Технологии защиты от вирусов

Надежность неспроста стоит на первом месте, так как является наиболее важным критерием, поскольку даже идеальный антивирус может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца, то есть «подвиснет» и не проверит часть дисков и файлов и в результате вирус останется незамеченным в системе. Ведь главной задачей антивирусов является 100% обнаружение вирусов и их лечение. При этом антивирусная программа не должна иметь высокий уровень ложных срабатываний.

 

 

 

 

 

 

 

 

 

6. Антивирусные программные комплексы

 

Существует множество программных комплексов, предназначенных для профилактики заражения вирусов, обнаружения и уничтожения вирусов.

1. Антивирус Касперского (AVP) Personal

Этот российский антивирусный пакет – один из лидеров антивирусной индустрии. В состав пакета входят: ревизор Inspector – отслеживает все изменения, происходящие на компьютере, и при обнаружении вирусной активности позволяет восстановить оригинальное содержимое диска и удалить вредоносные коды; поведенческий блокиратор Office Guard – обеспечивает 100% защиту от макровирусов; фоновый перехватчик вирусов Monitor – постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов в момент их запуска, создания или копирования. Это позволяет программе полностью контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами: антивирусный модуль Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков. Можно запустить сканер вручную или автоматически в заданное время.

В пакете реализована уникальная технология поиска неизвестных вирусов благодаря эвристическому анализу второго поколения. С его помощью программа способна защищать компьютер от неизвестных вирусов. Кроме того, осуществляется постоянная антивирусная фильтрация электронной почты и комплексная проверка почтовой корреспонденции, имеется перехватчик вирусов для MS Office и система перехвата вирусов-сценариев, поддержка архивированных и компрессированных файлов. Обновление антивирусной базы осуществляется через Интернет.

2. Антивирус Dr. Web

Популярная российская антивирусная программа для платформ Windows XP / Vista / 7 предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Программа включает в себя резидентный сторож SplDer Guard, автоматическую систему получения обновлений вирусных баз через Интернет и планировщик расписания автоматических проверок. Реализована проверка почтовых файлов. Кроме того, программа обнаруживает вирусы внутри архивов, вакцинированных файлов документов MS Word и Excel. Dr. Web использует оригинальный эвристический анализ наряду с традиционными методами обнаружения вирусов по их сигнатурам. Использование эвристического анализатора позволяет выявлять вирусы, сигнатуры которых еще неизвестны. Другая существенная особенность программы Dr. Web – использование эмулятора процессора, что позволяет обнаруживать сложные шифрованные и полиморфные вирусы, для которых в принципе не работает обычный сигнатурный поиск.

3. Антивирус Norton AntiVirus от Symantec

Norton AntiVirus – набор антивирусных продуктов компании Symantec, предлагаемый корпоративным пользователям. Объединяет все антивирусные продукты Symantec – для серверов Windows Server 2008 и Novell, рабочих станций, коммуникационных пакетов Lortus Notes и МЫ Exchange,  SMTP почтовых серверов и брэндмауэров, а также включает управляющую консоль Symantec System Center.

4. Антивирус Avira AntiVir Personal

Эта антивирусная программа  обладает почти такими же возможностями, как Dr. Web, AVP и другие антивирусные программы. В комплект поставки входят: инновационная технология Avira AHeAD (Advanced Heuristic Analysis and Detection) для распознавания неизвестных или быстро модифицирующихся вирусов; Avira Rootkit Detection (защита от процессов, управляющих системой) с функцией восстановления; контроль потока интернет-трафика на базе HTTP на настольных ПК в режиме реального времени; карантин для изоляции подозрительных файлов; простота установки и настройки безопасной среды с помощью Avira Small Business Security Suite Configuration Assistant; простота администрирования всей сети с помощью Avira Management Console (AMC). Также Avira использует уникальные решения для обнаружения и уничтожения вирусов (в том числе «червей» и троянов), рекламного, шпионского и другого вредоносного ПО.

 

 

 

 

7. Актуальность централизованного управления антивирусной защитой корпоративной сети предприятия

В настоящие время корпоративная сеть средней компании включает в себя десятки и сотни рабочих станций, десятки серверов, различное активное и пассивное телекоммуникационное оборудование и имеет, как правило, достаточно сложную структуру.

Эффективная корпоративная система антивирусной защиты – это гибкая динамичная система с обратными связями, реализованная по технологии клиент – сервер, чутко улавливающая любое подозрительное действие в сети. Такая система не допускает распространения вирусов и других враждебных программ в рамках внутренней структуры корпоративной сети. Эффективная корпоративная система антивирусной защиты обнаруживает и нейтрализует различные вирусные атаки – как известные, так и неизвестные – на самой ранней стадии их проявления.

Особенности «облачной» антивирусной технологии

В отличие от традиционного сигнатурного анализа при использовании облачной антивирусной защиты процесс обмена информацией между ПК и сервером производителя антивирусной программы происходит постоянно. Все ПК подключены к удаленному серверу производителя антивирусной программы и образуют так называемое антивирусное облако. Антивирусное облако представляет собой инфраструктуру, которая используется для обработки сервером информации, поступающей от ПК пользователей, о подозрительных вредоносных программах с целью своевременно распознать новые, ранее неизвестные угрозы.

Облачный антивирус не требует от пользователя никаких лишних действий – пользователь ПК просто отправляет запрос по поводу подозрительной программы или ссылки. При подтверждении опасности все необходимые действия выполняются автоматически. Скорость выявления и блокирования угроз антивирусным облаком существенно превосходит традиционный антивирусный анализ. При этом, как показывает практика, вероятность ложного срабатывания минимум в 100 раз ниже, нежели при традиционном детектировании.

Собирая и обрабатывая поступающую информацию, антивирусная облачная защита работает как мощная экспертная система, непрерывно анализирующая киберкриминальную активность. Данные, необходимые для блокирования атак, мгновенно передаются всем участникам облака, предотвращая масштабные вирусные эпидемии.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

8. Заключение

Профилактические меры защиты.

Своевременное обнаружение вирусов, лечение и полное уничтожение на каждом компьютере позволяет избежать распространения вирусной эпидемии на другие компьютеры. Абсолютно надежных программ, гарантирующих обнаружение и уничтожение любого вируса, не существует. Важным методом борьбы с компьютерными вирусами является своевременная профилактика. Для того чтобы существенно уменьшить вероятность заражения вирусом и обеспечить надежное хранение информации на дисках, необходимо выполнять следующие меры профилактики:

• применять только лицензионное ПО;
• оснастить свой компьютер современными антивирусными программами, например Aidstest, AVP, Dr. Web, и постоянно обновлять их версии;
• перед считыванием с флэш-накопителя информации с других компьютеров всегда проверить эти накопители на наличие вирусов, запуская антивирусные программы своего компьютера;
• при переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи системной «флэшки»;
• всегда защищать свои «флэшки» от записи при работе на других компьютерах, если на них не будет производиться запись информации;
• обязательно делать архивные копии ценной для пользователя информации;
• не оставлять подключенных внешних устройств хранения данных при включении или перезагрузки операционной системы, чтобы исключиться заражение компьютера загрузочными вирусами;
• использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
• для обеспечения большей безопасности сочетать применение Aidstest и Dr. Web с повседневным использованием ревизора диска Adinf.

У Каждого типа антивирусов есть свои достоинства и недостатки. Только комплексное использование нескольких типов антивирусных программ может привести к приемлемому результату. Программные средства защиты информации представляют собой комплекс алгоритмов и программ специального и общего обеспечения функционирования компьютеров и вычислительных сетей, нацеленных на контроль, разграничение доступа и исключение проникновения несанкционированной информации. Это наиболее распространенные методы защиты информации. Они обладают универсальностью, простотой реализации, гибкостью, адаптивностью.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы:

1. «Защита информации в компьютерных системах и сетях»

Автор: Шаньгин В.Ф. Издательство: ДМК Пресс, 2012 г. стр.502

2. «Защита компьютерной информации. Эффективные методы и средства»

Автор: Шаньгин В.Ф. Издательство: ДМК Пресс, 2010 г. стр. 453

3. «Политики информационной безопасности»

Авторы: Петренко С.А., Курбатов В.А. Издательство: Компания АйТи, 2006 г.

4. «Конфиденциальное делопроизводство и защищенный электронный документооборот»: учебник Авторы: Куняев Н.Н., Фабричнов А.Г., Дёмушкин А.С. Издательство: Логос, 2011 г.
5. «Информационные технологии: учебное пособие» Автор: Исаев Г.Н. Издательство: Омега-Л, 2012 г.