Принцип на работа на класификација на антивируси. Преглед на антивирусни програми за лични корисници. Анализа на контролна сума

Антивирусна програма (антивирус) - програма за идентификување и отстранување компјутерски вирусии други малициозен софтвер, спречување на нивното ширење, како и враќање на програмите заразени од нив.

Главните задачи на современите антивирусни програми:

• -- Скенирајте датотеки и програми во реално време.
• -- Скенирајте го вашиот компјутер на барање.
• -- Скенирање на интернет сообраќај.
• -- Скенирај е-пошта.
• -- Заштита од напади од опасни веб-локации.
• -- Враќање на оштетените датотеки (третман).

Класификација на антивирусни програми:

• · детекторски програмиобезбеди пребарување и откривање на вируси во меморија за случаен пристапи на надворешни медиуми и кога ќе бидат откриени, тие издаваат соодветна порака. Детекторите се разликуваат:
  • 1. универзално - тие користат во својата работа за да ја проверат непроменливоста на датотеките со броење и споредување со стандард за проверка на сумата
  • 2. специјализирани- побарајте познати вируси со нивниот потпис (повторен дел од кодот). Недостаток на таквите детектори е што тие не се во можност да ги детектираат сите познати вируси.

Детектор кој може да открие повеќе вируси се нарекува полидетектор. Недостаток на таквите антивирусни програми е тоа што тие можат да најдат само вируси што им се познати на развивачите на такви програми.

• · Докторски програми (фаги)не само да пронајдете датотеки заразени со вируси, туку и да ги „третирате“, т.е. отстранете го телото на вирусната програма од датотеката, враќајќи ги датотеките во почетната состојба. На почетокот на нивната работа, фагите бараат вируси во RAM меморијата, ги уништуваат и дури потоа продолжуваат со „чистење“ на датотеките. Меѓу фагите се издвојуваат полифаги, т.е. Докторски програми дизајнирани да пребаруваат и уништат голем број вируси. Имајќи предвид дека постојано се појавуваат нови вируси, програмите за детектори и програмите за лекари брзо застаруваат и потребно е редовно ажурирање на нивните верзии.
• · Ревизорски програмисе меѓу најсигурните средства за заштита од вируси. Ревизорите се сеќаваат на почетната состојба на програмите, директориумите и системските области на дискот кога компјутерот не е заразен со вирус, а потоа периодично или на барање на корисникот ја споредуваат моменталната состојба со оригиналната. Откриените промени се прикажуваат на екранот на мониторот. Како по правило, состојбите се споредуваат веднаш по вчитувањето операционен систем. Кога се споредуваат, се проверуваат должината на датотеката, цикличниот контролен код (контролната сума на датотеката), датумот и времето на модификација и другите параметри.
• · Програми за филтрирање (чувари)се мали резидентни програми дизајнирани да откриваат сомнителни дејства за време на работата на компјутерот, карактеристични за вируси. Таквите активности може да бидат:
  • 1. се обидува да ги коригира датотеките со COM и EXE екстензии;
  • 2. менување на атрибутите на датотеката;
  • 3. директно снимање на диск на апсолутна адреса;
  • 4. пишување во секторите за подигање на дискот;

Програми за вакцини (имунизатори)- Ова се резидентни програми кои спречуваат инфекција на датотеки. Вакцините се користат доколку нема лекарски програми кои го „лечат“ овој вирус. Вакцинацијата е можна само против познати вируси. Вакцината ја модифицира програмата или дискот на таков начин што нема да влијае на неговата работа, а вирусот ќе го сфати како заразен и затоа нема да се вкорени. Значаен недостаток на таквите програми е нивната ограничена способност да спречат инфекција од голем број различни вируси.

Функции на антивирусни програми

Заштита од вируси во реално време

Повеќето антивирусни програми нудат заштита во реално време. Ова значи дека антивирусната програма го штити вашиот компјутер од сите дојдовни закани секоја секунда. Затоа, дури и ако вирусот не го заразил вашиот компјутер, треба да размислите за инсталирање антивирусна програма со заштита во реално време за да спречите понатамошно ширење на инфекцијата.

Откривање закани

Антивирусните програми можат да го скенираат целиот компјутер за вируси. Прво се скенираат најранливите области, системски папки, RAM меморија. Исто така, можете сами да ги изберете секторите за скенирање или да изберете, на пример, да проверите одредено хард диск. Сепак, не сите антивирусни програми се исти во нивните алгоритми, а некои антивирусни програми имаат повисока стапка на откривање од другите.

Автоматски ажурирања

Нови вируси се создаваат и се појавуваат секој ден. Затоа, исклучително е важно антивирусните програми да можат да ги ажурираат базите на податоци за антивируси (список на сите познати вируси, стари и нови). Автоматско ажурирањее неопходно затоа што застарениот антивирус не може да открие нови вируси и закани. Дополнително, ако вашата антивирусна програма нуди само рачни ажурирања, може да заборавите да ги ажурирате дефинициите за антивирус и вашиот компјутер може да се зарази со нов вирус. Обидете се да изберете антивирус со автоматски ажурирања.

Известувања

Антивирусот ќе ве предупреди кога секоја програма ќе се обиде да пристапите до вашиот компјутер. Пример се интернет апликациите. Многу програми кои се обидуваат да добијат пристап до вашиот компјутер се безопасни или сте ги преземале доброволно и на тој начин антивирусните програми ви даваат можност сами да одлучите дали ќе дозволите или блокирате нивната инсталација или работа.

ВОВЕД

Liveивееме на крајот на два милениуми, кога човештвото влезе во ерата на нова научна и технолошка револуција.

До крајот на дваесеттиот век, луѓето совладале многу од тајните на трансформацијата на материјата и енергијата и можеле да го користат ова знаење за да го подобрат својот живот. Но, покрај материјата и енергијата, друга компонента игра огромна улога во човековиот живот - информации. Ова е широк спектар на информации, пораки, вести, знаење, вештини.

Во средината на нашиот век се појавија специјални уреди - компјутери, фокусирани на складирање и конвертирање на информации и се случи компјутерската револуција.

Масовна употреба денес персонални компјутери, за жал, се покажа дека е поврзан со појавата на само-реплицирачки вирусни програми кои спречуваат нормално функционирањекомпјутер, уништувајќи ја структурата на датотеките на дисковите и предизвикувајќи оштетување на информациите зачувани на компјутерот.

И покрај законите усвоени во многу земји за борба против компјутерскиот криминал и развојот на специјални софтверзаштита од вируси, бројот на нови софтверски вируси постојано расте. Ова бара корисникот на персонален компјутер да има знаење за природата на вирусите, методите на инфекција со вируси и заштита од нив. Ова беше поттик за избор на темата на мојата работа.

Токму за ова зборувам во мојот есеј. Ги прикажувам главните типови на вируси, ги разгледувам шемите на нивното функционирање, причините за нивниот изглед и начините на навлегување во компјутер, а исто така нудам и мерки за заштита и превенција.

Целта на работата е да го запознае корисникот со основите на компјутерската вирологија, да научи како да открие вируси и да се бори против нив. Метод на работа - Анализа на печатени публикации на оваа тема. Се соочив со тешка задача - да зборувам за нешто што се проучуваше многу малку, и како се покажа како да се суди.

1. КОМПЈУТЕРСКИ ВИРУСИ И НИВНИТЕ СВОЈСТВА И КЛАСИФИКАЦИЈА

1.1. Својства на компјутерски вируси

Денес, се користат персонални компјутери во кои корисникот има бесплатен пристап до сите ресурси на машината. Ова е она што ја отвори можноста за опасност што стана позната како компјутерски вирус.

Што е компјутерски вирус? Официјална дефиниција на овој концепт сè уште не е измислена и има сериозни сомнежи дека може да се даде воопшто. Бројни обиди да се обезбеди „модерна“ дефиниција на вирусот не успеаја. За да добиете чувство за сложеност на проблемот, обидете се, на пример, да го дефинирате концептот на „уредникот“. Или ќе излезете со нешто многу општо, или ќе започнете да наведувате сè познати типовиуредници. И двете од овие тешко може да се сметаат за прифатливи. Затоа, ќе се ограничиме на разгледување на некои својства на компјутерските вируси кои ни овозможуваат да зборуваме за нив како одредена класа на програми.

Како прво, вирусот е програма. Ваквата едноставна изјава само по себе може да растера многу легенди за вонредните способности на компјутерските вируси. Вирусот може да ја преврти сликата на вашиот монитор, но не може да го преврти самиот монитор. Легендите за вирусите убијци „ги уништуваат операторите со прикажување смртоносна шема на бои на екранот во 25-тиот кадар“, исто така, не треба да се сфаќаат сериозно. За жал, некои реномирани публикации од време на време ги објавуваат „најновите вести од компјутерскиот фронт“, кои, по поблиско испитување, излегуваат дека се резултат на не сосема јасно разбирање на темата.

Вирусот е програма која има можност да се репродуцира. Оваа способност е единственото средство својствено за сите видови на вируси. Но, не само вирусите се способни за само-репликација. Секој оперативен систем и многу други програми се способни да создадат свои копии. Копиите од вирусот не само што не мора целосно да се совпаднат со оригиналот, туку може да не се совпаднат со тоа воопшто!

Вирусот не може да постои во „целосна изолација“: денес е невозможно да се замисли вирус кој не користи код на други програми, информации за структура на датотекаили дури и само имиња на други програми. Причината е јасна: вирусот некако мора да обезбеди контролата да се префрли на себе.

1.2. Класификација на вируси

Во моментов се познати повеќе од 5.000 софтверски вируси, тие можат да се класифицираат според следниве критериуми:

¨ живеалиште

¨ метод на контаминација на живеалиштето

¨ влијание

¨ карактеристики на алгоритмот

Во зависност од нивното живеалиште, вирусите можат да се поделат на мрежни, фајлови, вируси за подигање и подигање датотеки. Мрежни вирусидистрибуирани преку различни компјутерски мрежи. Датотечните вируси се вградени главно во извршни модули, т.е. во датотеки со екстензии COM и EXE. Датотечни вирусиможе да се вградат во други видови датотеки, но, како по правило, напишани во такви датотеки, тие никогаш не добиваат контрола и, според тоа, ја губат способноста за репродукција. Вирусите за подигањесе вградени во секторот за подигање на дискот (сектор за подигање) или во секторот што ја содржи програмата за подигање на системскиот диск (Master Boot Re-

кабел). Датотека-подигањеВирусите ги инфицираат и датотеките и секторите за подигање на дисковите.

Врз основа на методот на инфекција, вирусите се делат на резидентни и нерезидентни. Резидентен вирускога компјутерот е заразен (заразен), тој го остава својот резидентен дел во RAM меморијата, која потоа го пресретнува пристапот на оперативниот систем до објектите за инфекција (датотеки, сектори за подигање на дискот итн.) и се инјектира во нив. Резидентни вируси се наоѓаат во меморијата и се активни додека компјутерот не се исклучи или рестартира. Нерезидентни вирусине ја заразувајте меморијата на компјутерот и се активни ограничено време.

Врз основа на степенот на влијание, вирусите можат да се поделат на следниве типови:

¨ неопасни, кои не се мешаат во работата на компјутерот, но ја намалуваат количината на слободна RAM и меморија на дискот, дејствата на таквите вируси се манифестираат во некои графички или звучни ефекти

¨ опасновируси кои можат да доведат до разни проблеми со вашиот компјутер

¨ многу опасно, чие влијание може да доведе до губење на програми, уништување на податоците и бришење на информациите во системските области на дискот.

2. ГЛАВНИ ТИПОВИ ВИРУСИ И НИВНА ШЕМА НА ФУНКЦИОНИРАЊЕ

Меѓу разновидноста на вируси, може да се разликуваат следниве главни групи:

¨ чизма

¨ датотека

¨ подигање на датотеки

Сега да ја разгледаме подетално секоја од овие групи.

2.1. Вирусите за подигање

Ајде да ја погледнеме работата на многу едноставен вирус за подигање што ги инфицира флопи дисковите. Намерно ќе ги заобиколиме сите бројни суптилности кои неминовно би се сретнале при строга анализа на алгоритмот на неговото функционирање.

Што се случува кога ќе го вклучите компјутерот? Како прво, контролата се пренесува програма за подигање, кој е зачуван во меморија само за читање (ROM) т.е. PNZ ROM.

Оваа програма го тестира хардверот и, ако тестовите се успешни, се обидува да ја пронајде флопи дискот во уредот А:

Секој флопи диск е означен со т.н. сектори и патеки. Секторите се комбинираат во кластери, но тоа за нас не е значајно.

Меѓу секторите има неколку услужни, кои ги користи оперативниот систем за свои потреби (овие сектори не можат да ги содржат вашите податоци). Меѓу услужните сектори, во моментов сме заинтересирани за еден - т.н. сектор за подигање(сектор за подигање).

Секторот за подигање продавници информации за флопи диск- број на површини, број на патеки, број на сектори итн. Но сега не нè интересираат овие информации, туку мали програма за подигање(PNZ), кој мора да го вчита самиот оперативен систем и да ја пренесе контролата на него.

Значи, нормалната шема за подигање е како што следува:

Сега да го погледнеме вирусот. Вирусите за подигање имаат два дела - т.н. главатаитн. опашката. Опашката, општо земено, може да биде празна.

Да претпоставиме дека имате чиста флопи диск и инфициран компјутер, под што мислиме на компјутер со активен резидентен вирус. Штом овој вирус открие дека се појави соодветна жртва во уредот - во нашиот случај, флопи диск што не е заштитен со запишување и сè уште не е заразен, тој почнува да заразува. Кога инфицира флопи диск, вирусот ги извршува следниве дејства:

Избира одредена област на дискот и ја означува како недостапна за оперативниот систем, тоа може да се направи на различни начини, во наједноставен и традиционален случај, секторите окупирани од вирусот се означени како лоши (лоши)

Ја копира неговата опашка и оригиналниот (здрав) сектор за подигање на избраната област на дискот

Ја заменува програмата за подигање во (вистинскиот) сектор за подигање со нејзината глава

Организира синџир на пренос на контрола според шемата.

Така, шефот на вирусот сега е првиот што добива контрола, вирусот е инсталиран во меморијата и ја пренесува контролата во оригиналниот сектор за подигање. Во синџир

PNZ (ROM) - PNZ (диск) - СИСТЕМ

се појавува нов линк:

PNZ (ROM) - ВИРУС - PNZ (диск) - СИСТЕМ

Моралот е јасен: Никогаш не оставајте флопи дискови (случајно) во погонот А.

Ја испитавме шемата за функционирање на едноставен вирус за подигање кој живее во секторите за подигање на флопи дискови. Како по правило, вирусите можат да ги заразат не само секторите за подигање на флопи дисковите, туку и секторите за подигање на хард дисковите. Покрај тоа, за разлика од флопи дисковите, хард дискот има два вида сектори за подигање кои содржат програми за подигање кои добиваат контрола. Кога компјутерот ќе се подигне од хард дискот, програмата за подигање во MBR (Master Boot Record) прво ја презема контролата. Ако вашиот хард диск е поделен на неколку партиции, тогаш само една од нив е означена како подигање. Програмата за подигање во MBR ја наоѓа партицијата за подигање на хард дискот и ја пренесува контролата на програмата за подигање на оваа партиција. Кодот на вториот се совпаѓа со кодот на програмата за подигање содржан на обичните флопи дискови, а соодветните сектори за подигање се разликуваат само во табелите со параметри. Така, на хард дискот има два објекти на напад од вируси за подигање - програма за подигање во MBRИ примарна програма преземања на секторот за подигањедиск за подигање.

2.2. Датотечни вируси

Ајде сега да разгледаме како функционира едноставен вирус на датотеки. За разлика од вирусите за подигање, кои речиси секогаш се резидентни, датотечните вируси не се нужно резидентни. Ајде да ја разгледаме функционалната шема на нерезидентен вирус на датотеки. Да речеме дека имаме заразена извршна датотека. Кога ќе се стартува таква датотека, вирусот добива контрола, врши некои дејства и ја пренесува контролата на „господарот“ (иако сè уште не е познато кој е господарот во таква ситуација).

Какви дејства врши вирусот? Бара нов објект за инфицирање - датотека од соодветен тип што сè уште не е заразена (ако вирусот е „пристоен“, инаку има такви што заразуваат веднаш без да проверат ништо). Со инфицирање на датотека, вирусот се инјектира во неговиот код со цел да добие контрола кога датотеката се извршува. Покрај неговата главна функција - репродукција, вирусот може добро да направи нешто сложено (да речеме, прашајте, играјте) - ова веќе зависи од имагинацијата на авторот на вирусот. Ако вирусот на датотеката е резидентен, тогаш тој ќе се инсталира во меморијата и ќе може да заразува датотеки и да покажува други способности не само додека работи заразената датотека. При инфицирање на извршна датотека, вирусот секогаш го менува својот код - затоа, инфекција извршна датотекасекогаш може да се открие. Но, со менување на кодот на датотеката, вирусот не мора да прави други промени:

à не е должен да ја менува должината на датотеката

à неискористени секции за код

à не е потребно да се смени почетокот на датотеката

Конечно, вирусите на датотеки често вклучуваат вируси кои „имаат врска со датотеки“, но не мора да бидат вградени во нивниот код. Да ја разгледаме како пример функционалната шема на вируси на познатото семејство Дир-II. Мора да се признае дека, откако се појави во 1991 година, овие вируси станаа причина за епидемија на вистинска чума во Русија. Ајде да погледнеме во модел што јасно ја покажува основната идеја на вирусот. Информациите за датотеките се чуваат во директориуми. Секој запис на директориумот го вклучува името на датотеката, датумот и времето што е создадено и некои Дополнителни информации, првиот кластер бројдатотека, итн. резервни бајти. Вторите се оставени „во резерва“ и не ги користат самиот MS-DOS.

Кога работи со извршни датотеки, системот го чита првиот кластер на датотеката и потоа сите други кластери од влезот на директориумот. Вирусите на семејството Дир-II ја извршуваат следната „реорганизација“ датотечен систем: самиот вирус пишува на некои слободни сектори на дискот, што го означува како лош. Дополнително, ги зачувува информациите за првите кластери на извршни датотеки во резервирани битови, а на местото на овие информации пишува референци за себе.

Така, кога ќе се стартува која било датотека, вирусот добива контрола (оперативниот систем сам го лансира), се инсталира во меморијата и ја пренесува контролата на повиканата датотека.

2.3. Вирусите на датотеките за подигање

Ние нема да го разгледаме моделот на вируси за подигање, затоа што нема да научите нови информации. Но, еве добра прилика накратко да разговараме за неодамна исклучително „популарниот“ вирус на подигање-датотеки OneHalf, кој го инфицира главниот сектор за подигање (MBR) и извршните датотеки. Главниот деструктивен ефект е криптирањето на секторите на хард диск. Секој пат кога ќе се лансира, вирусот криптира уште еден дел од секторите и има шифрирана половина од хард дискот, среќно го известува ова. Главниот проблем во лекувањето на овој вирус е што не е доволно едноставно да го отстраните вирусот од MBR и датотеките; мора да ги дешифрирате информациите шифрирани од него. Најсмртоносна акција е едноставно да се презапише новиот здрав МБР. Главната работа е да не паничи. Измерете сè мирно и консултирајте се со експерти.

2.4. Полиморфни вируси

Повеќето прашања се поврзани со терминот „полиморфен вирус“. Овој вид компјутерски вирус се чини дека е најопасен денес. Ајде да објасниме што е тоа.

Полиморфните вируси се вируси кои го менуваат својот код во заразените програми на таков начин што две копии од ист вирус може да не се совпаѓаат во еден бит.

Таквите вируси не само што го шифрираат нивниот код користејќи различни патеки за шифрирање, туку содржат и код за генерирање на енкриптор и декриптор, што ги разликува од обичните вируси за шифрирање, кои исто така можат да шифрираат делови од нивниот код, но во исто време имаат постојан код за шифрирање и декриптор .

Полиморфните вируси се вируси со само-модифицирачки декриптори. Целта на таквото шифрирање: ако имате заразена и оригинална датотека, сè уште нема да можете да го анализирате нејзиниот код користејќи редовно расклопување. Овој код е шифриран и е бесмислен сет на команди. Дешифрирањето го врши самиот вирус за време на извршувањето. Во овој случај, можни се опции: тој може да се дешифрира одеднаш, или може да изврши такво дешифрирање „во лет“, може повторно да ги шифрира деловите што веќе биле користени. Сето ова е направено за да биде тешко да се анализира кодот на вирусот.

3. ИСТОРИЈА НА КОМПЈУТЕРСКА ВИРОЛОГИЈА И ПРИЧИНИ ЗА ПОЈАВА НА ВИРУСИ

Историјата на компјутерската вирологија денес се чини дека е постојана „трка за лидер“, и покрај сета моќ на современите антивирусни програми, токму вирусите се лидери. Меѓу илјадниците вируси, само неколку десетици се оригинални случувања кои користат навистина фундаментално нови идеи. Сите останати се „варијации на тема“. Но, секој оригинален развој ги принудува креаторите на антивирус да се прилагодат на новите услови и да се израмнат со вирусната технологија. Последново може да се оспори. На пример, во 1989 година, американски студент успеа да создаде вирус кој оневозможи околу 6.000 компјутери на Министерството за одбрана на САД. Или епидемијата на познатиот вирус Dir-II што избувна во 1991 година. Вирусот користеше навистина оригинална, фундаментално нова технологија и на почетокот успеа да се прошири нашироко поради несовршеноста на традиционалните антивирусни алатки.

Или напливот на компјутерски вируси во ОК: Кристофер Пајн успеа да ги создаде вирусите Pathogen и Queeq, како и вирусот Smeg. Последниот беше најопасен, можеше да се наметне на првите два вируси, и поради тоа, по секое извршување на програмата ја менуваа конфигурацијата. Затоа, беше невозможно да се уништат. За да шири вируси, Пајн копирал компјутерски игри и програми, ги инфицирал и потоа ги враќал на мрежата. Корисниците преземале заразени програми на нивните компјутери и ги заразиле нивните дискови. Ситуацијата беше влошена од фактот што Pine успеа да внесе вируси во програмата што се бори со нив. Со неговото лансирање, корисниците наместо да уништуваат вируси добија друг. Како резултат на тоа, досиејата на многу компании беа уништени, предизвикувајќи загуби во износ од милиони фунти.

Американскиот програмер Морис стана надалеку познат. Тој е познат како креатор на вирусот, кој во ноември 1988 година зарази околу 7 илјади персонални компјутери поврзани на Интернет.

Причините за појавата и ширењето на компјутерските вируси, од една страна, се кријат во психологијата на човековата личност и нејзините страни во сенка (завист, одмазда, суета на непризнаени творци, неможност за конструктивно користење на сопствените способности), од од друга страна поради немање хардверска заштита и противдејство од операционата сала.системи за персонални компјутери.

4. НАЧИНИ НА ВЛЕГУВАЊЕ НА ВИРУСИТЕ ВО КОМПЈУТЕР И МЕХАНИЗМОТ НА ДИСТРИБУЦИЈА НА ВИРУСИТЕ ПРОГРАМА

Главните начини на кои вирусите влегуваат во компјутер се отстранливи дискови (флопи и ласерски), како и компјутерски мрежи. Хард дискот може да се зарази со вируси при вчитување програма од флопи диск што содржи вирус. Таквата инфекција може да биде и случајна, на пример, ако флопи дискот не е отстранет од уредот А и компјутерот е рестартиран, а флопи дискот можеби не е системски. Многу е полесно да се зарази флопи диск. Вирусот може да навлезе дури и ако флопи дискот е едноставно вметнат во дискот на заразениот компјутер и, на пример, неговата содржина се чита.

Вирусот обично напаѓа програма за работана тој начин што кога ќе почне, контролата прво му се префрла и дури откако ќе му се завршат сите команди се враќа на работната програма. Откако доби пристап до контрола, вирусот прво се препишува во друга работна програма и ја инфицира. По извршувањето на програма која содржи вирус, станува возможно да се заразат други датотеки. Најчесто, секторот за подигање на дискот и извршните датотеки со екстензии EXE, COM, SYS, BAT се заразени со вирус. Исклучително ретко се случува текстуалните датотеки да се заразат.

Откако ќе зарази програма, вирусот може да изврши некаква саботажа, не премногу сериозна за да не привлече внимание. И, конечно, не заборавајте да ја вратите контролата на програмата од која беше лансирана. Секое извршување на заразена програма го пренесува вирусот на следната. Така, целиот софтвер ќе биде заразен.

За да се илустрира процесот на инфекција компјутерска програмаСо вирус, има смисла да се спореди меморијата на дискот со старомодна архива со папки на лента. Папките содржат програми, а редоследот на операции за воведување вирус во овој случај ќе изгледа вака (Види Додаток 1)

5. ЗНАЦИ НА ВИРУСИ

Кога вашиот компјутер е заразен со вирус, важно е да го откриете. За да го направите ова, треба да знаете за главните знаци на вируси. Тие го вклучуваат следново:

¨ прекинување или неправилно работење на претходно успешно функционалните програми

¨ бавна работа на компјутерот

¨ неможност да се вчита оперативниот систем

¨ исчезнување на датотеки и директориуми или искривување на нивната содржина

¨ менување на датумот и времето на модификација на датотеката

¨ промена на големината на датотеките

¨ неочекувано значително зголемување на бројот на датотеки на дискот

¨ значително намалување на големината на слободната RAM меморија

¨ приказ на неочекувани пораки или слики

¨ поднесување на непредвидени звучни сигнали

¨ чести замрзнувања и паѓања на компјутерот

Треба да се напомене дека горенаведените појави не се нужно предизвикани од присуство на вирус, туку може да се резултат на други причини. Затоа, секогаш е тешко правилно да се дијагностицира состојбата на компјутерот.

6. ОТКРИВАЊЕ И МЕРКИ ЗА ЗАШТИТА И ПРЕВЕНТИВА НА ВИРУСИ

6.1. Како да откриете вирус ? Традиционален пристап

Значи, одреден пишувач на вируси создава вирус и го лансира во „живот“. Можеби некое време ќе оди наоколу до задоволство, но порано или подоцна „лафата“ ќе заврши. Некој ќе се посомнева дека нешто не е во ред. По правило, вирусите ги откриваат обичните корисници кои забележуваат одредени аномалии во однесувањето на нивниот компјутер. Во повеќето случаи, тие не се способни сами да се справат со инфекцијата, но тоа не се бара од нив.

Потребно е само вирусот што е можно поскоро да дојде во рацете на специјалисти. Професионалците ќе го проучуваат, ќе дознаат „што прави“, „како прави“, „кога го прави“ итн. Во процесот на таква работа, се собираат сите потребни информации за овој вирус, особено потписот на вирусот е изолиран - низа од бајти што сосема дефинитивно го карактеризира. За да се изгради потпис, обично се земаат најважните и најкарактеристичните делови од кодот на вирусот. Во исто време, механизмите за тоа како функционира вирусот стануваат јасни, на пример, во случај на вирус за подигање, важно е да се знае каде ја крие опашката, каде се наоѓа оригиналниот сектор за подигање и во случај на фајл вирус, метод на инфицирање на датотеката. Добиените информации ви овозможуваат да дознаете:

· како да се открие вирус, за таа цел, наведени се методи за пребарување на потписи во потенцијални објекти на напад на вирус - датотеки и / или сектори за подигање

· како да се неутрализира вирусот, ако е можно, се развиваат алгоритми за отстранување на вирусниот код од погодените објекти

6.2. Програми за откривање и заштита на вируси

Развиени се неколку видови за откривање, отстранување и заштита од компјутерски вируси. специјални програми, кои ви овозможуваат да откриете и уништите вируси. Таквите програми се нарекуваат антивирус . Постојат следниве типови на антивирусни програми:

· програми за детектори

· докторски програми или фаги

· програми за ревизија

· програми за филтрирање

Програми за вакцини или имунизатори

Програми за детекториТие бараат потпис карактеристика на одреден вирус во RAM меморијата и датотеките и, доколку се најдат, издаваат соодветна порака. Недостаток на таквите антивирусни програми е тоа што тие можат да најдат само вируси што им се познати на развивачите на такви програми.

Докторски програмиили фаги, и програми за вакцинине само да пронајдете датотеки заразени со вируси, туку и да ги „третирате“, т.е. отстранете го телото на вирусната програма од датотеката, враќајќи ги датотеките во нивната првобитна состојба. На почетокот на нивната работа, фагите бараат вируси во RAM меморијата, ги уништуваат и дури потоа продолжуваат со „чистење“ на датотеките. Меѓу фагите се издвојуваат полифаги, т.е. Докторски програми дизајнирани да пребаруваат и уништат голем број вируси. Најпознатите од нив: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Имајќи предвид дека постојано се појавуваат нови вируси, програмите за детектори и докторските програми брзо застаруваат, а потребни се редовни ажурирања на верзии.

Ревизорски програмисе меѓу најсигурните средства за заштита од вируси. Ревизорите се сеќаваат на почетната состојба на програмите, директориумите и системските области на дискот кога компјутерот не е заразен со вирус, а потоа периодично или на барање на корисникот ја споредуваат моменталната состојба со оригиналната. Откриените промени се прикажуваат на екранот на мониторот. Како по правило, споредбата на состојбите се врши веднаш по вчитувањето на оперативниот систем. Кога се споредуваат, се проверуваат должината на датотеката, цикличниот контролен код (контролната сума на датотеката), датумот и времето на модификација и другите параметри. Програмите на ревизорот имаат прилично развиени алгоритми, откриваат скришум вируси и дури можат да ги исчистат промените во верзијата на програмата што се проверува од промените направени од вирусот. Меѓу програмите за ревизија е програмата Адинф, широко користена во Русија.

Филтрирај програмиили „чувар“се мали резидентни програми дизајнирани да откриваат сомнителни дејства за време на работата на компјутерот, карактеристични за вируси. Таквите активности може да бидат:

· се обидува да ги коригира датотеките со COM, EXE екстензии

· менување на атрибутите на датотеката

директно пишување на диск на апсолутна адреса

· пишување на сектори за подигање на дискот

Кога некоја програма се обидува да ги изврши наведените дејства, „чуварот“ испраќа порака до корисникот и нуди да го забрани или дозволи соодветното дејство. Програмите за филтрирање се многу корисни бидејќи можат да детектираат вирус во најраната фаза од неговото постоење пред репликацијата. Сепак, тие не „чистат“ датотеки и дискови. За да ги уништите вирусите, треба да користите други програми, како што се фагите. Недостатоците на програмите за набљудување ја вклучуваат нивната „нападност“ (на пример, тие постојано издаваат предупредување за секој обид за копирање извршна датотека), како и можни конфликти со други софтвер. Пример за програма за филтрирање е програмата Vsafe, која е дел од услужниот пакет MS DOS.

Вакциниили имунизатори- Ова се резидентни програми кои спречуваат инфекција на датотеки. Вакцините се користат доколку нема лекарски програми кои го „лечат“ овој вирус. Вакцинацијата е можна само против познати вируси. Вакцината ја модифицира програмата или дискот на таков начин што нема да влијае на неговата работа, а вирусот ќе го сфати како заразен и затоа нема да се вкорени. Во моментов, програмите за вакцини имаат ограничена употреба.

Навременото откривање на датотеки и дискови заразени со вируси и целосно уништување на откриените вируси на секој компјутер помага да се избегне ширење на вирусна епидемија на други компјутери.

6.3. Основни мерки за заштита од вируси

За да избегнете изложување на вашиот компјутер на вируси и да обезбедите сигурно складирање на информации на дискови, мора да ги следите следниве правила:

¨ опремете го вашиот компјутер со модерни антивирусни програми, како што се Aidstest, Doctor Web и постојано ажурирајте ги нивните верзии

¨ пред да читате информации зачувани на други компјутери од флопи дискови, секогаш проверувајте ги овие флопи дискови за вируси со извршување антивирусни програми на вашиот компјутер

¨ кога префрлате датотеки во архивирана форма на вашиот компјутер, проверете ги веднаш откако ќе ги отпакувате на вашиот хард диск, ограничувајќи ја областа за скенирање само на новоснимени датотеки

¨ периодично проверувајте дали има вируси хард дисковикомпјутер, водење антивирусни програми за тестирање датотеки, меморија и системски области на дискови од флопи диск заштитена со запишување, по вчитување на оперативниот систем од системски флопи диск заштитен со запишување

¨ секогаш заштитете ги вашите флопи дискови од пишување кога работите на други компјутери, доколку информациите нема да им бидат напишани

¨ не заборавајте да направите резервни копии на флопи-дискови од информации што се вредни за вас

¨ не оставајте флопи дискови во џебот на уредот А кога го вклучувате или рестартирате оперативниот систем за да спречите компјутерот да се зарази со вируси за подигање

¨ користете антивирусни програми за влезна контрола на сите извршни датотеки добиени од компјутерски мрежи

¨ за да се обезбеди поголема безбедност, Aidstest и Doctor Web мора да се комбинираат со секојдневна употреба на ревизорот на дискот Adinf

ЗАКЛУЧОК

Значи, можеме да наведеме многу факти кои укажуваат дека заканата за информацискиот ресурс се зголемува секој ден, паничи носителите на одлуки во банките, претпријатијата и компаниите ширум светот. И оваа закана доаѓа од компјутерски вируси кои ги искривуваат или уништуваат виталните, вредни информации, што може да доведе не само до финансиски загуби, туку и до човечки жртви.

Компјутерски вирус - специјално напишана програма што може спонтано да се прикачи на други програми, да создава копии од себе и да ги вградува во датотеки, системски области на компјутерот и во компјутерски мрежисо цел да се наруши работата на програмите, да се оштетат датотеките и директориумите и да се создадат секакви пречки во работата на компјутерот.

Во моментов се познати повеќе од 5.000 софтверски вируси, чиј број постојано расте. Познати се случаите кога се создадени наставни помагала, помагајќи при пишување вируси.

Главните типови на вируси: подигање, датотека, датотека-подигање. Најопасниот тип на вируси е полиморфниот.

Од историјата на компјутерската вирологија, јасно е дека секој оригинален развој на компјутерот ги принудува креаторите на антивируси да се прилагодат на новите технологии и постојано да ги подобруваат антивирусните програми.

Причините за појавата и ширењето на вирусите се кријат, од една страна, во психологијата на човекот, а од друга страна, поради немањето мерки за заштита во оперативниот систем.

Главните патишта за пробивање на вирусите се отстранливите дискови и компјутерските мрежи. За да спречите тоа да се случи, следете заштитни мерки. Исто така, развиени се неколку видови специјални програми наречени антивирусни програми за откривање, отстранување и заштита од компјутерски вируси. Ако најдете вирус на вашиот компјутер, тогаш користејќи го традиционалниот пристап, подобро е да повикате професионалец за да го откриете понатаму.

Но, некои својства на вирусите ги загатуваат дури и специјалистите. Неодамна, беше тешко да се замисли дека вирусот може да преживее ладно подигање или да се шири низ датотеките со документи. Во такви услови, невозможно е да не се придава важност барем на првичното антивирусно образование на корисниците. И покрај сериозноста на проблемот, ниту еден вирус не може да предизвика толкава штета како корисникот со бело лице со растреперени раце!

Значи, здравјето на вашите компјутери, безбедноста на вашите податоци е во ваши раце!

Библиографија

1. Компјутерски науки: Учебник / ед. Проф. Н.В. Макарова. - М.: Финансии и статистика, 1997 година.

2. Енциклопедија на тајни и сензации / Подготви. текст на Ју.Н. Петрова. - Мн.: Литература, 1996 г.

3. Безруков Н.Н. Компјутерски вируси. - М.: Наука, 1991 година.

4. Мостовој Д.Ју. Модерни технологииборба против вируси // PC World. - бр. 8. - 1993 година.

Луѓето кои постојано работат на компјутер често наидуваат на проблеми при користењето и почнуваат да ги повикуваат програмерите за помош, иако во повеќето случаи ваквите инциденти се случуваат поради невнимание и недоволна едукација на самиот корисник. На крајот на краиштата, главните проблеми доаѓаат токму кога компјутерот е заразен со вирус. Концептот и класификацијата на компјутерските вируси е основата, чие познавање може да спречи 50% од проблемите на компјутерот на корисникот.

Знаењето е моќ

Ајде да се обидеме да дефинираме што е компјутерски вирус. Како во вистински живот, вирусот е организам способен за само-копирање и неконтролирано размножување. Ова е програма која е способна да се развива самостојно, без знаење на корисникот и да ги извршува своите функции што му ги доделил програмерот. Ова не е доволно за да фатите вирус или да спречите инфекција на вашиот компјутер, но во наједноставните случаи ќе ви помогне барем да го вклучите алармот и да повикате специјалист. Класификацијата на компјутерските вируси ќе им помогне на вториот прецизно да ја избере алатката неопходна за зачувување на вашиот компјутер. Затоа, и ние ќе се обидеме да го разбереме.

Општ концепт

Откако малку порано го споредивме компјутерскиот вирус со вистински микроорганизам, можеме да направиме паралела со она што го заразува одреден вирус или црв. Една од основните е класификацијата на компјутерските вируси по живеалиште, бидејќи, во зависност од намената, локацијата на вирусот во компјутерската средина исто така ќе варира. Ајде да дадеме општ стандарден дијаграм.

1. Датотечни вируси. Можеби најчести денес се вирусите кои ги инфицираат датотеките на вашиот компјутер. Во повеќето случаи, тие се инфилтрираат во извршни датотеки или програмски библиотеки за да ги извршуваат своите задачи. Овие вируси се скрипта напишана на програмски јазик за скриптирање (на пример JavaA).
2. Вирусите за подигање. Како што сугерира името, тие се стартуваат кога оперативниот систем ќе се подигне. Тие го пишуваат својот код во секторот за подигање на Windows.
3. Мрежни вируси. Прилично непријатна работа што испраќа копии од себе преку мрежа, пошта или системи за пораки како ICQ. Друга непријатна точка е што таков вирус може да се размножува додека не го пополни целиот простор на компјутерот на корисникот, а во најлош случај, тој исто така почнува да прави простор за себе со бришење на корисничките програми.
4. Макро вируси. Тие влијаат само на датотеките од апликациите што поддржуваат макроа, како што е Office.

Вреди да се напомене дека таквата класификација на вируси не може да биде целосна, бидејќи развојот на оваа инфекција не стои, а има вируси кои можат да се класифицираат во неколку подтипови.

Внимание - опасност!

Вирусите може да се гледаат од сосема различни агли. Ако зборуваме за нив според степенот на влијание врз системот, тогаш класификацијата на компјутерските вируси накратко ќе изгледа вака:

Работат специјалисти

Класификацијата на компјутерски вируси и антивирусни програми заслужува посебно споменување. Повеќето специјалисти кои работат во оваа област компјутерска безбедност, имаат свои класификации и начини на означување на компјутерски вируси. На пример, добро познатата лабораторија Касперски. По долги години работа, тие ја создадоа можеби најдеталната класификација на компјутерските вируси. Kaspersky ги идентификува следниве типови на „штетници“:

1. Веќе познати мрежни вируси се црви кои користат е-пошта за ширење.
2. Пакери. Ова се, повеќе, само штетници, наместо вируси испратени за одредена цел. Нивната задача е да ги архивираат датотеките на таков начин што нивното деархивирање е невозможно. Често, при архивирање, тие исто така шифрираат информации.
3. Злонамерни комунални услуги.
4. Тројански програми. Нивното име доаѓа од митот за тројанскиот коњ. Верни на нивниот прототип, ваквите вируси се маскираат како безопасни програми за да навлезат во компјутер. Нивната главна функционална цел е да му овозможат на напаѓачот пристап да го контролира вашиот компјутер. Овде може да се разликуваат и некои подкатегории:

1) вируси, за далечински управувачвашиот компјутер;

2) вируси за преземање малициозен софтвер од Интернет;

3) програми кои неовластено инсталираат други вируси на компјутерот.

Како да се заразите

Предупредениот е поднаоружан. Така вели народната мудрост. Знаејќи каде и како можете да фатите компјутерски вирус, можете да ги избегнете огромните проблеми поврзани со неговото отстранување. Спречувањето на инфекција е многу полесно отколку да се излечи компјутерот откако вирусот ќе влезе во него. Исто така, постои класификација на компјутерски вируси според методот на инфекција:

Заштита од вирус

Како што веќе стана јасно, има голема разновидност на малициозен софтвер. Ниту една класификација на вируси нема да помогне да се заштитите од нив. Има толку многу компјутерски измамници и спамери кои со свои со мои раценевозможно е да се носиш со сите. Ова е причината зошто има голем број антивирусни програми кои можат да помогнат да се справите со овој проблем. Ајде да ги погледнеме од гледна точка обични корисници.

Најчестата антивирусна програма е Kaspersky Anti-Virus. Понудена на корисниците во сите можни продавници, оваа програма е во состојба сигурно да го заштити вашиот компјутер од малициозен софтвер. Сепак, напредните корисници се свесни за значајните несакани ефекти од оваа сигурност. Kaspersky не само што го преоптоварува системот и го активира алармот при најмала опасност, туку и го спречува соодветно да работи со корисничките апликации. Затоа, во моменталноОвој антивирус се користи главно во претпријатијата, бидејќи неговото купување е полесно да се изврши преку сметководство, а комисиите за проверка на безбедноста се многу полојални на него. Вреди да се напомене дека, благодарение на оваа лабораторија, беше создадена основна класификација на компјутерски вируси. Пораката дека е пронајден вирус на компјутерот што ја дава нивниот антивирус, за жал, не секогаш содржи веродостојни информации.

NOD32 може да послужи како достојна замена за Kaspersky. Сигурно и цврсто штити, има специјално дизајнирани за обични корисници бесплатни верзии. Работи како часовник и без дефекти, но обезбедува апсолутна сигурност само во целосно платен пакет. Затоа, единствениот недостаток на овој антивирус ќе биде цената, ако го исклучите преземањето на неподдржани хакирани верзии.

Dr.Web со право може да се смета за лидер меѓу антивирусите. Без да брка слава и заработка, тој на сите им обезбедува преземање на неговата веб-страница. пробна верзијасо целосна функционалност. Една од главните карактеристики на „Доктор“ е способноста целосно да го суспендира оперативниот систем, што ви овозможува да ги фатите дури и најлукавите штетници. Оваа програма користи сопствена класификација на вируси. Алатката брзо и ефикасно ги наоѓа компјутерските црви, а резидентните вируси не можат да се „кријат“ во RAM меморијата.

Треба да го познавате непријателот по видување

Значи, класификацијата на компјутерските вируси беше дискутирана погоре. Веројатно би ви било полесно да разберете со примери, па ќе дадеме неколку за јасност.

Trj.Reboot - го принудува вашиот компјутер да се рестартира.

Опуштете се - инфицира документи Microsoft Word, како и глобалните променливи. Беше особено популарен и релевантен на Windows 98. Резултатот од работата е прикажување на информативна порака на екранот.

Марбург - напаѓа извршни датотеки со екстензија EXE, извршувајќи ги во различни директориуми, како резултат на што нивната големина се зголемува.

Flame е компјутерски црв откриен од Kaspersky Lab. Неговата особеност е што се состои од неколку десетици делови, од кои секоја има своја функционалност.

Размислете за безбедноста

Оваа статија разговараше за концептот и класификацијата на компјутерските вируси. Ако внимателно и промислено сте прочитале се што е напишано, веројатно веќе сте сфатиле дека апсолутна заштита не постои. И покрај ова, изборот на заштитна опрема паѓа на вашите рамена. Последното нешто што вреди да се истакне е само неколку корисни совети:

1. Не одете на сомнителни страници или следете врски испратени од странци.
2. Немојте да бидете измамени од реклами и скокачки прозорци на Интернет.
3. Ако преземате програми од Интернет, проверете дали изворот е безбеден.
4. Ако барате некоја програма, обидете се да ја преземете од популарни ресурси, а не од задните води на World Wide Web.
5. Не користете медиуми за складирање што можеби биле вметнати во јавни компјутери (интернет кафулиња).

Следејќи ги овие едноставни совети, можете да го направите тоа и без антивирус. Ќе ви треба само класификација на компјутерски вируси за проучување или само-развој.

Класификација.

Антивирусни производи може да се класифицираат според неколку критериуми, како што се: користените технологии за антивирусна заштита, функционалноста на производот и целните платформи.

Според користените технологии за антивирусна заштита:

• Класични антивирусни производи (производи кои користат само метод за откривање потпис)
• Производи за проактивна антивирусна заштита (производи кои користат само проактивни технологии за заштита од вируси);
• Комбинирани производи (производи кои користат класични методи за заштита засновани на потпис и проактивни)

Според функционалноста на производот:

• Антивирусни производи (производи кои обезбедуваат само антивирусна заштита)
• Комбинирани производи (производи кои обезбедуваат не само заштита од малициозен софтвер, туку и филтрирање на спам, шифрирање и резервна копија на податоци и други функции)

По целна платформа:

• Антивирусни производи за оперативни системи Виндоус
• Антивирусни производи за *NIX оперативни системи (ова семејство вклучува BSD, Linux, итн.)
• Антивирусни производи за семејството на оперативни системи MacOS
• Антивирусни производи за мобилни платформи ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7, итн.)

Антивирусни производи за корпоративни корисници исто така може да се класифицираат според заштитни објекти:

• Антивирусни производи за заштита на работните станици
• Антивирусни производи за заштита на серверите за датотеки и терминали
• Антивирусни производи за заштита на е-пошта и интернет портали
• Антивирусни производи за заштита на серверите за виртуелизација
• итн.

Карактеристики на антивирусни програми.

Анти-вирусните програми се поделени на: детекторски програми, докторски програми, програми за ревизор, програми за филтрирање, програми за вакцини.

Детекторските програми бараат и откриваат вируси во RAM меморијата и надворешните медиуми, и кога ќе бидат откриени, издаваат соодветна порака. Постојат универзални и специјализирани детектори.

Универзалните детектори во нивната работа користат проверка на непроменливоста на датотеките со броење и споредување со стандард за проверка. Недостатокот на универзалните детектори е поврзан со неможноста да се утврдат причините за оштетување на датотеките.

Специјализираните детектори бараат познати вируси со нивниот потпис (повторен дел од кодот). Недостаток на таквите детектори е што тие не се во можност да ги детектираат сите познати вируси.

Детектор кој може да открие повеќе вируси се нарекува полидетектор.

Недостаток на таквите антивирусни програми е тоа што тие можат да најдат само вируси што им се познати на развивачите на такви програми.

Докторските програми (фаги) не само што наоѓаат датотеки заразени со вируси, туку и ги „лечат“, т.е. отстранете го телото на вирусната програма од датотеката, враќајќи ги датотеките во нивната првобитна состојба. На почетокот на нивната работа, фагите бараат вируси во RAM меморијата, ги уништуваат и дури потоа продолжуваат со „чистење“ на датотеките. Меѓу фагите се издвојуваат полифаги, т.е. Докторски програми дизајнирани да пребаруваат и уништат голем број вируси.

Имајќи предвид дека постојано се појавуваат нови вируси, програмите за детектори и програмите за лекари брзо застаруваат и потребно е редовно ажурирање на нивните верзии.

Програмите за ревизија се меѓу најсигурните средства за заштита од вируси. Ревизорите се сеќаваат на почетната состојба на програмите, директориумите и системските области на дискот кога компјутерот не е заразен со вирус, а потоа периодично или на барање на корисникот ја споредуваат моменталната состојба со оригиналната. Откриените промени се прикажуваат на екранот на видео мониторот. Како по правило, споредбата на состојбите се врши веднаш по вчитувањето на оперативниот систем. Кога се споредуваат, се проверуваат должината на датотеката, цикличниот контролен код (контролната сума на датотеката), датумот и времето на модификација и другите параметри.

Програмите на ревизорот имаат прилично развиени алгоритми, откриваат скришум вируси и дури можат да ги разликуваат промените во верзијата на програмата што се проверува од промените направени од вирусот.

Програмите за филтрирање (чувари) се мали резидентни програми дизајнирани да откриваат сомнителни дејства за време на работата на компјутерот, карактеристични за вируси. Таквите активности може да бидат:

Обиди за корекција на датотеки со COM и EXE екстензии;

Промена на атрибути на датотека;

Директно пишување на диск на апсолутна адреса;

Кога некоја програма се обидува да ги изврши наведените дејства, „чуварот“ испраќа порака до корисникот и нуди да го забрани или дозволи соодветното дејство. Програмите за филтрирање се многу корисни бидејќи можат да детектираат вирус во најраната фаза од неговото постоење пред репликацијата. Сепак, тие не „чистат“ датотеки и дискови. За да ги уништите вирусите, треба да користите други програми, како што се фагите. Недостатоците на програмите за набљудување ја вклучуваат нивната „нападност“ (на пример, тие постојано издаваат предупредување за секој обид за копирање на извршна датотека), како и можни конфликти со друг софтвер.

Вакцините (имунизатори) се резидентни програми кои спречуваат инфицирање на датотеките. Вакцините се користат доколку нема лекарски програми кои го „лечат“ овој вирус. Вакцинацијата е можна само против познати вируси. Вакцината ја модифицира програмата или дискот на таков начин што нема да влијае на неговата работа, а вирусот ќе го сфати како заразен и затоа нема да се вкорени. Во моментов, програмите за вакцини имаат ограничена употреба.

Значаен недостаток на таквите програми е нивната ограничена способност да спречат инфекција од голем број различни вируси.

Примери на антивирусни програми

При изборот на антивирусна програма, неопходно е да се земе предвид не само процентот на откривање вируси, туку и можноста за откривање нови вируси, бројот на вируси во антивирусна база на податоци, неговата фреквенција на ажурирање, присуството на дополнителни функции.

Во моментов, сериозен антивирус треба да може да препознае најмалку 25.000 вируси. Ова не значи дека сите тие се „слободни“. Всушност, повеќето од нив или престанаа да постојат или се во лаборатории и не се дистрибуираат. Во реалноста, можете да најдете 200-300 вируси, а само неколку десетици од нив претставуваат опасност.

Има многу антивирусни програми. Да ги погледнеме најпознатите од нив.

Norton AntiVirus 4.0 и 5.0 (производител: Symantec).

Еден од најпознатите и најпопуларните антивируси. Процентот на препознавање на вирусот е многу висок (близу 100%). Програмата користи механизам кој ви овозможува да препознаете нови непознати вируси.

Интерфејсот на Norton AntiVirus вклучува функција LiveUpdate која ви овозможува да ги ажурирате и програмата и збир на потписи за вируси преку Интернет со кликнување на едно копче. Проблеми со антивирусен мајстор детални информацииза откриен вирус, а исто така ви дава избор да го отстраните вирусот или автоматски или повнимателно, преку процедура чекор-по-чекор што ви овозможува да ги видите сите дејства извршени за време на процесот на отстранување.

Антивирусните бази на податоци се ажурираат многу често (понекогаш ажурирањата се појавуваат неколку пати неделно). Има резидентен монитор.

Недостаток на оваа програма е тоа што е тешко да се конфигурира (иако практично нема потреба да се менуваат основните поставки).

Dr Solomon's Antivirus (производител: Dr Solomon's Software).

Се смета за еден од најпознатите најдобри антивируси(Евгениј Касперски еднаш рече дека ова е единствениот конкурент на неговиот AVP). Открива речиси 100% од познатите и новите вируси. Голем број на функции, скенер, монитор, хеуристика и се што ви треба за успешно да се спротивставите на вирусите.

McAfee VirusScan (производителот: "McAfee Associates")

Ова е еден од најпознатите антивирусни пакети. Многу добро ги отстранува вирусите, но VirusScan е полош од другите пакети во откривањето на нови видови вируси на датотеки. Се инсталира брзо и лесно користејќи ги стандардните поставки, но може да се прилагоди за да одговара на вашите потреби. Можете да ги скенирате сите датотеки или само софтверски датотеки, да ја дистрибуирате или да не ја дистрибуирате постапката за скенирање компресирани датотеки. Има многу функции за работа со Интернет.

.Dr.Web (производител: Dialogue Science)

Популарен домашен антивирус. Добро ги препознава вирусите, но неговата база на податоци содржи многу помалку од нив отколку другите антивирусни програми.

Antiviral Toolkit Pro (производител: Kaspersky Lab).

Овој антивирус е препознаен низ целиот свет како еден од најсигурните. И покрај неговата леснотија на користење, тој го има целиот неопходен арсенал за борба против вирусите. Хеуристички механизам, непотребно скенирање, скенирање на архиви и спакувани датотеки - ова не е целосен список на неговите способности.

Kaspersky Lab внимателно ја следи појавата на нови вируси и навремено објавува ажурирања на своите антивирусни бази на податоци. Постои резидентен монитор за следење на извршните датотеки.

Евгениј Касперски во 1992 година ја користеше следната класификација на антивируси во зависност од нивниот принцип на работа (одредување на функционалноста):

Ø Скенери (застарена верзија - „полифаги“, „детектори“) - Одредете го присуството на вирус со употреба на база на податоци за потписи што чува потписи (или нивни проверки) на вируси. Нивната ефикасност е одредена од релевантноста на базата на податоци за вируси и присуството на хеуристички анализатор.

Ø Ревизори (класа блиска до IDS) - запомнете ја состојбата на датотечниот систем, што овозможува да се анализираат промените во иднина.

Ø Стражари (резидентни монитори или филтри ) - следење на потенцијално опасните операции, издавајќи му на корисникот соодветно барање да ја дозволи/забрани операцијата.

Ø Вакцини (имунизатори ) - сменете ја пресадената датотека на таков начин што вирусот против кој се дава графтот веќе ја смета датотеката за инфицирана. Во современи услови, кога бројот на можни вируси се мери во стотици илјади, овој пристап не е применлив.

Современите антивируси ги комбинираат сите горенаведени функции.

Антивирусите исто така може да се поделат на:

Производи за домашни корисници:

Всушност антивируси;

Комбинирани производи (на пример, антиспам, заштитен ѕид, анти-rootkit итн. се додаваат на класичниот антивирус);

Корпоративни производи:

Серверски антивируси;

Антивируси на работните станици („крајна точка“).

Споделувањето на антивирусни програми дава добри резултати, бидејќи тие добро се надополнуваат:

Доаѓајќи од надворешни извориподатоците се проверуваат детекторска програма. Ако сте заборавиле да ги проверите овие податоци и е активирана заразена програма, таа може да биде фатена од чуварска програма. Точно, во двата случаи, вирусите познати на овие антивирусни програми се со сигурност откриени. Ова претставува не повеќе од 80-90% од случаите.

- чуварможе дури и да открие непознати вируси ако се однесуваат многу арогантно (се обидуваат да форматираат HDDили направете промени во системските датотеки). Но, некои вируси можат да ја заобиколат таквата контрола.

Ако вирусот не бил откриен од детектор или чувар, тогаш резултатите од неговата активност ќе бидат откриени програма - ревизор.

Како по правило, програмите за набудување треба постојано да работат на компјутерот, треба да се користат детектори за да се проверат податоците што доаѓаат од надворешни извори (датотеки и флопи дискови), а ревизорите треба да се лансираат еднаш на ден за да ги идентификуваат и анализираат промените на дисковите. Сето ова мора да се комбинира со редовни резервни копии на податоци и употреба на превентивни мерки за да се намали веројатноста за заразување со вирус.

Секоја антивирусна програма ја „забавува“ работата на компјутерот, но е сигурен лек против штетните ефекти на вирусите.

Лажни антивируси (лажни антивируси).

Во 2009 година, различни производители на антивируси почнаа да известуваат за широко распространета употреба на нов тип на антивирус - лажни антивируси или лажни софтвери. Всушност, овие програми воопшто не се антивируси (т.е. тие не се во можност да се борат со малициозен софтвер) или дури и вируси (тие крадат податоци за кредитни картички, итн.).

Лажните антивируси се користат за изнудување пари од корисниците преку измама. Еден од начините да се зарази компјутерот со лажен антивирус е како што следува. Корисникот завршува на „заразена“ локација, која му дава предупредувачка порака како: „На вашиот компјутер е откриен вирус“. После тоа од корисникот е побарано да преземе бесплатна програма(лажен антивирус) за отстранување на вирусот. По инсталацијата, лажниот антивирус го скенира компјутерот и наводно открива многу вируси на компјутерот. За отстранување на малициозен софтвер, лажен антивирус нуди да купи платена верзија на програмата. Шокираниот корисник плаќа (износи од 50 до 80 долари), а лажниот антивирус го чисти компјутерот од непостоечки вируси.

Антивируси за SIM, флеш картички и USB уреди

Мобилните телефони произведени денес имаат широк опсег на интерфејси и можности за пренос на податоци. Потрошувачите треба внимателно да ги прегледаат методите за заштита пред да поврзат какви било мали уреди.

Методите на заштита како што се хардверот, можеби антивируси на USB-уреди или на SIM, се посоодветни за потрошувачите мобилни телефони. Техничката проценка и прегледот за тоа како да се инсталира антивирусна програма на мобилен мобилен телефон треба да се смета како процес на скенирање што може да влијае на други легитимни апликации на тој телефон.

Антивирусните програми на SIM со антивирус вграден во мала мемориска област обезбедуваат заштита од малициозен софтвер/вирус додека ги штитат PIN-от и информациите на корисникот на телефонот. Антивирусите на флеш-картичките му даваат на корисникот можност да разменува информации и да ги користи овие производи со различни хардверски уреди, како и да ги испраќа овие податоци на други уреди користејќи различни канали за комуникација.

Антивируси, мобилни уреди и иновативни решенија

Во иднина можно е мобилните телефони да се заразат со вирус. Сè повеќе програмери во оваа област нудат антивирусни програми за борба против вирусите и заштита на мобилните телефони. ВО Мобилни уредиПостојат следниве видови на контрола на вируси:

– ограничувања на процесорот;

– ограничување на меморијата;

– идентификување и ажурирање на потписите на овие мобилни уреди.

Заклучок:Антивирусна програма (антивирус) првично е програма за откривање и лекување на малициозни објекти или заразени датотеки, како и за превенција - спречување на инфекција на датотека или оперативен систем со злонамерен код. Во зависност од принципот на работа на антивирусни програми, постои следнава класификација на антивируси: скенери (застарена верзија - „полифаги“, „детектори“); ревизори (класа блиска до IDS); чувари (резидентни монитори или филтри); вакцини (имунизатори).

ЗАКЛУЧОК

Напредокот на компјутерската технологија во последните години не само што придонесе за економскиот развој, трговијата и комуникациите; обезбеди ефикасна размена на информации, но обезбеди и уникатни алатки за лицата кои вршат компјутерски криминал. Колку е поинтензивен процесот на компјутеризација, толку е пореален растот на компјутерскиот криминал, а современото општество не само што ги чувствува економските последици од компјутерските злосторства, туку и станува се повеќе зависно од компјутеризацијата. Сите овие аспекти не обврзуваат да посветуваме се повеќе внимание на заштитата на информациите, на натамошниот развој на законодавната рамка на терен безбедност на информации. Целиот опсег на мерки треба да се сведе на заштита на државата информациски ресурси; за регулирање на односите кои произлегуваат при формирање и користење на информациски ресурси; создавање и употреба информатички технологии; заштита на информациите и правата на субјектите кои учествуваат во информациски процеси; како и дефинирање на основните концепти кои се користат во законодавството.

Вонреден професор на Катедрата за организација на безбедност и конвојување во казнено-поправниот систем

Кандидат за технички науки

Потполковник на Внатрешната служба В.Г. Зарубски