Устройство и классификация вирусов, руткитов

использовать антивирусные программные продукты известных  производителей, с автоматическим обновлением  сигнатурных баз;

использовать персональный Firewall, контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;

ограничить физический доступ к компьютеру посторонних лиц;

использовать внешние  носители информации только от проверенных  источников;

не открывать компьютерные файлы, полученные от ненадёжных источников;

отключить автозапуск со сменных  носителей, что не позволит запускаться  кодам, которые находятся на нем  без ведома пользователя (для Windows необходимо gpedit. msc->Административные шаблоны (Конфигурация пользователя) - >Система->Отключить автозапуск->Включен "на всех дисководах").

Современные средства защиты от различных форм вредоносных программ включают в себя множество программных  компонентов и методов обнаружения "хороших" и "плохих" приложений. Сегодня поставщики антивирусных продуктов  встраивают в свои программы сканеры  для обнаружения "шпионов" и  другого вредоносного кода, таким  образом, всё делается для защиты конечного пользователя. Тем не менее, ни один пакет против шпионских программ не идеален. Один продукт может чересчур пристально относиться к программам, блокируя их при малейшем подозрении, в том числе "вычищая" и полезные утилиты, которыми вы регулярно пользуетесь. Другой продукт более лоялен к  программам, но может пропускать некоторый  шпионский код. Так что панацеи, увы, нет.

В отличие от антивирусных пакетов, которые регулярно показывают 100% эффективности по обнаружению  вирусов в профессиональном тестировании, проводящемся такими экспертами, как "Virus Bulletin", ни один пакет против рекламных программ не набирает более 90%, а эффективность многих других продуктов определяется между 70% и 80%.

Это объясняет, почему одновременное  использование, например, антивируса и  антишпионской программы, наилучшим  образом обеспечивает всестороннюю защиту системы от опасностей, которые  могут прийти неожиданно. Практика показывает, что один пакет следует  использовать в качестве постоянного "блокировщика", который загружается всякий раз при включении компьютера (например, AVP), в то время как ещё один пакет (или более) должен запускаться, по крайней мере, раз в неделю, чтобы обеспечить дополнительное сканирование (например, Ad-Aware). Таким образом, то, что пропустит один пакет, другой сможет обнаружить.

 

5. Классификация антивирусных программ

5.1 Виды антивирусных программ

 

Евгений Касперский в 1992 году использовал следующую классификацию  антивирусов в зависимости от их принципа действия (определяющего  функциональность):

Сканеры (устаревший вариант - "полифаги") - определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое сканирование).

Ревизоры (класс, близкий к IDS) - запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

Сторожа (мониторы) - отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины - изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.

Современные антивирусы сочетают все вышесказанные функции.

Антивирусы так  же можно разделить на:

Продукты для домашних пользователей:

Собственно антивирусы;

Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т.д.);

Корпоративные продукты:

Серверные антивирусы;

Антивирусы на рабочих  станциях ("endpoint").

 
5.2 Современные антивирусные средства защиты и их основные функциональные особенности

 

BitDefender Antivirus Plus v10.

Основные функциональные особенности:

функция Heuristics in Virtual Environment - эмуляция виртуальной машины, с помощью которой проходят проверку потенциально опасные объекты с использованием эвристических алгоритмов;

автоматическая проверка данных, передаваемых по протоколу POP3, поддержка наиболее популярных почтовых клиентов (MS Exchange, MS Outlook, MS Outlook Express, Netscape, Eudora, Lotus Notes, Pegasus, The Bat и другие);

защита от вирусов, распространяющихся через файлообменные Peer-2-Peer сети;

формирование личного  спам-листа пользователя.

Минимальные системные  требования: процессор Intel Pentium II 350 МГц, 128 MB RAM, 60 MB свободного места на жестком диске, наличие системы Windows 98/NT/Me/2000/XP.

Eset NOD32 3.0

Основные функциональные особенности:

эвристический анализ, позволяющий  обнаруживать неизвестные угрозы;

технология ThreatSense - анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;

проверка и удаление вирусов  из заблокированных для записей  файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);

поверка протоколов HTTP, POP3 и PMTP.

Минимальные системные  требования: процессор Intel Pentium, 32 MB RAM, 30 MB свободного места на жестком диске, наличие системы Windows 95/98/NT/Me/2000/XP.

Антивирус Касперского 6.0 и выше.

Основные функциональные особенности:

проверка трафика на уровне протоколов POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих, специальные плагины для Microsoft Outlook, Microsoft Outlook Express и The Bat!;

предупреждение пользователя в случае обнаружения изменения как в нормальных процессах, так и при выявлении скрытых, опасных и подозрительных;

контроль изменений, вносимых в системный реестр;

блокирование опасных  макросов Visual Basic for Applications в документах Microsoft Office.

Минимальные системные  требования: процессор Intel Pentium 133 МГц, 32 MB RAM, 50 MB свободного места на жестком диске, наличие системы Microsoft Windows 98/NT/2000/Me/XP.

McAfee VirusScan Pro 10 (2006)

Основные функциональные особенности:

защита от вирусов, макровирусов, троянов, Интернет-червей, spyware, adware, вредоносных элементов управления ActiveX и Java;

автоматическая проверка входящей (POP3) и исходящей (SMTP) электронной  почты;

технологии ScriptStopper и WormStopper для блокирования вредоносной активности скриптов и червей.

Минимальные системные  требования: процессор Intel Pentium 133 МГц, 64 MB RAM, 40 MB свободного места на жестком диске, наличие системы Windows 98/Me/2000/XP.

 

 

 

 

 

 

 

 

 

6. Заключение

 

Если вы до сих пор ни разу не сталкивались с компьютерными  вирусами, то обязательно с ними встретитесь. Было время, когда антивирусные ПО только появлялись, а вирусы уже "орудовали по полной", принося каждый день убытки на миллионы долларов. Сегодня, конечно, вирусы тоже могут сделать нашу жизнь невыносимой, но в большинстве случаев даже обычный среднестатистический пользователь может очистить свой ПК от вредоносного ПО. А вот несколько лет назад приходилось полностью форматировать жесткий диск и начинать все с нуля. Но даже это не всегда приводило к желаемому результату.

Помните: для защиты вашего компьютера, на нем необходима установленная  и обновленная антивирусная программа. Не попадайтесь на уловки мошенников, игнорируйте спам, будьте внимательны  при установке на ваш ПК нелицензионных программ.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

7. Список литературы

 

1. Статья http://www.compdoc.ru/secur/soft/comparative-review-modern-antivir/

2. Айтипедия http://www.itpedia.ru/index. php/

3. Википедия (свободная  энциклопедия) http://ru. wikipedia.org/wiki/

4. Статья http://roox.net.ru/infosec/04/

5. Статья http://www.thg.ru/software/malware_spyware_faq/index.html

6. Статья http://www.oxpaha.ru/publisher_234_28501