Класифікація антивірусних засобів

 

Для виявлення та знищення комп’ютерних вірусів використовують антивірусні програми. Види антивірусних програм:

1) програми-детектори дозволяють виявити файли, які заражені одним із відомих їм вірусів;

2) програми-лікарі, або фаги, знешкоджують віруси в заражених файлах та на дисках («викусуючи» тіло вірусу із заражених об’єктів) та відновлюють файли;

3) програми-ревізори запам’ятовують відомості про файли (контрольні суми, атрибути, розміри, дати останньої модифікації тощо) та системні області дисків (часто системні області повністю), а потім порівнюють їх із реальним вмістом вінчестером, кожна знайдена невідповідність служить сигналом про появу вірусу або «троянської» програми (яка нещадно руйнує інформацію на дисках але яку за сукупністю ознак не можна віднести до комп’ютерних вірусів);

4) програми- монітори, або фільтри, резидентно розташовуються в оперативній пам′яті комп’ютера і реагують на звернення, які роблять віруси для свого розмноження або виконання руйнівних дій, до операційної системи; при цьому користувач може дозволити або заборонити виконання відповідних операцій;

5) програми-вакцини, або імунізатори, модифікують файли і диски таким чином, що вірус, аналізуючи вакциновану програму чи диск, вважає, що вони вже заражені, і повторне зараження не здійснює.

У сучасних антивірусних пакетах функції детектора і лікаря зазвичай виконує одна програма, яка називається сканером.

З метою профілактики зараження комп’ютерів вірусами варто дотримуватись виконання наступних заходів:

- купувати дистрибутивні копії програмного забезпечення у офіційних продавців, а не копіювати їх з інших джерел;

- періодично створювати на зовнішніх носіях архівні копії файлів, з якими постійно ведеться робота;

- намагатися не запускати неперевірені файли (з чужих дисків, отриманих з мережі та електронною поштою). Перед запуском нових програм потрібно перевірити їх однією або декількома антивірусними програмами. При роботі із новим програмним забезпеченням варто, щоб в оперативній пам′яті резидентно знаходився антивірусний монітор;

- періодично здійснювати профілактичну перевірку на наявність вірусів; регулярно оновлювати антивірусні бази програм, якими ви користуєтесь; варто мати окрему системну дискету з так званим «ремонтним» набором програм для обслуговування дисків та антивірусних програм;

захищати диски від несанкціонованого доступу (встановлювати захист від запису на дискетах або програмним чином захищати логічні диски на вінчестері);

здійснювати перевірку цілісності інформації на дисках за допомогою програм-ревізорів.

Антивірусними програмами, що використовуються

На підприємстві

                        

Добре відомими і широко розповсюдженими антивірусними програмами (пакетами) є Dr.Web, AntiViral Toolkit (AVP), Adlnf, Norton AntiVirus. Перші два з яких використовуються на підприємстві. Позитивною рисою програм AVP і Dr.Web є наявність в них евристичного аналізатора для виявлення само модифікованих вірусів, здатність виявляти макровіруси, тестувати архіви та упаковані файли.

Пакет  AVP містить такі компоненти:

AVP Сканер – програма-детектор і лікар одночасно, призначена для пошуку і вилучення вірусів. Він має зручний інтерфейс користувачів, велику кількість налаштувань, які вибираються користувачем, а також одну з найбільших у світі антивірусних баз, що гарантує захист від великої кількості різноманітних вірусів.

AVP Монітор – резидентний модуль, що міститься постійно в оперативній пам′яті і відстежує усі файлові операції в системі. Він дозволяє виявити і видалити вірус до моменту реального зараження системи в цілому.

AVP Центр управления - резидентний модуль, що виконує функції керуючої оболонки. Він призначений для встановлення, відновлення і видалення компонентів пакета, для формування розкладу автозапуску задач і контролю за результатами їх виконання.

AVP Автоматическое обновление – модуль, призначенийдля регулярного відновлення антивірусної бази та компонентів AVP із локальних дисків або через Інтернет.

AVP Инспектор – програма- ревізор, що задовольняє підвищеним вимогам до антивірусного захисту. При першому запуску програма створює базу даних про файли, структури папок, пошкоджені кластери на диску. У процесі роботи відстежуються зміни в папках і файлах і фіксуються всі можливі вірусоподібні дії.

Після встановлення пакета AVP у головному меню з’явиться група Програми - Antiviral Toolkit Pro, у якіймістяться піктограми зазначених вище модулів пакета.

У робочому вікні програми AVP Scanner можне використовувати такі режими роботи: Об’єкти (вибір об’єктів тестування та встановлення основних параметрів тестування), Параметрьі (встановлення додаткових параметрів тестування), Настройка (встановлення сервісних функцій програм), Статистика (виведення звіту про результати тестування).

Отже, в режимі Об’єкти вказують параметри тестування, зокрема Только отчëт для виявлення (знаходження) об’єктів заражених комп’ютерними вірусами та параметр Лечить – для автоматичного лікування заражених об’єктів після їх виявлення. У разі потреби переходять в режим Параметрі та Настройка. Вибір режиму робиться кнопками на панелі вибору режимів, яка розташована вертикально. Процес тестування розпочинається після натискування на кнопку Пуск із головної панелі інструментів. Припинити та зупинити (перервати) процес тестування можна кнопками Пристановить/Продолжить сканирование та Остановить сканирование відповідно. Після закінчення чи переривання тестування програма автоматично переходить у режим Статистика.

Антивірусна програма Dr.Web має потужний евристичний аналізатор коду, завдяки якому вдається надійно виявляти нові віруси, ще не відомі антивірусній програмі.

Для запуску Dr.Web потрібно двічі клацнути по піктограмі файла DrWeb32w.exe. Після завантаження програми з`являється вікно. У цьому вікні потрібно позначити об’єкти, що підлягають скануванню. Щоб позначити диск, який має перевірятися, потрібно клацнути мишею по піктограмі диска в правій частині вікна Dr.Web, де з’явиться червона кулька.

Після виділення об’єктів, які необхідно перевірити, потрібно натиснути кнопку Start / stop scanning (Почати/зупинити сканування), розташованому в правому нижньому куті вікна програми.

По закінченні сканування можна вивести звіт про найдені віруси, якщо клацнути по кнопці Report list (Звіт) на панелі інструментів повний звіт про роботу в поточному сеансі (кількість перевірених, інфікованих, вилікуваних об’єктів) виводиться клацанням по кнопці Statistics (Статистика). Повернутися до попереднього вигляду вікна можна, клацнувши по кнопці Scan tree (Дерево сканування).