Автор работы: Пользователь скрыл имя, 31 Января 2013 в 14:20, реферат
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Использование ОС Linux защищает от вирусов гораздо лучше, чем любые антивирусные программы в MS Windows.
Методы борьбы с вирусами и троянцами описаны во многих местах. К сожалению, единственный действенный метод – не включать компьютер вовсе. Можно еще посоветовать ничего не устанавливать и ничего не запускать. Только тогда какой смысл иметь компьютер?
Поэтому широко используются антивирусы – программы, призванные обнаруживать и удалять известные им "нехорошие программы". Наиболее представительными являются DrWeb, Antiviral Tolkit Pro (AVP), ADInf. При использовании таких программ главное – постоянное обновление антивирусных баз.
И все-таки очень важно не запускать неизвестно что. Или установить антивирусный монитор (который отличается от антивирусного сканера, занимающегося тотальной проверкой файлов). Когда вы запускаете тот же DrWeb на проверку дисков – это антивирусный сканер. А в комплекте с ним идет некий Spider – вот это антивирусный монитор.
Однако, при борьбе с вирусами не стоит впадать в крайность и стирать все подряд. При этом вы можете случайно удалить важные системные файлы, что приведет к невозможности работы на компьютере. На этом построено действие "психологических" вирусов, рассчитанных именно на то, что пользователь своими руками разрушит систему.
Для от вирусов созданы специальные антивирусные программы, позволяющие выявлять вирусы, позволяющие выявлять вирусы, лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные(характерные для вирусов ) действия. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом.
Антивирусные программы можно разделить на виды в соответствии с выполняемыми ими функциям.
Детекторы: программы-детекторы
позволяют обнаруживать файлы, заражённые
одним из нескольких известных вирусов.
Некоторые программы-детекторы
Ревизоры: программы-ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных(характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы(это удаётся сделать почти для всех типов вирусов).
Сторожа: програм6ы-сторожа (или фильтры) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор или форматирование жёсткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещё не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Представим, что антивирусная программа — это рентгеновский аппарат в аэропорту. Каждый файл, сканируемый при загрузке в компьютер, — это чемодан. Антивирусная программа, сканируя файл, ищет известные вредоносные коды так же, как таможенник старается узнать в содержимом чемодана взрывчатку и оружие. В аэропорту приборы для поиска постоянно обновляются, и сейчас они уже способны найти новое оружие, сделанное из неметаллических материалов или выглядящее как другие вещи, чтобы миновать обнаружение. Как только власти обнаружат появление таких новых видов оружия, об этом сообщается всем таможенникам, чтобы они могли изменить порядок досмотра. И теперь они ищут новые виды оружия наряду со старыми «добрыми» пистолетами и ножами.
Антивирусные программы работают по такому же принципу. Когда вы, например, устанавливаете Norton, McAfee или Trend Micro, программа начинает работу с хранящейся в ней базой данных известных вирусов. «Антивирус» защищает вас от существующих вредоносных кодов или от любых вирусов, имеющих характеристики, похожие на характеристики известных вирусов. Тем не менее, если вирус новый и не был внесен в базу данных антивирусной программы, то антивирусная программа будет считать файл безопасным до тех пор, пока в «штаб-квартире» этой программы не внесут этот новый вирус в базу данных.
Не все антивирусные программы делают свое дело на основании цифровых подписей файлов, когда при сканировании ехе-файлов их отсутствие идентифицирует программу как вирус. Например, программа компании Finjan (http://www.finjan.com/) больше «смотрит» на поведение программы, чем на подписи. Программа считается предназначенной для взлома, когда она пытается сделать какое-либо изменение в Системном Реестре или удалить какой-либо фат и идентифицируется как использующая браузер или чтение электронной почты. Это общие признаки того, что вирус только что активирован. Преимущество подхода программы Finjan в том, что если вирус будет модифицирован или мутирует, он может быть пропущен антивирусными программами, о которых говорилось выше, но Finjan (теоретически) может его обнаружить.
Антивирусная программа Finjan предназначена преимущественно для больших компаний и сетей, поэтому это не самая подходящая программа для содержания компьютера в безопасности домашним пользователем. Тем не менее, что ни концептуальная идея, то новый путь решения проблемы, а более традиционная антивирусная программа может со временем и перенять их стратегии защиты.
Если вы ищете хороший антивирус с защитой только от вирусов, то здесь можно посоветовать Avira AntiVir Personal Edition. Это очень нетребовательный к ресурсам антивирус с наилучшими способностями по выявлению вирусов и руткитов.
Но есть у него и минусы. Во-первых в Avira AntiVir Personal Edition нет встроенного антишпиона и сканера электронной почты. Во-вторых, обновления этого антивируса обычно реже чем у других антивирусов, а иногда и вообще прекращаются на некоторое время.
Все перечисленные выше недостатки отсутствуют у антивируса avast! Free Antivirus. В него входят модули для защиты компьютера от руткитов и шпионских програм, сканер подозрительных процессов в режиме реального времени (включая проверку электронной почты) а также сканер соединений P2P.
К плюсам Avast! можно добавить низкое потребление системных ресурсов, поддержку работы этого антивируса на машинах с устаревшими версиями Windows и русифицированный интерфейс. К минусам — высокий процент ложных срабатываний. Также несколько раздражает необходимость ежегодной бесплатной регистрации.
Среди других заслуживающих внимания антивирусов можно упомянуть AVG Anti-Virus Free Edition. Кроме самого антивируса этот пакет содержит антишпионский модуль, систему контроля за фишингом и сканер eMail. Уровень выявления вредоносных программ у AVG Anti-Virus достаточно хорош, а обновления часты.
К минусам AVG Anti-Virus Free Edition можно причислить большой размер программы и некоторую «тяжеловесность» при работе на компьютерах с низкими системными возможностями. При установке антивируса предпринимается попытка навязать панель AVG Security Toolbar с поиском от Yahoo.
Три рассмотренных выше антивируса действительно представляют реальную альтернативу многим платным программам. Многим, но не всем. Усилить защиту компьютера и поднять ее на уровень лучших коммерческих образцов, можно с помощью других антивирусов, которые имеют хорошие сканеры вызываемые по желанию пользователя.
Такое сканирование можно проводить регулярно, выявляя при этом вредоносные программы которые (возможно) пропустил основной антивирус. Хотя стоит заметить, что при хорошо построенной стратегии защиты компьютера ценность такого сканирования будет минимальной.
Все из уже упомянутых сегодня антивирусов можно использовать в качестве сканера запускаемого по требованию. Для этого при установке AntiVir или Avast! нужно использовать выборочную инсталляцию и отключить защиту в реальном времени. AVG переводится в режим принудительного сканера путем простого отключения этой защиты уже после установки.
Dr.Web CureIt! или Kaspersky Virus Removal Tool также можно использовать в качестве принудительного сканера. Обе программы относятся к портативному софту и являются, среди прочего, замечательными решениями для удаления уже присутствующих на компьютере вредоносных программ. Минус — обе программы не обновляются, поэтому каждый раз приходится скачивать полную версию.
Следует помнить так же о том, что:
1. Использование более
чем одного антивирусного
2. Антивирусы предоставляют защиту от вирусов, троянов и руткитов. Но с увеличением количества вредоносных программ, параллельно с антивирусами нужно иметь и другие программы для обеспечения безопасности компьютера — в первую очередь файерволы и антишпионы.
На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью.
Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.