Современные антивирусные средства защиты информации

Современные антивирусные средства защиты информации

Защита информации – это применение различных средств и методов, использование мер и осуществление мероприятий для того, чтобы обеспечить систему надежности передаваемой, хранимой и обрабатываемой информации.

Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием. Ее вызвали конкретные факты злоумышленных действий над информацией.

Если в первые десятилетия активного использования ПК основную опасность представляли хакеры, подключившиеся к компьютерам в основном через телефонную сеть, то в последнее десятилетие нарушение надежности информации прогрессирует через программы, компьютерные вирусы, глобальную сеть Интернет.

Имеется достаточно много способов несанкционированного доступа к информации, в том числе: просмотр; копирование и подмена данных; ввод ложных программ и сообщений в результате подключения к каналам связи; чтение остатков информации на ее носителях; прием сигналов электромагнитного излучения и волнового характера; использование специальных программ.

1. Средства опознания и разграничения доступа к информации

Одним из наиболее интенсивно разрабатываемых направлений по обеспечению безопасности информации является идентификация и определение подлинности документов на основе электронной цифровой подписи.

2. Криптографический метод защиты информации

Наиболее эффективным средством повышения безопасности является криптографическое преобразование.

3. Компьютерные вирусы

Компьютерный вирус – это специально написанная программа, способная самопроизвольно присоединяться к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и другие объединенные с ним компьютеры в целях нарушения нормальной работы программ, порчи файлов и каталогов, а также создания разных помех при работе на компьютере.

Появление вирусов в компьютере определяется по следующим наблюдаемым признакам:

— уменьшение производительности работы компьютера;

— невозможность и замедление загрузки ОС;

— повышение числа файлов на диске;

— замена размеров файлов;

— периодическое появление на экране монитора неуместных сообщений;

— уменьшение объема свободной ОП;

— резкое возрастание времени доступа к жесткому диску;

— разрушение файловой структуры;

— загорание сигнальной лампочки дисковода, когда к нему нет обращения.

Основными путями заражения компьютеров вирусами обычно служат съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойти в случае загрузки компьютера с дискеты, содержащей вирус.

По тому, какой вид среды обитания имеют вирусы, их классифицируют на загрузочные, файловые, системные, сетевые и файлово – загрузочные (многофункциональные).

Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор, который содержит программу загрузки системного диска.

Файловые вирусы помещаются в основном в исполняемых файлах с расширением .СОМ и .ЕХЕ.

Системные вирусы внедряются в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов.

Сетевые вирусы находятся в компьютерных сетях, а файлово-загрузочные – заражают загрузочные секторы дисков и файлы прикладных программ.

По пути заражения среды обитания вирусы разделяются на резидентные и нерезидентные.

Резидентные вирусы при заражении компьютера оставляют в ОП свою резидентную часть, которая после заражения перехватывает обращение ОС к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия, которые могут привести к выключению или перезагрузке компьютера. Нерезидентные вирусы не заражают ОП компьютера и проявляют активность ограниченное время.

Особенность построения вирусов влияет на их проявление и функционирование.

Логическая бомба является программой, которая встраивается в большой программный комплекс. Она безвредна до наступления определенного события, после которого реализуется ее логический механизм.

Программы-мутанты, самовоспроизводясь, создают копии, явно отличающиеся от оригинала.

Вирусы-невидимки, или стелс-вирусы, перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты. Эти вирусы при обращении к файлам применяют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

Макровирусы используют возможности макроязыков, которые встроены в офисные программы обработки данных (текстовые редакторы, электронные таблицы).

По степени воздействия на ресурсы компьютерных систем и сетей, или по деструктивным возможностям, выделяют безвредные, неопасные, опасные и разрушительные вирусы.

Безвредные вирусы не оказывают патологического влияния на работу компьютера. Неопасные вирусы не разрушают файлы, однако уменьшают свободную дисковую память, выводят на экран графические эффекты. Опасные вирусы часто вызывают значительные нарушения в работе компьютера. Разрушительные вирусы могут привести к стиранию информации, полному или частичному нарушению работы прикладных программ. Важно иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным местом, где может помещаться вирус.

4. Антивирусные программы

Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе.

По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.

Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

5. Безопасность данных в интерактивной среде

Интерактивные среды уязвимы с позиций безопасности данных. Примером интерактивных сред является любая из систем с коммуникационными возможностями, например электронная почта, компьютерные сети, Интернет.

Читайте также:  Панель задач это где

С целью защиты информации от хулиганствующих элементов, неквалифицированных пользователей и преступников в системе Интернет применяется система полномочий, или управление доступом.

Задание: конспект, ответить на вопросы уч.Цв., стр.176, вопр. 3, 4 и 5.

Не нашли то, что искали? Воспользуйтесь поиском:

Одним из новых факторов, резко повысивших уязвимость данных, хранящихся в компьютерных системах, является массовое производство программно-совместимых персональных компьютеров, которое можно назвать одной из причин появления нового класса программ вандалов — компьютерных вирусов.

Компьютерный вирус — это специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в системные файлы, файлы других программ, вычислительные файлы в целях нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе персонального компьютера. На сегодняшний день дополнительно к тысячам уже известных вирусов появляется 100— 150 новых штаммов ежемесячно.

Учитывая алгоритмы работы и способы воздействия вирусов на программное обеспечение, их можно условно классифицировать по следующим признакам.

По среде обитания:

  • • файловые вирусы, поражающие исполняемые файлы, т. е. файлы с расширением .com, .exe, sys, .bat;
  • • вирусы, поражающие загрузочные секторы;
  • • сетевые, распространяющиеся по компьютерным сетям;
  • • драйверные, поражающие драйвера устройств.

По особенностям алгоритма:

  • • простейшие вирусы паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
  • • вирусы-репликаторы (черви) — распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
  • • вирусы-невидимки (стелс-вирусы) — перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;
  • • вирусы-мутанты, содержат алгоритмы шифровки—расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
  • • квазивирусные или «троянские» программы маскируются под полезную программу и разрушают загрузочный сектор и файловую систему дисков. Не способны к самораспростра-нению, но очень опасны.

По способу заражения:

  • • резидентный вирус — при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;
  • • нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По деструктивным особенностям:

  • • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
  • • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов:

  • • общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя. К ним относится копирование информации — создание копий файлов и системных областей дисков и разграничение доступа;
  • • профилактические меры, позволяющие уменьшить вероятность заражения вирусом: работа с дискетами, защищенными от записи, минимизация периодов доступности дискетки для записи, раздельное хранение вновь полученных и эксплуатировавшихся ранее программ, хранение программ на «винчестере» в архивированном виде;
  • • организационные меры, состоящие в обучении персонала; обеспечение физической безопасности компьютера и магнитных носителей; создание и отработка плана восстановления «винчестера» и др;
  • • специализированные программы для защиты от вирусов.

Поскольку использование антивирусных программ является основным средством защиты информации от компьютерных вирусов, то данный вопрос рассмотрим более подробно.

Выделяют следующие виды антивирусных программ: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы, например Norton Antivirus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Большинство программ-детекторов имеют функцию «доктора», т. е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл autoexec.bat. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Другие программы часто используют различные полумеры — пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла autoexec.bat, надеясь работать на «чистом» компьютере, и т. д. Увы, против некоторых «хитрых» вирусов все это бесполезно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т. е. Доктора-ревизоры — программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Читайте также:  Windows 7 repair disk

В настоящее время разделение антивирусных программ на виды не является жестким, многие антивирусные программы совмещают различные функции. Производители антивирусных программ начали создавать не просто программы антивирусы, а комплексные средства для борьбы с вирусами. Одна из наиболее популярных и наиболее универсальных антивирусных программ — DoctorWeb, антивирус Касперского Personal Pro, Norton Antivirus Professional Edition. Это универсальные и перспективные антивирусные программы, сочетающие функции антивирусного сканера, резидентного сторожа и доктора.

В качестве перспективного подхода к защите от компьютерных вирусов в последние годы все чаще применяется сочетание программных и аппаратных методов защиты. Среди аппаратных устройств такого плана можно отметить специальные антивирусные платы, которые вставляются в стандартные слоты расширения компьютера.

Подобно биологическим вирусам компьютерные вирусы могут размножаться в системе, проникать в другие области системы, производить действия, пагубно сказывающиеся на итоговых результатах выполняемых компьютером задач.

Компьютерные вирусы — это маленькие программы, созданные на языках низкого уровня (в машинных кодах). В отличие от созданных и находящихся в компьютере объектов, они существуют не в виде отдельных файлов, а в виде дополнительных команд, привязанных к какой-либо компьютерной программе.

При загрузке в ОЗУ другой программы вирус проникает в нее, то есть присоединяет к ней свой код, и таким образом размножается и распространяются в других программах.

Заражение компьютера может происходить только в результате контакта компьютера с внешним миром, то есть загрузки в него информации, объектов, программ с носителей — через гибкие диски или по электронным сетям.

Основными признаками заражения компьютера вирусом являются:

    замедления работы компьютера;
    неадекватные решения или выполнение команд компьютером;
    зависание программ или отказ от выполнения определенных действий;
    невозможность загрузки определенных программ или выполнения действий;
    необычные сообщения, появление различных непредусмотренных программами объектов;
    нарушения файловой структуры, невозможность загрузки и (или) считывания и проверки отдельных файлов;
    появление сообщения о наличии "сбойных" секторов на поверхности диска, даже если не проводилась проверка диска по служебным программам дефрагментации диска и мастера переноса файлов и параметров;
    потеря введенной информации на диске или невозможность ее прочтения;
    другие возможные появившиеся особенности, не характерные при стабильной работе "незараженной" программы.

Компьютерные вирусы по своему действию, характеру расположения в программном обеспечении компьютера, особенностям алгоритма работы, деструктивным возможностям можно разделить на несколько категорий:

    файловые вирусы, поражающие и парализующие командные и исполняемые файлы с расширением *.СОМ или *.ЕХЕ;
    загрузочные вирусы — поражают загрузочные области диска и остаются резидентными, то есть находятся в оперативной памяти и готовы к заражению новых дисков, вплоть до выключения или перезагрузки компьютера;
    комбинированные вирусы, поражающие и файлы и загрузочные сектора дисков;
    сетевые вирусы, которые существуют и размножаются в среде локальных и глобальных сетей;
    макровирусы, которые существуют в среде Windows и поражают файлы, созданные некоторыми ее приложениями, а в частности программами Word и Excel.

Для борьбы с вирусами разрабатываются и применяются специальные программы. Поэтому одним из основных правил является установка в компьютер современных антивирусных программ и постоянное их обновление. Кроме того, необходимо выполнять ряд правил, позволяющих в той или иной степени защитить компьютер от заражения вирусами. К таким правилам относятся следующие:

    Перед считыванием с дискеты информации, записанной на другом компьютере, проверьте ее на наличие зараженности вирусами на сканере антивирусной программы своего компьютера;
    При переносе на свой компьютер информации в архивированном виде необходимо немедленно проверять разархивированные файлы, ограничивая область проверки только вновь записанными файлами;
    Необходимо периодически запускать программу-антивирус жестких дисков компьютера, тестируя файлы, папки, память и системные области дисков с защищенной от записи дискеты, предварительно запустив операционную систему с защищенной от записи системной дискеты или программу общего сканирования на зараженность вирусами;
    При работе дискеты на других компьютеров и при отсутствии необходимости производить на нее запись информации необходимо защищать дискеты от записи, открыв левое окошко дискеты;
    Рекомендуется ценную информацию продублировать на дискеты, создав архивную копию этой информации на дискете;
    Не оставляете в дисководе А: системные дискеты, использовавшиеся в других компьютерах, при включении или перезагрузки операционной системы, чтобы исключить попадание в компьютер загрузочных вирусов;
    Постоянно используйте антивирусные программы для входного контроля всех исполняемых команд и файлов, получаемых из компьютерных сетей.

Антивирусные программы по характеру их борьбы с вирусами можно условно классифицировать по нескольким группам: фильтры, детекторы, ревизоры, доктора, вакцинаторы.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний.

К преимуществам программ этого класса можно отнести универсальность по отношению как к известным, так и к неизвестным вирусам. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся еще до запуска антивируса, в начальной стадии загрузки DOS. К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы занимают у пользователя много времени. Наибольшее распространение в нашей стране получили программы-детекторы , а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — AntiViral Toolkit Pro (AVP) ScriptChecker, Aidstes, Doctor Web, Microsoft AntiVirus p.

Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние ВООТ-сектора, таблицы FAT, а также длина файлов, время их создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе не вирус. Так, когда антивирус AVSP выдает сообщение об изменениях в файле CONFIG.SYS, может оказаться, что на компьютер был инсталлирован менеджер памяти QEMM, который пишет свой драйвер в CONFIG.SYS.

К последней группе относятся малоэффективные антивирусы-вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

В качестве примера рассмотрим одну из самых распространенных на сегодняшний день антивирусных программ.

Antiviral Toolkit Pro

Антивирусная программа Antiviral Toolkit Pro (AVP) ScriptChecker, разработчиком которого является "Лаборатория Касперского", получила широкое распространение в настоящее время.

Она представляет собой полностью 32-разрядное приложение, оптимизированной для работы в популярной во всем мире среде Microsoft Windows и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, и большую, постоянно обновляемую антивирусную базу.

Читайте также:  Неполярный конденсатор к50 6

"Лаборатория Касперского" является крупнейшим российским разработчиком антивирусных систем безопасности. Более половины российских пользователей персональных компьютеров применяют разработанную в ней антивирусную защиту. Владельцы компьютеров могут получать Антивирус Касперского через Интернет.

AVP ScriptChecker — это антивирусная программа, которая обеспечивает защиту компьютера от проникновения скрипт-вирусов и червей, действующих по принципу "LoveLetter" и распространяющихся при помощи почтовых служб.

В ходе работы AVP сканирует:

    Оперативную память.
    Файлы, включая архивные и упакованные.
    Системные сектора, содержащие Master Boot Record, загрузочный сектор и таблицу разбиения диска.

Основные особенности AVP:

    Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:
  • Полиморфных и самошифрующихся вирусов;
  • Стелс-вирусов, или вирусов-неведимок;
  • Новых вирусов для Windows;
  • Макровирусов, заражающих документы Word и таблицы Excel.
      Сканирование внутри упакованных файлов (модуль Extracting Engine).
    • Сканирование объектов на гибких, локальных, сетевых и CD-ROM-дисках.
      Эвристический модуль Code Analyzer, необходимый для детектирования НЕИЗВЕСТНЫХ вирусов.
      Поиск в режиме избыточного сканирования.
      Проверка объектов на наличие в них изменений.

    AVP Monitor — резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. Он имеет:

      Удобный пользовательский интерфейс.
      Возможности создания, сохранения и загрузки большого количества различных настроек.
      Механизм проверки целостности антивирусной системы.
      Мощную систему помощи.

    Различные программы, использующие Microsoft Windows Script Host (такие как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.), передают в Script Hosting для обработки и последующего выполнения скрипты (такие как VB Script и Java Script). Перед выполнением этих скриптов AVP Script Checker выполнит эвристический анализ кода и произведет проверку с помощью AVP Монитора (если он установлен и запущен). При обнаружении вируса или подозрительного кода на экран будет выведено соответствующее предупреждение и скрипт не будет выполнен. AVP SchiptChecker не имеет конфигурационных настроек. Для проверки работоспособности вы можете воспользоваться тестовым файлом EICAR.HTML входящим в комплект поставки. AVP ScriptChecker НЕ использует антивирусные базы. Для обнаружения вирусов используется эвристический анализ кода скриптов.

    Doctor WEB

    В последнее время стремительно растет популярность другой антивирусной программы — Doctor Web, которая относится к классу детекторов-докторов и имеет так называемый "эвристический анализатор" — алгоритм, позволяющий обнаруживать неизвестные вирусы.

    "Лечебная паутина", как переводится с английского название программы, призвана бороться с самомодифицирующими вирусами-мутантами, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Управление режимами осуществляется при помощи ключей. Пользователь может указать программе тестировать весь диск, и (или) другие объекты, и (или) отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо еще и расширенную.

    По окончании работы Doctor Web создает отчет о работе. Но, конечно, главной особенностью программы является наличие эвристического анализатора, который балансирует скорость и качество проверки.

    К тому же Dr. Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZFXE, РКПТЕ, DIET. Для этого следует указать соответствующий ключ (при этом распаковка файлов будет произведена на текущем устройстве) или диск — устройство, на котором будет производиться распаковка, если дискета, с которой запущен Doctor Web, защищена от записи. Многие программы упакованы таким способом, хотя пользователь может не подозревать об этом.

    Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что программа обнаружит все вирусы, находящиеся там.

    Тестирование винчестера программой Dr. Web занимает много времени. Поэтому не каждый пользователь может себе позволить ежедневную проверку всего диска. Таким пользователям можно посоветовать более тщательно (с опцией /S2) проверять принесенные извне дискеты.

    При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон, может встретиться в здоровой программе. Если по завершении тестирования Dr. Web выдаст сообщение о том, что нашел вирусы, нужно запустить его с опцией /P (если эта опция не была указана) для того, чтобы посмотреть, какой файл заражен. После этого нужно скопировать файл на дискету или на электронный диск и попытаться удалить вирус, указав ключ Т. При неудачном лечении файла его следует удалить.

    Существуют и другие антивирусные программы, отличающиеся в той или иной степени по своим функциональным возможностям, объемам, скорости и качеству защиты компьютерных программ от вирусов.

    Например, AVP Inspector — антивирусная программа — ревизор диска, работающая под Windows, антивирусный пакет фирмы Symantec, Antiviral Toolkit Pro для Microsoft Office 2000, проверяющая все открываемые документы на предмет их заражения макровирусами.

    Aidstest

    Еще одним примером антивирусов-детекторов является программа Aidstest, которую разработал Д.Н. Лозинский. Эта программа, как и антивирус Scan фирмы McAfee Associates, позволяет обнаруживать около 1000 вирусов, однако их реальное количество во много раз превышает названое число. К недостатком антивируса Aidstest можно отнести тот факт, что она, как и многие другие программы-детекторы, не умеет обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска Aidstest использует функции DOS, а они перехватываются вирусом, в результате чего программа не обнаруживает вирус. Однако Aidstest и другие программы-детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых вирусов это не помогает. Так что надежный диагноз данная программа-детектор может дать только при загрузке DOS с "чистой", защищенной от записи дискеты, при ютом копия программы-детектора также должна быть запущена с этой дискеты. Программа Aidstest также способна находить и самомодифицирующиеся вирусы.

    Для проверки файлов на вирусы с помощью программы Aidstest следует в командной строке набрать команду aidstest, далее через пробел указать путь для проверки на наличие вирусов и режим работы антивируса. Например, для проверки дискеты A: следует ввести команду AIDSTEST A: /S /G. Здесь режим /S задает медленную работу для поиска испорченных вирусов, а режим /G — проверку всех файлов на диске. Если принесенные файлы записаны на дискете в архивированном виде, следует извлечь файлы из архива и проверить их сразу после этого. Например, если файлы извлечены в каталог C:TEMP, то надо ввести команду AIDSTEST C:TEMP*.* /S /G.

    Для проверки дискет на наличие самомодифицирующихся вирусов, кроме Aidstest, в настоящее время надо использовать и программу Dr. Web. В ближайшем будущем это дублирование, согласно заявлениям представителей фирмы "Диалог-Наука", будет устранено: программа Dr. Web будет обучена всем возможностям программы Aidstest, после чего Aidstest выпускаться не будет.

    Ссылка на основную публикацию
    Сколько секунд видео можно загрузить в инстаграм
    Обновлено - 27 января 2020 IGTV — функция, с помощью которой можно выложить длинное видео в Инстаграм продолжительностью от 15...
    Секреты работы в word
    Все секреты Word. MicrosoftWord – одна из наиболее часто используемых программ. Все мы пользуемся этим приложением, зачастую даже не зная...
    Секс во время соревнований
    Воздерживаться или не воздерживаться – вот в чем вопрос Джоэл Сидман, кандидат наук Вот что вам нужно знать… Влияние секса...
    Сколько символов на странице ворд
    Вы можете посмотреть пример стандартной страницы перевода в формате doc. В рынке переводов можно встретить разные варианты определения условной страницы:...
    Adblock detector