Файл: Исследование проблем борьбы с вирусами и антивирусные программы..pdf

2.2. Проблема уязвимостей в программном обеспечении

Второй проблемой является использование на компьютере программ, имеющих так называемые «уязвимости», то есть ошибки в коде программы, используя которые вирус может проникнуть в компьютер. Данные за 2015 год по количеству уязвимостей в различных программных продуктах опубликовала компания MITRE CVE, которая анализирует статистику Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST). Для сравнения, в 2014 году топ-5 наиболее уязвимых приложений и ОС выглядел так: Internet Explorer, Mac OS X, ядро Linux, Chrome и iOS. Сегодня IE на седьмом месте (около 200 уязвимостей), а Chrome – на восьмом (187). Полный рейтинг насчитывает 50 позиций (Приложение 1). Сама по себе уязвимость это как приоткрытая дверь для хакера – найдя её он сможет войти в программу, подгрузить в неё вредоносный код, который активируется при следующем запуске вполне безобидной программы. Данные уязвимости зачастую остаются в программном обеспечении надолго, если вовремя не обнаруживаются разработчиками или же пользователями. Некоторые разработчики программного обеспечения специально проводят в сети Интернет акции по привлечению пользователей к поиску таких уязвимостей. Стимулом для пользователей становится вознаграждение от компании – разработчика.

2.3. Хакеры и хакерские группы

Третьей проблемой является что с течением времени увеличивается профессионализм людей, создающих вирусы. Если в 90-х годах это были, в основной своей массе, энтузиасты-одиночки, создававшими вредоносное ПО либо для собственного развлечения, либо в целях самоутверждения, то в новом тысячелетии производство троянских программ и компьютерных вирусов встало на коммерческие рельсы. Злоумышленники научились извлекать из распространения своих творений непосредственную финансовую выгоду, и в наши дни объемы этого незаконного теневого рынка составляют, по разным подсчетам, многие сотни миллионов долларов^[18][17]. Создаются целые группы хакеров, занимающиеся написанием и распространением вирусов. В таких группах прослеживается четкая структура и иерархия, то есть одни хакеры стоят в начале «пищевой цепи» и дёргают за все ниточки, на них лежит ответственность за распространение опаснейших вирусов, астрономические финансовые и информационные убытки целых стран, и есть хакеры, на которых сваливается вина и которые сидят в тюрьмах за чужие преступления, так называемое «пушечное мясо»^[19][18]. Из такого построения следует, что привлечь к ответственности глав таких хакерских групп очень сложно, порою даже невозможно. Написание вирусов поставлено на коммерческие рельсы. Если раньше это были просто шуточные программы и программы-розыгрыши, то в настоящее время вирусы направлены на кражу личных данных, информации по банковским операциям, данные кредитных карт. Хакеры так же не обходят своим вниманием и крупные корпорации, специализируясь на технологическом шпионаже, краже разработок, уничтожении данных исследований по приказу конкурентов.

Ознакомившись с проблемами можно сделать вывод – полностью уничтожить все компьютерные вирусы невозможно, можно лишь защитить компьютер от проникновения в систему вирусного программного обеспечения. Сделать это можно используя антивирусные программы и утилиты. Обзор данных программ мы проведем в следующей главе.

Глава 3. Обзор антивирусных программ

На сегодняшний день существует очень много антивирусных программ. Рассмотрим 10 антивирусных программ, расположив их по эффективности защиты и популярности. При составлении рейтинга учитывались такие параметры, как: защита компьютерной системы от заражения вирусами, троянами и интернет-червями; защита от новых угроз, найденных за последние несколько месяцев; минимальный процент ложных срабатываний; влияние антивирусной программы на быстродействие компьютера; удобство в использовании.

3.1. Рейтинг антивирусных программ

McAfee Internet Security^[20][19] – на 10 позиции в числе лучших антивирусных программ. Представляет собой надежную комплексную защиту системы от угроз и включает в себя антиспам, антифишинг, двухсторонний фаервол и родительский контроль. Инструмент McAfee SiteAdvisor позволяет совершать безопасные покупки, McAfee QuickClean помогает находить и удалять бесполезные файлы, системный мусор, неиспользуемые приложения.

Panda Free Antivirus^[21][20]. Бесплатная программа, работающая с использованием облачных технологий. Выглядит это следующим образом – на компьютер устанавливается приложение, которое при обнаружении подозрительной программы, файла или вируса связывается через интернет с базой данных (ее сообща создают разработчики антивируса и его пользователи). Применение «облачной» системы, по мнению создателей антивируса, помогает обнаружить и обезвредить большее количество угроз. Для работы программы необходимо активное Интернет-соединение. Антивирусная технология, применяемая в Panda Free Antivirus, заслужила высокие оценки экспертов.

Norton Internet Security^[22][21] – комплексная антивирусная защита. Ее особенность – использование 5 уровней безопасности системы. Надежно защищает компьютер от большинства видов интернет-угроз: фишинга, подозрительных загрузок, вредоносных сайтов. Антивирус предотвращает перехват личных данных пользователя и обеспечивает безопасность интернет-банкинга. Уничтожает сложные вирусы, которые могут быть пропущены менее продвинутыми и бесплатными антивирусными программами.

ESET NOD32 Smart Security^[23][22] – продукт словацкого разработчика, впервые представленный пользователям в далеком 1987 году. Защищает компьютер от вирусов, троянов, червей, фишинг-атак в реальном времени. Антивирус использует технологию ThreatSense и эвристические методы. ESET NOD32 неоднократно называли в числе лучших антивирусов для ПК за высокую степень защиты от вирусов. Примечательно, что за все годы существования продукция словацкого разработчика практически не изменила интерфейс.

AVG Internet Security^[24][23]– на шестой позиции нашего топа антивирусных программ. В бесплатной версии доступна защита от вирусов, шпионского и вредоносного ПО, сканирование ссылок в социальных сетях и защита почты от вредоносных приложений в сообщениях.   Полная версия антивируса предоставляет надежную защиту от вредоносных загрузок, спама, безопасный интернет-банкинг благодаря улучшенному фаерволу.

F-Secure Internet Security^[25][24]. Программа от европейского разработчика F—Secure Internet Security на 5 месте топ-10 самых продуктивных антивирусов 2015 года. Она предоставляет комплексную защиту от вирусов, троянов, шпионских программ, кражи конфиденциальных данных. К достоинствам программы относятся: применение «облачной» технологии защиты компьютерной системы в реальном времени, непрерывный мониторинг на наличие новых вирусов, контроль за программами. Антивирус имеет приятный и понятный интерфейс. Вкладка «Статус» позволяет просмотреть степень защиты компьютера и дату последних обновлений, «Инструмент очистки» проверяет систему на наличие более совершенных вирусов, в «Статистике» можно посмотреть, какое количество вирусов или вредоносных файлов было обнаружено за все время работы антивируса.

Avira Internet Security^[26][25], занимающая четвертое место в топ-10 антивирусов, предоставляет комплексную защиту компьютера от угроз. Антивирус состоит из нескольких элементов, которые устанавливаются как отдельные программы. Главная из них – это антивирусная защита компьютерной системы и предотвращение ее заражения через интернет. Специальная утилита System Speedup ускоряет работу компьютера.

Bitdefender Internet Security^[27][26] – мощная защита системы от большинства известных вирусов, шпионских и вредоносных программ с персональным фаерволом и усиленной защитой персональных данных пользователя. Антивирус включает в себя антифишинг, безопасный интернет-банкинг, родительский контроль.

Avast Free AntiVirus^[28][27]– на втором месте рейтинга лучших антивирусов 2015 года. Программа распространяется бесплатно и предоставляет мощную защиту компьютера от большинства известных угроз. Из-за небольшой нагрузки на системные ресурсы и хорошую степень защиты от вредоносных программ во время веб-серфинга этот антивирус популярен у большого числа пользователей. Уникальная функция Avast – проверка дисков до загрузки OS Windows, что исключает влияние операционной системы и драйверов на данные проверки.

Kaspersky Internet Security^[29][28] Первое место в рейтинге занимает одна из самых известных антивирусных программ – Kaspersky Internet Security. Ее можно ругать или хвалить, но именно этот антивирус выбирает в качестве надежной защиты компьютера большинство пользователей. Антивирусная программа от «Лаборатории Касперского» предлагает целый пакет компонентов защиты: почтовый и файловый антивирусы, анти-спам, проактивную защиту, родительский контроль, анти-фишинг, мониторинг сети и многое другое. На протяжении нескольких лет он входит в десятку лучших антивирусных программ мира.

3.2. Инструменты антивирусной проверки.

Каждый антивирус обладает своими достоинствами и недостатками. Идеального антивируса не существует. Нельзя сказать, что Антивирус Касперского, стоящий в данном рейтинге на первом месте защищает от 100% вирусных угроз. Нет, это не так. Просто за счет совокупности нескольких инструментов антивирусной проверки он дает максимальную степень защиты от вирусов. Рассмотрим эти инструменты:

1. Антивирусные сканеры^[30][29].

Программа-сканер, появилась на свет практически одновременно с самими компьютерными вирусами. Принцип работы сканера заключается в просмотре всех файлов, загрузочных секторов и памяти с цепью обнаружения в них вирусных сигнатур, то есть уникального программного кода вируса.

Главным недостатком сканера является неспособность отслеживать различные модификации вируса. К примеру, существует несколько десятков вариантов вируса «Melissa», и почти для каждого из них антивирусным компаниям приходилось выпускать отдельное обновление антивирусной базы.

Отсюда вытекает и вторая проблема: между появлением новой модификации вируса и выходом соответствующего антивируса пользователь остается практически незащищенным. Правда, позднее в программу-сканер был внедрен оригинальный алгоритм обнаружения неизвестных вирусов - эвристический анализатор, который проверял код программы на возможность присутствия в нем компьютерного вируса. Однако этот метод имеет высокий уровень ложных срабатываний, недостаточно надежен и, кроме того, не позволяет ликвидировать обнаруженные вирусы.

Третий недостаток антивирусного сканера – проверка файлов происходит при запуске программы сканирования. Между тем пользователи очень часто забывают проверять сомнительные файлы, загруженные, например, из Интернета, и в результате своими собственными руками заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус.

2. Антивирусные мониторы^[31][30].

Антивирусный монитор - это разновидность сканера, но в отличие от последнего он постоянно находится в памяти компьютера и осуществляют фоновую проверку файлов, загрузочных секторов и памяти в масштабе реального времени. Для включения антивирусной защиты пользователю достаточно загрузить монитор при загрузке операционной системы и далее все запускаемые файлы будут автоматически проверяться на вирусы.

3. Ревизоры изменений^[32][31].

Из названия следует что этот инструмент следит за изменениями в файлах. Происходит это при помощи снятия оригинальных «отпечатков» (CRC-сумм) с файлов и системных секторов. Эти «отпечатки» хранятся в базе данных. При следующем запуске ревизор сверяет «отпечатки» с их оригиналами и сообщает пользователю о произошедших изменениях.

У ревизоров изменений тоже есть недостатки. Во-первых, программа-ревизор не способна поймать вирус в момент его появления в системе, а делает это лишь через некоторое время, уже после того как вирус попал в компьютер. Во-вторых, невозможность обнаружить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из резервной копии, или при распаковке файлов из архива), поскольку в базах данных ревизоров информация об этих файлах отсутствует. Этим и пользуются некоторые вирусы, заражая только вновь создаваемые файлы и оставаясь, таким образом, невидимыми для ревизоров. В-третьих, программа-ревизор требует регулярного запуска - чем чаще это делать, тем надежнее будет контроль за вирусной активностью.

4. Иммунизаторы^[33][32].

Программы-иммунизаторы делятся на два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один - они абсолютно не способны обнаруживать вирусы-невидимки, хитро скрывающие свое присутствие в зараженном файле.