10.3. Виды антивирусных программ
Различают следующие виды антивирусных программ:
программы- детекторы;
программы-доктора или фаги;
программы-ревизоры;
программы-фильтры;
программы-вакцины или иммунизаторы.
Программа-полифаг «Doctor Web» (Dr.Web) предназначена прежде всего для борьбы с полиморфными вирусами. Она может эффективно бороться со сложными вирусами-мутантами. Программа «Dr.Web» способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное прикрытие». Это достигается благодаря наличию достаточно мощного эвристического анализатора. В режиме эвристического анализа программа «Dr.Web» исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводится предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.
Работать с программой «Dr. Web» можно в двух режимах:
полноэкранного интерфейса с использованием меню и диалоговых окон;
управления через командную строку.
Общие технические характеристики Antiviral Toolkit Pro (AVP):
поиск и удаление всех типов вирусов и вредоносных программ в файлах, загрузочных секторах и оперативной памяти:
а) полиморфных вирусов;
б) вирусов-неведимок;
в) макровирусов (инфицирующие документы MS Word, Excel, Access и PowerPoint);
г) HTML-вирусов;
д) Windows, UNIX, OS/2 и Java-вирусов;
е) троянских коней, интернет-червей;
надежный контроль над всеми возможными источниками проникновения вирусов;
передовые способы защиты против вирусов: резидентный перехватчик, сканер, фильтр электронной почты;
проверка на вирусы локальных почтовых ящиков наиболее распространенных почтовых систем;
обнаружение и удаление вирусов из файлов упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия;
проверка архивированных файлов всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и др.);
эвристический анализатор второго поколения для поиска неизвестных вирусов;
централизованная инсталляция и управление антивирусным комплексом;
ежедневные обновления антивирусных баз из Интернета в масштабе реального времени;
режим избыточного сканирования;
поддержка журнала работы программы;
удобный пользовательский интерфейс, созданный по уникальной технологии Tree Chart.
Norton AntiVirus автоматически защищает от вирусов, злонамеренных программ ActiveX, апплетов Java при взаимодействии с Интернетом или при использовании информации с флоппи-дисков, CD или из сети, автоматически проверяет входящие приложения в самых распространенных программах электронной почты.
Основные функции программы Norton AntiVirus:
графическое оповещение. Легкое проведение обновления. Сканирование по заданию;
повышенная безопасность. Сканирование электронной почты (MS Outlook, MS Outlook Express, Eudora Pro, Eudora Lite, Netscape Messenger, Netscape Mail). Обнаружение и лечение сжатых файлов. Автоматическое оповещение о вирусной угрозе;
мощные функции обнаружения и лечения. Карантин. Функция Scan and Deliver. Поддержка микрообновлений. Обнаружение злонамеренных программ. Обнаружение и лечение вирусов сжатых файлов (MIME/UU, LHA/LZH, ARJ, CAB, PKLite, LZEXE, ZIP).
Всеобъемлющая автоматическая защита включает программы: Bloodhound, LiveUpdate, AutoProtect, Мастер лечения.
Программа Bloodhound обеспечивает самую надежную на сегодня защиту против новых и неизвестных вирусов, используя революционную, эвристическую технологию. Беспрепятственно пропускает незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут войти в систему и нанести ей вред.
Программа AutoProtect следит за системой в резидентном режиме, используя сканирование в реальном времени в сеансах DOS и Windows.
Программа LiveUpdate проверяет наличие обновлений к базам данных по вирусам при загрузке системы (с центрального сервера) и автоматически скачивает и устанавливает на систему последние версии.
4. В теме 1 были приведены основные правовые акты, составляющие правовую базу защиты информации и информационных технологий. Важным дополнением к указанным документам может служить появление в 1996 г. поправок в Уголовный кодекс РФ (УК РФ), в которых определены меры ответственности и наказания за незаконные деяния в области использования информации и информационных технологий. В УК РФ были внесены три новые статьи:
ст. 272 «Неправомерный доступ к компьютерной информации»;
ст. 273 «Создание, использование и распространение вредоносных программ для ЭВМ»;
ст. 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».