Антивірусні програми, реферат
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено спеціальні програми, які дозволяють виявляти і знищувати віруси.
Такі програми називаються антивірусними. Сучасні антивірусні програми є багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.
Вимоги до антивірусних програм.
Кількість і різноманітність вірусів велике, і щоб їх швидко і ефективно виявити, антивірусна програма повинна відповідати деяким параметрам.
Стабільність і надійність роботи. Цей параметр, без сумніву, є визначальним - навіть найкращий антивірус виявиться абсолютно марним, якщо він не зможе нормально функціонувати на вашому комп'ютері, якщо в результаті якого-небудь збою в роботі програми процес перевірки комп'ютера не пройде до кінця. Тоді завжди є ймовірність того, що якісь заражені файли залишилися непоміченими.
Розміри вірусної бази програми (кількість вірусів, які правильно визначаються програмою). З урахуванням постійного появи нових вірусів база даних повинна регулярно оновлюватися - що толку від програми, що не бачить половину нових вірусів і, як наслідок, створює помилкове відчуття "чистоти" комп'ютера. Сюди ж слід віднести і можливість програми визначати різноманітні типи вірусів, і вміння працювати з файлами різних типів (архіви, документи). Важливим також є наявність резидентного монітора, який здійснює перевірку всіх нових файлів "на льоту" (тобто автоматично, у міру їх записи на диск).
Швидкість роботи програми, наявність додаткових можливостей типу алгоритмів визначення навіть невідомих програмі вірусів (евристичне сканування). Сюди ж слід віднести можливість відновлювати заражені файли, які не стираючи їх з жорсткого диска, а тільки видаливши з них віруси. Важливим є також відсоток помилкових спрацьовувань програми (помилкове визначення вірусу в "чистому" файлі).
Багатоплатформність (наявність версій програми під різні операційні системи). Звичайно, якщо антивірус використовується тільки вдома, на одному комп'ютері, то цей параметр не має великого значення. Але ось антивірус для великої організації просто зобов'язаний підтримувати всі поширені операційні системи. Крім того, при роботі в мережі важливим є наявність серверних функцій, призначених для адміністративної роботи, а також можливість роботи з різними видами серверів.
Характеристика антивірусних програм.
Антивірусні програми діляться на: програми-детектори, програми-доктора, програми-ревізори, програми-фільтри, програми-вакцини.
Програми-детектори забезпечують пошук і виявлення вірусів в оперативній пам'яті і на зовнішніх носіях, і при виявленні видають відповідне повідомлення. Розрізняють детектори універсальні і спеціалізовані.
Універсальні детектори в своїй роботі використовують перевірку незмінності файлів шляхом підрахунку і порівняння з еталоном контрольної суми. Недолік універсальних детекторів пов'язаний з неможливістю визначення причин спотворення файлів.
Спеціалізовані детектори виконують пошук відомих вірусів по їх сигнатурі (повторюваному ділянці коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти всі відомі віруси.
Детектор, що дозволяє виявляти кілька вірусів, називають полідетектором.
Недоліком таких антивірусних про грам є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.
Програми-доктора (фаги), не тільки знаходять заражені вірусами файли, але і "лікують" їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до "лікуванню" файлів. Серед фагів виділяють полифаги, тобто програми-доктори, призначені для пошуку і знищення великої кількості вірусів.
З огляду на, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення їх версій.
Програми-ревізори мають достатньо розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми від змін, внесених вірусом.
Програми-фільтри (сторожа) являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
спроби корекції файлів з розширеннями СОМ і ЕХЕ;
зміна атрибутів файлів;
запис в завантажувальні сектори диска.
завантаження резидентної програми.
При спробі будь-якої програми здійснити зазначені дії "сторож" посилає користувачеві повідомлення н пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням.
Вакцини (іммунізатори) - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, "і" цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми-вакцини мають обмежене застосування.
Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараження від великої кількості різноманітних вірусів.
Короткий огляд антивірусних програм.
При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів, але і здатність виявляти нові віруси, кількість вірусів в антивірусній базі, частоту її поновлення, наявність додаткових функцій.
В даний час серйозний антивірус повинен вміти розпізнавати не менше 25000 вірусів. Це не означає, що всі вони знаходяться "на волі". Насправді більшість з них або вже припинили своє існування або знаходяться в лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку становлять лише кілька десятків з них.
Існує безліч антивірусних програм. Розглянемо найбільш відомі з них.
Norton AntiVirus 4.0 і 5.0 (виробник: «Symantec»).
Один з найбільш відомих і популярних антивірусів. Відсоток розпізнавання вірусів дуже високий (близький до 100%). У програмі використовується механізм, який дозволяє розпізнавати нові невідомі віруси.
В інтерфейсі програми Norton AntiVirus є функція LiveUpdate, що дозволяє клацанням на одній-єдиній кнопці оновлювати через Web як програму, так і набір сигнатур вірусів. Майстер по боротьбі з вірусами видає детальну інформацію про виявлений вірус, а також надає вам можливість вибору: видаляти вірус або в автоматичному режимі, або більш обачно, за допомогою покрокової процедури, яка дозволяє побачити кожну з виконуваних в процесі видалення дій.
Антивірусні бази оновлюються дуже часто (іноді поновлення з'являються кілька разів в тиждень). Є резидентний монітор.
Недоліком даної програми є складність настройки (хоча базові настройки змінювати, практично не потрібно).
Dr Solomons AntiVirus (виробник: «Dr Solomons Software»).
Вважається одним з найкращих антивірусів (Євген Касперський якось сказав, що це єдиний конкурент його AVP). Виявляє практично 100% відомих і нових вірусів. Велика кількість функцій, сканер, монітор, евристика і все що необхідно щоб успішно протистояти вірусам.
McAfee VirusScan (виробник: «McAfee Associates»).
Це один з найбільш відомих антивірусних пакетів. Дуже добре видаляє віруси, але у VirusScan гірше, ніж у інших пакетів, йдуть справи з виявленням нових різновидів файлових вірусів. Він легко і швидко встановлюється з використанням налаштувань за замовчуванням, але його можна налаштувати і на власний розсуд. Ви можете сканувати всі файли або тільки програмні, поширювати або не поширювати процедуру сканування на стислі файли. Має багато функцій для роботи з мережею Інтернет.
Dr.Web (виробник: «Діалог Наука»)
Популярний вітчизняний антивірус. Добре розпізнає віруси, але в його базі їх набагато менше ніж у інших антивірусних програм.
Antiviral Toolkit Pro (виробник: «Лабораторія Касперського»).
Це антивірус визнаний у всьому світі як один з найнадійніших. Незважаючи на простоту у використанні він володіє всім необхідним арсеналом для боротьби з вірусами. Евристичний механізм, надмірне сканування, сканування архівів і упакованих файлів - це далеко не повний перелік його можливостей.
Лабораторія Касперського уважно стежить за появою нових вірусів і своєчасно випускає оновлення антивірусних баз. Є резидентний монітор для контролю за виконуваними файлами.
Незважаючи на широку поширеність антивірусних програм, віруси продовжують «плодитися». Щоб впоратися з ними, необхідно створювати більш універсальні і якісно-нові антивірусні програми, які будуть включати в себе всі позитивні якості своїх попередників. На жаль, на даний момент немає такої антивірусної програми, яка гарантувала б захист від усіх різновидів вірусів на 100%, але деякі фірми, наприклад «Лабораторія Касперського», на сьогоднішній день досягли непоганих результатів.
Захищеність від вірусів залежить і від грамотності користувача. Застосування укупі всіх видів захистів дозволить досягти високої безпеки комп'ютера, і відповідно, інформації.