Používateľ moderného osobný počítač má voľný prístup ku všetkým zdrojom stroja. Práve to otvorilo možnosť existencie nebezpečenstva, ktoré sa nazývalo počítačový vírus.

Počítačový vírus je špeciálne napísaný program, ktorý sa môže spontánne pripojiť k iným programom, vytvárať svoje kópie a vkladať ich do súborov, systémových oblastí počítača a do počítačové siete s cieľom narušiť činnosť programov, poškodiť súbory a adresáre a vytvoriť všetky druhy zásahov do práce na počítači. V závislosti od ich prostredia možno vírusy rozdeliť na sieťové vírusy, súborové vírusy, zavádzacie vírusy, zavádzacie vírusy, makrovírusy a trójske kone.

• Sieťové vírusy distribuované cez rôzne počítačové siete.
• Súborové vírusy sú implementované hlavne v spustiteľných moduloch. Súborové vírusy môžu byť vložené do iných typov súborov, ale spravidla zapísané v takýchto súboroch nikdy nezískajú kontrolu, a preto stratia schopnosť reprodukovať sa.
• Spúšťacie vírusy sú vložené do zavádzacieho sektora disku (Boot sektor) alebo do sektora obsahujúceho zavádzací program systémový disk (Master Boot Záznam).
• Vírusy pri zavádzaní súborov infikovať súbory aj zavádzacie sektory diskov.
• Makrovírusy sú napísané v jazykoch vysokej úrovne a útočia na súbory dokumentov aplikácií, ktoré majú vstavané automatizačné jazyky (makrojazyky), ako sú napríklad aplikácie z rodiny Microsoft Office.
• trójske kone maskovať sa ako užitočné programy, sú zdrojom infekcie počítačovým vírusom.

Na zistenie, odstránenie a ochranu pred počítačové vírusy bolo vyvinutých niekoľko typov špeciálne programy, ktoré vám umožňujú detekovať a ničiť vírusy. Takéto programy sa nazývajú antivírusové programy. Rozlišujú sa tieto typy: antivírusové programy :

• - programy detektorov;
• - doktorské programy alebo fágy;
• - programy auditu;
• - filtračné programy;
• - očkovacie programy alebo imunizátory.

Programy detektorov V RAM a súboroch hľadajú signatúru charakteristickú pre konkrétny vírus a ak sa nájdu, vydajú zodpovedajúcu správu. Nevýhodou takýchto antivírusových programov je, že dokážu nájsť iba vírusy, ktoré poznajú vývojári takýchto programov.

Lekárske programy alebo tiež fágy očkovacie programy nielen nájsť súbory infikované vírusmi, ale ich aj „ošetriť“, t. j. odstrániť telo vírusového programu zo súboru a vrátiť súbory do pôvodného stavu. Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „čistení“ súborov. Medzi fágmi sú polyfágy, teda lekárske programy určené na vyhľadávanie a ničenie veľkého množstva vírusov. Najznámejšie z nich: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Vzhľadom na to, že sa neustále objavujú nové vírusy, detekčné programy a programy lekárov rýchlo zastarávajú a vyžadujú sa pravidelné aktualizácie verzií.

Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi. Audítori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke monitora. Stavy sa spravidla porovnávajú ihneď po načítaní operačný systém. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Audítorské programy majú dobre vyvinuté algoritmy, detegujú stealth vírusy a dokonca dokážu rozlíšiť zmeny vo verzii kontrolovaného programu od zmien vykonaných vírusom. Auditorské programy zahŕňajú široko používaný program Kaspersky Monitor.

Filtrovať programy alebo „strážcovia“ sú malé rezidentné programy určené na zisťovanie podozrivých akcií počas prevádzky počítača, ktoré sú charakteristické pre vírusy. Takéto akcie môžu byť:

• - pokúsi sa opraviť súbory s príponami COM. EXE;
• - zmena atribútov súboru;
• - priame nahrávanie na disk na absolútnej adrese;
• - zápis do zavádzacích sektorov disku;

Keď sa ktorýkoľvek program pokúsi vykonať zadané akcie, „strážca“ odošle správu používateľovi a ponúkne zakázanie alebo povolenie zodpovedajúcej akcie. Filtračné programy sú veľmi užitočné. pretože sú schopné odhaliť vírus v najskoršom štádiu jeho existencie, ešte pred rozmnožovaním. Súbory a disky však „nečistia“.

Na zničenie vírusov musíte použiť iné programy, napríklad fágy. Nevýhody sledovacích programov zahŕňajú ich „dotieravosť“ (napríklad neustále upozorňujú na akýkoľvek pokus o kopírovanie spustiteľný súbor), ako aj možné konflikty s iným softvérom.

Vakcíny alebo imunizátory Ide o rezidenčné programy. zabránenie infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní jeho činnosť a vírus ho bude vnímať ako infikovaný, a preto sa nezakorení. V súčasnosti majú očkovacie programy obmedzené využitie.

Včasná detekcia súborov a diskov infikovaných vírusmi a úplné zničenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusovej epidémie na ďalšie počítače.

Množstvo hrozieb („infikované“ flash disky, internet, lokálnych sietí, nesprávne nakonfigurovaný OS) viedli k potrebe používania antivírusových programov. Väčšina používateľov uprednostňuje univerzálne „all-inclusive“ riešenie, ktoré kombinuje celý rad rutín na skenovanie potenciálnych zdrojov hrozieb (pošta, webové stránky, externé médiá atď.). Existujú však aj špecifické riešenia prispôsobené len konkrétnym hrozbám.

Existujú nasledujúce typy antivírusových programov:

— Antispyware. Dnes populárny typ hrozby. Dnes drvivá väčšina antivírusových balíkov neklasifikuje takýto softvér ako škodlivý, pretože je „hraničný“. To viedlo k vzniku celej triedy nástrojov na čistenie systému od spywaru. Okrem toho niektoré antivírusové programy pre profesionálov (napríklad AVZ) stále obsahujú moduly na detekciu spywaru. Príklady antispywarových softvérových balíkov sú Search & Destroy, Pestpatrol, Ad-aware.

— Online skener. Existujú služby, ktoré vám umožňujú skontrolovať počítač pripojený k internetu na prítomnosť vírusov. Pracujú pomocou technológií ActiveX (potom to funguje iba v internet Explorer) alebo Java. Ich hlavnou výhodou je možnosť vyhľadávať (a v tých pokročilejších aj liečiť) infikované súbory bez inštalácie antivírusového balíka. Hlavnou nevýhodou tohto typu služby je, že neexistujú žiadne prostriedky na prevenciu infekcie. Tu sú najznámejšie online skenery – ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

— Online „jednosúborový“ skener. Analyzuje súbory, ktoré považujete za škodlivé. Jednoducho nahráte vybraný objekt súborového systému na server antivírusového laboratória a takmer okamžite dostanete odpoveď. Čakacia doba závisí aj od počtu heuristických programov použitých na kontrolu a zaťaženia servera. Toto riešenie je ideálne pre počítače, kde nie je nainštalovaný antivírus, ale potrebujete skontrolovať súbory prinesené napríklad zo susedného počítača. Medzi najznámejšie patrí online kontrola Dr.Web, avast! Online Scanner, VirusTotal, Online kontrola škodlivého softvéru.

— Antivírusové skenery bez monitora. Zaoberáme sa skenovaním a čistením lokálnych a externých médií z malvér. Na rozdiel od „kombinácií“, ktoré obsahujú celú sadu firewally a heuristika nemá vstavaný modul. Vďaka tomu sa dosahuje dobrý výkon. Najpopulárnejšie sú Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

— POŽARNE DVERE. Program možno tiež klasifikovať ako typ antivírusu, pretože odpudzuje automatické pokusy preniknúť do systému. Mechanizmom je blokovanie sieťovej prevádzky a zabezpečenie neviditeľnosti PC v sieti (blokovaním pingu a iných služieb). Môže byť tiež užitočný v prípadoch infekcie, ku ktorej už došlo (blokuje pokusy o odchádzajúce pripojenie). Najpopulárnejší je dnes Outpost Firewall.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré umožňujú detekovať a ničiť vírusy. Takéto programy sa nazývajú antivírusové programy.

Tieto programy možno rozdeliť do piatich hlavných skupín: filtre, detektory, audítori, lekári (fágy) a vakcinátori (imunizátori).

Antivírusové filtre alebo „strážcovia“ sú rezidentné programy, ktoré upozorňujú používateľa na všetky pokusy akéhokoľvek programu o zápis na disk, natož jeho formátovanie, ako aj na iné podozrivé akcie. Zobrazí sa výzva na povolenie alebo odmietnutie tejto akcie. Princíp fungovania týchto programov je založený na zachytení zodpovedajúcich vektorov prerušení. Výhodou programov tejto triedy v porovnaní s detektorovými programami je ich univerzálnosť vo vzťahu k známym aj neznámym vírusom, pričom detektory sú písané pre konkrétne typy aktuálne známe programátorovi. Filtračné programy však nedokážu sledovať vírusy, ktoré pristupujú priamo do systému BIOS, ako aj BOOT vírusy, ktoré sú aktivované ešte pred spustením antivírusu, počas počiatočnej fázy zavádzania systému DOS. Medzi nevýhody patrí aj časté vystavovanie požiadaviek na vykonanie akejkoľvek operácie.

Najrozšírenejšie sú u nás detektorové programy, respektíve programy, ktoré kombinujú detektor a lekára. Najznámejšími predstaviteľmi tejto triedy sú Aidstest, Doctor Web, MicroSoft AntiVirus. Antivírusové detektory sú určené pre špecifické vírusy a sú založené na porovnávaní sekvencie kódov obsiahnutých v tele vírusu s kódmi skenovaných programov. Mnohé programy na detekciu tiež umožňujú „vyčistiť“ infikované súbory alebo disky odstránením vírusov z nich (samozrejme, liečba je podporovaná iba pre vírusy, ktoré program detektora pozná). Takéto programy je potrebné pravidelne aktualizovať, pretože rýchlo zastarávajú a nedokážu odhaliť nové typy vírusov.

Audítori sú programy, ktoré analyzujú aktuálny stav súborov a systémových oblastí disku a porovnávajú ho s informáciami predtým uloženými v jednom z dátových súborov audítora. Tým sa skontroluje stav BOOT sektora, tabuľky FAT, ako aj dĺžka súborov, čas ich vytvorenia, atribúty a kontrolný súčet. Analýzou správ z programu auditu sa používateľ môže rozhodnúť, či zmeny boli spôsobené vírusom alebo nie. Audítorské programy patria medzi najspoľahlivejšie prostriedky ochrany pred vírusmi.

Do poslednej skupiny patria najviac neúčinné antivírusy – vakcinátory – ide o rezidentné programy, ktoré zabraňujú infekcii súborov. Vakcíny sa používajú, ak neexistujú žiadne programy lekárov, ktoré by „liečili“ tento vírus. Očkovanie je možné len proti známym vírusom. Vakcína upraví program alebo disk tak, že neovplyvní jeho činnosť a vírus ho bude vnímať ako infikovaný, a preto sa nezakorení. V súčasnosti majú očkovacie programy obmedzené využitie.

U nás sa stali obľúbenými najmä antivírusové programy, ktoré kombinujú funkcie detektorov a lekárov. Najznámejší z nich je program AIDSTEST od D.N. Ložinský. Jeden z najnovšie verzie deteguje viac ako 1500 vírusov.

Program Aidstest je určený na opravu programov infikovaných bežnými vírusmi, ktoré nemenia svoj kód.

Nevýhody programu Aidstest: nerozoznáva bežné vírusy; nie je vybavený heuristickým analyzátorom, ktorý mu umožňuje nájsť neznáme vírusy; nevie, ako kontrolovať a dezinfikovať súbory v archívoch; nerozpoznáva vírusy v programoch spracovaných baličmi spustiteľných súborov ako EXEPACK, DIET, PKLITE atď.

Výhody Aidstest: jednoduché použitie; funguje veľmi rýchlo; rozpoznáva významnú časť vírusov; dobre integrovaný s programom auditu Adinf; funguje takmer na každom počítači.

V poslednej dobe prudko rastie obľuba ďalšieho antivírusového programu Doctor Web, ktorý ponúka spoločnosť Dialog-Science. Tento program bol vytvorený v roku 1994 I.A. Danilov. Dr.Web, podobne ako Aidstest, patrí do triedy detektorov – lekárov, no na rozdiel od nich má takzvaný „heuristický analyzátor“ – algoritmus, ktorý vám umožňuje odhaliť známe vírusy.

Na rozdiel od Aidstest, program Dr.Web: rozpoznáva polymorfné vírusy; vybavené heuristickým analyzátorom; môže kontrolovať a dezinfikovať súbory v archívoch; umožňuje testovať súbory očkované CPAV, ako aj zabalené s LZEXE, PKLITE, DIET.

AVSP (ochrana antivírusového softvéru)

Zaujímavým softvérovým produktom je antivírus AVSP. Tento program kombinuje detektor, lekára a audítora a má dokonca aj niektoré funkcie rezidentného filtra (zákaz zapisovania do súborov s atribútom LEN NA ČÍTANIE). Antivírus dokáže liečiť známe aj neznáme vírusy a samotný používateľ môže program informovať o tom, ako s nimi zaobchádzať. Okrem toho dokáže AVSP liečiť samomodifikujúce sa a stealth vírusy.

ADINF (Advanced Diskinfoscope)

ADinf patrí do triedy audítorských programov. Tento program vytvoril D. Yu. Mostov v roku 1991.

Práca programov je založená na pravidelnom sledovaní zmien vyskytujúcich sa v pevné disky. Ak sa objaví vírus, ADinf ho deteguje podľa vykonaných úprav systém súborov a/alebo boot sektor disku a informuje o tom používateľa. ADinf je obzvlášť účinný pri detekcii nových vírusov, na ktoré ešte nebolo vynájdené protijed.

Užitočné vlastnosti ADinf sa neobmedzujú len na boj proti vírusom. ADinf je v podstate systém, ktorý vám umožňuje sledovať bezpečnosť informácií na diskoch a zisťovať akékoľvek, aj jemné zmeny v súborovom systéme, konkrétne zmeny v systémových oblastiach, zmeny súborov, vytváranie a odstraňovanie adresárov, vytváranie, mazanie, premenovanie a presúvanie súborov z adresára do katalógu.

Norton AntiVirus

Antivírus vyvinutý spoločnosťou Symantec Corporation. Jeden z najznámejších a najpopulárnejších antivírusov. Percento rozpoznania vírusu je veľmi vysoké (takmer 100 %). Program využíva mechanizmus, ktorý umožňuje rozpoznať nové neznáme vírusy. Norton AntiVirus neutralizuje všetky typy vírusov, chráni váš počítač pri surfovaní na internete, kontroluje e-maily a súbory stiahnuté zo siete. Norton AntiVirus môže na žiadosť používateľa skenovať všetky lokálne jednotky vrátane diskiet a diskov CD, či sa v súboroch nenachádzajú vírusy. Norton AntiVirus navyše poskytuje ochranu pred spywarom. Nevýhodou tohto programu je náročná konfigurácia (aj keď prakticky nie je potrebné meniť základné nastavenia).

AVP (AntiViral Toolkit Pro)

Tento program vytvorila spoločnosť Kaspersky Lab. AVP má jeden z najpokročilejších mechanizmov detekcie vírusov. Dnes AVP nie je prakticky v žiadnom prípade horšie ako jeho západné náprotivky.

AVP poskytuje používateľom maximálny servis – možnosť aktualizácie antivírusových databáz cez internet, možnosť nastavenia parametrov pre automatickú kontrolu a dezinfekciu infikovaných súborov. Aktualizácie na webovej stránke AVP sa objavujú takmer týždenne a databáza obsahuje popisy takmer 40 tisíc vírusov.

Antivírusové programy sú programy určené na ochranu počítača pred útokmi hackerov poškodzovaním rôznych vírusov. Ak na vašom počítači nie sú žiadne počítačové antivírusové programy, potom váš systémová jednotka alebo notebooku hrozí infikovanie vírusom. Nezáleží na tom, či ste online alebo používate CD alebo DVD disky, je svet prenosu informácií preplnený rôznymi vírusmi a je potrebné dbať na bezpečnosť. budiž domáci počítač alebo pracovník, antivírus pre kanceláriu je rovnako potrebný ako pre domácnosť. Koľko stojí antivírusový program, môžete ľahko zistiť na webových stránkach, ktoré predávajú antivírusové programy.

Účel antivírusových programov

Účelom antivírusových programov je bojovať proti vírusom, používajú sa na to tri metódy.

Porovnanie súborov s predtým uloženými údajmi o nich s cieľom vyhľadať zmeny a identifikovať podobné, ktoré pravdepodobne patria vírusovým telám, a obnoviť ich do pôvodnej podoby. Táto metóda vám umožňuje identifikovať akékoľvek zmeny vykonané akýmikoľvek vírusmi, ale nevylučuje zmeny, ktoré sa vyskytujú nevírusovo (napríklad v dôsledku akcií používateľa).

Porovnanie obsahu súboru s údajmi o známych sekvenciách vírusových kódov, s cieľom upozorniť používateľa na prítomnosť vírusov a následne odstrániť vírusový kód (liečbu) zo súboru. Táto metóda vám umožňuje odhaliť a neutralizovať známe vírusy, ale je bezmocná proti novým vírusom, ktoré ešte neboli zapísané do databázy.

Nepretržité sledovanie programov a zachytenie ich pokusov o zápis niečoho do iných programov, systémových oblastí alebo fyzických adries. Táto metóda neumožňuje vykonať akcie vírusu, ale je bezmocná, ak vírus nezapíše do programu, ale do jeho kópie, ktorá má inú príponu, a až potom nahradí pôvodný program infikovaným súborom. Takáto akcia sa nedá kontrolovať, pretože sa neustále uplatňuje rôzne programy a samotným používateľom (úprava dokumentov, presúvanie súborov, automatické ukladanie nastavení atď.)

Čím viac sa internet rozvíja, tým viac sa tam objavuje malvér, ktorý útočníci využívajú na rôzne účely. Preto treba k problematike počítačovej bezpečnosti pristupovať s maximálnou vážnosťou. Zabezpečenie vášho počítača začína výberom antivírusového programu. V tomto článku sa pozrieme na to, aké typy antivírusových programov existujú.

Dr.Web je spoľahlivý antivírus

Bezpečnostný softvér spoločnosti je na trhu od roku 1992.

Tento antivírusový program je veľmi užívateľsky prívetivé rozhranie. Skenovanie je pomalé, ale veľmi kvalitné. Program je schopný detekovať takmer každý vírus, po ktorom ponúkne odstránenie infikovaného programu, vyliečenie alebo karanténu. Program môžete používať zadarmo mesiac, potom je potrebné zakúpiť licenciu.

Skenovanie počítača na prítomnosť vírusov alebo pomocného programu Dr.web CureIt, ktorý vyhľadá vo vašom počítači hrozby a odstráni ich.

Môžete si stiahnuť aj inú užitočná pomôcka — Dr.Web Linkcheckers. Tento program je rozšírením prehliadača, ktoré blokuje reklamy a kontroluje odkazy a stiahnuté súbory.

Medzi užitočnými komponentmi Dr.Web by ste mali venovať pozornosť aj Dr.Web LiveCD. Toto bezplatná aplikácia obnoviť systém. Je to celkom efektívne pri obnove systému pre väčšinu možných porúch.

Avast je populárny bezplatný antivírus.

Avast- je to zložité softvérový nástroj na detekciu a odstránenie škodlivého softvéru. Avast dokáže skenovať váš počítač v niekoľkých režimoch: úplná kontrola, expresná kontrola a kontrola jedného priečinka. Je tiež možné skenovať pri spustení počítača. Tento proces trvá pomerne dlho, ale je najúčinnejší.

Antivírus Avast je dostupný v niekoľkých verziách:

1. Avast zadarmo antivírus je bezplatná antivírusová možnosť.
2. Avast Pro Antivirus - štandardná verzia.
3. Avast Internet Security je nástroj na zabezpečenie internetu.
4. Avast Premier je najviac plná verzia s rôznymi bezpečnostnými prvkami.

Na použitie bezplatná verzia stačí uviesť adresu Email a celé meno.

Kaspersky Internet Security

Kaspersky je softvérový nástroj, ktorý možno ľahko nazvať jedným z lídrov medzi bezpečnostnými produktmi. Mnoho neinformovaných používateľov mu vyčíta, že je veľmi zaťažujúci RAM počítač. Ale predtým to tak bolo, ale moderné verzie Tento antivírus nespotrebováva veľa počítačových zdrojov a výrazne neovplyvňuje výkon. Jediný proces náročný na zdroje je skenovanie pevné disky a vo všetkých ostatných prípadoch nemá antivírus prakticky žiadny vplyv na výkon systému.

Antivírus obsahuje: klasický antivírus, online skener, ktorý chráni váš počítač v reálnom čase a antispywarový modul. na našej webovej stránke.

ESET NOD32 ANTI-VÍRUS

ESET NOD32 je tiež pomerne populárny antivírusový nástroj, ktorý má ako väčšina podobných produktov klasický antivírus, webový antivírus a antispyware. NOD32 je jeden z najrýchlejších antivírusov, ktorého činnosť nijako neovplyvňuje chod systému.

ESET NOD32 Business Edition obsahuje centralizovaný systém na ochranu serverov pred trójskymi koňmi, reklamné vírusy, červy a mnoho ďalších hrozieb. Produkt tiež obsahuje Aplikácia ESET Vzdialený správca používaný na správu firemné siete.

ESETNOD32 Business Edition Inteligentné zabezpečenie– nástroj pre komplexnú ochranu serverov a pracovných staníc vo veľkých podnikoch a kanceláriách, zahŕňa antivírus, antispam, antispyware a personálny firewall.

Comodo Antivirus zadarmo

Keď hovoríme o populárnych antivírusových nástrojoch, nemožno nespomenúť bezplatný antivírus COMODO. Možno to nie je najvýkonnejší antivírusový produkt, ale jeho hlavnou výhodou je, že je úplne zadarmo. Je zadarmo na použitie doma aj v podnikaní. Napriek tomu, že COMODO je zadarmo, poskytuje pomerne pôsobivú škálu antivírusových nástrojov.

COMODO vyrába aj platené bezpečnostné produkty. Najvýkonnejším z platených antivírusov tejto spoločnosti je Comodo Internet Security Complete, ktorý je vhodný na zaistenie bezpečnosti aj vo veľkých výrobných prevádzkach alebo v kancelárii.

Záver o výbere antivírusu

Výber antivírusových programov je veľmi veľký a všetky majú určité výhody a nevýhody. Existujú platené aj bezplatné antivírusy. Samozrejme, mnohí používatelia, najmä pre komerčné organizácie, sa snažia o nákup platený produkt aby ste mali čo najväčšiu dôveru v bezpečnosť svojich počítačov. Ale aj medzi bezplatné antivírusy Existuje veľký výber nástrojov schopných zaistiť bezpečnosť informácií na správnej úrovni.