Способы и средства защиты от вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение про­грамм и данных компьютерной системы. Основными ис­точниками проникновения вирусов являются коммуника­ционные сети и съемные носители информации.

Для исключения проникновения вирусов через комму­никационную сеть необходимо осуществлять автоматиче­ский входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источ­ников. Рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.

Для исключения проникновения вирусов через съем­ные носители необходимо ограничить число пользовате­лей, которые могут записывать на жесткий диск файлы и запускать программы со съемных носителей. Обычно это право дается только администратору системы. В обязатель­ном порядке при подключении съемного носителя следует проверять его специальной антивирусной программой.

Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые можно разделить на детекторы, ревизоры, фильтры, доктора и вакцины.

Детекторы осуществляют поиск компьютерных виру­сов в памяти и при обнаружении сообщают об этом пользо­вателю.

Ревизоры выполняют значительно более сложные дей­ствия для обнаружения вирусов. Они запоминают исход­ное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообща­ют об этом пользователю.

Фильтры выполняют выявление подозрительных про­цедур. К таким процедурам относятся, например, коррек­ция исполняемых программ, изменение загрузочных запи­сей диска, изменение атрибутов или размеров файлов и др.

При обнаружении подобных процедур фильтры запра­шивают пользователя о правомерности их выполнения.

Доктора являются самым распространенным типом антивирусных программ. Эти программы не только обна­руживают, но и удаляют вирусный код из файла — «ле­чат» программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо пе­риодически, обычно раз в месяц, обновлять.

Вакцины — это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается про­граммой-вирусом уже зараженным, и поэтому вирус не внедряется.

Среди наиболее популярных у российских пользовате­лей антивирусных пакетов назовем программы Norton Antivirus, Антивирус Касперского и Dr. Web. По различ­ным оценкам, в настоящее время продукты Лаборатории Касперского занимают большую часть российского рынка. Прочие производители, в первую очередь Symantec, «Диа­лог-Наука» , Trend Micro и Panda, делят оставшуюся долю рынка. Рассмотрим коротко эти популярные программы.

Symantec Norton Antivirus 2008 — это последняя вер­сия одного из наиболее популярных в мире антивирусных решений, которое предохраняет компьютер от всех видов вредоносных программ, обеспечивает надежную безопас­ность и конфиденциальность работы пользователей. Про­грамма автоматически удаляет вирусы различных клас­сов, проверяет и обезвреживает входящие и исходящие сообщения электронной почты, выявляет и блокирует ви­русы во вложениях службы передачи мгновенных сообще­ний. Приложение автоматически загружает обновления системы антивирусной безопасности для защиты от новых угроз.

Антивирус Касперского Personal 5.0 — разработка «Ла­боратории Касперского», воплощающая результаты мно­голетних исследований ведущих экспертов в области за­щиты от вредоносных программ. Программный комплекс позволяет организовать полномасштабную систему анти­вирусной защиты персонального компьютера. Он охваты­вает все возможные источники проникновения вирусной угрозы — съемные и постоянные файловые носители, элек­тронную почту и Интернет. Использование «Антивируса Касперского» обеспечивает полное восстановление работо­способности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты позволяет очистить от вирусов входящую и исходя­щую корреспонденцию в режиме реального времени.

Doctor Web для Windows 95/XP представляет собой комбинацию антивирусного сканера Doctor Web и рези­дентного сторожа Spider Guard, интегрированного в ОС компьютера. Один из самых совершенных в мире эвристи­ческих анализаторов Doctor Web, в сочетании с ежедневно обновляющимися вирусными базами, является надежной защитой от вирусов всех классов. Резидентный сторож Spider осуществляет анализ всех опасных действий рабо­тающих программ и позволяет блокировать вирусную ак­тивность практически всех известных и еще неизвестных вирусов. Он позволяет не допустить заражения компьюте­ра вирусом, даже если этот вирус не будет определен ска­нером Doctor Web с включенным эвристическим анализа­тором.