<<
>>

Антивирусные программы

Для борьбы с компьютерными вирусами используются антивирус- ные программы. Так как компьютеры простых пользователей, не подклю- ченные к Интернету, вскоре перестанут существовать, первой програм- мой, устанавливаемой на ПК после установки операционной системы, должна быть антивирусная система.
Интернет в настоящее время - источ- ник повышенной вирусной опасности, особенно при посещении хакерских и развлекательных сайтов!

В состав современных антивирусных систем входят, как правило, несколько программных компонентов:

— сканер - программа проверки заданных дисков, папок или файлов по указанию пользователя, по расписанию или по команде монито- ра, программы проверки электронной почты или скриптов;

— монитор, запускающий программу-сканер для проверки всех запус- каемых на ПК программ и открываемых файлов данных, начиная с момента запуска ОС;

— программы проверки файлов электронной почты и скриптов в фай- лах Интернета, поступающих на компьютер;

— программа обновления антивирусных баз;

— центр управления, позволяющий задать расписание сканирования папок, обновления баз и прочие параметры работы.

В антивирусных сканерах для поиска известных вирусов использу- ются два основных метода: сигнатурный поиск и эвристический анализ.

Сигнатурой или маской вируса является некоторая постоянная по- следовательность кода, специфичная для этого конкретного вируса. Все сигнатуры размещены в антивирусной базе - специальном хранилище, в котором программа-антивирус хранит характерные коды вредоносных программ.

Метод эвристического анализа проверяет не код подозрительного файла, а его действия. Для того чтобы размножаться, вирус должен копи- ровать свое тело в память, открывать другие исполняемые файлы и запи- сывать туда свое тело, записывать данные в секторы жесткого диска и т.д.

Есть характерные действия и у сетевого червя - доступ к адресной книге и сканирование жесткого диска на предмет обнаружения адресов электрон- ной почты. Благодаря этому эвристический анализатор способен обнару- жить даже те вредоносные коды, сигнатуры которых еще неизвестны.

Антивирусные сканеры можно разделить на две категории - универ- сальные и специализированные. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операци- онной системы, на работу в которой рассчитан сканер. Специализирован- ные сканеры предназначены для обезвреживания ограниченного числа ви- русов или только одного их класса, например макро-вирусов. Специализи- рованные сканеры, рассчитанные только на макро-вирусы, часто оказыва- ются наиболее удобным и надежным решением для защиты систем доку- ментооборота в средах MMicrosoft Word и Excel.

К достоинствам универсальных сканеров относится большое коли- чество вирусов, которые они знают и могут обнаруживать и обезврежи- вать. Недостатки - относительно невысокая скорость работы и большой размер антивирусной базы, которую необходимо систематически обнов- лять (желательно каждый день или чаще).

Существуют также CRC-сканеры, принцип работы которых основан на подсчете контрольных сумм файлов и системных секторов. Эти CRC- суммы затем сохраняются в базе данных этой программы, как, впрочем, и некоторая другая информация: длины файлов, даты их последней моди- фикации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Если на компьютере найден вирус, необходимо сделать следующее:

1. Если компьютер подключен к сети, необходимо отключить его от сети и проинформировать системного администратора. Это защитит сер- вер и другие рабочие станции от заражения. Если же вирус уже заразил сервер, отключение от сети не позволит ему вновь проникнуть на компью- тер после лечения.

Подключение к сети возможно лишь после того, как будут вылечены все серверы и рабочие станции.

2. При помощи антивирусной программы нужно вылечить заражен- ные файлы и затем проверить их работоспособность. Если возможно, сле- дует восстановить зараженные файлы из архивной копии, предварительно проверив архив на отсутствие вирусов. После лечения от вируса жела- тельно выполнить сканирование всех дисков компьютера.

3. Если обнаружен резидентный файловый вирус, следует убедиться в том, что программе-сканеру данный вирус известен, и она обезврежива- ет его резидентную часть. Полезно ознакомиться и с другими характери- стиками вируса: типами заражаемых вирусом файлов, действиями вируса и прочее. Источником подробной информации может служить «Вирусная энциклопедия» Лаборатории Касперского (http://www.viruslist.com/ru/ viruses/encyclopedia).

В локальных сетях предприятий могут использоваться специальные меры борьбы с проникновением вирусов: запрет пользователям, не обла- дающим административными правами, использовать устройства для рабо- ты с оптическими дисками, флэш-картами, USB-флэш памятью, дискетами и пр.; защита компьютеров межсетевым экраном (брандмауэром); на- стройка прокси-сервера с доступом пользователей только к разрешенным ресурсам локальной сети и Интернета. Стратегическим компонентом за- щиты данных от вирусов является систематическое резервное копирова- ние информации.

Сертификацией антивирусных программ занимается ICSA - International Computer Security Association - Международная ассоциация по компьютерной безопасности (основана в 1992 году). В тестированиях, проводимых ICSA Labs, используется вредоносный код как из собственной коллекции, так и из списка WildList (список вирусов неформальной международной организации WildList Organization International). По результатам исследований продуктам выдаётся сертификат ICSA - его удостаиваются те антивирусы, которые способны обнаружить 100% вирусов из списка WildList, выпущенного за месяц до испытаний, и не менее 90% вирусов из собственной коллекции ICSA.

В списке сертифицированных ICSA антивирусов в настоящее время большое количество программ более чем 20-ти различных производите- лей, некоторые из программ приведены в таблице 3.8.

Таблица 3.8. Антивирусные программы, сертифицированные ICSA для

Windows 7 (http://www.icsalabs.com/products?tid[]=4216)

Сравнение различных антивирусных программ можно найти, на- пример, на сайте http://www.av-comparatives.org. Места по проценту обна- руженных вирусов по данным этого сайта показаны в таблице 3.9.

Антивирусные программы постоянной совершенствуются, поэтому в их подсистемах обновления может быть задан параметр загрузки не только обновлений антивирусных баз, но и программы антивирусного сканера.

В настоящее время наиболее крупные фирмы, производители анти- вирусных программ, выпускают их в составе комплексных систем обеспе- чения компьютерной безопасности.

Одна из лидирующих компаний в этой области в нашей стране - Лаборатория Каспер- ского (http://www.kaspersky.ru/

business_products).

Комплекс продуктов Kaspersky Open Space Security - решения для защиты всех ти- пов сетевых узлов - от мобильных устройств до серверов; контроль всех входящих и исхо- дящих потоков данных на компьютере - элек- тронной почты, интернет-трафика и всех сете- вых взаимодействий, включает в себя 4 выпус- ка:

• Kaspersky Work Space Security (1- уровневая защита) - решение для централи- зованной защиты рабочих станций, в том числе ноутбуков в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских про- грамм, хакерских атак и спама.

• Kaspersky Business Space Security (2- уровневая защита) - защищает рабочие станции и файловые серверы от всех видов вирусов, троянских про- грамм и червей, предотвращает вирусные эпидемии, а также

• обеспечивает сохранность информации и мгновенный доступ пользова- телей к сетевым ресурсам.

• Kaspersky Enterprise Space Security (3-уровневая защита) защищает рабочие станции, файловые и почтовые серверы от всех видов совре- менных интернет-угроз.

• Kaspersky Total Space Security (многоуровневая защита) защищает все узлы корпоративной сети любого масштаба и сложности от совре- менных интернет-угроз.

Компоненты системы Kaspersky Total Space Security (http://www.ka- spersky.ru/enterprise_space_security):

• Антивирус Касперского для Windows Workstation

• Антивирус Касперского для Linux Workstation

• Антивирус Касперского для Windows Server

• Kaspersky Mobile Security Enterprise Edition

• Антивирус Касперского для Windows Servers Enterprise Edition

• Антивирус Касперского для Linux File Server

• Антивирус Касперского для Samba Server

• Антивирус Касперского для Novell NetWare

• Антивирус Касперского для Microsoft Exchangе 2000/2003

• Kaspersky Security для Microsoft Exchangе Server 2003

• Kaspersky Security для Microsoft Exchange Server 2007

• Антивирус Касперского для Lotus Notes/Domino

• Антивирус Касперского для Linux Mail Server

• Kaspersky Mail Gateway

• Kaspersky Anti-Spam

• Антивирус Касперского для Microsoft ISA Server

• Антивирус Касперского для Proxy Server

• Антивирус Касперского для Check Point FireWall-1

• Kaspersky Administration Kit

В таблице 3.10 приведен список защищаемых объектов различных выпусков этой системы.

Таблица 3.10. Возможности различных выпусков системы Kaspersky Open Space Security

Некоторые фирмы выпускают бесплатные антивирусные программы для домашнего использования или пробные версии с ограниченной функ- циональностью. Например, немецкая фирма AVIRA предлагает скачать бесплатную версию - программу AntiVir Personal Edition Classic (http://www.free-av.com), эта программа защищает пользователя не только от вирусов, червей и троянов, но также от программ-шуток, руткитов и фишинга. Шпионские и рекламные модули эта версия обнаруживать не умеет, подобная защита имеется только в платной версии AntiVir Personal Edition Premium и версиях продукта для рабочих станций и серверов. Эти версии также можно бесплатно скачать для предварительного ознакомле- ния с ними в течение 30 дней.

Подобная ситуация с антивирусными программами Avast! - версию для домашнего использования Home Edition можно загрузить через Ин- тернет (http://www.avast.ru/Free_avast_home_edition.htm) и использовать бесплатно после регистрации пользователя и получения ключа для ис- пользования через электронную почту. Другие версии - Avast! Professional Edition, Avast! Server Edition и пр. являются платными.

3.2.3

<< | >>
Источник: А. С. Грошев. Информатика. 2010

Еще по теме Антивирусные программы:

  1. Программа Да и программа Нет
  2. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ
  3. Музыкальные концертные программы
  4. Г л а в а 9 О ПРОГРАММАХ
  5. Программа телевидения
  6. ПРОЕКТНЫЙ И ИСПОЛНИТЕЛЬНЫЙ УРОВНИ ПРОГРАММ
  7. ИЗНАЧАЛЬНО КОРОТКАЯ ПРОГРАММА
  8. Установка программы Астропроцессор ZET
  9. Г л ав а 30 ПРОГРАММЫ СТАРОСТИ. ДОЛГОЖИТЕЛИ
  10. Глава 3. ПРОГРАММА СОЦИОЛОГИЧЕСКОГО ИССЛЕДОВАНИЯ
  11. Первый запуск программы
  12. Глава 1. Программа и анкета
  13. Основная программа духовного очищения
  14. КОЛЛЕКТИВ НАУЧНЫЙ: ПРОГРАММА ИССЛЕДОВАТЕЛЬСКАЯ
  15. Программы по иностранным языкам
  16. О программе Астропроцессор ZET
  17. Настройка программы
  18. Г л а в а 6 ПРОГРАММЫ НЕВОЗМОЖНОСТИ
  19. Г л а в а 29 ПРОГРАММЫ РАННЕЙ СМЕРТИ. КВАЙМЕР
  20. Статья 455. Использование передачи (программы) организации вещания