 |
Классификация антивирусных программ
|
|
|
|
вредоносный программа антивирусный заражение
Для своей успешной работы вирусам необходимо проверять, не является ли файл уже зараженным (этим же вирусом). Так они избегают самоуничтожения. Для этого вирусы используют сигнатуру. Большинство обычных вирусов (включая и макровирусы) использует символьные сигнатуры. Более сложные вирусы (полиморфные) используют сигнатуры алгоритмов. Независимо от типа сигнатуры вируса антивирусные программы используют их для обнаружения «компьютерных инфекций». После этого антивирусная программа пытается уничтожить обнаруженный вирус. Однако этот процесс зависит от сложности вируса и качества антивирусной программы. Как уже говорилось, наиболее сложно обнаружить троянских коней и полиморфные вирусы. Первые из них не добавляют свое тело к программе, а внедряют внутрь нее. С другой стороны, антивирусные программы должны потратить достаточно много времени, чтобы определить сигнатуру полиморфных вирусов. Дело в том, что их сигнатуры меняются с каждой новой копией.
Для обнаружения, удаления и защиты от компьютерных вирусов существуют специальные программы, которые называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические средства, так и средства лечения вирусов и восстановления данных.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам:
. Стабильность и надежность работы.
. Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой): с учетом постоянного появления новых вирусов база данных должна регулярно обновляться.
|
|
|
. Возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы).
. Наличие резидентного монитора, осуществляющего проверку всех новых файлов «на лету» (то есть автоматически, по мере их записи на диск).
. Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование).
. Возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.
. Процент ложных срабатываний программы (ошибочное определение вируса в «чистом» файле).
. Кроссплатформенность (наличие версий программы под различные операционные системы).
Классификация антивирусных программ:
. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы:
- универсальные - используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы;
- специализированные - выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода).
. Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
|
|
|
. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
- попытки коррекции файлов с расширениями СОМ и ЕХЕ;
- изменение атрибутов файлов;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
.Программы-вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов.
На самом деле архитектура антивирусных программ намного сложнее и зависит от конкретного разработчика. Но один факт неоспорим: все технологии, о которых я рассказывал, настолько тесно переплелись друг в друге, что порой невозможно понять, когда в ход пускаются одни и начинают работать другие. Подобное взаимодействие антивирусных технологий позволяет наиболее эффективно их использовать в борьбе с вирусами. Но не стоит забывать, что не существует идеальной защиты, и единственный способ предостеречь себя от подобных проблем - постоянные обновления ОС, хорошо настроенный файрволл, часто обновляемый антивирус, и - главное - не запускать/загружать подозрительные файлы из интернета.
Заключение
Вредоносные программа - это специально разработанная программа, способная делать собственные копии и запускающая их в ресурсы систем. Пользователь замечает это, когда нарушается работа его техники, не запускаются какие-то приложения, перестает работать компьютер. Мир этих вредоносных программ до сих пор еще не изучен. Постоянно появляются новые и более совершенные вредители. Даже опытные сисадмины часто не знают, как они распространяются и что собой представляют. Антивирусные программы пытаются с ними бороться, их тоже постоянно улучшают. Каждый новый вирус - это новая работа для тех программистов, которые помогают защищать наши компьютеры.
|
|
|
Любой вирус внедряет свой код в тело программы, благодаря чему он будет выполняться при каждом ее запуске. Большинство вирусов распространяется с помощью дискет. В настоящее время имеется около тысячи видов вирусов. Учитывая тот факт, что каждый из них существует в нескольких модификациях, нужно увеличить это число в 5-10 раз.
Большинство вирусов распространяется одним из двух методов: заражая файлы или загрузочные сектора. Файлы данных не могут быть заражены вирусом. Однако существуют так называемые макровирусы, которые распространяются с помощью файлов шаблонов. В Internet существует значительное количество «мнимых» вирусов. Защититься от вирусов не так уж сложно.
И в конце концов архитектура антивирусных программ намного сложнее и зависит от конкретного разработчика. Но один факт неоспорим: все технологии, о которых я рассказывал, настолько тесно переплелись друг в друге, что порой невозможно понять, когда в ход пускаются одни и начинают работать другие. Подобное взаимодействие антивирусных технологий позволяет наиболее эффективно их использовать в борьбе с вирусами. Но не стоит забывать, что не существует идеальной защиты, и единственный способ предостеречь себя от подобных проблем - постоянные обновления ОС, хорошо настроенный файрволл, часто обновляемый антивирус, и - главное - не запускать/загружать подозрительные файлы из интернета.
Список использованной литературы:
1 Безруков Н. Компьютерная вирусология: Учебник [Электронный ресурс]: http://vx.netlux.org/lib/anb00.html.
«Глюки», сбои и ошибки компьютера. Решаем проблемы сами (Д.М. Жуховцев, Р.Г. Прокди, М.А. Финкова) [2013, Компьютерная литература, DjVu, Отсканированные страницы].
Информатика и ИКТ. Практикум. 8-9 класс / Под ред. проф. Н.В, Макаровой. - СПб.: Питер, 2007.-384 с.: ил.
Особенности алгоритма работы вирусов [Электронный ресурс]: http://virussid.narod.ru/alg.htm.
Таненбаум Э. Современные операционные системы. - СПб.: Питер, 2004.
Точки входа вируса [Электронный ресурс]: http://www.viruslab.ru/security/types_malware/virus/technical_data/date_1.php
Фролов А., Фролов Г. Осторожно: компьютерные вирусы. - М.: Диалог-МИФИ, 2002. - 256 с.
Что такое компьютерные вирусы, и как они работают [Электронный ресурс]: http://www.frolov-lib.ru/books/step/v05/ch1.htm#_Toc152503451.
В.П. Леонтьев «Новейшая энциклопедия П.К. 2004-2005».
Технологии борьбы с вредоносным ПО [Электронный ресурс]: http://www.nestor.minsk.by/kg/2008/14/kg81409.html
http://www.kasperskylab.ru.
http://www.kav.ru.
http://www.viruslist.com.
http://support.drweb.com/faq.
http://www.antivir.ru.
http://www.drweb.ru/com.
http://www.diwaxx.ru/hak/testav2.html.
http://infrm-center.ru/index.php?option=com_content&view=article&id=2891:-eset-nod32-smart-security&catid=91:2013-06-16-07-04-01&Itemid=194.
http://softobase.com/ru/article/obzor-besplatnyh-antivirusov#.UrWfg_RdXJY.
www.av-test.org.
|
|
|
