Файл: Исследование проблем борьбы с вирусами и антивирусные программы.pdf

Не существует определенных программ для обнаружения фишинга, так как с технической точки зрения ничего вредоносного в данных сайтах нет. Но пользователь может избежать этого вида мошенничества, руководствуясь рядом правил:

• • вероятность получения письма от банка с просьбой указания данных крайне мала, в таких случаях следует позвонить в банк для уточнения;
  • не стоит переходить по ссылкам в электронных письмах в формате HTML, они могут содержать скрытую ссылку;
  • необходимо регулярно проверять банковские выписки с целью своевременного обнаружения неопознанных операций;
  • если письмо адресовано не лично Вам, в тексте письма обращение «Уважаемый клиент» или подобное, или адрес получателя не совпадет с вашим, это также подозрительно^[25] [2, 9].

1.4.4. Кибервымогательство

Кибервымогательство подразумевает размещение на компьютере пользователя вредоносного кода, шифрующего или блокирующего данные пользователя. Пользователя уведомляют о блокировке и предлагают перевести деньги на счет злоумышленника^[26].

С целью защиты от кибервымогательства необходимо руководствоваться приведенными выше правилами по защите компьютера и регулярно сохранять резервные копии на случай невозможности расшифровки. В случае блокировки доступа к данным крайне не рекомендуется платить киберпреступникам, следует обратиться в службе технической поддержки, где специалисты смогут восстановить доступ^[27] [1, 4].

1.4.5. Перехват по беспроводной сети

На сегодняшний день большинство пользователей персональных компьютеров используют беспроводной доступ к интернету, но лишь немногие из них соблюдают правила безопасности при соединении. При несоблюдении мер безопасности, злоумышленник может получить доступ к беспроводной сети или перехватывать передаваемые данные^[28].

Для предотвращения получения злоумышленником доступа к сети необходимо установить собственный пароль на беспроводную точку доступа, включить шифрование трафика и сменить идентификатор устройства^[29] [5, 9].

1.4.6. Спам

Спам представляет собой анонимные не запрошенные массовые рассылки рекламных сообщений по электронной почте. Лишь малая часть пользователей откликается на подобные рассылки, но даже этого хватает спамерам для получения дохода^[30].

Для предотвращения получения спама рекомендуется настроить спам-фильтр, не реагировать на любые предложения в письмах, в том числе на ссылки «отписаться от рассылки», тем самым, не подтверждая активности своего почтового адреса, и не публиковать свой адрес на общедоступных ресурсах^[31] [7, 9].

1.5. Виды программ для защиты компьютера при работе в Интернете

1.5.1. Межсетевой экран

Брандмауэр или межсетевой экран предназначен для защиты компьютера от несанкционированного доступа к нему из сети Интернет или локальной сети. Также он позволяет подключаться к сети только программам, которые установлены на компьютере пользователя и которым это разрешено^[32].

В первую очередь межсетевой экран помогает предотвращать попадание в компьютер вредоносных программ, блокировать доступ в сеть Интернет попавшим в компьютер иными путями вредоносным программам (для самообновления, передачи похищенной информации и подобных операций) и предотвращать несанкционированный доступ к информации, которая находится в памяти компьютера^[33] [6, 8].

1.5.2. Антивирус

Антивирус предназначен для удаления, предотвращения выполнения и обнаружения вредоносных программ, а также «лечения» файлов и программ пользователя, которые заражены компьютерными вирусами. Некоторые антивирусы умеют также противодействовать более широкому спектру вредоносных программ, которые не относятся к компьютерным вирусам, к примеру, программам для кражи персональных данных, показа рекламы и другим подобным. Антивирус помогает в борьбе с компьютерными вирусами не только при работе в сети Интернет^[34].

В первую очередь антивирус помогает предотвратить кражу или порчу информации, которая размещена в памяти компьютера^[35] [5, 9].

1.5.3. Программа для борьбы со шпионскими и рекламными программами

Программа для борьбы с рекламными и шпионскими программами предназначена для удаления, предотвращения выполнения и обнаружения соответствующих программ, а также «лечения» зараженных ими файлов и программ пользователя. Часто аналогичными функциями обладают и антивирусы^[36].

В первую очередь программа для борьбы с рекламными и шпионскими программами помогает предотвратить демонстрацию пользователю нежелательной рекламы и кражу информации, которая размещена в памяти компьютера^[37] [4, 5].

1.5.4. Программа для блокирования рекламы

Программа для блокирования рекламы служит для удаления баннеров и иных видов рекламы с просматриваемых пользователем web-страниц. Часто такие программы могут использоваться для удаления из просматриваемых страниц различных элементов, которые представляют потенциальную угрозу для пользователей и их приватности, к примеру, счетчиков посещений веб-страниц^[38].

В первую очередь программа для блокирования рекламы предназначена для очистки просматриваемых страниц от «информационного мусора», который затрудняет доступ к интересующей пользователя информации, которая угрожает конфиденциальности пользователя и безопасности его компьютера^[39] [3, 8].

1.5.5. Контентный фильтр

Контентный фильтр предназначен для ограничения доступа к размещенной в сети Интернет информации по различным критериям, к примеру, которая содержит порнографические изображения или ненормативную лексику^[40].

В первую очередь контентный фильтр предназначен для предотвращения доступа детей к неподходящей для них информации^[41] [4, 6].

1.5.6. Системы комплексной защиты

Системы комплексной защиты сочетают в себе сразу несколько функций вышеописанных программ, к примеру, антивируса и межсетевого экрана. Такие системы предназначены для предотвращения сразу нескольких видов угроз, но не обязательно так же эффективны, как несколько отдельных программ, каждая из которых имеет лишь одну функцию^[42] [3].

1.6. Понятие антивирусной программы

Антивирусная программа является специализированной программой для обнаружения компьютерных вирусов и нежелательных программ как таковых и восстановления измененных такими программами файлов, а также для предотвращения заражения отдельных файлов или всей системы вредоносным кодом^[43].

На данный момент антивирусное программное обеспечение разрабатывается, в основном, для операционных систем семейства Windows от компании Microsoft. Данная популярность вызвана большим количеством вредоносных программ именно под эту систему, что, в свою очередь, вызвано большой популярностью этого семейства. В настоящий момент на рынок начинают выходить продукты для других операционных систем, таких как Mac OS X и Linux. Это вызвано началом распространения компьютерных вирусов и под эти системы, хотя UNIX-подобные системы традиционно пользуются репутацией более устойчивых к воздействию вредоносных программ^[44].

Пользователи операционных систем для мобильных устройств также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают дополнительные версии продуктов для таких устройств^[45] [1, 5].

1.7. Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: целевые платформы, функционал продуктов, используемые технологии антивирусной защиты^[46].

По используемым технологиям защиты антивирусные продукты делятся на:

• классические антивирусные продукты, применяющие только сигнатурный метод детектирования;
• продукты проактивной антивирусной защиты, применяющие только проактивные технологии антивирусной защиты;
• комбинированные продукты, применяющие как сигнатурные методы защиты, так и проактивные^[47].

По функционалу антивирусные продукты делятся на антивирусные продукты, обеспечивающие только антивирусную защиту, и комбинированные продукты, которые обеспечивают не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции^[48].

По целевым платформам антивирусные продукты делятся на:

• антивирусные продукты для операционных систем семейства Windows;
• антивирусные продукты для операционных систем семейства *NIX, к которому относятся операционные системы Linux, BSD и другие подобные;
• антивирусные продукты для операционных систем семейства MacOS;
• антивирусные продукты для мобильных платформ Windows Phone 7, Windows Mobile, BlackBerry, Android, iOS, Symbian и других подобных^[49].

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

• антивирусные продукты для защиты рабочих станций;
• антивирусные продукты для защиты терминальных и файловых серверов;
• антивирусные продукты для защиты Интернет и почтовых шлюзов;
• антивирусные продукты для защиты серверов виртуализации;
• антивирусные продукты для других объектов защиты^[50] [2, 5, 7].

По итогам данной работы можно сделать вывод, что сфера вирусов разрастается с каждым днем и требуются контрмеры в виде постоянно развивающейся сферы антивирусного обеспечения.

2. Обзор конкретных примеров защитного программного обеспечения

2.1. Брандмауэр Ashampoo Firewall Free

Наиболее популярным среди брандмауэров считается бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией Ashampoo программ, данный брандмауэр имеет красочный и удобный интерфейс со встроенным мастером настроек и поддержкой русского языка^[51].

Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на почтовый ящик пользователя будет выслан бесплатный код, с помощью которого можно зарегистрировать Ashampoo Firewall.

Непосредственно после установки мастер предложит настроить программу, выбрав упрощенный режим или режим эксперта. В большинстве случаев рекомендуется использовать режим эксперта^[52].

Программа имеет пять основных разделов или модулей. В разделе правил можно настроить параметры соединения для использующих сеть Интернет программ. Модули статистики и журнала носят чисто информативный характер. В них имеется возможность просмотра данных обо всех событиях и соединениях^[53].