Які бувають антивіруси - опис та посилання на завантаження антивірусників. Призначення та характеристики антивірусних програм Яке призначення антивірусних програм

Антивірусні програми - це програми, призначені для захисту комп'ютера від атак хакерів поразкою різними вірусами. Якщо на комп'ютері відсутні комп'ютерні антивірусні програми, ваш системний блок або ноутбук знаходиться в зоні ризику зараження вірусом. Не важливо виходьте Ви в Інтернет або користуєтеся CD або DVD дисками, світ передачі інформації переповнений різними вірусами і потрібно подбати про безпеку. Чи це домашній комп'ютер чи робочий, антивірус для офісу, так само необхідний як і для дому. Скільки коштує антивірусна програма, можна легко дізнатися на сайтах, напрямок яких - продаж антивірусних програм.

Призначення антивірусних програм

Призначення антивірусних програм - боротьба з вірусами, при цьому використовується три методи.

Порівняння файлів з раніше збереженими про них даними з метою пошуку змін та виявлення з них подібних, ймовірно належать вірусним тілам, і відновлення їх у вихідному вигляді. Цей метод дозволяє виявити будь-які зміни, зроблені будь-якими вірусами, але не виключає змін не вірусним шляхом (наприклад, в результаті дій користувача).

Порівняння вмісту файлу з даними про відомі послідовності вірусних кодів з метою попередження користувача про наявність вірусів та подальшого видалення вірусного коду (лікування) з файлу. Цей метод дозволяє виявляти та знешкоджувати відомі віруси, але безсилий проти нових, ще не занесених до бази даних вірусів.

Безперервний контроль за програмами та перехоплення їх спроб записати що-небудь в інші програми, системні області чи фізичні адреси. Цей метод не дозволяє допустити виконання вірусних дій, але безсилий, якщо вірус пише не в програму, а в її копію, що має інше розширення, і потім замінює вихідну програму інфікованим файлом. Подібна дія неможливо контролювати, оскільки вона постійно застосовується різними програмами та самим користувачем (редакція документів, переміщення файлів, автоматичне збереження налаштувань тощо)

Розрізняють такі види антивірусних програм:

Програми-фаги (сканери);

Програми-ревізори (CRC-сканери);

Програми-блокувальники;

Програми-імунізатори.

Програми-фаги (сканери)використовують для виявлення вірусів метод порівняння з еталоном, метод евристичного аналізу та деякі інші методи. Програми-фаги здійснюють пошук характерної для конкретного вірусу маски шляхом сканування в оперативній пам'яті та файлах і при виявленні видають відповідне повідомлення. Програми-фаги як знаходять заражені вірусами файли, а й «лікують» їх, т. е. видаляють з файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На початку роботи програми-фаги сканують оперативну пам'ять, виявляють віруси і знищують їх і потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги - програми-фаги, призначені для пошуку та знищення великої кількості вірусів.

Програми-фаги можна розділити на дві категорії – універсальні та спеціалізовані сканери. Універсальні сканерирозраховані на пошук та знешкодження всіх типів вірусів незалежно від ОС, на роботу в якій розрахований сканер. Спеціалізовані сканерипризначені для знешкодження обмеженої кількості вірусів або лише одного їх класу, наприклад макровірусів. Спеціалізовані сканери, розраховані тільки на макровіруси, виявляються зручнішим і надійнішим рішенням для захисту систем документообігу в середовищах MS Word та MS Excel.

Програми-фаги поділяються також на резидентні монітори,виконують сканування «на льоту», та нерезидентні сканери,що забезпечують перевірку системи лише за запитом. Резидентні монітори забезпечують надійніший захист системи, оскільки вони негайно реагують на появу вірусу, тоді як нерезидентний сканер здатний пізнати вірус лише під час чергового запуску.

До переваг програм-фагів всіх типів відноситься їх універсальність. До недоліків слід віднести відносно невелику швидкість пошуку вірусів та відносно великі розміри антивірусних баз.

Найбільш відомі програми-фаги: Aidstest, Scan, Norton AntiVirus, Doctor Web. Враховуючи, що постійно з'являються нові віруси, програми-фаги швидко старіють, і потрібне регулярне оновлення версій.

Програми-ревізори (CRC-сканери)використовують для пошуку вірусів метод виявлення змін. Принцип роботи CRC-сканерів ґрунтується на підрахунку CRC-сум (кодів циклічного контролю) для присутніх на диску файлів/системних секторів. Ці CRC-суми, а також деяка інша інформація (довжини файлів, дати їх останньої модифікації та ін) потім зберігаються в БД антивірусу. При наступному запуску CRC-сканери звіряють дані, що містяться у БД, з реально підрахованими значеннями. Якщо інформація про файл, записана в БД, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл змінено або заражено вірусом. Як правило, порівняння станів роблять відразу після завантаження ОС.

CRC-сканери, що використовують алгоритми анти-стелс, є досить потужним засобом проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після появи на комп'ютері. Однак у CRC-сканерів є недолік, що помітно знижує їх ефективність: вони не можуть визначити вірус у нових файлах (в електронній пошті, на дискетах, у файлах, що відновлюються з backup або при розпакуванні файлів з архіву), оскільки в їх БД відсутня інформація про цих файлів.

До CRC-сканерів відноситься широко поширена в Росії програма ADinf (Advanced Diskinfoscope) і ревізор AVP Inspector. Разом з ADinf застосовується модуль ADinf Cure Module (ADinfExt), який використовує зібрану раніше інформацію про файли для їх відновлення після ураження невідомими вірусами. До складу ревізора AVP Inspector також входить лікувальний модуль, здатний видаляти віруси.

Програми-блокувальникиреалізують метод антивірусного моніторингу. Антивірусні блокувальники – це резидентні програми, що перехоплюють «вірусо-небезпечні» ситуації та повідомляють про це користувачеві. До «вірусо-небезпечних» ситуацій відносяться виклики, які характерні для вірусів у моменти їх розмноження (дзвінки на відкриття для запису в файли, що виконуються, запис у завантажувальні сектори дисків або MBR вінчестера, спроби програм залишитися резидентно і т. п.).

При спробі будь-якої програми зробити зазначені дії блокувальник надсилає користувачеві повідомлення та пропонує заборонити відповідну дію. До переваг блокувальників відноситься їх здатність виявляти і зупиняти вірус на ранній стадії його розмноження, що буває особливо корисно у випадках, коли регулярно з'являється давно відомий вірус. Однак вони не «лікують» файли та диски. Для знищення вірусів потрібно застосовувати інші програми, наприклад, фаги. До недоліків блокувальників можна віднести існування шляхів обходу їх захисту та їх «настирливість» (наприклад, вони постійно видають попередження про будь-яку спробу копіювання файлу, що виконується).

Слід зазначити, що створені антивірусні блокувальники, виконані як апаратних компонентів комп'ютера. Найбільш поширеною є вбудований в BIOS захист від запису MBR вінчестера.

Програми-імунізатори- це програми, що запобігають зараженню файлів. Імунізатори поділяються на два типи:

· імунізатори, які повідомляють про зараження,

· І імунізатори, що блокують зараження будь-яким типом вірусу.

Імунізатори першого типу зазвичай записуються в кінець файлів і під час запуску файлу щоразу перевіряють його зміну. У таких імунізаторів є одна серйозна вада - вони не можуть виявити зараження стелс-вірусом. Тому цей тип імунізаторів практично не використовується в даний час.

Імунізатор другого типу захищає систему від поразки вірусом певного виду. Він модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, вірус при цьому сприймає їх зараженими і тому не впроваджується. Такий тип імунізації може бути універсальним, оскільки не можна імунізувати файли від усіх відомих вірусів. Однак як напівзаходи подібні імунізатори можуть цілком надійно захистити комп'ютер від нового невідомого вірусу аж до того моменту, коли він визначатиметься антивірусними сканерами.

Сьогодні, як ніколи, антивірусне програмне забезпечення є не лише найпопулярнішим у системі безпеки будь-якої «операційки», а й одним із її головних компонентів. І якщо раніше у користувача був дуже обмежений, скромний вибір, то зараз таких програм можна знайти дуже багато. Але якщо подивитися на список "Топ-10 антивірусів", можна помітити, що не всі вони рівнозначні щодо функціональних можливостей. Розглянемо найпопулярніші пакети. При цьому в аналіз будуть включені і платні, і умовно-безкоштовні (антивірус на 30 днів), і додатки, що вільно розповсюджуються. Але про все по порядку.

Топ-10 антивірусів для Windows: критерії тестування

Перш ніж приступати до складання певного рейтингу, мабуть, слід ознайомитися з основними критеріями, які найчастіше застосовуються під час тестування такого програмного забезпечення.

Звичайно, розглянути всі відомі пакети просто неможливо. Однак серед усіх покликаних забезпечити захист комп'ютерної системи у найширшому сенсі, можна виділити найпопулярніші. При цьому врахуємо і офіційні рейтинги незалежних лабораторій, і відгуки користувачів, які використовують той чи інший програмний продукт на практиці. Крім того, мобільні програми не торкатимуться, зупинимося на стаціонарних системах.

Що ж до проведення основних тестів, зазвичай, вони містять у собі кілька основних аспектов:

  • наявність платних та безкоштовних версій та обмежень, пов'язаних з функціональністю;
  • швидкість штатного сканування;
  • швидкість визначення потенційних загроз та можливість їх видалення чи ізоляції в карантині за допомогою вбудованих алгоритмів;
  • частота оновлення антивірусних баз;
  • самозахист та надійність;
  • наявність додаткових можливостей.

Як видно з наведеного вище списку, перевірка роботи антивірусного ПЗ дозволяє визначити сильні і слабкі сторони того чи іншого продукту. Далі будуть розглянуті найбільш популярні програмні пакети, що входять до Топ-10 антивірусів, а також дано їх основні характеристики, звичайно ж, з урахуванням думки людей, які їх використовують у повсякденній роботі.

Програмні продукти "Лабораторії Касперського"

Спочатку розглянемо програмні модулі, розроблені «Лабораторією Касперського», які на пострадянському просторі є надзвичайно затребуваними.

Тут не можна виділити якусь одну програму, адже серед них можна знайти і штатний сканер Kaspersky Antivirus, і модулі типу Internet Security, і портативні утиліти типу Virus Removal Tool, і навіть завантажувальні диски для пошкоджених систем Rescue Disc.

Відразу варто відзначити два головні мінуси: по-перше, судячи з відгуків, практично всі програми, за рідкісними винятками, є платними або умовно-безкоштовними, а по-друге, системні вимоги необґрунтовано завищені, що унеможливлює їх застосування в відносно слабких конфігураціях . Звичайно, це і відлякує багатьох пересічних користувачів, хоча активаційні ключі Kaspersky Antivirus або Internet Security запросто можна знайти у Всесвітній мережі.

З іншого боку, ситуація з активацією може бути виправлена ​​іншим способом. Наприклад, ключі Kaspersky можна генерувати за допомогою спеціальних програм на зразок Key Manager. Правда, такий підхід є, м'яко кажучи, протиправним, проте, як вихід, він використовується багатьма користувачами.

Швидкість роботи на сучасних машинах знаходиться в середніх межах (чомусь для нових конфігурацій створюються все більш важкі версії), зате бази даних, що постійно оновлюються, унікальність технологій визначення та видалення відомих вірусів і потенційно небезпечних програм тут на висоті. Не дивно, що Лабораторія Каперського сьогодні є лідером серед розробників захисного ПЗ.

І ще два слова про відновлювальний диск. Він по-своєму унікальний, оскільки завантажує сканер з графічним інтерфейсом ще до старту Windows, дозволяючи видаляти загрози навіть з оперативної пам'яті.

Те саме стосується портативної утиліти Virus Removal Tool, здатної відстежити будь-яку загрозу на зараженому терміналі. З ним може зрівнятися хіба що аналогічна утиліта Dr. Web.

Захист Dr. Web

Перед нами ще один з найсильніших представників у галузі забезпечення безпеки - найвідоміший «Доктор Веб», що стояв біля витоків створення всього антивірусного програмного забезпечення з незапам'ятних часів.

Серед величезної кількості програм також можна знайти і штатні сканери, і засоби захисту для Інтернет-серфінгу, і портативні утиліти, і відновлювальні диски. Усього не перелічиш.

Головним фактором на користь ПЗ цього розробника можна назвати високу швидкість роботи, моментальне визначення загроз з можливістю або повного видалення або ізоляції, а також помірне навантаження на систему в цілому. Загалом, з погляду більшості користувачів, це полегшений варіант «Касперського». Дещо цікаве тут все ж таки є. Зокрема це Dr. Web Katana. Вважається, що це програмний продукт нового покоління. Він орієнтований на використання «пісочних» технологій, тобто поміщення загрози в «хмару» або «пісочницю» (як хочете, так це і назвіть) на аналіз, перш ніж вона проникне до системи. Однак, якщо розібратися, особливих інновацій тут немає, адже така методика застосовувалася ще у антивірусі Panda. До того ж, за словами багатьох користувачів, Dr. Web Katana є якоюсь подібністю Security Space з такими ж технологіями. Втім, якщо говорити загалом, будь-яке програмне забезпечення цього розробника є досить стабільним і потужним. Не дивно, що багато користувачів віддають перевагу саме таким пакетам.

Програми ESET

Говорячи про Топ-10 антивірусів, не можна не згадати ще одного найяскравішого представника цієї галузі – компанії ESET, яка прославилася таким відомим продуктом, як NOD32. Трохи пізніше на світ з'явився модуль ESET Smart Security.

Якщо розглядати ці програми, то можна відзначити цікавий момент. Щоб активувати повну функціональність будь-якого пакета, можна вчинити подвійно. З одного боку – це придбання офіційної ліцензії. З іншого боку - можна встановити пробний антивірус безкоштовно, але активувати його кожні 30 днів. З активацією також цікава ситуація.

Як відзначають абсолютно всі користувачі, для ESET Smart Security (або для штатного антивіруса) на офіційному сайті можна було знайти ключі, що вільно розповсюджуються, у вигляді логіну і пароля. Донедавна можна було використати лише ці дані. Зараз процес дещо ускладнився: спочатку потрібно логін та пароль на спеціальному сайті, перетворити на номер ліцензії, а лише потім вводити його в реєстраційне поле вже в самій програмі. Втім, якщо не звертати уваги на такі дрібниці, можна відзначити, що цей антивірус є одним із найкращих. Плюси, що відзначаються користувачами:

  • оновлення баз вірусних сигнатур проводиться кілька разів на добу,
  • визначення загроз на найвищому рівні,
  • відсутні будь-які конфлікти з компонентами системи (файроволл),
  • пакет має сильний самозахист,
  • відсутні хибні тривоги тощо.

Окремо варто відзначити, що навантаження на систему мінімальне, а задіяння модуля «Антизлодій» дозволяє навіть захистити дані від крадіжки або неправомірного використання з корисливою метою.

Антивірус AVG

AVG Antivirus є платним програмним забезпеченням, розрахованим на забезпечення комплексної безпеки комп'ютерних систем (є і безкоштовна усічена версія). І хоча сьогодні цей пакет уже не входить до п'ятірки найкращих, проте він демонструє досить високу швидкість роботи та стабільність.

В принципі він ідеально підходить для домашнього користування, оскільки, крім швидкості роботи, має зручний русифікований інтерфейс і більш-менш стабільну поведінку. Правда, як зазначають деякі користувачі, коли він здатний пропускати небезпеки. І це стосується не вірусів як таких, а, скоріше, шпигунських програм чи рекламного "барахла", званого Malware та Adware. Власний модуль програми, хоч і широко розрекламований, все ж таки, за словами користувачів, виглядає дещо недоробленим. Та й додатковий брендмауер часто здатний викликати конфлікти з «рідним» файрволлом Windows, якщо обидва модулі перебувають у активному стані.

Пакет Avira

Avira – ще один представник сімейства антивірусів. Принципово від більшості таких пакетів він не відрізняється. Однак, якщо почитати про нього відгуки користувачів, можна знайти досить цікаві пости.

Багато хто ні в якому разі не рекомендує використовувати безкоштовну версію, оскільки деякі модулі в ній просто відсутні. Щоб забезпечити надійний захист, доведеться купувати платний продукт. Зате годиться такий антивірус для 8-ї та 10-ї версій, у яких сама система використовує багато ресурсів, а пакет їх задіяє на найнижчому рівні. В принципі, Avira найкраще підходить, скажімо, для бюджетних ноутбуків та слабких комп'ютерів. Про мережеву установку, правда, й мови не може бути.

Хмарний сервіс Panda Cloud

Безкоштовний свого часу став мало не революцією в галузі антивірусних технологій. Використання так званої «пісочниці» для відправки підозрілого контенту на аналіз перед його проникненням в систему зробило цю програму особливо популярною серед користувачів усіх рівнів.

І саме із «пісочницею» цей антивірус сьогодні й асоціюється. Так, справді, така технологія, на відміну інших програм, дозволяє не пускати загрозу в систему. Наприклад, будь-який вірус спочатку зберігає своє тіло на вінчестері або в оперативній пам'яті, а потім починає свою діяльність. Тут справа до збереження не доходить. Спочатку підозрілий файл відправляється в хмарний сервіс, де проходить перевірку, а потім може бути збережений в системі. Щоправда, за твердженнями очевидців, на жаль, це може займати чимало часу і невиправдано сильно вантажить систему. З іншого боку, тут варто запитати себе, що важливіше: безпека чи збільшений час перевірки? Втім, для сучасних комп'ютерних конфігурацій зі швидкістю Інтернет-з'єднання на рівні 100 Мбіт/сек і вище може використовуватися без проблем. До речі, і власний захист забезпечується саме через «хмару», що іноді викликає нарікання.

Сканер Avast Pro Antivirus

Тепер кілька слів ще про один яскравий представник Він досить популярний у багатьох користувачів, проте, незважаючи на наявність тієї ж «пісочниці», антишпигуна, мережевого сканера, брендмауера та віртуального кабінету, на жаль, Avast Pro Antivirus за основними показниками продуктивності, функціональності та надійності явно програє таким грандам, як програмні продукти «Лабораторії Касперського» або додатки, що використовують технології Bitdefender, хоча демонструє високу швидкість сканування та низьке споживання ресурсів.

Користувачів у цій продукції приваблює в основному те, що безкоштовна версія пакета є максимально функціональною та особливо не відрізняється від платного програмного забезпечення. До того ж цей антивірус працює на всіх версіях Windows, включаючи «десятку», і добре поводиться навіть на застарілих машинах.

Пакети 360 Security

Перед нами, напевно, один із найшвидших антивірусів сучасності - 360 Security, розроблений китайськими фахівцями. Взагалі, вся продукція з маркуванням «360» відрізняється завидною швидкістю роботи (той самий Інтернет-браузер 360 Safety Browser).

Незважаючи на основне призначення, програма має додаткові модулі щодо усунення вразливостей операційної системи та її оптимізації. Але ні швидкість роботи, ні вільне поширення не йдуть у жодне порівняння з хибними тривогами. У списку програм, що мають за цим критерієм найвищі показники, це ПЗ займає одне з перших місць. Як вважають багато фахівців, конфлікти виникають на системному рівні через додаткові оптимізатори, дія яких перетинається з виконанням завдань самої ОС.

Програмні продукти на основі технологій Bitdefender

Ще один «старий» серед найвідоміших захисників «операційок» - Bitdefender. На жаль, у 2015 році він поступився пальмою першості продуктам «Лабораторії Касперського», проте в антивірусній моді, якщо можна так сказати, є одним із законодавців стилю.

Якщо подивитися дещо уважніше, можна помітити, що багато сучасних програм (той самий пакет 360 Security) у різних варіаціях виконані саме на основі даних технологій. Незважаючи на багату багатофункціональну базу, тут теж є свої недоліки. По-перше, російський антивірус (русифікований) Bitdefender ви не знайдете, оскільки такого не існує у природі взагалі. По-друге, незважаючи на застосування останніх технологічних розробок у плані захисту системи, на жаль, він показує занадто високу кількість помилкових спрацьовувань (до речі, за словами фахівців, це характерно для всієї групи програм, створених на основі Bitdefender). Наявність додаткових компонентів-оптимізаторів та власних файрволлів загалом позначається на поведінці таких антивірусів не на краще. Натомість у швидкості роботи цьому додатку не відмовиш. Крім того, для перевірки використовуються P2P, але геть-чисто відсутня перевірка електронної пошти в режимі реального часу, що багатьом не до вподоби.

Антивірус від Microsoft

Ще одним додатком, який відрізняється завидним спрацьовуванням з приводу та без приводу, є власний продукт Microsoft під назвою Security Essentials.

У Топ-10 антивірусів цей пакет включений, мабуть, тільки тому, що розроблений виключно для Windows-систем, а значить, не викликає жодних конфліктів на системному рівні. До того ж кому, як не фахівцям з Microsoft, знати всі дірки в безпеці та вразливість своїх операційних систем. До речі, цікавим є той факт, що початкові збірки Windows 7 і Windows 8 у базовій комплектації мали MSE, але потім з якихось причин від цього комплекту відмовилися. Втім, саме для «Вінди» він може стати найпростішим рішенням у плані захисту, хоча на особливу функціональність розраховувати і не доводиться.

Додаток McAfee

Що стосується цієї програми, виглядає вона досить цікаво. Найбільшу популярність, щоправда, воно заробило в галузі застосування на мобільних девайсах з усілякими блокуваннями, проте на стаціонарних комп'ютерах цей антивірус веде себе не гірше.

Програма має низькорівневу підтримку мереж P2P при спільному доступі до файлів Instant Messenger, а також пропонує 2-рівневий захист, в якому головна роль відведена модулям WormStopper та ScriptStopper. Але в цілому, за словами споживачів, функціональний набір знаходиться на середньому рівні, а сама програма орієнтована швидше на виявлення шпигунського ПЗ, комп'ютерних черв'яків і троянів і запобігання проникненню в систему скриптів або шкідливих кодів, що виконуються.

Об'єднані антивіруси та оптимізатори

Природно, тут були розглянуті лише антивіруси, що входять до Топ-10. Якщо говорити про решту програм такого плану, можна відзначити деякі пакети, що містять антивірусні модулі у своїх наборах.

Що віддати перевагу?

Звичайно, всі антивіруси мають і певні подібності, і відмінності. Що ж встановити? Тут необхідно виходити з потреб і рівня захисту. Як правило, корпоративним клієнтам варто придбати щось потужніше з можливістю мережевої установки (Kaspersky, Dr. Web, ESET). Що ж до домашнього використання, тут користувач сам вибирає, що йому потрібно (за бажання можна знайти навіть антивірус на рік - без реєстрації або покупки). Але якщо подивитися на відгуки користувачів, краще встановити Panda Cloud, навіть незважаючи на деяке додаткове навантаження на систему і час перевірки в «пісочниці». Проте саме тут є повна гарантія того, що загроза не проникне в систему жодним чином. Втім, кожен може сам вибирати, що саме йому потрібно. Якщо не ускладнює активація, будь ласка: у домашніх системах чудово працюють продукти ESET. Але використовувати оптимізатори з антивірусними модулями як основний засіб захисту вкрай небажано. Ну а казати, яка програма займає перше місце, теж не можна: скільки користувачів, стільки й думок.

Боротьба з комп'ютерними вірусами здійснюється за допомогою антивірусних програм,які в даний час повинні мати досить значний запас "міцності" проти різних хитрощів творців комп'ютерних вірусів. Спочатку найпоширенішим способом виявлення комп'ютерних вірусів був "пошук маскою", тобто. виявлення у файлах специфічної кожного вірусу послідовності символів. Згодом ці послідовності стали об'єднувати у спеціалізовані антивірусні основи,що стали невід'ємним атрибутом сучасних антивірусних програм. Чим більший набір подібних шаблонів в основі антивірусної програми, тим з більшою кількістю вірусів вона здатна боротися. Велика антивірусна база - запорука успішного відновлення зараженого об'єкта у початковому вигляді. При цьому необхідні індивідуальний підхід до кожного вірусу та його ретельний аналіз. Не секрет, що різні віруси використовують однакові методи зараження об'єктів, але не слід забувати і про те, що кожен вірус індивідуальний, як людина, яка його створила, навіть якщо це віруси однієї родини.

Говорячи про тенденції збільшення числа комп'ютерних вірусів, не можна не сказати про те, що все частіше зустрічаються складні віруси, не тільки здатні обходити традиційний захист і використовувати свої механізми зараження та маскування, а й спрямовані проти конкретних антивірусних засобів.

До відмінних рис сучасних антивірусних програм можна додати ще дві: потужний евристичний механізмдля боротьби з ще невідомими програмою вірусами та механізм для боротьби з вірусами, що самошифруються.Не вдаючись у подробиці роботи цих складних програмних механізмів, зазначимо, що з характерним для вірусів ділянкам коду можна з певним ступенем ймовірності стверджувати наявність невідомого програмі вірусу об'єкті. Тести незалежних видань (наприклад, англійський журнал "Virus Bulletin") та великий досвід роботи з користувачами у всьому світі дозволяють стверджувати, що у 80 випадках зі 100, коли об'єкт заражений невідомим вірусом, програма видасть підозру про зараження об'єкта. Евристичний механізм дозволяє припускати (прогнозувати) наявність вірусу, маска якого на даний момент відсутня в основі антивірусної програми. Вбудовування евристичного механізму в антивірусні програми дозволяє розширити їх можливості, оскільки дає можливість вести боротьбу з поки що "невідомими" вірусами. Будь-який механізм, що працює за евристичною принципом, може давати неправдиві спрацьовування. Однак, як показав тривалий досвід роботи, їхній відсоток незначний, і в будь-якому випадку в таких питаннях краще трохи перестрахуватися.

Характерною особливістю так званих поліморфних вірусівє здатність до суттєвої мутації свого коду, через що деякі програми (типу Aidstest, дуже популярної свого часу) принципово не в змозі впізнати (а отже, і знешкодити) такі віруси. Для боротьби з поліморфними вірусами слід використовувати антивіруси нового покоління (наприклад DrWeb), які завдяки вбудованому емулятор процесораупізнають віруси під різними шифрувальниками та пакувальниками, а завдяки своєму блоку евристичного аналізу виявляють і багато (понад 80%) невідомих вірусів. Емулятор процесора створює імітацію тривалої роботи комп'ютерних програм, що провокує поліморфні віруси до мутації і, отже, до зміни програм, що тестуються.

Відмінними рисами сучасних антивірусних програм є закладені в них нові можливості:

§ перевірка архівнихі упакованихфайлів;

§ надмірне сканування,при якому в пошуках вірусу об'єкт "розбирається" по байтах та проводиться ретельний аналіз можливості виконання деструктивної дії. Це дещо уповільнює процес сканування, проте підвищує надійність виявлення та видалення вірусних тіл із файлів комп'ютера;

§ наявність вірусної енциклопедіїз детальним описом вірусів, які можуть опинитися виявлятися конкретної програмою.

У Росії її антивірусні програми активно розробляють такі фирмы:

§ нещодавно організована ЗАТ "Лабораторія Касперського" (раніше називалася КАМІ), де ідеологом розвитку засобів боротьби з вірусами від початку є Є.В. Касперський;

§ "Діалог-Наука", в якій раніше основним розробником був Д.М. Лозинський, та був колектив поповнився І.А. Даниловим, завдяки якому з'явилася Лабораторія Данилова.

Крім антивірусних програм вітчизняного виробництва, у нашій країні досить широко використовуються розробки таких зарубіжних компаній, як Symantec, McAfee, Elashim, Avil Software, S&S International, Sophos.

Антивірусні програми можна класифікувати за різними ознаками (рис. 6.3).

за характеру діїАнтивірусні програми поділяються на такі види: поліфаги, ревізори, вакцини.

Поліфагипризначені для виявлення вірусів та лікування від них файлів. До поліфаг відносяться AidsTest (Д.Н. Лозинський), DrWeb (І.А. Данилов), AVP (Е.В. Касперський), Norton Antivirus (Symantec).

Мал. 6.3.Класифікація антивірусних програм

Ревізори(іноді зустрічається назва "CRC-сканери") служать для інформування користувача про всі зміни в структурі та зміст файлів з моменту останньої перевірки комп'ютера. Як правило, подібні програми включаються до складу стартового пакета та проводять перевірку змін у файловій системі комп'ютера порівняно з попереднім включенням. Програми цієї категорії не тестують файли щодо наявності у яких вірусів і видаляють віруси з файлів, їх завдання - лише констатація всіх змін, які виводяться у вигляді таблиці. Вирішувати, що стало причиною змін, - завдання користувача. Прикладом програми-ревізора є ADINF, створена свого часу Д.М. Лозинським.

Вакцини(Інша назва - імунізатори) призначені для захисту файлів від зараження, як правило, певним вірусом. Так, наприклад, програма WebWinWord (розробник І.А. Данилов) була створена для захисту MS Word від зараження вірусом WinWord.Concept. Корпорація Microsoft створила імунізуючу програму, що запобігає зараженню операційних систем вірусом W32. Blaster. Worm.

за способу перевіркиантивірусні програми класифікуються на дві категорії:

§ програми примусового запуску.Для пошуку та усунення вірусів такі програми (AidsTest, DrWeb for DOS) необхідно запускати спеціально. Незважаючи на можливість багатьох антивірусних програм вести моніторинг щодо відсутності вірусів, іноді ними користуються в режимі примусового запуску для перевірки окремих носіїв інформації (дискет, дисків);

§ програми, що здійснюють постійне спостереженняза вірусною обстановкою. Такі програми (AVР, DrWeb for Windows, NAV), запущені резидентно, ведуть постійний моніторинг щодо відсутності вірусів. Залежно від встановлених параметрів у разі виникнення небезпечної ситуації програми проводять необхідні дії чи формують повідомлення користувачеві. Слідкуючі програми спостерігають за появою вірусів і видаляють вірусні тіла з файлів без переривання звичайної роботи комп'ютера.

за способу налаштуванняпрограми можна об'єднати у дві групи:

§ пакетні(AidsTest, Cleaner), параметри роботи яких задаються у командному рядку під час запуску програми;

§ програми-оболонки(переважна більшість сучасних програм для Windows), що мають розвинений інтерфейс. Налаштування параметрів роботи проводиться у спеціальному режимі встановлення параметрів.


Подібна інформація.


Користувач сучасного персонального комп'ютера має вільний доступ до всіх ресурсів машини. Саме це відкрило можливість існування небезпеки, яка отримала назву комп'ютерного вірусу.

Комп'ютерним вірусом називається спеціально написана програма, здатна мимоволі приєднуватися до інших програм, створювати свої копії та впроваджувати їх у файли, системні області комп'ютера та обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення різноманітних перешкод у роботі на комп'ютері. Залежно від довкілля віруси можна розділити на мережні, файлові, завантажувальні, файлово-завантажувальні, макровіруси та троянські програми.

  • Мережеві вірусипоширюються різними комп'ютерними мережами.
  • Файлові вірусивпроваджуються головним чином виконувані модулі. Файлові віруси можуть впроваджуватися й інші типи файлів, але, зазвичай, записані у таких файлах, вони будь-коли отримують управління і, отже, втрачають здатність до розмноження.
  • Завантажувальні вірусивпроваджуються в завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму завантаження системного диска (Master Boot Record).
  • Файлово-завантажувальні вірусизаражають як файли, і завантажувальні сектори дисків.
  • Макровірусинаписані мовами високого рівня і вражають файли документів додатків, які мають вбудовані мови автоматизації (макромови), такі, наприклад, як сімейства Microsoft Office.
  • Троянські програми, маскуючись під корисні програми, є джерелом зараження комп'ютера вірусами.

Для виявлення, видалення та захисту від комп'ютерних вірусів розроблено кілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називають антивірусними. Розрізняють такі види антивірусних програм:

  • - Програми-детектори;
  • - програми-лікарі, або фаги;
  • - Програми-ревізори;
  • - Програми-фільтри;
  • - Програми-вакцини, або імунізатори.

Програми-детекториздійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті та у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити ті віруси, які відомі розробникам таких програм.

Програми-лікарі, або фаги, а також програми-вакцинияк знаходять заражені вірусами файли, а й «лікують» їх, т. е. видаляють з файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, Т. е. Програми-лікарі, призначені для пошуку н знищення великої кількості вірусів. Найбільш відомі з них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

У зв'язку з тим, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення версій.

Програми-ревізоривідносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри. Програми-ревізори мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми, що перевіряється від змін, внесених вірусом. До програм-ревізорів належить широко поширена програма Kaspersky Monitor.

Програми-фільтриабо «сторожа» є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

  • - Спроби корекції файлів з розширеннями СОМ. ЄХЕ;
  • - Зміна атрибутів файлу;
  • - Прямий запис на диск за абсолютною адресою;
  • - запис у завантажувальні сектори диска;

При спробі будь-якої програми зробити зазначені дії «сторож» надсилає користувачеві повідомлення та пропонує заборонити чи дозволити відповідну дію. Програми-фільтри дуже корисні. оскільки здатні виявити вірус на ранній стадії його існування, до розмноження. Однак вони не «лікують» файли та диски.

Для знищення вірусів потрібно застосувати інші програми, наприклад, фаги. До недоліків програм-сторожів можна віднести їх «настирливість» (наприклад, вони постійно видають попередження про будь-яку спробу копіювання файлу, що виконується), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини або імунізатори- Це резидентні програми. що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів кожному комп'ютері дозволяють уникнути поширення вірусної епідемії інші комп'ютери.



Поділитися з друзями:
Подібні публікації