Антивирусное программное обеспечение код от вируса


В настоящий момент под термином "компьютерный вирус" принято понимать любую вредоносную программу на компьютере/сервере (и даже мобильном телефоне), способную к самостоятельному распространению (заражению других файлов или устройств). Это не совсем верно, вредоносные программы могут сильно отличаться по принципам своего действия, но поскольку такая терминология уже исторически сложилась, не будем от нее отступать. Быстрое распространение вредоносных программ благодаря различным типам компьютерных сетей (локальных и глобальных) все чаще приводит к глобальным вирусным эпидемиям: сбоям в работе компаний и многомиллионным убыткам из-за простоя вычислительной техники, утери/кражи или искажения данных.

Очевидно, что при таком разгуле вредоносных программ компьютеры и серверы просто необходимо защищать современным легальным антивирусным ПО. Впрочем, только лишь наличие антивируса не является достаточной гарантией безопасности - для эффективного противодействия новым вирусам антивирусные базы программы должны регулярно обновляться. Например, обновления для антивируса Касперского выходят несколько раз в сутки (!), а встроенная программа автоматического обновления самостоятельно загружает их через интернет.

По характеру защиты от угроз, в последнее время сформировалось два типа программ для защиты от вредоносного ПО:

  • классические антивирусы (например, ESET NOD32)
  • комплексные продукты для защиты от различных видов угроз (например, Kaspersky Internet Security)

Программы первого типа содержат в своем составе антивирус и иногда модуль борьбы со шпионским ПО (antispyware), а вот вторые обеспечивают уже комплексную защиту ПК от всех видов угроз при работе в Интернете. В состав комплексного ПО дополнительно входят сетевой экран (firewall), который заменяет стандартный брэндмауэр Windows, модуль защиты от нежелательной почты (средства antispam), улучшенные инструменты по борьбе с фишингом и т.д.

На сегодняшний день новые вирусы появляются постоянно и распространяются они, благодаря Интернет, с очень высокой скоростью, поэтому детектирование вредоносных программ лишь по поиску фрагментов их уникального кода (сигнатурам, которые хранятся в базах антивирусных программ) оказывается неэффективным. Самые современные антивирусные программы используют интеллектуальные методы поиска угроз, такие как проактивная защита (эвристика). Проактивная защита - метод поиска вредоносного ПО по характеру действий, которые совершает программа (анализ обращений к системному реестру, библиотекам, мониторинг операций чтения/записи и т.д.). Таким образом, проактивно работающий антивирус оперирует не понятиями "легитимный файл - вредоносный файл", а понятиями "разрешенное действие - запрещенное действие". Разумеется, методы проактивной защиты не исключают использования классического анализа кода по сигнатурам, а лишь дополняют его. Здесь возникает еще одна проблема при использовании антивирусного ПО: так как количество известных вирусов постоянно растет - увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый "на лету" мониторинг угроз (что является необходимостью) зачастую приводит к существенному замедлению работы компьютеров и серверов. Как показывают результаты тестирований, замедление файловых операций может достигать 100% и более! Чтобы потери в скорости работы вычислительной техники были не столь драматичными, вирусные базы некоторые разработчики периодически "подрезают", - убирая из баз сигнатуры вирусов, которые они считают "устаревшими". Однако тестирования антивирусов, проводимые независимыми организациями (AV-Comparatives.org), показывают, что такие методы оптимизации вредны и могут сделать компьютер беззащитным перед "ретро-вирусом".

Разговор о безопасности был бы не полным, если бы мы не указали на необходимость использования межсетевых экранов (Firewall).

Межсетевой экран (firewall) блокирует запросы из Интернет, пропуская разрешенные исходящие запросы пользователей, позволяет контролировать все сетевые порты (запрещать или разрешать работу сетевых сервисов), а также скрывает локальную сеть и шлюз (Proxy) от внешней сети таким образом, что получить информацию о локальной сети извне невозможно. Операционная система Windows Vista уже имеет в своем составе программный межсетевой экран, имевший в прошлом множество уязвимостей, которые, впрочем, компанией Microsoft исправлялись. Однако многие специалисты в области сетевой безопасности по-прежнему считают, что должную безопасность сети обеспечивают лишь firewall сторонних производителей.

Итак, мы определили некоторый круг потребительских качеств антивирусного ПО, которые необходимо учитывать при выборе антивирусного пакета:

  1. Комплексность защиты от угроз
  2. Эффективность работы (качество защиты)
  3. Скорость работы
  4. Цена

Если с определением типа продукта все довольно очевидно: комплексный продукт типа Internet Security - это более универсальное решение, то с качеством защиты все сложнее. Наиболее оптимальный выбор можно сделать, обратившись к актуальным результатам независимых тестирований антивирусов. Только в этом случае можно быть уверенным в выборе надежного продукта. Организаций, которые проводят подобные исследования несколько, но мы перечислим только самые авторитетные:

Разумеется, лидеры в комплексных тестированиях иногда меняются, но, как правило, лишь несколько продуктов постоянно находятся в пятерке лидеров. И именно эти продукты мы предлагаем приобретать в "ТИМ Компьютерс" вместе с нашими компьютерами и серверами.


Приведем конкретный пример — по результатам тестирования 16 антивирусных продуктов в конце мая 2009 года наивысшую оценку AV-Comparatives по интегральному качеству защиты — "Advanced+" получили только три продукта: Антивирус Касперского 2009, ESET NOD32 и Microsoft One Care

Эти продукты продемонстрировали высокий уровень эвристического детектирования новых вредоносных программ при очень незначительном уровне ложных срабатываний.

Антивирусные продукты для домашнего и офисного применения отличаются сценарием использования, способами установки и лицензирования, что нашло отражение в нашем прайс-листе на антивирусное ПО.

Курс дистанционного обучения:
"Экономическая информатика"
Модуль 1 (1,5 кредит): Введение в экономическую информатику

1.4. Сервисное программное обеспечение ПК и основы алгоритмизации

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Известно много различных способов классификации компьютерных вирусов.

Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:

  • среда обитания;
  • особенности алгоритма;
  • способы заражения;
  • степень воздействия (безвредные, опасные, очень опасные).

В зависимости от среды обитания основными типами компьютерных вирусов являются:

  1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
  2. Загрузочные вирусы.
  3. Макровирусы.
  4. Сетевые вирусы.

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

По алгоритмам работы различают компьютерные вирусы:

  • черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
  • вирусы-невидимки (Стелс-вирусы);
  • троянские программы;
  • программы – мутанты;
  • логические бомбы;
  • и другие вирусы.

В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.

Основные признаки появления вируса в ПК:

  • медленная работа компьютера;
  • зависания и сбои в работе компьютера;
  • изменение размеров файлов;
  • уменьшение размера свободной оперативной памяти;
  • значительное увеличение количества файлов на диске;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов.
  • И другие признаки.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

  1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
  2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
  3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.
  4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.
  5. создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
  6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

  1. Эвристический модуль – для выявления неизвестных вирусов.
  2. Монитор – программа, которая постоянно находится в оперативной памяти ПК
  3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
  4. Почтовая программа (проверяет электронную почту)
  5. Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
  6. Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Программа состоит из следующих компонентов:

  1. Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.
  2. Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
  3. Веб-Антивирус компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
  4. Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

  1. Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
  2. Защита от вирусов, троянских программ и червей.
  3. Защита от шпионского (spyware) и рекламного (adware) ПО.
  4. Проверка файлов, почты и интернет-трафика в режиме реального времени.
  5. Защита от вирусов при работе с ICQ и другими IM-клиентами.
  6. Защита от всех типов клавиатурных шпионов.
  7. Обнаружение всех видов руткитов.
  8. Автоматическое обновление баз.

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

Целевые платформы антивирусного ПО

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

  • Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
  • Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
  • Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
  • Антивирусные продукты для ОС семейства Windows
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций
  • Антивирусные продукты для защиты файловых и терминальных серверов
  • Антивирусные продукты для защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для защиты серверов виртуализации
  • и др.

Лжеантивирусы

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме:

  • поиск в базе данных антивирусного ПО сигнатур вирусов
  • если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется
  • зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.


Одной из самых важных программ на любом компьютере является антивирус. В связи с большим выбором различных антивирусных продуктов, доступных пользователю, порой тяжело сделать конкретный выбор.

Основными задачами антивирусного программного обеспечения являются защита данных на компьютере от несанкционированного доступа или уничтожения, а также блокирование сетевых атак. Основными противниками антивирусной программы считаются компьютерные вирусы, которые пытаются, используя уязвимости в операционной системе или недостаточную грамотность пользователя исполнить вредоносный код. Вирус может незаконно управлять Вашим компьютером, похищать с него данные, использовать Вашу вычислительную мощность, незаконно распространяться по сети и рассылать сообщения. Кроме того, зараженный компьютер может использоваться для атак других компьютеров, а также делать другие вещи без ведома хозяина.

Антивирусная программа также может проверять посещаемые в Интернете сайты на наличие вредоносного кода, действуя самостоятельно, или как надстройка в браузере. Современные антивирусы также содержат блокираторы рекламы, оптимизаторы работы компьютера, могут предоставлять функции защищенного туннеля по сети, брандмауэра для блокировки определенных сетевых адресов и сайтов. Серьезные антивирусы имеют функцию родительского контроля, для блокировки сайтов с нежелательным содержимым.

Подвергнуться заражению Ваш компьютер может при запуске зараженных вирусами файлов. Как правило, это происходит из-за запуска непроверенных файлов, скачанных из сети, открытия зараженных вложений, принятых по почте. При включенных опциях автозапуска для сменных носителей Вы можете заразиться вирусом, вставив флешку или другой носитель. Вирусы могут попадать, используя различные уязвимости в операционной системе и установленных программах, при просмотре сайтов с внедренным вредоносным кодом, при установке пиратского программного обеспечения и множеством других способов.

Для того, чтобы максимально закрыть пути, по которым вирус может попасть на Ваш компьютер нужно обязательно использовать антивирус и придерживаться хотя бы основных правил безопасности.
Для обеспечения хорошего уровня защиты нужно верно выбрать антивирусную программу. Существует множество антивирусных программ, которые предоставляют возможность их бесплатного использования в течение пробного периода. Существуют также антивирусы, которые можно использовать практически неограниченно, но они имеют ограниченную функциональность.

На что нужно обращать внимание при выборе антивируса?

Самым рациональным ответом является сравнение характеристик различных антивирусов по имеющемуся у них функционалу, стоимости, удобности пользования. Немаловажным также является то, сколько ресурсов заберет антивирус у Вашего компьютера. Если Вы имеете не очень мощный компьютер, современный навороченный антивирус может настолько затормозить его работу, что она станет просто невозможной.

При выборе антивируса нужно обращать на наличие таких функций:

  • – антивирусный мониторинг – проверка файлов, с которыми проводится работа в реальном режиме времени на содержание вирусов;
  • сканирование – проверка носителей на наличие вирусов;
  • – защита антивирусных модулей – предупреждение попыток вредоносных программ или пользователя отключить работу антивируса;
  • – контроль программ – отслеживание подозрительной активности запущенных программ;
  • – контроль сети и интернета – необходим для обеспечения безопасности в локальной сети или в Интернете, отслеживает порты – компьютера, работу по различным сетевым протоколам;
  • – обновление самой программы и ее антивирусной базы.

Самыми популярными на сегодняшний день бесплатными антивирусами являются такие: Avast Free Antivirus, Avira Free Antivirus, AVG Antivirus Free, Bitdefender Antivirus Free Edition. Все эти программы доступны также в платной версии с более расширенным функционалом.

Avast Free Antivirus – очень хороший антивирус чешского производства. Имеет достойный функционал, потребляет немного ресурсов, имеет все необходимые встроенные компоненты, а также защиту почты, проводит проверку на наличие обновленных версий установленных программ. Может проводить очистку браузера, создавать диск аварийного восстановления, проводить анализ сети, встраивать браузерное расширение для безопасности, а также предоставлять возможность использования виртуального приватного туннеля.


AVG AntiVirus Free – достаточно эффективный антивирус. Предоставляет неплохую защиту файлов, многоуровневую защиту при работе в сети, имеет браузерное расширение для безопасности и предоставляет возможность сканирования. Дополнительно предоставляет возможность оптимизации системы, настройки интернет соединения, виртуальный приватный туннель.


Bitdefender Antivirus Free Edition – имеет все необходимые встроенные компоненты, хороший антифишинг и другие полезные функции. Есть возможность работы на отдельном рабочем столе, что полезно для безопасных платежей, можно создавать метки на вызывающих опасение сайтах. Требует достаточно больших вычислительных мощностей.


Avira Free Antivirus – достойный продукт от немецкого производителя. Имеет все необходимые встроенные компоненты, а также множество встроенных дополнительных функций.


Антивирус Касперского имеет бесплатную версию Kaspersky Free с достойными возможностями. Платная версия предоставляет, кроме функций файлового антивируса, сканера, брандмауэра опции родительского контроля, защиты при работе в сети с банком и магазинами. Антивирус имеет также встроенную экранную клавиатуру, предоставляет опцию мониторинга активности и ряд других компонентов. Предоставляются возможности восстановления после заражения, очистки следов работы, сканирование уязвимостей и другие полезные функции. Имеет продуманный интерфейс и хорошую русскоговорящую службу поддержки.


ESET NOD Antivirus предоставляет немного меньший уровень защиты, чем антивирус Касперского и Нортон антивирус. Тем не менее, он прекрасно защищает компьютер от банковских троянов, имеет быстрый алгоритм сканирования с опцией сканирования UEFI. Это позволяет обнаружить вирус на этапе прохождения первоначальной загрузки аппаратных компонентов, еще до запуска операционной системы. Антивирус имеет встроенную систему предотвращения вторжения, защищает от вредоносных кодов, использующих уязвимости в системе. Можно использовать разные сценарии по управлению подключаемыми устройствами, например, подключение флэш-памяти только в режиме чтения


Dr. Web – хороший антивирус от российского производителя. Довольно требователен к ресурсам.
Нортон Антивирус – очень популярный американский качественный антивирус. Кроме файлового антивируса имеет встроенный брандмауэр, функции защиты от спама, защиты данных, ускорения системы. При использовании этого антивируса находятся такие вирусы, которые пропускают многие другие антивирусы. Имеется возможность протестировать этот продукт в различных версиях на протяжении месяца.

Существуют также другие версии антивирусов, менее известные на рынке. Они требуют тщательного изучения их возможностей, которые могут быть и неплохими. Но необходимо учитывать, что каждый день в мире появляется много новых вирусов и вовремя отследить и включить в базы данных могут только серьезные и большие антивирусные компании, продукция которых была представлена выше.
Каждый антивирус имеет свои хорошие и плохие стороны. Выбор в каждом конкретном случае очень субъективен и зависит от личных предпочтений пользователя.

На видео: Какой Антивирус лучше выбрать?

Теоретические сведения

Антивирусное ПО- это термин, означающий компьютерную программу, которая пытается определить, нейтрализовать или уничтожить вредоносные программы. Этот тип программного обеспечения носит такое название потому, что самые первые антивирусные программы были созданы специально для борьбы с компьютерными вирусами. Однако, большинство современных антивирусных программ создаются для борьбы с широким спектром угроз, включая вирусов-червей, фишинг-атаки, руткитов, троянских программ и других вредоносных программ. Выделяют следующие виды антивирусов в зависимости от их принципа действия (определяющего функциональность):

  • Сканеры (устаревший вариант "полифаги") Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см. Эвристическое сканирование).
  • Ревизоры запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. (Класс близкий к IDS).
  • Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
  • Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

  • Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
  • Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:

  1. Удалить инфицированный файл.
  2. Заблокировать доступ к инфицированному файлу.
  3. Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
  4. Попытаться восстановить файл, удалив сам вирус из тела файла.
  5. В случае невозможности лечения/удаления, выполнить эту процедуру при перезагрузке.


Метод обнаружения странного поведения программ

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (exe-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать. В настоящее время, подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

Другие названия: Проактивная защита, Поведенческий блокиратор, Host Intrusion Prevention System (HIPS). В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Однако следует учитывать, что программы или модули, построенные на этом методе, выдают также большое количество предупреждений (в некоторых режимах работы), что делает пользователя мало восприимчивым ко всем предупреждениям. В последнее время эта проблема ещё более ухудшилась, так как стало появляться всё больше не вредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений. Несмотря на наличие большого количества предупреждающих диалогов, в современном антивирусном программном обеспечении этот метод используется всё больше и больше. Так, в 2006 году вышло несколько продуктов, впервые реализовавших этот метод: Kaspersky Internet Security, Kaspersky Antivirus, Safe'n'Sec, F-Secure Internet Security, Outpost Firewall Pro, DefenceWall. Многие программы класса файрволл издавна имели в своем составе модуль обнаружения странного поведения программ.


Метод обнаружения при помощи эмуляции

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет себя как вирус (то есть немедленно начинает искать другие exe-файлы например), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.


Другие методы обнаружения вирусов

Ряд других методов предлагается в исследованиях и используется в антивирусных программах (см. Эвристическое сканирование).

В лабораторной работе используется программное обеспечение Symantec AntiVirus Corporate Edition. Данное ПО обеспечивает автоматическую защиту от вредоносного ПО рабочих станций и сетевых серверов, увеличивая время бесперебойной работы всей корпоративной системы. Централизованные средства конфигурирования, установки, сигнализации и регистрации определяют, какие узлы уязвимы для атак. Встроенные средства реагирования от лидера в области информационной безопасности помогают предприятиям максимизировать время бесперебойной работы, уменьшить стоимость владения и гарантировать целостность данных.

Основные характеристики:

  • Обеспечивает улучшенную защиту от вирусов для всего предприятия и мониторинг с единой консоли управления.
  • Средства постоянного осмотра автоматически выявляют и удаляют программы-шпионы, блокируя их запуск или установку на компьютере.
  • Встроенные средства создания графических отчетов с веб-интерфейсом и централизованное управление с одной консоли.

Эффективная защита от программ-шпионов и программ показа рекламы, в том числе:

  • Усовершенствованная функция удаления программ-шпионов, которая автоматически предотвращает установку программ-шпионов.
  • Обнаружение и удаление скрытых программ-шпионов.
  • Изучение влияния программ-шпионов на основании таблицы влияния угроз, созданной компанией Symantec

Выполнение работы

Задание 1. Установите серверную часть антивируса.

  1. Подключите к виртуальной машине VM-2 образ диска с программным обеспечением CD-For-LAB.iso.
  2. Запустите виртуальную машину и перейдите в каталог с установочными файлами антивируса (Symantec1).
  3. Запустите установку (двойной щелчок по файлу Setup.exe).
  4. Ознакомьтесь с информацией мастера и щелкните Далее .
  5. Ознакомьтесь с лицензионным соглашением:
    • выберите Я согласен с условиями лицензионного соглашения;
    • подтвердите выбор кнопкой Далее .
  6. Выберите установку сервера радиокнопкой Установка сервера и щелкните Далее .


Рисунок 1. Окно выбора установки сервера или клиента.

Укажите тип установкиПолная и щелкните Далее .


Рисунок 2. Выбор типа установки.

  • Укажите данные группы серверов:
    • введите в поле Группа серверов, название группы серверов - Example Avir;
    • введите в поле Пароль - пароль для создаваемой группы серверов - 123456;
    • подтвердите изменения кнопкой Далее .
    • подтвердите создание группы серверов, повторно введя пароль и щелкните ОК.


    Рисунок 3. Задание имени группы серверов.

    Ознакомьтесь с информацией о параметрах Автозащиты и щелкните Далее .


    Рисунок 4. Параметры автозащиты.

  • Ознакомьтесь с итоговой информацией мастера установки и запустите установку кнопкой Установить.
  • Завершите установку кнопкой Готово .
    Автоматически откроется окно обновления антивируса.
  • Обновите установленный антивирус кнопкой Обновить.

    • Задание 2. Установите центр управления антивирусом.

    1. Перейдите в каталог с установочными файлами (Symantec2).
    2. Запустите установку двойным щелчком по файлу Setup.exe.
    3. Ознакомьтесь с информацией мастера и щелкните Далее .
    4. Ознакомьтесь с лицензионным соглашением:
      • выберите Я согласен с условиями лицензионного соглашения;
      • подтвердите выбор кнопкой Далее.
    5. Ознакомьтесь с информацией об устанавливаемых компонентах и щелкните Далее .
    6. Укажите каталог установки По умолчанию и щелкните Далее .
    7. Активируйте установку кнопкой Установить.
    8. Завершите установку кнопкой Готово .
      Появится сообщение о необходимости перезагрузки компьютера.
    9. Перезагрузите виртуальный компьютер кнопкой Да .

    Задание 3. Выполните первоначальную настройку серверной части антивируса.

    1. Запустите оснастку управления антивирусом (Пуск/Symantec System Center Console/ Symantec System Center Console).


    Рисунок 5. Оснастка управления антивирусом.

  • Укажите первичный (основной) антивирусный сервер:
    • активируйте группу, созданную при установке антивирусного сервера, например Example Avir;
    • разблокируйте группу:
      • выполните команду контекстного меню Разблокировать группу серверов;
      • введите пароль, указанный при установке антивирусного сервера - 123456;
      • установите флажок Запомнить пароль;
      • подтвердите разблокирование группы кнопкой ОК ;


      Рисунок 6. Ввод пароля для группы серверов.

    • активируйте ваш сервер, например win2003 и выполните команду контекстного меню Сделать сервер первичным;
    • ознакомьтесь с информацией о назначении первичного сервера и щелкните Да ;
  • Выполните настройку планового сканирования для клиентов:
    • активируйте в левой части оснастки управления антивирусом сервер win2003 ;
    • откройте диалоговое окно Плановые осмотры ( Действия/Все задачи/Плановые осмотры… ) и перейдите на вкладку Осмотры клиентов ;
    • создайте регулярный осмотр каждую неделю в 20.00:
      • откройте диалоговое окно Новый осмотр кнопкой Создать ;
      • введите в поле Имя – Еженедельный осмотр ;
      • выберите в разделе Осматривать в – Месяц >;
      • введите в разделе Время – 20.00 ;
      • завершите ввод параметров кнопкой ОК .
    • закройте диалоговое окно Плановые осмотры кнопкой ОК .
  • Закройте оснастку управления антивирусом.
  • Переключитесь в физический компьютер.

    • Задание 4. Установите клиентскую часть антивируса.

    1. Скопируйте в виртуальную машину VM-2 каталог (Symantec1) с установочными файлами антивируса.
    2. Переключитесь в виртуальную машину.
    3. Запустите установку (двойной щелчок по файлу Setup.exe).
    4. Ознакомьтесь с информацией мастера и щелкните Далее .
    5. Ознакомьтесь с лицензионным соглашением:
      • выберите Я согласен с условиями лицензионного соглашения ;
      • подтвердите выбор кнопкой Далее .
    6. Выберите установку клиента радиокнопкой Установка клиента и щелкните Далее .


    Рисунок 7. Окно выбора установки сервера или клиента.

  • Укажите тип установки - Полная и щелкните Далее .
  • Укажите тип сетевой установки – Управляемый и щелкните Далее .
  • Введите имя компьютера с установленным серверным антивирусом - win2003 .


    Рисунок 8. Ввод имени сервера с установленным антивирусом.

  • Активируйте установку кнопкой Установить .
  • Завершите установку кнопкой Готово .

    • Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.

    Copyright © Иммунитет и инфекции