Антивирусные программы и комплексы

Для защиты от вирусов можно использовать:

- общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

- специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты:

- резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;

- разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов.

По версии Е. Касперского различают:

1. Программы-фаги (сканеры). Используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах. Они не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса. Достоинство – универсальность, недостаток – относительно небольшая скорость поиска вирусов и относительно большие размеры антивирусных баз. Быстро устаревают, требуется регулярное обновление версий.

2. Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы сохраняются в БД антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация не совпадает, то CRC-сканеры сигнализируют об изменении или заражении файла вирусом. Достоинство – практически 100% вирусов обнаруживаются почти сразу после их появления на компьютере. Недостаток – не могут определить вирус в новых файлах (электронная почта, при распаковке файла из архива и т.д.).

3. Программы-блокировщики реализуют метод антивирусного мониторинга. Они перехватывают вызовы, которые характерны для вирусов в момент их размножения. При попытке программы произвести опасные действия, блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. Достоинства – способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. Недостатки – не «лечат» файлы и диски, существуют пути обхода их защиты, «назойливость» (постоянно выдают предупреждение о любой попытке копирования исполняемого файла).

4. Программы-иммунизаторы – это программы, предотвращающие заражение файлов.Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Иммунизатор первого типа записывается в конец файла и при запуске файла каждый раз проверяет его на изменение. Этот тип иммунизаторов практически не используется, т.к. не может обнаружить заражение стелс-вирусом. Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус при этом воспринимает их зараженными и поэтому не внедряется. Несмотря на отсутствие универсальности, эти иммунизаторы могут вполне надежно защитить компьютер от нового неизвестного вируса до тех пор, пока он не станет определяться антивирусными сканерами.

Качество антивирусной программы можно оценить по нескольким критериям:

- надежность и удобство работы – отсутствие «зависаний» антивируса и др. технических проблем;

- качество обнаружения вирусов всех распространенных типов, возможность лечения зараженных объектов;

- существование версий антивируса под все популярные платформы, существование серверных версий с возможностью администрирования сети;

- скорость работы.

Распространенные антивирусные программные комплексы:

- антивирус Касперского (AVP) Personal;

- антивирус Dr.Web;

- антивирус Symantec Antivirus;

- антивирус AntiVir Personal Edition.

Перечисленные средства могут оказать серьёзную помощь в обнаружении вирусов и восстановлении повреждённых файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности.

1. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.

2. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи.

3. Всякий раз, когда флэш-память побывала в чужом компьютере, необходимо проверить её с помощью одного или двух антивирусных средств.

4. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними.

5. При передаче программ или данных на своей флэш-памяти её следует обязательно защитить от записи.