Особливості захисту інформації та боротьби з комп’ютерними вірусами

Эвристичний аналіз

Эвристичний аналіз найчастіше використовується разом із скануванням за допомогу пошуку шифруючих і поліморфних вірусів. Найчастіше евристичний аналіз дозволяє також виявляти й раніше невідомі віруси. І тут, швидше за все, їх лікування буде неможливим.

Якщо евристичний  аналізатор повідомляє, що файл чи завантажувальний сектор, можливо, заражений вірусом, ви повинні поставитися до цього з великою увагою. Необхідно додатково перевірити такі файли з допомогою найостанніших версій антивірусних програм сканерів або їх задля дослідження авторам антивірусних програм.

Виявлення змін

При зараженні комп'ютера, вірус робить зміни на жорсткому диску: дописує свій код у заражаний файл, змінює системні області диска тощо. На виявленні цих змін грунтуються робота антивірусних програм-ревізорів.

Антивірусні програми-ревізори запам'ятовують характеристики всіх галузей диска, які можуть опинитися піддадуться нападу вірусу, та був періодично перевіряють їх. У випадку виявлення змін, видається повідомлення у тому, що можливо на комп'ютер напав вірус.

Слід враховувати, що це зміни викликані вторгненням вірусів. Так, завантажувальна запис може зміниться при відновленні версії ОС, і деякі програми записують свої дані всередині свого файла.

Резидентні монітори

Антивірусні програми, які знаходяться в оперативній пам'яті комп'ютера та які відстежують всі підозрілі дії, що їх виконують інші програмами, називають програмами резидентних моніторів чи сторожів. На жаль,резидентні монітори мають дуже багато недоліків, як і цей клас програм малопридатними для використання. Вони дратують користувачів великою кількість повідомлень, по більшу частину які мають ставлення до вірусному зараженню, у результаті їх відключають [3].

2.3. Коротка характерестика деяких антивірусних програм

Антивірус Касперського (www.kaspersky.ru)

Продукт «Лабораторії Касперського» — найпопулярніший в Росії та країнах колишнього СРСР і найбільший в Європі виробник систем захисту від вірусів, спама і хакерських атак. Компанія входить в п’ятірку кращих світових виробників програмних рішень для забезпеченння інформаційної безпеки.

«Лабораторія Касперського» — це міжнародна група компаній з центральним офісом в Москві і п’ятьма регіональними дивізіонами, через які здійснюється управління діяльністю локальних представників і партнерів компанії в відповідних регіонах: в Західній Європі, Східній Європі, на Близькому Сході і в Африці, в Північній і Південній Америці, Японії та інших країнах Азійсько-Тихоокеанського регіону. Партнерська мережа компанії об’єднує більше 700 партнерів першого рівня більш ніж в 100 країнах світу. Технології компанії захищають більше 250 млн користувачів у всьому світі.

«Антивирус  Касперского» – продукт для захисту  перевірена мільйонами Користувачів по всьому світу. Нове антивірусне ядро забезпечує підвищену швидкість  роботи, а покращений і інтуїтивно зрозумілий інтерфейс дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені загрози безпеки кількома кліками мишки.

«Антивирус  Касперского» – створений на базі передових розробок в області  інформаційної безпеки і відповідає всім сучасним потребам забезпечуючи надійний захист ваших персональних даних від будь-яких існуючих на сьогодні загроз безпеки.

PandaAntivirus (Рис.4)

Важко уявити собі простішу і швидшу установку, ніж  пропонує Panda .

Нам повідомляють, від яких загроз захистить даний додаток і жодного вибору типу установки чи джерела оновлень менше ніж за хвилину пропонують захисту від вірусів, хробаків,троянів, spyware і фішинга, попередньо провівши сканування пам'яті комп'ютера, щодо наявності вірусів. І тому деякі інші розширені функції сучасних антивірусів, такі, як блокування підозрілих веб-сторінок чи захист особистих даних, не підтримує.

Інтерфейс програми дуже яскравий. Присутні налаштування забезпечують мінімальний рівень змін, є тільки найнеобхідніше.

Оновлюватися Panda може лише через інтернет. Причому оновлення рекомендується встановити відразу після установки антивірусу, інакше,Panda невеликим, але досить помітним віконцем внизу екрана буде регулярно вимагати доступом до "батьківського" серверу, нагадуючи про низький рівень поточної захисту.

Усі загрози Panda  поділяє на відомі й невідомі. У першому випадку можемо відключити перевірку тих чи інших видів загроз, у другий випадок визначаємо, піддавати чи ні файли, IM-повідомлення і електронні листи глибокому скануванню за допомогу пошуку невідомих шкідливих об'єктів. Якщо Panda виявляє підозріле поведінка будь-якого завдання, то негайно скаже про це, забезпечуючи в такий спосіб захист від загроз, не включених до бази даних антивірусу.

Panda дає можливості сканування всього жорсткого диска чи окремих його ділянок. При цьому слід знати, що за замовчуванням перевірка архівів вимкнена. У меню налаштувань представлені розширення файлів, які піддаються скануванню, у разі потреби можна додати власні розширення. На окрему розмову заслуговує статистика виявлених загроз, представленої як кругової діаграми, наочно демонструє частку кожного виду загрози на загальній кількості шкідливих об'єктів. Звіт виявлених об'єктів можна формувати по обраному проміжку часу.

Рис.4 PandaAntivirus

Dr.Web

Основні функціональні особливості:

· захист від хробаків, вірусів, троянів, поліморфних вірусів, макровірусов, spyware, програм-дозвонщиков, adware, хакерських утиліт і шкідливих скриптів;

· відновлення  антивірусних баз за кілька разів  на годину, розмір кожного відновлення до 15KB;

· перевірка  системної пам'яті комп'ютера, що дозволяє знайти віруси, ті що у вигляді файлів (наприклад, CodeRed чи Slammer);

· евристичний  аналізатор, дозволяє знешкодити невідомі загрози до виходу відповідних оновлень вірусних баз.

Спочатку Dr.Web  попереджає, що не збирається уживатися з іншими антивірусними додатками і потрібно переконатися у відсутності таких на комп'ютері. Інакше спільна робота може призвести до "непередбачених наслідків". Далі вибираємо Вибіркове чи Звичайне (рекомендоване) встановлення та розпочинаємо вивченню представлених основних компонентів:

·  сканер для Windows. Перевірка файлів в ручному режимі;

· консольний сканер для Windows. Призначений для запуску з командних файлів;

· SpiDerGuard. Перевірка файлів "на льоту", запобігання заражень як реального часу;

· SpiDer Mail. Перевірка повідомлень, вступників через протоколи POP3,SMTP,IMAP і NNTP.

У очі впадає відсутність узгодженості у питанні  інтерфейсу між модулями антивірусу, що створює додатковий візуальний дискомфорт при дуже й дуже дружелюбному доступі до компонентів Dr.Web. Багато різноманітних налаштувань не розраховане на початківця користувача, проте досить докладна довідка у доступній формі пояснить призначення тих чи інших цікавих для вас параметрів. Доступ до центрального модулю Dr.Web – сканер для Windows – здійснюється не через трей, як в усіх розглянутих огляді антивірусів, лише через "Пуск" – далеко ще не найкраще вирішення, що у свого часу виправили в Антивирусі Касперського.

Оновлення доступно тільки через Інтернет, і з допомогою проксі-серверів, що в невеликих розмірах сигнатур представляє Dr.Web (рис.4) дуже привабливим варіантом для середніх і великих комп'ютерних мереж.

Поставити параметри  перевірки системи, порядок відновлення і налаштування умов праці кожного модуля Dr.Web можна за допомогою зручного інструмента "Планировщик", що дозволяє створити злагоджену система захисту з "конструктора" компонентів Dr.Web.

У результаті ми маємо не вимогливий до ресурсів комп'ютера, досить не складний (при докладнішому вивченні) цілісний захист комп'ютера від будь-яких загроз, чиї спроби з протидії шкідливим додатків однозначно переважують єдиний недолік, виражений "різношерстим" інтерфейсом модулів Dr.Web.

Розглянемо  процес безпосереднього сканування обраної директорії. Як "піддослідна" використовувалася тека, заповнена текстовими документами, архівами, музикою, відео та іншими файлами, властивими вінчестеру середньостатистичного користувача. Загальний обсяг інформації становив 20GB. Спочатку передбачалося сканування розділу вінчестера, у якому було встановлена система, але Dr.Web замахнувся розтягнути перевірку на дві-три години, досконально вивчаючи системні файли, у результаті під "полігон" було відведено окрема папка. У кожному антивірусі було використано всі надані спроби з їх налаштування максимальної кількості перевірених файлів.

На першому місці стосовно витраченого часу дісталося PandaAntivirus. Неймовірно, але факт: сканування зайняло лише п'ять хвилин, Dr.Web відмовився раціонально використовувати час користувача і більше півтори години вивчав вміст папок. Час, показаний Panda, викликав деякі сумніви, і потребував додаткової діагностики, начебто, незначного параметра – кількості перевірених файлів. Сумніви з'явилися недарма, і в цьому знайшлася практична підставу при повторних випробуваннях. Треба віддати належне Dr.Web – антивірус недаремно витратив стільки часу, продемонструвавши найкращий результат: трохи більше 130 тисяч файлів. Обмовимося, що, на жаль, визначити точної кількості файлів в тестовій теці не можливе. Тому показник Dr.Web було прийнято як який відбиває реальний стан у цьому питанні питанні.

До процесу "великомасштабного" сканування користувачі ставляться по-різному: одні воліють залишати комп'ютер та не заважати перевірці, інші не хочуть йти на компроміс з антивірусом і грати. Останній варіант, як з'ясувалося, безборно дозволяє здійснити PandaAntivirus. Так, цю програму, у якій опинилася неможливим виділити ключові особливості, за будь-якої конфігурації заподіє єдине занепокоєння зеленої табличкою, що сповіщає про успішне завершення сканування. Звання найбільш стабільного споживача оперативної пам'яті отримав Dr.Web, як повне завантаження його функціонування зажадало всього сталася на кілька мегабайт більше, ніж за звичайної роботі [2;4;5].

Рис.5 Dr.Web

2.4. Порівняльна характеристика

 

Тепер докладніше про такі антивіруси як:

1. Антивірус  Касперського ;

2.Dr. Web;

3.PandaAntivirus;

4.NOD 32.

за такими критеріями:

· Оцінка зручності  користувальницького інтерфейсу;

· Оцінка зручності  у роботі;

· Аналіз набору технічних можливостей;

· Оцінка вартості.

З усіх розглянутих  антивірусів найдешевшим є PandaAntivirus, а найдорожчим NOD 32. Але це PandaAntivirus-гірше і про це говорять інші критерії. Три програми з чотирьох розглянутих (Антивірус Касперського, PandaAntivirus, NOD 32,) мають простіший, функціональний і зручний інтерфейс, ніж Dr. Web, який має безліч налаштування, незрозумілих початковому користувачеві. У конкурсній програмі можна скористатися докладної довідкою, яка пояснить призначення тих, чи інших необхідних вам параметрів [5].

Усі програми пропонують надійний захист від хробаків, традиційних  вірусів, поштових вірусів, шпигунських  програм, троянських програм тощо. Перевірка  файлів в програмах таких як Dr. Web, NOD 32, здійснюється за запуску системи, тоді як Антивірус Касперського перевіряє файли в останній момент звернення до них. Антивірус Касперського, NOD 32 на відміну решти мають просунутої системою проактивного захисту, що базується на алгоритмі евристичного аналізу; можливістю поставити пароль і тим самим, захистити програму від вірусів, націлених на руйнація антивірусної захисту. До того ж Антивірус Касперського має поведінковий блокіратором. PandaAntivirus на відміну решти підтримувати не може блокування підозрілих веб-сторінок чи захист особистих даних. Всі ці антивіруси мають автоматичне відновлення баз і планувальник завдань. Також ці антивірусні програми повністю сумісні з Vista. Але вони всі, крім PandaAntivirus вимагають, щоб крім них в системі не було інші схожиі програм. За підсумками цих даних складемо таблицю.

 

 

 

 

 

 

 

 

 

 

 

Таблиця.1 Характеристика антивірусних програм за 2012 рік

Критерії	Антивірус Касперського	NOD32	Dr. Web	PandaAntivirus
Оцінка вартості	-	-	-	+
Оцінка зручності  користувальницького інтерфейсу	+	+	-	+
Оцінка зручності у роботі	+	+	+	-
Аналіз набору Технічних можливостей	+	+	+	-
Загальне враження про програму	+	+	+	-

Кожен із розглянутих  антивірусів за тими або іншим  суб'єктам показниками заслужив своєї популярності, але цілком ідеального рішення всіх категорій користувачів немає.

 На мій погляд, найбільш корисними є Антивірус Касперського  і NOD 32. Бо вони мають майже усіма вимогами, якими має володіти антивірусна програма. І інтерфейс і створений набір технічних можливостей. Загалом, вони мають те, що потрібно, щоб убезпечити свій комп'ютер від вірусів.

 

ВИСНОВОК

В даний час  комп'ютерні віруси знайомі всім користувачам комп'ютерних систем. Актуальність проблеми антивірусного захисту  пояснюється наступними причинами: лавиноподібне зростання числа комп'ютерних вірусів. В даний час число відомих вірусів перевищила за 350 000 (дані за 21 жовтня 2012 р .) І продовжує інтенсивно рости. незадовільний стан антивірусного захисту в існуючих корпоративних комп'ютерних мережах. Сьогодні мережі російських та українських компаній знаходяться в постійному розвитку. Однак разом з цим розвитком постійно зростає і число точок проникнення вірусів в корпоративні мережі. Як правило, такими точками є шлюзи та сервери Інтернету, сервери файл-додатків, сервери групової роботи та електронної пошти, робочі станції; останнім часом набули поширення віруси для мобільних пристроїв, включаючи телефони, і для unix-подібних систем, на яких будуються корпоративні інформаційні мережі. Хороша антивірусна програма повинна:

• Забезпечувати ефективний захист в режимі реального часу. Резидентна частина (монітор) програми повинна постійно перебувати в оперативній пам'яті вашого комп'ютера і проводити перевірку всіх файлових операцій (при створенні, редагуванні, копіювання файлів, запуску їх на виконання), повідомлень електронної пошти, даних і програм, одержуваних з інтернету.
• Дозволяти перевіряти весь вміст локальних дисків "на вимогу", запускаючи перевірку вручну або автоматично за розкладом.
• Захищати ваш комп'ютер навіть від невідомих вірусів:
• програма повинна включати в себе технології пошуку невідомих вірусів, засновані на принципах евристичного аналізу.
• Вміти перевіряти і лікувати архівовані файли.
• Давати можливість регулярно (щодня!) обновляти антивірусні бази (через Інтернет, дискет або CD - як вам зручніше).