Лабораторная работа № 4
Тема:
Антивирусная защита
Возможности и интерфейс программы DrWeb для Windows
Основные приемы работы
Цель работы:
Ознакомиться с принципами работы антивирусных программ. Изучить возможности и интерфейс программы DrWeb для Windows, овладеть основными приемами работы.
Порядок выполнения работы:
Включить ПЭВМ. Загрузить программу DrWeb.
Ознакомиться с теоретическими сведениями об антивирусной защите.
Изучить опции меню программы DrWeb.
Выполнить задания к лабораторной работе.
Теоретические сведения:
Х а р а к т е р и с т и к а к ом п ь ю т е р н ы х в и р у с о в
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно внедряться в другие программы, создавать свои копии и внедряться их в файлы, системные области компьютера, в вычислительные сети с целью нарушения работы программ, нанесения вреда файлам и каталогам, создания всевозможных помех в работе на компьютере.
Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети.
Зараженный диск – это диск, в загрузочном секторе которого находится программа-вирус.
Зараженная программа – это программа, содержащая внедренную в неё программу-вирус.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, позволяющих обнаруживать и уничтожать вирусы, такие программы называются антивирусными.
Рис. 1. Виды антивирусных программ.
Программы-детекторы обнаруживают известные им вирусы.
Программы-доктора или фаги, не только находят зараженные вирусами файлы, но и «лечат» их, т. е. Удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов, например, Aidstest, Scan, Norton AntiVirus n Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, поэтому требуется регулярное обновление их версий.
Программы-ревизоры – самые надежные средства защиты от вирусов. Они запоминают исходное состояние программ и системных областей, затем сравнивают с текущим состоянием. Часто программы-ревизоры включают в командный файл autoexec.bat, чтобы проверка состояния программ и дисков происходила при каждой загрузке ОС. Пример, Adinf.
Программы-фильтры или «сторожа» - это небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Эти программы перехватывают обращение вирусов к оперативной памяти. Пример, Vsafe.
Программы-вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Эти программы применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Программы-вакцины преобразуют программу или диск так, чтобы это, не отражаясь на их работе, воспринималась вирусом как зараженная.
Семейство антивирусных программ Dr.Web
Антивирусные программы семейства Doctor Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы.
Семейство программ Dr.Web можно разделить на 2 класса.
К первому классу следует отнести 16-битную антивирусную программу Dr.Web для DOS. Данная антивирусная программа выпускается с 1994 года.
Ко второму классу относится выпущенное в 1999 году новое поколение 32-битных антивирусных программ (DrWeb32). Оно включает в себя набор программ для Windows 9x/NT/2000, DOS/386, OS/2 и Novell NetWare
В комплект программ для Windows 9x/NT/2000 входит полифаг Dr.Web и резидентный сторож SpIDer Guard.
Программа-полифаг обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков компьютера.
Резидентный сторож (называемый также монитором), находясь в памяти компьютера, постоянно контролирует вирусоподобные ситуации, производимые различными программами с диском и памятью.
Начиная с версии 4.20 в комплект программ входит Планировщик Dr.Web, позволяющий производить запуск антивирусных программ и проверку устройств хранения информации по графику, задаваемому пользователем.
Антивирусные программы семейства Dr.Web для DOS, DOS/386, OS2 и Novell NetWare являются полифагами.
Антивирусные 32-битные программы полифаги нового поколения Dr.Web функционально очень похожи на традиционный 16-битный Dr.Web для DOS. Еще в версии 4.0 16-битной программы Dr.Web основная вирусная база была выделена в отдельный файл и подгружалась после старта программы аналогично файлам-дополнениям, что позволило решить проблему нехватки основной памяти. В DrWeb32 произошло разделение программы на оболочку, ориентированную на работу в конкретной среде, и ядро, не зависящее от среды. Подобная организация антивирусных программ позволила:
- использовать единые файлы вирусных баз вне зависимости от типа используемой операционной системы: DOS, Windows 9x/NT/2000, OS/2, Novell Netware (именно такая совместимость обусловила одинаковую нумерацию версий для различных платформ);
- подключать ядро к различным оболочкам и приложениям, что дает возможность простой интеграции антивирусной проверки со многими прикладными задачами;
реализовать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.
Dr.Web для Windows 9x/NT/2000
Программа представляет собой классический полифаг и предназначена для использования в 32-битных операционных системах семейства Windows (т.е. Windows 95/98/2000, а также Windows NT 4.0 и выше). Программа производит сканирование файлов и системных областей дисков компьютера на наличие в них компьютерных вирусов и, при нахождении последних, производит их лечение.
Dr.Web для Windows выпущена в двух вариантах: с графическим интерфейсом (DrWeb32w) и без него (DrWebwcl). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. Но для варианта с графическим интерфейсом все настройки могут производиться из диалоговых панелей. Вариант без графического интерфейса требует несколько меньших ресурсов.
Оба варианта программы используют один и тот же конфигурационный файл и одну и ту же группу настроек в этом файле, что дает возможность попеременного использования данных программ с настройкой требуемых режимов наиболее удобным способом.
В Dr.Web для Windows 9x/NT/2000 предусмотрена поддержка режима совместной работы с 16-ти битными версиями ревизора дисков ADinf для DOS и 32-битными версиями ревизора дисков ADinf (ADinf32).
SpIDer Guard для Windows 9x/NT/2000
В комплект поставки Dr.Web для Windows входит программа SpIDer Guard, она является резидентной антивирусной программой. Антивирусные программы данного типа принято называть антивирусными сторожами.
SpIDer Guard перехватывает обращения к файлам и системным областям дисков, осуществляя проверку на наличие в них компьютерных вирусов "на лету". При обнаружении вируса SpIDer Guard предпринимает действия по обезвреживанию (лечению, удалению, перемещению в заранее заданную область) или блокированию инфицированного файла (запрещение доступа к инфицированному файлу). Действия могут предприниматься в автоматическом (без вмешательства пользователя) или полуавтоматическом режимах. В полуавтоматическом режиме пользователь самостоятельно определяет тип конкретного действия с инфицированным файлом. Таким образом, при активизированном стороже, доступ к файлам и/или системным областям разрешается только в случае, если вирусы не обнаружены, либо их удалось обезвредить.
Кроме того, в SpIDer Guard предусмотрен специальный режим работы - обнаружение и блокирование вирусной активности. При активизации этого режима SpIDer Guard способен обнаружить и заблокировать попытки неизвестных и неопределяемых эвристическим анализатором компьютерных вирусов производить повторное инфицирование объектов на дисках компьютера.
Для анализа объектов на наличие компьютерных вирусов сторож SpIDer Guard и полифаг Dr.Web используют единую вирусную базу и одно ядро.
Программы SpIDer Guard поставляются вместе с Dr.Web для Windows 9x/NT/2000. Выбор устанавливаемой программы производится единой инсталляционной программой и зависит от типа операционной системы, установленной на компьютере пользователя.
При активизации SpIDer Guard производит проверку оперативной памяти компьютера на наличие активного резидентного вируса. После загрузки SpIDer Guard его иконка (агент) помещается в правую часть панели задач Windows (System Tray). Нажатием правой кнопки мыши на этой иконке вызывается меню SpIDer Guard, а двойным нажатием левой кнопки - его панель настроек.