• ×

    • Положение и принципы работы антивирусного программного обеспечения. Как происходит установка антивируса

    10.08.2019
    Защита компьютера начинается от выбора настроек безопасности операционной системы и выбора антивирусного программного обеспечения. Поэтому правильное использование антивируса - важный момент в деле обеспечения безопасности компьютера.

    Корпорация Microsoft работает над безопасностью Windows, общий уровень безопасности постепенно увеличивается от релиза к релизу новой версии операционной системы. Все равно, компьютеры под управлением этой операционной системы, подвержены многим угрозам, написание и внедрение вирусов стало прибыльным бизнесом.


    Некоторые пользователи не используют антивирус, проводят регулярную проверку компьютера антивирусными сканерами. До поры до времени, такой подход может пройти. Но рано или поздно вирусы на таком компьютере появятся.


    Опасность может быть во вложении к письму электронной почты, для заражения достаточно кликнуть по интересной картинке на сайте, перейти по ссылке. А если с компьютера выполняются операции, например, для перевода денег с карточки для оплаты услуг или покупки товаров? Такой компьютер без антивирусной защиты будет лакомым куском для злоумышленников.


    Поэтому лучше иметь защиту на своем ПК, чем надеяться на случай. Пользователь может выбрать лучшее решение для защиты своего ПК. Сейчас есть большой выбор антивирусных продуктов (платных и бесплатных).


    После того, как на компьютере появилась антивирусная программа, пользователю необходимо научиться правильному использованию антивируса. Прочитайте мои рекомендации общего плана по этой теме.

    Первая проверка антивируса

    Первая проверка очень важна для обеспечения безопасности компьютера. После установки антивируса, запустите проверку компьютера. Выполните полную проверку ПК, а не проверку только важных областей системы. Для проведения первой проверки выставьте максимальный уровень детектирования на наличие угроз. После завершения первой проверки можно вернуть настройки антивируса к значениям по умолчанию.


    Первая проверка с максимальными настройками займет продолжительный период времени. Следующая полная проверка пройдет значительно быстрее.

    Периодичность проверки антивирусом

    Для поддержания здорового состояния компьютера необходимо периодически производить полную проверку ПК. Современные антивирусные продукты имеют технологии, ускоряющие последующие проверки системы. Поэтому не стоит экономить время, ставить под угрозу безопасность своего компьютера.


    Проверку важных областей системы можно проводить каждый день, так как она не занимает много времени и не требует серьезных ресурсов системы. Необязательно проверять компьютер каждый день, производите проверку важных областей как можно чаще. Полную проверку антивирусом проводите с определенной периодичностью раз в две-три недели или раз в месяц.


    Периодические проверки позволяют обнаружить вирусы, которые никак себя не проявляли при предыдущих проверках. У антивирусных программ появляются новые сведения, в антивирусные базы вносятся новое вредоносное программное обеспечение, анализируется поведение программного обеспечения в течение длительного времени. Поэтому на компьютере происходит выявление новых угроз для безопасности.

    Включите проверку архивов

    Обычно, в настройках по умолчанию, в антивирусах отключена проверка архивов. Антивирус проверяет файлы в момент распаковки архива. Логика такая: если в архиве есть вредоносное ПО, вирусы не нанесут вреда системе, пока архив не будет распакован.


    Включив опцию проверки архивов, при проверке антивирус просканирует архивы. Проверка займет более длительное время, но зато потенциальная опасность будет обнаружена на более ранней стадии.

    Проверяйте внешние носители

    Довольно часто заражение компьютера происходит через съемные внешние носители. Нередко, после подключения USB флешки с вирусами, происходит заражение компьютера. Поэтому сначала необходимо проверить внешний носитель: флешку, внешний жесткий диск и т.п. на вирусы, а только потом открыть содержимое подключенного диска.


    При настройках по умолчанию, антивирусы предлагают провести проверку подключенного внешнего накопителя. Не пренебрегайте такой проверкой, особенно, если флешка была получена от посторонних. Можно настроить автоматическую проверку подключаемых дисков антивирусом.

    Запретите автозапуск с внешних носителей

    Для заражения компьютера используется файл autorun, при автозапуске с внешнего носителя (флешки, внешнего жесткого диска, карты памяти, оптического диска). Для того, чтобы вирусы не проникали на компьютер, при помощи этого файла, отключите автозапуск с внешних носителей. Это можно сделать средствами Windows или при помощи антивируса.

    Реагируйте на действия антивируса

    Пользователю не понравится, когда во время работы или просмотра интересного видео, антивирус выдает сообщения или издает звуковые сигналы. Это раздражает, поэтому многие не читая, соглашаются с некими действиями в сообщениях антивируса для того, чтобы продолжить свои занятия за компьютером.


    Не торопитесь действовать, внимательно прочитайте оповещение, посмотрите, что за файл вызывает тревогу у антивируса, откуда он попал на компьютер, для чего предназначен, и только потом принимайте решение.

    Не уменьшайте уровень защиты

    Во всех современных антивирусах есть несколько уровней защиты: от минимального до максимального уровня. При настройках по умолчанию, антивирусное ПО имеет оптимальный уровень защиты, который подойдет для абсолютного большинства пользователей.


    Производители соблюдают определенный баланс между работой основных функций и технологий антивирусной программы и ее воздействием на нормальную работу (быстродействие) компьютера. Поэтому не стоит менять параметры, отключать защитные функции просто так, без понимания и уверенности в правильности своих действий.


    При отключении определенных функций снижается уровень защиты, учитывайте это.

    Используйте межсетевой экран

    В антивирусных приложениях типа Internet Security или выше, присутствует встроенный межсетевой экран (файрвол, брандмауэр), контролирующий сетевой трафик. Брандмауэр предотвращает небезопасные и несанкционированные сетевые соединения, регулирует сетевую активность приложений.



    Если в антивирусе, установленном на вашем компьютере, отсутствует файрвол, то можно использовать брандмауэр Windows, который встроен в операционную систему.

    Регулярно обновляйте антивирусные базы

    По умолчанию, антивирус с определенной периодичностью регулярно обновляет антивирусные базы, скачивая их из интернета. Сведения о новом вредоносном ПО необходимы антивирусу для своевременного реагирования на новые угрозы.


    Если ваш компьютер редко подключается к интернету, следите за тем, чтобы во время сеанса в интернете были обновлены антивирусные базы. Процесс обновление антивирусных баз можно запустить вручную.

    Устанавливайте обновления безопасности, обновляйте антивирус

    Подавляющее большинство обновлений для Windows приходится на обновления безопасности. Майкрософт работает над устранением выявленных брешей в операционной системе, поэтому не стоит отключать установку обновлений операционной системы.


    В антивирусе, как в любом другом программном продукте могут быть ошибки и неполадки. Поэтому антивирусные программы необходимо обновлять, потому что разработчики работают над их устранением, внедряют новые технологии защиты.


    Этот совет касается всего программного обеспечения, установленного на компьютере.

    Заключение

    После установки антивируса на компьютер выполните полную проверку системы. В процессе использования антивируса выполняйте периодическую проверку компьютера, проверяйте архивы и внешние носители, не уменьшайте уровень защиты, обновляйте программное обеспечение.

    Определения и термины

    Компьютерный вирус — это программа умеющая создавать свои копии и внедрять и в разные ресурсы компьютерной системы без ведома пользователя. Копии также имеют копировать свои копии. На сегодня вирусы делят на 6 типов:

    • файловые
    • загрузочные
    • полиморфные
    • невидимки
    • скрипт-вирус
    • макро-вирус

    Главные признаки вирусного поражения это:

    • замедление работы некоторых программ
    • увеличение размеров файлов
    • появление новых файлов
    • уменьшение доступной оперативной памяти
    • рандомно возникающие видео и звуковые эффекты.
    • неустойчивая работа

    Организация дейтсвия по антивирусной защите

    • К использованию на предприятии разрешаются только лицензионные антивируснные программы, централизованно приобритенные у разработчиков(поставщиков) по рекомендации отдела ИБ
    • Установка антивирусного програмного обеспечения производится уполномоченными сотрудниками отдела
    • Обновление ПО должно быть не меньше 1 раза в сутки автоматически. В случаи автоматического режима, обновлять вручную.

    Мероприятия по антивирусной защите на компьютерах предприятия включают:

    • профилактика вирусов
    • анализ инцидентов

    Профилактика вирусов

    Регулярные работы по профилактире вирусов уменьшают угрозы и риски создаваемые вирусами. Основные профилактические работы:

    • Автоматическая проверка наличия вирусов ежедневно
    • Изучение данных по новостях в области вирусных исследований
    • Проверка компьютеров после ремонта на вирусы
    • Создание резервной копии ПО после его покупки
    • ограничение доступа к компьютеру посторонних лиц

    Анализ ситуаций

    Когда антивирус выдает сообщение о подозрении наличия вирусов компьютера, нужно убедиться, действительно ли это вирус. Возможно это сбой или неисправности компьютера. В первую очередь нужно сообщить об этом вашему непосредственному руководителю. Он уже должен связаться с отделом ИБ. В первую очередь нужно определить источник заражения, что бы обезопасить сеть и другие компьютеры.

    Ответственность

    Ответственность за реализацию мер по антивирусной защите информации на машинах вычислительной техники возлагается на руководителя подразделения. Ответственность за проведение профилактических мероприятий по поддержанию антивирусной защиты в ИС а также уничтожение вирусов возлагается на сотрудников управления ИТ. В конце статьи на рис.1 показан журнал учета антивирусного программного обеспечения.

    Уловки вирусов

    В последние годы многие тысячи вирусов были отправлены на свалку. Жизненный цикл вирусов мал, так как стоит попасть вирусу в реестр баз антивирусов как они будут распознаны. Если задать вопрос, может ли вирусная тенденция противостоять на равных антивирусным механизмам? то ответ не будет однозначен. В принципи создание серьезного вируса является сложной задачей. Так как на создание нужно много ресурсов а также квалификацию и профессионализм людей. И в итоге по сути никакой награды создатели не получат, разве что вирус был написан с конкретной цели перехвата ценной информации или ее удаления. Есть еще мнение, что стадо мышей валит кота, то есть много простых вирусов опаснее чем один серьезный скрытый вирус.

    Под капотом антивируса

    Если вы проверили свой компьютер на вирусы, и антивирус выдает табличку что он ничего не нашел, то надо читать буквально. Антивирус действительно ничего не нашел. Он плохо искал. Статистика показывает, что множество антивирусов реализуют сигнатурный поиск с привязкой к точке входа или же физ. смещению в файле. Сигнатурный поиск подразумевает поиск последовательности байтов которым соответствует вирус. Есть два способа выявления, это сплошной поиск и разреженной. Пример сплошного — DE AD EF BE. Разреженый — DE ?? BE ?? ?? AD * EF, при чем знак?? обозначает любой байт, а * — любое количество байтов в определенной позиции. Для быстродействия антивируса, проверяется только 1-2 ключевых точек файла, а не весть файл.

    Есть вирусы которые не содержат ни одной постоянной последовательности байтов, такие вирусы называют полиморфными пятного и шестого уровней. Для выявления таких вирусов самым популярным методом есть технология виртуальной машины. Принцип таков, что файл прогоняется через эмулятор, и ждет пока вируса расшифрует сам себя для опознавания его уже через сигнатурный поиск.

    Принципы работы Антивируса

    Многие думают, что антивирусная программа — это решение от всех проблем, и при запуске такого продукта можно быть полностью уверенным в ее надежности. Так думать неверно. Антивирус — это тоже программа, которая написана людьми, пусть и профессионалами. Кроме того, антивирус распознает или уничтожает только известные уже экземпляры вирусов. Если сказать в двух словах, то антивирус ловит тех вирусов которые у разработчика был хотя бы один под рукой спойман. Но для разработчиков антивирусного обеспечения есть большое преимущество. Большинство вирусов работают по стандартным алгоритмам действия, по этому с такими копиями антивирусу не сложно бороться. Такой метод борьбы называется эвристическое анализирование . Надежность такого анализа не 100%, но все же КПД его больше 0,5. Вирусы, которые ускользнули от антивирусных детекторов, скорее всего написаны квалифицированными программистами. Основные функции антивирусного програмного обеспечения:

    • Сканирование памяти компьютера, буфера обмена.
    • Содержимое критических зон на винчестере.
    • Выборочное сканирование относительно атрибутов (дата, размер, контрольных сум и тд).
    • Сканирование архивов.
    • Распознавание вирусного поведения.
    • Удаленное обновление.
    • фильтрация трафика Internet, анализ протоколов SMTP, HTTP, FTP.

    На сегодня основная характеристика современных вирусов, это их большая скорость распространения а также большая частота появление новых вирусов, поэтому разработчикам антивирусного обеспечения нужно обновлять продукты часто, для надежной защиты. Также нужно учитывать возможные вирусные . Антивирус должен быть одним из элементов защиты в . Чем сложнее схема информационной сети на предприятии, тем больше расходы нужны для ее поддержания и самой защиты. Существует решение оптимизации расходов, так как можно реализовать технологию клиент — сервер для антивируса, и выявлять точки проникновения в сеть с единой консоли управления. Такая схема позволяет блокировать:

    • заражение вирусами бесплатного ПО которое было скачано через web или FTP;
    • проникновение вирусов на станции пользователей через внешние носители;
    • проникновение через удаленные доступ в сеть;
    • распространение макровирусов через файлы Word и Exel.

    Использование антивирусного обеспечения в локальной сети нужно, но этого не достаточно для эффективной защиты корпоративной сети. По мнению специалистов, системы антивирусов должны реализовывать такие требование, которые показаны на рис.1.

    Рисунок — 1

    Самый лучший метод борьбы с вирусной атакой — это ее предотвращение. Для такой реализации нужно:

    • Адекватно настроить антивирусное ПО.
    • Использовать лицензионное ПО.
    • Ограничить для пользователя набор программ, которые он может установить.
    • Контролировать внешние носители которые подключаются к станции.
    • Устранить или уменьшить уязвимости в существующем ПО.
    • Реализовать политику обработки сообщений на электронной почте и политику безопасности на станции для приложений..

    Что бы можно было правильно настроить антивирус, нужно провести следующие действия в настройках:

    • Разрешить сканирование в фоновом режиме реального времени.
    • При загрузке ОС сканировать память, системные файлы и загрузочный сектор.
    • Выставить приятное обновление баз данных антивируса.
    • Разрешить сканировать такие расширения как, exe, vbs, shs, ocx.

    Технологии вирусов не стоят на месте, все время создаются новые и иногда новые алгоритмы работы. Также и с антивирусами, их очень много. Так как исходя из потенциальных угроз, нужно выбирать комплект ПО который позволит держать адекватную защиту. Стандартные виде антивирусов показаны на рис.2.

    Рисунок — 2

    Подход антивируса используя сканирование, рассматривает поиск поведенческих штампов , к примеру самые типичные низкоуровневые методы открытие файлов. Или сканирование мест где программа открывает другой файл, и что туда записывает. Подход по типу эмуляции сложнее. Программа запускается на эмуляторе что бы посмотреть что она будет делать. Однако к примеру логически бомбы она не сможет выявить. Используя два метода вместе, определяет быстро с большой долей вероятности вирусов. Программы-детекторы не очень универсальны, так как могут обнаружить только известные вирусы. Но таким программам можно задать определенную последовательность байт, что бы они искали их в файлах, это могут AVP-сканер или notronantivirus.

    Изобретательность разработчиков вирусов все же ограничена рамками. Эти рамки впринципи известны, а по этому вирусы не всесильны. Если взять все потенциальные направление вирусов под контроль, то можно быть практически в безопасности. Также действия обычных программ и вирусов очень схожи. Тяжело выделить каждый случай, можно пасивно смотреть на происходящее, или же поднимать тревогу по каждому звоночку. Главный вопрос который стоит перед компаниями разработки антивирусов, это будет ли спрос на ПО как программы, потому что скоро антивирусные решения будут прописаны на аппаратном уровне в маршрутизаторах, коммутаторах и тд.

    Антивирусы сравнили по интеллекту

    Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.

    В новом тесте Anti-Malware.ru сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.

    В тестировании принимали участие 14 наиболее популярных антивирусных программ. Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 3 декабря 2008 года по 18 января 2009 года в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста).

    Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных самплов новейших вредоносных программ и коллекция из 15121 чистого файла.

    Абсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%. Однако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award.

    Такая же участь постигла антивирус DrWeb, чья новая версия 5.0 показала очень высокий результат детектирования в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award.

    Главный разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектирования более 61% ценой огромного количества ложных срабатываний 2,24%.

    Лучшие результаты по балансу проактивного детектирования и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. Их результаты оказались практически идентичны - уровень эвристического детектирования 60% и уровень ложных срабатываний 0,01-0,04%. Согласно используемой схеме награждения эти антивирусы получили награду Gold Proactive Protection Award.

    Высокую эффективность эвристического компонента защиты показала большая группа антивирусов, получившая награду Silver Proactive Protection Award. В нее, помимо уже перечисленных выше продуктов, вошли AVG Anti-Virus, Avast! Professional Edition, Norton Anti-Virus, VBA32 Antivirus и F-Secure Anti-Virus. В Anti-Malware также отмечают, что Norton Anti-Virus оказался единственным из тестируемых антивирусов показавшим нулевой уровень ложных срабатываний.Еще 3 продукта: Panda Antivirus, Trend Micro Internet Security и Agnitum Outpost Anti-Virus Pro показали удовлетворительный результат и получили награду Bronze Proactive Protection Award.

    «Как видно из результатов теста, многие антивирусы имеют отличный эвристический детект (около 60%) вкупе с низким процентом ложных срабатываний (до 0,1%), - комментирует Василий Бердников, эксперт Anti-Malware.ru. - Эвристик является хорошим средством для повышения общей эффективности защиты, но, как видно из результатов теста, у некоторых продуктов его использование сопровождается высоким уровнем ложных срабатываний. В этом плане каждый вендор сам выбирает баланс между эвристическим детектом и уровнем ложных срабатываний. Некоторые идут на сознательное увеличение уровня ложных срабатываний в угоду высоким результатам в детекте. Важно еще то, что современные эвристические технологии, как показывают результаты теста, пока не могут служить панацеей от заражения и не позволяют эффективно защищать пользователя от новейших видов угроз».

    Денис Назаров, руководитель группы эвристического детектирования «Лаборатории Касперского», в свою очередь, отмечает, что в прошлом году окончательно стало понятно, что сигнатурные методы распознавания неэффективны для борьбы с современными угрозами. «По статистике «Лаборатории Касперского», подавляющее число детектирований новых вредоносных программ на компьютерах пользователей производится динамическими и эвристическими модулями защиты, - говорит Назаров. - Эти методы защиты позволяют сосредоточиться именно на вредоносных действиях вирусов и троянских программ для их детектирования и не отвлекаться на вторичные признаки той или иной программы. В 2008 г. «Лаборатория Касперского» активно занималась развитием именно проактивных методов детектирования, одним из которых и является эвристический модуль».

    Компания Symantec также ведет большое количество разработок в части технологий эвристического и поведенческого анализа для повышения уровня детектирования, утверждает Кирилл Керценбаум, технический консультант представительства Symantec в России и СНГ. «Проведение теста эвристических способностей антивирусов является полезным с точки зрения оценки, насколько эффективно продукт может противостоять новейшим образцам вредоносного ПО. Ведь ни для кого не секрет, что как бы часто не обновлялись антивирусные базы, новые образцы вирусов появляются во много раз чаще», - считает он.

    Лабораторная работа №7

    Тема: Инсталляция и настройка антивирусной программы

    Цель: рассмотреть, установить и настроить антивирусную программу.

    Антивирусные программы.

    Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.

    Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

    Требования к антивирусным программам.

    Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

    Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим - даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

    Размеры вирусной базы программ (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться - что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

    Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

    Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

    Краткий обзор антивирусных программ.

    Dr.Web (производитель: «Диалог Наука»)

    Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

    Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

    Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.

    Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

    Антивирус Касперского 7.0

    Программа состоит из следующих компонентов:

    Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.

    Почтовый Антивирус - компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

    Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.

    Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

    AVAST!

    Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

    Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

    Norton AntiVirus

    Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

    Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

    Как пример, рассмотрим установку и настройку AVAST!

    После установки и введения лицензионного ключа программа начинает проверять память и загруженные программы.

    После проверки памяти и загруженных программ avast предлагает вам выбрать область сканирования.

    После выбора области сканирования требуется перезагрузить компьютер, чтобы программа могла начать свой поиск вирусов.

    В этом окне вы можете настроить avast! По своим требованиям к защите удобной работы с Avat!

    Выводы: Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

    Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

    Как работают антивирусные программы? Какие есть виды антивирусов? В чем их различие?

    Антивирусы различаются не только технологиями, на основе которых они работают, но и условиями эксплуатации. Обнаружение вредоносной программы - это разовая задача, а вот препятствовать попаданию вируса в систему компьютера антивирус должен постоянно. И, следовательно, эти функции должны работать по-разному и независимо друг от друга.

    Все антивирусы можно условно разделить на две группы: антивирусы первой группы работают в непрерывном режиме, а вторая группа включается пользователем по мере необходимости.

    Антивирусы, предназначенные для непрерывной работы, включают в себя средства проверки почтовых файлов, сканирование входящего трафика Интернета и проверку при доступе к ПК, а также всевозможные средства, сканирующие идущий поток данных.

    Антивирусы, запускаемые пользователем для периодичной проверки - выполняют проверку по запросу и предназначены, скорее, для одноразового сканирования какого-то определенного объекта системы. Сюда можно отнести сканер файловых систем, имеющийся в любом антивирусном комплексе, сканер по требованию для почтовых ящиков и всех папок, поставляющийся в комплексе антивирусного ПО для почтовых систем.

    Предотвратить проблему гораздо легче, чем ее решать впоследствии. Исходя из этого убеждения, антивирусные программы подразумевают постоянный режим работы. Однако антивирусы, сканирующие систему по запросу в разы эффективнее, если речь идет именно о зараженных файлах, и они не менее нужны пользователю.

    По типу антивирусы делятся на блокировщики, сканеры (тут есть фаги и полуфаги), иммунизаторы и CRC-сканеры.

    Блокировщики - это антивирусы, перехватывающие не только вредоносные программы, но и ситуации, которые могут привести к вирусному заражению ПК. Этих ситуаций довольно много: открытые для записи файлы, попытки программ остаться на компьютере незамеченными, запись в boot-сектора MBR- винчестера или же дисков. Такие действия характеры для вирусного ПО, в момент их установки на компьютер.

    Несомненный плюс блокировщиков - способность находить и останавливать вирусы на первоначальной стадии. А в недостатки записывают существующие возможности обхода такой защиты и частые ложные срабатывания.

    Антивирусные сканеры проверяют файлы, а также сектора и системную память, производят поиск известных и новых вирусов. При поиске неизвестных вирусных приложений сканер использует «маски». «Маской» называется последовательность кода, по которой определяется каждый конкретный вирус. В случае, когда вирус не имеет постоянно «маски» или ее длина не так велика, то применяют другие способы антивирусной проверки.

    Сканеры тоже можно разделить на два вида: «универсальные» и «специализированные». Специализированные сканеры разрабатывались для обезвреживания некоторого количества вирусов или вирусов только одного класса. Например, для макро-вирусов. А универсальные сканеры созданы для поиска и обезвреживания всевозможных видов вирусного ПО, без привязки к операционной системе.

    Кроме этого, сканеры делят на «резидентные», которые производят сканирование системы довольно быстро и постоянно, и "нерезидентные", выполняющие проверку по запросу. «Резидентные» сканеры более надежны в работе, они реагируют на вирусы мгновенно. «Нерезидентные» же распознают вирусы только при очередном запуске процесса сканирования.

    Иммунизторы также принято делить на два вида:

    Иммунизаторы, которые сообщают пользователю о заражении.

    Иммунизаторы, которые это заражение блокируют.

    Первый тип обычно прописывается в конце файлов и при запуске проверяют его на произошедшие изменения. Единственный, но очень весомый недостаток - неспособность сообщать пользователю о заражении системы стелс-вирусами. Это делает такой иммунизатор, как, впрочем, и многие блокировщики, не актуальным для современных компьютерных технологий.

    Ко второму типу иммунизаторов относят те, которые защищают систему от вирусов определенного вида. Все файлы, имеющиеся на диске, изменяются таким образом, чтобы вирусы принимали их за зараженные. В память компьютера встраивается программа, имитирующая сам вирус. Именно это и является защитным механизмом. При установке, вирус находит программу и считает, что система в данный момент заражена. Это не самый универсальный и удобный тип иммунизации, поскольку невозможно создать иллюзию всех имеющихся вирусных программ.

    CRC-сканеры работают, подсчитывая CRC-суммы (или контрольные суммы) файлов и системных секторов, присутствующих на дисках. Эти суммы сохраняются в базе данных вместе с другой информацией - длиной файлов, датой их последнего изменения и т.д. При повторном запуске сканер сверяет данные, которые содержаться в базе данных, с подсчитанными только что значениями. Если информация совпадает, то файлы чистые, а если данные, сохраненные в базе антивируса, отличаются от реальных значений, то CRC-сканер оповещает пользователя о заражении вирусом.

    Такие сканеры, однако, не могут уловить вирус в момент его установки в системе. Они распознают его через некоторое время, как правило, после того, как вирус распространился по всему компьютеру. Еще они не умеют определять вирус в только что созданных файлах (например, при распаковке архива, в электронной почте или на дисках), поскольку в базе данных антивируса о них нет никакой информации. Очень часто появляются вирусы, пользующиеся этой «слабостью» CRC-сканера. Вирусы заражают только новые файлы и остаются невидимые для сканера очень долгое время, нанося серьезный ущерб операционной системе.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое