Подробнее об антивирусах
Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.
Виды антивирусных программ:
Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.
Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры:AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).
Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).
Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe. Она не способна обезвредить вирус, для этого нужно использовать фаги.
Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.
Список качественных антивирусов
1. A-Squared Free
2. Avast! Free Antivirus
3. AVG Antivirus Free
4. Comodo Antivirus
5. Microsoft Security Essentials
6. Nano AntiVirus
7. Avira AntiVir Personal
10. Panda Cloud Antivirus
Список распространённых вирусов
1. MyDoom — Наиболее разрушительным по сей день является вирус MyDoom, который уже принес убытки в размере $38 млрд. Кроме того, что он наиболее разорительный, его влияние быстро и далеко распространяется. Когда компьютер пользователя заражен вирусом, он (вирус) устанавливает на компьютере специальную программу и отправляет свои копии по всем адресам, которые удается обнаружить на компьютере пользователя. Кроме того, вирус обладает способностью открывать случайные программы. По подсчетам в 2004 г. 25% всех электронных писем были заражены этим вирусом.
2. SoBig — Еще одним опасным и разорительным вирусом является SoBig. Ущерб от этого вируса за 2003 г. составил $37,1 млрд. Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.
3. ILOVEYOU — Это еще один особенно опасный вирус, который быстро распространяется через электронную почту, сайты и файлы. Этот вирус, известный также как червь «Я люблю тебя», повредил более 500 тыс. систем в 2000 г. и нанес ущерб, который исчисляется $15 млрд. Только за первую неделю он смог навредить пользователям на $5,5 млрд. Этот вирус сам себя отсылал всем из контакт-списка владельца компьютера. Этот вирус стал неким родоначальникам для тех вирусов, которые прикрепляются к сообщениям электронной почты.
4. Conficker — Эта вредоносная программа принесла убытки в размере $9,1 млрд в 2007 г. и заразила миллионы компьютеров по всему миру. Вирус сканировал компьютер на наличие уязвимостей, случайным образом генерировал список сайтов, к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла «червь» сверял электронно-цифровую подпись и, если она совпала, исполнял файл. 5. Code Red По сегодняшний день является одним из наиболее известных вирусов. В 2001 г. он нанес ущерб в размере более $2 млрд, имея возможность проникнуть в компьютерные сети и использовать слабые места в программном обеспечении Microsoft. Как только вирус заражал компьютер, он начинал активно искать другие компьютеры в сети для заражения.
6. Melissa — Это крайне «скользкий» вирус, который посылал зараженные документы Microsoft Word через Microsoft Outlook всем, кто находился в адресной книге пользователя. Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в ваш Outlook, является получение вашими контактами из почты сообщения с содержанием: «Вот тут документ, который вы просили… Не показывайте никому». К такому сообщению прилагается документ Word, где и содержится вирус. В 1999 г. этот вирус принес ущерб в размере $1,2 млрд.
7. SirCam — Этот компьютерный «червь» принес убытки пользователям более чем на $1 млрд в 2001 г. Вирус ставит под угрозу конфиденциальную информацию, удаляет отдельные элементы или заполняет свободное место, до тех пор пока не останется места для хранения чего-либо еще.
8. SQL Slammer — Это вредоносная программа, которая значительно затронула банки, привела к резкому падению скорости работы интернета. Убытки от этого вируса по подсчетам составили примерно $750 млн в 2003 г. Он затронул около 200 тыс. компьютеров по всему миру.
9. Nimda — Является одним из наиболее распространенных вирусов в сети интернет. В 2001 г. ущерб от него составил $635 млн. Он привел к очень медленной загрузке интернет-страниц и низкой скорости траффика. Кроме того, вирус обладает способностью проникать в почтовую программу пользователя и рассылать файлы всем из адресной книги.
10. Sasser — Этот вирус создал немало трудностей в 2004 г., причинив убытки на $500 млн, нарушив работу авиакомпаний, заблокировав электронные карты. Создателем Sasser оказался некий подросток и был быстро вычислен, когда один из его «друзей» сдал его за обещанное вознаграждение со стороны Microsoft в размере $250 тыс.
И подводя итоги, вирусы- очень опасны для сегодняшних пользователей. Они несут в себе много не приятностей и могут испортить ваш компьютер или украсть важные данные. Каждый пользователь обязан приобрести антивирус в целях защиты, дабы предохранить свой компьютер от вирусов. Первый вирус появился в 90-х и до сих пор они существуют и приносят много не приятностей пользователям. Вирусы очень опасны для компьютеров и в нынешние дни. По этому, я считаю, что на каждом ПК должен стоять антивирус, который будет защищать ПК от вредоносного ПО.
Антивирусные программы, которые не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние, — это:
В 3:44 поступил вопрос в раздел Информационные технологии в юридической деятельности, который вызвал затруднения у обучающегося.
Вопрос вызвавший трудности
Ответ подготовленный экспертами Учись.Ru
Для того чтобы дать полноценный ответ, был привлечен специалист, который хорошо разбирается требуемой тематике «Информационные технологии в юридической деятельности». Ваш вопрос звучал следующим образом: Антивирусные программы, которые не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние, — это:
После проведенного совещания с другими специалистами нашего сервиса, мы склонны полагать, что правильный ответ на заданный вами вопрос будет звучать следующим образом:
НЕСКОЛЬКО СЛОВ ОБ АВТОРЕ ЭТОГО ОТВЕТА:
Работы, которые я готовлю для студентов, преподаватели всегда оценивают на отлично. Я занимаюсь написанием студенческих работ уже более 4-х лет. За это время, мне еще ни разу не возвращали выполненную работу на доработку! Если вы желаете заказать у меня помощь оставьте заявку на этом сайте. Ознакомиться с отзывами моих клиентов можно на этой странице.
Полякова Ярослава Алексеевна — автор студенческих работ, заработанная сумма за прошлый месяц 63 922 рублей. Её работа началась с того, что она просто откликнулась на эту вакансию
ПОМОГАЕМ УЧИТЬСЯ НА ОТЛИЧНО!
Выполняем ученические работы любой сложности на заказ. Гарантируем низкие цены и высокое качество.
Деятельность компании в цифрах:
Зачтено оказывает услуги помощи студентам с 1999 года. За все время деятельности мы выполнили более 400 тысяч работ. Написанные нами работы все были успешно защищены и сданы. К настоящему моменту наши офисы работают в 40 городах.
Ответы на вопросы — в этот раздел попадают вопросы, которые задают нам посетители нашего сайта. Рубрику ведут эксперты различных научных отраслей.
Полезные статьи — раздел наполняется студенческой информацией, которая может помочь в сдаче экзаменов и сессий, а так же при написании различных учебных работ.
Красивые высказывания — цитаты, афоризмы, статусы для социальных сетей. Мы собрали полный сборник высказываний всех народов мира и отсортировали его по соответствующим рубрикам. Вы можете свободно поделиться любой цитатой с нашего сайта в социальных сетях без предварительного уведомления администрации.
Площадка Учись.Ru разработана специально для студентов и школьников. Здесь можно найти ответы на вопросы по гуманитарным, техническим, естественным, общественным, прикладным и прочим наукам. Если же ответ не удается найти, то можно задать свой вопрос экспертам. С нами сотрудничают преподаватели школ, колледжей, университетов, которые с радостью помогут вам. Помощь студентам и школьникам оказывается круглосуточно. С Учись.Ru обучение станет в несколько раз проще, так как здесь можно не только получить ответ на свой вопрос, но расширить свои знания изучая ответы экспертов по различным направлениям науки.
Антивирус который не только находит зараженные вирусами файлы но и лечит их то есть удаляет из файла
16. Антивирусные программы, которые запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным, — это:
• программы-ревизоры
17. Антивирусные программы, которые не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние, — это:
• программы-доктора
18. Антивирусные программы, которые представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов, — это:
• программы-фильтры
19. Антивирусные программы, модифицирующие программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится, — это:
• иммунизаторы
20. Антивирусные программы, осуществляющие только поиск характерного для конкретного вируса кода (сигнатуры) в оперативной памяти и файлах — это:
• программы-детекторы
21. Аутентификация бывает:
• односторонней и двусторонней
22. Беспроводные линиями связи являются:
• инфракрасные
• радио
23. Браузер — это:
• программа, с помощью которой можно просматривать ресурсы WWW
24. В адресе myname@abc.def.ru идентификатором пользователя является:
• myname
25. В адресе электронной почты идентификатор пользователя от имени домена отделяется:
• символом @
26. В качестве линий передачи данных в компьютерных сетях могут служить кабели:
• витая пара
• коаксиальный
• оптоволоконный
27. В качестве магистралей передачи данных в Интернете используют:
• оптоволоконные линии
• спутниковые каналы связи
• телефонные линии
Программы обнаружения и защиты от вирусов
Дня обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ (рис. 11.11):
- · программы- детекторы;
- · программы-доктора или фаги;
- · программы-ревизоры;
- · программы-фильтры;
- · программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Рис. 11.11 Виды антивирусных программ
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программа-ревизор относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционой системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf фирмы «Диалог-Наука».
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
- · попытки коррекции файлов с расширениями СОМ и ЕХЕ;
- · изменение атрибутов файлов;
- · прямая запись на диск по абсолютному адресу;
- · запись в загрузочные сектора диска;
- · загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Программа-полифаг Aidstest. Aidstest — это программа, которая умеет обнаруживать и уничтожать более 1300 компьютерных вирусов, получивших наиболее широкое распространение в России. Версии Aidstest регулярно обновляются и пополняются информацией о новых вирусах.
Для вызова Aidstest следует ввести команду: AIDSTEST <path> [<options>] где path — имя диска, полное имя или спецификация файла, маска группы файлов:
- · *- все разделы жесткого диска,
- · ** — все диски, включая сетевые и диски CD ROM;
- · options — любая комбинация следующих ключей:
- · /F — исправлять зараженные программы и стирать испорченные;
- · /G — проверять все файлы подряд (не только СОМ, ЕХЕ и SYS);
- · /S — медленная работа для поиска испорченных вирусов;
- · /X — стирать все файлы с нарушениями в структуре вируса;
- · /Q — спрашивать разрешение на удаление испорченных файлов;
- · /В — не предлагать обработку следующей дискеты.
Программа-полифаг Doctor Web. Эта программа предназначена прежде всего для борьбы с полиморфными вирусами, которые сравнительно недавно появились в компьютерном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных вирусов в целом подобно программе Aidstest. При этом дублирования проверки практически не происходит, так как Aidstest и Dr.Web работают на разных наборах вирусов.
Программа Dr.Web может эффективно бороться со сложными вирусами-мутантами, которые оказываются не под силу программе Aidstest. В отличие от Aidstest программа Dr.Web способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное прикрытие». Это достигается благодаря наличию достаточно мощного эвристического анализатора.
В режиме эвристического анализа программа Dr.Web исследует файлы и системные области дисков, пытаясь обнаружить новые или неизвестные ей вирусы по характерным для вирусов кодовым последовательностям. Если таковые будут найдены, то выводится предупреждение о том, что объект, возможно, инфицирован неизвестным вирусом.
Предусмотрены три уровня эвристического анализа. В режиме эвристического анализа возможны ложные срабатывания, т.е. детектирование файлов, не являющихся зараженными. Уровень «эвристики» подразумевает собой уровень анализа кода без наличия ложных срабатываний. Чем выше уровень «эвристики», тем выше процент наличия ошибок или ложных срабатываний. Рекомендуются первые два уровня работы эвристического анализатора.
Третий уровень эвристического анализа предусматривает дополнительную проверку файлов на «подозрительное» время их создания. Некоторые вирусы при заражении файлов устанавливают некорректное время создания, как признак зараженности данных файлов. Например, для зараженных файлов секунды могут иметь значение 62, а год создания может быть увеличен на 100 лет.
В комплект поставки антивирусной программы Dr.Web могут входить также файлы-дополнения к основной вирусной базе программы, расширяющие ее возможности.
Работать с программой Dr. Web можно в двух режимах:
- · в режиме полноэкранного интерфейса с использованием меню и диалоговых окон;
- · в режиме управления через командную строку.
Для разового нерегулярного применения более удобен первый режим, но для регулярного применения с целью систематического входного контроля дискет лучше применять второй режим. При использовании второго режима соответствующая команда запуска Dr. Web должна быть включена либо в меню пользователя операционной оболочки Norton Соmmander, либо в специальный командный файл.
Командная строка для запуска Dr. Web выглядит следующим образом: DrWeb [диск: [путь] ] [ключи] где диск:
- · Х: — логическое устройство жесткого диска или физическое устройство гибкого диска, например F: или А:,
- · *- все логические устройства на жестком диске,
- · путь — это путь или маска требуемых файлов.
Наиболее важные ключи:
- · /AL — диагностика всех файлов на заданном устройстве;
- · /CU[P] — «лечение» дисков и файлов, удаление найденных вирусов;
- · P — удаление вирусов с подтверждением пользователя;
- · /DL — удаление файлов, корректное лечение которых невозможно;
- · /НА[уровень] — эвристический анализ файлов и поиск в них неизвестных вирусов, где уровень может принимать значения О, 1, 2;
- · /RР[имя файла] — запись протокола работы в файл (по умолчанию в файл REPORT. WEB);
- · /CL — запуск программы в режиме командной строки, при тестировании файлов и системные областей не используется полноэкранный интерфейс;
- · /QU — выход в DOS сразу после тестирования;
- · /? — вывод на экран краткой справки.
Если в командной строке Dr.Web не указано ни одного ключа, то вся информация для текущего запуска будет считываться из файла конфигурации DRWEB.INI, расположенного в том же каталоге, что и файл DRWEB.EXE. Файл конфигурации создается в процессе работы с программой Dr.Web с помощью команды сохранения параметров, необходимых для тестирования.
Антивирус-ревизор диска ADinf. Ревизор ADinf позволяет обнаружить появление любого вируса, включая стелс-вирусы, вирусы-мутанты и неизвестные на сегодняшний день вирусы. Программа ADinf запоминает:
- · информацию о загрузочных секторах;
- · информацию о сбойных кластерах;
- · длину и контрольные суммы файлов;
- · дату и время создания файлов.
На протяжении всей работы компьютера программа ADinf следит за сохранностью этих характеристик. В режиме повседневного контроля ADinf запускается автоматически каждый день при первом включении компьютера. Особо отслеживаются вирусоподобные изменения, о которых немедленно выдается предупреждение. Кроме контроля за целостностью файлов ADinf следит за созданием и удалением подкаталогов, созданием, удалением, перемещением и переименованием файлов, появлением новых сбойных кластеров, сохранностью загрузочных секторов и за многим другим. Перекрываются все возможные места для внедрения вируса в систему.
Adinf проверяет диски, не используя DOS, читая их по секторам прямым обращением в BIOS. Благодаря такому способу проверки ADinf обнаруживает маскирующиеся стелс-вирусы и обеспечивает высокую скорость проверки диска.