Файл: Исследование проблем борьбы с вирусами и антивирусные программы (Понятие и классификация антивирусных программ).pdf

Введение

Актуальность. Обстановку в современной сети интернет иначе как «криминогенной» назвать нельзя. Постоянные вирусные и троянские атаки терроризируют практически всех пользователей интернета — домашних пользователей, небольшие и средние компании, глобальные корпорации и государственные структуры. О причинах подобной криминализации сети говорилось и говорится довольно много — это корыстный интерес. Что конкретно имеется в виду? Извлечение нелегальной прибыли путем создания и распространения вредоносных программ — это:

• воровство личной и корпоративной информации о банковском счете;
• воровство номеров кредитных карт и паролей от них;
• проводить DDoS- атаки, требуя денег для остановки нападения (кибер-рэкет);
• создание сети троянских прокси-серверов. Они могут быть использованы для рассылки спама, а также для получения коммерческой выгоды;
• создание программы , которые будут загружать и устанавливать рекламное ПО на зараженном компьютере;
• установка троян - дозвонов , которые будет периодически вызывать платные услуги.

Цель работы – провести анализ антивирусных программ; выявить проблемы антивирусной индустрии.

Достижение указанной цели определило постановку и решение следующих задач:

• исследовать понятие и виды антивирусных программ;
• исследовать методические основы антивирусных программ;
• провести краткий обзор антивирусных программ;
• провести анализ проблем в антивирусной индустрии.

Объектом исследования является антивирусная индустрия. Основным видом деятельности, которого является создание антивирусных программ.

Теоретико-методологическую основу исследования составили научные труды, посвященные анализу антивирусных программ. При разработке и решении поставленных задач использовались методы системного и статистического анализа, в том числе сравнения, группировки.

Информационная основа работы. При выполнении работы использовались законодательные и нормативно-правовые акты Российской Федерации в области защиты информации.

Глава 1. Общая характеристика антивирусных программ

1.1. Понятие и классификация антивирусных программ

Под компьютерными вирусами подразумеваются программы, которые непреднамеренно попадают на компьютер пользователя и приносят вред данным и системе в целом. Лучше всего определить вирус получится не описанием того  что он делает, а тем каким путем он (вирус) распространяется и инфицирует другие программы.

Поведение компьютерного вируса очень схоже на поведение биологического вируса. Биологический вирус проникает в организм человека и распространяется на все органы человека до тех пор, пока иммунная система не откажет либо будет уничтожен дополнительно внешними факторами. Также и компьютерный вирус проникает в компьютерную систему и прикрепляется к программе (к приложению, к набору программ). После запуска программы вирус начинает свою деятельность и распространяется на другие части системы.

Вирусы могут быть как доброкачественными, так и злокачественными. В первом случае компьютер может понести не такой серьезный вред, как во втором.

Антивирус это специальная программа, для защиты персонального компьютера от проникновения компьютерных от вирусов, шпионских и вредоносных программ, хакерских атак и скрытого доступа с целью кражи ценных личных данных или несанкционированого управления системой.

Если в компьютере нет ценной информации, для чего устанавливать антивирус? Компьютерные вирусы препятствуют нормальной работе ОС Windows. Многие из них разработаны с целью создавать неудобства при работе с компьютером и приводить, в конце концов, в неработоспособное состояние. Однажды включите компьютер, а он не запустится (операционная система не смогла стартовать). Никому также не понравится сталкиваться с постоянными тормозами и глюками. И тогда пожалеете, что не захотели скачать антивирус.

Вы не интересовались, как распространяется нежелательные электронные письма - спам? Все знают, что это незаконно и за рассылку спама грозит штраф или тюремное заключение. Хакеры создают бот сети из зараженных компьютеров "зомби". Они скрыто управляют такими компьютерами для распространения спама и прочих незаконных действий. Пользователи могут даже не подозревать, что с их компьютеров распространяется спам. И потом людям нужно доказывать свою невиновность, что это без их ведома, рассылался спам. Почему так происходит? Потому что пользователи не побеспокоились об антивирусной защите и безопасности компьютера. Еще хуже случай, когда хакеры выполняют взлом через удаленный компьютер, ничего не знающего пользователя с его IP адреса.

Различают следующие виды антивирусных программ:

— программы-детекторы;

— программы-доктора, или фаги;

— программы-ревизоры;

— программы-фильтры;

— программы-вакцины, или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние.

Данный софт имитирует заражение ваших файлов некоторыми вирусами. В результате этого, если произойдет "вторжение" настоящего вредоносного софта на ваш компьютер, то вирусы "посчитают", что данные уже заражены и попросту не будут их инфицировать. Справедливо будет отметить, что данный способ не является эффективным для защиты системы. Это связано с тем, что некоторые вирусы попросту не производят проверку на предмет того, заражена система или же нет. Также способы такой проверки у вирусных агентов могут значительно различаться. Поэтому в наше время данный вариант защиты практически не используется.

Программы-ревизоры способны сохранять в определенную базу все данные о состоянии на какой-либо момент критических системных областей для работы.

В дальнейшем текущие файлы попросту сравниваются с теми, что были зарегистрированы ранее. Таким образом, это дает возможность выявлять все подозрительные изменения, если последние имели место. К преимуществам этих инструментов можно отнести низкие аппаратные требования, а также высокую скорость работы. А все дело в том, что ревизорам вообще не нужны никакие антивирусные базы. Ведь различие и восприятие производятся исключительно по принципу неизменности исходных файлов.

Все это дает возможность эффективно восстановить систему, если она была повреждена деятельностью тех или иных вредоносных модулей. Но, естественно здесь есть и некоторые недостатки. Они заключаются в невозможности быстро реагировать на факт появления вируса в системе компьютера. Также во время проверки новые файлы исключаются. Этим охотно пользуется большинство вирусов, которые заражают исключительно вновь созданные файлы. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• — попытки коррекции файлов с расширениями СОМ. ЕХЕ;
• — изменение атрибутов файла;
• — прямая запись на диск по абсолютному адресу;
• — запись в загрузочные секторы диска;
• — загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны. так как способны обнаружить вирус на самой ранней стадии его существования, до размножения. Однако они не «лечат» файлы и диски.

Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

1.2. Методика использования антивирусных программ

В первую очередь нужно следить за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам поставляются обновления, проверьте их на "свежесть". Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие сайты.

"Национальность" антивирусов в большинстве случаев не имеет значения, так как на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью интернета, поэтому и вирусы, и антивирусы не признают границ.

Если на компьютере обнаружен вирус, самое главное – не паниковать, так как паника никогда не доводила до добра: непродуманные действия могут привести к печальным последствиям. Если вирус обнаружен в каком-то из новых файлов и еще не проник в систему, нет причин для беспокойства: "убейте" этот файл (или удалите вирус любимой антивирусной программой) и спокойно работайте дальше. В случае обнаружения вируса сразу в нескольких файлах на диске или в загрузочном секторе проблема становится более сложной, но все равно разрешимой – антивирусы не зря едят свой хлеб.

Следует еще раз обратить внимание на термин "ложное срабатывание". Если в каком-либо одном файле, который достаточно долго "живет" на компьютере, какой-либо один антивирус обнаружил вирус, то это, скорее всего, ложное срабатывание. Если такой файл запускался несколько раз, а вирус так и не переполз в другие файлы, это очень странно. Попробуйте проверить этот файл другими антивирусами. Если они хранят молчание, отправьте этот файл в лабораторию фирмы-производителя антивируса, обнаружившего в нем вирус.

Как удалить вирус? Какими методами бороться с этим вирусом? Откуда эта напасть взялась? Вот первые вопросы, которые появляются у среднестатистического компьютерного пользователя. Например, на рабочем столе компьютера появился какой-то загадочный баннер, который заблокировал работу Windows и требует отправки смс на неизвестный короткий номер. Что делать?

Во-первых, ни в коем случае нельзя вестись на предложение назойливого рекламного сообщения и отправлять смс. Тут налицо вымогательство у юзера денег. Смс не бесплатно, да и отправка ее не даст никакого результата: никто и не подумает прислать обещанный код для разблокировки системы и удаления баннера.

Самый простой и эффективный способ бороться с вирусом – попытаться найти в недрах интернета, на официальном сайте антивирусной компании, код для блокировки нужного вида вируса. Как правило, ведущие компании тщательно отслеживают появление новых разновидностей вредоносных вирусов и разрабатывают программы по их ликвидации. Если же нужный код не найден, и убрать баннер не удается, тогда стоит попытаться позвонить на рекламный короткий номер, указанный на баннере. В подавляющем большинстве случаев такой звонок бесплатный. Оператор на другом конце провода выслушает претензии, попросит прочитать текст сообщения, а затем, через некоторое время, вышлет на адрес электронной почты персональный код для устранения «болезни».

Еще один способ «убить» компьютерный вирус и при этом сохранить данные, сохраненные на ПК, – провести диагностику и «лечение» собственными руками, пользуясь инструкциями. Найти такой мануал можно в том же интернете. При этом нужно лишь перестраховаться и обратиться на специализированный форум, где инструкции выложены на всеобщее обозрение каким-нибудь специалистом. Если же какой-либо сайт предлагает скачать мануал в архиве, не стоит этого делать. Кто знает, не проникнет ли под видом полезного файла на Ваш компьютер еще какой-нибудь «зверь» из разряда вымогателей денег?