Антивирусная защита виды антивирусных программ. Защита информации. Антивирусная защита. Надежная парольная фраза

Одним из условий безопасной работы в информационной системе является соблюдение пользователем ряда правил, которые проверены на практике и показали свою высокую эффективность. Их несколько:

1. Использование программных продуктов, полученных законным официальным путем. Вероятность наличия вируса в пиратской копии во много раз выше, чем в официально полученном программном обеспечении.
2. Дублирование информации. Прежде всего, необходимо сохранять дистрибутивные носители программного обеспечения. При этом запись на носители, допускающие выполнение этой операции, должна быть, по возможности, заблокирована. Следует особо позаботиться о сохранении рабочей информации. Предпочтительнее регулярно создавать копии рабочих файлов на съемных машинных носителях информации с защитой от записи. Копируется либо весь файл, либо только вносимые изменения. Последний вариант применим, например, при работе с базами данных.
3. Регулярное обновление системного ПО. Операционную систему необходимо регулярно обновлять и устанавливать все исправления безопасности от Microsoft и других производителей, чтобы устранить существующие уязвимости программного обеспечения.
4. Ограничение доступа пользователей к настройкам операционной системы и системным данным. Для обеспечения стабильной работы системы довольно часто требуется ограничивать возможности пользователей, что можно сделать либо с помощью встроенных средств Windows, либо с помощью специализированных программ, предназначенных для управления доступом к компьютеру.

   В корпоративных сетях возможно применение групповых политик в сети домена Windows.

5. Для максимально эффективного использования сетевых ресурсов необходимо вводить ограничения доступа авторизованных пользователей к внутренним и внешним сетевым ресурсам и блокировать доступ неавторизованных пользователей.
6. Регулярное использование антивирусных средств. Перед началом работы целесообразно выполнять программы-сканеры и программы-ревизоры. Антивирусные базы должны регулярно обновляться. Кроме того, необходимо проводить антивирусный контроль сетевого трафика.
7. Защита от сетевых вторжений обеспечивается применением программно-аппаратных средств, в том числе: использованием межсетевых экранов, систем обнаружения/предотвращения вторжений IDS/IPS (Intrusion Detection/Prevention System), реализацией технологий VPN (Virtual Private Network).
8. Применение средств аутентификации и криптографии – использование паролей (простых/сложных/неповторяющихся) и методов шифрования. Не рекомендуется использовать один и тот же пароль на разных ресурсах и разглашать сведения о паролях. При написании пароля на сайтах следует быть особенно внимательным, чтобы не допустить ввода своего пароля на мошенническом сайте-двойнике.
9. Особую осторожность следует проявлять при использовании новых (не известных) съемных носителей информации и новых файлов. Новые съёмные носители обязательно должны быть проверены на отсутствие загрузочных и файловых вирусов, а полученные файлы – на наличие файловых вирусов. При работе в распределенных системах или в системах коллективного пользования новые сменные носители информации и вводимые в систему файлы целесообразно проверять на специально выделенных для этой цели компьютерах, не подключенных к локальной сети. Только после всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям системы.
10. При работе с полученными (например, посредством электронной почты) документами и таблицами целесообразно запретить выполнение макрокоманд средствами, встроенными в текстовые и табличные редакторы (MS Word, MS Excel), до завершения полной проверки этих файлов.
11. Если не предполагается осуществлять запись информации на внешние носители, то необходимо заблокировать выполнение этой операции, например, программно отключив USB-порты.
12. При работе с общими ресурсами в открытых сетях (например, Интернет) использовать только проверенные сетевые ресурсы, не имеющие вредоносного контента. Не следует доверять всей поступающей на компьютер информации – электронным письмам, ссылкам на Web-сайты, сообщениям на Интернет-пейджеры. Категорически не рекомендуется открывать файлы и ссылки, приходящие из неизвестного источника.

Постоянное следование приведенным рекомендациям позволяет значительно уменьшить вероятность заражения программными вирусами и защищает пользователя от безвозвратных потерь информации. Однако даже при скрупулезном выполнении всех правил профилактики возможность заражения ПК компьютерными вирусами полностью исключить нельзя, поэтому методы и средства противодействия вредоносному ПО необходимо постоянно совершенствовать и поддерживать в работоспособном состоянии.

Антивирусные средства защиты информации

Массовое распространение вредоносного программного обеспечения, серьезность последствий его воздействия на информационные системы и сети вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения.

Нужно отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных программ-вирусов.

Антивирусные средства применяются для решения следующих задач:

• обнаружение вредоносного ПО в информационных системах;
• блокирование работы вредоносного ПО;
• устранение последствий воздействия вредоносного ПО.

Обнаружение вредоносного ПО желательно осуществлять на стадии его внедрения в систему или, по крайней мере, до начала осуществления им деструктивных действий. При обнаружении такого программного обеспечения или его деятельности необходимо сразу же прекратить работу программы-вируса в целях минимизации ущерба от ее воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

• удаление вирусов;
• восстановление (при необходимости) файлов, областей памяти.

Процедуру удаления обнаруженного вредоносного кода из зараженной системы необходимо выполнять крайне аккуратно. Часто вирусы и троянские программы предпринимают специальные действия, чтобы скрыть факт своего присутствия в системе, или встраиваются в нее так глубоко, что задача его уничтожения становится достаточно нетривиальной.

Восстановление системы зависит от типа вируса, а также от времени его обнаружения по отношению к началу деструктивных действий. В том случае, когда программа-вирус уже запущена в системе и ее деятельность предусматривает изменение или удаление данных, восстановление информации (особенно, если она не продублирована) может быть невыполнимо.Для борьбы с вирусами используются программные и программно-аппаратные средства, которые применяются в определенной последовательности и комбинации, образуя методы защиты от вредоносного ПО.

Известны следующие методы обнаружения вирусов, активно применяемые современными антивирусными средствами:

• сканирование;
• обнаружение изменений;
• эвристический анализ;
• использование резидентных сторожей;
• использование программно-аппаратной защиты от вирусов.

Сканирование – один из самых простых методов обнаружения вирусов, осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры . Под сигнатурой понимается уникальная последовательность байтов, принадлежащая конкретному вирусу и не встречающаяся в других программах.

Программа фиксирует наличие уже известных вирусов, для которых сигнатура определена. Для эффективного применения антивирусных программ, использующих метод сканирования, необходимо регулярное обновление сведений о новых вирусах.

Метод обнаружения изменений базируется на использовании программ-ревизоров, которые следят за изменениями файлов и дисковых секторов на компьютере. Любой вирус каким-либо образом изменяет систему данных на диске. Например, может измениться загрузочный сектор, появиться новый исполняемый файл или измениться уже существующий, и т.п.

Как правило, антивирусные программы-ревизоры определяют и запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров диска. Периодически ревизор проверяет текущее состояние областей дисков и файловой системы, сравнивает с предыдущим состоянием и немедленно выдает сообщения обо всех подозрительных изменениях.

Главным достоинством метода является возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов.

Имеются у этого метода и недостатки. С помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы будут обнаружены только после размножения в системе.

Эвристический анализ , как и метод обнаружения изменений, позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе.

Эвристический анализ в антивирусных программах основан на сигнатурах и эвристическом алгоритме, призван улучшить способность программ-сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда код неизвестной программы совпадает с сигнатурой не полностью, но в подозрительной программе явно выражены более общие признаки вируса либо его поведенческая модель. При обнаружении подобных кодов, выдается сообщение о возможном заражении. После получения таких сообщений необходимо тщательно проверить предположительно зараженные файлы и загрузочные сектора всеми имеющимися антивирусными средствами.

Недостатком данного метода является большое количество ложных срабатываний антивирусных средств в тех случаях, когда в легальной программе присутствуют фрагменты кода, выполняющего действия и/или последовательности, свойственные некоторым вирусам.

Метод использования резидентных сторожей основан на применении программ, которые постоянно находятся в оперативной памяти устройства (компьютера) и отслеживают все действия, выполняемые остальными программами. В случае выполнения какой-либо программой подозрительных действий, свойственных вирусам (обращение для записи в загрузочные сектора, помещение в оперативную память резидентных модулей, попытки перехвата прерываний и т.п.), резидентный сторож выдает сообщение пользователю.

Применение антивирусных программ с резидентным сторожем снижает вероятность запуска вирусов на компьютере, но следует учитывать, что постоянное использование ресурсов оперативной памяти под резидентные программы уменьшает объем памяти, доступной для других программ.

На сегодняшний день одним из самых надежных механизмов защиты информационных систем и сетей являются программно-аппаратные средства , как правило, включающие в себя не только антивирусные системы, но и обеспечивающие дополнительный сервис. Эта тема подробно рассмотрена в разделе "Программно-аппаратные средства обеспечения безопасности информационных сетей".

В современных условиях защита информации от компьютерных вирусов с помощью средств антивирусной защиты является одним из наиболее важных направлений в компьютерной индустрии. Ежегодно экономические потери от компьютерных вирусов и кибер атак составляют компаниям до $1 трлн долларов в год (так ущерб от вируса i-love-you за девять дней составил несколько миллиардов долларов). Данные потери классифицируются по потерям интеллектуальной собственности, киберпреступности, утрата бизнес-данных, нарушение работы сервисов и потеря репутации от взлома.

Средства антивирусной защиты

При выборе антивирусных программ для эффективной защиты следует обратить внимание на область их применения:

• для домашнего использования
• для малого и среднего бизнеса
• для крупного бизнеса

Некоторые производители предлагают пробные версии антивирусных программ для дома. В этом случае можно получить антивирусную защиту бесплатно. Для бизнеса средства антивирусной защиты как правило все платные. Использовать для бизнеса домашние версии антивирусов (платные или бесплатные) является не только мало эффективным, трудоемким, но и порой небезопасным. Объясним почему: в корпоративных версиях защита с помощью антивирусных программ использует самые эффективные методы антивирусной защиты, помимо этого используется централизованное управление с целью максимального обеспечения антивирусной защиты компьютера (централизованные настройки, своевременные обновления на всех компьютерах сети, своевременное обнаружение вирусов).

Наиболее известные антивирусные программы : Kaspersky, Dr.Web, Symantec, Eset NOD32, McAfee, Comodo, Agnitum, AVG, Avast.

Риски при отсутствии эффективной антивирусной защиты?

Последствия отсутствия антивирусной защиты на компьютерах или мобильных устройствах, могут носить крайне негативные последствия. Обеспечение антивирусной защиты позволяет устранить в будущем такие инциденты, как:

• потеря важной информации

в интернете часто встречаются шифраторы, которые при попадании на компьютер, находят все различные документы и шифруют их, оставляя контакты для связи с целью получения выкупа.

• утечка конфиденциальных данных

шпионские программы и кейлогеры попадая на компьютер запоминают вводимые вами логины и пароли от почтовых ящиков, от программ клиент-банков, данных пластиковых карт и пересылают эти данные злоумышленнику.

• неправильное функционирование компьютеров и мобильных устройств

все различные вредоносные программы блокируют загрузку операционной системы, перенаправляют на сайты-двойники, повреждают системные файлы и как следствие компьютер перестает загружаться или работает некорректно, увеличивает загрузку операционной памяти, «засоряет» свободное место на жестком диске, появление негативных видео- аудио- эффектов, вызывают невозможность входа в систему и работы в ней.

• взлом компьютерных сетей и серверов организации

сетевые черви, используя уязвимости в программном коде приложений и сетевого оборудования, проникают в компьютерные сети организации. Посредством этого, злоумышленник, как правило разработчик такого сетевого червя может управлять серверами без ведома администратора, образуя так называемые ботнеты. Злоумышленник, проникнув в систему, не оборудованной антивирусной защитой локальной сети без труда сможет вызвать не только вышеуказанные инциденты, а также атаку на сервисы компании изнутри, что гораздо опаснее.

• потеря прибыли организаций и репутации

вирусы и трояны ведут к простою функционирования отдельных сотрудников и сервисов предприятий, что оказывает негативный эффект на деятельность и репутацию компании. Если подсчитать в среднем, сколько времени тратиться на полное восстановление бизнес-процессов в компании, то сразу становиться понятно, что антивирусная защита себя окупает с лихвой. Кроме того, бывают сетевые черви, атакующие сервисы телефонии изнутри, что приводит к огромным финансовым потерям со стороны организации. Так например было похищено 32 миллиона рублей с телефонного счета образовательного центра «Лидер».

Таким образом антивирусные системы решают задачи :

• Сохранности данных
• Защита информации от утечки
• Обеспечения стабильности информационных систем и рабочих мест пользователей
• Защиты компьютерных сетей и серверов
• Устранение риска потери прибыли и репутации

Организация антивирусной защиты

Компания Network Solutions является экспертом и официальным поставщиком антивирусных средств защиты. Организацию эффективных антивирусных систем защиты компания разделяет на следующие этапы:

• анализ объектов антивирусной защиты
• установка антивирусного программного обеспечения
• проведение профилактических работ в системе антивирусной защиты
• создание резервных копий информации
• обучение пользователей

Как видно из этапов проекта антивирусной защиты просто установить антивирусную программу на компьютер не достаточно - необходима плановая проверка работы антивирусных систем защиты в рамках профилактических работ. В качестве профилактики необходимо производить периодическое полное сканирование компьютеров на наличие вирусов, просматривать логи обнаружения вирусов и проверять их удаление из системы, а также просматривать успешные обновления баз сигнатур.

План:

Введение……………………………………………………………………….…..3

1. Понятие антивирусных средств защиты информации…………...…5

2. Классификация антивирусных программ……………………...…….6

2.1 Сканеры………………………………………………………….…6

2.2 CRC-сканеры…………………………………………………..…..7

2.3 Блокировщики……………………………………………………..8

2.4 Иммунизаторы……………………………….………………….…9

3. Основные функции наиболее распространенных антивирусов…..10

3.1 Антивирус Dr. Web………………………………………...…10

3.2 Антивирус Касперского……………………………………...10

3.3Антивирус Antiviral Toolkit Pro………………………………12

3.4Norton AntiVirus 2000…………………………………………13

Заключение……………………………………………………………………….15

Список используемой литературы……………………………………………...16

Введение.

Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:

1) Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, сторожа, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость;

2) Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств);

3) Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства;

4) Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

В своей работе я буду рассматривать одну из программных средств защиты информации – антивирусные программы. Так, целью моей работы является проведение анализа антивирусных средств защиты информации. Достижение поставленной цели опосредуется решением следующих задач:

1) Изучение понятия антивирусных средств защиты информации;

2) Рассмотрение классификации антивирусных средств защиты информации;

3) Ознакомление с основными функциями наиболее популярных антивирусов.

1. Понятие антивирусных средств защиты информации.

Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

2. Классификация антивирусных программ.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integritychecker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.

2.1 Сканеры.

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые “маски”. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик - вирусов. Сканеры также можно разделить на две категории - “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MSWord и MSExcel.

Сканеры также делятся на “резидентные” (мониторы, сторожа), производящие сканирование “на-лету”, и “нерезидентные”, обеспечивающие проверку системы только по запросу. Как правило, “резидентные” сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как “нерезидентный” сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам -относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP - Касперского, Dr.Weber – Данилова, NortonAntivirus фирмы Semantic.

2.2 CRC -сканеры.

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту “слабость” CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них. Наиболее используемые в России программы подобного рода- ADINF и AVPInspector.

2.3 Блокировщики.

Антивирусные блокировщики - это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К “вирусо-опасным” относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения. Иногда некоторые функции блокировщиков реализованы в резидентных сканерах.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно “выползает неизвестно откуда”. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (например, неизвестно ни об одном блокировщике для Windows95/NT - нет спроса, нет и предложения).

Необходимо также отметить такое направление антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера (“железа”). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает “ложное срабатывание” защиты.

Существует несколько более универсальных аппаратных блокировщиков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных типов антивирусной защиты.

2.4 Иммунизаторы.

Иммунизаторы - это программы записывающие в другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Кроме того многие программы, разработанные в последнее время, сами проверяют себя на целостность и могут принять внедренные в них коды за вирусы и отказаться работать.

3. Основные функции наиболее распространенных антивирусов.

3.1 Антивирус Dr. Web.

Dr. Web - старый и заслуженно популярный в России антивирус, уже несколько лет помогающий пользователям в борьбе с вирусами. Новые версии программы (DrWeb32) работают в нескольких операционных системах, защищая пользователей от более чем 17000 вирусов.

Набор функций вполне стандартный для антивируса - сканирование файлов (в том числе сжатых специальными программами и заархивированных), памяти, загрузочных секторов жестких дисков и дискет. Троянские программы, как правило, подлежат не излечению а удалению. К сожалению, почтовые форматы не проверяются, поэтому сразу после получения электронного письма нельзя узнать, нет ли во вложении вируса. Вложение придется сохранить на диск и проверять отдельно. Впрочем, поставляемый с программой резидентный монитор "Spider Guard" позволяет решить эту задачу "на лету".

Dr. Web - одна из первых программ, в которой был реализован эвристический анализ, который позволяет обнаруживать вирусы, не занесенные в антивирусную базу. Анализатор обнаруживает в программе вирусоподобные инструкции и помечает такую программу как подозрительную. Антивирусная база обновляется через Интернет одним нажатием кнопки. Бесплатная версия программы не проводит эвристического анализа и не лечит файлы.

3.2 Антивирус Касперского.

Ревизор Inspector отслеживает все изменения в вашем компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.

Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.

Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

3.3 Антивирус Antiviral Toolkit Pro.

Antiviral Toolkit Pro - российский продукт, заслуживший популярность за рубежом и в России, благодаря широчайшим возможностям и высокой надежности. Имеются версии программы для большинства популярных операционных систем, антивирусная база насчитывает около 34000 вирусов.

Существует несколько вариантов поставки - AVP Lite, AVP Gold, AVP Platinum. В наиболее полной версии поставляется три продукта - сканер, резидентный монитор и центр управления. Сканер позволяет проверять файлы и память на наличие вирусов и "троянцев". При этом проверяются упакованные программы, архивы, почтовые базы данных (папки Outlook и т.д.) и осуществляется эвристический анализ для поиска новых вирусов, не занесенных в базу данных. Монитор "на лету" проверяет каждый открываемый файл на вирусы и предупреждает о вирусной опасности, одновременно блокируя доступ к зараженному файлу. Центр управления позволяет по расписанию проводить антивирусную проверку и обновлять базы данных через Интернет. В демонстрационной версии отсутствует возможность лечения зараженных объектов, проверка пакованных и архивных файлов, эвристический анализ.

3.4 Norton AntiVirus 2000.

Norton AntiVirus сделана на основе другого популярного продукта - персонального брандмауэра AtGuard (@guard) от WRQ Soft. В результате приложения к нему технологической мощи Symantec, получился интегрированный продукт, обладающий существенно расширенной функциональностью. Ядром системы по-прежнему является брандмауэр. Он весьма эффективно работает без настройки, практически не мешая в повседневном использовании сети, но блокируя попытки перезагрузить или "завесить" компьютер, получить доступ к файлам и принтерам, установить связь с троянскими программами на компьютере.

Norton AntiVirus - единственный брандмауэр из рассмотренных, который реализует возможности этого метода (которого) защиты на 100%. Осуществляется фильтрация всех видов пакетов, путешествующих по сети, в т.ч. служебных (ICMP), правила для работы брандмауэра могут учитывать, какое именно приложение работает с сетью, что за данные передаются и на какой компьютер, в какое время суток это происходит.

Для сохранения конфиденциальных данных, брандмауэр может блокировать отправку веб-серверам адреса электронной почты, типа браузера, возможна также блокировка cookies. Фильтр конфиденциальной информации предупреждает о попытке переслать в сеть в незашифрованном виде информацию, которую пользователь ввел и пометил, как конфиденциальную.

Активное содержимое веб-страниц (Java-апплеты, сценарии и т.д) также может блокироваться с помощью Norton AntiVirus - фильтр содержимого может вырезать небезопасные элементы из текста веб-страниц до того, как они попадут в браузер.

В качестве дополнительного сервиса, не связанного напрямую с вопросами безопасности, Norton AntiVirus предлагает очень удобный фильтр рекламных баннеров (эти надоедливые картинки попросту вырезаются из страницы, что ускоряет ее загрузку), а также систему родительского контроля. Запретив посещение определенных категорий сайтов и запуск отдельных видов интернет-приложений, можно быть достаточно спокойным по поводу содержимого сети, которое доступно детям.

Помимо возможностей брандмауэра, Norton AntiVirus предлагает пользователю защиту программы Norton Antivirus. Это популярное антивирусное приложение с регулярно обновляемыми антивирусными базами позволяет довольно надежно обнаруживать вирусы на самых ранних этапах их появления. Сканированию на вирусы подвергаются все закачиваемые из сети файлы, файлы, вложенные в электронную почту, активные элементы веб-страниц. Помимо этого, в Norton Antivirus есть антивирусный сканер и монитор, которые обеспечивают общесистемную защиту от вирусов без привязки к наличию доступа в сеть.

Заключение:

Знакомясь с литературой, я достиг поставленной перед собой цели и сделал следующие выводы:

1) Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации);

2) не существует антивирусов, гарантирующих стопроцентную защиту от вирусов;

3) Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры (также: ревизор, checksumer, integritychecker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.

Список используемой литературы:

1) Проскурин В.Г. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах. –Москва: Радио и связь, 2000;

2) http://ru.wikipedia.org/wiki/Антивирусная_программа;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Современные информационные технологии сегодня уже тесно вошли в жизнь среднестатистического пользователя. Это касается всего, начиная от рабочих будней, до вечеров в тесном домашнем кругу. Одними из наиболее распространенных устройств, которые предпочитают применять пользователи являются персональные компьютеры, планшеты и всевозможные электронные гаджеты, при помощи которых можно осуществлять выход в сеть. Защита информации сегодня стала актуальной как некогда раньше. Одной из граней такого комплекса мер стала антивирусная защита. Интернет просто переполнен всевозможными враждебными программами. При попадании в любую систему такие вредоносные объекты могут уничтожить или повредить любые важные файлы.

Антивирусная защита

Если учесть потенциальную и фактическую опасность различных вирусов, то вряд ли современному пользователю удастся обойтись без надежных современных средств защиты. Ведь невозможно самостоятельно контролировать все процессы, которые могли бы активировать вредоносную активность. По этой причине необходимо системно подойти к вопросу безопасности. Краткая инструкция об использовании средств антивирусной защиты информации будет выглядеть следующим образом:

— необходимо обратить внимание на установленный текстовый редактор и убедиться в том, что в нем стоит защита от исполнения макросов;
— проверять любые цифровые носители, диски, флэшки, прежде, чем что-либо запускать с их помощью;
— устанавливать на персональный компьютер надежную антивирусную программу в полном комплекте и платную;
— регулярно проводить резервное копирование любой важной информации.

В начале необходимо осознать всю бессмысленность попыток сэкономить на бесплатном программном обеспечении. Если пользователю действительно необходимо сохранить важную информацию на персональном компьютере, то использовать урезанные варианты антивирусного программного обеспечения не стоит.

Что нужно знать о вирусах

Данную тему необходимо более детально рассмотреть для того, чтобы осознать, каким серьезным угрозам постоянно подвергаются операционные системы пользователей и корпоративных сетей. Прежде всего, стоит отметить, что антивирусные средства защиты информации в первую очередь ориентированы на противостояние вредоносным программам, которые могут подразделяться по следующим признакам:

— среда обитания;
— деструктивные возможности;
— особенности алгоритма, который лежит в основе вируса;
— способ, при помощи которого осуществляется заражение среды обитания.

Иначе говоря, вирусы могут попадать в систему через различные элементы и оказывать различное негативное воздействие. Так, к примеру, некоторые вредоносные программы внедряются в загрузочные сектора диска или других носителей, а также в исполняемые файлы. Также существует множество угроз, которые могут распространяться на просторах сети и попасть в систему при скачивании данных из какой-либо программы или загрузки из конкретного сайта. Что же касается степени опасности таких объектов, то встречаются как вполне безобидные вирусы, так и очень опасные. Если говорить об особенностях алгоритма, то тут все несколько сложнее. Можно долгое время перечислять различные варианты – от макровирусов до программ-невидимок. Количество угроз для системного обеспечения растет с каждым годом. По этой причине организация системы защиты информации при помощи антивирусного программного обеспечения должна стать неотъемлемой частью работы как простых пользователей, так и крупных предприятий.

Как понять, заражен ли компьютер?

Существуют определенные признаки, по которым можно понять, что компьютер заражен вирусом. Они заключаются в следующем:

— без видимых причин объем оперативной памяти резко уменьшился;
— замедлилась работа программ, которые раньше отлично функционировали;
— увеличились размеры некоторых файлов;
— появляются необычные файлы, которых раньше в системе не было;
— возникновение звуковых и видеоэффектов, а также других отклонений.

Иначе говоря, в работе операционной системы наблюдаются заметные сбои. Если вы обнаружили подобные признаки, то необходимо проверить, эффективна ли используемая вами система защиты информации. Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.

Бесплатные антивирусные программы

Данный вид противодействия угрозам сегодня пользуется большой популярностью на просторах рунета. Не все пользователи бережно относятся к своему персональному компьютеру и не готовы ежегодно выкладывать некоторую сумму за использование качественного программного обеспечения. Именно по этой причине для многих будет актуален вопрос об использовании бесплатного программного обеспечения. Самый главный недостаток бесплатных антивирусов заключается в том, что изначально они сильно ограничены в своих возможностях.

Они могут иметь неплохой потенциал, но в большинстве случаев для того, чтобы раскрыть все грани продукта, приходится выложить некоторую сумму… Основной риск заключается в отсутствии фиксации и последующей блокировки вирусной атаки в процессе использования интернета. Это достаточно важно. Иначе говоря, многие антивирусы способны выявить угрозу уже тогда, когда она только подобралась к операционной системе, однако это справедливо далеко не всегда. В качественной антивирусной программе всегда имеется богатая база всевозможных вирусов, которая регулярно обновляется. Бесплатные версии также содержат подобные данные, но при их использовании надежность распознавания угроз находится под вопросом. Некоторые бесплатные версии антивирусных программ могут только фиксировать вирусы и при этом не гарантируют 100% — удаления.

Таким образом, необходимо понять, что бесплатные версии антивирусных программ представляют собой либо «урезанные» варианты антивирусов, либо совершенно новые программы, которые разработчики только начинают продвигать. Это значит, что в скором времени подобные программные продукты могут стать платными, как и многие другие. Однако имеется одна возможность, которая заслуживает особого внимания. Речь идет об использовании бесплатных лечащих программ, которые можно скачать на официальных сайтах разработчиков. Такие утилиты способны качественно просканировать систему на предмет наличия угроз. Особенно такая система защиты актуальна в том случае, когда уже появились какие-то явные проблемы. Яркий пример такой утилиты – продукт Dr.Web. Установка данной программы дает возможность провести однократную проверку персонального компьютера и восстановить причиненный ущерб путем уничтожения вредоносных программ. Чтобы воспользоваться возможностями данной антивирусной программы на постоянной основе, пользователю придется заплатить.

Типы антивирусных программ

В основном все платные антивирусные программы можно условно поделить на несколько ключевых типов, каждый из которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:

— программы-доктора;
— вакцины;
— ревизоры;
— детекторы;
— фильтры.

Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют фагами, ведут поиск вирусов. При обнаружении таковых, они прежде всего уничтожают их и только после этого активируют процессы восстановления. Если в силу различных причин компьютер постоянно подвергается воздействию множества угроз, имеет смысл использовать полифаги.

Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защита информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие. Еще одним инструментом, который может потребоваться для организации полноценной системы защиты информации, являются программы-ревизоры.

Антивирусная защита данного типа в основном занимается фиксацией потенциально опасных изменений в работе системы, а также обнаружением стелс-вирусов. Для предотвращения заражения могут использоваться программы-вакцины. Это будет оптимальной стратегией защиты. Особенно актуально их использование в том случае, если на персональный компьютер не установлены надежные фильтры. Это значит, существует риск того, что поврежденные файлы не удастся полноценно восстановить. Известные разработчики создают программные продукты, сочетающие в себе все вышеупомянутые свойства.

Действия, направленные на сохранение системы

Как вы уже могли понять, система защиты информации обеспечивается за счет использования антивирусных программ. Для эффективной организации данного процесса необходимо представить себе общий алгоритм действия таких средств. Защитное программное обеспечение ориентировано на выполнение трех ключевых задач: профилактика заражения, диагностика состояния операционной системы, лечение. Под профилактикой понимают блокировку различных путей доступа вирусов к персональному компьютеру и предотвращение заражения вредоносными объектами, которые могут уже находиться в системе.

Что же касается диагностики, то в данном случае речь идет об антивирусных программах, которые способны обнаружить угрозу на компьютере и идентифицировать ее тип. Современная защита информации не может быть полноценной без лечения. Прежде всего антивирусная защита данного типа удаляет все обнаруженные угрозы, а затем восстанавливает нанесенные повреждения. Если говорить о защитном комплексе, то под ним обычно понимают применение всех упомянутых выше программ. Говоря о вопросе защиты, также стоит обратить отдельное внимание на тот факт, что использование лицензионных программ позволяет значительно сократить количество вирусных атак. Пиратские версии — это всегда риск.

Файервол

Если переводить данный термин на русский язык, то дословно получается «огненная стена». Именно таким именем разработчики объясняют главную функцию данного инструмента. Это защита, которая не позволяет потенциальным угрозам соединиться с компьютером. Хотя выше уже говорилось о подобном программном обеспечении, уделим больше внимание данному комплексу. Благодаря действию файервола пропускаются только те файлы и пакеты, которые находятся в соответствии с требованиями системы. Данная утилита представляет собой актуальный инструмент, без использования которого организация полноценной системы защиты информации будет невозможна. Вредоносные объекты и антивирусные программы постоянно развиваются. Последние должны работать на опережение и изначально не допускать заражения. В противном случае можно будет поплатиться большей частью информации. Именно файервол дает возможность получить необходимый эффект по защите персонального компьютера в процессе работы по сети. Сетевой экран просто необходим для обеспечения безопасной работы в сети интернет. Поэтому пользователю необходимо знать, как правильно подобрать антивирусную программу, чтобы он обладал подобной функцией, реализованной на должном уровне.

Файервол: основные функции

При рассмотрении таких тем, как защита информации, антивирусные программы и компьютерные вирусы, необходимо уделить особое внимание тому факту, как именно работает сетевой экран. Наиболее ценными возможностями такого программного обеспечения являются:

— извещение пользователя о факте вирусной атаки и попытке ее совершения;
— фильтрация доступа к персональному компьютеру;
— выявление в системе подозрительных процессов и реакций;
— блокировка возможности изменения настроек доступа к сети;
— контроль доступа к узлам и сетям;
— защита подсети от попыток воровства информации и доступа программ-шпионов.

Если оценить файерволы по степени защиты, которые они могут предоставить, то можно выделить два вида файерволов: корпоративные и личные. Под первым типом понимается сетевая стена. Она актуальна для обычных пользователей, которые эксплуатируют компьютер для личных целей. Что же касается программ второго типа, то они больше ориентированы на эффективную защиту внутренних сетей организаций. Это значит, что такая защита устанавливается на шлюз между локальной сетью и интернетом. Настройки таких файерволов соответственно могут отличаться от стандартных версий. В любом случае просто необходимо позаботиться о наличии качественного файервола.

Установка защиты

Чтобы антивирусная защита обеспечивала защиту всей необходимой информации, требуется выполнить несколько простых операций. Для начала следует выбрать наиболее надежный и достойный продукт. В этом случае пользователь может воспользоваться специальными форумами и рейтингами. Затем необходимо приобрести платную версию продукта. После этого следует процесс установки, который практически ничем не отличается от установки любой другой программы. Когда данный процесс будет завершен, необходимо перезагрузить компьютер и выбрать актуальные настройки программы.

После завершения данного этапа необходимо запустить сканирование компьютера на предмет наличия повреждений и угроз. Если все вирусы будут найдены, защита предложит автоматически уничтожить их. Перед установкой новой версии программного обеспечения, лучше удалить старую, если такая на компьютере имелась. При использовании такого несложного алгоритма операций вы сможете обеспечить своему компьютеру высокий уровень защиты. Как правило, антивирусная программа оплачивается один раз в год. Нужная сумма обычно доступна всем обывателям.

Наиболее распространенные антивирусные программы

При выборе соответствующего программного обеспечения для сохранения рабочего состояния персонального компьютера, необходимо обратить внимание на тех разработчиков, которые уже успели зарекомендовать себя с положительной стороны. Прежде всего рассмотрим продукцию известного бренда Dr. Web. Данное антивирусное ПО позволяет эффективно идентифицировать, заблокировать и удалить троянские программы, почтовые, сетевые черви, угрозы, которые поражают офисные приложения, программы-похитители паролей, клавиатурные шпионы и многие другие типы угроз. Отличительная особенность программы Dr. Web заключается в способности эффективно лечить зараженный компьютер. Так что, если ваш компьютер уже находится в плачевном состоянии, то лучше всего остановить свой выбор именно на данной антивирусной программе. Кроме того, в данном программном продукте содержится одна из наиболее полных вирусных баз.

Еще одной достаточно известной антивирусной программой является антивирус Касперского. Данный российский продукт получил широкое распространение на постсоветском пространстве. Особое внимание стоит обратить на поведенческий модуль. В данном случае речь идет о блокираторе. Она эффективно контролирует выполнение различных макросов, а также способна пресекать любые подозрительные действия.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Подобные документы

Обнаружение компьютерных вирусов и вредоносных программ как основное назначение антивирусной программы (антивируса). Целевые платформы антивирусного программного обеспечения. Классификация антивирусных продуктов по основным параметрам и критериям.

презентация , добавлен 22.09.2011


Анализ функционирования и разновидностей компьютерных вирусов - программ, способных самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера. Характеристика основных средств антивирусной защиты.

контрольная работа , добавлен 03.04.2010


ESET NOD32 - антивирусный пакет, выпускаемый словацкой фирмой, его особенности и характерные отличия. Встроенная система защиты от заражения, которая непрерывно анализирует деятельность компьютера. Антивирусная программа "ВирусБлокАда", ее плюсы и минусы.

курсовая работа , добавлен 08.04.2014


Особенности и разновидности популярных антивирусных программ. Проблемы антивирусной индустрии, новые технологии против традиционных решений. Отсутствие полноценных тестов и проблема выбора антивирусного решения. Антивирусная проверка электронной почты.

научная работа , добавлен 08.06.2010


Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.

презентация , добавлен 08.06.2010


Первое употребление термина "компьютерный вирус", разработка внелабораторного вируса "Brain" и антивирусной программы. Определённые правила при заражении компьютера вирусом. Файлы, которые вирус не может заразить. Классификация антивирусных продуктов.

курсовая работа , добавлен 06.11.2014


Антивирусная программа Aidstest (зарегистрированная торговая марка АО Диалог Наука (DialogueScience). Антивирусная программа Doctor Web. Аппаратно-программный комплекс Sheriff. Вирусы, понятие и классификация. Антивирусный пакет AntiViral Toolkit Pro.