Современные информационные технологии/3.Программное обеспечение

 

Романова С.А., Мт-08в

Руководитель Маковейчук К.А., к.э.н., доцент

Донецкий национальный университет экономики и торговли
имени Михаила Туган-Барановского

Анализ и выбор оптимального антивирусного программного обеспечения

Актуальность. На сегодняшний день в мире большой популярностью пользуются операционные системы фирмы MicroSoft. С одной стороны, это, безусловно, хорошо, так как они просты и привычны в использовании, но с другой стороны, эти системы все еще остаются более незащищенными, чем остальные распространенные системы, такие, как Mac OS, UNIX, Linux, OS/2. Все еще остаются очень слабыми внутренние средства защиты от вирусов и вредоносных программ системы Windows (даже последних ее версий – XP, Vista, Windows 7), что сильно усложняет жизнь ее пользователям. Поэтому, а также в связи с тем, что вирусы для Windows появляются каждые несколько часов, и основными источниками их является Интернет, незащищенные локальные сети, флеш-карты, карты памяти и другие внешние запоминающие устройства, нельзя недооценивать роль и значение антивирусных программ. Известных типов вирусов уже более 50 тысяч. Учитывая тот аспект, что пользователи зачастую пренебрегают безопасностью своего компьютера, рискуя не только потерять проделанную работу, или лишиться важных документов, но и остаться без персонального компьютера вообще, выбор оптимального антивирусного программного обеспечения является актуальным и необходимым.

Основная часть. Класс программ, предназначенных для выполнения различных несанкционированных пользователем действий, иногда направленных на причинение ущерба (уничтожение или повреждение данных, замедление работы и т. д.), называется вредоносным  ПО (программным обеспечением).

Создание и распространение вредоносного программного обеспечения относится к разряду компьютерных преступлений, виновные в этих преступлениях несут ответственность в соответствии с законодательством

Существуют следующие основные виды вредоносного ПО:

·       троянские кони;

·       вирусы;

·       черви.

Именно поэтому важно предусмотреть комплексные способы сдерживания «эпидемии» и обезвреживания вирусов в случае их появления.

Действие антивирусных программ основано либо на общих свойствах вирусов (т.е. на их способности к изменению файлов или загрузочных записей), либо на характеристиках отдельных вирусов или классов вирусов. Наиболее современные программы при обследовании системы пытаются выявить симптомы, характерные для поведения или внешних проявлений отдельных вирусов или классов вирусов. При выявлении подобных признаков программа может предупредить пользователя, попытаться предотвратить распространение вируса.

Для полноценной защиты компьютера необходимо и рационально использовать различные типы программ-антивирусов, либо комплексные антивирусы, состоящие из программных модулей различного назначения.

Детекторы — программы, осуществляющие поиск известных им вирусов в файлах и на дисках (сканирование). Современные детекторы определяют несколько тысяч вирусов и используют сложные эвристические алгоритмы.

Фаги или полифаги — программы, способные не только определить, но в некоторых случаях и удалить найденный вирус.

Ревизоры - производят периодический контроль состояния запоминающих устройств с целью обнаружить изменения, характерные для проявления вирусов. Многие ревизоры имеют также анти-стелс механизм. Программы-ревизоры вычисляют контрольные суммы всех доступных на диске программ и записывают их в специальный файл. При очередной загрузке они проверяют, не подверглась ли какая-либо программа изменениям, и предупреждают об этом пользователя. Программы-ревизоры умеют своевременно обнаруживать заражение компьютера практически любым из существующих сейчас вирусов, а новейшие ревизоры умеют удалять даже ранее неизвестные им вирусы.

Сторожи — программы, контролирующие операции с диском и пресекающие попытки вируса к размножению. Специальные программы-сторожа присоединяются к операционной системе с целью слежения за активностью запускаемых на компьютере программ. Они постоянно контролируют вирусоподобные операции, производимые программами с дисками или памятью. Если появляются подозрительные симптомы, они блокируют работу данной программы, сообщают об этом пользователю и ожидают его решения. Недостатком сторожей является их излишняя назойливость, которая выражается в слишком частых сообщениях о подозрительных операциях. Иногда такие программы поддерживаются специальными электронными ключами, которые физически блокируют доступ к программным ресурсам.

Вакцины — программы, имитирующие заражение вирусом для прекращения его распространения.

Методы антивирусной защиты также различаются, и выбор оптимального зависит от самого пользователя и от возможностей его антивирусного комплекса.

1. Сканирование. Если вирус известен и уже проанализирован, то можно разработать программу, выявляющую все файлы и загрузочные записи, инфицированные этим вирусом. Такая программа снабжена «медицинским» справочником, содержащим характерные образцы программного кода вируса.

2. Выявление изменений. Для инфицирования программ или загрузочных записей вирусы должны их изменить. Существуют программы, которые специализируются на вылавливании таких изменений. Программу, регистрирующую изменение файлов и загрузочных записей, можно использовать даже для выявления ранее неизвестных вирусов.

3. Эвристический анализ. Эвристический анализ — это смутное подозрение антивирусной программы о том, что что-то не в порядке. При выявлении вирусов с помощью эвристического анализа ведется поиск внешних проявлений или же действий, характерных для некоторых классов известных вирусов. С помощью эвристического анализа можно выявить целые классы вирусов, однако необходимо удостовериться, что обычные программы не были приняты за инфицированные.

4. Верификация. Программы, с помощью которых можно идентифицировать вирус, называются верификаторами. Верификаторы можно разработать только для уже изученных вирусов после их тщательного анализа.

5. Обезвреживание. Не исключено, что после выявления вируса его можно будет удалить и восстановить исходное состояние зараженных файлов и загрузочных записей, свойственное им до «болезни». Этот процесс называется обезвреживанием (дезинфекцией, лечением). Дезинфицирующие программы изменяют ваши программы, поэтому они должны быть очень надежными.

Выводы и рекомендации. Подводя итог, следует сказать, что с каждым днем растет количество вредоносного ПО для операционных систем класса Windows и соответственно увеличивается угроза безопасности ваших данных. Поэтому, необходимо уделять особое внимание выбору антивирусного ПО, позволяющего защитить компьютер и обеспечить его полноценную работу. На сегодняшний день одним из самых лучших, и в то же время известным и доступным нашему потребителю, является российский антивирус Kaspersky Internet Security 2009. В международных рейтинговых таблицах, формируемых ежемесячно на основе тестов и экспертных оценок, этот антивирус также всегда находится на первых местах (чаще занимает лидирующую позицию). Для составления собственного мнения можно рекомендовать его пробную бесплатную версию - для ознакомления и тестового периода работы.