Антивирусные средства защиты информации

(Пример-Antiviral Toolkit Pro Doctor WEB Aidstest)

При работе с современным персональным компьютером пользователь может оказаться в неприятных различных ситуациях: потеря введенной информации, зависание программы, выход из строя отдельных составляющих компонентов компьютера и другое. Причинами наряду с ошибками в программировании и ошибками самого пользователя могут быть проникшие в систему компьютерные вирусы.

Подобно биологическим вирусам компьютерные вирусы могут размножаться в системе, проникать в другие области системы, производить действия, пагубно сказывающиеся на итоговых результатах выполняемых компьютером задач.

Компьютерные вирусы — это маленькие программы, созданные на языках низкого уровня (в машинных кодах). В отличие от созданных и находящихся в компьютере объектов, они существуют не в виде отдельных файлов, а в виде дополнительных команд, привязанных к какой-либо компьютерной программе.

При загрузке в ОЗУ другой программы вирус проникает в нее, то есть присоединяет к ней свой код, и таким образом размножается и распространяются в других программах.

Заражение компьютера может происходить только в результате контакта компьютера с внешним миром, то есть загрузки в него информации, объектов, программ с носителей — через гибкие диски или по электронным сетям.

Основными признаками заражения компьютера вирусом являются:

-замедления работы компьютера;

-неадекватные решения или выполнение команд компьютером;

-зависание программ или отказ от выполнения определенных действий;

-невозможность загрузки определенных программ или выполнения действий;

-необычные сообщения, появление различных непредусмотренных программами объектов;

-нарушения файловой структуры, невозможность загрузки и (или) считывания и проверки отдельных файлов;

-появление сообщения о наличии сбойных секторов на поверхности диска, даже если не проводилась проверка диска по служебным программам дефрагментации диска и мастера переноса файлов и параметров;

-потеря введенной информации на диске или невозможность ее прочтения;

-другие возможные появившиеся особенности, не характерные при стабильной работе «незараженной» программы.

Компьютерные вирусы по своему действию, характеру расположения в программном обеспечении компьютера, особенностям алгоритма работы, деструктивным возможностям можно разделить на несколько категорий:

-файловые вирусы, поражающие и парализующие командные и исполняемые файлы с расширением *.СОМ или *.ЕХЕ;

-загрузочные вирусы — поражают загрузочные области диска и остаются резидентными, то есть находятся в оперативной памяти и готовы к заражению новых дисков, вплоть до выключения или перезагрузки компьютера;

-комбинированные вирусы, поражающие и файлы и загрузочные сектора дисков;

-сетевые вирусы, которые существуют и размножаются в среде локальных и глобальных сетей;

-макровирусы, которые существуют в среде Windows и поражают файлы, созданные некоторыми ее приложениями, а в частности программами Word и Excel.

Для борьбы с вирусами разрабатываются и применяются специальные программы. Поэтому одним из основных правил является установка в компьютер современных антивирусных программ и постоянное их обновление. Кроме того, необходимо выполнять ряд правил, позволяющих в той или иной степени защитить компьютер от заражения вирусами. К таким правилам относятся следующие:

-Перед считыванием с дискеты информации, записанной на другом компьютере, проверьте ее на наличие зараженности вирусами на сканере антивирусной программы своего компьютера;

-При переносе на свой компьютер информации в архивированном виде необходимо немедленно проверять разархивированные файлы, ограничивая область проверки только вновь записанными файлами;

-Необходимо периодически запускать программу-антивирус жестких дисков компьютера, тестируя файлы, папки, память и системные области дисков с защищенной от записи дискеты, предварительно запустив операционную систему с защищенной от записи системной дискеты или программу общего сканирования на зараженность вирусами;

-При работе дискеты на других компьютеров и при отсутствии необходимости производить на нее запись информации необходимо защищать дискеты от записи, открыв левое окошко дискеты;

-Рекомендуется ценную информацию продублировать на дискеты, создав архивную копию этой информации на дискете;

-Не оставляете в дисководе А:\ системные дискеты, использовавшиеся в других компьютерах, при включении или перезагрузки операционной системы, чтобы исключить попадание в компьютер загрузочных вирусов;

-Постоянно используйте антивирусные программы для входного контроля всех исполняемых команд и файлов, получаемых из компьютерных сетей.

Антивирусные программы по характеру их борьбы с вирусами можно условно классифицировать по нескольким группам: фильтры, детекторы, ревизоры, доктора, вакцинаторы.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний.

К преимуществам программ этого класса можно отнести универсальность по отношению как к известным, так и к неизвестным вирусам. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также ВООТ-вирусы, активизирующиеся еще до запуска антивируса, в начальной стадии загрузки DOS. К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы занимают у пользователя много времени. Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — AntiViral Toolkit Pro (AVP) ScriptChecker, Aidstes, Doctor Web, Microsoft AntiVirus p.

Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние ВООТ-сектора, таблицы FAT, а также длина файлов, время их создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе не вирус. Так, когда антивирус AVSP выдает сообщение об изменениях в файле CONFIG.SYS, может оказаться, что на компьютер был инсталлирован менеджер памяти QEMM, который пишет свой драйвер в CONFIG.SYS.

К последней группе относятся малоэффективные антивирусы-вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

В качестве примера рассмотрим одну из самых распространенных на сегодняшний день антивирусных программ.

Компьютерные вирусы и антивирусные программы.


Похожие статьи.

Понравилась статья? Поделиться с друзьями: