почти для всех типов вирусов).

4) Доктора-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) Программы-фильтры: постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) Программы-вакцины: имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.

Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ.

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение.

При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

ADINF

Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF - Adinf Cure Module - что может обезвредить до 97% всех вирусов.

ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.

AVP

Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:

· полиморфных, или самошифрующихся вирусов;

· стелс-вирусов, или вирусов-невидимок;

· новых вирусов для Windows;

· макровирусов, заражающих документы Word и таблицы Excel.

Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.

Windows 7 имеет встроенную систему безопасности – это программа Защитник Windows. Ее антишпионское программное обеспечение защищает компьютер от шпионских программ и другого нежелательного программного обеспечения. Защитник Windows обеспечивает два способа предотвратить заражение компьютера шпионскими программами.

• Защита в реальном времени. Защитник Windows оповещает пользователя о том, что шпионская программа пытается установиться или запуститься на компьютере.

• Параметры сканирования. Защитник Windows можно использовать для поиска шпионских программ, которые могли установиться на компьютере, а также для автоматического удаления вредоносных программ, обнаруженных во время проверки.

При использовании Защитника Windows важно иметь последние версии определений. В целях регулярного обновления определений Защитник Windows использует Центр обновления Windows для автоматической загрузки и установки новых определений по мере их выпуска. Кроме того, Защитник Windows может быть настроен на поиск обновленных определений в Интернете перед началом проверки.

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации винчестер переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают ОС с дистрибутивного компакт-диска, затем под ее управлением устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

Резервные копии конфиденциальных данных сохраняют на внешних носителях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах.

Эффективными средствами защиты информации являются антивирусные программы, периодически или постоянно проверяющие файлы в оперативной памяти и на дисках компьютера.

Существует достаточно много программных средств антивирусной защиты. Наибольшее распространение получили следующие антивирусные программы: Doctor Web, NOD 32, Kaspersky Lab и др.

рис. 2.10. антивирус касперского

Применяют следующие средства антивирусной защиты:

1. Создание образа жесткого диска на внешних носителях. В случае выхода из строя данных в системных областях жесткого диска, сохраненный «образ диска» может позволить восстановить если не все данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и поломке винчестера.

2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу.

3. Контроль изменения размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.

4. Контроль несанкционированного обращения к винчестеру. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, обращены на модификацию данных, записанных на винчестер, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.

 








Дата добавления: 2016-11-22; просмотров: 2077;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.011 сек.