Antivirusinė programa (antivirusinė) - programa, skirta aptikti ir pašalinti kompiuterinius virusus ir kt kenkėjiška programa, užkertant kelią jų platinimui, taip pat atkuriant jais užkrėstas programas.

Pagrindinės šiuolaikinės užduotys antivirusines programas:

  • - Nuskaitykite failus ir programas realiuoju laiku.
  • - Kompiuterio nuskaitymas pagal poreikį.
  • - Interneto srauto nuskaitymas.
  • -- El. pašto nuskaitymas.
  • - Apsauga nuo pavojingų svetainių atakų.
  • -- Atsigavimas pažeistus failus(gydymas).

Antivirusinių programų klasifikacija:

  • · detektorių programos teikti virusų paiešką ir aptikimą operatyviojoje atmintyje ir išorinėse laikmenose, o juos aptikus – pateikti atitinkamą pranešimą. Yra detektoriai:
    • 1. universalus – naudokite savo darbe failų nekintamumui patikrinti skaičiuojant ir lyginant su kontrolinės sumos standartu
    • 2. specializuotas- ieškoti žinomų virusų pagal jų parašą (pasikartojančio kodo skyrius). Tokių detektorių trūkumas yra tas, kad jie negali aptikti visų žinomų virusų.

Detektorius, galintis aptikti kelis virusus, vadinamas polidetektoriumi. Tokių antivirusinių programų trūkumas yra tas, kad jos gali rasti tik tokius virusus, kurie yra žinomi tokių programų kūrėjams.

  • · Gydytojo programos (fagai) ne tik surasti virusais užkrėstus failus, bet ir juos „gydyti“, t.y. pašalinkite viruso programos turinį iš failo, grąžindami failus į pradinė būsena. Darbo pradžioje fagai ieško virusų RAM atmintyje, juos sunaikina ir tik tada imasi „gydyti“ failus. Tarp fagų išskiriami polifagai, t.y. gydytojų programos, skirtos rasti ir sunaikinti daugybę virusų. Atsižvelgiant į tai, kad nuolat atsiranda naujų virusų, aptikimo programos ir gydytojų programos greitai pasensta, todėl reikia reguliariai atnaujinti jų versijas.
  • · Auditoriaus programos yra viena iš patikimiausių apsaugos nuo virusų priemonių. Auditoriai įsimena pradinę disko programų, katalogų ir sistemos sričių būseną, kai kompiuteris neužkrėstas virusu, o vėliau periodiškai arba vartotojo prašymu lygina esamą būseną su pradine. Aptikti pakeitimai rodomi monitoriaus ekrane. Paprastai būsenų palyginimas atliekamas iškart po pakrovimo Operacinė sistema. Lyginant tikrinamas failo ilgis, ciklinis valdymo kodas (failo kontrolinė suma), modifikavimo data ir laikas bei kiti parametrai.
  • · Filtruoti programas (sargas) yra mažos nuolatinės programos, skirtos aptikti įtartiną kompiuterio veiklą, būdingą virusams. Tokie veiksmai gali būti:
    • 1. bando taisyti failus su COM ir EXE plėtiniais;
    • 2. failo atributų keitimas;
    • 3. tiesioginis įrašymas į diską absoliučiu adresu;
    • 4. rašymas į disko įkrovos sektorius;

Vakcinų programos (imunizatoriai) yra nuolatinės programos, kurios apsaugo nuo failų užkrėtimo. Vakcinos naudojamos, jei nėra gydytojų programų, kurios „gydo“ šį virusą. Skiepijimas galimas tik nuo žinomų virusų. Vakcina modifikuoja programą ar diską taip, kad tai nedarytų įtakos jų darbui, o virusas juos suvoks kaip užkrėstus, todėl neįsišaknys. Reikšmingas tokių programų trūkumas yra ribotas jų gebėjimas apsisaugoti nuo infekcijos didelis skaičiusįvairių virusų.

Antivirusinių programų funkcijos

Apsauga nuo virusų realiuoju laiku

Dauguma antivirusinių programų siūlo apsaugą realiuoju laiku. Tai reiškia, kad antivirusinė programa kas sekundę apsaugo jūsų kompiuterį nuo visų įeinančių grėsmių. Taigi, net jei virusas neužkrėtė jūsų kompiuterio, turėtumėte apsvarstyti galimybę įdiegti antivirusinę programą su apsauga realiuoju laiku, kad išvengtumėte tolesnio infekcijos plitimo.

Grėsmės aptikimas

Antivirusinės programos gali nuskaityti visą kompiuterį, ar nėra virusų. Visų pirma, nuskaitomos labiausiai pažeidžiamos sritys, sistemos aplankai ir RAM. Taip pat galite patys pasirinkti nuskaitymo sektorius arba pasirinkti, pavyzdžiui, patikrinti konkrečius kietasis diskas. Tačiau ne visų antivirusinių programų algoritmai yra vienodi, o kai kurios antivirusinės programos turi didesnį aptikimo rodiklį nei kitos.

Automatiniai atnaujinimai

Nauji virusai sukuriami ir pasirodo kiekvieną dieną. Todėl labai svarbu, kad antivirusinės programos galėtų atnaujinti antivirusines duomenų bazes (visų žinomų virusų, tiek senų, tiek naujų, sąrašas). Automatinis atnaujinimas būtina, nes pasenusi antivirusinė programa negali aptikti naujų virusų ir grėsmių. Be to, jei antivirusinė programa siūlo tik rankinis atnaujinimas galite pamiršti atnaujinti antivirusines apibrėžimus ir jūsų kompiuteris gali būti užkrėstas nauju virusu. Pabandykite pasirinkti antivirusinę programą su automatiniais atnaujinimais.

Perspėjimai

Antivirusinė programa įspės jus, kai kuri nors programa bandys pasiekti jūsų kompiuterį. Interneto programos yra pavyzdys. Daugelis programų, kurios bando pasiekti jūsų kompiuterį, yra nekenksmingos arba jas atsisiuntėte savo noru, todėl antivirusinės programos suteikia galimybę patiems nuspręsti, ar leisti ar blokuoti jų diegimą ar veikimą.

Siųsti savo gerą darbą žinių bazėje yra paprasta. Naudokite žemiau esančią formą

Studentai, magistrantai, jaunieji mokslininkai, kurie naudojasi žinių baze savo studijose ir darbe, bus jums labai dėkingi.

Priglobta adresu http://www.allbest.ru/

Antivirusinių vaistų klasifikacija

Antivirusinė programa yra programinės įrangos paketas, specialiai sukurtas apsaugoti, perimti ir pašalinti kompiuterių virusus ir kitas kenkėjiškas programas.

Šiuolaikinės antivirusinės programos gali efektyviai aptikti kenkėjiškus objektus programų failuose ir dokumentuose. Kai kuriais atvejais antivirusinė programa gali pašalinti kenkėjiško objekto turinį iš užkrėsto failo, atkurdama patį failą. Daugeliu atvejų antivirusinė programa gali pašalinti kenkėjiškos programos objektą ne tik iš programos failo, bet ir iš biuro dokumentų failo, nepažeisdama jo vientisumo. Antivirusinių programų naudojimas nereikalauja aukštos kvalifikacijos ir yra prieinamas beveik kiekvienam kompiuterio vartotojui. Šiuo metu dauguma pirmaujančių antivirusinių programų sujungia šias funkcijas nuolatinė apsauga(antivirusinis monitorius) ir apsaugos funkcijos pagal poreikį (antivirusinis skaitytuvas).

Antivirusinių vaistų klasifikacija

Šiuo metu neegzistuoja vieninga sistema antivirusinių programų klasifikacija.

Antivirusinių vaistų klasifikacija pagal veikimo būdą

Kaspersky Lab klasifikuoja antivirusines programas pagal jų veikimo būdą:

Tikrinimas realiu laiku

Tikrinimas realiu laiku, arba nuolatinis tikrinimas, užtikrina darbų tęstinumą antivirusinė apsauga. Tai įgyvendinama privalomai tikrinant visus kitų programų ir paties vartotojo atliekamus veiksmus, ar nėra piktybiškumo, neatsižvelgiant į jų pradinę vietą – ar tai būtų jūsų pačių HDD, išorinės laikmenos, kiti tinklo ištekliai arba jūsų RAM. Be to, visi netiesioginiai veiksmai pagal trečiąsias programas turi būti tikrinami.

Patikrinimas pagal pareikalavimą

Kai kuriais atvejais nuolat vykdomo nuskaitymo realiuoju laiku gali nepakakti. Gali būti, kad į kompiuterį buvo nukopijuotas užkrėstas failas, kuris dėl didelio dydžio buvo pašalintas iš nuolatinio nuskaitymo, todėl virusas jame nebuvo aptiktas. Jei minėtame kompiuteryje šis failas nepaleidžiamas, tai virusas gali likti nepastebėtas ir pasireikšti tik nusiuntus jį į kitą kompiuterį.

Šiam režimui dažniausiai daroma prielaida, kad vartotojas asmeniškai nurodo, kuriuos failus, katalogus ar disko sritis reikia tikrinti ir kada reikia atlikti tokį patikrinimą – tvarkaraščio arba vienkartinio rankinio paleidimo forma.

Antivirusinių vaistų klasifikavimas pagal tipą

Be to, antivirusinės programos gali būti klasifikuojamos pagal tipą:

Skaitytuvai (kiti pavadinimai: fagai, polifagai)

Antivirusinių skaitytuvų veikimo principas pagrįstas failų, sektorių ir sistemos atminties nuskaitymu bei žinomų ir naujų (skeneriui nežinomų) virusų paieška juose. Žinomų virusų paieškai naudojamos vadinamosios „kaukės“. Viruso kaukė yra tam tikra pastovi tam tikram virusui būdinga kodo seka. Jei virusas neturi nuolatinės kaukės arba šios kaukės ilgis nėra pakankamai didelis, naudojami kiti metodai. Tokio metodo pavyzdys yra algoritminė kalba viską aprašantis galimi variantai kodas, su kuriuo galima susidurti užsikrėtus šio tipo virusu. Šį metodą naudoja kai kurie antivirusai polimorfiniams virusams aptikti.

Daugelis skaitytuvų taip pat naudoja „euristinio nuskaitymo“ algoritmus, t.y. komandų sekos tikrinamame objekte analizė, tam tikros statistikos rinkimas ir sprendimų priėmimas dėl kiekvieno tikrinamo objekto.

Skaitytuvus taip pat galima suskirstyti į dvi kategorijas – „universaliuosius“ ir „specializuotus“. Universalūs skaitytuvai skirti ieškoti ir neutralizuoti visų tipų virusus, nepriklausomai nuo operacinės sistemos, kurioje skaitytuvas skirtas veikti. Specializuoti skaitytuvai skirti neutralizuoti ribotą skaičių virusų arba tik vieną jų klasę, pavyzdžiui, makrovirusus.

Skaitytuvai taip pat skirstomi į „rezidentus“ (monitorius) skenuojančius „skrendant“ ir „nerezidentus“ nuskaitančius sistemą. Duomenys lyginami su duomenimis. Taigi, norint rasti virusą savo kompiuteryje, reikia, kad jis jau būtų „sudirbęs“, kad atsirastų jo veiklos pasekmės. Šiuo metodu galima rasti tik žinomus virusus, kurių kodo fragmentai arba parašai buvo aprašyti anksčiau. Mažai tikėtina, kad tokia apsauga gali būti vadinama patikima.

Proceso analizė

virusų programa kompiuterio kenkėjiška programa

Proceso analize pagrįstos antivirusinės priemonės veikia kiek kitaip. „Euristiniai analizatoriai“, kaip ir aprašyti aukščiau, analizuoja duomenis (diske, kanale, atmintyje ir kt.). Esminis skirtumas yra tas, kad analizė atliekama darant prielaidą, kad analizuojamas kodas yra ne duomenys, o komandos (kompiuteriuose su von Neumann architektūra duomenys ir komandos yra neatskiriami, todėl reikia pateikti vieną ar kitą prielaidą analizės metu).

„Euristinis analizatorius“ parenka operacijų seką, kiekvienai iš jų priskiria tam tikrą „pavojaus“ įvertinimą ir, remdamasis „pavojaus“ visuma, nusprendžia, ar ši operacijų seka yra dalis kenkėjiškas kodas. Pats kodas nevykdomas.

skirtingos rūšies antivirusinės priemonės remiantis proceso analize yra „elgesio blokatoriai“. Tokiu atveju įtartinas kodas vykdomas žingsnis po žingsnio, kol kodo inicijuotų veiksmų rinkinys įvertinamas kaip „pavojingas“ (arba „saugus“) elgesys. Šiuo atveju kodas yra iš dalies vykdomas, nes kenkėjiško kodo užbaigimą galima aptikti paprastesniais duomenų analizės metodais.

Virusų aptikimo technologijos

Antivirusinėse technologijose naudojamas technologijas galima suskirstyti į dvi grupes:

Parašo analizės technologijos

Parašo analizė yra virusų aptikimo metodas, kuris tikrina, ar failuose nėra virusų parašų. Parašo analizė yra labiausiai žinomas virusų aptikimo metodas ir naudojamas beveik visose šiuolaikinėse antivirusinėse programose. Norint atlikti nuskaitymą, antivirusinei programai reikia virusų parašų rinkinio, kuris yra saugomas antivirusinių duomenų bazėje.

Kadangi parašų analizė apima failų patikrinimą, ar nėra virusų parašų, antivirusinė duomenų bazė turi būti periodiškai atnaujinama, kad antivirusinė programa būtų atnaujinta. Pats parašo analizės principas apibrėžia ir jo funkcionalumo ribas – galimybę aptikti tik žinomus virusus – parašo skaitytuvas yra bejėgis prieš naujus virusus.

Kita vertus, viruso parašų buvimas rodo gydymo galimybę užkrėsti failai aptikta naudojant parašo analizę. Tačiau gydymas yra priimtinas ne visiems virusams – Trojos arklys ir dauguma kirminų nėra gydomi dėl jų dizaino elementai, nes jie yra tvirti moduliai, skirti padaryti žalą.

Kompetentingas viruso parašo įdiegimas leidžia 100% tikrumu aptikti žinomus virusus.

Tikimybinės analizės technologijos

Tikimybinės analizės technologijos savo ruožtu skirstomos į tris kategorijas:

Euristinė analizė

Elgesio analizė

Kontrolinės sumos analizė

Euristinė analizė – tai tikimybiniais algoritmais pagrįsta technologija, kurios rezultatas – įtartinų objektų identifikavimas. Euristinė analizė tikrina failo struktūrą ir jos atitiktį virusų šablonams. Populiariausia euristinė technika – patikrinti failo turinį, ar nėra jau žinomų virusų parašų ir jų derinių modifikacijų. Tai padeda aptikti anksčiau žinomų virusų hibridus ir naujas versijas be papildomo antivirusinės duomenų bazės atnaujinimo.

Euristinė analizė naudojama nežinomiems virusams aptikti ir dėl to nesitiki teigiamų rezultatų.

Elgesio analizė – tai technologija, kai sprendimas dėl tikrinamo objekto pobūdžio priimamas remiantis jo atliekamų operacijų analize. Elgesio analizė turi labai siaurą praktinį pritaikymą, nes daugumą virusams būdingų veiksmų galima atlikti įprastomis programomis. Scenarijų ir makrokomandų elgsenos analizatoriai yra žinomiausi, nes atitinkami virusai beveik visada atlieka daugybę panašių veiksmų.

Į BIOS įterptas saugos funkcijas taip pat galima priskirti elgesio analizatoriams. Kai bandoma pakeisti kompiuterio MBR, analizatorius blokuoja veiksmą ir parodo atitinkamą pranešimą vartotojui.

Be to, elgsenos analizatoriai gali stebėti bandymus tiesiogiai pasiekti failus, diskelių įkrovos įrašo pakeitimus, standžiųjų diskų formatavimą ir kt.

Elgesio analizatoriai savo darbui nenaudoja papildomų objektų, tokių kaip virusų duomenų bazės, todėl negali atskirti žinomų ir nežinomų virusų – visos įtartinos programos a priori laikomos nežinomais virusais. Panašiai ir priemonių, kurios įgyvendina elgesio analizės technologijas, veikimo ypatumai nereiškia gydymo.

Kontrolinės sumos analizė yra būdas sekti kompiuterinės sistemos objektų pokyčius. Remiantis pakeitimų pobūdžio analize – vienalaikiškumas, masinis pobūdis, identiški failų ilgio pokyčiai – galima daryti išvadą, kad sistema yra užkrėsta. Kontrolinių sumų analizatoriai (dar vadinami „pokyčių auditoriais“), kaip ir elgsenos analizatoriai, savo darbe nenaudoja papildomų objektų ir priima verdiktą dėl viruso buvimo sistemoje tik ekspertinio vertinimo metodu. Panašios technologijos naudojamos ir prieigos skaitytuvuose – pirmo patikrinimo metu iš failo paimama kontrolinė suma ir įdedama į talpyklą, prieš kitą to paties failo patikrą vėl imama kontrolinė suma, palyginama, o jei nėra pakeitimų, failas laikomas neužkrėstu.

Antivirusinis kompleksas - antivirusinių programų, naudojančių tą patį antivirusinį variklį ar variklius, rinkinys, skirtas išspręsti praktines antivirusinės apsaugos užtikrinimo problemas. kompiuterių sistemos. Antivirusinis kompleksas taip pat apima antivirusinių duomenų bazių atnaujinimo priemones.

Be to, antivirusiniame komplekse gali būti papildomai elgsenos analizatoriai ir keitimo auditoriai, kurie nenaudoja antivirusinio variklio.

Yra šių tipų antivirusiniai kompleksai:

Antivirusinis kompleksas darbo vietų apsaugai

Antivirusinis kompleksas failų serveriams apsaugoti

Antivirusinis kompleksas pašto sistemų apsaugai

Antivirusinis kompleksas šliuzų apsaugai.

Priglobta Allbest.ru

Panašūs dokumentai

    Kompiuterinių virusų samprata ir klasifikacija. Pagrindiniai informacijos apsaugos nuo virusų metodai. Šiuolaikinių dalykų apžvalga programinės įrangos įrankiai kad jūsų kompiuteris veiktų saugiai. Antivirusinių vaistų klasifikacija. Kaspersky Antivirus, Norton Antivirus, Dr. Weber, Eset NOD32.

    Kursinis darbas, pridėtas 2015-10-26

    Pagrindiniai antivirusinių programų uždaviniai ir asmeninio kompiuterio antivirusinės apsaugos priemonės. Kaip veikia virusai ir kaip jie plinta. Apsaugos nuo kenkėjiškų programų metodai ir technologijos. Bendrieji reikalavimai sauga naudojant kompiuterį.

    santrauka, pridėta 2016-09-22

    Kompiuterinių virusų ir antivirusų istorijos tyrimas. Pagrindinių kenkėjiškų programų įsiskverbimo į kompiuterį būdų tyrimas. Virusų ir antivirusinių programų tipai. Antivirusinės apsaugos parašo ypatybių ir euristinių metodų apibūdinimas.

    santrauka, pridėta 2014-10-08

    Pagrindiniai apsaugos nuo kompiuterinių virusų būdai. Pagrindiniai virusų pasireiškimo požymiai: programų nutraukimas, lėtas kompiuterio veikimas, failų dydžio, datos ir laiko pasikeitimai. Virusų atsiradimo būdai. Žinomų antivirusų charakteristikos.

    pristatymas, pridėtas 2011-12-02

    Kompiuterinių virusų reiškinys. Kompiuterinių virusų klasifikacija. Antivirusinių vaistų rūšys. Kaip ir nuo ko apsaugoti kompiuterį. Kova su įsilaužėlių atakomis. Interneto antivirusinės paslaugos nemokamai. Interneto saugumo pagrindai. Veiksmai viruso atveju.

    santrauka, pridėta 2008-10-08

    Kompiuterinių virusų samprata ir veikimo mechanizmas, jų pavojingumo duomenų saugumui apibrėžimas, neigiamo poveikio prevencijos priemonės. Antivirusinių programų klasifikacija, jų Sistemos reikalavimai ir sąlygas efektyviam, nepertraukiamam darbui.

    baigiamasis darbas, pridėtas 2010-07-17

    Antivirusinių programų (antivirusų) ypatybės – kompiuterių programos, skirtos virusams ir įvairioms kenkėjiškoms programoms neutralizuoti, siekiant išsaugoti duomenis ir optimalus našumas PC. Antivirusinių programų klasifikacija ir pavyzdžiai.

    santrauka, pridėta 2010-03-26

    Antivirusinių programų naudojimas siekiant efektyviai aptikti virusus kompiuteryje ir juos neutralizuoti. Virusinės infekcijos požymiai. Akivaizdūs Trojos arklių apraiškos: naršyklės nustatymų keitimas, iššokantys pranešimai, neteisėtas rinkimas į internetą.

    laboratorinis darbas, pridėtas 2013-09-13

    Kompiuterinių virusų samprata ir klasifikacija. Apsaugos nuo kenkėjiškų programų būdai, jų atmainos. Kompiuterio viruso infekcijos požymiai. Informacijos saugumo problema. Darbas su MS Office programomis. Failų virusų, įsilaužėlių paslaugų analizė.

    Kursinis darbas, pridėtas 2015-12-01

    Programos, skirtos ieškoti kompiuterinių virusų, panašių į žinomus, ir atlikti įtartinus veiksmus. Atnaujinimo, planavimo ir valdymo modulis. Antivirusinių modulių, naujinimų, periodinių atnaujinimų ir nuskaitymų nustatymų konfigūravimas.

ĮVADAS

Gyvename dviejų tūkstantmečių sandūroje, kai žmonija įžengė į naujos mokslo ir technologijų revoliucijos erą.

Dvidešimtojo amžiaus pabaigoje žmonės įvaldė daugelį materijos ir energijos virsmo paslapčių ir galėjo panaudoti šias žinias savo gyvenimo gerinimui. Tačiau be materijos ir energijos žmogaus gyvenime didžiulį vaidmenį atlieka dar vienas komponentas – informacija. Tai labai įvairi informacija, žinutės, naujienos, žinios, įgūdžiai.

Mūsų amžiaus viduryje buvo specialius įrenginius- kompiuteriai orientuoti į informacijos saugojimą ir transformavimą ir įvyko kompiuterių revoliucija.

Šiandien plačiai naudojamas asmeninius kompiuterius, deja, pasirodė susijęs su savaime besidauginančių virusų programų atsiradimu, kurios trukdo normaliai dirbti kompiuteriui, naikina diskų failų struktūrą ir gadina kompiuteryje saugomą informaciją.

Nepaisant daugelyje šalių priimtų įstatymų, skirtų kovai su kompiuteriniais nusikaltimais ir jų plėtra specialios programos naujų apsaugos nuo virusų priemonių, naujų programinės įrangos virusų skaičius nuolat auga. Tam reikia, kad asmeninio kompiuterio vartotojas išmanytų virusų prigimtį, kaip užkrėsti ir apsisaugoti nuo virusų. Tai paskatino pasirinkti mano darbo temą.

Apie tai ir kalbu savo esė. Parodau pagrindinius virusų tipus, apžvelgiu jų veikimo schemas, atsiradimo priežastis ir prasiskverbimo į kompiuterį būdus, taip pat siūlau apsaugos ir prevencijos priemones.

Darbo tikslas – supažindinti vartotoją su kompiuterinės virusologijos pagrindais, išmokyti aptikti virusus ir su jais kovoti. Darbo metodas – spausdintų publikacijų šia tema analizė. Man teko nelengva užduotis – kalbėti apie tai, kas buvo labai mažai ištirta, ir kaip tai atsitiko – būk teisėjas.

1. KOMPIUTERINIAI VIRUSAI IR JŲ SAVYBĖS IR KLASIFIKACIJA

1.1. Kompiuterinių virusų savybės

Dabar naudojami asmeniniai kompiuteriai, kuriuose vartotojas turi nemokamą prieigą prie visų mašinos išteklių. Tai atvėrė galimybę pavojui, kuris pradėtas vadinti kompiuteriniu virusu.

Kas yra kompiuterinis virusas? Formalus šios sąvokos apibrėžimas dar nėra išrastas, ir kyla rimtų abejonių, ar jį apskritai galima pateikti. Daugybė bandymų pateikti „modernų“ viruso apibrėžimą nebuvo sėkmingi. Norėdami pajusti problemos sudėtingumą, pabandykite, pavyzdžiui, apibrėžti sąvoką „redaktorius“. Jūs arba sugalvosite ką nors labai bendro, arba pradėsite išvardyti visus žinomus redaktorių tipus. Abu vargu ar gali būti laikomi priimtinais. Todėl apsiribosime tam tikrų kompiuterinių virusų savybių, leidžiančių kalbėti apie juos kaip apie tam tikrą specifinę programų klasę, svarstymu.

Visų pirma, virusas yra programa. Vien toks paprastas teiginys gali išsklaidyti daugybę legendų apie nepaprastas kompiuterinių virusų galimybes. Virusas gali apversti vaizdą monitoriuje, bet negali apversti paties monitoriaus. Į legendas apie žudančius virusus, kurie „sunaikina operatorius rodydami mirtiną spalvos 25-asis kadras“ taip pat neverta rimtai. Deja, kai kurie autoritetingi leidiniai karts nuo karto publikuoja „paskutines žinias iš kompiuterių fronto“, kurios, atidžiau panagrinėjus, pasirodo, yra ne visai aiškaus dalyko supratimo rezultatas.

Virusas yra programa, kuri turi galimybę daugintis pati. Šis gebėjimas yra vienintelė priemonė, būdinga visų tipų virusams. Tačiau savaime daugintis gali ne tik virusai. Bet kuri operacinė sistema ir daugelis kitų programų gali sukurti savo kopijas. To paties viruso kopijos ne tik neprivalo visiškai atitikti originalo, bet gali ir visiškai neatitikti!

Virusas negali egzistuoti „visiškai izoliuotas“: šiandien neįmanoma įsivaizduoti viruso, kuris nenaudoja kitų programų kodo, failų struktūros informacijos ar net kitų programų pavadinimų. Priežastis aiški: virusas turi kažkaip užtikrinti kontrolės perdavimą sau.

1.2. Virusų klasifikacija

Šiuo metu žinoma daugiau nei 5000 programinės įrangos virusų, juos galima klasifikuoti pagal šiuos kriterijus:

¨ buveinė

¨ aplinkos užteršimo būdas

¨ poveikis

¨ algoritmo ypatybės

Priklausomai nuo buveinės, virusai gali būti skirstomi į tinklo, failų, įkrovos ir failų įkrovos. Tinklo virusai platinami įvairiais kompiuterių tinklais. Failų virusai daugiausia įvedami į vykdomuosius modulius, tai yra į failus su COM ir EXE plėtiniais. Failų virusai gali būti įterpti į kitų tipų failus, tačiau, kaip taisyklė, įrašyti į tokius failus, jie niekada nekontroliuoja ir todėl praranda galimybę atkurti. Įkrovos virusai yra įterpti į disko įkrovos sektorių (boot-sector) arba sektorių, kuriame yra įkrovos programa sistemos diskas(Master Boot Re-

laidas). Failo paleidimas virusai užkrečia ir failus, ir disko įkrovos sektorius.

Pagal užsikrėtimo būdą virusai skirstomi į nuolatinius ir nerezidentus. Rezidento virusas užkrėsdamas (užkrėsdamas) kompiuterį, jis palieka savo nuolatinę dalį RAM, kuri vėliau perima operacinės sistemos prieigą prie infekcijos objektų (failų, disko įkrovos sektorių ir kt.) ir įsibrauna į juos. Nuolatiniai virusai yra atmintyje ir išlieka aktyvūs tol, kol kompiuteris išjungiamas arba paleidžiamas iš naujo. Nerezidentų virusai neužkrėskite kompiuterio atminties ir yra aktyvūs ribotą laiką.

Pagal poveikio laipsnį virusai gali būti suskirstyti į šiuos tipus:

¨ Nepavojingas, kurios netrukdo kompiuterio darbui, bet mažina laisvos RAM ir disko atminties kiekį, tokių virusų veiksmai pasireiškia bet kokiais grafiniais ar garso efektais

¨ pavojingas virusai, galintys sukelti įvairių kompiuterio problemų

¨ labai pavojingas, kurios poveikis gali sukelti programų praradimą, duomenų sunaikinimą, informacijos ištrynimą disko sistemos srityse.

2. PAGRINDINIAI VIRUSŲ TIPAI IR JŲ VEIKIMO SCHEMOS

Tarp virusų įvairovės galima išskirti šias pagrindines grupes:

¨ įkrova

¨ failą

¨ failo paleidimas

Dabar išsamiau apie kiekvieną iš šių grupių.

2.1. Įkrovos virusai

Apsvarstykite labai paprasto įkrovos viruso, kuris užkrečia diskelius, veikimą. Sąmoningai apeiname visas daugybę subtilybių, su kuriomis neišvengiamai susidurtume griežtai analizuojant jo veikimo algoritmą.

Kas nutinka, kai įjungiate kompiuterį? Pirma, valdymas perduodamas bootstrap programa, kuri saugoma tik skaitymo atmintyje (ROM), t.y. PNZ ROM.

Ši programa išbando aparatinę įrangą ir, jei testai sėkmingi, bando rasti diskelį A diske:

Kiekvienas diskelis yra pažymėtas vadinamajame. sektoriai ir takeliai. Sektoriai jungiami į grupes, bet mums tai nėra būtina.

Tarp sektorių yra keletas paslaugų, kurias operacinė sistema naudoja savo reikmėms (jūsų duomenys negali būti talpinami šiuose sektoriuose). Tarp paslaugų sektorių mus vis dar domina vienas – vadinamasis. įkrovos sektorius(įkrovos sektorius).

„Bootstrap“ sektoriaus parduotuvės diskelio informacija- paviršių skaičius, trasų skaičius, sektorių skaičius ir tt Bet dabar mus domina ne ši informacija, o maža bootstrap programa(PNZ), kuris turėtų įkelti pačią operacinę sistemą ir perduoti jai valdymą.

Taigi įprastas įkrovos modelis yra toks:

Dabar apsvarstykite virusą. Įkrovos virusuose išskiriamos dvi dalys – vadinamoji. galva ir tt uodega. Paprastai kalbant, uodega gali būti tuščia.

Tarkime, kad turite tuščią diskelį ir užkrėstą kompiuterį, o tai reiškia kompiuterį su aktyviu nuolatiniu virusu. Kai tik šis virusas nustato, kad diske atsirado tinkama auka – mūsų atveju diskelis, kuris nėra apsaugotas nuo įrašymo ir dar neužkrėstas, jis pradeda užkrėsti. Užkrėsdamas diskelį, virusas atlieka šiuos veiksmus:

Paskiria tam tikrą disko sritį ir pažymi ją kaip nepasiekiamą operacinei sistemai, tai galima padaryti įvairiais būdais, paprasčiausiu ir tradiciniu atveju viruso užimti sektoriai pažymimi kaip blogi (blogi)

Nukopijuoja jo uodegą ir originalų (sveiką) įkrovos sektorių į pasirinktą disko sritį

Pakeičia bootstrap programą (tikrajame) įkrovos sektoriuje savo galva

Pagal schemą organizuoja valdymo perdavimo grandinę.

Taigi viruso vadovas dabar pirmasis perima kontrolę, virusas įdiegiamas atmintyje ir perduoda valdymą į pradinį įkrovos sektorių. Grandinėje

PNZ (ROM) - PNZ (diskas) - SISTEMA

pasirodo nauja nuoroda:

PNZ (ROM) - VIRUSAS - PNZ (diskas) - SISTEMA

Moralas aiškus: niekada (netyčia) nepalikite diskelių A diske.

Mes ištyrėme paprasto butovy viruso, kuris gyvena diskelių įkrovos sektoriuose, veikimą. Paprastai virusai gali užkrėsti ne tik diskelių, bet ir standžiųjų diskų įkrovos sektorius. Šiuo atveju, skirtingai nei diskeliai, standžiajame diske yra dviejų tipų įkrovos sektoriai, kuriuose yra įkrovos programos, kurios valdo. Paleidžiant kompiuterį iš standžiojo disko, pirmiausia valdymą perima įkrovos programa MBR (Master Boot Record – Master Boot Record). Jei jūsų standusis diskas yra padalintas į keletą skaidinių, tik vienas iš jų yra pažymėtas kaip įkraunamas (įkrovimas). Įkrovos programa MBR randa įkrovos skaidinys kietąjį diską ir perduoda valdymą šio skaidinio įkrovos programai. Pastarojo kodas yra toks pat kaip įkrovos programos kodas, esantis įprastuose diskeliuose, o atitinkami įkrovos sektoriai skiriasi tik parametrų lentelėse. Taigi, standžiajame diske yra du įkrovos virusų atakos objektai - įkrovos programa MBR ir elementarus atsisiuntimai įkrovos sektoriujeįkrovos diskas.

2.2. Failų virusai

Dabar pažiūrėkime, kaip veikia paprastas failų virusas. Skirtingai nuo įkrovos virusų, kurie beveik visada yra nuolatiniai, failų virusai nebūtinai yra nuolatiniai. Panagrinėkime nerezidento failo viruso veikimo schemą. Tarkime, kad turime užkrėstą vykdomąjį failą. Paleidus tokį failą, virusas perima kontrolę, atlieka kai kuriuos veiksmus ir perduoda valdymą „šeimininkui“ (nors kol kas nežinoma, kas tokioje situacijoje yra šeimininkas).

Kokius veiksmus atlieka virusas? Jis ieško naujo objekto, kurį nori užkrėsti - tinkamo tipo failo, kuris dar nebuvo užkrėstas (tuo atveju, jei virusas yra „padorus“, kitu atveju yra tokių, kurie užkrečia iš karto nieko netikrindami). Užkrėsdamas failą, virusas įveda save į jo kodą, kad galėtų valdyti, kai failas paleidžiamas. Be pagrindinės savo funkcijos – dauginimosi, virusas gali atlikti kažką sudėtingo (tarkim, klausti, žaisti) – tai jau priklauso nuo viruso autoriaus vaizduotės. Jei failo virusas yra nuolatinis, jis įsidiegs į atmintį ir įgis galimybę užkrėsti failus bei rodyti kitus gebėjimus ne tik tada, kai veikia užkrėstas failas. Užkrėsdamas vykdomąjį failą, virusas visada modifikuoja jo kodą – todėl visada galima aptikti vykdomojo failo užkrėtimą. Tačiau pakeitus failo kodą, virusas nebūtinai atlieka kitus pakeitimus:

à ji neprivalo keisti failo ilgio

à nenaudojamos kodo dalys

à nereikia keisti failo pradžios

Galiausiai, failų virusai dažnai apima virusus, kurie „turi kažką bendro su failais“, bet neprivalo įsiskverbti į jų kodą. Panagrinėkime kaip pavyzdį žinomos Dir-II šeimos virusų veikimo schemą. Reikia pripažinti, kad 1991 metais pasirodę šie virusai Rusijoje sukėlė tikrą maro epidemiją. Apsvarstykite modelį, kuris aiškiai parodo pagrindinę viruso idėją. Informacija apie failus saugoma kataloguose. Kiekviename katalogo įraše yra failo pavadinimas, sukūrimo data ir laikas, kai kurie Papildoma informacija, pirmojo klasterio numeris failas ir kt. atsarginiai baitai. Pastarieji paliekami „rezerve“, o pati MS-DOS nenaudojama.

Vykdant vykdomuosius failus, sistema nuskaito pirmą failo grupę iš katalogo įrašo, o tada visas kitas grupes. Dir-II šeimos virusai sukelia tokį „reorganizavimą“ Failų sistema: pats virusas pats įrašo į kai kuriuos laisvus disko sektorius, kuriuos pažymi kaip blogus. Be to, ji saugo informaciją apie pirmąsias vykdomųjų failų grupes atsarginiais bitais ir vietoj šios informacijos įrašo nuorodas į save.

Taigi, paleidus bet kurį failą, virusas gauna kontrolę (operacinė sistema ją paleidžia pati), apsigyvena atmintyje ir perduoda valdymą iškviestam failui.

2.3. Įkrovos failų virusai

Įkrovos failo viruso modelio nenagrinėsime, nes tokiu atveju nesužinosite jokios naujos informacijos. Tačiau čia yra galimybė trumpai aptarti pastaruoju metu itin „populiarų“ OneHalf įkrovos failų virusą, kuris užkrečia pagrindinį įkrovos sektorių (MBR) ir vykdomuosius failus. Pagrindinis destruktyvus veiksmas yra kietojo disko sektorių šifravimas. Kiekvieną kartą paleidęs virusas užšifruoja dar vieną sektorių dalį, o užšifravęs pusę kietojo disko, tai su džiaugsmu praneša. Pagrindinė problema gydant šį virusą yra ta, kad neužtenka tik pašalinti virusą iš MBR ir failų, reikia iššifruoti juo užšifruotą informaciją. Labiausiai „mirtinas“ veiksmas yra tiesiog perrašyti naują sveiką MBR. Svarbiausia - nepanikuoti. Viską ramiai pasverkite, pasitarkite su ekspertais.

2.4. Polimorfiniai virusai

Dauguma klausimų yra susiję su terminu „polimorfinis virusas“. Šis kompiuterinių virusų tipas yra pats pavojingiausias. Paaiškinkime, kas tai yra.

Polimorfiniai virusai yra virusai, kurie modifikuoja savo kodą užkrėstose programose taip, kad du to paties viruso egzemplioriai gali nesutapti viename bite.

Tokie virusai ne tik užšifruoja savo kodą naudodami skirtingus šifravimo kelius, bet ir turi šifruotojo ir iššifratoriaus generavimo kodą, kuris išskiria juos nuo įprastų šifravimo virusų, kurie taip pat gali užšifruoti savo kodo dalis, tačiau tuo pačiu turi pastovų kodą. šifruotojo ir iššifruotojo.

Polimorfiniai virusai yra virusai su savaime besikeičiančiais dekoderiais. Tokio šifravimo tikslas yra tas, kad jei turite užkrėstą ir originalų failą, vis tiek negalėsite išanalizuoti jo kodo naudodami įprastą išardymą. Šis kodas yra užšifruotas ir yra beprasmis komandų rinkinys. Iššifravimą vykdo pats virusas. Tuo pačiu metu galimi variantai: jis gali iššifruoti save iš karto arba gali atlikti tokį iššifravimą „keldamas“, vėl gali užšifruoti jau parengtas dalis. Visa tai daroma siekiant apsunkinti viruso kodo analizę.

3. KOMPIUTERINĖS VIROLOGIJOS ISTORIJA IR VIRUSŲ PRIEŽASTYS

Atrodo, kad kompiuterinės virusologijos istorija šiandien yra nuolatinis „lenktynės dėl lyderio“, ir, nepaisant visos šiuolaikinių antivirusinių programų galios, virusai yra lyderiai. Tarp tūkstančių virusų tik kelios dešimtys yra originalių patobulinimų, kuriuose naudojamos tikrai iš esmės naujos idėjos. Visi kiti yra „temos variacijos“. Tačiau kiekviena originali plėtra verčia antivirusinių programų kūrėjus prisitaikyti prie naujų sąlygų, pasivyti virusų technologijas. Dėl pastarojo galima ginčytis. Pavyzdžiui, 1989 metais amerikiečiui studentui pavyko sukurti virusą, kuris išjungė apie 6000 JAV Gynybos departamento kompiuterių. Arba garsiojo Dir-II viruso epidemija, kilusi 1991 m. Virusas naudojo tikrai originalų, iš esmės nauja technologija ir iš pradžių pavyko plačiai išplisti dėl tradicinių antivirusinių priemonių netobulumo.

Arba kompiuterinių virusų protrūkis JK: Christopheris Pine'as sugebėjo sukurti Pathogen ir Queeq virusus, taip pat Smeg virusą. Būtent pastarasis buvo pavojingiausias, jį buvo galima pritaikyti pirmiems dviem virusams ir dėl to po kiekvieno programos paleidimo jie keitė konfigūraciją. Todėl jų buvo neįmanoma sunaikinti. Siekdama platinti virusus, Pine nukopijuodavo kompiuterinius žaidimus ir programas, juos užkrėsdavo, o paskui grąžindavo į tinklą. Vartotojai atsisiųsdavo užkrėstas programas į savo kompiuterius ir užkrėstus diskus. Padėtį apsunkino tai, kad „Pine“ pavyko įnešti virusus į su jais kovojančią programą. Jį paleidę vartotojai, užuot sunaikinę virusus, gavo dar vieną. Dėl to daugelio įmonių bylos buvo sunaikintos, nuostoliai siekė milijonus svarų sterlingų.

Amerikiečių programuotojas Morrisas yra plačiai žinomas. Jis žinomas kaip viruso, kuris 1988 m. lapkritį užkrėtė apie 7000 prie interneto prijungtų asmeninių kompiuterių, kūrėjas.

Kompiuterinių virusų atsiradimo ir plitimo priežastys, viena vertus, slypi žmogaus asmenybės psichologijoje ir jos šešėlinėse pusėse (pavydas, kerštas, nepripažintų kūrėjų tuštybė, nesugebėjimas konstruktyviai pritaikyti savo sugebėjimų), kita vertus, kita vertus, dėl aparatinės įrangos trūkumo ir atsakomųjų veiksmų iš operacinės.asmeninių kompiuterių sistemų.

4. VIRUSŲ PASVEIKIMO Į KOMPIUTERĮ BŪDAI IR VIRUSŲ PROGRAMŲ PLATINIMO MECHANIZMAS

Pagrindiniai virusų patekimo į kompiuterį būdai yra keičiamieji diskai (floppy ir lazeriniai), taip pat kompiuterių tinklai. Kietasis diskas gali būti užkrėstas virusais, kai programa įkeliama iš diskelio, kuriame yra virusas. Toks užkrėtimas taip pat gali būti atsitiktinis, pavyzdžiui, jei diskelis nebuvo pašalintas iš įrenginio A ir kompiuteris buvo paleistas iš naujo, o diskelis gali būti ne sisteminis. Daug lengviau užkrėsti diskelį. Virusas gali patekti į jį net tada, kai diskelis tiesiog įdedamas į užkrėsto kompiuterio diskų įrenginį ir, pavyzdžiui, nuskaitomas jo turinys.

Virusas dažniausiai užkrečia darbo programa tokiu būdu, kad jį paleidus, pirmiausia jam būtų perduotas valdymas ir tik įvykdžius visas jo komandas vėl grįžtama į darbo programą. Gavęs prieigą prie kontrolės, virusas pirmiausia persirašo į kitą veikiančią programą ir ją užkrečia. Paleidus programą, kurioje yra virusas, atsiranda galimybė užkrėsti kitus failus. Dažniausiai virusu yra užkrėstas disko įkrovos sektorius ir vykdomieji failai su plėtiniais EXE, COM, SYS, BAT. Tekstiniai failai užkrėsti itin retai.

Užkrėtęs programą virusas gali atlikti kažkokį sabotažą, ne per rimtą, kad nepatrauktų dėmesio. Ir galiausiai, nepamirškite grąžinti programos, iš kurios ji buvo paleista, valdymo. Kiekvienas užkrėstos programos vykdymas perkelia virusą į kitą. Taigi visa programinė įranga bus užkrėsta.

Norėdami parodyti infekcijos procesą kompiuterio programa kaip virusą, prasminga disko saugyklą lyginti su senamadišku archyvu su aplankais juostoje. Aplankuose yra programos, o viruso įvedimo operacijų seka šiuo atveju atrodys taip. (Žr. 1 priedą)

5. VIRUSŲ ŽENKLAI

Kai kompiuteris yra užkrėstas virusu, svarbu jį aptikti. Norėdami tai padaryti, turėtumėte žinoti apie pagrindinius virusų pasireiškimo požymius. Tai apima:

¨ darbo nutraukimas arba netinkamas anksčiau sėkmingai veikusių programų veikimas

¨ lėtas kompiuterio veikimas

¨ nesugebėjimas paleisti operacinės sistemos

¨ failų ir katalogų dingimas arba jų turinio iškraipymas

¨ pakeisti failų modifikavimo datą ir laiką

¨ failo dydžio keitimas

¨ netikėtas didelis failų skaičiaus padidėjimas diske

¨ žymiai sumažėjo laisvos RAM dydis

¨ netikėtų pranešimų ar vaizdų rodymas ekrane

¨ duoti nenumatytus garso signalus

¨ dažni užšalimai ir kompiuterio gedimai

Reikėtų pažymėti, kad minėtus reiškinius nebūtinai sukelia viruso buvimas, bet gali atsirasti dėl kitų priežasčių. Todėl visada sunku teisingai diagnozuoti kompiuterio būklę.

6. VIRUSŲ APTIKRINIMAS IR APSAUGOS IR PREVENCIJOS PRIEMONĖS

6.1. Kaip aptikti virusą ? Tradicinis požiūris

Taigi, tam tikras virusų kūrėjas sukuria virusą ir paleidžia jį į „gyvenimą“. Kurį laiką jis gali vaikščioti laisvai, bet anksčiau ar vėliau „lafa“ baigsis. Kažkas įtars, kad kažkas negerai. Virusai dažniausiai randami paprasti vartotojai kurie pastebi tam tikras kompiuterio elgesio anomalijas. Daugeliu atvejų jie patys negali susidoroti su infekcija, tačiau to iš jų nereikia.

Tik būtina, kad virusas kuo greičiau patektų į specialistų rankas. Profesionalai jį ištirs, išsiaiškins „ką jis veikia“, „kaip veikia“, „kada veikia“ ir tt Atliekant tokį darbą, surenkama visa reikalinga informacija apie šį virusą, ypač viruso parašas. yra paryškintas – baitų seka, kuri ją gana aiškiai apibrėžia. Norint sukurti parašą, dažniausiai paimamos svarbiausios ir būdingiausios viruso kodo dalys. Tuo pačiu aiškėja viruso veikimo mechanizmai, pavyzdžiui, įkrovos viruso atveju svarbu žinoti, kur jis slepia savo uodegą, kur yra pradinis įkrovos sektorius, o failas vienas, kaip failas yra užkrėstas. Gauta informacija leidžia mums sužinoti:

Kaip aptikti virusą, tam nurodomi parašų paieškos potencialiuose viruso atakos objektuose metodai - failai ir (arba) įkrovos sektoriai

kaip neutralizuoti virusą, esant galimybei, kuriami viruso kodo pašalinimo iš paveiktų objektų algoritmai

6.2. Virusų aptikimo ir apsaugos programos

Kompiuteriniams virusams aptikti, pašalinti ir apsaugoti nuo jų buvo sukurtos kelių tipų specialios programos, leidžiančios aptikti ir sunaikinti virusus. Tokios programos vadinamos antivirusinis . Yra šių tipų antivirusinės programos:

programos-detektoriai

programos – gydytojai ar fagai

programos auditorius

filtravimo programas

vakcinų programas ar imunizatorius

Programos-detektoriai atlikti tam tikram virusui būdingo parašo paiešką operatyviojoje atmintyje ir failuose ir, jei aptiktas, paskelbti atitinkamą pranešimą. Tokių antivirusinių programų trūkumas yra tas, kad jos gali rasti tik tokius virusus, kuriuos žino tokių programų kūrėjai.

Gydytojo programos arba fagai, taip pat vakcinų programos ne tik surasti virusais užkrėstus failus, bet ir juos „gydyti“, t.y. viruso programos korpusas pašalinamas iš failo, grąžinant failus į pradinę būseną. Savo darbo pradžioje fagai ieško virusų RAM atmintyje, juos sunaikina ir tik tada pereina prie failų „gydymo“. Tarp fagų išskiriami polifagai, t.y. gydytojų programos, skirtos rasti ir sunaikinti daugybę virusų. Garsiausios iš jų yra: Aidstest, Scan, Norton AntiVirus, Daktaras Web.

Atsižvelgiant į tai, kad nuolat atsiranda naujų virusų, aptikimo programos ir gydytojų programos greitai pasensta, todėl juos reikia reguliariai atnaujinti.

Auditoriaus programos yra viena iš patikimiausių apsaugos nuo virusų priemonių. Auditoriai įsimena pradinę disko programų, katalogų ir sistemos sričių būseną, kai kompiuteris neužkrėstas virusu, o vėliau periodiškai arba vartotojo prašymu lygina esamą būseną su pradine. Aptikti pakeitimai rodomi monitoriaus ekrane. Paprastai būsenos lyginamos iškart po operacinės sistemos įkėlimo. Lyginant tikrinamas failo ilgis, ciklinis valdymo kodas (failo kontrolinė suma), modifikavimo data ir laikas bei kiti parametrai. Auditoriaus programos turi gana pažangius algoritmus, aptinka slaptus virusus ir netgi gali išvalyti tikrinamos programos versijos pakeitimus nuo viruso padarytų pakeitimų. Tarp auditorių programų yra Rusijoje plačiai naudojama programa Adinf.

Filtravimo programos arba "sargas" yra mažos nuolatinės programos, skirtos aptikti įtartiną kompiuterio veiklą, būdingą virusams. Tokie veiksmai gali būti:

Bandoma ištaisyti failus su COM, EXE plėtiniais

keisti failo atributus

Tiesioginis rašymas į diską absoliučiu adresu

Rašykite į disko įkrovos sektorius

Bet kuriai programai pabandžius atlikti nurodytus veiksmus, „sargas“ siunčia žinutę vartotojui ir siūlo uždrausti arba leisti atitinkamą veiksmą. Filtravimo programos yra labai naudingos, nes jos gali aptikti virusą ankstyviausiu jo egzistavimo etapu prieš dauginimąsi. Tačiau jie „neišgydo“ failų ir diskų. Norėdami sunaikinti virusus, turite naudoti kitas programas, pavyzdžiui, fagus. Prie stebėjimo programų trūkumų galima priskirti jų „erzinimą“ (pavyzdžiui, jos nuolat įspėja apie bet kokį bandymą nukopijuoti vykdomąjį failą), taip pat galimi konfliktai su kita programine įranga. Filtravimo programos pavyzdys yra programa Vsafe, kuri yra MS DOS paslaugų paketo dalis.

Skiepai arba imunizatoriai yra nuolatinės programos, kurios apsaugo nuo failų užkrėtimo. Vakcinos naudojamos, jei nėra gydytojų programų, kurios „gydo“ šį virusą. Skiepijimas galimas tik nuo žinomų virusų. Vakcina modifikuoja programą ar diską taip, kad tai nedarytų įtakos jų darbui, o virusas juos suvoks kaip užkrėstus, todėl neįsišaknys. Vakcinų programos šiuo metu naudojamos ribotai.

Laiku aptikti virusais užkrėsti failai ir diskai, pilnas aptiktų virusų sunaikinimas kiekviename kompiuteryje padeda išvengti viruso epidemijos plitimo į kitus kompiuterius.

6.3. Pagrindinės apsaugos nuo virusų priemonės

Kad jūsų kompiuteris nebūtų užkrėstas virusais ir užtikrintų saugi saugykla informaciją apie diską, reikia laikytis šių taisyklių:

¨ aprūpinkite savo kompiuterį naujausiomis antivirusinėmis programomis, tokiomis kaip Aidstest, Doctor Web, ir nuolat atnaujinkite jų versijas

¨ Prieš skaitydami informaciją, saugomą kituose kompiuteriuose iš diskelių, visada patikrinkite šiuose diskelius, ar juose nėra virusų, savo kompiuteryje paleisdami antivirusines programas

¨ perkeldami archyvuotus failus į kompiuterį, patikrinkite juos iš karto po to, kai išpakuosite juos standžiajame diske, tikrinimo sritį apribokite tik naujai įrašytais failais.

¨ periodiškai tikrinkite, ar nėra virusų kietieji diskai kompiuteryje paleidžiant antivirusines programas, kad patikrintų failus, atmintį ir diskų sistemos sritis iš apsaugoto diskelio, įkėlus operacinę sistemą iš apsaugoto sistemos diskelio

¨ Visada apsaugokite savo diskelius, kai dirbate su kitais kompiuteriais, jei jie nebus įrašyti į informaciją

¨ Būtinai pasidarykite vertingos informacijos archyvines kopijas į diskelius

¨ nepalikite diskelių A disko kišenėje, kai įjungiate arba perkraunate operacinę sistemą, kad išvengtumėte kompiuterio užkrėtimo įkrovos virusais

¨ naudoti antivirusines programas visų vykdomųjų failų, gautų iš kompiuterių tinklų, įvesties kontrolei

¨ siekiant užtikrinti didesnį saugumą, Aidstest ir Doctor Web naudojimas turi būti derinamas su kasdieniu Adinf disko auditoriaus naudojimu.

IŠVADA

Taigi, galime paminėti daugybę faktų, rodančių, kad grėsmė informacijos ištekliui kasdien didėja, todėl atsakingi asmenys bankuose, įmonėse ir įmonėse visame pasaulyje kyla į paniką. O ši grėsmė kyla iš kompiuterinių virusų, kurie iškraipo ar sunaikina gyvybiškai svarbią, vertingą informaciją, o tai gali atnešti ne tik finansinių nuostolių, bet ir žmonių aukų.

Kompiuterinis virusas - specialiai parašyta programa, kuri gali spontaniškai prisijungti prie kitų programų, kurti savo kopijas ir įterpti jas į failus, kompiuterių sistemos sritis ir kompiuterių tinklai siekiant sutrikdyti programų veikimą, sugadinti failus ir katalogus, sukurti visokius trukdžius kompiuterio darbui.

Šiuo metu žinoma daugiau nei 5000 programinių virusų, kurių skaičius nuolat auga. Pasitaiko atvejų, kai buvo sukurtos pamokos, padedančios rašyti virusus.

Pagrindiniai virusų tipai: boot, file, file-boot. Pavojingiausias virusų tipas yra polimorfinis.

Iš kompiuterinės virusologijos istorijos matyti, kad bet koks originalus kompiuterių kūrimas verčia antivirusinių programų kūrėjus prisitaikyti prie naujų technologijų, nuolat tobulinti antivirusines programas.

Virusų atsiradimo ir plitimo priežastys, viena vertus, slypi žmogaus psichologijoje, kita vertus, operacinės sistemos apsaugos stoka.

Pagrindiniai virusų įsiskverbimo būdai yra keičiami diskai ir kompiuterių tinklai. Kad taip neatsitiktų, imkitės atsargumo priemonių. Taip pat buvo sukurtos kelių tipų specialios programos, vadinamos antivirusinėmis programomis, skirtomis kompiuterių virusams aptikti, pašalinti ir apsaugoti nuo jų. Jei vis tiek radote virusą savo kompiuteryje, pagal tradicinį metodą geriau pasikviesti profesionalą, kad jis galėtų tai išsiaiškinti.

Tačiau kai kurios virusų savybės glumina net ekspertus. Dar visai neseniai buvo sunku įsivaizduoti, kad virusas gali išgyventi šaltą perkrovimą arba plisti per dokumentų failus. Tokiomis sąlygomis neįmanoma nesureikšminti bent jau pradinio vartotojų antivirusinio išsilavinimo. Nepaisant problemos rimtumo, joks virusas negali padaryti tiek žalos, kiek išbalęs vartotojas drebančiomis rankomis!

Taigi, jūsų kompiuterių sveikata, jūsų duomenų saugumas – jūsų rankose!

Bibliografinis sąrašas

1. Informatika: vadovėlis / red. Prof. N.V. Makarova. - M.: Finansai ir statistika, 1997 m.

2. Paslapčių ir pojūčių enciklopedija / Parengta. tekstas Yu.N. Petrovas. - Minskas: literatūra, 1996 m.

3. Bezrukovas N.N. Kompiuteriniai virusai. - M.: Nauka, 1991 m.

4. Mostovoy D.Yu. Šiuolaikinės kovos su virusais technologijos // PC World. – Nr.8. – 1993 m.

Nors apsisaugant nuo virusų labai svarbios bendros informacijos apsaugos ir prevencinės priemonės, tačiau būtina naudoti specializuotas programas. Šios programos gali būti suskirstytos į keletą tipų:

  • ? Aptikimo programos patikrina, ar diske esantys failai turi tam tikrą žinomo viruso baitų derinį (parašas), ir praneša apie tai vartotojui (VirusScan/SCAN/McAfee Associates).
  • ? Gydytojų programos arba fagai „išgydo“ užkrėstas programas, „išgrauždami“ viruso kūną iš užkrėstų programų, tiek atkuriant, tiek neatkuriant buveinės (užkrėsto failo) - SCAN programos gydymo modulis - CLEAN programa.
  • ? Doctor-detector programos (Lozinsky's Aidstest, Danilov's Doctor Web, MSAV, Norton Antivirus, Kaspersky's AVP) gali aptikti žinomo viruso buvimą diske ir išgydyti užkrėstą failą. Šiandien labiausiai paplitusi antivirusinių programų grupė.

Pačioje paprastas atvejis komanda patikrinti, ar disko turinyje nėra virusų, yra: aidstest /key1/key2 /key3 /---

  • ? Filtravimo programos (stebėtojai) yra kompiuterio operatyviojoje atmintyje ir perima tuos operacinės sistemos skambučius, kuriuos naudoja virusai, norėdami daugintis ir sukelti žalą bei pranešti apie juos vartotojui:
  • - bandymas sugadinti pagrindinį OS COMMAND.COM failą;
  • - bandymas rašyti tiesiai į diską (ankstesnis įrašas ištrinamas), o rodomas pranešimas, kad kokia nors programa bando nukopijuoti į diską;
  • - disko formatavimas,
  • - nuolatinis programos talpinimas atmintyje.

Aptikusi bandymą atlikti vieną iš šių veiksmų, filtravimo programa pateikia vartotojui situacijos aprašymą ir reikalauja, kad jis patvirtintų. Vartotojas gali įjungti arba išjungti šią operaciją. Virusams būdingų veiksmų kontrolė vykdoma pakeičiant atitinkamų pertraukimų tvarkykles. Šių programų trūkumai yra įkyrumas (pavyzdžiui, budėtojas įspėja apie bet kokį bandymą nukopijuoti vykdomąjį failą), galimi konfliktai su kita programine įranga, kai kurių virusų aplenkimas. Filtrų pavyzdžiai: Anti4us, Vsafe, Disk Monitor.

Pažymėtina, kad šiandien daugelis gydytojo-detektorių klasės programų taip pat turi rezidentinį modulį - filtrą (sargą), pavyzdžiui, DR Web, AVP, Norton Antivirus. Taigi tokias programas galima priskirti prie daktaro detektoriaus-saugyklos.

  • ? Aparatinės ir programinės įrangos antivirusinės priemonės (Aparatinės ir programinės įrangos kompleksas „Sheriff“). Lygiagrečiai su stebėjimo programomis yra techninės ir programinės įrangos antivirusinės priemonės, kurios užtikrina patikimesnę apsaugą nuo viruso įsiskverbimo į sistemą. Tokie kompleksai susideda iš dviejų dalių: techninės įrangos, kuri yra įdiegta mikroschemos pavidalu pagrindinė plokštė ir programinė įranga, įrašyta į diską. Aparatinė dalis (valdiklis) stebi visas disko įrašymo operacijas, programinės įrangos dalis Laisvosios kreipties atmintis rezidentas, seka visą įvesties / išvesties informaciją. Tačiau norint naudoti šiuos įrankius reikia atidžiai apsvarstyti papildomos kompiuteryje naudojamos įrangos, pvz., disko valdiklių, modemų ar tinklo plokščių, konfigūraciją.
  • ? Auditoriaus programos (Adinf/Advanced Disk infoscope/su kietėjimo bloku ADinf Cure Module Bridge). Programos auditoriai turi du darbo etapus. Pirma, jie prisimena informaciją apie programų būseną ir disko sistemos sritis ( įkrovos sektorius ir sektoriai su standžiojo disko skaidinių lentele). Daroma prielaida, kad šiuo metu diskų programos ir sistemos sritys nėra užkrėstos. Tada lyginant sistemos sritis ir diskus su originaliais, jei randamas neatitikimas, apie tai pranešama vartotojui. Auditoriaus programos gali aptikti nematomus (STEALTH) virusus. Patikrinti failo ilgį neužtenka, kai kurie virusai nekeičia užkrėstų failų ilgio. Patikimesnis patikrinimas yra perskaityti visą failą ir apskaičiuoti jo kontrolinę sumą (bitai). Beveik neįmanoma pakeisti viso failo, kad jo kontrolinė suma liktų tokia pati. Nedideli auditorių trūkumai yra tai, kad dėl saugumo jie turi būti naudojami reguliariai, pavyzdžiui, kasdien iškviečiami iš AUTOEXEC.BAT failo. Tačiau jų neabejotini pranašumai yra didelis greitis patikrinimus ir ar jiems nereikia dažnai atnaujinti versijų. Auditoriaus versijos, net prieš šešis mėnesius, patikimai aptinka ir pašalina šiuolaikinius virusus.
  • ? Programuoti vakcinas arba imunizatorius (CPAV). Skiepų programos modifikuoja programas ir diskus taip, kad tai neturės įtakos programų veikimui, tačiau virusas, nuo kurio atliekama vakcinacija, šias programas ir diskus laiko jau užkrėstomis. Šios programos nėra pakankamai veiksmingos.

Tradiciškai apsaugos nuo viruso strategija gali būti apibrėžta kaip daugiapakopė „sluoksninė“ gynyba. Struktūriškai tai gali atrodyti taip. Žvalgybos priemonės „gynyboje“ nuo virusų atitinka detektorių programas, kurios leidžia nustatyti naujai gautą programinę įrangą, ar nėra virusų. Gynybos priešakyje yra filtrų programos, kurios yra nuolatinės kompiuterio atmintis. Šios programos gali pirmosios pranešti apie viruso veikimą. Antrąjį „gynybos“ ešeloną sudaro audito programos. Auditoriai viruso ataką aptinka net tada, kai jam pavyko „nutekėti“ per priekinę gynybos liniją. Gydytojo programos naudojamos užkrėstoms programoms atkurti, jei užkrėstos programos kopijos nėra archyve, tačiau jos ne visada tinkamai išgydomos. Gydytojai auditoriai nustato viruso ataką ir gydo užkrėstas programas, kontroliuoja gydymo teisingumą. Giliausias gynybos sluoksnis yra prieigos kontrolės priemonės. Jie neleidžia virusams ir netinkamai veikiančioms programoms, net jei jos pateko į kompiuterį, sugadinti svarbių duomenų. „Strateginiame rezerve“ yra archyvinės informacijos kopijos ir „nuorodiniai“ diskeliai su programinės įrangos produktais. Jie leidžia atkurti informaciją, jei ji sugadinta.

Kiekvieno viruso tipo žalingas poveikis gali būti labai įvairus. Tai apima svarbių failų ar net BIOS „firmware“ ištrynimą ir asmeninės informacijos, pvz., slaptažodžių, perdavimą konkrečiu adresu, neteisėtų el. laiškų ir atakų kai kuriose svetainėse organizavimą. Taip pat galima pradėti skambinti per mobilusis telefonas prie aukščiausios kokybės numerių. Komunalinės paslaugos paslėptas administravimas(backdoor) netgi gali suteikti užpuolikui visiškai valdyti kompiuterį. Laimei, visas šias bėdas galima sėkmingai išspręsti, o pagrindinis ginklas šioje kovoje, žinoma, bus antivirusinė programinė įranga.

Kaspersky Anti-Virus. Galbūt „Kaspersky Anti-Virus“ yra žinomiausias tokio tipo produktas Rusijoje, o „Kaspersky“ pavadinimas tapo kovotojo su kenkėjiškais kodais sinonimu. To paties pavadinimo laboratorija ne tik nuolat leidžia naujas saugos programinės įrangos versijas, bet ir atlieka švietėjišką darbą tarp kompiuterių vartotojų. Naujausia, devintoji Kaspersky Anti-Virus versija, kaip ir ankstesni leidimai, turi paprastą ir maksimaliai skaidrią sąsają, kuri viename lange sujungia visas reikalingas paslaugas. Diegimo vedlio ir intuityvių meniu parinkčių dėka net pradedantysis vartotojas gali nustatyti šį gaminį. Naudojamų algoritmų galia tenkins ir profesionalus. Išsamų kiekvieno aptikto viruso aprašymą galite rasti paskambinę į atitinkamą interneto puslapį tiesiai iš programos.

Dr. Žiniatinklis. Kita populiari Rusijos antivirusinė programa, kuri populiarumu konkuruoja su Kaspersky Anti-Virus, yra Dr. Žiniatinklis. Jo bandomoji versija turi įdomią savybę: jai reikalinga privaloma registracija internetu. Viena vertus, tai labai gerai – iškart po registracijos atnaujinamos antivirusinės duomenų bazės ir vartotojas gauna naujausius duomenis apie parašus. Kita vertus, neįmanoma įdiegti bandomosios versijos neprisijungus ir, kaip parodė patirtis, dėl nestabilaus ryšio problemų neišvengiama.

Panda Antivirus + Firewall 2007. Pilnas sprendimas kompiuterių saugumo srityje - Panda Antivirus + Firewall 2007 pakete, be antivirusinės programos, yra užkarda, kuri stebi tinklo veikla. Pagrindinio programos lango sąsaja sukurta „natūraliai“ žaliais tonais, tačiau, nepaisant vizualinio patrauklumo, meniu navigacijos sistema sukurta nepatogiai, o pradedantysis vartotojas gali susipainioti nustatymuose.

„Panda“ pakete vienu metu yra keli originalūs sprendimai, pavyzdžiui, „TruePrevent“ patentuota nežinomų grėsmių paieškos technologija, pagrįsta moderniausiais euristiniais algoritmais. Verta atkreipti dėmesį į kompiuterio pažeidžiamumų paieškos įrankį - jis įvertina „skylių“ apsaugos sistemoje pavojų ir siūlo atsisiųsti reikiamus atnaujinimus.

Norton Antivirus 2005. Pagrindinis įspūdis apie garsiosios kompanijos Symantec produktą - Norton Antivirus 2005 antivirusinį kompleksą - yra sutelktas į galingas skaičiavimo sistemas. Norton Antivirus 2005 sąsajos reakcija į vartotojo veiksmus pastebimai vėluoja. Be to, diegimo metu jis nustato gana griežtus reikalavimus operacinės sistemos versijoms ir Internet Explorer. Skirtingai nei Dr.Web, Norton Antivirus nereikalauja privalomo virusų duomenų bazių atnaujinimo diegimo metu, tačiau per visą veikimo laiką primins, kad jos yra pasenusios.

„McAfee VirusScan“. Įdomus antivirusinis produktas McAfee VirusScan, kuris, anot jo kūrėjų, yra Nr.1 ​​skaitytuvas pasaulyje, buvo pasirinktas testavimui, nes tarp panašių programų išsiskyrė dideliu platinimo dydžiu (virš 40 MB). Darydami prielaidą, kad šią vertę lemia platus funkcionalumas, tęsėme diegimą ir nustatėme, kad be antivirusinio skaitytuvo, jame yra ugniasienė, taip pat komunalinės paslaugos, skirtos standžiajam diskui valyti ir garantuotai pašalinti objektus iš kietojo disko. diskas (failų smulkintuvas).

Klausimai 6 ir 7 skyriams

  • 1. Informacijos saugumo priemonių ir technologijų kūrimo etapai.
  • 2. Standartinio saugumo modelio komponentai.
  • 3. Saugumo grėsmių šaltiniai ir jų klasifikacija.
  • 4. Netyčinės grėsmės informacijos saugumui.
  • 5. Tyčiniai grasinimai informacijos saugumui.
  • 6. Informacijos nutekėjimo kanalų klasifikavimas.
  • 7. Informacijos saugumo problemų reglamentavimas.
  • 8. Struktūra valstybinė sistema informacijos apsauga.
  • 9. Informacijos apsaugos būdai ir priemonės.
  • 10. Duomenų saugumo grėsmių klasifikacija.
  • 11. Informacijos apsaugos nuo virusų metodai.
  • 12. Vientisumo kontrolės metodai.
  • 13. Kompiuterinių virusų klasifikacija.
  • 14. Apsaugos nuo virusų priemonės.
  • 15. Prevencinės antivirusinės priemonės.
  • 16. Programinės įrangos antivirusinių produktų klasifikacija.

Pagrindiniai virusų aptikimo metodai

antivirusinės programos vystėsi lygiagrečiai su virusų evoliucija. Atsiradus naujoms virusų kūrimo technologijoms, matematinis aparatas, kuris buvo naudojamas kuriant antivirusus, tapo sudėtingesnis.

Pirmieji antivirusiniai algoritmai buvo sukurti lyginant su standartu. Kalbame apie programas, kuriose virusą nustato klasikinis branduolys tam tikra kauke. Algoritmo prasmė – naudoti statistinius metodus. Viena vertus, kaukė turi būti maža, kad failo dydis būtų priimtinas, ir, kita vertus, pakankamai didelė, kad būtų išvengta klaidingų teigiamų rezultatų (kai „draugas“ suvokiamas kaip „svetimas“ ir atvirkščiai).

Pirmosios šiuo principu sukurtos antivirusinės programos (vadinamieji polifagų skaitytuvai) žinojo tam tikrą skaičių virusų ir sugebėjo juos gydyti. Šios programos buvo sukurtos taip: kūrėjas, gavęs viruso kodą (viruso kodas iš pradžių buvo statinis), iš šio kodo sudarė unikalią kaukę (10-15 baitų seka) ir įvedė ją į antiviruso duomenų bazę. -virusinė programa. Antivirusinė programa nuskenavo failus ir, radusi tokią baitų seką, padarė išvadą, kad failas buvo užkrėstas. Ši seka (parašas) buvo parinkta taip, kad ji būtų unikali ir neatsirastų įprastame duomenų rinkinyje.

Aprašytus metodus dauguma antivirusinių programų naudojo iki 90-ųjų vidurio, kai pasirodė pirmieji polimorfiniai virusai, kurie pakeitė savo kūną pagal iš anksto nenuspėjamus algoritmus. Tuo metu parašo metodas buvo papildytas vadinamuoju procesoriaus emuliatoriumi, kuris leido rasti užšifruotus ir polimorfinius virusus, kurie aiškiai neturėjo nuolatinio parašo.

Procesoriaus emuliacijos principas parodytas fig. vienas . Jei paprastai sąlyginė grandinė susideda iš trijų pagrindinių elementų: CPU®OS®Program, tai emuliuojant procesorių į tokią grandinę pridedamas emuliatorius. Emuliatorius tarsi atkuria programos darbą kokioje nors virtualioje erdvėje ir atkuria pradinį jos turinį. Emuliatorius visada gali pertraukti programos vykdymas, kontroliuoja savo veiksmus, neleisdamas nieko sugadinti ir iškviečia antivirusinį nuskaitymo variklį.

Antrasis mechanizmas, pasirodęs 90-ųjų viduryje ir naudojamas visų antivirusų, yra euristinė analizė. Faktas yra tas, kad procesoriaus emuliavimo aparatas, leidžiantis gauti analizuojamos programos atliktų veiksmų suvestinę, ne visada leidžia ieškoti šių veiksmų, tačiau leidžia atlikti tam tikrą analizę ir iškelti tokią hipotezę kaip "Virusas ar ne virusas?".

Šiuo atveju sprendimai priimami remiantis statistiniais metodais. O atitinkama programa vadinama euristiniu analizatoriumi.

Kad virusas daugintųsi, jis turi atlikti tam tikrus specifinius veiksmus: kopijuoti į atmintį, rašyti į sektorius ir pan. Euristiniame analizatoriuje (jis yra antivirusinio variklio dalis) yra tokių veiksmų sąrašas, jis peržiūri vykdomą programos kodą, nustato, ką jis daro, ir pagal tai nusprendžia, ar šią programą virusas ar ne.

Tuo pačiu metu virusų praleidimo procentas, net nežinomas antivirusinei programai, yra labai mažas. Ši technologija dabar plačiai naudojamas visose antivirusinėse programose.

Antivirusinių programų klasifikacija

antivirusinės programos skirstomos į grynąsias antivirusines ir dvejopos paskirties antivirusines (2 pav.).

Grynos antivirusinės programos išsiskiria tuo, kad yra antivirusinis variklis, kuris atlieka nuskaitymo pagal šablonus funkciją. Esminis dalykas šiuo atveju yra tai, kad gydymas yra įmanomas, jei virusas yra žinomas. Grynos antivirusinės programos savo ruožtu skirstomos į dvi kategorijas pagal prieigos prie failų tipą: tas, kurios kontroliuoja prieigą (pagal prieigą) arba pagal pareikalavimą (pagal pareikalavimą). Paprastai prieinami produktai vadinami monitoriais, o pareikalavus produktai – skaitytuvais.

Prekės pagal pareikalavimą veikia pagal tokią schemą: vartotojas nori ką nors patikrinti ir pateikia užklausą (paklausą), po kurios atliekama patikra. Prieigos produktas yra nuolatinė programa, kuri stebi prieigą ir prieigos metu atlieka patikrinimą.

Be to, antivirusinės programos, kaip ir virusai, gali būti skirstomos pagal platformą, kurioje ši antivirusinė darbai. Šia prasme, kartu su „Windows“ ar „Linux“, platformose gali būti „Microsoft Exchange Server“, Microsoft Office, Lotus Notes.

Dvigubos paskirties programos yra programos, naudojamos tiek antivirusinėje, tiek ne antivirusinėje programinėje įrangoje. Pavyzdžiui, CRC-checker – kontrolinės sumos pagrindu veikiantis pokyčių inspektorius – gali būti naudojamas ne tik virusams gaudyti. Įvairios dvejopos paskirties programos yra elgesio blokatoriai, kurie analizuoja kitų programų elgesį ir, jei aptinkami įtartini veiksmai, jas blokuoja. Elgesio blokatoriai skiriasi nuo klasikinės antivirusinės su antivirusine šerdimi, kuri atpažįsta ir išgydo laboratorijoje tirtus virusus, kuriems buvo paskirtas gydymo algoritmas, elgesio blokatoriai nemoka gydyti virusų, nes nieko apie juos nežino. Ši blokatorių savybė leidžia jiems dirbti su bet kokiais virusais, įskaitant ir nežinomus. Tai ypač aktualu šiandien, nes virusų ir antivirusų platintojai naudojasi tais pačiais duomenų perdavimo kanalais, tai yra internetu. Tuo pačiu antivirusinei įmonei visada reikia laiko pačiai gauti virusą, jį išanalizuoti ir parašyti atitinkamus gydymo modulius. Dvejopos paskirties grupės programos tiesiog leidžia blokuoti viruso plitimą iki to momento, kai įmonė parašys gydymo modulį.

Populiariausių asmeninių antivirusinių programų apžvalga

Apžvalgoje pateikiamos populiariausios antivirusinės programos asmeniniam naudojimui iš penkių žinomų kūrėjų. Pažymėtina, kad kai kurios toliau aptariamos įmonės siūlo kelias asmeninių programų versijas, kurios skiriasi funkcionalumu ir atitinkamai kaina. Savo apžvalgoje apžvelgėme po vieną kiekvienos įmonės gaminį, pasirinkome funkcionaliausią versiją, kuri dažniausiai vadinama Personal Pro. Kitas asmenines antivirusines parinktis rasite atitinkamose svetainėse.

Kaspersky Anti-Virus

Asmeninis patarimas. 4.0

Kūrėjas: Kaspersky Lab. Svetainė: http://www.kaspersky.ru/. Kaina 69 USD (licencija 1 metams).

Kaspersky Anti-Virus Personal Pro (3 pav.) vienas populiariausių sprendimų Rusijos rinka ir yra visa linija unikalios technologijos.

Elgsenos blokatorius Office Guard modulis kontroliuoja makrokomandų vykdymą, užkertant kelią visiems įtartiniems veiksmams. „Office Guard“ modulis užtikrina 100% apsaugą nuo makrovirusų.

Inspektorius stebi visus jūsų kompiuterio pakeitimus ir, jei failuose ar failuose aptinkama neleistinų pakeitimų sistemos registras leidžia atkurti disko turinį ir pašalinti kenkėjiškus kodus. Inspektoriui nereikia atnaujinti antivirusinės duomenų bazės: vientisumo kontrolė atliekama remiantis originalių failų pirštų atspaudų (CRC sumų) paėmimu ir vėlesniu jų palyginimu su modifikuotais failais. Skirtingai nuo kitų auditorių, Inspector palaiko visus populiariausius vykdomųjų failų formatus.

Euristinis analizatorius leidžia apsaugoti kompiuterį net nuo nežinomų virusų.

Monitoriaus fono virusų gaudyklė, nuolat esanti kompiuterio atmintyje, atlieka visų failų antivirusinį nuskaitymą tuo pačiu metu, kai jie paleidžiami, sukuriami ar nukopijuojami, o tai leidžia kontroliuoti visas failų operacijas ir užkirsti kelią infekcijai net ir pažangiausiomis technologijomis. virusai.

Antivirusinis el. pašto filtravimas neleidžia virusams patekti į jūsų kompiuterį. Pašto tikrinimo papildinys ne tik pašalina virusus iš laiško korpuso, bet ir visiškai atkuria pirminį el. laiškų turinį. Išsamus pašto korespondencijos nuskaitymas apsaugo nuo viruso pasislėpimo bet kuriame el. laiško elemente, nes nuskaitomas visas gaunamų ir siunčiamų laiškų skyrius, įskaitant pridedamus failus (įskaitant archyvuotus ir supakuotus) ir kitus bet kokio įdėjimo lygio pranešimus.

Antivirusinis skaitytuvas Skaitytuvas leidžia atlikti pilno masto viso vietinių ir tinklo diskų turinio nuskaitymą pagal poreikį.

Scenarijaus tikrinimo perėmėjas suteikia visų veikiančių scenarijų antivirusines patikras prieš juos vykdant.

Archyvuotų ir suglaudintų failų palaikymas suteikia galimybę pašalinti kenkėjišką kodą iš užkrėsto suglaudinto failo.

Užkrėstų objektų išskyrimas užtikrina užkrėstų ir įtartinų objektų izoliavimą, o vėliau juos perkeliant į specialiai organizuotą katalogą tolesnei analizei ir atkūrimui.

Antivirusinės apsaugos automatizavimas leidžia sudaryti programos komponentų tvarkaraštį ir tvarką; automatiškai atsisiųsti ir prijungti naujus antivirusinių duomenų bazių atnaujinimus internetu; siųsti įspėjimus apie aptiktas virusų atakas į paštu ir tt

„Norton AntiVirus 2003 Professional Edition“.

Kūrėjas: Symantec. Svetainė: http://www.symantec.ru/.

Kaina 89,95 eur.

Programa veikia pagal „Windows“ valdymas 95/98/Me/NT4.0/2000 Pro/XP.

Kaina 39,95 USD

Programa veikia Windows 95/98/Me/NT4.0/2000 Pro/XP.