Комп`ютерні віруси та захист інформації

Антивірусний сканер. Doctor Web для Windows 95/98/Me/NT/ 2000/ХР перевіряє файли, каталоги і диски комп'ютера на основі установок користувача. Також  забезпечується повна перевірка  всієї пам'яті комп'ютера, включаючи  системну і пам'ять усіх віртуальних машин у середовищі NT/2000/XP. Цей сканер знаходить і знешкоджує складні з вірусами «троянський кінь» програми, у тому числі «» паролі, щокрадуться, для доступу в Інтернет.

Антивірусна програма SplDer Guard для Windows 95/98/Ме/ NT/2000/XP орієнтована на організацію захисту персонального  комп'ютера від вірусів і являє  собою резидентний сторож, тобто  програма постійно знаходиться в  пам'яті комп'ютера. Сторож SplDer використовує те ж ядро і вірусну базу, що і  всі сканери сімейства Doctor Web, але  може робити всі перевірки автоматично, не відволікаючи користувача на спеціальні дії по забезпеченню антивірусної безпеки. Програма не тільки виявляє і лікує усі відомі віруси (завантажувальні, файлові, макрокомандні, HTML-віруси), але і здійснює перевірку упакованих файлів і архівів, перевірку і видалення вірусів з оперативної пам'яті.

Вхідна до складу сімейства  антивірусна програма Doctor Web для Novell NetWare запускається на сервері модуль, що як завантажується, у середовищі мережної операційної системи Novell NetWare версій від 3.11 до 5.1. Вона дозволяє проводити перевірку томів сервера по заздалегідь заданому розкладі; здійснювати перевірку прихожих на сервер і файлів, що ідуть з його; оповіщати адміністратора про виявлені інфіковані і підозрілі файли, вести протокол перевірки; вибирати тому, каталоги і файли, що підлягають перевірці, і др.

У 2001 р. у сімействі Doctor Web з'явився новий компонент для  роботи в середовищі досить мало використовуваних операційних систем Linux, FreeBSD і Solaris, названий програмою-демоном Dr. Web. Зовнішнього  антивірусного фільтра, що підключається  в якості, ця програма перевіряє  минаючі через поштовий сервер повідомлення електронної пошти, а також організує добір «комп'ютерного сміття», виступаючи як спамфильтр.У листопаду 2002 р. розроблений антивірусний модуль Dr. Web для The Bat! для забезпечення антивірусного захисту при роботі з поштовими повідомленнями в поштовій програмі The Bat!. Цей модуль дозволяє перевіряти на наявність вірусів вхідну пошту при її одержанні і при відкритті вкладення. При виявленні вірусу модуль у залежності від настроювання в поштовій програмі The Bat! (меню «Властивості», пункт «Антивірусний захист») може зробити одне з наступних дій:

• перемістити лист у  спеціальну поштову папку «Карантин» для наступного аналізу;

• спробувати вилікувати заражені частини листа;

• видалити заражені частини  з листа;

• видалити лист цілком;

У боротьбі з комп'ютерними вірусами дуже важлива швидкість  реакції - чим швидше створюється  «вакцина» проти нового вірусу, тим  більша кількість комп'ютерів і інформації, що знаходиться на них, удається врятувати. З жовтня 2000 р. доповнення вірусної бази Doctor Web виходять регулярно. При цьому щоденне і щотижневе доповнення доступні на сторінці Web-сервера цієї компанії (www.DialogNauka.ru/dsav/russian/add-on).

З програмою Doctor Web можна  працювати як у режимі повноекранного інтерфейсу з використанням меню і діалогових вікон, так і в  режимі командного рядка. При роботі в режимі повноекранного інтерфейсу після запуску антивірусної програми користувач використовує необхідні  установки через пункти основного  меню: Тест Настроювання Доповнення.

Перехід на операційні системи Windows NT/2000 породив проблеми з захистом від вірусів, створюваних спеціально для цього середовища. Крім того, з'явився новий різновид інфекції - макровіруси, «вживляемые» у документи, підготовлювані текстовим процесором Word і електронними таблицями Excel. Відомими антивірусними програмами є AntiViral Toolkit Pro (A VP32), Norton Antivirus Sophos SWEEP, Thunder BYTE Antivirus Utilities і ін. Ці програми працюють у виді програм-сканерів і проводять антивірусний контроль оперативної пам'яті, папок і дисків, містять алгоритми для розпізнавання нових типів вірусів, дозволяють у процесі перевірки лікувати файли і диски.Програма AntiViral Toolkit Pro (A VP32) є 32-розрядним додатком, що працює в середовищі Windows NT, має зручний користувальницький інтерфейс, систему допомоги, гнучку систему настроювань, обираних користувачем, розпізнає більш 7 тис. різних вірусів. Для роботи цієї програми комп'ютер повинний мати не менш 4 Мбайт оперативної пам'яті і не менш 2 Мбайт вільного місця на твердому диску. AntiViral Toolkit Pro розпізнає (детектують) і видаляє поліморфні віруси, віруси-мутанти і віруси-невидимки, макровіруси, що заражають документ Word і таблиці Excel, об'єкти Access - «троянські коні».

Важлива особливість цієї програми складається в можливості контролю усіх файлових операцій у  системі у фоновому режимі і виявленні  вірусів до моменту реального  зараження системи, а також у  можливості детектировання вірусів  усередині архівів формату ZIP, ARJ, ZHA, RAR.

З огляду на розвиток локальних  комп'ютерних мереж, електронної  пошти і мережі Інтернет і впровадження мережний ОС Windows NT, розроблювачами антивірусних програм розроблені і поставляються  на ринок такі програми, як Mail Checker - для перевірки вхідної і вихідної електронної пошти, AntiViral Toolkit Pro для Novell NetWare (A VPN) - для виявлення, лікування, видалення і переміщення в  спеціальний каталог уражених вірусом  файлів при роботі з мережний ОС Novell NetWare версій 3.x і 4.x.

AVPN працює як антивірусний  сканер і фільтр, постійно контролюючи  файли, що зберігаються на сервері.  У режимі фільтра скануються  на наявність відомих файлових  вірусів файли, що приходять  на сервер і виходять із  сервера (у тому числі що  запускаються і що зчитуються), у режимі сканера відбувається негайне чи автоматичне сканування томів сервера.

AVPN має можливість видаляти, переміщати і «лікувати» заражені  об'єкти; перевіряти упаковані й  архівні файли; детектувати невідомі  віруси за допомогою евристичного  механізму; перевіряти в режимі  сканера вилучені сервери; відключати  заражену станцію від мережі  і т.д.

Крім того, AVPN легко набудовується  для сканування файлів різних типів; має зручну схему поповнення антивірусної бази; посилає повідомлення про зараження  сервера вірусом по мережі, електронній  пошті і на пейджер; здійснює автоматичне  ведення файлу-звіту про виконувані операції і керування програмою  з робочої станції.

Використана література:

1. Закон України «Про  захист інформації в автоматизованих  системах» // ВВР –1994. – №32.

2. Козлов Д. Энциклопедия  компьютерных вирусов. – М.: Салон-Р, 2001. – 461с.

3. Касперский Е. Компьютерные  вирусы MS DOS. – М.: Эдаль. -1992. – 346с.

4. Айков Д., Сейгер К., Фонстрох  У. Компьютерные преступления. –  М.: Мир, 1999. – 453с.

5. Голубев В.О. Теоретико-правові  проблеми боротьби з кіберзлочинами // Вісник запорізького юридичного  інституту. –1999. - №3(8). – С.52-60.

6. Герасименко В.А., Павлов  Д.В., Шиверский А.Н. Основы защиты  коммерческой информации и интелектуальной  собственности в предпринимательской  деятельности. – М. – 1991. – 285с.

7. Вертузаєв М.С., Голубев  В.О., Котляревський О.І., Юрченко  О.М. Безпека комп’ютерних систем: злочинність у сфері комп’ютерної  інформації та її попередження. – Запоріжжя, 1998. - 316с.

8. Борисов В.И., Забулонов  М.Ю. Организация системы антивирусной  защиты банковских информационных систем // Компьютерные системы. – 2002. - №4. – С.35-42.