МОУ «Некрасовская СОШ»
«Компьютерные вирусы
и борьба с ними«
Автор: Учитель информатики
Вихрова Татьяна Васильевна
МОУ «Некрасовская СОШ»,
Калининский р-н, Тверская обл.
д.Некрасово
Некрасово 2013
Содержание
Введение……………………………………………………3
Что такое вирус…………………………………………….4
Проявление компьютерных вирусов……………………..4
Каналы распространения………………………………….5
Классификация вирусов………………………….………..6
Типы вирусов……………………………………………….8
Механизмы защиты вирусов от обнаружения…………..12
Методы защиты от компьютерных вирусов…………….13
Антивирусные программы……………………………….14
Заключение…………………………….………………….21
Список литературы……………………………………….22
Введение
Сегодня деятельность человека тесно связана с применением компьютера. Эти машины надежно внедрились в нашу жизнь. Имея колоссальные возможности, они стали настоящими помощниками человека. Компьютер может хранить и обрабатывать большое количество информации, которая является одним из самых дорогих ресурсов.
Но при работе с компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и др. Одной из причин могут быть компьютерные вирусы. Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, производят различные нежелательные действия, которые могут выполняться быстро и незаметно, поэтому трудно определить, что в компьютере что-то происходит.
Чтобы не стать жертвой этой напасти, следует знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используется пользователями.
Цель данной работы: проанализировать основные виды вирусов и сравнить системы антивирусной защиты.
К основным задачам нужно отнести следующие: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.
Что такое вирус.
Что такое компьютерный вирус? Прежде всего, вирус — это программа. Такое утверждение способно развеять множество легенд о необыкновенных возможностях вирусов. Вирус может перевернуть изображение на мониторе, но не может перевернуть монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно.
Вирус — это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и множество программ способны создавать собственные копии. Копии же вируса не только не обязаны совпадать с оригиналом, но, и могут вообще с ним не совпадать!
Вирус не может существовать в «изоляции»: нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
Проявление компьютерных вирусов
При заражении компьютера вирусом очень важно своевременно его обнаружить. Основные признаки проявления вирусов:
· мерцание экрана.
· медленная работа компьютера.
· появление на экране непредусмотренного сообщения.
· блокировка ввода с клавиатуры.
· изменение размеров файла, даты создания программ.
· значительное увеличение файлов на диске.
· частые зависания и сбои в работе компьютера.
· уничтожение файлов или частичное разрушение.
· блокировка записи на жесткий диск.
Особенно опасным является форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно сократить возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать некоторые правила:
· Каждый свой носитель, если он «побывал» на другом компьютере, следует проверить любой антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» носитель.
· Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.
· Антивирусные программы необходимо периодически обновлять, так как они очень быстро стареют.
· При работе с электронной почтой не открывать файлы если тема письма и само письмо пустые, удалять все подозрительные файлы.
· Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров.
Каналы распространения
Флеш-накопители. В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, видеокамеры, MP3-плееры, сотовые телефоны. Использование этого канала обусловлено возможностью создания на накопителе файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет.
Электронная почта — один из основных каналов распространения вирусов. Обычно вирусы в письмах маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.
Системы обмена мгновенными сообщениями. Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы. Возможно заражение через Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов
Локальные сети — путь «быстрого заражения». Если не принимать мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. Пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус получает доступ на компьютеры пользователей
Персональные компьютеры «общего пользования»
Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека.
Пиратское программное обеспечение. Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска». Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов.
Классификация вирусов
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
среде обитания
способу заражения среды обитания
воздействию
особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и активны ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к нарушениям в работе компьютера
очень опасные, воздействие которых может привести к потере программ, уничтожению данных в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Известны вирусы-невидимки, называемые стелс-вирусами, которые трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо себя незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Теперь поподробнее о некоторых из этих групп.
Типы вирусов
Вирусы — спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением .ехе создают файл с тем же именем, но с расширением . содержащий тело вируса. При запуске файла операционная система вначале ищет файлы, а потом .ехе файлы. Поэтому вначале управление получает вирус, а затем уже он сам вызывает необходимый ехе файл.
Файловые вирусы. Поражают файлы с расширением , .ехе, реже .sys. Эти вирусы дописываю свой код в начало, середину или конец файла и изменяют его так, чтобы первыми получить управление. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным; и, что самое печальное, такой файл нельзя восстановить. Часть этих вирусов остаётся в памяти резидентно.
Загрузочные вирусы. Поражают загрузочные сектора дисков. Инфицирование дисков происходит, когда в заражённый компьютер вставляют USB-диск и начинают с ним работать. Часто вирус не помешается целиком в загрузочной записи, туда пишется только его начало, а продолжение тела вируса сохраняется в другом месте диска. После запуска остаются в памяти резидентно.
Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать и файлы, и загрузочные сектора.
Вирусы DIR*. Интересный класс вирусов, появившийся недавно. Эти вирусы изменяют файловую систему диска хитрым образом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса же начала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, как только вы запускаете любую программу, управление автоматически получает вирус. Он остаётся в памяти резидентно и при работе восстанавливает правильные ссылки на начала файлов. Если диск, заражённый вирусом DIR, попадает на чистый компьютер, считать с него данные, естественно, оказывается невозможным (читается только один кластер). При попытке протестировать файловую структуру — скажем Norton Disk Doctor — на экран выдаётся сообщение об огромном количестве ошибок, но стоит запустить хоть одну программу с заражённого диска, как файловая система тут же «восстанавливается».На самом же деле происходит инфицирование ещё одного компьютера.
Макровирусы. Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова их даже нельзя назвать), заражающий документы, в которых предусмотрено выполнение макрокоманд. При открытии таких документов вначале исполняются макрокоманды (специальные программы высокого уровня), содержащиеся в этом документе, -макровирус как раз ипредставляет собой такую макрокоманду. Таким образом, как только будет открыт заражённый документ,вирус получит управление и совершит все вредный действия (в частности, найдёт и заразит ещё не заражённые документы).
«Червь» — это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей является то, что они не несут в себе вредоносной нагрузки, кроме размножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие компьютеры в сети.
Для распространения сетевые черви используют компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами и т. д.
Большинство червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на веб- ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые «бесфайловые» или «пакетные») распространяются в виде сетевых пакетов, проникают в память компьютера и активизируют свой код.
«Логические бомбы» — скрипты и апплеты.
И хотя основные функции доступа к содержимому вашего диска здесь отключены, неприятности это может доставить. Кстати, в последнее время создатели некоторых сайтов (как правило, из разряда «для взрослых») освоили вариант скриптов (на базе JavaScript), способных при открытии такой Web-страницы не только «прописать» адрес сайта в качестве «домашнего» (не спрашивая у посетителя разрешения), но и внести его в системный реестр Windows в качестве «базового».
«Троянские кони». Это модули, присоединяемые к нормальным программам, распространяемым по сети, или «забрасываемые» в ваш компьютер несанкционированным способом. Цель «коня» — воровать ценную информацию (пароли доступа, номера кредитных карточек и т. п.) и передавать ее тому, кто этого «коня» запустил.
Зомби (Zombie) — это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.
Шпионская программа (Spyware) — это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы
Одной из разновидностей шпионских программ являются :
Фишинг (Phishing) — это почтовая рассылка с целью получения конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения.
Фарминг – это форма фишинга, заключающаяся в том, что при попытке зайти на сайт интернет банка или коммерческой организации, пользователь перенаправляется на ложный сайт, который трудно отличить от официального. Основной целью является завладение личной финансовой информацией пользователя. Отличие в том, что вместо электронной почты используются более изощренные методы направления на фальшивый сайт.
Хакерские утилиты и прочие вредоносные программы.
утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
Механизмы защиты вирусов от обнаружения
Как правило вирусы легко обнаруживаются по особым участкам кода тела вируса. Правда, в последнее время широкое распространение получили два новых типа вирусов — вирусы-невидимки (или стелс-вирусы) и самомодифицирующиеся вирусы (вирусы-призраки).
Стелс-вирусы (от английского stealth — Стелс- — вирус, скрывающий свое присутствие в системе.) реализуют хитрый механизм, затрудняющий их обнаружение. При заражении эти вирусы остаются в памяти резидентно и при обращении к заражённым файлам и областям диска подменяют информацию так, что «заказчик» получает её в незаражённом, исходном виде. Достигается это перехватыванием обращений DOS и установкой своих векторов прерываний. Увидеть такой вирус можно либо на незаражённом компьютере (например, загрузившись с заведомо чистой дискеты), либо в том случае, когда программа не пользуется средствами DOS а напрямую обращается к диску.
Вирусы-призраки маскируются с помощью по другому. Эти вирусы постоянно модифицируют себя так, что не содержат одинаковых фрагментов. Такие вирусы хранят свой код в зашифрованном виде и постоянно меняют параметры этой шифровки. Стартовая же часть, занимающаяся непосредственно декодированием, может генерироваться весьма сложным способом. При переносе вируса данного типа с компьютера на компьютер код вируса изменяется таким образом, что уже не имеет ничего общего со своим предыдущим вариантом. А часть вирусов может самомодифицироваться и в пределах одного компьютера. Обнаружение таких вирусов весьма осложнено, хотя часть антивирусных программ пытается находить их по участкам кода, характерным для стартовой части.
* — DIR — Поле в ячейке управления ресурсами, показывающее направление RM-ячейки по отношению к потоку данных, с которым эта ячейка связана. Источник данных устанавливает DIR=0, получатель — DIR=1.
Методы защиты от компьютерных вирусов
Каким бы не был вирус, необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
· общие средства защиты информации, которые полезны и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
· профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
· специализированные программы для защиты от вирусов.
Общие средства защиты информации имеют две основные разновидности:
· копирование информации – создание копий файлов и системных областей дисков;
· разграничение доступа предотвращает несанкционированное использование информации, защиту от изменений программ и данных вирусами, неправильно работающими программами.
Несмотря на то, что общие средства защиты очень важны для, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.
Программы – детекторы позволяют обнаружить файлы, зараженные вирусов. При обнаружении, в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Недостатком таких программ является то, что они могут обнаруживать только те вирусы, которые известны разработчикам таких программ.
Программы – доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них Aidstest, Doctor Web, Norton AntiVirus.
Программы–ревизоры — анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. Сравнение обычно производят после загрузки операционной системы. При этом проверяется длина файлов, время создания и другие параметры. Обнаруженные изменения выводятся на экран. Анализируя сообщение программы, пользователь может решить, чем вызваны изменения. Широко распространенная программа Adinf.
Программы – фильтры – это резидентные программы, которые оповещают обо всех попытках какой-либо программы записаться на диск или отформатировать его, также оповещает о других подозрительных действиях. К преимуществу этой программы можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам. К недостаткам – частую выдачу запросов на осуществление какой-либо операции.
Программы – вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора. Вакцинация возможна только от известных вирусов.
Антивирусные программы
Антивирусная программа – часть программного обеспечения, которая устанавливается на компьютер, чтобы искать на дисках и во входящих файлах компьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусы предлагая вылечить файлы, а при невозможности удалить. Желательно чтобы антивирусная программа обнаруживала любой вирус, причем с возможно более высокой вероятностью.
Антивирусные программы в зависимости от разработчика применяют разные способы обнаружения вирусов. Но большинство просматривает файлы или память компьютера, чтобы обнаружить присутствие известного вируса, узнавая его по характерной части кода.
Вероятность получить старый вирус сравнительно невелика, но ежедневно появляются новые вирусы. Для поддержания эффективности антивирусной программы рекомендуется обновлять антивирусные программы или их базы данных о вирусах. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Многие из них уже прекратили свое существование. Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Антивирус Касперского (KAV)
Безусловно, самый популярный и мощный из отечественных антивирусов, да и на мировой сцене он котируется высоко. Программа «подстроена» под российскую «вирусную атмосферу» и способна дать отпор вирусам отечественного производства. Антивирусная база KAV в данный момент насчитывает около 96000 вирусов, при этом новые дополнения к программе выпускаются ежедневно.
Версия KAV Personal Pro состоит из нескольких важных модулей:
Scanner, проверяющий жесткие диски на предмет зараженности. Можно задать полный поиск, при котором он будет проверять все файлы. Правда, такая процедура занимает много времени. Лучше выбрать щадящий режим – Программы по формату, при котором KAV будет проверять не только программы, но и документы, созданные в формате Microsoft Office.
После обнаружения вирусов программа предлагает на выбор несколько вариантов: убрать вирус из файла, удалить заражённые файлы или переместить их в специальную папку.
Вторая составляющая пакета – Monitor, автоматически загружается при запуске Windows и проверяет все запускаемые на компьютере файлы и документы и в случае вирусной атаки подаёт сигнал тревоги. Более того, в большинстве случаев Monitor не даёт заражённому файлу запуститься, блокируя процесс его выполнения.
Инспектор – модуль, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует в работе совершенно иной метод, нежели «Сканер» и «Монитор», а именно метод контроля изменений размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера – и тем самым выдаёт себя с головой.
Mail Checker – модуль, отвечающий за проверку «на лету» сообщений электронной почты.
Script Checker – охотник за вирусными и троянскими скриптами.
Office Guard – аналогичный модуль для проверки каждого загружаемого документа Microsoft Office.
В версии Personal отсутствуют модули Script Checker и Office Guard, а самая простая версия Lite, для домашних пользователей, включает лишь базовый модуль и программу автоматического обновления.
У Касперского масса достоинств – удобство управления, регулярность и частота обновлений, большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус Касперского лидирует на корпоративном рынке – большинство фирм используют для защиты своих локальных сетей именно этот продукт.
Однако назвать «Касперского» идеальным антивирусом для дома мешает его громоздкость и медлительность – KAV очень требователен к аппаратным ресурсам. К тому же цену трудно назвать низкой. И всё же…
Dr.web
В эпоху DOS, Dr.Web мог по праву считаться лучшим среди российских антивирусов. Однако запоздание с переходом на Windows-версию сыграло роковую роль: популярность Dr.Web стала падать… И относительно недавно, после подорожания KAV, интерес к разработке Игоря Данилова вновь вырос. И оказалось, что этот «вечно второй» продукт может предложить не худший уровень защиты, чем его коллега «от Касперского».
Антивирусная база Dr.Web меньше, чем у KAV — около 71000 записей, но создатели уверяют, что на результатах это не сказывается, поскольку в Dr.Web иной подход: в программу встроен модуль эвристического анализатора, который позволяет обезвредить не только известные, но и новые, ещё не опознанные вирусы. Малый размер и небольшой объём базы не мешают Dr.Web занимать призовые места в антивирусных «чемпионатах» и тестированиях. А главное, Dr.Web быстрее громоздких конкурентов, а в иногда и корректнее. Dr.Web первым из отечественных антивирусов подружился с Windows XP, что и привлекло к нему внимание пользователей.
Как и KAV, Dr.Web устроен по модульному принципу:
Сканер Dr.Web. Сканирует объекты по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.
Резидентный сторож (монитор) SpIDer Guard™. Контролирует все обращения к файлам, выявляет и блокирует подозрительные действия.
Резидентный почтовый фильтр SpIDer Mail™. Контролирует все входящие и исходящие почтовые сообщения
Утилита автоматического обновления — Загружает обновления вирусных баз и программных модулей.
Планировщик заданий. Позволяет планировать действия, для обеспечения антивирусной защиты.
Dr.Web проверяет все категории, которые могут быть заражены: исполняемые файлы, документы Microsoft Word, архивы всех популярных форматов (ARJ, ZIP, RAR, TAR и так далее), скрипты VBS и многие другие.
Norton Antivirus 2005
NAV является «самым-самым» по целому ряду позиций. Самый красивый, самый логично устроенный. Обладатель самой большой базы данных вирусов. И – увы! – самый массивный, неповоротливый и требовательный к ресурсам.
Norton Antivirus – программа на редкость «въедливая», из под её контроля не уйдёт ни один запущенный на компьютере процесс. После установки Norton Antivirus о ней можно вообще забыть – NAV сама проконтролирует всё, что нужно.
В частности, антивирус умеет перехватывать сообщения электронной почты на полпути к вашему почтовому ящику и обрабатывать их. Почту, уходящую от вас, программа тоже проверяет – на всякий случай. Конечно, обезвреживать почтовые вирусы умеют и другие программы, но только при открытии вложений, NAV делает это заранее. Кроме того, NAV встраивает защитный механизм в приложения Microsoft Office, контролируя каждый открываемый документ… Последние версии Norton умеют обнаруживать не только вирусы, но и некоторые «троянские» модули.
Идеология программы – совать свой нос во всё, не затрудняя себя экономией системных ресурсов, а пользователя – работой с настройками. Все процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы.
Увы — Norton Antivirus остаётся лидером не только по простоте работы, но и по медлительности. Этот тяжеловес занимает рекордный объём в оперативной памяти компьютера, а его встроенные «сторожа» существенно замедляют скорость работы с электронной почтой и офисными документами. Наконец, традиционно неудобен механизм обновления – дополнения к «Касперскому» выходят гораздо чаще, к тому же они существенно меньше по размерам, да и канал связи с сервером Symantec работает гораздо хуже.
Avast! Home Edition — полноценный бесплатный антивирус разработанный для использования на домашнем компьютере.
Основные характеристики Avast!:
— Высокий уровень выявления вирусов, троянов и червей.
— Резидентный (в режиме реального времени) и обычный сканер.
— Сканирование архивов.
— Проверка входной и исходной электронной почты.
— Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись «Сканировать… «.
— Карантин Avast! изолирован от операционной системы, что обеспечивает большую безопасность работы. Ни один файл, сохраняемый в карантине не может быть запущен.
— Интуитивно понятен интерфейс Avast!. Есть русский язык.
— Большое количество настроек.
— «Нетяжелые» автоматические или запланированные обновления вирусных баз (20-80 KB). Возможность обновления «вручную».
— Поддержка шкур (скинов) Avast!. Основной пакет содержит три скина, дополнительные можно скачать с официального сайта. (http;//www.avast)
ESET NOD32
В настоящее время существует две основные версии этого антивирусного продукта: ESET NOD32 и ESET NOD32 Smart Security, программы на русском языке.
NOD32 работает в режиме стандартного антивируса — защищает домашний компьютера от троянских программ, вирусов, червей, рекламного программного обеспечения, шпионских программ, руткитов и фишинг-атак. Если кратко, то это антивирус и антишпион в одном продукте.
NOD32 Smart Security имеет расширенный режим работы — защищает домашний компьютер от троянских программ, вирусов, червей, рекламного программного обеспечения, шпионских программ, руткитов, фишинг-атак, хакерских атак и спама. Это антивирус, антиспам, персональный файервол и антишпион одновременно.
Антивирусные продукты ESET NOD32 отличаются наличием набора полностью интегрированных программных решений самыми быстрыми показателями сканирования системы, отличными показателями обнаружения угроз и чрезвычайно низкой нагрузкой на операционную систему — занимает около 44 Мб памяти.
Кроме этого NOD32 способен защитить даже от будущих угроз, которые несут вирусы и сетевые черви. Программа интегрируется во многие популярные почтовые сервисы: Outlook Express, Microsoft Outlook, Mozilla Thunderbird, Windows Mail и Windows Live Mail.
Работать с NOD32 одно удовольствие — программа не требует дополнительных настроек и после установки на компьютера сразу включается в работу. Интерфейс простой и интуитивно понятный, разобраться в нем можно за пять минут
Антивирусные продукты NOD32 являются платными, но за такие сравнительно небольшие деньги вы получите комплексное программное обеспечение для защиты компьютера, причем самого высокого качества.
Купить NOD32 можно на официальном сайте программы, там же можно скачать пробную версию программы для ознакомления, срок действия которой один месяц.
Заключение
В заключении хочу сказать, что вирусы – это серьезная проблема, к которой нужно подходить осторожно и рассудительно.
Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека – в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Для избежания появления вирусов на вашем ПК используйте средства защиты. При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.
Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.
Список литературы
Денисов Т.В. «Антивирусная защита»//Мой Компьютер-№4-2011г.
Журнал «Мир ПК» (№13 апрель 2011)
Евгений Касперский «Энциклопедия Вирусов AVP»
В.П. Леонтьев «Новейшая энциклопедия П.К. 2012»