Классификация антивирусных средств

Существуют следующие классы антивирусных средств:

ü програм­мы-детекторы,

ü резидентные программы-сторожа,

ü программы-полифаги,

ü программы-ревизоры,

ü доктора-ревизоры,

ü программы-филь­тры и др.

Программы-сторожа, находясь резидентно в памяти, постоянно контролируют вирусоподобные операции, производимые програм­мами (например, компонента VSAFE.COM из состава MS DOS 6.0). Они могут предотвратить заражение диска. К недостаткам можно отнести их «назойливость». Например, сторож выдает предупреж­дение о любой попытке копирования исполняемого файла. Возмож­ны также конфликты с другим программным обеспечением и об­ход известных сторожей некоторыми вирусами.

Программы-полифаги позволяют обнаруживать фиксированный набор известных вирусов и немедленно удалять большинство из них путем «вырезания» из зараженных программ тела вируса и восстановления программы в то состояние, в котором она находи­лась до заражения. К недостаткам этих программ можно отнести только то, что они охватывают далеко не все известные вирусы и объективно отстают от появления новых.

Учитывая частоту появления новых вирусов, для использования полифагов необходимо наладить получение свежих версий не реже одного, двух раз в месяц. В противном случае их эффективность су­щественно снижается. В качестве примеров можно привести поли­фаги AIDSTEST и DRWEB.

Программы-ревизоры позволяют своевременно обнаруживать за­ражение компьютера практически любым из существующих сейчас вирусов, не допуская развития эпидемии, а современные версии ревизора удаляют большинство даже ранее незнакомых им вирусов. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей диска, а затем сравнивают их со­стояние с текущим. При выявлении несоответствия происходит информирование пользователя.

Многие пользователи включают команду запуска программы-ревизора в командный файл autoexec.bat, чтобы проверка состоя­ния программ и дисков проходила при каждой загрузке операцион­ной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.

К недостаткам ревизоров можно отнести то, что для обеспече­ния безопасности они должны использоваться регулярно, и тот факт, что многие ревизоры не обнаруживают «невидимый» вирус, если он активен. Достоинством программ-ревизоров являются высокая скорость проверок и то, что они не требуют частого обновления версий.

Распространенная програм­ма-ревизор с возможностью лечения зараженных файлов — про­грамма ADinf с лечащим модулем Adinf Cure Module (авторы B.C. Ладыгин, Д.Г. Зуев, Д.Ю. Мостовой), способным удалить до 97% существующих и еще неизвестных вирусов.

Доктора-ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в фай­лах и системных областях дисков, но и могут вернуть их в исход­ное состояние. Они более универсальны, чем программы-докто­ра, поскольку при лечении используют заранее сохраненную ин­формацию, что позволяет им вылечивать файлы даже от неизвес­тных им вирусов. В качестве примеров докторов-ревизоров можно привести Adinf-Adinfxt (фирма «Диалог—Наука»), AVSP (фирма «Диалог—МГУ»), AVP (лаб. Касперского)

Программы-фильтры — резидентные программы для защиты от вируса, которые в определенной степени восполняют отсутствие в операционной системе эффективных средств для защиты от несан­кционированного доступа. Они перехватывают обращения к операционной системе, ис­пользуемые вирусами для размножения и нанесения вреда.

Контрольные вопросы:

1. Какие правила необходимо соблюдать при работе со съемными носителями информации, чтобы не допустить заражение компьютерным вирусом?

2. Запишите правила профилактики ПК от заражения вредоносным кодом?

3. Какую антивирусную программу Вы используете на своем компьютере и почему?

Вопросы теста:

1) Какие программы содержащие вредоносный код обладают способностью заражать как код загрузочных секторов, так и код файлов.

1.Сетевые вирусы

2 Загрузочно-файловые вирусы

3. «Стелс»-вирусы

2) Программы содержащие вредоносный код, не изменяющие файлы, называются...

1.Макро-вирусы

2. Паразитические

3 . Компаньон - вирусы

3) Установите соответствие классификации программ содержащих вредоносный код:

1. По среде обитания - А)

2. По способу заражения – Б)

3. По особенностям алгоритма – В)

А) Файловые, загрузочные, драйверные, сетевые

Б) Резидентные, нерезидентные

В) Простейшие, спутники, черви, невидимки, мутанты

4) Эти программы, содержащие вредоносный код, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.

1. Паразитические

2. Компаньон-вирусы

3. Вирусы-черви

5) Программы содержащие вредоносный код, заражающие документы MS Word и MS Excel, называются …

1.Вирус-червь

2. Макро-вирусы

3. Компаньон – вирусы

6) Основными мерами защиты от программ содержащих вредоносный код считаются:

1. резервирование

2. профилактика

3. дефрагментация

4. все перечисленные варианты

5. разграничение доступа

7) Если Вы обнаружили программу, содержащую вредоносный код на своем КОМПЬЮТЕРЕ, какое действие из перечисленных ВЫ выполните в первую очередь?

1. Выключите ПК

2. Перезагрузите ПК

3. Запустите на выполнение антивирусную программу

8) Как часто желательно запускать на выполнение антивирусную программу для проверки дисков на наличие программ содержащих вредоносный код?

1. При обнаружении вируса

2. Каждый раз при включении ПК

3. Раз в неделю

9) Выберите антивирусные программы:

1 . Norton Antivirus

2. Far Manager

3. AVP

4. DrWeb

5. Format

10) Как заражается КОМПЬЮТЕР файловыми вирусами?

1. При запуске зараженной программы

2. При просмотре оглавления дисков

3. При просмотре текстового документа MS DOS

11) Резидентные вирусы:

1. Активны до выключения компьютера

2. Активны какое-то ограниченное время, а далее перестают оказывать любое воздействие

3. Активизируются после нажатия на определенную комбинацию клавиш

12) Программа, содержащая вредоносный код это -...

1. программа проверки и лечения дисков

2. любая программа, созданная на языках низкого уровня

3. программа, скопированная с плохо отформатированной дискеты

4. специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "

13) Работа программ содержащих вредоносный код может начаться в процессе...

1. работы с файлами

2. форматирования диска

3. выключения компьютера

4. печати на принтере

14) Отличительными особенностями программы содержащей вредоносный код являются…

1. значительный объем программного кода

2. способность к повышению помехоустойчивости операционной системы

3. способность к самостоятельному запуску и к созданию помех корректной работе компьютера

15) Получить программу, содержащую вредоносный код можно получить в следующих случаях:

1. при подключении к системе зараженного драйвера.

2. при установке на компьютере зараженной операционной системы.

3. при запуске на компьютере исполняемой программы, зараженной вирусом.

4. все перечисленные варианты

1. Правила, которые необходимо соблюдать при работе со съемными носителями информации, чтобы не допустить заражение компьютерным вирусом:

· Перед запуском съемным носителем информации необходимо осуществлять их проверку при помощи антивирусного ПО.

· По возможности нужно не допускать к своему компьютеру неизвестных съемных носителей информации.

· Перед извлечением съемного носителя информации необходимо отключить его от компьютера.

2. В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

ü Не работать под привилегированными учётными записями без крайней необходимости.

ü Не запускать незнакомые программы из сомнительных источников.

ü Стараться блокировать возможность несанкционированного изменения системных файлов.

ü Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows, сокрытие файлов, их расширений и пр.).

ü Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

ü Пользоваться только доверенными дистрибутивами.

ü Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

ü Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы.

3. На своем компьютере я использую Kaspersky Internet Security 2012. По праву он считается самым популярным антивирусом среди русскоязычного пространства и не только. Обладает одной из лучших баз сигнатур и отличным набором дополнительных утилит. Кроме того, имеет отличный интерфейс.