Здавалка
Главная | Обратная связь

Антивирусные программы. Мероприятия по защите от вирусов



 

Для борьбы с вирусами существуют антивирусные программы, которые можно разбить на следующие основные группы:

- программы-мониторы (фильтры) располагаются резидентно в оперативной памяти компьютера, перехватывают и сообщают пользователю об обращениях операционной системы, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Их недостатками являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций;

- программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток – возможность защиты только от известных вирусов;

- программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Необходимо периодически обновлять антивирусные базы этих программ для их актуализации;

- программы-ревизоры анализируют изменения состояния файлов и системных областей диска, проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий;

- программы-вакцины модифицируют программы и диски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными.

Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и др.). В них обычно используется трехступенчатая защита от известных и новых Интернет-угроз:

- стандартная проверка по базам, т. е. антивирус сверяет содержимое файла со своими базами и если находит соответствие – то там вирус;

- эвристический анализатор используя собственные «мозги» вычисляет вирус по возможному коду. Эта функция помогает искать вирусы, не занесенные в базы;

- поведенческий блокиратор внимательно следит за программами, которые разместились на компьютере, и вычисляет всех тех, кто ведет себя как вирус.

Наибольшее распространение получили антивирусные программы Kaspersky Anti-Virus (Антивирус Касперского),Dr.Web, ESET NOD32, Panda Antivirus,Avast! и другие.

При заражении или при подозрении на заражение компьютера вирусом необходимо:

- оценить ситуацию и не предпринимать действий, приводящих к потере информации;

- перезагрузить операционную систему компьютера;

- запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы (в случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса), после окончания перезагрузить компьютер.

Мероприятия по защите от вирусов:

1. Ограничение доступа к компьютеру. Заражение вирусами может произойти, если посторонние лица используют на компьютере пользователя зараженные носители. Можно использовать пароли, разрешающие запуск компьютера (например, пароль на BIOS), а также физическую защиту компьютера, помещения (замки, решетки, сигнализация) и каналов передачи данных (защита от несанкционированного подключения к линиям связи внутри организации).

2. Использование только надежного программного обеспечения. Не следует без предварительной проверки на наличие вирусов копировать на рабочий компьютер всякую понравившуюся программу, увиденную у друзей или в сети Интернет. В особенности это касается компьютерных игр – именно с ними вирусы и передаются чаще всего.

3. Отслеживание изменений в работе компьютера для возможно более быстрого обнаружения вируса. К таким изменениям относятся нарушения работы программ, которые раньше работали нормально, появление каких-либо сообщений на экране и т. д. Чем раньше удастся обнаружить вирус, тем больше шансов, что он не успел сильно распространиться на диске и заразить много программ. Важно иметь в виду, что некоторые вирусы характеризуются «инкубационным периодом», т. е. после проникновения на диск в течение определенного времени они только распространяются на нем, не производя никаких вредных действий, а проявляют себя только потом, когда зараженным оказывается не один десяток файлов.

4. Размещение наиболее ценной информации на защищенных от записи носителях. Если запись на носитель запрещена, вирус не может приписать себя к файлам на нем.

5. Использование антивирусных программ, а также своевременное обновление антивирусных баз.

 

Технологии работы

 

Технология работы с антивирусной программой состоит из следующих
этапов:

- выбор объекта для проверки: оперативная память, диски, папки, проверка файлов во вложенных папках;

- выбор типов файлов для проверки: все файлы, программы, файлы определенного типа, файлы по маске;

- выбор действия сканера: поиск, запрос на лечение, лечение без запроса, удаление или перемещение зараженных объектов;

- уточнение дополнительных параметров антивируса: эвристическое сканирование (анализ последовательности команд на предмет возможного заражения), фиксирование результатов в отчете и другие;

- запуск процедуры проверки.

В данном учебном пособии технологии работы с антивирусными программами рассматриваются на примере программ ESET NOD32 и Антивирус Касперского.

 







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.