Компьютерные вирусы и антивирусные программы

     Сканеры также можно разделить на две  категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер.

     Специализированные  сканеры предназначены для обезвреживания ограниченного числа вирусов  или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.

     Сканеры также делятся на «резидентные» (мониторы, сторожа), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска. С другой стороны резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний.

     К достоинствам сканеров всех типов относится  их универсальность, к недостаткам  —относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы:   AVP -  Касперского,  Dr.Weber – Данилова,  Norton Antivirus фирмы Semantic.

CRC-сканеры 

     Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

     CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность.

     Этот  недостаток состоит в том, что CRC-сканеры  не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них. Наиболее используемые в России программы подобного рода- ADINF и AVP Inspector.

Блокировщики 

     Антивирусные  блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения. Иногда некоторые функции блокировщиков реализованы в резидентных сканерах.

     К достоинствам блокировщиков относится  их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно «выползает неизвестно откуда».

     К недостаткам относятся существование  путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения).

     Необходимо  также отметить такое направление антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера («железа»). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает «ложное срабатывание» защиты.

       Существует несколько более универсальных  аппаратных блокировщиков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных типов антивирусной защиты.

Иммунизаторы

       Иммунизаторы  - это программы  записывающие в другие программы коды, сообщающие о заражении. Они  обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Кроме того многие программы, разработанные в последнее время, сами проверяют себя на целостность  и могут принять внедренные в них коды за вирусы и отказаться работать.

2.3.2 Обзор популярных  антивирусных программ

Антивирус Dr.Web для Windows

     Dr.Web – один из немногих антивирусов,  который может быть установлен на уже инфицированный компьютер и способен вылечить его без помощи дополнительных утилит. Возможность работы на инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.

     Возможность лечения активного заражения, вирусоустойчивость, уникальные технологии обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения, обеспечивающие Dr.Web возможность установки на, казалось бы, безнадежно зараженный ПК — были и остаются основными и никем до сих пор не превзойденными технологическими преимуществами Dr.Web.

     Самозащита  и устойчивость к внешним атакам реализованы в Dr.Web для Windows на самом  высоком уровне. В модуле самозащиты Dr.Web SelfPROtect ведется полноценный контроль доступа и изменения файлов, процессов, окон и ключей реестра приложения. Сам модуль самозащиты устанавливается в систему в качестве драйвера, выгрузка и несанкционированная остановка работы которого невозможны до перезагрузки системы.

     Реализована новая технология универсальной распаковки FLY-CODE, которая позволяет детектировать вирусы, скрытые под неизвестными Dr.Web упаковщиками, базируясь на специальных записях в вирусной базе Dr.Web и эвристических предположениях поиск вого модуля Dr.Web о возможно содержащемся в упакованном архиве вредоносном объекте.

     Всегда  легкий и маневренный, Dr.Web для Windows стал еще быстрее. Новые и оптимизированные технологии позволили добиться значительного ускорения процесса сканирования.

Антивирус Касперского 2011

     Антивирус Касперского 2010 – отличный выбор для базовой защиты компьютера от вирусов, червей, троянов и других вредоносных программ.

     Антивирус Касперского 2010 включает в себя основные компоненты для надежной защиты персонального  компьютера.

     Антивирус Касперского 2010 в режиме реального  времени обеспечивает гарантированное выполнение следующих функций: проверку файлов, web-страниц, e-mail и ICQ сообщений, блокирование ссылок на фишинговые и зараженные web-сайты, проактивную защиту от новых неизвестных угроз, самозащиту антивирусной программы от попыток блокирования  и нарушения защитных функций, своевременное обновление антивирусных баз.

     В Антивирусе Касперского 2010 внедрены самые  современные технологии антивирусной защиты, которые обеспечивают надежную и  безопасную работу персонального компьютера. Улучшенная защита конфиденциальных  данных, включающая усовершенствованную безопасную Виртуальную клавиатуру. Система оперативного обнаружения угроз, мгновенно блокирующая новые вредоносные программы. Модуль контроля ссылок, предупреждающий о ненадежных  или зараженных web-сайтах.

     Виртуальная клавиатура для противодействия  кейлогерам и безопасного ввода личных регистрационных данных, логинов, паролей, номеров кредитных карт. Специальный профиль для временного отключения ресурсоемких операций, таких как   обновления вирусных баз, антивирусной проверки компьютера по расписанию и т.д. Проверка операционной системы и установленных программ на наличие уязвимостей. Настройка операционной системы и интернет-браузера для безопасной работы в Интернете. Восстановление работоспособности системы после вирусных и хакерских атак. Создание Диска аварийного восстановления системы.

Антивирус ESET NOD32

     Антивирус ESET NOD32 разработан на основе современных  проактивных антивирусных технологий и позволяет обнаруживать и обезвреживать самые свежие и опасные версии  вирусов, шпионских программ, включая фишинг и фарминг, руткитов и других интернет-угроз.

     Антивирус ESET NOD32 — это проактивная защита. Популярная технология ThreatSense сочетает несколько уровней обнаружения, заблаговременно предоставляя защиту от интернет-угроз.

     Антивирус ESET NOD32 точно выявляет известные и неизвестные угрозы. Это подтверждается наградами независимых тестирующих лабораторий. При этом следует отметить нулевые показатели ESET NOD32 в тестах на определение ложного срабатывания.

     Решение ESET NOD32 требует меньше памяти и мощности ЦП. Работа антивируса ESET NOD32 практически не сказывается на производительности компьютера, оставляя пользователю больше возможностей для игр, просмотра интернет-ресурсов и работы с электронной почтой.

     Эффективность ESET NOD32 обеспечивает высокую скорость сканирования и обновления продуктов. Фоновый режим работы делает ее практически незаметной для пользователя.

     Проактивное обнаружение, точность, скорость работы и скромные требования к системным  ресурсам — серьезные преимущества антивируса ESET NOD32.

Panda Antivirus Pro 2010

     Новый Panda Antivirus Pro 2010 является самым простым и интуитивно понятным в использовании решением безопасности для домашнего компьютера. После установки программы пользователь может забыть о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и больше не беспокоиться о сохранности конфиденциальной информации.

     Благодаря приоритетному использованию принципа Коллективного Разума программа намного быстрее работает по сравнению с предыдущими версиями.

     С антивирусной программой Panda Antivirus Pro возможно безопасно пользоваться интернет-банками и онлайн-магазинами, общаться с друзьями или просто "гулять" по бескрайним просторам  виртуального пространства Интернет. 

     С новой технологией Коллективный разум продукты Panda 2010 предлагают максимальную защиту с минимальным влиянием на Ваш ПК.

     Программа полностью совместима с новой  ОС Windows 7. Своевременно обнаруживает и устраняет все виды вирусов, шпионов, троянских программ, руткитов, ботов и прочие вредоносные программы, причем до того, как они нанесут вред вашему компьютеру.

     В новом антивирусе Panda 2010 снижено потребление ресурсов памяти на 80 %. Сканирование файлов происходит в режиме реального времени и по требованию. Предварительная проверка электронных сообщений, независимо от установленного почтового клиента.

     Программа позволяет сканирование интернет-трафика, независимо от версии используемого браузера.

AntiVir Premium

     Вирусы, черви, трояны и бесчисленные рекламные  и шпионские программы (Ad-/Spyware) осложняют жизнь пользователям персональных компьютеров, а с недавнего времени еще и обладателям портативных компьютеров и смартфонов. В наше время все важнее становится надежная защита.

     Avira AntiVir Premium  дополняет возможности  защитных систем классической  версии важными функциями, обеспечивающими повышенный уровень безопасности и комфорта, добавляя Вам уверенности при нахождении в сети.

     Функции Premium: встроенная система обнаружения шпионских и рекламных программ, дополнительная защита почтового трафика (POP3), специальный выделенный файловый сервер для быстрой закачки данных , устанавливаемые пользователем интервалы обновлений ,возможность проверки выбранных директорий.