К числу CRC-сканеров относится широко распространен­ная в России программа ADinf (Advanced Diskinfoscope) и ре­визор AVP Inspector. Вместе с ADinf применяется лечащий мо­дуль ADinf Cure Module (ADinfExt), который использует соб­ранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный уда­лять вирусы.

Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и со­общающие об этом пользователю. К «вирусо-опасным» ситуаци­ям относятся вызовы, которые характерны для вирусов в момен­ты их размножения (вызовы на открытие для записи в выпол­няемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т. п.).

При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и оста­навливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применять другие програм­мы, например фаги. К недостаткам блокировщиков можно отне­сти существование путей обхода их защиты и их «назойливость» (например, они постоянно выдают предупреждение о любой по­пытке копирования исполняемого файла).

Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера.

Программы-иммунизаторы — это программы, предотвра­щающие заражение файлов. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Им­мунизаторы первого типа обычно записываются в конец фай­лов и при запуске файла каждый раз проверяют его на изме­нение. У таких иммунизаторов имеется один серьезный недостаток — они не могут обнаружить заражение стелс-вирусом. Поэтому этот тип иммунизаторов практически не исполь­зуются в настоящее время.

Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, ви­рус при этом воспринимает их зараженными и поэтому не вне­дряется. Такой тип иммунизации не может быть универсальным, поскольку нельзя иммунизировать файлы от всех известных ви­русов. Однако в качестве полумеры подобные иммунизаторы мо­гут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться ан­тивирусными сканерами.

---

Критерии качества антивирусной программы

Качество антивирусной программы можно оценить по не­скольким критериям [85]:

• 
  надежность и удобство работы — отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки;
  
• 
  качество обнаружения вирусов всех распространенных ти­пов, сканирование внутри файлов-документов/таблиц (MS Word, Excel, Office), упакованных и архивированных фай­лов; возможность лечения зараженных объектов;
  
• 
  существование версий антивируса под все популярные плат­формы (DOS, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т. д.); наличие режимов сканирования «по запросу» и «на лету», существование серверных версий с возможно­стью администрирования сети;
  

• скорость работы и другие полезные особенности.
Надежность работы антивируса является наиболее важным критерием, поскольку даже «абсолютный» антивирус может ока­заться бесполезным, если он не в состоянии довести процесс сканирования до конца, т. е. «повиснет» и не проверит часть дисков и файлов и, в результате, вирус останется незамеченным в системе.

Качество обнаружения вирусов стоит на следующем месте по вполне естественной причине. Главная обязанность антивирус­ных программ — обнаруживать 100 % вирусов и лечить их. При этом антивирусная программа не должна иметь высокий уровень ложных срабатываний.

Следующий по важности критерий — многоплатформенность антивируса, поскольку только программа, рассчитанная на кон­кретную ОС, может полностью использовать функции этой сис­темы. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет - это практически 100%-я гарантия от заражения вирусом. Если в серверном вари­анте антивируса присутствует возможность антивирусного адми­нистрирования сети, то его ценность еще более возрастает.

Скорость работы также является важным критерием качества антивирусной программы. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой — медленным и менее качественным.

Профилактические меры защиты

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Абсолютно надежных про­грамм, гарантирующих обнаружение и уничтожение любого ви­руса, не существует. Важным методом борьбы с компьютерными вирусами является своевременная профилактика. Чтобы сущест­венно уменьшить вероятность заражения вирусом и обеспечить надежное хранение информации на дисках, необходимо выпол­нять

---

следующие меры профилактики:

• 
  применять только лицензионное ПО;
  
• 
  оснастить компьютер современными антивирусными про­граммами и постоянно возобновлять их версии;
  
• 
  всегда проверять дискеты на наличие вирусов (запуская ан­тивирусные программы своего компьютера) перед считыва­нием с них информации, записанной на других компьютерах;
  

• 
  при переносе на свой компьютер файлов в архивирован­ном виде проверять их сразу же после разархивации на же­стком диске, ограничивая область проверки только вновь записанными файлами;
  
• 
  периодически проверять на наличие вирусов жесткие дис­ки компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив ОС с защищенной от записи системной дискеты;
  
• 
  всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
  
• 
  обязательно делать на дискетах архивные копии ценной для пользователя информации;
  
• 
  не оставлять в кармане дисковода А дискеты при включе­нии или перезагрузке ОС, чтобы исключить заражение ком­пьютера загрузочными вирусами;
  
• 
  использовать антивирусные программы для входного кон­троля всех исполняемых файлов, получаемых из компью­терных сетей.
  

Антивирусные программные комплексы

У каждого типа антивирусных программ есть свои достоинст­ва и недостатки. Только комплексное использование нескольких типов антивирусных программ может привести к приемлемому результату. Программные средства защиты представляют собой комплекс алгоритмов и программ, нацеленных на контроль и ис­ключение проникновения несанкционированной информации.

Существует спектр программных комплексов, предназначен­ных для профилактики заражения вирусом, обнаружения и унич­тожения вирусов [9]. Они обладают универсальностью, гибко­стью, адаптивностью и др.

Перечислим наиболее распространенные антивирусные про­граммные комплексы:

• 
  антивирус Касперского (AVP) Personal;
  
• 
  антивирус Dr.Web;
  
• 
  антивирус Symantec Antivirus;
  
• 
  антивирус McAfee;
  
• 
  антивирус AntiVir Personal Edition.
  

---

Смотрите также файлы

• Коммерциялы емес ашы акционерлік оамы.docx

• Б Соглашение о деятельности государств на Луне, марсе и других небесных телах.docx

• Отчет по данной теме. Содержание задания.docx

• Практикум по методике преподавания русского языка как иностранного методические рекомендации и задания.pdf

• Психология и педагогика Психология.pptx