Общие сведения о компьютерных вирусах и методах защиты от вирусов

Для профилактики нужно:

1. Проводить архивацию данных. Архивация – это запись файлов на съемные носители. Чаще всего в такой роли выступают гибкие дискеты или магнитные ленты, используемые в специальных устройствах (стримеры). Например, нет необходимости  запоминать файлы Windows, если имеется установочная дискета, с которой можно перезагрузить систему и восстановить файлы. Поэтому, если на  компьютере имеются из съемных устройств только гибкие диски, то запоминать нужно информацию, которую трудно восстановить.

2.Чтобы вся информация, получаемая от других компьютеров, проверялась антивирусными программами. Раньше было уже написано, что некоторые файлы, например с графической информацией, довольно безопасны с точки зрения заражения вирусом. Поэтому, если на дискете только такого рода информация, то эта информация неопасна. Если обнаружен вирус, то нужно проверить все компьютеры, которые были связаны с зараженным через дискеты, сеть. Необходимо удалить вирус не только с жесткого диска, но и с дискет, архивных файлов. Если имеется подозрение на существование вируса в компьютере или информация переносится на компьютер при помощи гибких дисков или системы Интернет, то можно установить антивирусные программы в Autoexec. Вat, с тем чтобы при включении компьютера они начали работать.

3. Не производите загрузку с неизвестных дискет. При загрузке с жесткого диска убедитесь, что  в дисководе А: или В: нет дискет, особенно с других машин.

Постоянно обновляйте антивирусные программы, так как поздние версии могут обнаружить больше видов вирусов. Для обновления последних версий антивирусных программ можно получать их через модем, а также можно вызвать специалистов из антивирусных компаний.[2]

2. Обзор современных  программных средств, обеспечивающих безопасную работу компьютера

1. AVP

Данная программа была создана ЗАО «Лаборатория Касперского». AVP обладает одним из самых совершенных  механизмов обнаружения вирусов. Сегодня AVP практически ни в чем не уступает западным аналогам.

AVP предоставляет пользователям  максимум сервиса – возможность  обновления антивирусных баз  через Интернет, возможность задания  параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте AVP появляются практически еженедельно, а база данных включает описания уже почти 40 тысяч вирусов.

AVP состоит из нескольких  важных модулей:

1)AVP сканер проверяет жесткие  диски на предмет заражения  вирусами. Можно задать полный поиск, при котором программа будет проверять все файлы подряд, а также задать режим проверки архивированных файлов. Одно из главных преимуществ AVP – борьба с макровирусами. Пользователь может выбрать специальный режим, при котором будут проверяться документы, созданные в формате Microsoft Office. После обнаружения вирусов или зараженных файлов, AVP предлагает на выбор несколько вариантов: удалить вирусы из файлов, удалить сами зараженные файлы или переместить их в специальную папку.

2)AVP Monitor. Эта программа  автоматически загружается при  запуске Windows. AVP Monitor автоматически  проверяет все запускаемые на  компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Более того, в большинстве случаев AVP Monitor просто не дает зараженному файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, для активных пользователей Интернет (т.к. каждые пять минут запускать AVP для проверки скачанных файлов невозможно, то здесь на помощь приходит AVP Monitor).

3)AVP Inspector – последний  и очень важный модуль комплекта  AVP, позволяющий отлавливать даже  неизвестные вирусы. «Инспектор»  использует метод контроля изменения размера файлов. Внедряясь в файл, вирус неизбежно увеличивает его объем, и «инспектор» легко его обнаруживает.

Кроме всего перечисленного существует так называемый Центр  Управления AVP – «пульт управления»  всеми программами комплекса AVP. Самая важная функция этой программы  – встроенный Планировщик Задач, позволяющий осуществлять оперативную  проверку (а если понадобится –  и лечение системы) в автоматическом режиме, без участия пользователя, но в заданное им время.

«Антивирус Касперского» для поверки электронной почты

Специально для защиты почтовых систем была создана программа  «Антивирус Касперского (AVP) для Sendmail/Qmail/Postfix». Выполняя в реальном времени или по требованию пользователей централизованную фильтрацию всех сообщений, проходящих через почтовый сервер, эта программа удаляет вирусы из электронной почты до того, как они достигнут адресата.

При обнаружении вирусов  в файлах вложений программа удаляет  их и пересылает само сообщение, а  также предупреждение об обнаружении  вируса на заранее заданный адрес. Это позволяет администратору определять источник вирусов или других вредоновных программ. В программе реализована функция “карантин” для зараженных и подозрительных объектов. “Антивирус Касперского” может проверять не только вложенные файлы, но и встроенные в документы объекты, упакованные архивы файлов всех основных форматов, а также содержимое вложенных почтовых сообщений любого уровня вложенности.

Среди других достоинств программы  заслуживают упоминания возможность проверки личных и публичных папок, автоматическое обновление антивирусных баз данных через Интернет, изменение списка защищаемых ящиков без перезагрузки сервера, встроенная система рассылки предупреждений о случаях вирусных атак, а также удобная система управления , обновления и конфигурирования программы.[2]

2. Norton Antivirus

Программа Norton AntiVirus - также очень популярная в настоящее время антивирусная программа. Её разработчиком является фирма «Symantec». По сравнению с программами Антивирус Касперского и Dr. Web для отечественного пользователя этот антивирус обладает одним существенным недостатком – он не поддерживает русский язык.

Norton Antivirus – программа на редкость «въедливая», из под её контроля не уйдёт ни один запущенный на компьютере процесс. После установки Norton Antivirus о ней можно вообще забыть – NAV сама проконтролирует всё, что нужно.

Кроме того, NAV встраивает защитный механизм в приложения Microsoft Office, контролируя каждый открываемый на компьютере документ… Последние версии Norton Antivirus умеют обнаруживать не только вирусы, но и некоторые «троянские» модули.

Все эти процессы будут  протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.

Увы - Norton Antivirus остаётся лидером не только по простоте работы, но и по медлительности. Этот тяжеловес занимает рекордный объём в оперативной памяти компьютера, а его встроенные «сторожа» существенно замедляют скорость работы с электронной почтой и офисными документами. Наконец, традиционно неудобен механизм обновления – дополнения к «Касперскому» выходят гораздо чаще, к тому же они существенно меньше по размерам, да и канал связи с сервером Symantec работает гораздо хуже.

Зато есть у NAV и привлекательные черты, на которые охотно клюют пользователи-новички. Программа не заставляет вас разбираться с многочисленными настройками, всё просто и удобно. Установил раз – и забыл… Кроме того, встроенные «сторожа» предоставляют вам новые возможности – так, при обнаружении заражённого письма NAV позволяет не только удалить его, но и переместить в карантин.

 Наконец, «на руку» программе играет и тот факт, что Norton Antivirus распространяется в составе популярного утилитного комплекта Norton System Works. И стоимость этого комплекта вполне сопоставима с ценой отдельной программы. Кроме того, Norton Antivirus можно приобрести в составе ещё одного комплекта Symantec – Norton Internet Security Professional, в составе которого входит также одноимённый файрволл.

 

Рис. 1Интерфейс программы Norton AntiVirus

Программа обеспечивает гарантированную  защиту компьютера от вирусов, шпионских программ (spyware), рекламных агентов (adware) и других угроз. Кроме того в данной программе реализована мощная функция проверки электронной почты. При этом поддерживается работа с наиболее популярными почтовыми программами – Outlook Express,  Microsoft Outlook, The Bat! и другие. Использование Norton AntiVirus практически полностью исключает возможность приёма и отправки электронных сообщений, заражённых вирусом.

В режиме глубокого анализа  антивирус применяет сложные  эвристические алгоритмы, предназначенные для обнаружения новых, неизвестных вирусов.

Обнаруженные в процессе сканирования вирусы и заражённые файлы  помещаются в специальную папку. После этого пользователь может  досконально с ними разобраться, и в зависимости от полученного результата удалить файлы или вернуть их на прежнее место.

Рис. 2 Окно центра защиты программы Norton AntiVirus

К  сильным сторонам Norton AntiVirus причисляют:

• Удобство и простоту интерфейса;
• Устойчивость к сбоям;
• Качество сигнатурного детектирования;
• Минимальное количество ложных срабатываний.

Его слабые места:

• Сильное замедление системы;
• Минимальные возможные настройки;
• Низкая скорость реакции (это сильно повышает риск заразиться новым вирусом);
• Слабые проактивные технологии;
• Ограниченная поддержка упаковщиков.

3. Dr.Weber

Программа Dr. Weber является одной из первых российских антивирусных программ. В её состав входит несколько самостоятельных модулей, которые, как правило, работают независимо друг от друга, хотя используют одну и ту же антивирусную базу.

Модуль Dr.Web Сканер

Модуль Dr.Web Сканер – антивирусный сканер с графическим интерфейсом.

Рис. 3 Интерфейс сканера Dr.Web

Программа запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера. По умолчанию программа  производит антивирусное сканирование всех файлов с использованием как  вирусных баз, так и эвристического анализатора (алгоритм, позволяющий  с большой вероятностью обнаруживать неизвестные программе вирусы на основе общих принципов их создания). Исполняемые файлы, упакованные специальными упаковщиками, при проверке распаковываются, проверяются файлы в архивах всех основных распространенных типов (Zip, Arj, Lha, Rar и многих других), файловых контейнерах (PowerPoint, RTF и других), а также файлы в составе писем в почтовых ящиках почтовых программ (формат писем должен соответствовать RFC822).

Параметры сканирования устанавливаются  в настройках программы. В частности  там, там указываются объекты, которые  нужно проверить, определяется порядок действий в случае обнаружения вируса (переименовать заражённый объект, удалить его, вылечить или поместить в указанную папку), устанавливается количество ресурсов компьютера, выделяемых на сканирование, и др.

Модуль SpIDer Mail

Модуль SpIDer Mail представляет собой почтовый сканер и предназначен для проверки почтовых сообщений на предмет заражения их вирусами.

После установки программа  формирует значок с изображением почтового конверта на фоне паучка в Панели задач. Наличие значка свидетельствует об активности программы.

Управление программой осуществляется при помощи контекстного меню значка.

Рис. 4 Контекстное меню программы SpIDer Mail

Почтовый сторож SpIDer Mail настройках по умолчанию автоматически перехватывает все обращения любых почтовых программ компьютера к POP3-серверам по стандартному для этого протокола порту 110, к SMTP-серверам по стандартному для протокола порту 25, к IMAP4-серверам по стандартному для протокола порту 143 и к NNTP-серверам по стандартному для протокола порту 119.

Программа по умолчанию включается в состав устанавливаемых компонентов, постоянно находится в памяти и автоматически перезапускается при загрузке Windows.

Любое входящее письмо получается вместо почтового клиента антивирусным почтовым сторожем и подвергается антивирусной проверке с максимальной степенью подробности. При отсутствии вирусов или подозрительных объектов оно передается почтовой программе "прозрачным" образом – так, как если бы оно поступило непосредственно с сервера. Аналогично исходящие письма проверяются до отправки на сервер.

Модуль SpIDer Guard

В состав программы Dr. Weber также входит файловый сканер SpIDer Guard. Этот модуль предназначен для проверки файлов на наличие вирусов в тот момент, когда с ними выполняют определённое действие (запускают, записывают на диск и др.). Данная функция также обладает высокой надёжностью – многие специалисты считают именно её самым сильным местом программы. Программа постоянно находится в оперативной памяти, осуществляя проверку файлов "на лету", а также обнаруживая проявления вирусной активности.

 
Рис. 5 Контекстное меню программы SpIDer Guard

По мнению специалистов по антивирусным технологиям, программа  Dr.Web выгодно отличается от программ конкурентов на основании следующих качеств:

• Простота установки
• Скорость реакции
• Гибкость настроек