Антивірусні програми: види, призначення та функції

Усі версії продуктів ESET з ліцензією  для двох ПК

Компанія ESET-Ukraine повідомляє, що з січня 2010 року всі користувачі, купуючи ESET NOD32 Antivirus і ESET Smart Security отримують ліцензію для двох ПК. Нововведення розповсюджується як на електронні, так і на коробочні версії. Крім того, по закінченню терміну дії старої ліцензії, користувачі, які продовжують ліцензію коробочною версією продукту, отримують ліцензію для двох ПК на 20 місяців терміну дії.

Компанія ESET — лідер  в галузі розробки антивірусного  програмного забезпечення — представляє  статистику найбільш розповсюджених Інтернет - загроз, виявлених спеціалістами вірусної лабораторії ESET за допомогою технології швидкого сповіщення ThreatSense.Net у грудні 2009 року.

П’ятірка найрозповсюдженіших  загроз в Україні: грудень 2009

В Україні, так само як і у світі, продовжують займати  лідируючі позиції троянські  програми класу Win32/Conficker з загальним  відсотком заражень 25,55 % і 9,85 % відповідно. Ця загроза підключається до віддаленого комп’ютера, використовуючи уразливість операційної системи Windows. В залежності від модифікації, черв’як також розповсюджується через загальні папки та змінні носії інформації. Спеціалісти компанії ESET рекомендують користувачам переконатися в тому, що на їхній операційній системі встановлені оновлення компанії Microsoft (є доступними ще з осені 2008 року), що усувають уразливі місця, які використовує черв’як Win32/Conficker.

Друге місце серед найбільш поширених шкідливих програм, як і в листопаді, посідає INF/Autorun. Ця загроза використовує файл autorun.inf, який вміщує інформацію про програми, які запускаються автоматично при підключенні змінних носіїв інформації до ПК. У відсотковому еквіваленті по відношенню до загальної кількості атак її частка складає 5,59 %. У світовому рейтингу INF/Autorun також залишається на другому місці з відсотком виявлень — 7,58 %. Найбільш поширеною ця загроза продовжує залишатися в Об’єднаних Арабських Еміратах (10,45 %), Ізраїлі (4,98 %) і Литві (4,42 %).

Win32/Delf — програма, призначена  для розсилки спаму — займає  третє місце серед загроз і  загалом вона становить 3,70 %. Збільшилась  кількість атак шкідливим ПЗ INF/Conficker, який розповсюджується через змінні носії інформації. З п’ятої позиції ця загроза перейшла на четверту з загальним відсотком заражень — 3,10 %. Замикає п’ятірку найбільш розповсюджених шкідливих програм Win32/Agent, який призначений для крадіжки особистих даних користувача. Кількість уражених цією загрозою комп’ютерів практично не змінилось і становить 2,90 %.

Лідируючі позиції світового  рейтингу продовжує займати Win32/PSW.OnLineGames — родина троянських програм (часто  з властивостями руткітів), призначених  для викрадення паролів до облікових записів популярних он-лайн ігор.

Продовжує залишатися на сьомому місці серед найбільш розповсюджених загроз у світі шкідливе ПЗ Win32/Qhost (загальний відсоток заражень ПК складає 1,19 %). Перед запуском ця загроза  копіює себе в папку %system32% операційної системи Windows. Win32/Qhost може розповсюджуватися за допомогою електронної пошти і надавати зловмиснику контроль над зараженим комп’ютером. Ця група троянських програм змінює файл host з метою перенаправлення трафіку на задані домени.

Широкого розповсюдження в Україні (0,94 %) та світі (0,56 %) набула програма Win32/Spy.Ursnif.A, призначена для  крадіжки інформації, створюючи віддалено  приховані облікові записи користувача. Високий відсоток зараження цією загрозою спостерігався у Білорусії (5,60 %), Росії (5,11 %) і Казахстані (0,56 %).

У світовий рейтинг потрапила  нова загроза — JS/Exploit.Pdfka, яка використовує спеціальний PDF-файл для зараження  комп’ютерів. В грудні найбільше  дане шкідливе ПЗ розповсюджувалося  в Швеції (3,40 %), Данії (2,22 %), Нідерландах (0,90 %) та Німеччині (0,77 %).

Доступна бета-версія ESET Smart Security 4.2 з оновленим персональним брандмауером та антиспамом

Компанія ESET повідомляє про вихід бета-версій продуктів ESET Smart Security 4.2 та ESET NOD32 Antivirus 4.2. Функціональні можливості модулів програмних продуктів розширено та оновлено для надання високого рівня захисту.

Серед оновлень, реалізованих у новій версії ESET Smart Securit, в першу  чергу варто зазначити повну  підтримку Windows Automated Installation Kit 2.0 под Windows 7, що дозволяє створювати Rescue CD в даній операційній системі. Також була додана підтримка 3 версії поштового клієнту Mozilla Thunderbird. Крім того, до антиспам-модулю додані оновлення та зміни, які розширюють його функціонал.

Одна з основних нових  функцій ESET Smart Security 4.2 – це автоматичне  визначення довірчих зон. Визначення зони виконується за допомогою порівняння налаштувань мережі, які користувач має можливість ввести самостійно у  відповідному розділі меню налаштувань. Ще одна корисна особливість у версії продукту 4.2 – це використання профілів користувача в налаштуваннях брандмауера. Тепер користувачі мають можливість створювати власні налаштування та зберігати їх у профілі для більш гнучкого керування брандмауером, що дозволяє користувачу при необхідності застосовувати заздалегідь визначенні налаштування.

Крім того, компанія ESET удосконалила перевірку шифрованих з’єднань та додала підтримку для Windows NT 4.0 SP6 (тільки для ESET NOD Antivirus 4).

Як і попередні версії, ESET Smart Security 4.2 і ESET NOD32 Antivirus 4.2 побудовані на основі високопродуктивної технології Threatsense. Дана технологія використовує передові евристичні методи виявлення загроз. За рахунок цього програмний продукт проактивно виявляє шкідливі програмі, які ще не потрапили до баз вірусних сигнатур. Всупереч традиційним методам, рішення ESET використовують захищене середовище для аналізу виконавчого коду в режимі реального часу, що дозволяє виявляти навіть ретельно приховані загрози.

Нагадуємо, що бета-версія не є кінцевим варіантом продуктів, тому не містить всіх функцій та можливостей, які будуть реалізовані в фінальному релізі. Рекомендуємо не встановлювати бета-версії продуктів на максимально навантаженні комп'ютери.

 

1.6. Види антивірусних програм Dr.Web

 

Дані програми належать до нового, 32-бітного покоління антивірусної програми Doctor Web (або DrWeb). Нове покоління (DrWeb32) включає в себе набір програм  для Windows 95/98/NT, DOS/386, OS/2, Novell NetWare Linux і FreeBSD.

Ці програми функціонально дуже схожі на традиційний DrWeb для DOS. Ще в версії DrWeb 4.0 основна вірусна база була виділена в окремий файл і підгружалась після старту програми аналогічно файлам-доповненням, що дозволило вирішити проблему нехватки основної пам`яті. Тепер в DrWeb32 пройшов розподіл програми на оболочку, орієнтовану на роботу в конкретному середовищі, і ядро, не залежне від середовища. Така організація антивірусної програми дозволяє:

використовувати одні і ті ж файли вірусної бази DrWeb для DOS, Windows 95/98/NT, OS/2, Novell Netware (саме така можливість обумовила однакову нумерацію версій для різних платформ);

підключати ядро до різних оболочок і програм, що дає можливість простої  інтеграції антивірусної перевірки  з багатьма прикладними задачами;- реалізовувати механізм автоматичного поповнення вірусних баз і оновлень версій оболонки і ядра через мережу Інтернет

Cильний антивірус з сильним  алгоритмом знаходження вірусів.  Він також, як і Aidstest, є поліфагом,  однак, DrWEB може “читати” упаковані  файли і архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного віруса OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючий програми в пошукові частин коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілістність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в цьому  випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивіруса заключається в тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються нечасто. По висновку останнього тестування журналом “Virus Bulletin” DrWeb вперше зайняв 3 місце серед 24 антивірусів.

Програма може працювати у діалоговому  режимі, має дуже зручний інтерфейс, який можна настроювати.

Після натискання клавіші ENTER на екрані з’явиться головне вікно. У верхній  частині вікна зображується меню: Dr.Web, Тест, Настройки, Дополнения, Помощь.

Призначення меню :

Dr.Web – використовується для  отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми.

Тест – дозволяє запустити програму в режимі перевірки та лікування файлів.

Настройки – використовується для наладки інтерфейса програми та зміни режимів її роботи.

Доповнення – забезпечує підмикання зовнішніх файлів – баз даних, які мають інформацію про нові віруси.

Допомога – призначена для отримання довідкової інформації.

  Режим пошуку вірусів вмикається  вибором команди тестування в  меню Тест, або натискуванням  клавіші F5. При цьому на екрані над головним вікном з’являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.

Тестування починається після  натискування кнопки OK діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.

Anti – Viral Toolkit Pro являється поліфагом і в процесі роботи перевіряє ОЗП², файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot – сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth – і макровіруси, а також “Троянські програми”. Така різниця пояснюється тим, що “ДіалогНаука” незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ – різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з’являються приблизно один раз в тиждень.

Дослідники з бристольскої лабораторії компанії Hewlett-Packard (Великобританія) задумалися над майбутнім сучасних антивірусних програм. Дослідження, заявлене компанією як унікальне по даній тематиці, було опубліковане у журналі New Scientist.

Приводом для проведення подібної роботи став той факт, що сучасні віруси удосконалюються і поширюються швидше, ніж міри захисту від них, відзначає Метью Вільямсон, співробітник лабораторії НР. У результаті, збиток вірус наносить раніше, ніж з'явиться від нього протиотрута.

Справа в тому, що сучасні антивірусні програми працюють з описами шкідливих програм, що додаються і зберігаються у вірусних базах. Незважаючи на те, що бази іноді оновляються кілька разів у день, багато користувачів просто не встигають скачати собі апдейти (іноді функцію оновлення нерідко відключають через повільний зв'язок). Крім того, процес аналізу вірусу і написання оновлення займає якийсь час, протягом якого комп'ютери клієнтів залишаються фактично беззахисними. Один з останніх прикладів - епідемія хробака Slammer, що заразив на початку січня цього року протягом півгодини близько 78000 комп'ютерів. Сильний удар по багатьом компаніям нанесла і недавня епідемія вірусу Sobig. Вона довелася на період відпусток (відпочивали, зокрема, і системні адміністратори), і в багатьох фірм антивірусні бази так і не обновилися до початку вересня.

Однак, дослідники вважають, що запізнення в розробці засобів  боротьби з вірусами - не єдине вразливе місце сучасних антивірусних програм. У якості ще одного недоліку в HP відзначили сам принцип роботи програми - порівняння електронного контента комп'ютера з умістом баз. Відомо, що останні, у міру виникнення нових епідемій, розширюються і стають усе більш громіздкими. У результаті, елементарна перевірка вхідної електронної пошти часто гальмує навіть високопродуктивну систему. При цьому виключити з бази старі описи вірусів не можна через можливість виникнення повторних епідемій.

Як перспективу розвитку антивірусних програм учені припускають, що антивірусні програми еволюціонують  убік розробки інструментів прогнозування вірусних атак. Однак конкретні пропозиції носять поки досить розпливчастий характер. Наприклад, Метью Вільямсон припускає, що антивірус може відслідковувати стабільність роботи системи відповідно до встановленого адміністратора правами і правилами. І хоча вже є кілька програм, що працюють по цьому принципу (наприклад, антивірус Viguard), вирішити проблему на рівні рядових користувачів вони поки не можуть.

 

Висновок

 

Незважаючи на широку поширеність антивірусних програм, віруси продовжують «плодитись». Щоб впоратися з ними, необхідно створювати більш універсальні і якісно-нові антивірусні програми, які будуть включати в себе всі позитивні якості своїх попередників. На жаль, на даний момент немає такої антивірусної програми, яка гарантувала б захист від усіх різновидів вірусів на 100%, але деякі фірми, наприклад «Лабораторія Касперського», на сьогоднішній день досягли непоганих результатів.  
Захищеність від вірусів залежить і від грамотності користувача. Застосування укупі всіх видів захистів дозволить досягти високої безпеки комп'ютера, і відповідно, інформації.

Для виявлення, видалення  і захисту від комп'ютерних  вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Сучасні антивірусні програми являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.

 

 

Розділ ІІ. Кореспонденція рахунків з обліку підзвітних сум.

Розрахунки з підзвітними  особами

 

Вступ

 

У господарсько-фінансовій діяльності підприємства неминучі операції, пов’язані з купівлею товарно-матеріальних цінностей, оплатою послуг за готівковий розрахунок, поїздкою у відрядження  працівників та ін., які потребують для їх здійснення витрачання готівкових грошових коштів підзвітними особами.