Uživatel moderní osobní počítač má volný přístup ke všem prostředkům stroje. Právě to otevřelo možnost existence nebezpečí, které se nazývalo počítačový virus.

Počítačový virus je speciálně napsaný program, který se může spontánně připojit k jiným programům, vytvářet své kopie a vkládat je do souborů, systémových oblastí počítače a počítačové sítě za účelem narušení činnosti programů, poškození souborů a adresářů a vytvoření všech druhů zásahů do práce na počítači. V závislosti na jejich stanovišti lze viry rozdělit na síťové viry, souborové viry, spouštěcí viry, spouštěcí viry, makroviry a trojské koně.

• Síťové viry distribuovány v různých počítačových sítích.
• Souborové viry jsou implementovány především ve spustitelných modulech. Souborové viry mohou být zabudovány do jiných typů souborů, ale zpravidla zapsané v takových souborech nikdy nezískají kontrolu, a proto ztratí schopnost reprodukce.
• Spouštěcí viry jsou vloženy do spouštěcího sektoru disku (Boot sektor) nebo do sektoru obsahujícího spouštěcí program systémový disk (Master Boot Záznam).
• Souborové spouštěcí viry infikovat soubory i spouštěcí sektory disků.
• Makroviry jsou napsány v jazycích vysoké úrovně a napadají soubory dokumentů aplikací, které mají vestavěné automatizační jazyky (makrojazyky), jako jsou aplikace z rodiny Microsoft Office.
• trojské koně vydávat se za užitečné programy, jsou zdrojem infekce počítačovými viry.

K detekci, odstranění a ochraně před počítačové viry bylo vyvinuto několik typů speciální programy, které umožňují detekovat a ničit viry. Takové programy se nazývají antivirové programy. Rozlišují se následující typy: antivirové programy :

• - programy detektorů;
• - doktorské programy nebo fágy;
• - programy auditu;
• - filtrační programy;
• - očkovací programy nebo imunizátory.

Programy detektorů Hledají signaturu charakteristickou pro konkrétní virus v RAM a souborech, a pokud jsou nalezeny, vydají odpovídající zprávu. Nevýhodou těchto antivirových programů je, že mohou najít pouze viry, které jsou známé vývojářům takových programů.

Lékařské programy nebo také fágy očkovací programy nejen najít soubory infikované viry, ale také je „ošetřit“, tj. odstranit tělo virového programu ze souboru a vrátit soubory do původního stavu. Na začátku své práce fágové vyhledávají viry v RAM, ničí je a teprve potom přistupují k „čištění“ souborů. Mezi fágy jsou polyfágy, tedy lékařské programy určené k vyhledávání a ničení velkého množství virů. Nejznámější z nich: Kaspersky Antivirus, Norton AntiVirus, Doktor Web.

Vzhledem k tomu, že se neustále objevují nové viry, detekční programy a programy lékařů rychle zastarávají a jsou vyžadovány pravidelné aktualizace verzí.

Auditorské programy patří mezi nejspolehlivější prostředky ochrany proti virům. Auditoři si pamatují počáteční stav programů, adresářů a systémových oblastí disku, když počítač není infikován virem, a pak pravidelně nebo na žádost uživatele porovnávají aktuální stav s původním. Zjištěné změny se zobrazí na obrazovce monitoru. Stavy se zpravidla porovnávají ihned po načtení operační systém. Při porovnávání se kontroluje délka souboru, cyklický řídicí kód (kontrolní součet souboru), datum a čas úpravy a další parametry. Auditorské programy mají poměrně vyvinuté algoritmy, detekují stealth viry a dokážou dokonce rozlišit změny ve verzi kontrolovaného programu od změn provedených virem. Auditorské programy zahrnují široce používaný program Kaspersky Monitor.

Filtrovat programy nebo „hlídači“ jsou malé rezidentní programy určené k detekci podezřelých akcí během provozu počítače, charakteristické pro viry. Takové akce mohou být:

• - pokusí se opravit soubory s příponami COM. EXE;
• - změna atributů souboru;
• - přímý záznam na disk na absolutní adresu;
• - zápis do boot sektorů disku;

Když se jakýkoli program pokusí provést zadané akce, „strážný“ odešle zprávu uživateli a nabídne zákaz nebo povolení příslušné akce. Filtrační programy jsou velmi užitečné. protože jsou schopni detekovat virus v nejranější fázi jeho existence, před rozmnožováním. Soubory a disky však „nečistí“.

Chcete-li zničit viry, musíte použít jiné programy, jako jsou fágy. Mezi nevýhody hlídacích programů patří jejich „dotěrnost“ (např. neustále upozorňují na jakýkoli pokus o kopírování spustitelný soubor), stejně jako možné konflikty s jiným softwarem.

Vakcíny nebo imunizátory Jedná se o rezidentní programy. prevence infekce souborů. Vakcíny se používají, pokud neexistují žádné lékařské programy, které by tento virus „léčily“. Očkování je možné pouze proti známým virům. Vakcína upraví program nebo disk tak, že neovlivní jeho činnost a virus jej bude vnímat jako infikovaný, a proto se nezakoření. V současné době mají očkovací programy omezené použití.

Včasná detekce virem infikovaných souborů a disků a úplné zničení detekovaných virů na každém počítači pomáhá zabránit šíření virové epidemie na další počítače.

Množství hrozeb („infikované“ flash disky, internet, lokální sítě, nesprávně nakonfigurovaný OS) vedl k nutnosti používat antivirové programy. Většina uživatelů dává přednost univerzálnímu „all-inclusive“ řešení, které kombinuje celou řadu rutin pro skenování potenciálních zdrojů hrozeb (pošta, webové stránky, externí média atd.). Existují ale i konkrétní řešení šitá na míru pouze konkrétním hrozbám.

Existují následující typy antivirových programů:

— Antispyware. Dnes populární typ hrozby. Dnes drtivá většina antivirových balíčků neklasifikuje takový software jako škodlivý, protože je „hraniční“. To vedlo ke vzniku celé třídy utilit pro čištění systému od spywaru. Některé antivirové programy pro profesionály (například AVZ) navíc stále obsahují moduly pro detekci spywaru. Příklady softwarových balíčků proti spywaru jsou Search & Destroy, Pestpatrol, Ad-aware.

— Online skener. Existují služby, které umožňují zkontrolovat počítač připojený k internetu na přítomnost virů. Pracují pomocí technologií ActiveX (pak to funguje pouze v internet Explorer) nebo Java. Jejich hlavní výhodou je možnost vyhledávat (a v těch pokročilejších i léčit) infikované soubory bez instalace antivirového balíčku. Hlavní nevýhodou tohoto typu služby je, že neexistují žádné prostředky, jak zabránit infekci. Zde jsou nejznámější online skenery - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

— Online skener „jednoho souboru“. Analyzuje soubory, které považujete za škodlivé. Jednoduše nahrajete vybraný objekt souborového systému na server antivirové laboratoře a odpověď je obdržena téměř okamžitě. Čekací doba také závisí na počtu heuristických programů použitých ke kontrole a na zatížení serveru. Toto řešení je ideální pro počítače, kde není nainstalován antivirus, ale potřebujete zkontrolovat soubory přenesené například ze sousedního počítače. Mezi nejznámější patří online kontrola Dr.Web, avast! Online Scanner, VirusTotal, Online kontrola malwaru.

— Antivirové skenery bez monitoru. Zabývají se skenováním a čištěním místních a externích médií malware. Na rozdíl od „kombinací“, které obsahují celou sadu firewally a heuristika nemají vestavěný modul. Díky tomu je dosaženo dobrého výkonu. Nejoblíbenější jsou Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

— Firewall. Program lze také klasifikovat jako typ antiviru, protože odpuzuje automatické pokusy proniknout do systému. Mechanismus spočívá v blokování síťového provozu a zajištění neviditelnosti PC v síti (blokováním pingu a dalších služeb). Může být také užitečné v případech infekce, která již nastala (blokuje pokusy o odchozí připojení). Nejpopulárnější je dnes Outpost Firewall.

Pro detekci, odstranění a ochranu před počítačovými viry bylo vyvinuto několik typů speciálních programů, které umožňují detekovat a ničit viry. Takové programy se nazývají antivirové programy.

Tyto programy lze rozdělit do pěti hlavních skupin: filtry, detektory, auditoři, lékaři (fágové) a vakcinátoři (imunizátory).

Antivirové filtry neboli „hlídači“ jsou rezidentní programy, které upozorňují uživatele na všechny pokusy jakéhokoli programu o zápis na disk, natož jeho formátování, a také na další podezřelé akce. Budete vyzváni k povolení nebo zamítnutí této akce. Princip fungování těchto programů je založen na zachycení odpovídajících vektorů přerušení. Výhodou programů této třídy oproti detektorovým programům je jejich univerzálnost ve vztahu ke známým i neznámým virům, přičemž detektory jsou psány pro konkrétní typy aktuálně programátorovi známé. Filtrační programy však nemohou sledovat viry, které přistupují přímo do BIOSu, ani BOOT viry, které jsou aktivovány ještě před spuštěním antiviru, během počáteční fáze spouštění DOS. Mezi nevýhody patří také časté vystavování žádostí o provedení jakékoli operace.

Nejrozšířenější jsou u nás detektorové programy, respektive programy, které spojují detektor a lékaře. Nejznámějšími zástupci této třídy jsou Aidstest, Doctor Web, MicroSoft AntiVirus. Antivirové detektory jsou určeny pro konkrétní viry a jsou založeny na porovnávání sekvence kódů obsažených v těle viru s kódy skenovaných programů. Mnoho detekčních programů také umožňuje „vyčistit“ infikované soubory nebo disky odstraněním virů z nich (samozřejmě léčba je podporována pouze pro viry známé programu detektoru). Takové programy je třeba pravidelně aktualizovat, protože rychle zastarávají a nemohou detekovat nové typy virů.

Auditoři jsou programy, které analyzují aktuální stav souborů a systémových oblastí disku a porovnávají jej s informacemi dříve uloženými v jednom z datových souborů auditora. Tím se zkontroluje stav BOOT sektoru, tabulky FAT a také délka souborů, čas jejich vytvoření, atributy a kontrolní součet. Na základě analýzy zpráv z auditního programu se uživatel může rozhodnout, zda změny byly způsobeny virem či nikoli. Auditorské programy patří mezi nejspolehlivější prostředky ochrany před viry.

Do poslední skupiny patří nejúčinnější antiviry – vakcinátory – jedná se o rezidentní programy, které zabraňují infekci souborů. Vakcíny se používají, pokud neexistují žádné lékařské programy, které by tento virus „léčily“. Očkování je možné pouze proti známým virům. Vakcína upraví program nebo disk tak, že neovlivní jeho činnost a virus jej bude vnímat jako infikovaný, a proto se nezakoření. V současné době mají očkovací programy omezené použití.

U nás si oblíbily především antivirové programy, které kombinují funkce detektorů a lékařů. Nejznámější z nich je program AIDSTEST od D.N. Ložinský. Jeden z nejnovější verze detekuje více než 1500 virů.

Program Aidstest je určen k opravě programů infikovaných běžnými viry, které nemění svůj kód.

Nevýhody programu Aidstest: nerozpozná běžné viry; není vybaven heuristickým analyzátorem, který mu umožňuje najít neznámé viry; neví, jak kontrolovat a dezinfikovat soubory v archivech; nerozpozná viry v programech zpracovávaných balíči spustitelných souborů, jako jsou EXEPACK, DIET, PKLITE atd.

Výhody Aidstest: snadné použití; funguje velmi rychle; rozpozná významnou část virů; dobře integrovaná s programem auditu Adinf; funguje téměř na každém počítači.

V poslední době prudce roste obliba dalšího antivirového programu Doctor Web, který nabízí společnost Dialog-Science. Tento program byl vytvořen v roce 1994 I.A. Danilov. Dr.Web, stejně jako Aidstest, patří do třídy detektorů - lékařů, ale na rozdíl od nich má takzvaný "heuristický analyzátor" - algoritmus, který vám umožňuje detekovat známé viry.

Na rozdíl od Aidstestu program Dr.Web: rozpoznává polymorfní viry; vybavené heuristickým analyzátorem; může kontrolovat a dezinfikovat soubory v archivech; umožňuje testovat soubory očkované CPAV, stejně jako zabalené s LZEXE, PKLITE, DIET.

AVSP (Anti-Virus Software Protection)

Zajímavým softwarovým produktem je antivirus AVSP. Tento program kombinuje detektor, lékaře a auditora a má dokonce i některé funkce rezidentního filtru (zákaz zápisu do souborů s atributem POUZE ČTENÍ). Antivir umí léčit známé i neznámé viry a uživatel sám může program informovat o tom, jak s nimi zacházet. Kromě toho může AVSP léčit sebemodifikující se viry a viry Stealth.

ADINF (Advanced Diskinfoscope)

ADinf patří do třídy auditních programů. Tento program vytvořil D. Yu. Mostov v roce 1991.

Práce programů je založena na pravidelném sledování změn probíhajících v pevné disky. Pokud se objeví virus, ADinf jej detekuje podle provedených úprav souborový systém a/nebo boot sektor disku a informuje o tom uživatele. ADinf je zvláště účinný pro detekci nových virů, pro které ještě nebylo vynalezeno protijed.

Užitečné vlastnosti ADinf se neomezují pouze na boj s viry. ADinf je v podstatě systém, který vám umožňuje sledovat bezpečnost informací na discích a detekovat jakékoli, i nepatrné změny v souborovém systému, konkrétně změny v systémových oblastech, změny souborů, vytváření a mazání adresářů, vytváření, mazání, přejmenování a přesouvání souborů z adresáře do katalogu.

Norton AntiVirus

Antivirus vyvinutý společností Symantec Corporation. Jeden z nejznámějších a nejoblíbenějších antivirů. Procento rozpoznání viru je velmi vysoké (téměř 100 %). Program využívá mechanismus, který umožňuje rozpoznat nové neznámé viry. Norton AntiVirus neutralizuje všechny typy virů, chrání váš počítač při surfování na internetu, kontroluje e-maily a soubory stažené ze sítě. Norton AntiVirus může na žádost uživatele skenovat všechny místní jednotky, včetně disket a CD, na výskyt virů v souborech. Norton AntiVirus navíc poskytuje ochranu před spywarem. Nevýhodou tohoto programu je obtížná konfigurace (ačkoliv prakticky není potřeba měnit základní nastavení).

AVP (AntiViral Toolkit Pro)

Tento program vytvořila společnost Kaspersky Lab. AVP má jeden z nejpokročilejších mechanismů detekce virů. Dnes AVP není prakticky v žádném případě horší než jeho západní protějšky.

AVP poskytuje uživatelům maximální služby – možnost aktualizace antivirových databází přes internet, možnost nastavení parametrů pro automatickou kontrolu a dezinfekci infikovaných souborů. Aktualizace na webu AVP se objevují téměř každý týden a databáze obsahuje popisy téměř 40 tisíc virů.

Antivirové programy jsou programy určené k ochraně počítače před útoky hackerů poškozením různých virů. Pokud na vašem počítači nejsou žádné počítačové antivirové programy, pak váš systémová jednotka nebo hrozí, že se notebook nakazí virem. Nezáleží na tom, zda jste online nebo používáte CD nebo DVD disky, je svět přenosu informací zaplněn různými viry a je nutné dbát na bezpečnost. Budiž domácí počítač nebo dělník, antivirus pro kancelář je stejně nezbytný jako pro domácnost. Na webech, které prodávají antivirové programy, můžete snadno zjistit, kolik stojí antivirový program.

Účel antivirových programů

Antivirové programy mají za úkol bojovat s viry, k tomu slouží tři metody.

Porovnávání souborů s dříve uloženými daty o nich za účelem vyhledání změn a identifikaci podobných, které pravděpodobně patří virovým tělům, a jejich obnovení do původní podoby. Tato metoda umožňuje identifikovat jakékoli změny provedené jakýmikoli viry, ale nevylučuje změny, ke kterým dochází nevirově (například v důsledku akcí uživatele).

Porovnání obsahu souboru s údaji o známých sekvencích virových kódů, za účelem upozornění uživatele na přítomnost virů a následné odstranění virového kódu (léčby) ze souboru. Tato metoda umožňuje detekovat a neutralizovat známé viry, ale je bezmocná proti novým virům, které ještě nebyly vloženy do databáze.

Nepřetržité sledování programů a zachycování jejich pokusů něco zapisovat do jiných programů, systémových oblastí nebo fyzických adres. Tato metoda neumožňuje provádění akcí viru, ale je bezmocná, pokud virus nezapisuje do programu, ale do jeho kopie, která má jinou příponu, a teprve poté nahradí původní program infikovaným souborem. Takovou akci nelze kontrolovat, protože je neustále uplatňována různé programy a samotným uživatelem (úprava dokumentů, přesouvání souborů, automatické ukládání nastavení atd.)

Čím více se internet vyvíjí, tím více se tam objevuje malware, který útočníci využívají k různým účelům. Proto je třeba k problematice počítačové bezpečnosti přistupovat s maximální vážností. Zabezpečení počítače začíná výběrem antivirového programu. V tomto článku se podíváme na to, jaké typy antivirových programů existují.

Dr.Web je spolehlivý antivirus

Bezpečnostní software společnosti je na trhu již od roku 1992.

Tento antivirový program je velmi uživatelsky přívětivé rozhraní. Skenování je pomalé, ale velmi kvalitní. Program je schopen detekovat téměř jakýkoli virus, poté nabídne odstranění infikovaného programu, vyléčení nebo karanténu. Program můžete používat zdarma po dobu jednoho měsíce, poté je nutné zakoupit licenci.

Prohledání počítače na přítomnost virů nebo nástroje Dr.web CureIt, která prohledá váš počítač na přítomnost hrozeb a odstraní je.

Můžete si také stáhnout další užitečná pomůcka — Dr.Web Linkcheckers. Tento program je rozšíření prohlížeče, které blokuje reklamy a kontroluje odkazy a stažené soubory.

Mezi užitečné součásti Dr.Web byste měli věnovat pozornost také Dr.Web LiveCD. Tento bezplatná aplikace k obnovení systému. Je to docela efektivní při obnově systému pro většinu možných poruch.

Avast je populární bezplatný antivirus.

Avast- je to složité softwarový nástroj k detekci a odstranění malwaru. Avast dokáže prohledat váš počítač v několika režimech: úplná kontrola, expresní kontrola a kontrola jedné složky. Je také možné skenovat při startu počítače. Tento proces trvá poměrně dlouho, ale je nejúčinnější.

Antivirus Avast je k dispozici v několika verzích:

1. Avast zdarma antivirus je bezplatná možnost antiviru.
2. Avast Pro Antivirus - standardní verze.
3. Avast Internet Security je nástroj pro zabezpečení internetu.
4. Avast Premier je nejvíce plná verze s různými bezpečnostními prvky.

K použití bezplatná verze stačí uvést adresu E-mailem a celé jméno.

Kaspersky Internet Security

Kaspersky je softwarový nástroj, který lze snadno nazvat jedním z lídrů mezi bezpečnostními produkty. Mnoho neinformovaných uživatelů mu vytýká, že je velmi zatěžující RAM počítač. Ale dříve to tak bylo, ale moderní verze Tento antivirus nespotřebovává mnoho počítačových zdrojů a nijak výrazně neovlivňuje výkon. Jediný proces náročný na zdroje je skenování pevné disky a ve všech ostatních případech nemá antivirus prakticky žádný vliv na výkon systému.

Antivir obsahuje: klasický antivirus, online skener, který ochrání váš počítač v reálném čase, a antispywarový modul. na našem webu.

ESET NOD32 ANTI-VIRUS

ESET NOD32 je také poměrně oblíbený antivirový nástroj, má jako většina podobných produktů klasický antivirus, webový antivirus a antispyware. NOD32 je jeden z nejrychlejších antivirů, jehož provoz nijak neovlivňuje chod systému.

ESET NOD32 Business Edition obsahuje centralizovaný systém pro ochranu serverů před trojskými koni, reklamní viry, červy a mnoho dalších hrozeb. Výrobek také obsahuje aplikace ESET Vzdálený správce používaný pro správu firemní sítě.

ESETNOD32 Business Edition Chytré zabezpečení– nástroj pro komplexní ochranu serverů a pracovních stanic ve velkých podnicích a kancelářích, zahrnuje antivirus, antispam, antispyware a personální firewall.

Comodo Antivirus zdarma

Když mluvíme o populárních antivirových nástrojích, nelze nezmínit bezplatný antivirus COMODO. Nejedná se sice o nejvýkonnější antivirový produkt, ale jeho hlavní výhodou je, že je zcela zdarma. Je zdarma k použití doma i v podnikání. Přestože je COMODO zdarma, poskytuje poměrně působivou škálu antivirových nástrojů.

COMODO také vyrábí placené bezpečnostní produkty. Nejvýkonnějším z placených antivirů této společnosti je Comodo Internet Security Complete, který je vhodný pro zajištění bezpečnosti i ve velkých výrobních provozech nebo v kanceláři.

Závěr k výběru antiviru

Výběr antivirových programů je velmi velký a všechny mají určité výhody a nevýhody. Existují placené i bezplatné antiviry. Mnoho uživatelů, zejména pro komerční organizace, samozřejmě usiluje o nákup placený produkt abyste měli co největší důvěru v bezpečnost svých počítačů. Ale také mezi bezplatné antiviry Existuje velký výběr nástrojů schopných zajistit bezpečnost informací na správné úrovni.