Антивирусные программы
В состав современных антивирусных систем входят, как правило, несколько программных компонентов:
— сканер - программа проверки заданных дисков, папок или файлов по указанию пользователя, по расписанию или по команде монито- ра, программы проверки электронной почты или скриптов;
— монитор, запускающий программу-сканер для проверки всех запус- каемых на ПК программ и открываемых файлов данных, начиная с момента запуска ОС;
— программы проверки файлов электронной почты и скриптов в фай- лах Интернета, поступающих на компьютер;
— программа обновления антивирусных баз;
— центр управления, позволяющий задать расписание сканирования папок, обновления баз и прочие параметры работы.
В антивирусных сканерах для поиска известных вирусов использу- ются два основных метода: сигнатурный поиск и эвристический анализ.
Сигнатурой или маской вируса является некоторая постоянная по- следовательность кода, специфичная для этого конкретного вируса. Все сигнатуры размещены в антивирусной базе - специальном хранилище, в котором программа-антивирус хранит характерные коды вредоносных программ.
Метод эвристического анализа проверяет не код подозрительного файла, а его действия. Для того чтобы размножаться, вирус должен копи- ровать свое тело в память, открывать другие исполняемые файлы и запи- сывать туда свое тело, записывать данные в секторы жесткого диска и т.д.
Есть характерные действия и у сетевого червя - доступ к адресной книге и сканирование жесткого диска на предмет обнаружения адресов электрон- ной почты. Благодаря этому эвристический анализатор способен обнару- жить даже те вредоносные коды, сигнатуры которых еще неизвестны.Антивирусные сканеры можно разделить на две категории - универ- сальные и специализированные. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операци- онной системы, на работу в которой рассчитан сканер. Специализирован- ные сканеры предназначены для обезвреживания ограниченного числа ви- русов или только одного их класса, например макро-вирусов. Специализи- рованные сканеры, рассчитанные только на макро-вирусы, часто оказыва- ются наиболее удобным и надежным решением для защиты систем доку- ментооборота в средах MMicrosoft Word и Excel.
К достоинствам универсальных сканеров относится большое коли- чество вирусов, которые они знают и могут обнаруживать и обезврежи- вать. Недостатки - относительно невысокая скорость работы и большой размер антивирусной базы, которую необходимо систематически обнов- лять (желательно каждый день или чаще).
Существуют также CRC-сканеры, принцип работы которых основан на подсчете контрольных сумм файлов и системных секторов. Эти CRC- суммы затем сохраняются в базе данных этой программы, как, впрочем, и некоторая другая информация: длины файлов, даты их последней моди- фикации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Если на компьютере найден вирус, необходимо сделать следующее:
1. Если компьютер подключен к сети, необходимо отключить его от сети и проинформировать системного администратора. Это защитит сер- вер и другие рабочие станции от заражения. Если же вирус уже заразил сервер, отключение от сети не позволит ему вновь проникнуть на компью- тер после лечения.
Подключение к сети возможно лишь после того, как будут вылечены все серверы и рабочие станции.2. При помощи антивирусной программы нужно вылечить заражен- ные файлы и затем проверить их работоспособность. Если возможно, сле- дует восстановить зараженные файлы из архивной копии, предварительно проверив архив на отсутствие вирусов. После лечения от вируса жела- тельно выполнить сканирование всех дисков компьютера.
3. Если обнаружен резидентный файловый вирус, следует убедиться в том, что программе-сканеру данный вирус известен, и она обезврежива- ет его резидентную часть. Полезно ознакомиться и с другими характери- стиками вируса: типами заражаемых вирусом файлов, действиями вируса и прочее. Источником подробной информации может служить «Вирусная энциклопедия» Лаборатории Касперского (http://www.viruslist.com/ru/ viruses/encyclopedia).
В локальных сетях предприятий могут использоваться специальные меры борьбы с проникновением вирусов: запрет пользователям, не обла- дающим административными правами, использовать устройства для рабо- ты с оптическими дисками, флэш-картами, USB-флэш памятью, дискетами и пр.; защита компьютеров межсетевым экраном (брандмауэром); на- стройка прокси-сервера с доступом пользователей только к разрешенным ресурсам локальной сети и Интернета. Стратегическим компонентом за- щиты данных от вирусов является систематическое резервное копирова- ние информации.
Сертификацией антивирусных программ занимается ICSA - International Computer Security Association - Международная ассоциация по компьютерной безопасности (основана в 1992 году). В тестированиях, проводимых ICSA Labs, используется вредоносный код как из собственной коллекции, так и из списка WildList (список вирусов неформальной международной организации WildList Organization International). По результатам исследований продуктам выдаётся сертификат ICSA - его удостаиваются те антивирусы, которые способны обнаружить 100% вирусов из списка WildList, выпущенного за месяц до испытаний, и не менее 90% вирусов из собственной коллекции ICSA.
В списке сертифицированных ICSA антивирусов в настоящее время большое количество программ более чем 20-ти различных производите- лей, некоторые из программ приведены в таблице 3.8.
Таблица 3.8. Антивирусные программы, сертифицированные ICSA для Windows 7 (http://www.icsalabs.com/products?tid[]=4216) |
Сравнение различных антивирусных программ можно найти, на- пример, на сайте http://www.av-comparatives.org. Места по проценту обна- руженных вирусов по данным этого сайта показаны в таблице 3.9.
Антивирусные программы постоянной совершенствуются, поэтому в их подсистемах обновления может быть задан параметр загрузки не только обновлений антивирусных баз, но и программы антивирусного сканера.
В настоящее время наиболее крупные фирмы, производители анти- вирусных программ, выпускают их в составе комплексных систем обеспе- чения компьютерной безопасности.
Одна из лидирующих компаний в этой области в нашей стране - Лаборатория Каспер- ского (http://www.kaspersky.ru/
business_products).
Комплекс продуктов Kaspersky Open Space Security - решения для защиты всех ти- пов сетевых узлов - от мобильных устройств до серверов; контроль всех входящих и исхо- дящих потоков данных на компьютере - элек- тронной почты, интернет-трафика и всех сете- вых взаимодействий, включает в себя 4 выпус- ка:
• Kaspersky Work Space Security (1- уровневая защита) - решение для централи- зованной защиты рабочих станций, в том числе ноутбуков в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских про- грамм, хакерских атак и спама.
• Kaspersky Business Space Security (2- уровневая защита) - защищает рабочие станции и файловые серверы от всех видов вирусов, троянских про- грамм и червей, предотвращает вирусные эпидемии, а также
• обеспечивает сохранность информации и мгновенный доступ пользова- телей к сетевым ресурсам.
• Kaspersky Enterprise Space Security (3-уровневая защита) защищает рабочие станции, файловые и почтовые серверы от всех видов совре- менных интернет-угроз.
• Kaspersky Total Space Security (многоуровневая защита) защищает все узлы корпоративной сети любого масштаба и сложности от совре- менных интернет-угроз.
Компоненты системы Kaspersky Total Space Security (http://www.ka- spersky.ru/enterprise_space_security):
• Антивирус Касперского для Windows Workstation
• Антивирус Касперского для Linux Workstation
• Антивирус Касперского для Windows Server
• Kaspersky Mobile Security Enterprise Edition
• Антивирус Касперского для Windows Servers Enterprise Edition
• Антивирус Касперского для Linux File Server
• Антивирус Касперского для Samba Server
• Антивирус Касперского для Novell NetWare
• Антивирус Касперского для Microsoft Exchangе 2000/2003
• Kaspersky Security для Microsoft Exchangе Server 2003
• Kaspersky Security для Microsoft Exchange Server 2007
• Антивирус Касперского для Lotus Notes/Domino
• Антивирус Касперского для Linux Mail Server
• Kaspersky Mail Gateway
• Kaspersky Anti-Spam
• Антивирус Касперского для Microsoft ISA Server
• Антивирус Касперского для Proxy Server
• Антивирус Касперского для Check Point FireWall-1
• Kaspersky Administration Kit
В таблице 3.10 приведен список защищаемых объектов различных выпусков этой системы.
Таблица 3.10. Возможности различных выпусков системы Kaspersky Open Space Security |
Некоторые фирмы выпускают бесплатные антивирусные программы для домашнего использования или пробные версии с ограниченной функ- циональностью. Например, немецкая фирма AVIRA предлагает скачать бесплатную версию - программу AntiVir Personal Edition Classic (http://www.free-av.com), эта программа защищает пользователя не только от вирусов, червей и троянов, но также от программ-шуток, руткитов и фишинга. Шпионские и рекламные модули эта версия обнаруживать не умеет, подобная защита имеется только в платной версии AntiVir Personal Edition Premium и версиях продукта для рабочих станций и серверов. Эти версии также можно бесплатно скачать для предварительного ознакомле- ния с ними в течение 30 дней.
Подобная ситуация с антивирусными программами Avast! - версию для домашнего использования Home Edition можно загрузить через Ин- тернет (http://www.avast.ru/Free_avast_home_edition.htm) и использовать бесплатно после регистрации пользователя и получения ключа для ис- пользования через электронную почту. Другие версии - Avast! Professional Edition, Avast! Server Edition и пр. являются платными.
3.2.3
Еще по теме Антивирусные программы:
- Программа Да и программа Нет
- Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ
- Музыкальные концертные программы
- Г л а в а 9 О ПРОГРАММАХ
- Программа телевидения
- ПРОЕКТНЫЙ И ИСПОЛНИТЕЛЬНЫЙ УРОВНИ ПРОГРАММ
- ИЗНАЧАЛЬНО КОРОТКАЯ ПРОГРАММА
- Установка программы Астропроцессор ZET
- Г л ав а 30 ПРОГРАММЫ СТАРОСТИ. ДОЛГОЖИТЕЛИ
- Глава 3. ПРОГРАММА СОЦИОЛОГИЧЕСКОГО ИССЛЕДОВАНИЯ
- Первый запуск программы
- Глава 1. Программа и анкета
- Основная программа духовного очищения
- КОЛЛЕКТИВ НАУЧНЫЙ: ПРОГРАММА ИССЛЕДОВАТЕЛЬСКАЯ
- Программы по иностранным языкам
- О программе Астропроцессор ZET
- Настройка программы
- Г л а в а 6 ПРОГРАММЫ НЕВОЗМОЖНОСТИ
- Г л а в а 29 ПРОГРАММЫ РАННЕЙ СМЕРТИ. КВАЙМЕР
- Статья 455. Использование передачи (программы) организации вещания