Обнаружив попытку выполнения
таких действий, сторож (монитор) сообщает
об этом пользователю, который принимает
окончательное решение по выполнению
данной операции. Заметим, что она не способна
обезвредить даже известные вирусы. Для
“лечения” обнаруженных фильтром вирусов
нужно использовать программы – доктора.
К последней группе относятся
наименее эффективные антивирусы – вакцинаторы
(иммунизаторы). Они записывают в вакцинируемую
программу признаки конкретного вируса
так, что вирус считает ее уже зараженной,
и поэтому не производит повторное инфицирование.
Этот вид антивирусных программ морально
устарел.
- Способы защиты от компьютерных
вирусов
Одним из основных способов борьбы с
вирусами является своевременная профилактика. Чтобы
предотвратить заражение вирусами и атаки
троянских коней, необходимо выполнять
некоторые рекомендации:
- Не запускайте программы, полученные
из Интернета или в виде вложения в сообщение
электронной почты без проверки на наличие
в них вируса
- Необходимо проверять все внешние
диски на наличие вирусов, прежде чем копировать
или открывать содержащиеся на них файлы
или выполнять загрузку компьютера с таких
дисков
- Необходимо установить антивирусную
программу и регулярно пользоваться ею
для проверки компьютеров. Оперативно
пополняйте базу данных антивирусной
программы набором файлов сигнатур вирусов,
как только появляются новые сигнатуры
- Необходимо регулярно сканировать
жесткие диски в поисках вирусов. При сканировании
антивирусная программа ищет вирус путем
сравнения кода программ с кодами известных
ей вирусов, хранящихся в базе данных
- создавать надежные пароли,
чтобы вирусы не могли легко подобрать
пароль и получить разрешения администратора.
Регулярное архивирование файлов позволит
минимизировать ущерб от вирусной атаки
Существует достаточно много программных
средств антивирусной защиты. Современные
антивирусные программы состоят из модулей:
- Эвристический модуль – для
выявления неизвестных вирусов
- Монитор – программа, которая
постоянно находится в оперативной памяти
ПК
- Устройство управления, которое
осуществляет запуск антивирусных программ
и обновление вирусной базы данных и компонентов
- Почтовая программа (проверяет
электронную почту)
- Программа сканер – проверяет,
обнаруживает и удаляет фиксированный
набор известных вирусов в памяти, файлах
и системных областях дисков
- Сетевой экран – защита от хакерских
атак
AVAST!
Антивирусная программа avast! v. home edition
4.7 (бесплатная версия) русифицирована
и имеет удобный интерфейс, содержит резидентный
монитор, сканер, средства автоматического
обновление баз и т.д.
Защита Avast основана на резидентных провайдерах,
которые являются специальными модулями
для защиты таких подсистем, как файловая
система, электронная почта и т.д. К резидентным
провайдерам Avast! относятся: Outlook/Exchange,
Web-экран, мгновенные сообщения, стандартный
экран, сетевой экран, экран P2P, электронная
почта.
Norton AntiVirus
Состоит из одного модуля, который постоянно
находится в памяти компьютера и осуществляет
такие задачи как мониторинг памяти и
сканирование файлов на диске. Доступ
к элементам управления и настройкам программы
выполняется с помощью соответствующих
закладок и кнопок.
Автозащита должна быть всегда
включенной, чтобы обеспечить защиту ПК
от вирусов. Автозащита работает в фоновом
режиме, не прерывая работу ПК.
AVG Anti-Virus Free 2013
AVG Anti-Virus Free 2013 является популярным
бесплатным антивирусом. Это эффективное,
быстрое и удобное в применении антивирусное
средство. Оно способно обеспечить высокую
производительность персонального компьютера,
а также загрузку обновлений со всей необходимой
информацией о самых свежих угрозах.
Имеющиеся антивирус, антишпион,
а также высококачественный антируткит
- способны защитить от получения, а также
непреднамеренного распространения даже
самых опасных вирусов (руткитов) и различных
шпионских программ. Установленный компонент
под названием AVG LinkScanner со специальным
модулем Surf-Shield - обеспечит базовую защиту
при осуществлении посещения сайтов в
сети Интернет.
Dr.Web 7.0.1
5
Dr.Web 7.0.1 – это самый популярный
антивирус для защиты компьютеров дома
и в офисе. Он необходим для проверки оперативной
памяти, всех частей жесткого диска, а
также загрузочных секторов и внешних
носителей. Он способен вылечить найденный
вирусы на компьютере самостоятельно.
В состав Dr.Web 7.0.1 входит специальный
сканер, который и обнаруживает вирусы.
Сам антивирус может загружать обновление
данных через Интернет, благодаря которым
легко обнаруживает различные троянские
программы или вредоносные приложения.
Антивирус Касперского 2013
Антивирус Касперского 2013 - это антивирусная
программа, входящая в комплект защитных
средств от лаборатории Касперского, оптимально
защищающих персональные компьютеры от
информационных угроз любого вида. Программа
представляет собой уникальное средство,
которое обрабатывает каждый отдельный
тип угрозы специальным компонентом. При
этом защита осуществляет на всех, без
исключения, каналах, как передачи, так
и приема информации.
Программа обладает возможностью гибкой
настройки, что позволяет легко ее адаптировать
под требования любого пользователя. Антивирус
проверяет на наличие угроз всю почту,
включая приложения, имеет функцию, обеспечивающую
100% обнаружение макровирусов и вирусов,
внедренных в документы Microsoft Office, а также
успешно проверяет самые распространенные
форматы архивов.
Очень важно, что новая версия антивируса
оптимизирована таким образом, чтобы обеспечивая
качественную и надежную защиту компьютера,
не замедлять его работу.
Антивирус ESET NOD32 5.2.9.12
Антивирус ESET NOD32 5.2.9.12 – это
программный продукт, обеспечивающий
своевременную и надежную защиту компьютера
от разнообразных угроз. Эта программа
способна эффективно заблокировать вредоносную
деятельность вирусов, «червей», шпионских
и троянских приложений, фишинг-атак, руткитов
и прочих несанкционированных методов
управления компьютером. Благодаря усовершенствованным
методам обнаружения опасности, используемых
этой программой, обеспечивается высокая
степень защиты ПК от любых даже потенциальных
угроз, к которым можно отнести новые вирусы
и «черви», довольно распространенные
в интернете.
В Eset NOD32 5.х разработчиками были
реализованы следующие новшества:
Обновленный интерфейс пользователя;
Появилась функция «родительского
контроля»;
Внедрен новый режим работы
для любителей видеоигр;
Возможность расширенного контроля
съемных дисков и флешек;
Модернизирована работа модулей
Фаервол и Антиспам.
Anti-Trojan Elite 5.6.2
Anti-Trojan Elite 5.6.2 – антивирусная
программа, которая предназначена для
очистки компьютера от вредоносного программного
обеспечения. Программа выполняет сканирование
не только жесткого диска, но и сканирует
запущенные процессы. В Anti-Trojan Elite 5.6.2 есть
менеджер сетевых процессов, который помогает
определить, где запущен процесс. Кроме
этого, есть возможность просматривать
реестр, удалять и просматривать ключи
к различным программам. Если реестр был
поврежден вирусом, то Anti-Trojan Elite сможет
исправить ошибки в нем.
Основные возможности программы:
Сканирование операционной
памяти и жесткого диска;
Поддержка архивов;
Функция копирования данных
перед их удалением;
В настройках можно включить
функцию автоматического обновления антивирусных
баз;
Онлайн слежение за реестром;
Возможность восстановить реестр
Internet Explorer и Windows;
Сетевой менеджер позволяет
самостоятельно отключать нежелательные
соединения или процессы.
Используя эту антивирусную
программу, вы сможете быть уверены в том,
что ваши данные находятся в безопасности.
Использование антивирусных программ
Ни один тип антивирусных программ по
отдельности не даёт, к сожалению, полной
защиты от вирусов. Поэтому никакие простые
советы типа «вставьте команду запуска
программы Aidstest в AUTOEXEC.BAT» не будут достаточными.
Однако совместное использование антивирусных
программ даёт неплохие результаты, так
как они хорошо дополняют друг друга:
- Поступающие из внешних источников данные
(файлы, дискеты и т.д.) проверяются программой-детектором.
Если эти данные забыли проверить, и заражённая
программа была запущена, её может «поймать»
программа-сторож. Правда, в обоих случаях
надёжно обнаруживаются лишь вирусы, известные
этим антивирусным программам. Неизвестные
вирусы детекторы и сторожа, не включающие
в себя эвристический анализатор, не обнаруживают
вовсе, а имеющие такой анализатор – обнаруживают
не более чем в 80-90% случаев.
- Сторожа могут обнаруживать даже неизвестные
вирусы, если они очень нагло себя ведут,
например, пытаются отформатировать жёсткий
диск или внести изменения в системные
файлы или области диска на жёстком диске.
Впрочем, некоторые вирусы умеют обходить
такой контроль. Более мелкие пакости вирусов (изменение программных файлов, запись в системные области дискет и т.д.) обычно не отслеживаются, так как эти действия выполняются не только вирусами, но и многими программами.
- Если вирус не был обнаружен детектором или сторожем, то результаты
его деятельности – обнаружит программа-ревизор.
Как правило, программы-сторожа должны
работать на компьютере постоянно, детекторы
– использоваться для проверки поступающих
из внешних источников данных (файлов
и дискет), а ревизоры – запускаться раз
в день для выявления и анализа изменений
на дисках.
Важные замечания
Распространение вирусов по
электронной почте (возможно наиболее
многочисленных и вредоносных) можно было
бы предотвратить недорогими и эффективными
средствами без установки антивирусных
программ, если бы были устранены дефекты
программ электронной почты, которые сводятся
к выполнению без ведома и разрешения
пользователя исполняемого кода, содержащегося
в письмах.
- Обучение пользователей может стать
эффективным дополнением к антивирусному
программному обеспечению. Простое обучение
пользователей правилам безопасного использования
компьютера (например ,не загружать и не запускать на выполнение
неизвестные программы из Интернета) снизило
бы вероятность распространения вирусов
и избавило бы от надобности пользоваться
многими антивирусными программами.
- Пользователи компьютеров не должны
всё время работать с правами администратора.
Если бы они пользовались режимом доступа
обычного пользователя, то некоторые разновидности
вирусов не смогли бы распространяться
(или, по крайней мере, ущерб от действия
вирусов был бы меньше). Это одна из причин,
по которым вирусы в Unix-подобных системах
относительно редкое явление.
- Метод обнаружения вирусов по поиску
соответствия в словаре не всегда достаточен
из-за продолжающегося создания всё новых
вирусов, метод подозрительного поведения
не работает достаточно хорошо из-за большого
числа ошибочных решений о принадлежности
к вирусам не заражённых программ. Следовательно,
антивирусное программное обеспечение
в его современном виде никогда не победит
компьютерные вирусы.
- Различные методы шифрования и упаковки
вредоносных программ делают даже известные
вирусы не обнаруживаемыми антивирусным
программным обеспечением. Для обнаружения
этих «замаскированных» вирусов требуется
мощный механизм распаковки, который может
дешифровать файлы перед их проверкой.
К несчастью, во многих антивирусных программах
эта возможность отсутствует и, в связи
с этим, часто невозможно обнаружить зашифрованные
вирусы.
- Постоянное появление новых вирусов
даёт разработчикам антивирусного программного
обеспечения хорошую финансовую перспективу.
- Некоторые антивирусные программы могут
значительно понизить быстродействие.
Пользователи могут запретить антивирусную
защиту, чтобы предотвратить потерю быстродействия,
в свою очередь, увеличивая риск заражения
вирусами. Для максимальной защищённости
антивирусное программное обеспечение
должно быть подключено всегда, несмотря на потерю быстродействия.
Некоторые антивирусные программы (как
AVG for Windows) не очень сильно влияют на быстродействие.
- Иногда приходится отключать антивирусную
защиту при установке обновлений программ,
таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.
- Некоторые антивирусные программы на
самом деле являются шпионским ПО, которое
под них маскируется. Лучше несколько
раз проверить, что антивирусная программа,
которую вы загружаете, действительно
является таковой. Ещё лучше использовать
ПО известных производителей и загружать
дистрибутивы только с сайта разработчика.
- Некоторые из продуктов, используют несколько
ядер для поиска и удаления вирусов и спайваре. Например в разработке NuWave Software, используется 4 ядра (два для поисков вирусов и два для поиска спайваре).