Программное обеспечение современных ЭВМ: системы антивирусной защиты

    Макровирусы. Эти вирусы распространяются зараженными файлами данных и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов, так как поражаемые ими файлы данных используются наиболее часто. Хакеры используют языки программирования таких популярных программ, как Word и Excel, чтобы искажать написание слов, изменять содержание документов и даже удалять файлы с жестких дисков.

    Вирусы, поражающие загрузочный  сектор и главную  загрузочную запись. В качестве примера можно назвать вирусы «Микеланджело», «Килрой», «Джек-Потрошитель». Они передаются с компьютера на компьютер через зараженные дискеты. При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код.

    Самый знаменитый вирус «Микеланджело», заставивший  трепетать весь компьютерный мир, заслуживает, чтобы ему было уделено некоторое внимание. Ежегодно 6 марта, в день рождения Микеланджело, вирус производил свою главную атаку, заменяя содержимое секторов жестких дисков случайными данными. Эффект ужасающий: восстановить информацию невозможно.

    Файловые  вирусы. Они внедряются в исполняемые файлы и делают свое черное дело, когда мы запускаем зараженную программу. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным, то есть может заражать другие файлы, вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных, например, файлы, содержащие изображение или звук.

    «Бомбы  замедленного действия»  и «троянские кони». Это особые разновидности вирусов, поражающих загрузочные секторы и файлы. До наступления определенной даты или определенного события они «дремлют» в компьютере, а затем активизируются и наносят удар.

    Однако, четкого разделения между ними не существует, и все они могут  использовать комбинацию вариантов  взаимодействия – своеобразный вирусный «коктейль».

    Троянские программы действуют подобно  «троянскому коню» из греческой  мифологии. Они искусно маскируются под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скрытую вражью функцию.

    После того как «троянец» выполнит свою задачу, программа может самоуничтожаться, тем самым, затрудняя обнаружение истинных причин «пожара» на нашем компьютере. Троянские программы часто используются для первоначального распространения вирусов.

    Логической  бомбой называют программу или ее отдельные модули, которая при выполнении условий, определенных ее создателем, осуществляет несанкционированные действия, например, при наступлении обусловленной даты или, скажем, появлении или исчезновении какой-либо записи в базе данных происходит разрушение программ или БД.

    Известен  случай, когда программист, разрабатывавший  систему автоматизации бухгалтерского учета, заложил в нее логическую бомбу, и, когда из ведомости на получение  зарплаты исчезла его фамилия, специальная  программа-бомба уничтожила всю систему.

    Полиморфные вирусы. Как подсказывает само название, каждый раз, когда такой вирус заражает систему, он меняет обличье, дабы избежать выявления антивирусными программами. Новые изощренные полиморфные вирусы значительно труднее обнаружить и куда сложнее нейтрализовать, поскольку при заражении каждого нового файла они изменяют свои характеристики. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                            Антивирусные программы.

    Различают следующие виды антивирусных программ:

    - программы-детекторы;

    - программы-доктора, или фаги;

    - программы-ревизоры;

    - программы-фильтры.

    Программы-детекторы  осуществляют поиск характерной  для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной  памяти и файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    Программы- доктора, или фаги, а также программы-вакцины  не только находят зараженные вирусами файлы, но и лечат их, то есть удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor WEB.

    Программы-ревизоры относятся к самым надежным средствам  защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы «Диалог-Наука».

    Программы-фильтры  представляют собой небольшие резидентные  программы, предназначенные для  обнаружения подозрительных действий при работе компьютера, характерных  для вирусов. Такими действиями могут  являться:

    - попытки  коррекции файлов с расширениями COM. и EXE.;

    - изменение  атрибутов файлов;

    - прямая  запись на диск по абсолютному  адресу;

    - запись  в загрузочные сектора диска;

    - запись  резидентной программы.

    При попытке какой-либо программы произвести указанные действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                        Защита от компьютерных  вирусов.

    В России антивирусными проблемами уже  много лет профессионально занимаются в основном 2 серьезные фирмы: «Диалог-Наука» (программы Aidstest, Doctor WEB, ADinf, комплекс Sheriff) и «Лаборатория Касперского» (Kami, программы серии AVP). Все новые вирусы в первую очередь попадают к ним. Эти фирмы имеют большой авторитет и на международной арене.

    Продукция компании «Диалог-Наука» хорошо знакома большому числу владельцев компьютеров. Первая версия антивирусной программы Doctor WEB с графическим интерфейсом появилась в апреле 1998 года, после чего пакет постоянно развивался и дополнялся. Сегодняшняя версия программы Doctor WEB имеет удобный, интуитивно понятный и наглядный графический интерфейс. Что касается возможностей по поиску вирусов, то их высокая оценка подтверждается победами в тестах авторитетного международного журнала «Virus Bulletin». Так, этот антивирусный пакет оказался единственным в мире, способным обнаруживать в памяти компьютера и обезвреживать вирус-невидимку нового поколения, прославившийся под именем Code Red Worm в августе 2001 года.

    «Лаборатория  Касперского» является крупнейшим российским разработчиком антивирусных систем безопасности: в 1999 году 50 % российских пользователей выбрали качество и надежность антивирусных программ этой фирмы. Разработка основного продукта «Лаборатории Касперского» - антивирусного комплекса «Антивирус Касперского» серии AVP – началась в 1989 году.

    «Лаборатория  Касперского» - признанный лидер в  антивирусных технологиях. Многие функциональные особенности практически всех современных  антивирусов были впервые разработаны  именно в этой компании. Исключительная надежность и качество антивирусных программ подтверждаются многочисленными наградами и сертификатами российских и зарубежных компьютерных изданий, независимых тестовых лабораторий.

    Учитывая  многообразие путей распространения вирусов, не стоит рассчитывать на то, что мы сможем обойтись без специальной антивирусной программы. Как правило, такую программу можно использовать периодически или запускать в фоновом режиме, чтобы отлавливать вирусы непосредственно при загрузке файлов или копировании со сменного носителя. Проверка в фоновом режиме – более надежный способ защиты (контроль ведется постоянно), требующий, однако, увеличенного объема памяти и повышенной производительности системы.

    Можно установить на компьютере антивирусный монитор (сторож) – резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы.

    Примерами таких программ являются: McAfee Virus Shield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro Касперского). Необходимо учитывать, что далеко не все программы-мониторы снабжены «лечащим» блоком, поэтому, чтобы обезвредить вирус, придется либо удалять зараженный файл, либо установить соответствующую антивирусную программу.

    Популярные  антивирусные программы позволяют  выбрать режим защиты от вирусов. Кроме того, фирмы-разработчики таких программ постоянно обновляют используемую для обнаружения вирусов базу данных и, как правило, размещают ее на Web-узле в открытом доступе для зарегистрированных пользователей. Если мы принадлежим к числу таковых, ежемесячно нужно закладывать на узел, чтобы сделать свежую «прививку».

    Проблемы  вирусных атак волнуют и разработчиков  программ-приложений. Большое внимание при разработке новой версии Office-2000 было уделено безопасности работы с документами. Так, например, для предотвращения заражения документов вирусами для Office-2000 разработан новый программный интерфейс Microsoft Office Antivirus API, предоставляющий возможность антивирусным программам независимых разработчиков проверять документы Office непосредственно перед их загрузкой в приложение. Кроме того, в Office-2000 улучшена встроенная система защиты от макровирусов, имеющая теперь несколько уровней безопасности.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                    З А К Л Ю  Ч Е Н И Е

    В реферате были рассмотрены основные отечественные антивирусные программы, каждая из которых имеет свои недостатки и преимущества. На мой взгляд, из всех отечественных программ, рассмотренных здесь, ADinf и DrWeb являются самыми полными, логически завершенными антивирусными системами. Все программы постоянно совершенствуются и обновляются. Фирма «Диалог-Наука» постоянно оповещает своих клиентов обо всех новинках, появляющихся в ее арсенале. Чтобы узнать о новых поступлениях и разработках, достаточно зайти на сайт компании в Интернете. «Диалог-Наука» предоставляет своим клиентам максимум сервиса: на сайте можно получить ознакомительную версию любой программы, которая, конечно, обладает некоторыми ограничениями по сравнению с полнофункциональной коммерческой, причем бесплатно. Одним из самых совершенных механизмов обнаружения вирусов обладает программа AVP, созданная ЗАО «Лаборатория Касперского». Главным преимуществом этой программы является борьба с макровирусами. Высок потенциал у программы AVSP, которая при соответствующей доработке (упрощении алгоритмов поиска Stealth-вирусов, введении низкоуровневой защиты, улучшении интерфейса) может занять высокие позиции в среде антивирусов. Следует принять во внимание, что некоторые антивирусные программы хорошо интегрированы между собой, то есть их можно применять совместно, например, программы ADinf, Adinf Cure Module, DrWeb и Aidstest. 
 
 
 
 
 
 
 
 

                                      Л И Т Е Р  А Т У Р А

    1. Михеева Е.В. «Информационные технологии в профессиональной деятельности», М «Академия» 2006г.

    2. Колмыкова Е.А., Кумскова И.А. «Информатика»,  М «Академия» 2006г.

    3. Шафрин Ю. «Информационные технологии», М «Лаборатория базовых знаний» 2001г.

    4. Сергеева И.И., Музалевская А.А., Тарасова Н.В. «Информатика», М «Форум» 2007г.