Антивірусні програми

Модулі оновлення різних антивірусів вельми схожі один на одного і відрізняються типами серверів, з яких вони можуть завантажувати файли оновлень, а точніше, типами протоколів, які вони можуть використовувати при завантаженні, - HTTP, FTP, протоколи локальних Windows-мереж. Деякі антивірусні компанії створюють спеціальні протоколи для завантаження своїх оновлень антивірусної бази. У такому разі модуль оновлення може використовувати і цей спеціальний протокол.

Друге, в чому можуть відрізнятися модулі оновлення - це настройка дій, на випадок, якщо джерело оновлень недоступне. Наприклад, в деяких модулях оновлення можна вказати не одну адресу сервера з оновленнями, а адреси декількох серверів, і модуль оновлення звертатиметься до них по черзі, поки не виявить працюючий сервер. Або ж в модулі оновлення може бути настройка - повторювати спроби оновлення із заданим інтервалом певну кількість разів або ж до тих пір, поки сервер не стане доступним. Ці дві настройки можуть бути присутніми і одночасно.

2.7 Модуль планування

Другий важливий допоміжний модуль - це модуль планування. Існує  ряд дій, які антивірус повинен  виконувати регулярно,зокрема: перевіряти ваш комп'ютер на наявність вірусів і оновлювати антивірусну базу. Модуль оновлення якраз і дозволяє набудувати періодичність виконання цих дій.

Для оновлення антивірусної бази рекомендується використовувати  невеликий інтервал - одну годину або три години, залежно від можливостей каналу доступу в Інтернет. В даний час нові модифікації шкідливих програм виявляються постійно, що вимушує антивірусні компанії випускати нові файли сигнатур буквально кожну годину. Якщо користувач комп'ютера багато часу проводить в Інтернеті, він піддає свій комп'ютер великому ризику і тому повинен оновлювати антивірусну базу якомога частіше.

Повну перевірку комп'ютера  потрібно проводити хоч би тому, що спочатку з'являються нові шкідливі програми, а тільки потім сигнатури до них, а значить завжди є можливість завантажити на комп'ютер шкідливу програму раніше, ніж оновлення антивірусних баз. Щоб виявити ці шкідливі програми, комп'ютер потрібно періодично перепровіряти. Розумним розкладом для перевірки комп'ютера можна вважати перевірку раз в тиждень.

Виходячи з сказаного, основне завдання модуля планування - давати можливість вибрати для  кожної дії розклад, який більше всього підходить саме для цього типу дії. Отже модуль оновлення повинен  підтримувати багато різних варіантів розкладу з яких можна було б вибирати.

2.8 Модуль управління

У міру збільшення кількості  модулів в антивірусі виникає  необхідність в додатковому модулі для управління і настройки. У  простому випадку - це загальний інтерфейсний модуль, за допомогою якого можна в зручній формі дістати доступ до найбільш важливих функцій:

• Настройки параметрів антивірусних модулів.
• Настройки оновлень.
• Настройки періодичного запуску оновлення і перевірки.
• Запуску модулів вручну, на вимогу користувача.
• Звітам про перевірку.
• Іншим функціям, залежно від конкретного антивіруса.

Основні вимоги до такого модуля - зручний доступ до настройок, інтуїтивна зрозумілість, докладна довідкова  система, що описує кожне налаштування, можливість захистити налаштування від змін, якщо за комп'ютером працює декілька чоловік. Подібним модулем управління володіють всі антивіруси для домашнього використання. Антивіруси для захисту комп'ютерів в крупних мережах повинні володіти декількома іншими властивостями.

Тому, щоб спростити роботу адміністраторів антивірусної безпеки, антивіруси, які використовуються для захисту великих мереж, обладнані спеціальним модулем управління. Основні властивості цього модуля управління:

• Підтримка видаленого управління і настройки - адміністратор безпеки може запускати і зупиняти антивірусні модулі, а також міняти їх настройки по мережі, не встаючи зі свого місця.
• Захист настройок від змін - модуль управління не дозволяє локальному користувачеві змінювати настройки або зупиняти антивірус, щоб користувач не міг послабити антивірусний захист організації.

Це далеко не всі вимоги до управління антивірусним захистом в великій організації, а тільки основні принципи. Докладніше про  особливості антивірусного захисту  мереж і вимоги до модулів управління буде розказано пізніше у відповідному розділі.

2.9 Карантин

Серед інших допоміжних засобів в багатьох антивірусах  є спеціальні технології, які захищають  від можливої втрати даних в результаті дій антивіруса.

Наприклад, легко представити  ситуацію, при якій файл детектується як можливо заражений евристичним аналізатором і віддаляється згідно налаштувань антивіруса. Проте евристичний аналізатор ніколи не дає стовідсоткової гарантії того, що файл дійсно заражений, а значить з певною вірогідністю антивірус міг видалити незаражений файл.

Або ж антивірус виявляє  важливий документ заражений вірусом  і намагається згідно настройкам виконати лікування, але з якихось причин відбувається збій і разом з вилікуваним вірусом втрачається важлива інформація.

Зрозуміло, від таких випадків бажано застрахуватися. Найпростіше це зробити, якщо перед лікуванням або видаленням файлів зберегти їх резервні копії, тоді якщо опиниться, що файл був видалений помилково або була втрачена важлива інформація, завжди можна буде виконати відновлення з резервної копії.

3. Сучасні антивірусні компанії та  програми 

• AhnLab — Південна Корея
• ALWIL Software (avast!) — Чехія (безкоштовна та платна версії)
• AOL Virus Protection у складі AOL Safety and Security Center
• ArcaVir — Польща
• Authentium — Великобританія
• AVG (GriSoft) — Чехія (безкоштовна та платна версії, також присутній Firewall)
• Avira — Німеччина (безкоштовна та платна версії)
• AVZ — Росія (безкоштовна), відсутній real-time monitor
• BitDefender — Румунія
• BullGuard — Данія
• ClamAV — Ліцензія GPL (безкоштовна), відсутній real-time monitor
• ClamWin — ClamAV для Windows
• Comodo Group — США
• Computer Associates — США
• Dr.Web — Росія
• Eset NOD32 — Словаччина
• Fortinet — США
• Frisk Software — Ісландія
• F-Secure Antivirus — Фінляндія
• G-DATA — Німеччина
• GeCAD — Румунія (компанія викуплена Microsoft у 2003 році)
• GFI Software
• IKARUS — Австрія
• H+BEDV — Німеччина
• Hauri — Південна Корея
• McAfee — США
• Microsoft Security Essentials — безкоштовний антивірус від Microsoft
• MicroWorld Technologies — Індія
• MKS — Польща
• Moon Secure AV — Ліцензія GPL (безкоштовна), заснований на коді ClamAV, має real-time monitor
• Norman — Норвегія
• NuWave Software — Україна (Використовують рушії від AVG, Frisk, Lavasoft, Norman, Sunbelt)
• Outpost — Росія (Використовують два antimalware рушії: антивірусний від компанії VirusBuster та антишпіонський, власної розробки)
• Panda Software — Іспанія
• Quick Heal AntiVirus — Індія
• Rising — Китай
• ROSE SWE — Німеччина
• Safe`n`Sec — Росія
• Simple Antivirus — Україна
• Sophos — Великобританія
• Spyware Doctor — антивірусна утиліта
• Stiller Research
• Sybari Software (компанія викуплена Microsoft у 2005 році)
• Symantec — США
• Trend Micro — Японія (номінально Тайвань/США)
• Trojan Hunter — антивірусна утиліта
• Universal Anti Virus — Україна (безкоштовний)
• VirusBuster — Угорщина
• ZoneAlarm AntiVirus — США
• Zillya! — Україна (безкоштовний)
• Антивірус Касперського — Росія
• ВирусБлокАда(VBA32) — Білорусь
• Dr. Solomon's Anti-Virus Toolkit
• Український Національний Антивірус — Україна

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ІІІ Висновки

Незважаючи на великі зусилля як теоретичного, так і практичного характеру щодо вирішення проблеми захисту інформації, його сучасний стан дуже далекий від будь-якого надійного розв'язання. Більше того, виникла ціла низка нових проблем, які пов'язані з захистом від комп'ютерних вірусів. Фахівці навіть доходять висновку щодо кардинальної зміни погляду на проблему організації антивірусного захисту з урахуванням загроз від проникнення комп'ютерних вірусів.

Після цієї вірусної пандемії єдиний операційний день будь-якого  банку починається з контролю стану захищеності від комп'ютерних вірусів, тому що практика минулих та можливих в майбутньому непередбачених вірусних атак показує, що без такого захисту (за оцінками фахівців провідних західних країн) банк наступного дня може стати банкрутом. Безумовно, що це повністю стосується і ПЕОМ.

Віруси роблять неможливим нормальне функціонування програм  і комп'ютера, тому, безперечно, для  лікування програм, знищення вірусів  і профілактики постійно потрібні нові антивірусні програми.

На жаль, конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмів лікування заражених файлів.

 

 

Список використаних джерел:

1. Гаєвський О.Ю.,Інформатика: 7-11 кл.: Навч. посіб. – К.:А.С.К.,2007. – 512 с.: іл.
2. http://referatu.net.ua/referats/94/26649
3. http://revolution.allbest.ru/programming/00078676_0.htm

4. http://uk.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%B8%D0%B2%D1%96%D1%80%D1%83%D1%81%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B0