Антивирусные программы

 

Для выявления и уничтожения компьютерных вирусов используют антивирусные программы. Все они разделяются на пять больших групп: ревизоры, детекторы, врачи, фильтры, вакцины.

Тип
антивирусной программы
Принцип действия
Детекторы

 

Обнаруживают файлы, зараженные одним из известных их программам вирусов.

Врачи (фаги)

 

Лечат зараженные программы или диски, изымая из зараженных программ код вируса, то есть возобновляют программу в том состоянии, в котором она была до заражения вирусом.
Ревизоры

 

Сначала запоминают сведения о состоянии программ и системных областей дисков, а после работы с этими программами сравнивают их состояние с начальным. При выявлении несоответствию сообщают о ней.

Фильтры

 

Загружаются резидентно в оперативную память, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них.
Вакцины

 

Программы, которые используются для обрабатывания файлов и загрузочных секторов с целью преждевременного выявления вирусов.

Наиболее известные антивирусные программы:

  • AVP (Antiviral Toolkit Pro)
  • KIS (Kaspersky Internet Security)
  • KAV (Kaspersky Anti Virus)
  • DrWeb
  • Avira
  • NOD32
  • Avast
  • Norton Antivirus
  • McAfee

Кроме перечисленных выше, существуют и другие антивирусные программы.

***

Антивирусная программа Касперского

Антивирусная программа Е. Касперского (AVP) является полифагом и в процессе работы проверяет ОЗП, файлы, в том числе упакованные и архивные, а также системные секторы (Master Boot Record), загрузочный сектор (Boot – сектор) и PartitionTable.

В отличие от DrWeb и Aidstest, AVP распознает около 10000 вирусов, среди них полиморфные, stealth – и макровирусы, а также «Троянские программы».

Программа имеет эвристический сканер, который, за утверждением разработчиков антивируса из КАМЕ, находит около 80% всех вирусов.

Новые базы антивирусов к AVP появляются приблизительно один раз в неделю.

***

Антивирусная программа NOD32

Многие пользователи, привыкшие к знаменитым пакетам будь то Dr. Web, AVP или Norton AntiVirus, наверно будут удивлены тем, что малоизвестный продукт NOD32 небольшой компании Eset уже долгое время занимает первое место в тестированиях, которые проводятся журналом Virus Bulletin. Эта программа несет гордый значок VB100%(что значит, что NOD32 находит и истребляет все известны «микробы») аж с мая в 1998 г., когда, собственно, и началась его разработка.

Функционально NOD32 состоит из знакомых нам по другим антивирусам компонентов. Это AMON, резидентный монитор, проверяющий память и открыты файлы, EMON — сканер электронной почты, NOD32 — классический «искатель», который запускается пользователем вручную или по расписанию, и IMON — анализатор сетевого трафика, проверяющий http, ftp, smtp и другие winsock-протоколы.

По большому счету, сам выполняемый файл NOD32 вам не будет даже нужно — три совершенных сканера призванные не допустить вирусы и другую «заразу» на ваш персональный компьютер.

Естественно, NOD32 имеет в своем составе и эвристический анализатор для выявления ранее неизвестных вирусов — это должно помочь пользователю справиться с творениями хакеров, которые недавно появились. Весьма полезно, если учесть, что современные компьютерные эпидемии в течение нескольких часов могут охватить огромное количество ПК по всему свету.

Также NOD32 способен бороться с надоедливыми макровирусами, обнаруживать заразу в архивах, включая защищенные паролями, и помещать неизлечимые файлы в карантин так, что их случайный запуск становится невозможным. При необходимости NOD32 может информировать системного администратора о появлении вирусов письмом или SMS-уведомлением.

Стоит отметить и еще одно важное преимущество данной программы — сравнительно небольшой объем загрузочного файла и достаточно высокое быстродействие антивирусного сканера — весьма полезное качество, особенно если принять во внимание объемы современных жестких дисков.
Единственным недостатком этой программы можно признать только интерфейс — он явно ориентирован на продвинутого пользователя, и новичкам сначала будет не очень просто в нем разобраться. С другой стороны, все необходимы настройки программа делает сама, так что пользователю остается лишь установить NOD32 и периодически обновлять базы данных вирусов.

 ***

Основные мероприятия по защите компьютера от вирусов

 

Никогда не следует забывать, что даже самая мощная и «крутая» антивирусная программа не может на все сто процентов гарантировать защиту вашего компьютера от вирусов.

Причин бессилия антивирусников перед некоторыми вирусами много, и основной можно назвать то, что вирус всегда появляется на свет раньше, чем средство для борьбы с ним. Т. е. сначала рождается вирус, а лишь затем программисты узнают о нем, изучают его природу, обучают антивирусную программу распознавать вирусную «новинку» и нейтрализовать ее. А до этого момента новоявленный вирус способен творить безобразия в компьютерах пользователей безнаказанно.

Еще одной причиной, почему вирусы всегда шествуют впереди антивирусников — над их созданием работают тысячи хакеров по всему миру. При этом они создают свои вредоносные «изделия», зачастую, по доброй воле и без ожидаемой выгоды — т. е. своеобразное творческое хобби, направленное на то чтобы подразнить» антивирусные программы или посоревноваться с их создателями в виртуозности программирования.

Антивирусники создаются, чаще всего, группой специалистов, работающих за реальную зарплату. Как известно, творческий подход к делу всегда опережает по результату оплачиваемый деньгами труд.

По этим причинам не следует слишком уж полагаться на антивирусную программу, считая себя надежно защищенным от любого вредоносного кода извне. Следует придерживаться определенных правил, чтобы вирус не застал вас врасплох, безжалостно уничтожив все то, что вам дорого в памяти вашего электронного друга или даже убив его способность загружаться.

Но и без антивирусника работать тоже нельзя — это будет верхом легкомыслия, ведь даже с учетом вышеизложенного, любая современная антивирусная программа хранит сведения о тысячах вирусов, блуждающих по Всемирной паутине и в электронных носителях информации, поэтому способна защитить ваш компьютер от подавляющего большинства неприятностей, связанных с вирусами.

Ниже приведен свод основных правил для компьютерных пользователей, не желающих подвергать риску свой компьютер и информацию, хранящуюся на нем:

  • оснастите свой компьютер одной из современных антивирусных программ;
  • пользуйтесь лишь проверенными источниками информации;
  • ни в коем случае не скачивайте из Интернета какие бы то ни было файлы, если вы не уверены в надежности и добросовестности их поставщика. Прикрепить к безобидному файлу вредоносный «подарок» — любимое занятие многих хакеров;
  • очень осторожно работайте с электронной почтой — полученные от неизвестного лица письма с прикрепленными файлами «вскрывать» не следует;
  • постоянно обновляйте программное обеспечение компьютера;
  • постоянно обновляйте антивирусные базы установленной на вашем компьютере антивирусной программы;
  • делайте архивные копии ценной для Вас информации на съемных носителях (флэш-диски, гибкие диски, CD-диски и т. п.).

***

Основы программирования



Rambler's Top100