Защита от компьютерных вирусов. Антивирусные программы

К сожалению, обеспечить полную защиту от вирусов невозможно. Но вероятность заражения можно снизить, а потенциальный вред минимизировать. Защита осуществляется на трех рубежах:

§ Защита данных. Самый эффективный метод защиты – резервное копирование. Перед восстановлением данных убедитесь, что в резервной копии вирусов нет.

§ Специфические меры антивирусной профилактики – см. выше.

§ Активный – меры подавления вирусов и ликвидации последствий их деятельности в случае заражения. На этом этапе применяют антивирусные программы.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения заражённых файлов.

ПОЛИФАГИ. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги.

Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса.

Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается заражённым вирусом и подлежит лечению.

Для поиска новых вирусов используются алгоритмы " эвристического анализа ", т.е. анализ последовательности команд в проверяемом объекте. Если "подозрительная" последовательность команд обнаруживается, то полифаг выдаёт сообщение о возможном заражении объекта.

Две основные компоненты современных антивирусных средств – монитор и сканер.

§ Монитор активен постоянно. Он контролирует программную среду и не позволяет вирусам проникать на компьютер и активизироваться.

§ Сканирующая программа запускается отдельно: по команде, по расписанию или по событию. Она проводит проверку файлов и носителей на наличие вирусов. Полнота этой проверки определяется настройками программы.

Вот наиболее известная пятерка антивирусных средств:

§ Программа Norton Antivirus компании Symantec (www.symantec.com) распространяется самостоятельно, а также в рамках интегрированных пакетов, таких как Norton System Works.

§ Программа McAfee VirusScan. Компания McAfee (www.mcafee.com) находится в Израиле и занимается только антивирусами. Она считается одной из наиболее квалифицированных на западе.

§ Широкую гамму продуктов под общим названием Антивирус Касперского выпускает российская компания Лаборатория Касперского (www.kaspersky.ru). Это название объединяет большую группу антивирусных программ для разных категорий пользователей. Для домашнего применения желательно использовать пакет Антивирус Касперского Personal, стоимость годовой подписки его около 40 $.

§ Пакет Doctor Web – это альтернативный антивирусный пакет от другой российской компании: Санкт – Петербургской антивирусной лаборатории И. Данилова (www.drweb.ru).

§ Испанский антивирусный пакет Panda (www.pandasoftware.com) появился позже, чем другие антивирусные средства, но быстро завоевал популярность. Он ежедневно автоматически обновляет базу данных и создает минимальную нагрузку на систему.

Разные антивирусные программы могут конфликтовать друг с другом и генерировать ложные сигналы.

РЕВИЗОРЫ. Принцип работы ревизоров (например ADinf) основан на подсчёте контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменён или заражён вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файла из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.

БЛОКИРОВЩИКИ. Антивирусные блокировщики - это программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К "вирусоопасным" относится, например, запись в загрузочный сектор дисков. Такая запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики, "зашитые" в Setup компьютера. С помощью программы BIOS Setup можно произвести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищён от заражения загрузочными вирусами.

Не следует забывать, что современные BIOS сами являются перезаписываемыми и могут быть заражены вирусами. Поэтому в настройках современных BIOS также появилась соответствующая настройка, запрещающая запись в перезаписываемую FLASH-BIOS.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

Теоретическое задание 2:

Изучив материал, заполните таблицу в отчете.