Антивирусные программы основная суть. Наиболее известные антивирусные программы: список. Требования к антивирусным программам
Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Родительский контроль позволяет привилегированным пользователям контролировать, как компьютер используется менее привилегированными пользователями. Его можно использовать для ограничения возможности входа пользователя в систему - например, для использования компьютера. Это может эффективно ограничивать доступ детей к компьютеру только в определенные часы в течение дня или в течение ограниченного количества часов в день. Также можно ограничить использование компьютера. Это может быть достигнуто путем управления приложениями, которые ограниченный пользователь может запускать и использовать.
Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим -- даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Временные ограничения могут сочетаться с ограничениями приложений и, таким образом, создавать очень специфические условия, например, что определенное приложение может использоваться только два часа в день. Родители могут также хотеть регулировать интернет-сайты, к которым имеют доступ дети. Содержимое большинства популярных веб-сайтов либо оценивается поставщиком программного обеспечения безопасности, либо имеется список ключевых слов, которые динамически ищут содержимое веб-сайта.
Если не устанавливать ограничения, родители могут захотеть просмотреть компьютерную активность своих детей. Родительский контроль отвечает за регистрацию активности пользователей компьютеров, включая историю их использования в Интернете, чтобы привилегированный пользователь мог проверить, правильно ли используется компьютер.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться -- что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Веб-интерфейсы электронной почты обычно не поддерживаются Кроме того, существует несколько способов обнаружения спам-сообщений. Методы обычно объединяются в комплексное решение для защиты от спама. Одним из наиболее распространенных методов является то, что содержимое входящих сообщений оценивается с использованием сложных алгоритмов, и каждое электронное письмо получает оценку от модуля Антиспама. Если оценка превышает конкретный лимит, сообщение помечено как спам и либо перемещено в специальную папку, либо сразу же удалено.
Предел и действие, которое необходимо предпринять при достижении предела, обычно можно настроить в настройках Антиспама. Спам распознается посредством анализа текстового контента или путем обнаружения определенных частей типичного спам-сообщения. Например, многие распространенные спам содержат ссылки на неизвестные или плохо оцененные веб-сайты. В спаме предлагаются товары, услуги и выигрыши различных видов. Типичными примерами являются также письма с исполняемыми двоичными файлами или зараженные документы в приложениях.
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Большинство пользователей с системами, использующими латынь, вряд ли получат электронные письма, написанные на кириллице или любом азиатском алфавите. Каждый из этих типичных признаков спама увеличивает количество спама электронной почты. Другой метод - использовать облако или сообщество. Новые спам-сообщения добавляются в базу данных либо самим поставщиком, либо вручную, либо с использованием автоматических скриптов, либо с помощью сообщества пользователей, которые отмечают спам-сообщения в своих почтовых клиентах.
Анти-спам-решения обычно работают со списком адресов и черными списками адресов электронной почты. Письма, отправленные с белого адреса, никогда не помечены как спам. Письма, отправленные с черного списка, всегда считаются спамом. Белые списки можно создавать из адресной книги пользователя, но конечный список обычно поддерживается самим пользователем. Черные списки обновляются с серверов поставщика.
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Еще один эффективный метод борьбы со спамом - это блокирование спам-почтовых серверов. Каждому спамеру нужен компьютер для отправки спам-сообщений. Неправильно настроенные почтовые серверы и взломанные машины обычно используются для отправки спама. Такие источники спама могут быть идентифицированы, и их интернет-адреса могут быть помещены в черные списки. Существует множество публичных черных списков спам-источников, которые используются в качестве дополнительного метода остановки спама. Если электронное письмо получено с сервера, адрес которого находится в черном списке, электронное письмо рассматривается как спам, независимо от его содержимого.
Характеристика антивирусных программ.
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
Новые и новые машины используются неправильно для отправки спама все время. Вот почему черные списки необходимо часто обновлять, чтобы быть эффективными. Также называется: Монитор уязвимостей. Эта функция помогает пользователям поддерживать свой компьютер, чтобы он не обладал известными уязвимостями, которые могут быть использованы вредоносными программами для заражения компьютера. Он проверяет, установлены ли все важные обновления операционной системы и известные приложения. Более продвинутые системы защиты от уязвимостей могут быть подключены к поставщикам неофициальных системных и прикладных патчей, также называемых вакцинами, которые предотвращают использование уязвимостей до того, как будет доступно официальное обновление.
Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Большинство наборов безопасности содержат компоненты, которые полагаются на регулярные обновления. Другие компоненты могут время от времени обновляться до более новых версий, которые добавляют новые функции или исправляют ошибки. Поэтому обновление важно для обеспечения безопасности компьютера. Существует несколько типов обновлений.
Первый тип обновлений называется обновлениями баз данных, обновлениями сигнатур или обновлениями правил. Эти обновления используются, например, антивирусным компонентом. Эти обновления необходимы для обнаружения последних угроз. Когда новое вредоносное ПО создается и затем анализируется поставщиком программного обеспечения безопасности, для него создается новая подпись, и эта подпись распространяется на все антивирусные клиенты с использованием обновления. Перед обновлением базы данных с новой подписью возможно, что вредоносное ПО не может быть обнаружено.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Это зависит от того, могут ли другие методы обнаружения, такие как эвристические проверки или поведенческие проверки, обнаружить определенные вредоносные программы. Обновления программы также очень важны. Каждое программное обеспечение, включая комплекты программного обеспечения безопасности, содержит ошибки. Ошибки фиксируются во время жизни продукта, а исправления ошибок распространяются на клиентов через обновления программ. Помимо исправлений ошибок обновления программы могут добавлять новые функции к продукту.
Иногда даже обновления версии обновлений устанавливаются через обновления программы. Это зависит от бизнес и лицензию модели поставщика. Существует не так много вещей, которые пользователь может настроить с помощью обновлений. Общие настройки позволяют пользователям выбирать, должны ли обновления выполняться полностью автоматически, то есть проверять наличие обновлений автоматически и автоматически загружать и устанавливать обновления - или какая-либо часть процесса обновления должна быть ручной.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Если установлена автоматическая проверка обновления, можно настроить частоту обновления. Обновление базы данных должно выполняться часто, например, ежедневно, в то время как обновления программ могут быть установлены на еженедельные или даже более длительные сроки. На компьютерах, подключенных к Интернету через прокси-сервер, необходимо иметь правильные настройки прокси-сервера для обновлений. Однако автоматическое определение параметров прокси-сервера хорошо работает на большинстве систем, и поэтому пользователям не нужно заботиться об этих настройках.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
Некоторые продукты позволяют переключать обновления в режим экономии полосы пропускания, в котором загружаются только критические обновления, а другие обновления переносятся на удержание, пока не будет отключен режим экономии полосы пропускания. Также называется: защита паролем, управление доступом, управление пользователями.
Цель защиты настроек очевидна - чтобы защитить настройки продукта от модификации как вредоносными программами, так и неавторизованными пользователями. В связи с этой функцией существуют три типа продуктов. Первая группа продуктов - это, как правило, небольшие продукты, которые не реализуют эту что их защита не защищена от манипулирования неавторизованными пользователями, но они могут защитить свою целостность от некоторых видов вредоносных атак через функции самозащиты. Вторая группа продуктов реализует простую защиту с использованием одного пароля.
Попытки коррекции файлов с расширениями СОМ и ЕХЕ;
Изменение атрибутов файлов;
Прямая запись на диск по абсолютному адресу;
Запись в загрузочные сектора диска.
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Этот пароль должен быть когда пользователь хочет изменить настройки или создать новое постоянное правило. Третья группа продуктов реализует более сложную систему прав. В таких решениях системные администраторы обычно имеют полный доступ к настройкам продукта безопасности, и можно определить какой доступ к настройкам продукта имеет пользователь, не являющийся администратором.
Онлайн-резервное копирование относится к числу неосновных функций, которые многие продукты безопасности даже не предлагают. Основная идея состоит в том, чтобы предоставить пользователям независимое, хорошо защищенное, вторичное хранилище для наиболее важных данных. В случае проблемы с оборудованием, заражения вирусом или непреднамеренных деструктивных действий пользователи могут потерять свои данные, хранящиеся на своих компьютерах. Функция онлайн-резервного копирования может помочь, предоставив относительно недавнюю версию наиболее важных данных.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Окончательный выбор файлов и папок для резервного копирования обычно предоставляется по выбору пользователя, но система резервного копирования может рекомендовать общие папки, содержащие важные данные, такие как папка «Документы», для резервного копирования. Помимо файлов и папок некоторые онлайн-файлы резервные копии также могут сохранять важные ключи реестра.
Данные резервного копирования хранятся на серверах поставщиков. Стандартный размер удаленного хранилища - до нескольких гигабайт. Чтобы быть эффективными, процесс резервного копирования должен выполняться регулярно. С другой стороны, интенсивное использование диска и сети может быть неудобно для пользователей во время их работы с компьютером, и, следовательно, это должно быть сделано, когда компьютер находится в режиме ожидания.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Краткий обзор антивирусных программ.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»).
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.
Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Dr Solomons AntiVirus (производитель: «Dr Solomons Software»).
Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.
McAfee VirusScan (производитель : «McAfee Associates»).
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.
Dr.Web (производитель: «Диалог Наука»)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.
Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.
Заключение.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
Антивирусные программы (antivirus) существуют для защиты вашего компьютера от вредоносных элементов, вирусов, троянов, червей и шпионского софта, которые могут удалить файлы, украсть личные данные и сделать работу компьютера и веб-соединения чрезвычайно медленной и проблематичной. Следовательно, выбор хорошей антивирусной программы является важным приоритетом для вашей системы.
На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных приложений, есть много различных вариантов для пользователей компьютеров в области антивирусного ПО.
Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусов для защиты вашего компьютера.
Что антивирусные программы делают
Данный вид ПО будут регулярно сканировать компьютер в поисках вирусов и других вредоносных элементов, которые могут быть на вашем ПК. Если программное обеспечение обнаружит вирус, то оно, как правило, помещает его в карантин, лечит или удаляет его.
Вы сами выбираете, как часто сканирование будет происходить, хотя, как правило, рекомендуется, чтобы вы запускали его, по крайней мере, раз в неделю. Кроме того, большинство антивирусных программ будут защищать вас в повседневной деятельности, такой, например, как проверка электронной почты и веб-серфинг.
Всякий раз, когда вы загружаете какой-либо файл на свой компьютер из Интернета или с e-mail, антивирус проверит его и убедится, что файл OK (свободный от вирусов или «чистый»).
Антивирусы будут также обновлять то, что называется «антивирусные определения». Эти определения обновляются так часто, как появляются и обнаруживаются новые вирусы и вредоносный софт.
Функции антивирусных программ
- Защита от вирусов в реальном времени
Большинство антивирусов предлагает защиту в режиме реального времени. Это означает, что антивирусная программа ежесекундно защищает компьютер от всех поступающих угроз. Таким образом, даже если вирус не заразил ваш компьютер, вы должны рассмотреть установку антивируса с режимом защиты в реальном времени с целью предотвращения дальнейшего распространения инфекции.
- Обнаружение угроз
Антивирусное ПО может сканировать весь компьютер в поисках вирусов. Прежде всего сканируются наиболее уязвимые области, системные папки, оперативная память. Вы также можете сами выбирать сектора сканирования, или выбрать, например, проверку конкретного жесткого диска. Однако, не все антивирусы одинаковы в своих алгоритмах, и некоторые антивирусы имеют более высокий уровень обнаружения, чем другие.
- Автоматические обновления
Новые вирусы создаются и появляются каждый день. Поэтому, крайне важным для антивирусных программ является возможность обновления баз (списка всех известных вирусов, как старых, так и новых). Автоматическое обновление является необходимым, потому что устаревший антивирус не может обнаруживать новые вирусы и угрозы. Кроме того, если антивирусный софт предлагает только ручное обновление, вы можете забывать обновлять базы, а ваш компьютер может заразиться новым вирусом. Постарайтесь выбрать антивирус с автоматическим обновлением.
- Оповещения
Антивирус предупредит вас, когда какая-либо программа попытается получить доступ к вашему компьютеру. Примером могут служить Интернет-приложения. Многие из них, которые пытаются получить доступ к ПК, безвредны или же вы загрузили их добровольно и, таким образом, антивирусы дают вам возможность принять решение самим — разрешать или блокировать их установку или работу.
- Дополнительные функции антивирусов
В зависимости от антивирусного программного обеспечения, оно может выполнять множество дополнительных функций. Они могут включать в себя защиту входящей и исходящий электронной почты, защиту мгновенного обмена сообщениями и чатов, защиту интернет-серфинга и мн. др.
_______________________________________________________________
Вирусы и шпионы
Важно отметить, что существует разница между антивирусными и антишпионскими программами (spyware). Вирусы, как правило, причиняют компьютеру вред — они могут препятствовать запуску компьютера, стирать личную информацию, блокировать приложения и Интернет-соединения, или же производить любое количество деструктивных процессов.
Шпионы, с другой стороны, не видны и, как правило, только собирают информацию. Spyware могут украсть пароли, передать часть данных, которые обрабатывает ваш ПК на другой компьютер, или просто «мониторить» ваши Интернет-привычки. Шпионские программы могут также работать совместно с вирусами для того, чтобы замаскировать присутствие вируса. Различие между двумя типами вредоносных приложений очень важно, поскольку многие антивирусы не блокируют шпионские программы.
_______________________________________________________________
Как проверить работу антивируса?
Проделайте следующие действия:
- Откройте Блокнот.
- Скопируйте и вставьте в одну строку следующий код: X5O!P%@AP,"pt":["uvyTIdMCmoY"],"bg":["YTkmSQRDUlo"],"pl":["uYcN-3TygwY"],"ro":["SoiewQ7Gis8","SoiewQ7Gis8","yLE54tBZ8bw"],"la":["zYrYnCFJI-o","zYrYnCFJI-o"],"el":["_ZgTTmKX9eI"]}
