Вирусы и антивирусные программные решения

Современный мир – это огромное информационное поле. Здесь главную ценность представляет информация, которую необходимо эффективно защищать от действий злоумышленников. Любой компьютер является постоянной мишенью для внедрения вредоносного программного обеспечения. В связи с этим необходима качественная защита.

Наше предложение клиентам заключается в том, что мы готовы взять на себя все проблемы по обеспечению полной безопасности вашей компьютерной техники в том объеме, который необходим.

Мы предлагаем установку и сервисное обслуживание более чем пятидесяти видов различного антивирусного программного обеспечения. Осуществить выбор оптимального варианта для решения ваших задач при таком разнообразии является крайне затруднительным делом.

Следует учитывать, что в компьютерном мире действуют те же маркетинговые приемы, что и в плоскости реального пространства. Поэтому на данный момент существует определенное количество популярных антивирусных программ, которые продвигаются на рынке с вложениями огромных денег в рекламу. Однако, на практике это не означает большую эффективность данных антивирусов.

В настоящее время мы имеем возможность оказания полного комплекса услуг по обнаружению, обезвреживанию и удалению вредоносного программного обеспечения на любом компьютере.

Сегодня эффективная антивирусная защита с нашей помощью – это:

  • Тестирование компьютера на наличие внедренных вредоносных программ
  • Быстрое лечение обезвреживание и удаление сторонних кодов и вирусов
  • Полная сохранность всех данных на вашем компьютере
  • Обеспечение надежной защиты от взлома и кражи конфиденциальной информации

Наша компания имеет огромный опыт обеспечения полной компьютерной безопасности в рамках обслуживания частных лиц и крупных компаний. Постоянное отслеживание информации о новых вирусах и вредоносных программах, а также лечение от них, изучение эффективных методов борьбы с ними, тестирование новых антивирусных программ и многое другое является нашей ежедневной работой. Благодаря этому мы всегда в курсе всех возможных вторжений в ваше информационное пространство. Мы вооружены информацией и готовы помочь вам в обеспечении безопасности вашего компьютера.

О том, что вирусы – это опасное программное обеспечение, которое надо удалять, знают сегодня все. Однако мало кто владеет информацией точечного воздействия этих программ и наблюдал последствия этого. Мы сталкиваемся с этим ежедневно. Можем сказать вам, что в случае халатного и пренебрежительного отношения к безопасности собственного компьютера людям приходится пожинать плоды разрушения. Наиболее безобидные вирусы просто внедряются в архитектуру операционной системы, со временем полностью вытесняя системные файлы. В этой ситуации вся операционная система состоит сплошь из вирусов. Имея на своем компьютере такую операционную систему, вы рискуете, стать жертвой мошенников, которые могут удаленно управлять файлами и действиями на вашем компьютере.

Более разрушительными являются вирусы, которые направлены на разрушение ресурсов компьютера. Это приводит к выходу из строя процессора, жесткого диска, различных платформ. Стоимость ремонта в этом случае может перекрывать стоимость антивирусного программного обеспечения в десятки раз.

Если вам дорог ваш компьютер и та информация, которая на нём расположена, то не ждите, когда вирусы придут к вам. Приходите лучше к нам. Мы поможем вам выбрать оптимальный вариант антивирусного программного обеспечения, проверим ваш компьютер и предложим методы лечения вируса, установим защиту и проинформируем о дальнейших действиях. Помните, что установка антивирусной программы – это только половина дела. Для того чтобы она полноценно функционировала, необходима её точная настройка в соответствии с системными требованиями.

C подключением к сети Интернет Ваш компьютер становится более подверженным опасностям заражения вирусами, сетевыми червями, рекламными и шпионскими программами. Новые вредоносные программы появляются каждый день и располагаются на самых различных ресурсах сети, зайдя на которые, незаметно проникают в систему. Мы сможем правильно удалить вирусы и предупредить повторное заражение, установив и настроив необходимые антивирусные продукты.

КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ КЛАССИФИКАЦИЯ. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

Компьютерный вирус — это специальная программа, Способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Наличие вирусов проявляется в разных ситуациях.

  1. Некоторые программы перестают работать или начинают работать некорректно.
  2. На экран выводятся посторонние сообщения, сигналы и другие эффекты.
  3. Работа компьютера существенно замедляется.
  4. Структура некоторых файлов оказывается испорченной.

Имеются несколько признаков классификации существующих вирусов:

  • по среде обитания;
  • по области поражения;
  • по особенности алгоритма;
  • по способу заражения;
  • по деструктивным возможностям.

По среде обитания различают файловые, загрузочные, макро- и сетевые вирусы.

Файловые вирусы — наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Начинают работу при загрузке компьютера и обычно становятся резидентными.

Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Полноценные компьютерные вирусы при этом обладают возможностью запустить на удаленном компьютере свой код на выполнение.

На практике существуют разнообразные сочетания вирусов — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

Как правило, каждый вирус заражает файлы одной или нескольких ОС. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. По особенностям алгоритма выделяют резидентные ; вирусы, стелс-вирусы, полиморфные и др. Резидентные вирусы способны оставлять свои копии в ОП, перехватывать обработку событий (например, обращение к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов или секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы. Если резидентный вирус является также загрузочным и активизируется при загрузке ОС, то даже форматирование диска при наличии в памяти этого вируса его не удаляет.

К разновидности резидентных вирусов следует отнести также макровирусы, поскольку они постоянно присутствуют в памяти компьютера во время работы зараженного редактора.

Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат эти объекты, либо подставляют вместо себя незараженные участки информации. Частично к стелс-вирусам относят небольшую группу макровирусов, хранящих свой основной код не в макросах, а в других областях документа — в его переменных или в Auto-text.

Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы — это трудно выявляемые вирусы, не имеющие постоянного участка кода. В общем случае два образца одного и того же вируса не имеют совпадений. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

При создании вирусов часто используются нестандартные приемы. Их применение должно максимально затруднить обнаружение и удаление вируса.

По способу заражения различают троянские программы, утилиты скрытого администрирования, Intended-вирусы и т. д.

Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ — имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия.

Разновидностью троянских программ являются утилиты скрытого администрирования. По своей функциональности и интерфейсу они во многом напоминают системы администрирования компьютеров в сети, разрабатываемые и распространяемые различными фирмами — производителями программных продуктов. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, Эрезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, ничтожения данных.

К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. К этому классу также можно отнести вирусы, которые размножаются только один раз. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него.

По деструктивным возможностям вирусы разделяются на:

  1. неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами;
  2. опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
  3. очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.

Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.

Программы-мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.

Программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только от известных вирусов.

Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.

Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.

Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).

В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов. Центр управления и ряд других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы, полиморфные, стеле, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счет использования эвристических анализаторов. Такие анализаторы моделируют работу процессора и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса.

Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.

AVP Центр управления — сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.

При заражении или при подозрении на заражение компьютера вирусом необходимо:


В настоящий момент под термином "компьютерный вирус" принято понимать любую вредоносную программу на компьютере/сервере (и даже мобильном телефоне), способную к самостоятельному распространению (заражению других файлов или устройств). Это не совсем верно, вредоносные программы могут сильно отличаться по принципам своего действия, но поскольку такая терминология уже исторически сложилась, не будем от нее отступать. Быстрое распространение вредоносных программ благодаря различным типам компьютерных сетей (локальных и глобальных) все чаще приводит к глобальным вирусным эпидемиям: сбоям в работе компаний и многомиллионным убыткам из-за простоя вычислительной техники, утери/кражи или искажения данных.

Очевидно, что при таком разгуле вредоносных программ компьютеры и серверы просто необходимо защищать современным легальным антивирусным ПО. Впрочем, только лишь наличие антивируса не является достаточной гарантией безопасности - для эффективного противодействия новым вирусам антивирусные базы программы должны регулярно обновляться. Например, обновления для антивируса Касперского выходят несколько раз в сутки (!), а встроенная программа автоматического обновления самостоятельно загружает их через интернет.

По характеру защиты от угроз, в последнее время сформировалось два типа программ для защиты от вредоносного ПО:

  • классические антивирусы (например, ESET NOD32)
  • комплексные продукты для защиты от различных видов угроз (например, Kaspersky Internet Security)

Программы первого типа содержат в своем составе антивирус и иногда модуль борьбы со шпионским ПО (antispyware), а вот вторые обеспечивают уже комплексную защиту ПК от всех видов угроз при работе в Интернете. В состав комплексного ПО дополнительно входят сетевой экран (firewall), который заменяет стандартный брэндмауэр Windows, модуль защиты от нежелательной почты (средства antispam), улучшенные инструменты по борьбе с фишингом и т.д.

На сегодняшний день новые вирусы появляются постоянно и распространяются они, благодаря Интернет, с очень высокой скоростью, поэтому детектирование вредоносных программ лишь по поиску фрагментов их уникального кода (сигнатурам, которые хранятся в базах антивирусных программ) оказывается неэффективным. Самые современные антивирусные программы используют интеллектуальные методы поиска угроз, такие как проактивная защита (эвристика). Проактивная защита - метод поиска вредоносного ПО по характеру действий, которые совершает программа (анализ обращений к системному реестру, библиотекам, мониторинг операций чтения/записи и т.д.). Таким образом, проактивно работающий антивирус оперирует не понятиями "легитимный файл - вредоносный файл", а понятиями "разрешенное действие - запрещенное действие". Разумеется, методы проактивной защиты не исключают использования классического анализа кода по сигнатурам, а лишь дополняют его. Здесь возникает еще одна проблема при использовании антивирусного ПО: так как количество известных вирусов постоянно растет - увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый "на лету" мониторинг угроз (что является необходимостью) зачастую приводит к существенному замедлению работы компьютеров и серверов. Как показывают результаты тестирований, замедление файловых операций может достигать 100% и более! Чтобы потери в скорости работы вычислительной техники были не столь драматичными, вирусные базы некоторые разработчики периодически "подрезают", - убирая из баз сигнатуры вирусов, которые они считают "устаревшими". Однако тестирования антивирусов, проводимые независимыми организациями (AV-Comparatives.org), показывают, что такие методы оптимизации вредны и могут сделать компьютер беззащитным перед "ретро-вирусом".

Разговор о безопасности был бы не полным, если бы мы не указали на необходимость использования межсетевых экранов (Firewall).

Межсетевой экран (firewall) блокирует запросы из Интернет, пропуская разрешенные исходящие запросы пользователей, позволяет контролировать все сетевые порты (запрещать или разрешать работу сетевых сервисов), а также скрывает локальную сеть и шлюз (Proxy) от внешней сети таким образом, что получить информацию о локальной сети извне невозможно. Операционная система Windows Vista уже имеет в своем составе программный межсетевой экран, имевший в прошлом множество уязвимостей, которые, впрочем, компанией Microsoft исправлялись. Однако многие специалисты в области сетевой безопасности по-прежнему считают, что должную безопасность сети обеспечивают лишь firewall сторонних производителей.

Итак, мы определили некоторый круг потребительских качеств антивирусного ПО, которые необходимо учитывать при выборе антивирусного пакета:

  1. Комплексность защиты от угроз
  2. Эффективность работы (качество защиты)
  3. Скорость работы
  4. Цена

Если с определением типа продукта все довольно очевидно: комплексный продукт типа Internet Security - это более универсальное решение, то с качеством защиты все сложнее. Наиболее оптимальный выбор можно сделать, обратившись к актуальным результатам независимых тестирований антивирусов. Только в этом случае можно быть уверенным в выборе надежного продукта. Организаций, которые проводят подобные исследования несколько, но мы перечислим только самые авторитетные:

Разумеется, лидеры в комплексных тестированиях иногда меняются, но, как правило, лишь несколько продуктов постоянно находятся в пятерке лидеров. И именно эти продукты мы предлагаем приобретать в "ТИМ Компьютерс" вместе с нашими компьютерами и серверами.


Приведем конкретный пример — по результатам тестирования 16 антивирусных продуктов в конце мая 2009 года наивысшую оценку AV-Comparatives по интегральному качеству защиты — "Advanced+" получили только три продукта: Антивирус Касперского 2009, ESET NOD32 и Microsoft One Care

Эти продукты продемонстрировали высокий уровень эвристического детектирования новых вредоносных программ при очень незначительном уровне ложных срабатываний.

Антивирусные продукты для домашнего и офисного применения отличаются сценарием использования, способами установки и лицензирования, что нашло отражение в нашем прайс-листе на антивирусное ПО.

Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Свое название КВ получил за некоторое сходство с биологическим вирусом. Например, в зараженной программе самовоспроизводится другая программа-вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) программой.

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Он заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т.д.). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа. Подобно настоящим вирусам КВ прячутся, размножаются и ищут возможности перейти на другие ЭВМ.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают плодиться. В среднем в день появляется около 300 новых разновидностей.

Различные вирусы выполняют различные действия:

Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);

Создают звуковые эффекты (гимн, гамма, популярная мелодия);

Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);

Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

Увеличивают износ оборудования (например, головок дисководов);

Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;

Осуществляют научный, технический, промышленный и финансовый шпионаж;

Выводят из строя системы защиты информации и т.д.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Симптомы вирусного заражения ЭВМ:

Существует большое число различных классификаций вирусов:

    По среде обитания:
      Сетевые – распространяются по сетям (Melissa).

Файловые – инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).

  • Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.
  • По способу заражения:

      Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.

      Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

      Опасные – уничтожают часть файлов на диске.

      Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

      Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.

      Паразитические – изменяют содержимое дисковых секторов или файлов.

      Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

      Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.

      Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

    Виды антивирусных программ:

    Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры: AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

    Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).

    Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe. Она не способна обезвредить вирус, для этого нужно использовать фаги.

    Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

    Меры по защите ЭВМ от заражения вирусами:

    Оснащение ЭВМ современными антивирусными программами и регулярное обновление их версий.

    Установка программы-фильтра при работе в глобальной сети.

    Проверка дискеты на наличие вирусов перед считыванием с дискет информации, записанной на других ЭВМ.

    При переносе на свой ПК файлов в архивированном виде проверка их сразу после разархивации.

    Защита своих дискет от записи при работе на других ПК.

    Создание архивных копий ценной информации на других носителях информации.

    Не оставлять дискету в дисководе при включении или перезагрузки ПК, т.к. возможно заражение загрузочными вирусами. Наличие аварийной загрузочной дискеты, с которой можно будет загрузиться, если система откажется сделать это обычным образом.

    При установке большого программного продукта вначале проверить все дистрибутивные файлы, а после инсталляции продукта повторно произвести контроль наличия вирусов.

    Разновидности антивирусных средств

    С целью обнаружения и удаления компьютерных вирусов разработано множество различных программ, которые разделяют на следующие категории:

    Детекторы используются для осуществления поиска компьютерных вирусов в памяти и в случае их обнаружения уведомляют об этом пользователя.

    Ревизорами выполняются действия по обнаружению вирусов значительно сложнее.

    Ревизоры регистрируют исходное состояние каталогов, программ, системных областей и с определенным периодом времени сравнивают их с текущими значениями. В случае изменения контролируемых параметров программы уведомляют об этом пользователя.

    Фильтры выявляют подозрительные процедуры, например, коррекцию исполняемых программ, внесение изменений в загрузочные записи диска, изменение атрибутов или размеров файлов и т.д.

    При обнаружении подозрительных процедур программы запрашивают пользователя о необходимости их выполнения.

    Доктора могут обнаруживать и удалять только известные им вирусы, поэтому при их использовании появляется необходимость периодического их обновления.

    Вакцины являются антивирусными программами, которые изменяют диск или файл таким образом, чтобы он воспринимался компьютерным вирусом как уже зараженный, вследствие чего вирус уже не внедряется.

    Современные антивирусные программы содержат в себе все рассмотренные механизмы и постоянно улучшаются новыми средствами борьбы с вирусами.

    С целью отыскания известных вредоносных программ используют сигнатуры – некоторые постоянные последовательности программного кода, специфичные для конкретной вредоносной программы.

    При обнаружении антивирусной программой такой последовательности в каком-либо файле он считается зараженным вирусом и требует лечения или удаления.

    Задай вопрос специалистам и получи
    ответ уже через 15 минут!

    Большинство антивирусных программ сочетают в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

    Антивирусный монитор начинает свою работу автоматически при запуске операционной системы и продолжает работать в качестве фонового системного процесса, проверяя на вредоносность действия, которые совершаются другими программами.

    Антивирусным монитором обеспечивается максимальная защита от вредоносных программ при минимальном замедлении работы компьютера.

    Антивирусный сканер начинает свою работу по расписанию или запускается пользователем.

    Антивирусный сканер проверяет оперативную память, жесткие и сетевые диски компьютера на наличие вредоносных программ.

    Популярные антивирусные средства

    Наиболее популярными антивирусными пакетами на протяжении многих лет остаются программы Norton Antivirus, Антивирус Касперского и Dr.Web.

    Symantec Norton AntiVirus

    Один из наиболее популярных антивирусных продуктов, который защищает компьютер от всех видов вредоносных программ, обеспечивает надежную защиту и конфиденциальность работы пользователей. Программа способна автоматически удалять вирусы различных классов, проверять и обезвреживать входящие и исходящие сообщения электронной почты, выявлять и блокировать вирусы во вложениях службы передачи мгновенных сообщений. Программа автоматически обновляется для защиты от новых угроз

    Антивирус Касперского Personal

    Doctor Web является комбинацией антивирусного сканера Doctor Web и резидентного сторожа Spider Guard, который интегрируется в операционную систему компьютера. Доступные каждодневные обновления вирусных баз обеспечивают надежную защиту от вирусов всех классов. Резидентный сторож Spider анализирует все опасные действия работающих программ и при необходимости блокирует вирусную активность практически всех известных вирусных угроз.

    Сегодня рынок антивирусного программного обеспечения предоставляет огромнейшее количество продуктов для борьбы с вирусами. Пользователю доступны как бесплатные решения программных продуктов, так и лицензионные версии программ.

    Так и не нашли ответ
    на свой вопрос?

    Просто напиши с чем тебе
    нужна помощь

    • Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.

    Copyright © Иммунитет и инфекции