Компьютерные вирусы и методы защиты от вирусов

Учитывая, что  постоянно появляются новые вирусы, программы-детекторы и программы-доктора  быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут  даже отличить изменения версии проверяемой  программы от изменений, внесенных  вирусом.

Программы-фильтры (сторожа)  представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями СОМ и ЕХЕ;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска.
• загрузка резидентной программы.

При попытке какой-либо программы произвести указанные  действия "сторож" посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

 

Глава 2 Обзор  программных и аппаратных средств

2.1 Антивирус Касперского  2011

 

Главным окном антивируса Касперского является центр защиты (Рисунок 2.1) В данном окне можно контролировать степень защиты компьютера. Защита файлов и персональных данных предусмотрена для защиты документов и медиа-файлов, а также контроля доступа к персональным данным. Защита системы и программ предназначена для защиты объектов операционной системы и программ, установленных на компьютере.

Рисунок 2.1 Антивирус Касперского 2011- Центр защиты.

 

На вкладке Проверка  проводится проверка компьютера на наличие вирусов, червей, троянских и шпионских программ и других угроз по различным критериям. Предусмотрено два вида проверки компьютера полная проверка проверяет весь компьютер и проверка важных областей проверяет важные для работы компьютера области.

Рисунок 2.2 Антивирус Касперского 2011 - Проверка

 

Регулярное  обновление баз и программных  модулей  антивируса Касперского 2011 является залогом эффективной защиты. В данном окне можно увидеть статус баз, дату выпуска баз, количество сигнатур, а также выполнить обновление или произвести откат к предыдущим базам если были загружены некорректные обновления.

 

Рисунок 2.3 Антивирус Касперского 2011- Обновление

Дополнительные  инструменты и сервисы для  обеспечения безопасности  компьютера и оптимизации выполнения различных задач таких как: диск архивного восстановления, поиск уязвимостей в системе, настройки браузера, устранение следов активностей, восстановление после заражения.

 

Рисунок 2.4 Антивирус Касперского 2011 - Инструменты

 

 Kaspersky Internet Security 2011содержит усовершенствованный набор функций для лучшего контроля, защиты работы в интернете и безопасности персональной информации. В набор входит: Контроль программ, родительский контроль, безопасная среда, безопасный веб-браузер, сетевой экран, защита от сетевых атак, анти баннер, анти спам, гео – фильтр.

Рисунок 2.5 Антивирус Касперского 2011 - Расширение защиты

2.2 Norton Antivirus

 

Главное окно Norton Antivirus позволяет производить переходы к остальным компонентам антивируса таким как: параметры, быстродействие,  отзывы, учетная запись, поддержка, ко всем компонентам защиты компьютера и защиты системы. Также позволяет наблюдать за степенью защиты датой обновления, включать или выключать компоненты защиты.

 

Рисунок 2.1.Norton Antivirus - Главное окно

 

Журнал безопасности  позволяет отслеживать последние  события показывая степень серьезности, операцию проведенную над событием,  статус после проведения операции, и дату появления события. Также  выводить подробные сведения о события и предлагает рекомендуемое действие над событием.

Рисунок 2.2 Norton Antivirus - Журнал безопасности

 

Norton Antivirus Быстродействие отслеживает работу компьютера за каждый месяц также оптимизирует загрузку системных ресурсов.

 

Рисунок 2.3 Norton Antivirus - Быстродействие

 

Norton Antivirus Рейтинг приложений. Показывает  уровень надежности, распространенность, использование ресурсов всех программ установленных на компьютере. Определяет надежные файлы, которые не требуется сканировать. Исключение известных файлов из сканирования позволяет компьютеру работать быстрее. 

 

Рисунок 2.4 Norton Antivirus - Рейтинг приложений

 

Параметры Norton Antivirus позволяют настроить антивирус для удобства работы с ним. Параметры включают в себя три пункта настроек: параметры компьютера, параметры сети, прочие параметры. Параметры в Norton Antivirus доступны и понятны любому пользователю ПК.

Рисунок 2.5 Norton AntiVirus - Параметры

 

Программа Norton Community Watch упрощает обнаружение новых  угроз безопасности, отправляя некоторые данные о безопасности и приложениях для анализа в Symantec. В ходе анализа полученных данных Symantec определяет новые типы угроз и источники их распространения. Совместная работа и помощь пользователей продуктов Norton позволяет быстро решать проблемы, связанные с угрозами и рисками. Функция Norton Community Watch обеспечивает более надежную защиту пользователей и расширяет функциональные возможности продукта. Кроме того, она помогает Symantec проанализировать выполнение, расписание и эффективность задач Norton, а также параметров компьютера.

2.3 Антивирус Dr.Web

2.3.1 Модуль  обновления

Для обнаружения  вредоносных объектов антивирусы компании «Доктор Веб» используют специальные  вирусные базы Dr.Web, в которых содержится информация обо всех известных вредоносных программах. Так как каждый день появляются новые вирусные угрозы, то эти базы требуют периодического обновления. Такое обновление позволяет обнаруживать ранее неизвестные вирусы, блокировать их распространение, а в ряде случаев – излечивать ранее неизлечимые зараженные файлы.

Время от времени  совершенствуются антивирусные алгоритмы, реализованные в виде исполняемых  файлов и программных библиотек. Благодаря опыту эксплуатации антивирусов Dr.Web исправляются обнаруженные в программах ошибки, обновляется система помощи и документация.

Для поддержания  актуальности вирусных баз и программных  алгоритмов компанией «Доктор Веб» реализована система распространения  обновлений через сеть Интернет. Модуль обновления позволяет вам в течение срока действия лицензии загружать и устанавливать дополнения к вирусным базам и обновленные программные модули.   

Для использования  Модуля обновления необходимо иметь  доступ в сеть Интернет или, при соответствующих  настройках, зеркалам обновлений

Модуль обновления недоступен в пользовательском режиме.

При запуске  обновления через планировщик Windows допускается использование системной  учетной записи

2.3.2 Firewall

 

 Данный компонент включается в состав только Dr.Web Security Space Pro и  Антивируса Dr.Web для Windows Pro

Dr.Web® Firewall предназначен  для защиты вашего компьютера  от несанкционированного доступа  извне и предотвращения утечки  важных данных по сети. Этот  компонент позволяет вам контролировать  подключение и передачу данных  по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений.

Dr.Web Firewall предоставляет  вам следующие преимущества:

• контроль и фильтрация всего входящего и исходящего трафика
• контроль подключения на уровне приложений;
• фильтрация пакетов на сетевом уровне;
• быстрое переключение между наборами правил

регистрация событий

2.3.3 Модуль Родительского контроля

С помощью модуля Родительского контроля осуществляется ограничение доступа пользователя к ресурсам, содержащимся как локально, на самом компьютере, так и в сети.

Ограничение доступа  к ресурсам локальной файловой системы  позволяет сохранить целостность  важных файлов и защитить их от заражения  вирусами, а также сохранит необходимую  конфиденциальность данных. Существует возможность защиты как отдельных файлов, так и папок целиком, расположенных как на локальных дисках, так и на внешних носителях информации. Также можно наложить полный запрет на просмотр информации со всех внешних носителей.

Контроль доступа  к интернет-ресурсам позволяет как  оградить пользователя от просмотров нежелательных веб-сайтов (сайтов, посвященных насилию, азартным играм и т.п.), так и разрешить пользователю доступ только к тем сайтам, которые определены настройками модуля Родительского контроля.

Доступ к изменению  настроек модуля Родительского контроля защищен паролем.

2.3.4 Почтовый сторож SpIDer Mail

Почтовый сторож SpIDer Mail по умолчанию включается в  состав устанавливаемых компонентов, постоянно находится в памяти и автоматически запускается  при загрузке операционной системы. При необходимости вы можете изменить режим запуска почтового сторожа при загрузке операционной системы. Для продуктов семейства Dr.Web Security Space почтовый сторож также может осуществлять проверку корреспонденции на спам с помощью Антиспама Dr.Web.

По умолчанию  почтовый сторож SpIDer Mail автоматически  перехватывает все обращения  к почтовым серверам, выполняемые  по стандартным для протоколов портам любыми почтовыми программами вашего компьютера.

Почтовый сторож SpIDer Mail получает все входящие письма вместо почтового клиента и подвергает их антивирусному сканированию с максимальной степенью подробности. При отсутствии вирусов или подозрительных объектов оно передается почтовой программе «прозрачным» образом – так, как если бы оно поступило непосредственно с сервера. Аналогично исходящие письма проверяются до отправки на сервер.

Реакция почтового  сторожа SpIDer Mail на обнаружение инфицированных и подозрительных входящих писем, а также писем, не прошедших проверки (например, писем с чрезмерно сложной структурой), по умолчанию следующая:

• из зараженных писем удаляется вредоносная информация (это действие называется лечением письма), затем они доставляются обычным образом;
• письма с подозрительными объектами перемещаются в виде отдельных файлов в Карантин, почтовой программе посылается сообщение об этом (это действие называется перемещением письма). Перемещенные письма удаляются с POP3- или IMAP4-сервера;

незараженные  письма и письма, не прошедшие проверки, передаются без изменений (пропускаются).

• Инфицированные или подозрительные исходящие письма не передаются на сервер, пользователь извещается об отказе в отправке сообщения (как правило, почтовая программа при этом сохраняет письмо).

При наличии  на компьютере неизвестного вируса, распространяющегося через электронную почту, почтовый сторож SpIDer Mail может определять признаки типичного для таких вирусов «поведения» (массовые рассылки). По умолчанию эта возможность включена.