- •Комп'ютерні віруси
- •Що таке комп'ютерний вірус?
- •1.2 Ознаки появи вірусів
- •1.3 Класифікація вірусів
- •1.4 Основні заходи щодо захисту від вірусів
- •Антивірусні засоби
- •2.1 Способи протидії комп'ютерним вірусам
- •2.2 Антивірусні програми
- •2.3 Вимоги до антивірусних програм
- •2.4 Характеристика антивірусних програм
- •2.5 Методики антивірусних програм
- •2.6 Короткий огляд антивірусних програм
- •2.7 Відновлення уражених об'єктів
- •2.8 Антивірусна профілактика
- •Висновок.
Антивірусні засоби
2.1 Способи протидії комп'ютерним вірусам
Способи протидії комп'ютерним вірусам можна розділити на кілька груп:
профілактика вірусного зараження і зменшення можливої шкоди від такого зараження;
методика використання антивірусних програм, в тому числі знешкодження і видалення відомого вірусу;
способи виявлення і видалення невідомого вірусу.
Найбільш ефективні в боротьбі з комп'ютерними вірусами антивірусні програми. Проте відразу хотілося б відзначити, що не існує антивірусів, що гарантують стовідсоткову захист від вірусів, і заяви проіснування таких систем можна розцінити як або недобросовісну рекламу, або непрофесіоналізм. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивіруса (зворотне, на щастя, теж вірно: на будь-який алгоритм вірусу завжди можна створити антивірус).
Слід також звернути увагу на кілька термінів, що застосовуються при обговоренні антивірусних програм:
«Хибне спрацьовування» (False positive) - детектування вірусу в незараженою об'єкті (файлі, секторі або системної пам'яті). Зворотний термін - «False negative», тобто недетектування вірусу в зараженому об'єкті.
«Сканування за запитом» («on-demand») - пошук вірусів по запиту користувача. У цьому режимі антивірусна програма неактивна до тих пір, поки не буде викликана користувачем з командного рядка, командного файлу або програми-розкладу.
«Сканування на-льоту» («real-time», «on-the-fly») - постійна перевірка на віруси об'єктів, до яких відбувається звертання (запуск, відкриття, створення і т.п.). У цьому режимі антивірус постійно активний, він присутній у пам'яті «резидентно» і перевіряє об'єкти без запиту користувача.
2.2 Антивірусні програми
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Сучасні антивірусні програми являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.
2.3 Вимоги до антивірусних програм
Кількість і різноманітність вірусів велика, і щоб їх швидко і ефективно виявити, антивірусна програма повинна відповідати деяким параметрам.
Стабільність і надійність роботи. Цей параметр, без сумніву, є визначальним - навіть найкращий антивірус виявиться абсолютно марним, якщо він не зможе нормально функціонувати на вашому комп'ютері, якщо в результаті будь-якого збою в роботі програми процес перевірки комп'ютера не пройде до кінця. Тоді завжди є ймовірність того, що якісь заражені файли залишилися непоміченими.
Розміри вірусної бази програми (кількість вірусів, які правильно визначаються програмою). З урахуванням постійної появи нових вірусів база даних повинна регулярно оновлюватися - що толку від програми, яка не бачить половину нових вірусів і, як наслідок, створює помилкове відчуття "чистоти" комп'ютера. Сюди ж слід віднести і можливість програми визначати різноманітні типи вірусів, і вміння працювати з файлами різних типів (архіви, документи). Важливим також є наявність резидентного монітора, що здійснює перевірку всіх нових файлів "на льоту" (тобто автоматично, у міру їх запису на диск).
Швидкість роботи програми, наявність додаткових можливостей типу алгоритмів визначення навіть невідомих програмі вірусів (евристичне сканування). Сюди ж слід віднести можливість відновлювати заражені файли, не стираючи їх з жорсткого диска, а лише видаливши з них віруси. Важливим є також відсоток помилкових спрацьовувань програми (помилкове визначення вірусу в "чистому" файлі).
Багатоплатформність (наявність версій програми під різні операційні системи). Звичайно, якщо антивірус використовується тільки вдома, на одному комп'ютері, то цей параметр не має великого значення. Але ось антивірус для великої організації просто зобов'язаний підтримувати всі розповсюджені операційні системи. Крім того, при роботі в мережі важливим є наявність серверних функцій, призначених для адміністративної роботи, а також можливість роботи з різними видами серверів.