Компьютерные вирусы, их распространение и механизмы действия. Современные антивирусные системы

Более подробно я хочу остановиться на характеристике трех наиболее популярных в Казахстане антивирусных продуктов: Dr.Web, Eset NOD32, Kaspersky Antivirus.

Dr.Web. Очень мощным и эффективным антивирусом является фаг Dr. Web (созданный И.Даниловым). Детектор этого фага не просто сканирует файлы в поисках одной из известных вирусных сигнатур. Для нахождения вирусов Dr. Web использует программу эмуляцию процессора, т. е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr. Web может бороться не только с полиморфными вирусами, но и вирусами, которые только еще могут появиться в перспективе.

Основными функциональными особенностями Dr. Web являются:

• защита от червей, вирусов, троянских программ, полиморфных вирусов, макровирусов,  программ-дозвонщиков, хакерских утилит и вредоносных скриптов;
• обновление антивирусных баз до нескольких раз в час.
• проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов;
• эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.

Основные компоненты программы:

•   сканер для Windows. Проверка файлов в ручном режиме;
•   консольный сканер для Windows. Предназначен для запуска из командных файлов;
•   SpiDer Guard. Проверка файлов "на лету", предотвращение заражений в режиме реального времени;
•   SpiDer Mail. Проверка сообщений, поступающих через протоколы POP3, SMTP, IMAP и NNTP.

Интерфейс и работа. В глаза бросается отсутствие согласованности в вопросе интерфейса между модулями антивируса, что создает дополнительный визуальный дискомфорт при и так не слишком дружелюбном доступе к компонентам Dr Web. Большое количество всевозможных настроек явно не рассчитано на начинающего пользователя, однако довольно подробная справка в доступной форме объяснит назначение тех или иных интересующих вас параметров. Обновление доступно как через Интернет, так и с помощью прокси-серверов, что при небольших размерах сигнатур представляет Dr. Web весьма привлекательным вариантом для средних и крупных компьютерных сетей. Задать параметры проверки системы, порядок обновления и настройку условий работы каждого модуля Dr Web можно с помощью удобного инструмента "Планировщик", который позволяет создать слаженную систему защиты из "конструктора" компонентов Dr Web.

В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно несложную (при ближайшем  рассмотрении) целостную защиту компьютера от всевозможных угроз, чьи возможности  по противодействию вредоносным  приложениям однозначно перевешивают единственный недостаток, выраженный "разношерстным" интерфейсом модулей Dr Web.

Eset NOD32. Основным способом противостояния вредоносным программам здесь являются так называемые расширенные эвристики (Advanced Heuristics), представляющие собой сочетание эмуляции, эвристик, алгоритмического анализа и сигнатурного метода. В итоге расширенные эвристики Eset NOD32 позволяют проактивно детектировать почти 90% всех угроз, а остальные устраняются сигнатурными методами. Надежность такого подхода подтверждается результатами независимых тестирований.

Основными функциональными особенностями Eset NORD32 являются:

•   эвристический анализ, позволяющий обнаруживать неизвестные угрозы;
•   технология ThreatSense – анализ файлов для выявления вирусов, программ-шпионов , непрошенной рекламы и других угроз;
•   проверка и удаление вирусов из заблокированных для записей файлов;
•   поверка протоколов HTTP, POP3 и PMTP.

Основные компоненты программы:

•   Antivirus MONitor (AMON). Сканер, автоматически проверяющий файлы перед их запуском или просмотром;
•   NOD32. Сканирование всего компьютера или выбранных разделов. Отличительная особенность – программирование на запуск в часы с наименьшей загрузкой;
•   Internet MONitor (IMON). Резидентный сканер, проверяющий Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3;
•   Email MONitor (EMON). Модуль для работы с почтовыми клиентами, сканирует входящие и исходящие электронные сообщения через интерфейс MAPI (применяется в Microsoft Outlook и Microsoft Exchange);
•   Document MONitor (DMON). Основан на использовании запатентованного интерфейса Microsoft API, проверяет документы Microsoft Office.

Интерфейс и работа. Пользователи домашних сетей сразу же мысленно сравнят интерфейс NOD32 с популярным сетевым сканером Netlook – антивирус использует схожую структуру доступа к компонентам. Интерфейс NOD32 организован максимально эргономично и эффективно. Основные пункты меню содержат подзаголовки, которые в свою очередь открывают справа от основного окна область работы с выбранным модулем или компонентом. Каждый подпункт (кроме сканера NOD32) предлагает подробнейшую настройку, которая подойдет скорее специалисту или администратору, нежели рядовому пользователю. Тем не менее, при желании разобраться во всех тонкостях модулей NOD32 вам будет предложена справка, наглядно демонстрирующая и объясняющая назначение настроек.

Обновление  – одна из сильных сторон NOD32. Первоначально  на выбор предложены целых 3 сервера  с возможностью последующего добавления адресов. Также поддерживаются локальные  обновления с сетевых ресурсов. Присутствует возможность создания дискет или CD с обновлениями. Обновление происходит каждые несколько часов.

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционных систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов, включая потенциально опасное программное обеспечение. Программа осуществляет постоянный контроль всех источников проникновения вирусов - электронной почты, интернета, дискет, компакт-дисков и т.д. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы.

Антивирус Касперского Personal не проверяет повторно те объекты, которые были проанализированы во время предыдущей проверки и с тех пор не изменились, не только при постоянной защите, но и при проверке по требованию. Такая организация работы заметно повышает скорость работы программы.

Программа создает надежный барьер на пути проникновения вирусов  через электронную почту. Антивирус  Касперского Personal автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по протоколам POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах.

Программа поддерживает более семисот форматов архивированных и сжатых файлов и обеспечивает автоматическую антивирусную проверку их содержимого, а также удаление вредоносного кода из архивных файлов формата ZIP, CAB, RAR, ARJ, LHA и ICE.

Простота настройки  программы осуществляется за счет возможности  выбора одного из трех предопределенных уровней: Максимальная защита, Рекомендуемая защита и Максимальная скорость.

Обновления антивирусных баз осуществляется каждый час, при  этом обеспечивается их гарантированная  доставка при разрыве или смене  соединений с интернетом.

В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.

III. Заключение. Оценка перспектив и возможности совершенствования антивирусных систем.

Пятнадцать лет назад все зловредные программы были только двух видов: вирусы и примитивные троянские программы. Сейчас всё стало гораздо сложнее и многообразнее. Огромное количество вредоносных программ для Win32-систем, и пока незначительное для Linux, MacOS, смартфонов, первые примеры для 64-битных систем. Антивирусные компании должны иметь в виду все это разнообразие. Причём не только выпускать соответствующие продукты, но и постоянно поддерживать их: тестировать, выпускать обновления. Серьезно заняться решениями по безопасности, включая безопасность антивирусную, собирается Компания Microsoft. Но и другие уже определившиеся флагманы антивирусной индустрии не перестают проводить исследования в области информационной безопасности, выпуская на рынок программного обеспечения новые продукты.

Как уже говорилось выше, написание компьютерных вирусов  является преступлением, но контролировать данный сектор нарушения законности очень сложно, поэтому распространенность компьютерных вирусов неуклонно растет. Наравне с рядовыми пользователями, необходимость в защите от вирусных атак испытывают мелкие фирмы, крупные компании и предприятия и государственные структуры. Информационная безопасность становится важной составляющей частью обеспечения безопасности государства. Это требует от производителей антивирусов создавать мощные программные комплексы – антивирусные системы, которые позволили бы полностью гарантировать защиту от вредоносных программ.

Список использованной литературы и источников.

1. Безруков Н.Н. Компьютерные вирусы. – М.: Наука, 1991.
2. Компьютерные вирусы, виды и классификация www.informatika.ru
3. Макарова Н. В. Информатика: учебник – 3-е переработанное издание – М.: Финансы и статистика, 2001.
4. Мельников В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.
5. Прогнозы изменений в антивирусной индустрии www.kaspersky.ru
6. Симонович С. В. И др. Информатика: базовый курс – СПб.: Питер, 2001.
7. Тестирование и сравнение антивирусных программ www.i-pro.su
8. Юдин М. В., Куприянова А. В., Прокди Р. Г. и др. Ноутбук с Windows Vista. Полное руководство. 2-е издание – СПб.: Наука и техника, 2009.