АНТИВИРУСНЫЕ ПРОГРАММЫ Типы антивирусных программ АНТИВИРУСНАЯ ПРОГРАММА

АНТИВИРУСНЫЕ ПРОГРАММЫ Типы антивирусных программ

АНТИВИРУСНАЯ ПРОГРАММА • Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

ЦЕЛЕВЫЕ ПЛАТФОРМЫ АНТИВИРУСНОГО ПО • На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов» ). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows[1]. Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, i. OS, Black. Berry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

КЛАССИФИКАЦИЯ АНТИВИРУСНЫХ ПРОДУКТОВ • Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы. • По используемым технологиям антивирусной защиты: • Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования) • Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты); • Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные) • По функционалу продуктов: • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту) • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции) • По целевым платформам: • Антивирусные продукты для ОС семейства Windows • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др. ) • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, i. OS, Black. Berry, Android, Windows Phone 7 и др. ) • Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты: • Антивирусные продукты для защиты рабочих станций • Антивирусные продукты для защиты файловых и терминальных серверов • Антивирусные продукты для защиты почтовых и Интернет-шлюзов

БАЗЫ АНТИВИРУСОВ Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых

КОМПЬЮТЕРНЫЕ ВИРУСЫ • Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением. Вирусы могут размножаться, и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных. . Первая эпидемия произошла в 1986 г (вирус «Brain» - мозг по англ. ) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус. • Отличительными особенностями компьютерных вирусов являются: 1) маленький объем; 2) самостоятельный запуск; 3) многократное копирование кода; 4) создание помех для корректной работы компьютера

МАСШТАБ ВОЗДЕЙСТВИЯ • По масштабу вредных воздействий компьютерные вирусы делятся на: • * Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения • * Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами; • * Опасные – приводят к сбоям и зависаниям при работе на ПК; • * Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера

КЛАССИФИКАЦИЯ ВИРУСОВ В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: • · среде обитания • · способу заражения среды обитания • · воздействию • · особенностям алгоритма

СПОСОБ ЗАРАЖЕНИЯ По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п. ) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время

СРЕДА ОБИТАНИЯ ВИРУСОВ По среде обитания компьютерные вирусы бывают: • * Файловые вирусы способны внедряться в программы и активизируются при их запуске • Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук) • * Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты: 1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений • * Макровирусы - заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе • * Сетевые вирусы – распространяются по компьютерной сети. • При открытии почтового сообщения обращайте внимание на вложенные файлы!

ПРОГРАММНЫЕ ЗАКЛАДКИ Программные закладки также содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т. к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать. • Если вирусы и «троянские кони» наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа «червь» , действующих в компьютерных сетях, – взлом атакуемой системы, т. е. преодоление защиты с целью нарушения безопасности и целостности. • В более 80% компьютерных преступлений, расследуемых ФБР, "взломщики" проникают в атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды.

СЕТЕВЫЕ ЧЕРВИ Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети

ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие: • · прекращение работы или неправильная работа ранее успешно функционировавших программ • · медленная работа компьютера • · невозможность загрузки операционной системы • · исчезновение файлов и каталогов или искажение их содержимого • · изменение даты и времени модификации файлов • · изменение размеров файлов • · неожиданное значительное увеличение количества файлов на диске • · существенное уменьшение размера свободной оперативной памяти • · вывод на экран непредусмотренных сообщений или изображений

МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ Для защиты от вирусов можно использовать: • · общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя; • · профилактические меры, позволяющие уменьшить вероятность заражения вирусом; • · специализированные программы для защиты от вирусов. • Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств: • · копирование информации - создание копий файлов и системных областей дисков; • · разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от