Разделы сайта
Главная 
Разработки 
Прайс-лист 
newИнновационная техника 
Кредит 
Контакты 
Наши партнеры




Дополнительно
GISMETEO: Погода по г. Арзамас
Информеры - курсы валют


 

Защита от вирусов.


Наверное, каждому пользователю ПК приходилось сталкиваться с вирусами. Число этих вредоносных программ растет с каждым днем и на данный момент насчитывает сотни тысяч. Они передаются через Интернет, со съемными носителями различного рода ("флешки", винчестеры, оптические диски) и могут причинять как незначительные неудобства, так и приводить к падению операционной системы и даже выходу из строя аппаратных средств ("железа").

Чем грозит вирус и какой он бывает

Антивирус <> файрволл

Источники угрозы

Признаки «болезни»

Если ты «заболел» - что делать

Структура антивирусного ПО (программного обеспечения)

Коротко об основных пакетах

Основные правила безопасности

Чем грозит вирус и какой он бывает

Наиболее распростаненными типами вирусов являются:

  • «черви» - паразитическая программа, способная размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и рассылает свои функциональные копии на другие компьютерные сети;
  • вирусы-спутники, вирусы-компаньоны - являются файловыми вирусами. Не внедряются в исполняемые программы. Используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Большинство таких вирусов создают COM-файл, который обладает более высоким приоритетом нежели EXE-файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением СОМ. Такие вирусы могут быть резидентными и маскировать файлы-двойники;
  • "дроппер" - файл-носитель, устанавливающий вирус в систему. Техника, иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ;
  • полиморфные вирусы - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса;
  • резидентный вирус - постоянно присутствующий в памяти вирус. Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные автором действия, например, при достижении компьютером определенного состояния (срабатывания таймера, др.);
  • скрипт-вирусы - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться в HTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска;
  • стелс-вирусы - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах.

Антивирус <> файрволл

Для того чтобы оградить компьютер от угроз из внешних сетей вполне достаточно установить на свой компьютер антивирусную программу и персональный файрволл.

Файрволл – программа, следящая за сетевыми портами. Предотвращает угрозу взлома компьютера через сеть, и последующего удаленного использования. При обнаружении сетевой активности приложений сообщает пользователю, который может разрешить или запретить доступ или решает этот вопрос автоматически.
Многие антивирусные пакеты включают в себя и FireWall. Наибольшее распространение получили Outpost Firewall, Agava Firewall, ZoneAlarm.

Источники угрозы

Основным источником заражения в настоящее время является Интернет. Вирусы могут быть получены по почте (в прикрепленных файлах самых различных типов), во время просмотра страниц, в скачанных архивах с программами.

Кроме Интернета зараженные объекты могут быть приобретены с пиратским ПО (программным обеспечением), принесены на флешках или дисках, записанных на зараженных компьютерах.

Признаки «болезни»

Самостоятельно обнаружить наличие некоторых вирусов в системе можно по следующим симптомам:

  • некорректная работа ОС (операционной системы) (ошибки, сообщения о замене оригинальных файлов Windows, некоторые приложения отказываются работать);
  • пропажа файлов или возникновение неизвестных (часто скрытых);
  • использование ресурсов компьютера (большое выделение памяти, загрузка процессора);
  • утечка интернет трафика.

Если ты «заболел» - что делать

Если ваш компьютер уже инфицирован не спешите ставить антивирус, это не даст результата, т.к. некоторые вирусы, могут поражать и антивирусные программы, в следствие чего проверка их не обнаруживает.

Сперва следует на диск или флешку записать заведомо неинфицированную установленную версию антивируса (в частности сканера) с самой «свежей» базой данных. Оптимальным вариантом будет хранить диск типа RW (презаписываемый) с такой копией программы. Т.к. вирусу туда не пробраться, в отличие от флешки, а RW - для того, чтобы время от времени обновлять базы данных.

Проверять компьютер лучше всего, запустив Windows в безопасном режиме. Для этого после инициализации БИОСа непосредственно перед началом загрузки ОС (операционной системы) нажать клавишу F8 и выбрать в появившемся меню пункт «Безопасный режим».

Структура антивирусного ПО (программного обеспечения)

Далее будут рассмотрены основные компоненты современного антивирусного ПО. Далеко не все антивирусные программы содержат полный набор таких модулей.

  1. Эвристический анализатор. Обнаруживает неизвестные программе вирусы, т.е. те которые не описаны в базе данных.
  2. Монитор. Постоянно находится в памяти компьютера, следит за активными операциями, производимыми с дисками и памятью. В большинстве пакетов его работу можно приостановить (крайне не рекомендуется!) кликнув правой кнопкой по иконке антивируса в трее и выбрав пункт «остановить антивирусную защиту». Возобновить мониторинг можно аналогичным способом.
  3. Планировщик. Позволяет пользователю назначать различным модулям задания по расписанию. К примеру, обновлять базы раз в день, или выполнять проверку дисков раз в неделю.
  4. Почтовый модуль. Проверяет почту на наличие вирусов.
  5. Сканер. Проверяет по команде пользователя локальные и съемные диски, память, загрузочные сектора.
  6. Сетевой экран. Защищает от хакерских атак.
  7. База данных. Содержит описания известных вирусных кодов. Используется всеми модулями антивируса.

При выборе антивируса следует руководствоваться некоторыми критериями:

  • обнаружение вирусов;
  • излечение инфицированных файлов без потерь информации;
  • простота использования и настройки;
  • минимальная нагрузка на систему;
  • удобство обновления баз.

Коротко об основных пакетах

Антивирус Касперского

Удобный интерфейс, всё предельно понятно. Обновление через Интернет (несколько десятков КБ). Много чего обнаруживает, часто - ложно. Требует много оперативной памяти. Сильно нагружает систему в режиме постоянной защиты.

Dr.Web

В принципе, не нуждается в настройке. Полностью самостоятелен. Обнаруживает и лечит все что можно. Базы можно обновлять как встроенным модулем, так загрузкой напрямую через внешние приложения, а так же копированием ранее скачанных баз в папку с программой. Обновления можно докачивать, экономия Интернет-трафика. Совершенно не нагружает систему. Требует минимум памяти. Имеются некоторые проблемы с модулем защиты почты.

Panda Antivirus

Имеется модуль, сканирующий файлы до загрузки операционной системы. Глубоко внедряется в систему, из-за чего сложно удалить. Не требует настройки. Интуитивно понятный интерфейс, автоматические подсказки и советы. Обнаруживает большинство вирусов. Попытка вылечить инфицированные объекты не всегда заканчивается удачно. Занимает много места в оперативной памяти.

NOD

Интерфейс прост и приятен. За файлами наблюдает спокойно, процессы не замедляет, ресурсы не пожирает. Имеется опция отправки подозрительных файлов в лабораторию для проверки. Докачка обновлений не поддреживается.

Avira AntiVir

Неплохая скорость сканирования. Регулярные обновления, докачка не поддерживается. Конфликтует с программами дозвона.

Avast!

Требует тщательной предварительной настройки. Создает базу данных файлов, к которой обращается в случае повреждения их вирусом. Достаточно высокая скорость работы. Возможность сканирования файлов Интернет-пейджеров и пиринговых клиентов. После удаления оставляет за собой много мусора.

На какой бы продукт ни пал выбор пользователя не следует забывать о том, что существование в системе более одного антивируса недопустимо. Связано это отчасти с тем, что при попытке сканировать чужую базу антивирус неизбежно натыкается на вирусные записи и воспринимает их как вирусы, пытается их лечить. Результаты могут быть самыми неожиданными (от вывода из строя антивирусных программ, до падения ОС (операционной системы)). Поэтому при установке нового антивируса необходимо предварительно полностью удалить старый.

Основные правила безопасности

Вероятность заражения можно снизить, если руководствоваться рядом правил:

  • на компьютере должна быть установлена регулярно обновляемая антивирусная программа;
  • антивирусный монитор должен находиться по возможности в активном режиме. Особенно при работе в интернете и локальной сети;
  • не принимать письма от незнакомых отправителей и не открывать неизвестные вложения;
  • отключить макросы в MS Office;
  • проверять сканером все внешние носители информации;
  • регулярно производить полную проверку системы на вирусы.

2008-05-16     Автор: Игорь

           

 


© 2006-2008 D-Kom