Антивірусні програми

Размещено на http://www.allbest.ru/

Антивірусні програми

Для виявлення, видалення та від комп'ютерних вірусів розроблено спеціальні програми, що дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Сучасні антивірусні програми є багатофункціональні продукти, поєднують у собі як превентивні, профілактичні кошти, і засоби лікування вірусів і відновлення даних.

Спочатку з'являється конкретний тип вірусної програми, а вже потім розробляється під неї відповідна антивірусна програма.

Антивіруси можна поділити на спеціалізовані і універсальні:

- Спеціалізовані антивірусні програми здатні знаходити та ліквідовувати тільки певні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть. Щодо надійності виявлення вірусів спеціалізовані програми значно переважають універсальні.

- Універсальні антивіруси, орієнтовані на цілі класи вірусів, в свою чергу, поділяються на резидентні і ревізори. Резидентні постійно присутні у внутрішній пам'яті комп'ютера і періодично здійснюють перевірку на наявність вірусів. Антивіруси-ревізори здатні лише установити, чи піддавався файл будь-яким змінам (у тому числі і вірусним) після останнього його використання.

Характеристика антивірусних програм

1. програми-детектори дозволяють виявити файли, які заражені одним із відомих їм вірусів;

2. програми-лікарі, або фаги, знешкоджують віруси в заражених файлах та на дисках ("викусуючи" тіло вірусу із заражених об'єктів) та відновлюють файли;

3. програми-ревізори запам'ятовують відомості про файли (контрольні суми, атрибути, розміри, дати останньої модифікації тощо) та системні області дисків (часто системні області повністю), а потім порівнюють їх із реальним вмістом вінчестером, кожна знайдена невідповідність служить сигналом про появу вірусу або "троянської" програми (яка нещадно руйнує інформацію на дисках але яку за сукупністю ознак не можна віднести до комп'ютерних вірусів);

4. програми-монітори, або фільтри, резидентно розташовуються в оперативній пам'яті комп'ютера і реагують на звернення, які роблять віруси для свого розмноження або виконання руйнівних дій, до операційної системи; при цьому користувач може дозволити або заборонити виконання відповідних операцій;

5. програми-вакцини, або імунізатори, модифікують файли і диски таким чином, що вірус, аналізуючи вакциновану програмуючи диск, вважає, що вони вже заражені, і повторне зараження не здійснює.

Ознаки зараження вірусом:

Збільшення розміру пам'яті

Уповільнення роботи комп'ютера

Затримки при виконанні програм

Незрозумілі зміни в файлах

Зміна дати модифікації файлів без причини

Незрозумілі помилки Write-protection

Помилки при інсталяції і запуску WINDOWS

Відключення 32-розрядного допуску до диску

Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE програма електронний вірус

Погана робота дисків.

З метою профілактики зараження комп'ютерів вірусами варто дотримуватись виконання наступних заходів:

1. купувати дистрибутивні копії програмного забезпечення у офіційних продавців, а не копіювати їх з інших джерел;

2. періодично створювати на зовнішніх носіях архівні копії файлів, з якими постійно ведеться робота;

3. намагатися не запускати неперевірені файли (з чужих дисків, отриманих з мережі та електронною поштою). Перед запуском нових програм потрібно перевірити їх однією або декількома антивірусними програмами. При роботі із новим програмним забезпеченням варто, щоб в оперативній пам'яті резидентно знаходився антивірусний монітор;

4. періодично здійснювати профілактичну перевірку на наявність вірусів; регулярно оновлювати антивірусні бази програм, якими ви користуєтесь; варто мати окрему системну дискету з так званим "ремонтним" набором програм для обслуговування дисків та антивірусних програм;

5. захищати диски від несанкціонованого доступу (встановлювати захист від запису на дискетах або програмним чином захищати логічні диски на вінчестері);

6. здійснювати перевірку цілісності інформації на дисках за допомогою програм-ревізорів.

Основні технічні характеристики антивірусної програми:

1. вірусна база;

2. висока швидкість сканування;

3. тестування архівів (ZIP, SFX ZIP,RAR, SFX RAR, ARJ, SFX ARJ, ACE);

4. тестування поштових баз (поштові бази "The Bat", файли в MIME-форматі);

5. невеликий обсяг дискового простору, який займає програма (від 5 до 20Mb - в залежності від конфігурації поставки);

6. сумісність з різноманітним програмним забезпеченням, наприклад програмами 1С, Ліга, а також з програмами шифрування даних.

Методики антивірусних програм

Є кілька основних методів пошуку вірусів, що застосовуються антивірусними програмами:

1. Сканування

2. Евристичний аналіз

3. Виявлення змін

4. Резидентні монітори

Антивірусні програми можуть реалізовувати усі ці вище методики, або тільки окремі.

Сканування

Сканування є найбільш традиційним методом пошуку вірусів. Воно залежить від пошуку сигнатур, виділених раніше виявлених вірусів. Антивірусні програми-сканери, здатні видалити виявлені віруси, зазвичай називаються поліфагами.

Недоліком простих сканерів був частиною їхнього нездатність знайти поліморфні віруси, повністю що змінюють свій код. І тому необхідно використовувати складніші алгоритми пошуку, які включають евристичний аналіз перевірених програм.

З іншого боку, сканери можуть побачити але вже відомі й попередньо вивчені віруси, котрим було визначено сигнатура. Тому програми-сканери не захистять ваш комп'ютер від проникнення нових вірусів, яких, до речі, з'являється за кількома штук щодня. Як наслідок, сканери застарівають вже у час виходу нової версії.

Сучасні антивірусні програми

Найпопулярнішими серед користувачів є антивірусні програми Aidstest, Doctor Web, ADinf, MSAV (входить до складу MS DOS 6.), Norton Anti Virus (Windows) та ін.

Програма Aidstes забезпечує знаходження та знищення із заражених програм певних типів вірусів, відомих на момент модернізації антивірусної програми. В міру появи нових вірусів ця програма постійно удосконалюється. Перелік виявлених вірусів додається до програми.

Працює Aidstest в DOS і запускається з командного рядка. Програма Aidstest є спеціалізованою антивірусною програмою.

Програму Doctor Web потрібно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі та невідомі віруси з пам'яті та з дисків комп'ютера. Невідомі віруси знаходять завдяки наявності спеціального евристичного аналізатора. Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок DOS команду DRWEB. Після натискання клавіші Enter на екрані з'явиться головне вікно. Dr.Web - використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми; Тестування починається після натискування кнопки ОК діалогової панелі. Результати роботи програми відображені у її головному вікні.

Програми ADinf і MSAV - це антивірусні програми-ревізори.

ADinf є однією з найкращих сучасних програм свого класу, яка за правильного використання виявляє практично всі існуючі віруси. Вона слідкує за цілісністю інформації на жорсткому диску, а також за всіма її змінами. Завдяки цьому, програма дозволяє своєчасно виявити не тільки відомі, але й нові віруси. За такого самого принципу побудована антивірусна програма MSAV.

Хоча антивіруси повністю і не гарантують виявлення вірусів та лікування від них магнітних дисків, потрібно привчити себе систематично користуватися цими програмами. В практичній роботі потрібно використовувати різні антивірусні програми. Методика їх використання може бути різною. Для початківця рекомендуємо перед копіюванням файлів з чужої дискети перш за все перевірити її різними антивірусними програмами.

Размещено на Allbest.ru