Антивірус класифікація принцип роботи. Огляд антивірусних програм для персональних користувачів. Аналіз контрольних сум

Антивірусна програма (антивірус) - програма для виявлення та видалення комп'ютерних вірусівта інших шкідливих програм, запобігання їх поширенню, і навіть відновлення програм заражених ними.

Основні завдання сучасних антивірусних програм:

• -- Сканування файлів та програм у режимі реального часу.
• -- Сканування комп'ютера на вимогу.
• - Сканування інтернет-трафіку.
• -- Сканування електронної пошти.
• -- Захист від атак небезпечних веб-сайтів.
• -- Відновлення пошкоджених файлів (лікування).

Класифікація антивірусних програм:

• · програми-детекторизабезпечують пошук та виявлення вірусів у оперативної пам'ятіі зовнішніх носіях, і за виявленні видають відповідне повідомлення. Розрізняють детектори:
  • 1. універсальні - використовують у своїй роботі перевірку незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної суми
  • 2. спеціалізовані- виконують пошук відомих вірусів за їх сигнатурою (ділянку коду, що повторюється). Недолік таких детекторів у тому, що вони нездатні виявляти всі відомі віруси.

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектор. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

• · Програми-лікарі (фаги)як знаходять заражені вірусами файли, а й " лікують " їх, тобто. видаляють з файлу тіло програми вірусу, повертаючи файли в вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів. Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення їх версій.
• · Програми-ревізоривідносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри.
• · Програми-фільтри (сторожі)є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
  • 1. спроби корекції файлів з розширеннями СОМ та ЕХЕ;
  • 2. зміна атрибутів файлів;
  • 3. прямий запис на диск за абсолютною адресою;
  • 4. запис у завантажувальні сектори диска;

Програми-вакцини (імунізатори)- це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які "лікують" цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараженню від великої кількості різноманітних вірусів.

Функції антивірусних програм

Захист від вірусів у реальному часі

Більшість антивірусних програм пропонує захист у реальному часі. Це означає, що антивірусна програма щомиті захищає ваш комп'ютер від усіх загроз, що надходять. Таким чином, навіть якщо вірус не заразив ваш комп'ютер, ви повинні розглянути інсталяцію антивірусної програми з режимом захисту в реальному часі з метою запобігання подальшому поширенню інфекції.

Виявлення загроз

Антивірусні програми можуть сканувати весь комп'ютер у пошуках вірусів. Насамперед скануються найбільш уразливі області, системні папки, оперативна пам'ять. Ви також можете самі вибирати сектори сканування, або вибрати, наприклад, перевірку конкретного жорсткого диска. Однак, не всі антивіруси однакові у своїх алгоритмах, і деякі антивірусні програми мають вищий рівень виявлення, ніж інші.

Автоматичні оновлення

Нові віруси створюються та з'являються щодня. Тому вкрай важливим для антивірусних програм є можливість оновлення антивірусних баз (списку всіх відомих вірусів, як старих, так і нових). Автоматичне оновленняє необхідним, тому що застарілий антивірус не може виявляти нові віруси та загрози. Крім того, якщо антивірусна програма пропонує лише ручне оновлення, ви можете забувати оновлювати антивірусні визначення, а ваш комп'ютер може заразитися новим вірусом. Намагайтеся вибрати антивірус з автоматичним оновленням.

Оповіщення

Антивірус попередить вас, коли будь-яка програма спробує отримати доступ до комп'ютера. Прикладом можуть бути Інтернет-програми. Багато програм, які намагаються отримати доступ до вашого ПК, нешкідливі або ж завантажили їх добровільно і, таким чином, антивірусні програми дають вам можливість прийняти рішення самим - дозволяти або блокувати їх встановлення або роботу.

ВСТУП

Ми живемо на стику двох тисячоліть, коли людство набуло епохи нової науково-технічної революції.

До кінця двадцятого століття люди опанували багато таємниць перетворення речовини та енергії і зуміли використовувати ці знання для поліпшення свого життя. Але крім речовини та енергії в житті людини величезну роль відіграє ще одна складова – інформація. Це найрізноманітніші відомості, повідомлення, звістки, знання, уміння.

У середині нашого століття з'явилися спеціальні пристрої - комп'ютери, орієнтовані зберігання та перетворення інформації та відбулася комп'ютерна революція.

Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою самовідтворюваних програм-вірусів, що перешкоджають нормальній роботікомп'ютера, що руйнують файлову структуру дисків і завдають шкоди інформації, що зберігається в комп'ютері.

Незважаючи на ухвалені в багатьох країнах закони про боротьбу з комп'ютерними злочинами та розробку спеціальних програмних засобівзахисту від вірусів, кількість нових програмних вірусів невпинно зростає. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами та захисту від них. Це й стало стимулом для вибору теми моєї роботи.

Саме про це я розповідаю у своєму рефераті. Я показую основні види вірусів, розглядаю схеми їхнього функціонування, причини їх появи та шляхи проникнення в комп'ютер, а також пропоную заходи щодо захисту та профілактики.

Мета роботи – ознайомити користувача з основами комп'ютерної вірусології, навчити виявляти віруси та боротися з ними. Метод роботи - аналіз друкованих видань з цієї теми. Переді мною постало непросте завдання – розповісти про те, що ще дуже мало досліджувалося, і як це вийшло – судити вам.

1. КОМП'ЮТЕРНІ ВІРУСИ, ЇХ ВЛАСТИВОСТІ І КЛАСИФІКАЦІЯ

1.1. Властивості комп'ютерних вірусів

Наразі застосовуються персональні комп'ютери, в яких користувач має вільний доступ до всіх ресурсів машини. Саме це відкрило можливість для небезпеки, яка одержала назву комп'ютерного вірусу.

Що таке комп'ютерний вірус? Формальне визначення цього поняття досі не вигадане, і є серйозні сумніви, що воно взагалі може бути дано. Численні спроби дати «сучасне» визначення вірусу не сприяли успіху. Щоб відчути всю складність проблеми, спробуйте, наприклад, дати визначення поняття «редактор». Ви або придумаєте щось дуже спільне, або почнете перераховувати все відомі типиредакторів. І те, й інше навряд чи можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп'ютерних вірусів, які дозволяють говорити про них як певний клас програм.

Насамперед вірус - це програма. Таке просте твердження саме собою здатне розвіяти безліч легенд про незвичайні можливості комп'ютерних вірусів. Вірус може перевернути зображення на моніторі, але не може перевернути монітор. До легенд про віруси-вбивці, які «знищують операторів за допомогою виведення на екран смертельної кольорової гами 25-м кадром» також не варто ставитися серйозно. На жаль, деякі авторитетні видання час від часу публікують «свіжі новини з комп'ютерних фронтів», які при найближчому розгляді виявляються наслідком не цілком ясного розуміння предмета.

Вірус - програма, що має здатність до самовідтворення. Така здатність є єдиним засобом, властивим для всіх типів вірусів. Але не лише віруси здатні до самовідтворення. Будь-яка операційна система та ще безліч програм здатні створювати власні копії. Копії ж вірусу як зобов'язані повністю збігатися з оригіналом, а й можуть взагалі із нею не збігатися!

Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити собі вірус, який не використовує код інших програм, інформацію про файлової структуриабо навіть імена інших програм. Причина зрозуміла: вірус повинен у якийсь спосіб забезпечити передачу собі управління.

1.2. Класифікація вірусів

В даний час відомо більше 5000 програмних вірусів, їх можна класифікувати за такими ознаками:

¨ середовище проживання

¨ способу зараження довкілля

¨ впливу

¨ особливостям алгоритму

В залежності від довкілля віруси можна розділити на мережні, файлові, завантажувальні та файлово-завантажувальні. Мережеві вірусипоширюються різними комп'ютерними мережами. Файлові віруси впроваджуються головним чином виконувані модулі, т. е. У файли, мають розширення COM і EXE. Файлові вірусиможуть впроваджуватися і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не отримують керування і, отже, втрачають здатність до розмноження. Завантажувальні вірусивпроваджуються в завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму завантаження системного диска (Master Boot Re-

cord). Файлово-завантажувальнівіруси заражають як файли, і завантажувальні сектора дисків.

За способом зараження віруси поділяються на резидентні та нерезидентні. Резидентний віруспри зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків тощо) і впроваджується у них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимкнення або перезавантаження комп'ютера. Нерезидентні вірусине заражають пам'ять комп'ютера і активні обмежений час.

За ступенем впливу віруси можна поділити на такі види:

¨ безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті та пам'яті на дисках, дії таких вірусів виявляються в будь-яких графічних або звукових ефектах

¨ небезпечнівіруси, які можуть призвести до різних порушень у роботі комп'ютера

¨ дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

2. ОСНОВНІ ВИДИ ВІРУСІВ І СХЕМИ ЇХ ФУНКЦІОНУВАННЯ

Серед усієї різноманітності вірусів можна виділити такі основні групи:

¨ завантажувальні

¨ файлові

¨ файлово-завантажувальні

Тепер детальніше про кожну з цих груп.

2.1. Завантажувальні віруси

Розглянемо схему функціонування дуже простого завантажувального вірусу, що заражає дискети. Ми свідомо обійдемо всі численні тонкощі, які неминуче зустрілися б за суворого розбору алгоритму його функціонування.

Що відбувається, коли ви вмикаєте комп'ютер? Насамперед управління передається програмі початкового завантаження, що зберігається у постійно запам'ятовуючому пристрої (ПЗП) тобто. ПНЗ ПЗП.

Ця програма тестує обладнання і за успішного завершення перевірок намагається знайти дискету в дисководі А:

Будь-яка дискета розмічена т.зв. сектори та доріжки. Сектори поєднуються в кластери, але це для нас несуттєво.

Серед секторів є кілька службових, що використовуються операційною системою для власних потреб (у цих секторах не можуть розміщуватись ваші дані). Серед службових секторів нас поки що цікавить один - т.зв. сектор початкового завантаження(Boot-sector).

У секторі початкового завантаження зберігається інформація про дискет- кількість поверхонь, кількість доріжок, кількість секторів та ін. Але нас зараз цікавить не ця інформація, а невелика програма початкового завантаження(ПНЗ), яка має завантажити саму операційну систему та передати їй керування.

Таким чином, нормальна схема початкового завантаження така:

Тепер розглянемо вірус. У завантажувальних вірусах виділяють дві частини – т.зв. головута т.зв. хвіст. Хвіст, власне кажучи, може бути порожнім.

Нехай у вас є чиста дискета та заражений комп'ютер, під яким ми розуміємо комп'ютер із активним резидентним вірусом. Як тільки цей вірус виявить, що в дисководі з'явилася відповідна жертва - у нашому випадку не захищена від запису і ще не заражена дискета, він починає зараження. Заражаючи дискету, вірус робить такі действия:

Виділяє деяку область диска і позначає її як недоступну операційній системі, це можна зробити по-різному, у найпростішому та традиційному випадку зайняті вірусом сектори позначаються як збійні (bad)

Копіює у виділену область диска свій хвіст та оригінальний (здоровий) завантажувальний сектор

Заміщує програму початкового завантаження у завантажувальному секторі (справжньому) своєю головою

Організовує ланцюжок передачі управління згідно зі схемою.

Таким чином, голова вірусу тепер першою отримує управління, вірус встановлюється на згадку і передає управління оригінальному завантажувальному сектору. У ланцюжку

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

з'являється нова ланка:

ПНЗ (ПЗУ) - ВІРУС - ПНЗ (диск) - СИСТЕМА

Мораль ясна: ніколи не залишайте (випадково) дискет у дисководі А.

Ми розглянули схему функціонування простого бутового вірусу, що у завантажувальних секторах дискет. Зазвичай, віруси здатні заражати як завантажувальні сектори дискет, а й завантажувальні сектори вінчестерів. При цьому, на відміну від дискет на вінчестері, є два типи завантажувальних секторів, що містять програми початкового завантаження, які отримують управління. При завантаженні комп'ютера з вінчестера першою бере на себе управління програма початкового завантаження MBR (Master Boot Record - головний завантажувальний запис). Якщо ваш жорсткий диск розбитий на кілька розділів, лише один з них позначений як завантажувальний (boot). Програма початкового завантаження MBR знаходить завантажувальний розділ вінчестера і передає управління на програму початкового завантаження цього розділу. Код останньої збігається з кодом програми початкового завантаження, що міститься на звичайних дискетах, а відповідні сектори завантаження відрізняються тільки таблицями параметрів. Таким чином, на вінчестері є два об'єкти атаки завантажувальних вірусів. програма початкового завантаження в MBRі програма початкової завантаження у бут-секторізавантажувального диска.

2.2. Файлові віруси

Розглянемо схему роботи простого файлового вірусу. На відміну від завантажувальних вірусів, які завжди резидентні, файлові віруси зовсім не обов'язково резидентні. Розглянемо схему функціонування нерезидентного файлового вірусу. Нехай у нас є інфікований файл, що виконується. При запуску такого файлу вірус отримує керування, робить деякі дії та передає керування «господарю» (хоча ще невідомо, хто в такій ситуації господар).

Які ж дії виконує вірус? Він шукає новий об'єкт для зараження - відповідний за типом файл, який ще не заражений (у тому випадку, якщо вірус "пристойний", а то трапляються такі, що заражають відразу, нічого не перевіряючи). Заражаючи файл, вірус впроваджується в його код, щоб отримати керування під час запуску цього файлу. Крім своєї основної функції - розмноження, вірус цілком може зробити щось хитромудре (сказати, запитати, зіграти) - це вже залежить від фантазії автора вірусу. Якщо файловий вірус резидентний, він встановиться на згадку й отримає можливість заражати файли і виявляти інші здібності як під час роботи зараженого файла. Заражаючи виконуваний файл, вірус завжди змінює його код - отже, зараження виконуваного файлузавжди можна знайти. Але, змінюючи код файлу, вірус не обов'язково вносить інші зміни:

à він не повинен змінювати довжину файлу

à ділянки коду, що не використовуються.

à не повинен змінювати початок файлу

Нарешті, до файлових вірусів часто відносять віруси, які «мають деяке ставлення до файлів», але з повинні впроваджуватися у тому код. Розглянемо як приклад схему функціонування вірусів відомого сімейства Dir-II. Не можна не визнати, що з'явившись у 1991 р. ці віруси стали причиною справжньої епідемії чуми в Росії. Розглянемо модель, де ясно видно основна ідея вірусу. Інформація про файли зберігається у каталогах. Кожен запис каталогу включає ім'я файлу, дату та час створення, деяку додаткову інформацію, номер першого кластерафайлу і т.зв. резервні байти. Останні залишені "про запас" і самої MS-DOS не використовуються.

При запуску виконуваних файлів система зчитує із запису в каталозі перший кластер файлу і далі інші кластери. Віруси сімейства Dir-II роблять наступну «реорганізацію» файлової системи: сам вірус записується в деякі вільні сектори диска, які він позначає як збійні Крім того, він зберігає інформацію про перші кластери виконуваних файлів у резервних бітах, а на місце цієї інформації записує посилання на себе.

Таким чином, при запуску будь-якого файлу вірус отримує управління (операційна система запускає його сама), резидентно встановлюється на згадку і передає управління викликаному файлу.

2.3. Завантажувально-файлові віруси

Ми не розглядатимемо модель завантажувально-файлового вірусу, бо ніякої нової інформації ви при цьому не дізнаєтесь. Але тут видається зручний випадок коротко обговорити вкрай «популярний» останнім часом завантажувально-файловий вірус OneHalf, що заражає головний завантажувальний сектор (MBR) і файли, що виконуються. Основна руйнівна дія – шифрування секторів вінчестера. При кожному запуску вірус шифрує чергову порцію секторів, а зашифрувавши половину жорсткого диска радісно повідомляє про це. Основна проблема при лікуванні даного вірусу полягає в тому, що недостатньо просто видалити вірус з MBR та файлів, треба розшифрувати зашифровану інформацію. Найбільш «смертельна» дія – просто переписати новий здоровий MBR. Головне – не панікуйте. Зважте все спокійно, порадьтеся з фахівцями.

2.4. Поліморфні віруси

Більшість питань пов'язані з терміном «поліморфний вірус». Цей вид комп'ютерних вірусів на сьогоднішній день є найбільш небезпечним. Пояснимо ж, що це таке.

Поліморфні віруси - віруси, що модифікують свій код у заражених програмах таким чином, що два екземпляри одного і того ж вірусу можуть не збігатися в жодному биті.

Такі віруси не тільки шифрують свій код, використовуючи різні шляхи шифрування, а й містять код генерації шифрувальника і розшифровувача, що відрізняє їх від звичайних шифрувальних вірусів, які також можуть шифрувати ділянки свого коду, але мають при цьому постійний код шифрувальника та розшифровувача.

Поліморфні віруси - це віруси з розшифрувальниками, що самодифікуються. Мета такого шифрування: маючи заражений та оригінальний файли, ви все одно не зможете проаналізувати його код за допомогою звичайного дизассемблювання. Цей код зашифрований і є безглуздим набором команд. Розшифровка проводиться самим вірусом безпосередньо під час виконання. При цьому можливі варіанти: він може розшифрувати себе всього відразу, а може виконати таке розшифрування «по ходу справи», може знову шифрувати ділянки, що вже відпрацювали. Все це робиться задля утруднення аналізу коду вірусу.

3. ІСТОРІЯ КОМП'ЮТЕРНОЇ ВІРУСОЛОГІЇ І ПРИЧИНИ ПОЯВИ ВІРУСІВ

Історія комп'ютерної вірусології представляється сьогодні постійною «перегонкою за лідером», причому, незважаючи на всю міць сучасних антивірусних програм, лідерами є саме віруси. Серед тисяч вірусів лише кілька десятків є оригінальними розробками, які використовують дійсно нові ідеї. Решта – «варіації на тему». Але кожна оригінальна технологія змушує творців антивірусів пристосовуватися до нових умов, наздоганяти вірусну технологію. Остання можна оскаржити. Наприклад, 1989 року американський студент зумів створити вірус, який вивів з ладу близько 6000 комп'ютерів Міністерства оборони США. Або епідемія відомого вірусу Dir-II, що вибухнула 1991 року. Вірус використовував справді оригінальну, принципово нову технологію і спочатку зумів широко поширитися за рахунок недосконалості традиційних антивірусних засобів.

Або сплеск комп'ютерних вірусів у Великій Британії: Крістоферу Пайну вдалося створити віруси Pathogen і Queeq, а також вірус Smeg. Саме останній був найнебезпечнішим, його можна було накладати на перші два віруси, і через це після кожного прогону програми вони змінювали конфігурацію. Тому їх неможливо було знищити. Щоб розповсюдити віруси, Пайн скопіював комп'ютерні ігри та програми, заразив їх, а потім відправив назад до мережі. Користувачі завантажували у свої комп'ютери заражені програми та інфікували диски. Ситуація ускладнилася тим, що Пайн примудрився занести віруси і в програму, яка з ними бореться. Запустивши її, користувачі замість знищення вірусів отримували ще одну. У результаті були знищені файли безлічі фірм, збитки становили мільйони фунтів стерлінгів.

Широку популярність отримав американський програміст Морріс. Він відомий як автор вірусу, який у листопаді 1988 року заразив близько 7 тисяч персональних комп'ютерів, підключених до Internet.

Причини появи та поширення комп'ютерних вірусів, з одного боку, ховаються в психології людської особистості та її тіньових сторонах (заздрості, помсти, марнославстві невизнаних творців, неможливості конструктивно застосувати свої здібності), з іншого боку, обумовлені відсутністю апаратних засобів захисту та протидії з боку операційної системи персонального комп'ютера

4. ШЛЯХИ ПРОНИКНЕННЯ ВІРУСІВ У КОМП'ЮТЕР І МЕХАНІЗМ РОЗПОДІЛУ ВІРУСНИХ ПРОГРАМ

Основними шляхами проникнення вірусів у комп'ютер є знімні диски (гнучкі та лазерні), а також комп'ютерні мережі. Зараження жорсткого диска вірусами може статися під час завантаження програми з дискети, що містить вірус. Таке зараження може бути випадковим, наприклад, якщо дискету не вийняли з дисковода А і перезавантажили комп'ютер, при цьому дискета може бути і не системною. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп'ютера і, наприклад, прочитали її зміст.

Вірус, як правило, впроваджується в робочу програмутаким чином, щоб при її запуску управління спочатку передалося йому і тільки після виконання всіх команд знову повернулося до робочої програми. Отримавши доступом до управління, вірус передусім переписує себе у іншу робочу програму і заражає її. Після запуску програми, що містить вірус, стає можливим зараження інших файлів. Найчастіше вірусом заражаються завантажувальний сектор диска і виконувані файли, мають розширення EXE, COM, SYS, BAT. Вкрай рідко заражаються текстові файли.

Після зараження програми вірус може виконати якусь диверсію, не надто серйозну, щоб не привернути увагу. І нарешті, не забуває повернути управління тій програмі, з якої було запущено. Кожне виконання зараженої програми переносить вірус у наступну. Таким чином заразиться все програмне забезпечення.

Для ілюстрації процесу зараження комп'ютерної програмивірусом є сенс уподібнити дискову пам'ять старомодному архіву з папками на тасьмі. У папках розташовані програми, а послідовність операцій із впровадження вірусу буде у цьому випадку виглядати так.(див. Додаток 1)

5. ОЗНАКИ ПОЯВИ ВІРУСІВ

При зараженні комп'ютера вірусом важливо виявити його. І тому слід знати про основні ознаки прояви вірусів. До них можна віднести такі:

¨ припинення роботи або неправильна робота програм, які раніше успішно функціонували

¨ повільна робота комп'ютера

¨ неможливість завантаження операційної системи

¨ зникнення файлів і каталогів або спотворення їх вмісту

¨ зміна дати та часу модифікації файлів

¨ зміна розмірів файлів

¨ несподіване значне збільшення кількості файлів на диску

¨ суттєве зменшення розміру вільної оперативної пам'яті

¨ виведення на екран непередбачених повідомлень або зображень

¨ подання непередбачених звукових сигналів

¨ часті зависання та збої в роботі комп'ютера

Слід зазначити, що перелічені вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин. Тому завжди утруднена правильна діагностика стану комп'ютера.

6. Виявлення ВІРУСІВ І ЗАХОДИ З ЗАХИСТУ І ПРОФІЛАКТИКИ

6.1. Як виявити вірус ? Традиційний підхід

Отже, якийсь вірусописач створює вірус і запускає його в життя. Деякий час він, можливо, погуляє досхочу, але рано чи пізно «лафа» закінчиться. Хтось запідозрить щось недобре. Як правило, віруси виявляють звичайні користувачі, які помічають ті чи інші аномалії у поведінці комп'ютера. Вони, як правило, не здатні самостійно впоратися з інфекцією, але цього від них і не потрібно.

Необхідно лише, щоб якнайшвидше вірус потрапив до рук фахівців. Професіонали його вивчатимуть, з'ясовуватимуть, «що він робить», «як він робить», «коли він робить» тощо. У процесі такої роботи збирається вся необхідна інформація про даний вірус, зокрема, виділяється сигнатура вірусу - послідовність байтів, яка цілком виразно його характеризує. Для побудови сигнатури зазвичай беруться найважливіші та характерні ділянки коду вірусу. Одночасно стають зрозумілими механізми роботи вірусу, наприклад, у разі завантажувального вірусу важливо знати, де він ховає свій хвіст, де знаходиться оригінальний завантажувальний сектор, а у разі файлового – спосіб зараження файлу. Отримана інформація дозволяє з'ясувати:

· як виявити вірус, для цього уточнюються методи пошуку сигнатур у потенційних об'єктах вірусної атаки - файлах та \ або завантажувальних секторах

· як знешкодити вірус, якщо це можливо, розробляються алгоритми видалення вірусного коду з уражених об'єктів

6.2. Програми виявлення та захисту від вірусів

Для виявлення, видалення та захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називаються антивірусними . Розрізняють такі види антивірусних програм:

· Програми-детектори

· програми-лікарі або фаги

· Програми-ревізори

· Програми-фільтри

· Програми-вакцини або імунізатори

Програми-детекториздійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті та у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити ті віруси, які відомі розробникам таких програм.

Програми-лікаріабо фаги, а також програми-вакцинияк знаходять заражені вірусами файли, а й «лікують» їх, тобто. видаляють із файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів. Найбільш відомі з них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення версій.

Програми-ревізоривідносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри. Програми-ревізори мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть очистити зміни версії програми, що перевіряється від змін, внесених вірусом. До програм-ревізорів належить широко поширена в Росії програма Adinf.

Програми-фільтриабо «сторожа»є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

· Спроби корекції файлів з розширеннями COM, EXE

· Зміна атрибутів файлу

· Прямий запис на диск за абсолютною адресою

· Запис у завантажувальні сектори диска

При спробі будь-якої програми зробити зазначені дії «сторож» надсилає користувачеві повідомлення та пропонує заборонити чи дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак, вони не "лікують" файли та диски. Для знищення вірусів потрібно застосувати інші програми, наприклад, фаги. До недоліків програм-сторожів можна віднести їх «настирливість» (наприклад, вони постійно видають попередження про будь-яку спробу копіювання файлу, що виконується), а також можливі конфлікти з іншим програмним забезпеченням. Прикладом програми-фільтра є Vsafe, що входить до складу пакета утиліт MS DOS.

Вакциниабо імунізатори- це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів кожному комп'ютері дозволяють уникнути поширення вірусної епідемії інші комп'ютери.

6.3. Основні заходи щодо захисту від вірусів

Для того, щоб не піддати комп'ютер зараженню вірусами та забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися таких правил:

¨ оснастить свій комп'ютер сучасними антивірусними програмами, наприклад Aidstest, Doctor Web, та постійно відновлюйте їх версії

¨ перед зчитуванням дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера

¨ при перенесенні на свій комп'ютер файлів в архівованому вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки лише новозаписаними файлами

¨ періодично перевіряйте на наявність вірусів жорсткі дискикомп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті та системних областей дисків із захищеної від запису дискети, попередньо завантаживши операційну систему із захищеною від запису системної дискети

¨ завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде записуватися інформація

¨ обов'язково робіть архівні копії на дискетах цінної для вас інформації

¨ не залишайте в кишені дисковода А дискети при включенні або перезавантаженні операційної системи, щоб унеможливити зараження комп'ютера завантажувальними вірусами

¨ використовуйте антивірусні програми для вхідного контролю всіх файлів, що виконуються з комп'ютерних мереж

¨ для забезпечення більшої безпеки застосування Aidstest та Doctor Web необхідно поєднувати з повсякденним використанням ревізора диска Adinf

ВИСНОВОК

Отже, можна навести масу фактів, що свідчать про те, що загроза інформаційному ресурсу зростає з кожним днем, піддаючи паніку відповідальних осіб у банках, на підприємствах і в компаніях у всьому світі. І загроза ця походить від комп'ютерних вірусів, які спотворюють чи знищують життєво важливу, цінну інформацію, що може призвести не лише до фінансових втрат, а й до людських жертв.

Комп'ютерний вірус - спеціально написана програма, здатна мимоволі приєднуватися до інших програм, створювати свої копії та впроваджувати їх у файли, системні області комп'ютера та обчислювальні мережіз метою порушення роботи програм, псування файлів та каталогів, створення різноманітних перешкод у роботі комп'ютера.

В даний час відомо понад 5000 програмних вірусів, кількість яких безперервно зростає. Відомі випадки, коли створювалися навчальні посібникидопомагає в написанні вірусів.

Основні види вірусів: завантажувальні, файлові, файлово-завантажувальні. Найбільш небезпечний вид вірусів – поліморфні.

З історії комп'ютерної вірусології ясно, що будь-яка оригінальна комп'ютерна технологія змушує творців антивірусів пристосовуватися до нових технологій, постійно вдосконалити антивірусні програми.

Причини появи та поширення вірусів приховані з одного боку у психології людини, з іншого боку – з відсутністю засобів захисту в операційній системі.

Основні шляхи проникнення вірусів - знімні диски та комп'ютерні мережі. Щоб цього не сталося, дотримуйтесь заходів щодо захисту. Також для виявлення, видалення та захисту від комп'ютерних вірусів розроблено кілька видів спеціальних програм, які називають антивірусними. Якщо ви все ж таки виявили в комп'ютері вірус, то за традиційним підходом краще покликати професіонала, щоб той далі розібрався.

Але деякі властивості вірусів спантеличують навіть фахівців. Ще зовсім недавно важко було уявити, що вірус може пережити холодне перезавантаження або поширюватися через файли документів. У таких умовах не можна не надавати значення хоча б початковій антивірусній освіті користувачів. При всій серйозності проблеми жоден вірус не здатний завдати стільки шкоди, скільки побілілий користувач з тремтячими руками!

Отже, здоров'я ваших комп'ютерів, збереження ваших даних – у ваших руках!

бібліографічний список

1. Інформатика: Підручник / за ред. Проф. Н.В. Макарової. - М.: Фінанси та статистика, 1997.

2. Енциклопедія таємниць та сенсацій / Підгот. тексту Ю.М. Петрова. - Мн.: Література, 1996.

3. Безруков Н.М. Комп'ютерні віруси - М: Наука, 1991.

4. Мостовий Д.Ю. Сучасні технологіїборотьби з вірусами// Світ ПК. - №8. – 1993.

Люди, які постійно працюють за комп'ютером, часто стикаються з проблемами при його експлуатації, починають кликати на допомогу програмістів, хоча в більшості випадків такі казуси трапляються через неуважність і неосвіченість самого користувача. Адже основні біди приходять саме із зараженням комп'ютера вірусом. Поняття та класифікація комп'ютерних вірусів - це та основа, знання якої здатне запобігти 50% неполадок на комп'ютері користувача.

Знання сила

Спробуємо визначити, що таке комп'ютерний вірус. як і в реального життя, вірус - це організм, здатний до самостійного копіювання та безконтрольного розмноження. Це програма, здатна самостійно, без відома користувача, розвиватись, виконувати свої функції, закладені в неї програмістом. Цього мало для того, щоб зловити вірус або запобігти зараженню вашого комп'ютера, проте допоможе вам у найпростіших випадках хоча б забити на сполох і викликати фахівця. Класифікація комп'ютерних вірусів допоможе останньому точно підібрати інструмент, необхідний для порятунку вашого комп'ютера. Тому намагатимемося і ми розібратися в ній.

Загальне поняття

Порівнявши трохи раніше комп'ютерний вірус із реальним мікроорганізмом, можна провести паралель і з тим, що вражає конкретний вірус або хробак. Однією з основних є класифікація комп'ютерних вірусів за середовищем проживання, адже, залежно від призначення, розташування вірусу в комп'ютерному середовищі також відрізнятиметься. Наведемо загальну стандартну схему.

1. Файлові віруси Мабуть, найпоширенішими на сьогоднішній день є віруси, які вражають файли на вашому комп'ютері. У більшості випадків вони проникають у виконувані файли або бібліотеки програм для виконання своїх завдань. Ці віруси являють собою скрипт, написаний скриптовою мовою програмування (наприклад JavA).
2. Завантажувальні віруси. Як відомо з назви, вони запускаються під час завантаження операційної системи. Вони записують свій код у завантажувальний сектор Windows.
3. Мережеві віруси. Досить неприємна річ, що розсилає свої копії по мережі, пошті або системам обміну повідомленнями на кшталт ICQ. Ще одним неприємним моментом є те, що такий вірус може розмножуватися до тих пір, поки не заповнить все місце на комп'ютері користувача, а в найгіршому випадку ще й почне звільняти собі місце, видаляючи програми користувача.
4. Макро-віруси. Вражають виключно файли програм, які підтримують роботу з макросами, такими як Office.

Варто зауважити, що така класифікація вірусів не може бути повною, оскільки розвиток цієї зарази не стоїть на місці, і існують віруси, які можна віднести до кількох підтипів.

Увага, небезпека!

Розглядати віруси можна з різних сторін. Якщо говорити про них за ступенем впливу на систему, то класифікація комп'ютерних вірусів коротко виглядатиме так:

Працюють фахівці

На окрему згадку заслуговує класифікація комп'ютерних вірусів та антивірусних програм. Більшість фахівців, які працюють у сфері комп'ютерної безпеки, мають свої класифікації та способи позначення комп'ютерних вірусів. Наприклад, усім відома Касперська лабораторія. Після багатьох років роботи ними була створена, мабуть, найдокладніша класифікація комп'ютерних вірусів. Касперський виділяє такі типи "шкідників":

1. Вже відомі мережеві віруси - черв'яки, які використовують для розповсюдження електронної пошти.
2. Пакувальники. Це, швидше за все, просто шкідники, а не віруси, заслані з певною метою. Їхнє завдання полягає в архівуванні файлів таким чином, щоб їхня розархівація була неможлива. Найчастіше при архівації вони на додаток ще кодують інформацію.
3. Шкідливі утиліти.
4. троянські програми. Їхня назва походить від міфу про троянського коня. Відповідаючи своєму прототипу такі віруси маскуються під нешкідливі програми для проникнення на комп'ютер. Їхнє основне функціональне призначення - надання доступу зловмиснику до управління вашим комп'ютером. Тут також можна виділити деякі підкатегорії:

1) віруси, для дистанційного керуваннявашим комп'ютером;

2) віруси для завантаження шкідливого забезпечення з Інтернету;

3) програми, які несанкціоновано встановлюють на комп'ютер інші віруси.

Як заразитися

Попереджений значить озброєний. Так говорить народна мудрість. Знаючи, де і як є можливість підхопити комп'ютерний вірус, можна уникнути величезних проблем, пов'язаних з видаленням його. Запобігти зараженню набагато простіше, ніж вилікувати комп'ютер після потрапляння вірусу. Існує також класифікація комп'ютерних вірусів за способом зараження:

Захист від вірусів

Як вже стало зрозуміло, шкідливих програм існує безліч. Захиститись від них не допоможе жодна класифікація вірусів. Комп'ютерних шахраїв, спамерів розлучилося настільки багато, що своїми власними рукамивпоратися з усіма неможливо. Саме для цього існує велика кількість антивірусних програм, здатних допомогти впоратися із цією проблемою. Розглянемо їх з погляду звичайних користувачів.

Найпоширенішою антивірусною програмою є "Антивірус Касперського". Пропонована користувачам у всіх можливих магазинах ця програма здатна надійно захистити комп'ютер від шкідливих програм. Проте просунуті користувачі знають про суттєві побічні ефекти цієї надійності. "Касперський" не тільки дуже сильно вантажить систему і за найменшої небезпеки піднімає тривогу, але ще й не дає адекватно працювати з додатками. Тому в теперішній моментцей антивірус використовується в основному на підприємствах, оскільки його покупку простіше провести за бухгалтерією, та й перевірочні комісії з безпеки ставляться до нього набагато лояльніше. Варто зауважити, що завдяки цій лабораторії було створено базову класифікацію комп'ютерних вірусів. Повідомлення про те, що знайдено вірус на комп'ютері, який видає їхній антивірус, на жаль, не завжди несе в собі достовірну інформацію.

Гідною заміною "Касперського" може послужити NOD32. Надійно та міцно захищає, спеціально для звичайних користувачів існують безкоштовні версії. Працює як годинник і без збоїв, але абсолютну надійність забезпечує виключно у повній платній комплектації. Тому єдиним недоліком цього антивірусу стане ціна, якщо виключити завантаження непідтримуваних зламаних версій.

Лідером серед антивірусів з права можна вважати Dr.Web. Не ганяючись за славою та заробітком, він надає всім бажаючим на своєму сайті завантажити пробну версіюіз повним функціоналом. Однією з головних особливостей "Доктора" є можливість призупинити повністю роботу операційної системи, що дозволяє зловити навіть "хитріших шкідників". Цією програмою використається власна класифікація вірусів. Комп'ютерних черв'яків утиліта знаходить швидко та ефективно, а резидентні віруси не здатні "сховатися" в оперативній пам'яті.

Ворога треба знати в обличчя

Отже, вище було розглянуто класифікацію комп'ютерних вірусів. З прикладами вам, напевно, було б простіше розібратися, тож наведемо дещо для наочності.

Trj.Reboot – змушує перезавантажуватися ваш комп'ютер.

Relax – інфікує документи Microsoft Word, а також глобальні змінні. Був особливо популярним і актуальним на Windows 98. Результатом роботи стає виведення на екран інформаційного повідомлення.

Marburg - вражає виконувані файли з розширенням EXE, запускаючи в різних директоріях, у результаті збільшується їх розмір.

Flame - комп'ютерний хробак, виявлений "Лабораторією Касперського". Його особливість у тому, що він складається з кількох десятків частин, кожна з яких має власний функціонал.

Подумайте про безпеку

У цій статті було розглянуто поняття та класифікація комп'ютерних вірусів. Якщо ви уважно і вдумливо прочитали все написане, то, напевно, вже зрозуміли, що абсолютного захисту не існує. Незважаючи на це, вибір засобів захисту лягає на ваші плечі. Останнє, що варто було б вказати, так це просто кілька корисних порад:

1. Не лізьте на підозрілі сайти та не переходьте за посиланнями, надісланими незнайомими людьми.
2. Не ведіться на рекламу та спливаючі вікна в інтернеті.
3. Якщо ви завантажуєте програми з інтернету, переконайтеся в безпеці джерела.
4. Якщо шукаєте будь-яку програму, намагайтеся завантажувати її на популярних ресурсах, а не на задвірках всесвітньої павутини.
5. Не використовуйте носії даних, які могли вставлятися в комп'ютери загального користування (інтернет-кафе).

За цим простим порадамВи зможете обійтися навіть без антивірусу. А класифікація комп'ютерних вірусів знадобиться вам хіба що для навчання чи саморозвитку.

Класифікація.

Класифікувати антивірусні продукти можна відразу за декількома ознаками, такими, як: технології антивірусного захисту, що використовуються, функціонал продуктів, цільові платформи.

За технологіями антивірусного захисту:

• Класичні антивірусні продукти (продукти, що застосовують лише сигнатурний метод детектування)
• Продукти проактивного антивірусного захисту (продукти, що застосовують лише проактивні технології антивірусного захисту);
• Комбіновані продукти (продукти, що застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

• Антивірусні продукти (продукти, які забезпечують лише антивірусний захист)
• Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але й фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовими платформами:

• Антивірусні продукти для ОС сімейства Windows
• Антивірусні продукти для ОС сімейства * NIX (до цього сімейства відносяться ОС BSD, Linux та ін.)
• Антивірусні продукти для ОС сімейства MacOS
• Антивірусні продукти для мобільних платформ ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів також можна класифікувати за об'єктами захисту:

• Антивірусні продукти для захисту робочих станцій
• Антивірусні продукти для захисту файлових та термінальних серверів
• Антивірусні продукти для захисту поштових та Інтернет-шлюзів
• Антивірусні продукти для захисту віртуалізації серверів
• і т.д.

Характеристика антивірусних програм.

Антивірусні програми діляться на: програми-детектори, програми-лікарі, програми-ревізори, програми-фільтри, програми-вакцини.

Програми-детектори забезпечують пошук та виявлення вірусів в оперативній пам'яті та на зовнішніх носіях, і при виявленні видають відповідне повідомлення. Розрізняють детектори універсальні та спеціалізовані.

Універсальні детектори у своїй роботі використовують перевірку незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної суми. Нестача універсальних детекторів пов'язана з неможливістю визначення причин спотворення файлів.

Спеціалізовані детектори виконують пошук відомих вірусів за їх сигнатурою (ділянку коду, що повторюється). Недолік таких детекторів у тому, що вони нездатні виявляти всі відомі віруси.

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектор.

Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

Програми-доктора (фаги), як знаходять заражені вірусами файли, а й " лікують " їх, тобто. видаляють із файлу тіло програми вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів.

Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення їх версій.

Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри.

Програми-ревізори мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми, що перевіряється від змін, внесених вірусом.

Програми-фільтри (сторожі) є невеликі резидентні програми, призначені виявлення підозрілих дій під час роботи комп'ютера, притаманних вірусів. Такими діями можуть бути:

Спроби корекції файлів із розширеннями СОМ та ЕХЕ;

Зміна атрибутів файлів;

Прямий запис на диск за абсолютною адресою;

При спробі будь-якої програми зробити зазначені дії "сторож" надсилає користувачеві повідомлення н пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не "лікують" файли та диски. Для знищення вірусів потрібно застосувати інші програми, наприклад, фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання файлу, що виконується), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини (імунізатори) – це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які "лікують" цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.

Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараженню від великої кількості різноманітних вірусів.

Приклади антивірусних програм

При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів, але і здатність виявляти нові віруси, кількість вірусів антивірусній базі, частоту оновлення, наявність додаткових функцій.

Нині серйозний антивірус має вміти розпізнавати щонайменше 25000 вірусів. Це не означає, що всі вони перебувають "на волі". Насправді більшість із них або вже припинили своє існування або перебувають у лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку становлять лише кілька десятків із них.

Існує безліч антивірусних програм. Розглянемо найвідоміші з них.

Norton AntiVirus 4.0 та 5.0 (виробник: «Symantec»).

Один з найбільш відомих та популярних антивірусів. Відсоток розпізнавання вірусів дуже високий (близько 100%). У програмі використовується механізм, що дозволяє розпізнавати нові невідомі віруси.

В інтерфейсі програми Norton AntiVirus є функція LiveUpdate, що дозволяє клацанням на одній кнопці оновлювати через Web як програму, так і набір сигнатур вірусів. Майстер боротьби з вірусами видає детальну інформаціюпро виявлений вірус, а також надає можливість вибору: видаляти вірус або в автоматичному режимі, або більш обачно, за допомогою покрокової процедури, яка дозволяє побачити кожну з виконуваних в процесі видалення дій.

Антивірусні бази оновлюються дуже часто (іноді оновлення з'являються кілька разів на тиждень). Є резидентний монітор.

Недоліком даної програми є складність налаштування (хоча базові налаштування змінювати практично не потрібно).

Dr Solomon's AntiVirus (виробник: «Dr Solomon's Software»).

Вважається одним із самих найкращих антивірусів(Євген Касперський якось сказав, що це єдиний конкурент його AVP). Виявляє практично 100% відомих та нових вірусів. Велика кількість функцій, сканер, монітор, евристика і все, що необхідно, щоб успішно протистояти вірусам.

McAfee VirusScan (виробник: "McAfee Associates").

Це один із найвідоміших антивірусних пакетів. Дуже добре видаляє віруси, але у VirusScan гірше, ніж в інших пакетів, справи з виявленням нових різновидів файлових вірусів. Він легко і швидко встановлюється за допомогою за замовчуванням, але його можна налаштувати і на власний розсуд. Ви можете сканувати всі файли або лише програмні, розповсюджувати або не розповсюджувати процедуру сканування на стислі файли. Має багато функцій для роботи з Інтернетом.

.Dr.Web (виробник: «Діалог Наука»)

Популярний вітчизняний антивірус. Добре розпізнає віруси, але в його базі їх набагато менше, ніж у інших антивірусних програм.

Antiviral Toolkit Pro (виробник: "Лабораторія Касперського").

Це антивірус визнаний у всьому світі як один із найнадійніших. Незважаючи на простоту у використанні, він володіє всім необхідним арсеналом для боротьби з вірусами. Евристичний механізм, надмірне сканування, сканування архівів та упакованих файлів – це далеко не повний перелік його можливостей.

Лабораторія Касперського уважно стежить за появою нових вірусів та своєчасно випускає оновлення антивірусних баз. Є резидентний монітор контролю за виконуваними файлами.

Євген Касперський у 1992 році використав наступну класифікацію антивірусів залежно від їх принципу дії (що визначає функціональність):

Ø Сканери (застарілий варіант – «поліфаги», «детектори») – визначають наявність вірусу за базою сигнатур, що зберігає сигнатури (або їх контрольні суми) вірусів. Їх ефективність визначається актуальністю вірусної бази та наявністю евристичного аналізатора.

Ø Ревізори (Клас, близький до IDS) - запам'ятовують стан файлової системи, що робить надалі можливим аналіз змін.

Ø Сторожа (резидентні монітори або фільтри ) - відстежують потенційно небезпечні операції, надаючи користувачеві відповідний запит на дозвіл/заборону операції.

Ø Вакцини (імунізатори ) - змінюють файл, що прищеплюється таким чином, щоб вірус, проти якого робиться щеплення, вже вважав файл зараженим. У сучасних умовах, коли кількість можливих вірусів вимірюється сотнями тисяч, цей підхід не застосовується.

Сучасні антивіруси поєднують усі вищесказані функції.

Антивіруси також можна розділити на:

Продукти для домашніх користувачів:

Власне антивіруси;

Комбіновані продукти (наприклад, до класичного антивірусу доданий антиспам, файрвол, антируткіт тощо);

Корпоративні продукти:

Серверні антивіруси;

Антивіруси на робочих станціях (endpoint).

Спільне використання антивірусних програм дає непогані результати, оскільки вони добре доповнюють одне одного:

Вступники з зовнішніх джерелдані перевіряються програмою-детектором. Якщо ці дані забули перевірити та заражена програма була запущена, її може зловити програма-сторож. Щоправда, в обох випадках надійно виявляються віруси, відомі цим антивірусним програмам. Це становить лише 80-90 % випадків.

- сторожаможуть виявляти навіть невідомі віруси, якщо ті поводяться дуже нахабно (намагаються відформатувати жорсткий дискабо внести зміни до системних файлів). Але деякі віруси вміють оминати такий контроль.

Якщо вірус не був виявлений детектором або сторожем, результати його діяльності виявить програма - ревізор.

Як правило, програми-сторожі повинні працювати на комп'ютері постійно, детектори - використовуватися для перевірки вступників із зовнішніх джерел даних (файлів і дискет), а ревізори - запускатися щодня для виявлення та аналізу змін на дисках. Все це має поєднуватися з регулярним резервуванням даних та використанням профілактичних заходів, що дозволяють зменшити ймовірність зараження вірусом.

Будь-яка антивірусна програма гальмує роботу комп'ютера, але є надійним засобом від шкідливого впливу від вірусів.

Помилкові антивіруси (брехливі-антивіруси).

У 2009 р. різні виробники антивірусів стали повідомляти про широке поширення нового типу антивірусів - помилкові антивіруси або брехливі антивіруси (rogueware). Насправді ці програми або зовсім не є антивірусами (тобто не здатні боротися зі шкідливим ПЗ) або навіть є вірусами (крадуть дані кредитних карток тощо).

Неправдиві антивіруси використовуються для здирництва грошей у користувачів шляхом обману. Один із способів зараження ПК хибним антивірусом наступний. Користувач потрапляє на "інфікований" сайт, який видає йому попереджувальне повідомлення на кшталт: "На вашому комп'ютері виявлено вірус". Після чого користувачеві пропонується завантажити безкоштовну програму(хибний антивірус) для видалення вірусу. Після встановлення помилковий антивірус робить сканування ПК і нібито виявляє на комп'ютері ще безліч вірусів. Для видалення шкідливого програмного забезпечення помилковий антивірус пропонує купити платну версію програми. Шокований користувач платить (суми від $50 до $80) і хибний антивірус очищає ПК від неіснуючих вірусів.

Антивіруси на SIM, флеш-картах та USB пристроях

Мобільні телефони, що випускаються сьогодні, володіють широким спектром інтерфейсів і можливостями передачі даних. Споживачам слід ретельно вивчити методи захисту, перш ніж під'єднувати якісь невеликі пристрої.

Такі методи захисту, як апаратні, можливо, антивіруси на USB-пристроях або на SIM, більше підійдуть споживачам мобільних телефонів. Технічна оцінка та огляд того, як встановити антивірусну програму на мобільний телефон, повинні розглядатися як процес сканування, який може вплинути на інші легальні програми на цьому телефоні.

Антивірусні програми на SIM з антивірусом, вбудованим у зону пам'яті невеликої ємності, забезпечують боротьбу зі шкідливим програмним забезпеченням/вірусами, захищаючи PIN та інформацію користувача телефону. Антивіруси на флеш-картах дають користувачеві можливість обмінюватися інформацією та використовувати ці продукти з різними апаратними пристроями, а також надсилати ці дані на інші пристрої, використовуючи різні канали зв'язку.

Антивіруси, мобільні пристрої та інноваційні рішення

У майбутньому можливе зараження мобільних телефонів вірусом. Все більше розробників цієї галузі пропонують антивірусні програми для боротьби з вірусами та захисту мобільних телефонів. У мобільних пристрояхє такі види боротьби з вірусами:

- Обмеження процесора;

- Обмеження пам'яті;

– визначення та оновлення сигнатур цих мобільних пристроїв.

Висновок:Антивірусна програма (антивірус) – спочатку програма для виявлення та лікування шкідливих об'єктів або інфікованих файлів, а також для профілактики – запобігання зараженню файлу або операційної системи шкідливим кодом. Залежно від принципу дії антивірусних програм існує така класифікація антивірусів: сканери (застарілий варіант - «поліфаги», «детектори»); ревізори (клас, близький до IDS); сторожа (резидентні монітори чи фільтри); вакцини (імунізатори).

ВИСНОВОК

Досягнення у комп'ютерних технологіях останніми роками як сприяли розвитку економіки, торгівлі, і комунікацій; забезпечили ефективний інформаційний обмін, а й надали унікальний інструментарій особам, які вчиняють комп'ютерні злочини. Чим інтенсивніше йде процес комп'ютеризації, тим реальнішим стає зростання комп'ютерної злочинності, причому сучасне суспільство не тільки відчуває економічні наслідки комп'ютерних злочинів, але і стає все більш залежним від комп'ютеризації. Усі зазначені аспекти зобов'язують звертати все більше уваги на захист інформації, подальший розвиток законодавчої бази у сфері інформаційної безпеки. Весь комплекс заходів має зводитись до захисту державних інформаційних ресурсів; регулювання відносин, що виникають при формуванні та використанні інформаційних ресурсів; створення та використання інформаційних технологій; захисту інформації та прав суб'єктів, які беруть участь у інформаційних процесах; а також визначення основних понять, що використовуються у законодавстві.

Доцент кафедри організації охорони та конвоювання в УІВ

кандидат технічних наук

підполковник внутрішньої служби В.Г. Зарубський