Uporabnik sodobnega osebni računalnik ima brezplačen dostop do vseh virov stroja. To je tisto, kar je odprlo možnost obstoja nevarnosti, ki so jo poimenovali računalniški virus.

Računalniški virus je posebej napisan program, ki se lahko spontano poveže z drugimi programi, ustvari svoje kopije in jih vbrizga v datoteke, sistemska področja računalnika in računalniška omrežja da bi motili delovanje programov, poškodovali datoteke in imenike ter povzročili vse vrste motenj pri delu na računalniku. Glede na njihov življenjski prostor lahko viruse razdelimo na omrežne viruse, datotečne viruse, zagonske viruse, zagonske viruse iz datotek, makro viruse in trojance.

• Omrežni virusi porazdeljeni po različnih računalniških omrežjih.
• Datotečni virusi so implementirani predvsem v izvršljive module. Datotečni virusi so lahko vgrajeni v druge vrste datotek, vendar praviloma zapisani v takšnih datotekah nikoli ne pridobijo nadzora in zato izgubijo sposobnost razmnoževanja.
• Zagonski virusi so vdelani v zagonski sektor diska (Boot sector) ali v sektor, ki vsebuje zagonski program sistemski disk (Glavni zagon Zapis).
• Virusi za zagon datotek okuži tako datoteke kot zagonske sektorje diskov.
• Makro virusi so napisani v jezikih na visoki ravni in napadajo datoteke dokumentov aplikacij, ki imajo vgrajene jezike za avtomatizacijo (makrojezike), kot so aplikacije v družini Microsoft Office.
• Trojanci maskiran kot uporabni programi, so vir okužbe z računalniškimi virusi.

Za odkrivanje, odstranjevanje in zaščito pred računalniški virusi razvitih je več vrst posebni programi, ki vam omogočajo odkrivanje in uničevanje virusov. Takšni programi se imenujejo protivirusni programi. Razlikujejo se naslednje vrste: protivirusni programi :

• - detektorski programi;
• - doktorski programi ali fagi;
• - revizijski programi;
• - filtrirni programi;
• - programi cepljenja ali imunizatorji.

Detektorski programi V RAM-u in datotekah iščejo podpis, značilen za določen virus, in če ga najdejo, izdajo ustrezno sporočilo. Slabost tovrstnih protivirusnih programov je, da lahko najdejo samo viruse, ki so poznani razvijalcem tovrstnih programov.

Zdravniški programi ali tudi fagi programi cepljenja ne samo najti datotek, okuženih z virusi, ampak jih tudi "zdraviti", tj. odstraniti telo virusnega programa iz datoteke in vrniti datoteke v prvotno stanje. Na začetku svojega dela fagi iščejo viruse v RAM-u, jih uničijo in šele nato nadaljujejo s "čiščenjem" datotek. Med fagi so polifagi, tj. doktorski programi, namenjeni iskanju in uničevanju velikega števila virusov. Najbolj znani med njimi: Kaspersky Antivirus, Norton AntiVirus, Doktor Web.

Ker se nenehno pojavljajo novi virusi, detektorji in zdravniki hitro zastarajo, zato so potrebne redne posodobitve različic.

Revizorski programi so med najbolj zanesljivimi sredstvi zaščite pred virusi. Revizorji si zapomnijo začetno stanje programov, imenikov in sistemskih področij diska, ko računalnik ni okužen z virusom, nato pa občasno ali na zahtevo uporabnika primerjajo trenutno stanje s prvotnim. Zaznane spremembe so prikazane na zaslonu monitorja. Praviloma se stanja primerjajo takoj po nalaganju operacijski sistem. Pri primerjavi se preveri dolžina datoteke, ciklična kontrolna koda (kontrolna vsota datoteke), datum in čas spremembe ter drugi parametri. Revizorski programi imajo precej razvite algoritme, zaznavajo prikrite viruse in lahko celo ločijo spremembe v različici programa, ki se preverja, od sprememb, ki jih naredi virus. Revizorski programi vključujejo široko uporabljen program Kaspersky Monitor.

Filtrirni programi ali »stražarji« so majhni rezidenčni programi, namenjeni odkrivanju sumljivih dejanj med delovanjem računalnika, značilnih za viruse. Takšna dejanja so lahko:

• - poskuša popraviti datoteke s končnicami COM. EXE;
• - spreminjanje atributov datoteke;
• - neposredni zapis na disk na absolutnem naslovu;
• - pisanje v zagonske sektorje diska;

Ko kateri koli program poskuša izvesti določena dejanja, "stražar" ​​uporabniku pošlje sporočilo in ponudi, da prepove ali dovoli ustrezno dejanje. Filtrirni programi so zelo uporabni. saj lahko odkrijejo virus v najzgodnejši fazi njegovega obstoja, pred razmnoževanjem. Vendar pa ne "čistijo" datotek in diskov.

Za uničenje virusov morate uporabiti druge programe, na primer fage. Slabosti nadzornih programov vključujejo njihovo "vsiljivost" (na primer, nenehno opozarjajo na vsak poskus kopiranja izvršljiva datoteka), kot tudi morebitna nasprotja z drugo programsko opremo.

Cepiva ali imunizatorji To so rezidenčni programi. preprečevanje okužbe datotek. Cepiva se uporabljajo, če ni zdravnikovih programov, ki "zdravijo" ta virus. Cepljenje je možno samo proti znanim virusom. Cepivo spremeni program ali disk tako, da ne vpliva na njegovo delovanje, virus pa ga bo zaznal kot okuženega in se zato ne bo ukoreninil. Trenutno imajo programi cepiv omejeno uporabo.

S pravočasnim odkrivanjem z virusi okuženih datotek in diskov ter popolnim uničenjem odkritih virusov na posameznem računalniku preprečimo širjenje virusne epidemije na druge računalnike.

Obilje groženj ("okuženi" bliskovni pogoni, internet, lokalna omrežja, nepravilno konfiguriran OS) je povzročil potrebo po uporabi protivirusnih programov. Večina uporabnikov ima raje univerzalno "vse vključeno" rešitev, ki združuje celotno paleto rutin za skeniranje potencialnih virov groženj (pošta, spletna mesta, zunanji mediji itd.). Obstajajo pa tudi posebne rešitve, prilagojene samo določenim grožnjam.

Obstajajo naslednje vrste protivirusnih programov:

— Protivohunska programska oprema. Danes priljubljena vrsta grožnje. Danes velika večina protivirusnih paketov takšne programske opreme ne uvršča med zlonamerne, saj je »mejna«. To je pripeljalo do nastanka celega razreda pripomočkov za čiščenje sistema pred vohunsko programsko opremo. Poleg tega nekateri protivirusni programi za profesionalce (na primer AVZ) še vedno vsebujejo module za odkrivanje vohunske programske opreme. Primeri paketov protivohunske programske opreme so Search & Destroy, Pestpatrol, Ad-aware.

— Spletni skener. Obstajajo storitve, ki vam omogočajo, da preverite računalnik, povezan z internetom, za viruse. Delujejo z uporabo tehnologij ActiveX (takrat deluje samo v internet Explorer) ali Java. Njihova glavna prednost je možnost iskanja (in pri naprednejših tudi zdravljenja) okuženih datotek brez namestitve protivirusnega paketa. Glavna pomanjkljivost te vrste storitev je, da ni sredstev za preprečevanje okužbe. Tukaj so najbolj znani spletni skenerji - ESET Online Scanner, Trend Micro HouseCall, Comodo AV Scanner.

— Spletni skener »ene datoteke«. Analizira tisto, kar menite, da so zlonamerne datoteke. Objekt datotečnega sistema, ki ste ga izbrali, preprosto naložite na protivirusni laboratorijski strežnik in odgovor prejmete skoraj takoj. Čakalna doba je odvisna tudi od števila hevrističnih programov, ki se uporabljajo za preverjanje, in obremenitve strežnika. Ta rešitev je idealna za tiste osebne računalnike, kjer protivirusni program ni nameščen, vendar morate preveriti datoteke, ki jih na primer prenesete s sosednjega računalnika. Najbolj znani vključujejo spletno preverjanje Dr.Web, avast! Spletni pregledovalnik, VirusTotal, spletno iskanje zlonamerne programske opreme.

— Protivirusni skenerji brez monitorja. Ukvarjamo se s skeniranjem in čiščenjem lokalnih in zunanjih medijev pred zlonamerna programska oprema. Za razliko od “kombajnov”, ki vsebujejo cel komplet požarni zidovi in hevristika nimata vgrajenega modula. Zaradi tega je dosežena dobra učinkovitost. Najbolj priljubljeni so Cure it, Clam AntiVirus, Norton Security Scan, Microworld.

— Požarni zid. Program lahko uvrstimo tudi med vrste protivirusnega programa, saj odbija avtomatizirane poskuse vdora v sistem. Mehanizem je blokiranje omrežnega prometa in zagotavljanje nevidnosti računalnika v omrežju (z blokiranjem pinga in drugih storitev). Uporaben je lahko tudi v primerih že prisotne okužbe (blokira poskuse odhodne povezave). Najbolj priljubljen danes je Outpost Firewall.

Za odkrivanje, odstranjevanje in zaščito pred računalniškimi virusi je bilo razvitih več vrst posebnih programov, ki vam omogočajo odkrivanje in uničenje virusov. Takšni programi se imenujejo protivirusni programi.

Te programe je mogoče razvrstiti v pet glavnih skupin: filtri, detektorji, revizorji, zdravniki (fagi) in cepilniki (imunizerji).

Protivirusni filtri ali »stražarji« so rezidenčni programi, ki uporabnika obveščajo o vseh poskusih katerega koli programa za pisanje na disk, še manj pa o njegovem formatiranju, pa tudi o drugih sumljivih dejanjih. Pozvani boste, da dovolite ali zavrnete to dejanje. Princip delovanja teh programov temelji na prestrezanju ustreznih prekinitvenih vektorjev. Prednost programov tega razreda v primerjavi s programi detektorji je njihova vsestranskost glede na znane in neznane viruse, medtem ko so detektorji napisani za točno določene vrste, ki jih programer trenutno pozna. Vendar filtrirni programi ne morejo slediti virusom, ki neposredno dostopajo do BIOS-a, kot tudi BOOT virusom, ki se aktivirajo še preden se protivirusni program zažene, v začetni fazi zagona DOS. Slabosti vključujejo tudi pogosto izdajanje zahtev za izvedbo katere koli operacije.

Pri nas so najbolj razširjeni programi detektorji oziroma programi, ki združujejo detektor in zdravnika. Najbolj znani predstavniki tega razreda so Aidstest, Doctor Web, MicroSoft AntiVirus. Protivirusni detektorji so zasnovani za posebne viruse in temeljijo na primerjavi zaporedja kod, ki jih vsebuje telo virusa, s kodami programov, ki se pregledujejo. Številni detektorski programi omogočajo tudi »čiščenje« okuženih datotek ali diskov tako, da iz njih odstranijo viruse (seveda je zdravljenje podprto samo za viruse, ki jih pozna detektorski program). Takšne programe je treba redno posodabljati, saj hitro zastarajo in ne morejo zaznati novih vrst virusov.

Revizorji so programi, ki analizirajo trenutno stanje datotek in sistemskih področij diska ter ga primerjajo z informacijami, ki so bile predhodno shranjene v eni od podatkovnih datotek revizorja. To preveri stanje sektorja BOOT, tabele FAT, kot tudi dolžino datotek, njihov čas ustvarjanja, atribute in kontrolno vsoto. Z analizo sporočil iz revizijskega programa se lahko uporabnik odloči, ali je spremembe povzročil virus ali ne. Programi Auditor so med najbolj zanesljivimi sredstvi zaščite pred virusi.

V zadnjo skupino spadajo najbolj neučinkoviti antivirusi - cepilniki - to so rezidenčni programi, ki preprečujejo okužbo datotek. Cepiva se uporabljajo, če ni zdravnikovih programov, ki "zdravijo" ta virus. Cepljenje je možno samo proti znanim virusom. Cepivo spremeni program ali disk tako, da ne vpliva na njegovo delovanje, virus pa ga bo zaznal kot okuženega in se zato ne bo ukoreninil. Trenutno imajo programi cepiv omejeno uporabo.

Pri nas so postali še posebej priljubljeni protivirusni programi, ki združujejo funkcije detektorjev in zdravnikov. Najbolj znan med njimi je program AIDSTEST D.N. Lozinsky. Eden od najnovejše različice zazna več kot 1500 virusov.

Program Aidstest je namenjen popravljanju programov, okuženih z navadnimi virusi, ki ne spreminjajo svoje kode.

Slabosti programa Aidstest: ne prepozna navadnih virusov; ni opremljen s hevrističnim analizatorjem, ki mu omogoča iskanje neznanih virusov; ne zna pregledati in razkužiti datotek v arhivih; ne prepozna virusov v programih, ki jih obdelujejo pakirniki izvršljivih datotek, kot so EXEPACK, DIET, PKLITE itd.

Prednosti Aidstest: enostaven za uporabo; deluje zelo hitro; prepozna velik del virusov; dobro integriran z revizijskim programom Adinf; deluje na skoraj vsakem računalniku.

V zadnjem času hitro narašča priljubljenost še enega protivirusnega programa Doctor Web, ki ga ponuja podjetje Dialog-Science. Ta program je leta 1994 ustvaril I.A. Danilov. Dr.Web, tako kot Aidstest, spada v razred detektorjev - zdravnikov, vendar ima za razliko od slednjih tako imenovani "hevristični analizator" - algoritem, ki vam omogoča odkrivanje znani virusi.

Za razliko od Aidstest program Dr.Web: prepozna polimorfne viruse; opremljen s hevrističnim analizatorjem; lahko preveri in razkuži datoteke v arhivih; vam omogoča testiranje datotek, cepljenih s CPAV, kot tudi pakiranih z LZEXE, PKLITE, DIET.

AVSP (Protivirusna programska zaščita)

Zanimiv programski izdelek je antivirus AVSP. Ta program združuje detektor, zdravnika in revizorja ter ima celo nekaj funkcij rezidenčnega filtra (prepoveduje pisanje v datoteke z atributom SAMO ZA BRANJE). Antivirus lahko zdravi tako znane kot neznane viruse, pri čemer lahko uporabnik sam obvesti program, kako naj zdravi slednje. Poleg tega lahko AVSP zdravi samospreminjalne in prikrite viruse.

ADINF (napredni diskinfoscope)

ADinf spada v razred revizijskih programov. Ta program je leta 1991 ustvaril D. Yu. Mostov.

Delovanje programov temelji na rednem spremljanju sprememb, ki se dogajajo v trdi diski. Če se pojavi virus, ga ADinf zazna s spremembami, ki jih naredi datotečni sistem in/ali zagonski sektor diska in o tem obvesti uporabnika. ADinf je še posebej učinkovit pri odkrivanju novih virusov, za katere protistrup še ni izumljen.

Uporabne lastnosti ADinf niso omejene le na boj proti virusom. V bistvu je ADinf sistem, ki vam omogoča spremljanje varnosti informacij na diskih in zaznavanje kakršnih koli, tudi subtilnih sprememb v datotečnem sistemu, in sicer spremembe sistemskih območij, spremembe datotek, ustvarjanje in brisanje imenikov, ustvarjanje, brisanje, preimenovanje in premikanje datotek iz imenika v katalog.

Norton AntiVirus

Antivirus, ki ga je razvila družba Symantec Corporation. Eden najbolj znanih in priljubljenih protivirusnih programov. Odstotek prepoznave virusa je zelo visok (blizu 100%). Program uporablja mehanizem, ki vam omogoča prepoznavanje novih neznanih virusov. Norton AntiVirus nevtralizira vse vrste virusov, ščiti vaš računalnik med brskanjem po internetu, preverja elektronsko pošto in datoteke, prenesene iz omrežja. Norton AntiVirus lahko na zahtevo uporabnika pregleda vse lokalne pogone, vključno z disketami in CD-ji, za viruse v datotekah. Poleg tega Norton AntiVirus zagotavlja zaščito pred vohunsko programsko opremo. Pomanjkljivost tega programa je, da ga je težko konfigurirati (čeprav osnovnih nastavitev praktično ni treba spreminjati).

AVP (AntiViral Toolkit Pro)

Ta program je ustvaril Kaspersky Lab. AVP ima enega najnaprednejših mehanizmov za odkrivanje virusov. Danes AVP praktično v ničemer ni slabši od svojih zahodnih kolegov.

AVP uporabnikom zagotavlja maksimalno storitev – možnost posodabljanja protivirusnih baz prek interneta, možnost nastavitve parametrov za samodejno skeniranje in dezinfekcijo okuženih datotek. Posodobitve na spletni strani AVP se pojavljajo skoraj tedensko, baza podatkov pa vsebuje opise skoraj 40 tisoč virusov.

Protivirusni programi so programi, namenjeni zaščiti vašega računalnika pred hekerskimi napadi s poškodovanjem različnih virusov. Če v vašem računalniku ni računalniških protivirusnih programov, potem vaš sistemska enota ali je prenosni računalnik v nevarnosti, da se okuži z virusom. Ni pomembno, ali greste na splet ali uporabljate CD oz DVD plošče, je svet prenosa informacij poln različnih virusov in treba je poskrbeti za varnost. Naj bo domači računalnik ali delavec, antivirus za pisarno je prav tako potreben kot za dom. Koliko stane protivirusni program, lahko preprosto ugotovite na spletnih mestih, ki prodajajo protivirusne programe.

Namen protivirusnih programov

Namen protivirusnih programov je boj proti virusom, za to pa se uporabljajo tri metode.

Primerjava datotek s predhodno shranjenimi podatki o njih z namenom iskanja sprememb in prepoznavanja podobnih, ki verjetno pripadajo virusnim telesom, ter jih obnoviti v prvotno obliko. Ta metoda omogoča identifikacijo kakršnih koli sprememb, ki jih povzroči kateri koli virus, vendar ne izključuje sprememb, ki niso virusne (na primer kot posledica uporabnikovih dejanj).

Primerjava vsebine datoteke s podatki o znanih zaporedjih virusnih kod, z namenom opozarjanja uporabnika na prisotnost virusov in naknadne odstranitve virusne kode (zdravljenja) iz datoteke. Ta metoda omogoča odkrivanje in nevtralizacijo znanih virusov, vendar je nemočna proti novim virusom, ki še niso vneseni v bazo podatkov.

Nenehno spremljanje programov in prestrezanje njihovih poskusov pisanja v druge programe, sistemska področja ali fizične naslove. Ta metoda ne dovoljuje izvajanja dejanj virusa, vendar je nemočna, če virus ne piše v program, temveč v njegovo kopijo, ki ima drugačno končnico, in šele nato zamenja originalni program z okuženo datoteko. Takega dejanja ni mogoče nadzorovati, ker se nenehno izvaja različne programe in uporabnik sam (urejanje dokumentov, premikanje datotek, samodejno shranjevanje nastavitev itd.)

Bolj kot se internet razvija, več je zlonamerne programske opreme, ki jo napadalci uporabljajo za različne namene. Zato je treba k vprašanju računalniške varnosti pristopiti z največjo resnostjo. Zaščita vašega računalnika se začne z izbiro protivirusnega programa. V tem članku bomo pogledali, katere vrste protivirusnih programov obstajajo.

Dr.Web je zanesljiv protivirusni program

Varnostna programska oprema podjetja je na trgu od leta 1992.

Ta protivirusni program je zelo uporabniku prijazen vmesnik. Skeniranje je počasno, a zelo kakovostno. Program je sposoben zaznati skoraj vsak virus, nato pa ponudi odstranitev okuženega programa, njegovo zdravljenje ali karanteno. Program lahko uporabljate brezplačno en mesec, nato pa morate kupiti licenco.

Za pregledovanje računalnika glede virusov ali pripomoček Dr.web CureIt, ki pregleda vaš računalnik glede groženj in jih odstrani.

Prenesete lahko tudi drugo uporaben pripomoček — Dr.Web Linkcheckers. Ta program je razširitev brskalnika, ki blokira oglase ter preverja povezave in prenesene datoteke.

Tudi med uporabnimi komponentami Dr.Web morate biti pozorni na Dr.Web LiveCD. to brezplačna aplikacija za obnovitev sistema. Je precej učinkovit pri obnavljanju sistema za večino možnih okvar.

Avast je priljubljen brezplačen protivirusni program.

Avast- je zapleteno programsko orodje za odkrivanje in odstranjevanje zlonamerne programske opreme. Avast lahko skenira vaš računalnik v več načinih: popolno skeniranje, hitro skeniranje in skeniranje posamezne mape. Možno je tudi skeniranje, ko se računalnik zažene. Ta postopek traja precej dolgo, vendar je najučinkovitejši.

Protivirusni program Avast je na voljo v več različicah:

1. Brezplačno Avast antivirus je brezplačna protivirusna možnost.
2. Avast Pro Antivirus - standardna različica.
3. Avast Internet Security je orodje za internetno varnost.
4. Avast Premier je najbolj celotna različica z različnimi varnostnimi komponentami.

Za uporabo brezplačna različica dovolj je navesti naslov E-naslov in polno ime.

Kaspersky Internet Security

Kaspersky je programsko orodje, ki ga zlahka imenujemo eno vodilnih med varnostnimi izdelki. Številni nepoučeni uporabniki ji očitajo, da je zelo nakladalna Oven računalnik. A tako je bilo že prej, ampak sodobne različice Ta protivirusni program ne porabi veliko računalniških virov in ne vpliva močno na zmogljivost. Edini proces, ki porablja vire, je skeniranje trdi diski, v vseh drugih primerih pa protivirusni program praktično ne vpliva na delovanje sistema.

Antivirus vsebuje: klasičen antivirus, spletni skener, ki ščiti vaš računalnik v realnem času, in protivohunski modul. na naši spletni strani.

PROTIVIRUS ESET NOD32

ESET NOD32 je tudi dokaj priljubljeno protivirusno orodje, tako kot večina drugih podobnih izdelkov ima klasično protivirusno, spletno protivirusno in protivohunsko programsko opremo. NOD32 je eden najhitrejših antivirusov, katerega delovanje nikakor ne vpliva na delovanje sistema.

ESET NOD32 Business Edition vključuje centraliziran sistem za zaščito strežnikov pred trojanci, oglasni virusi, črvi in ​​številne druge grožnje. Izdelek vsebuje tudi Aplikacija ESET Za administracijo se uporablja oddaljeni skrbnik korporativna omrežja.

ESETNOD32 Business Edition Pametna varnost– orodje za celovito zaščito strežnikov in delovnih postaj v velikih podjetjih in pisarnah, vključuje antivirus, antispam, antispyware in osebni požarni zid.

Comodo Antivirus Free

Ko govorimo o priljubljenih protivirusnih orodjih, ne moremo ne omeniti brezplačen protivirusni program COMODO. Morda ni najmočnejši protivirusni izdelek, a njegova glavna prednost je, da je popolnoma brezplačen. Brezplačna je za uporabo doma in v poslu. COMODO kljub temu, da je brezplačen, ponuja dokaj impresivno paleto protivirusnih orodij.

COMODO proizvaja tudi plačljive varnostne izdelke. Najmočnejši med plačljivimi antivirusi tega podjetja je Comodo Internet Security Complete, ki je primeren za zagotavljanje varnosti tudi v velikih proizvodnih obratih ali pisarni.

Zaključek o izbiri protivirusnega programa

Izbira protivirusnih programov je zelo velika in vsi imajo določene prednosti in slabosti. Obstajajo tako plačljivi kot brezplačni protivirusni programi. Seveda si mnogi uporabniki, zlasti komercialne organizacije, prizadevajo za nakup plačan izdelek da boste čim bolj prepričani v varnost svojih osebnih računalnikov. Ampak tudi med brezplačni antivirusi Obstaja velika izbira orodij, ki lahko zagotovijo varnost informacij na ustrezni ravni.