Автор: Пользователь скрыл имя, 22 Марта 2012 в 10:50, реферат
Домашній ПК - як правило, домашні ПК не так піддаються вірусним атакам. Зазвичай, розробники антивірусного програмного забезпечення роблять акцент на такі компоненти:
· Антивірус
· Файрволл
· Антируткіт
· Антиспам
вірусна програма
(антивірус) - спочатку комп'ютерна програма,
яка призначена для знешкодження вірусів
і різного роду шкідливого ПЗ, з метою
збереження даних і оптимальної роботи вашого персонального комп'ютера.
Антивірусне ПЗ, довелося
чекати не довго, воно з'явилося відразу
після появи перших шкідливих програм.
У нинішній момент над розробкою антивірусних
програм трудяться цілі корпорації на
чолі з тисячами людей, які постійно "латають
діри", щоб наш інформаційний світ був більш чистим і безпечним.
Антивірусні
програми (антивіруси) використ
· Сканування вашого комп'ютера і зіставлення
вже наявного вірусу з базою даних на сервері
певного виробника.
· Сканування і виявлення програм, які
поводяться підозріло і можуть за визначенням
бути шкідливим ПЗ.
Також можна визначити деяку класифікацію
антивірусних модулів, які входять до
складів різних антивірусних програм
(антивірусів):
1. Сканери - антивірусний
модуль, який працює на основі зіставлення. Іншими
словами, антивірус шукає наявність вірусу
по базі сигнатур. Якість сканування залежить
від дати поновлення баз даних і від евристичного
аналізу.
2. Ревізійна модуль -
запам'ятовує стан файлової системи, що
надалі дає можливість порівняти відмінності
і зіставити результати. У разі відмінності,
вірус ловитися.
3. Монітори - це
спеціальний програми помічники, які у разі виявлення потенційно
небезпечного шкідливого ПЗ (найчастіше
зустрічаються EXE файли) пропонують користувачеві
на вибір декілька операцій, до числа
яких обов'язково входить функція "видалити".
4. Вакцини - принцип
дії цього модуля, може нагадувати нам
звичайну "щеплення". Іншими словами,
коли вірус хоче проникнути і заразити
програму, то рольвакцини полягає в тому, щоб показати
вірусу, що програма вже заражена. На жаль,
в даний момент, коли кількість вірусів
в глобальній мережі вимірюєтьсям
Захист домашнього і робочого ПК від вірусів
1. Домашній ПК -
як правило, домашні ПК не так піддаються
вірусним атакам. Зазвичай, розробники
антивірусного програмного забезпечення
роблять акцент на такі компоненти:
· Антивірус
· Файрволл
· Антируткіт
· Антиспам
2. Що ж стосується робочих станцій, то
тут ситуація трохи складніше, оскільки більшість
структур працюють з серверами. Відповідно, тут і рівень безпеки повинен
бути вище. Як правило, адміністратори
використовують гарні серверні антивіруси
і додатки для них (клієнтські).
У світі існує величезна кількість різних
корпорацій, які займаються розробкою
все більш і більш нових антивірусів і
накопиченням баз даних до них. На нашому
сайті ви зможете знайти, тільки найбільші
та найуспішніші компанії, антивіруси
яких, не один раз вигравали різного роду
тести і змагання (Вірус Бюлетін) і т.д.
І пам'ятайте, купуючи ліцензійний продукт,
ви не тільки отримуєте доступ до нових
і найостаннішим оновлень сигнатур, але
отримуєте спеціалізовану підтримку,
у разі проблем виникли при роботі з антивірусним
ПЗ.
Антивіруси захищають
ваш комп'ютер від вірусів і інших шкідливих
програм, наприклад хробаків і троянів. Антивірусні програми потрібно
регулярно оновлювати в інтернеті. Для
отримання оновлень треба підписатися
на послугу оновлення антивірусних баз
виробника антивірусної програми. Перед
підключенням до мережіІнтернет необхідно запускати антивірусну
програму!
Основні завдання
антивірусів:
· Сканування файлів і програм в режимі
реального часу.
· Сканування комп'ютера на вимогу.
· Сканування інтернет-трафіку.
· Сканування електронної пошти.
· Захист від атак ворожих веб-вузлів.
· Відновлення пошкоджених файлів (лікування).
Рекомендації розробників
антивірусного програмного забезпечення
Поширення вірусів по електронній пошті
можна було б запобігти недорогими і ефективними
засобами без установки антивірусних
програм, якби були усунені дефекти програм
електронної пошти, які зводяться до виконання
без відома і дозволу користувача виконуваного
коду, що міститься в листах.
· Навчання користувачів може стати ефективним
доповненням до антивірусного програмного
забезпечення. Просте навчання користувачів правилами безпечного
використання комп'ютера (наприклад не
завантажувати і не запускати на виконання
невідомі програми з Інтернету) знизило б вірогідність розповсюдження
вірусів і позбавило б від потреби користуватися
багатьма антивірусними програмами.
· Користувачі комп'ютерів не повинні
весь час працювати з правами адміністратора.
Якби вони користувалися режимом доступу
звичайного користувача, то деякі різновиди
вірусів не змогли б розповсюджуватися
(або, принаймні, збиток від дії вірусів
був би менше). Це одна з причин, по яких віруси в Unix-подібних си
· Різні методи шифрування і упаковки
шкідливих програм роблять навіть відомі
віруси не виявляються антивірусним програмним
забезпеченням. Для виявлення цих «замаскованих»
вірусів потрібно потужний механізм розпаковування,
який може дешифрувати файли перед їх
перевіркою. До нещастя, в багатьох антивірусних
програмах ця можливість відсутня і, у
зв'язку з цим, часто неможливо виявити
зашифровані віруси.
· Постійна поява нових вірусів дає розробникам
антивірусного програмного забезпечення
хорошу фінансову перспективу.
· Деякі антивірусні
програми можуть значно знизити швидкодію.
Користувачі можуть заборонити антивірусний
захист, щоб запобігти втраті швидкодії,
у свою чергу, збільшуючи ризик зараження
вірусами. Для максимальної захищеності
антивірусне програмне
забезпечення повинно бути підключено завжди,
незважаючи на втрату швидкодії. Деякі
антивірусні програми не дуже сильно впливають
на швидкодію.
· Іноді доводиться відключати антивірусний
захист при установці оновлень програм,
таких, наприклад, як Windows Service Packs. Антивірусна
програма, що працює під час установки
оновлень, може стати причиною неправильної
установки модифікацій або повного скасування
установки модифікацій. Перед оновленням Windows 98, Windows 98 Second Edition або Windows
ME на Windows XP (Home або Professional), краще відключити захист від
вірусів, у іншому разіпроцес оновлення може завершитися
невдачею.
· Деякі антивірусні програми насправді
є шпигунським ПЗ, яке під них маскується.
Краще кілька разів перевірити, що антивірусна
програма, яку ви завантажуєте, дійсно
є такою. Ще краще використовувати ПО відомих
виробників і завантажувати дистрибутиви
тільки з сайту розробника.
· Деякі з продуктів, використовують декілька
ядер для пошуку і видалення вірусів і
spyware. Наприклад, у розробці NuWave Software, використовується
4 ядра (два для пошуків вірусів і два для
пошуку spyware)
Антивірусні програми прийнято розділяти
на чисті і антивіруси антивіруси
подвійного призначення. Чисті антивіруси
відрізняються наявністю антивірусного
ядра, яке виконує функцію сканування
за зразками. Принциповим у цьому випадку
є те, що можливе лікування, якщо відомий
вірус. Чисті антивіруси, у свою чергу,
за типом доступу до файлів поділяються
на дві категорії: здійснюють контроль за доступом (on access) або на вимогу користувача
(on demand). Зазвичай on access-продукти називають моніторами, а
on demand-продукти - сканерами. Крім того, антивірусні програми, так
само як і віруси, можна розділити залежно
від платформи, всередині якої даний антивірус
працює. У цьому сенсі поряд з Windows або Linux до платформ можуть бути віднесені
Microsoft Exchange Server, Microsoft Office, Lotus Notes.
Програми подвійного призначення - це
програми, що використовуються як в антивірусах,
так і в ПЗ, яке антивірусом не є. Різновидом
програм подвійного призначення є поведінкові блокіратори, які
аналізують поведінку інших програм і
при виявленні підозрілих дій блокують
їх.
При виборі антивірусної програми необхідно
враховувати не тільки відсоток виявлення
вірусів, але і здатність виявляти нові
віруси, кількість вірусів у антивірусної
базі, частоту її оновлення, наявність
додаткових функцій.
Антивірусні програми,
їх класифікація та принципи роботи
Найбільш популярними і ефективними антивірусними
програмами є антивірусні сканери (інші
назви: доктора, фаги, полифаги). Слідом
за ними по ефективності і популярності
йдуть CRC-сканери (так-же: рев
Сканери. Принцип
роботи антивірусних сканерів заснован
CRC-сканери. Принцип
роботи CRC-сканерів заснований на підрахунку
CRC-сум (контрольних сум) для присутніх на диску
файлів / системних секторів. Ці CRC-суми
потім зберігаються в базі даних антивіруса,
як, втім, і деяка інша інформація: довжини файлів, дати їх останньої
модифікації і т.д. При наступному запуску
CRC-сканери звіряють дані, що містяться
в базі даних, з реально підрахованими
значеннями. Якщо інформація про фото,
записана в базі даних, не збігається з
реальними значеннями, то CRC-сканери сигналізують
про те, що файл був змінений або заражений
вірусом.
Монітори. Антивірусні монітори
Іммунізатори. Иммунизаторов
діляться на два типи: іммунізатори, повідомляють
про зараження, і іммунізатори, блокуючі
зараження яким-небудь типом вірусу. Перші
зазвичай записуються в кінець файлів
(за принципом файлового вірусу) і при
запуску файлу кожного разу перевіряють
його на зміну. Недолік у таких иммунизаторов
всього один, що він летален: абсолютна
нездатність повідомити про зараження
стелс-вірусом. Тому такі іммунізатори,
як і монітори, практично не використовуються
в даний час.
Приклади антивірусних
програм
Найбільш поширені антивірусні програми:
ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE
(Eliashim) та ін До антивірусам, які зарекомендували
себе як досить надійні сканери, можна
віднести AVAST (Avil Software, Чехословаччина), Dr.Solomon 's AVTK ("Anti-Virus Toolkit",
S & S International, Великобританія)
Антивірус Касперського 7.0
Програма складається
з наступних компонентів:
Файловий Антивірус - компонент, який контролює файлову систему комп'ютера. Він перевіряє всі відкриваються,
що запускаються і збережені файли на
комп'ютері
Поштовий Антивірус - компонент перевірки
всіх вхідних і вихідних поштових повідомлень
комп'ютера.
Веб-Антивірус - компонент, який
перехоплює і блокує виконання скрипта,
розташованого на веб-сайті, якщо він є
загрозою
Проактивний захист - компонент, який дозволяє
виявити нову шкідливу програму ще до
того, як вона встигне завдати шкоди. Таким
чином, комп'ютер захищений не тільки від
уже відомих вірусів, але і від нових, ще
не досліджених
Антивірус Касперського
7.0 - це класичний захист комп'ютера
від вірусів, троянських і шпигунських
програм, а також від будь-якого іншого
шкідливого ПЗ.
Основні функції:
Три ступені захисту від відомих і нових
інтернет-погроз: 1) перевірка по базах
сигнатур, 2) евристичний аналізатор, 3)
поведінковий блокує
Захист від вірусів, троянських програм
і черв'яків
Захист від шпигунського (spyware) і рекламного
(adware) ПО
Перевірка файлів, пошти і інтернет-трафіку
в режимі реального часу
Захист від вірусів при роботі з ICQ і іншими
IM-клієнтами
Захист від всіх типів клавіатурних шпигунів
Виявлення всіх видів руткітів
Автоматичне оновлення баз
AVAST!
Антивірусна програма avast! v.
home edition 4.7 (безкоштовна версія) русифікована
і має зручний інтерфейс, містить
резидентний монітор, сканер, засоби автоматичного
оновлення баз і т.д.
Захист Avast заснована на резидентних провайдерів,
які є спеціальними модулями для захисту
таких підсистем, як файлова
система, електронна
пошта і т.д. До резидентним провайдерам
Avast! відносяться: Outlook / Exchange, Web-екран, миттєві
повідомлення, стандартний екра
Norton AntiVirus
Складається з одного модуля,
який постійно знаходиться в пам'яті
комп'ютера і здійснює такі завдання
як моніторинг пам'яті і сканування файлів
на диску. Доступ до елементів управління і налаштувань програми виконується
за допомогою відповідних закладок і кнопок.
Автозахисту повинна бути завжди включеною,
щоб забезпечити захист ПК від вірусів.
Автозахисту працює у фоновому режимі,
не перериваючи роботу ПК.
Автозахисту автоматично:
Виявляє і захищає ПК від всіх типів вірусів,
включаючи макро-віруси, віруси завантажувальних
секторів, віруси резидента пам'яті і троянських
коней, хробаків і інших шкідливих вірусів.
Захищає комп'ютер від вірусів, які передаються
через мережу Інтернет, перевіряючи всі
файли, які завантажуються з Інтернету.
Антивірусні компанії
і програми
AhnLab - Південна
Корея
Aladdin Knowledge Systems -
компанія не випускає антивіруси
ALWIL Software (avast!) - Чехія (безкоштовна і платна версії)
AOL Virus Protection у
складі AOL Safety and Security Center
ArcaVir - Польща
Authentium - Великобританія
Avira - Німеччина (є безкоштовна версія Classic)
AVZ - Росія (безкоштовна) (повною мірою
назвати цей продукт антивірусом не можна
- це антивірусна утиліта (відсутній real-time
monitor))
BitDefender - Румунія
BullGuard - Данія
ClamAV - Ліцензія
GPL - безкоштовний з відкритим початковими
кодами програми
ClamWin - ClamAV для
Windows
Comodo Group - США
Computer Associates - США
Dr.Web - Росія
Eset NOD32 - Словаччина
Fortinet - США
Frisk Software - Ісландія
F-Secure - Фінляндія (
G-DATA - Німеччина
(многодвіжковий продукт)
GeCAD - Румунія (Microsoft
купив компанію в 2003)
GFI Software
GriSoft (AVG) - Чехія
(безкоштовна і платна версії)
IKARUS - Австрія
H + BEDV - Німеччина
Hauri - Південна
Корея
McAfee - США
MicroWorld Technologies -
Індія
MKS - Польща
MoonSecure - Ліцензія
GPL - безкоштовний з відкритим початковими
кодами програми, заснований на коді ClamAV,
але має real-time монітором
Norman - Норвегія
NuWave Software - України (
Outpost - Росія (
Panda Software - Іспанія
Quick Heal AntiVirus - Індія
Rising - Китай
ROSE SWE - Німеччина
Safe `n` Sec - Росія
Simple Antivirus - Україна
Sophos - Великобританія
Spyware Doctor - антивірусна
утиліта
Stiller Research
Sybari Software (Microsoft
купила компанію на початку 2005)
Symantec - США
Trend Micro - Японія (номінально Тайвань-США)
Trojan Hunter - антивірусна
утиліта
UAV (Universal Anti Virus) -
Україна (безкоштовний)
VirusBuster - Угорщина
ZoneAlarm AntiVirus - США
Zillya! - України
(безкоштовний)
Антивірус Касперського -
Росія
ВірусБлокАда (VBA32) -
Білорусь
Український Національний
Антивірус - Україна
Информация о работе Захист домашнього і робочого ПК від вірусів