Повна версія

Головна arrow Головна

  • Увеличить шрифт
  • Уменьшить шрифт
<<   ЗМІСТ   >>

Класифікація шкідливих програм по наносимому збитку

Безпечні - програми, які не завдають явної шкоди операційній системі, файлової системи, носіям інформації. До цієї групи, як не здасться дивним, відносяться майже всі сучасні шахраї - AdWare / SpyWare, Hoax і подібні програми.

Програми, що знищують і (або) змінюють дані на носіях, - практично всі вірусні і окремі троянські програми. Зашифрують, наприклад, половину вінчестера і вимагають плату за можливість розшифровки.

Програми, які організовують витік конфіденційної інформації з комп'ютера, - це, як правило, троянці.

Програми, які зламують захист комп'ютерів, - це shell-код для зміни рівня доступу до адміністраторського; backdoor-програми, що забезпечують потайне управління роботою комп'ютера; killer-програми (вбивці), активно протидіють роботі антивірусних програм та інших захисних механізмів, аж до їх повного знищення.

Основні шляхи зараження

Коли можна заразитися вірусами?

Це можливо при запуску на комп'ютері зараженої програми; завантаженні операційної системи з зараженого носія; Ви користуєтесь послугою зараженого драйвера або системної бібліотеки; читанні зараженого документа або додатка до незнайомого електронного листа; відвідуванні сумнівного сайту в Інтернеті; скачуванні нової програми, іграшки або їх поновлення з незнайомого сайту.

Правила лікування

При підозрі, що комп'ютер заражений, слід провести архівування найбільш суттєвої інформації на випадок, якщо в процесі лікування вона буде пошкоджена. Подібне трапляється при лікуванні застарілими версіями антивірусних програм. Тільки потім вимикають комп'ютер (перезавантажувати небажано, так як деякі віруси активізуються саме після перезавантаження).

По можливості необхідно завантажити операційну систему з зовнішнього захищеного від запису носія інформації (CD-ROM, DVD або знову підключеного перевіреного вінчестера).

Запустити з захищеного від запису диска, CD-ROM або DVD найсвіжішу версію антивірусної програми.

Перевірити працездатність операційної системи або додатків після роботи антивірусної програми.

Після завершення роботи антивірусної програми, якщо лікування пройшло успішно (не залишилося вірусів), бажано запустити програму ScanDisk для перевірки кожного з логічних дисків вінчестера.

Якщо працездатність системи або окремих програм не вдалося відновити після роботи антивірусних програм, провести інсталяцію (установку) цих програм заново.

Рада. Всі "принесені ззовні" на комп'ютер матеріали повинні піддаватися негайної, до розміщення на комп'ютері, антивірусної перевірки або приміщенню в карантин. Виконати цю вимогу, працюючи в Інтернеті, не просто. Слід зберегти окрему папку вага, що отримано в поточному сеансі роботи в Інтернеті. Відразу після завершення роботи в Інтернеті перевірити цю папку і папку Temporary Internet Files на наявність вірусів. Тільки після цього можна працювати з підібраними матеріалами, включаючи поштові вкладення.

Класифікація антивірусних програм за типом дії

  • 1. Сторожа. Чи не виявляють шкідливих програм і тим більше не проводять лікування. Сторожа контролюють виконання деяких операцій на диску, які часто використовують шкідливі програми, і повідомляють користувачеві про ці операції. Перелік операцій, яка програма і коли їх "змусила" виконуватися, записується в журнал. Проаналізувавши записи в журналі, користувач може зробити висновок про несанкционированом деяких операцій, про можливий вплив шкідливих програм.
  • 2. Детектори (сканери). Програми, що містять в собі або в окремих підключаються бібліотеках бази даних з ланцюжками кодів (сигнатурами), властивими раніше виявленим вірусам. Перевіряючи файли на наявність таких ланцюжків, детектори знаходять і, вирізаючи шкідливий код, вбивають віруси. Недолік детекторів - неможливість виявлення і лікування нових, незнайомих вірусів, вірусів-невидимок (стели) і самомодифицирующихся (поліморфних) вірусів. Сканери, що реалізують детектирующие функції, вбудовані в усі сучасні антивірусні програми.
  • 3. Поліморфні детектори. Програми, що створюють на основі однієї сигнатури поліморфного вірусу базу даних, що містить до мільйона його модифікацій, що дозволяє

виявити практично всі поліморфні віруси. Типовий представник - програма Nod32.

  • 4. Програми-монітори , або модулі багатофункціональних програм. Дозволяють постійно за рахунок розміщення в оперативній пам'яті комп'ютера контролювати всі процеси в реальному часі, протягом всього сеансу роботи користувача. Монітори входять до складу практично всіх сучасних антивірусних програм.
  • 5. Евристичні доктора. Програми, здатні знаходити групу вірусів з яких-небудь загальних ознак, навіть якщо вони (віруси) мають різний внутрішню будову (різні сигнатури). Типовий загальний ознака для більшості вірусів - несанкціоноване копіювання, яке доктора і фіксують. У поєднанні з пошуком і видаленням відомих сигнатур можна знайти раніше виявлені віруси або запідозрити новий невідомий вірус. Евристичні підходи використовують більшість сучасних антивірусних програм, кращими є вітчизняні DrWeb, AVP Касперського.
  • 6. На особливо небезпечних ділянках зараження використовуються карантинні доктора ( "віртуальні пісочниці"). Вони дозволяють новоприбулим на комп'ютер програмам працювати, але тільки в окремій ізольованій області пам'яті. За ними в цей час спостерігають програми-доктора. Якщо протягом певного часу "гості" заявлять про себе погано, то карантин закінчується і вони пускаються в "загальну компанію". В іншому випадку при підозрі "гості" видаляються з комп'ютера. Типові представники карантинних докторів - програми сімейства eSafeProtect, AVZ.
  • 7. Проактивний захист. Видається програмами, які крім евристичного аналізу проводять моніторинг системного реєстру, роботи додатків з оперативною пам'яттю, контроль цілісності найбільш важливих системних файлів. Приклад - антивірусний пакет AVP Касперського.

Наведемо перелік найбільш скачуваних в 2012 р антивірусних програм:

  • • Антивірус Касперського;
  • • ESETNOD32;
  • • Avast! Professional Edition;
  • • AVG Anti-Virus Free Edition;
  • • Avira AntiVir Personal Edition;
  • • DrWeb Антивірус;
  • • F-Secure Anti-Virus;
  • • Norton AntiVirus;
  • • Panda Antivirus;
  • • Sophos Norman Virus Control;
  • • McAffee VirusScan.

Вказати кращу з перерахованих антивірусних програм неможливо з двох причин.

По-перше, у кожної програми свій принцип роботи і свої "улюблені типи" шкідливих програм. Як і для всіх хвороб людини немає єдиного ліки, так і не можна назвати універсальну антивірусну програму.

По-друге, на відміну від шкідливих програм антивірусні програми, на жаль, не сумісні для одночасної установки на один комп'ютер і не можуть працювати одночасно.

За даними тестування, проведеного багатьма групами програмістів, можна умовно визначити кращих в окремих "антивірусних" групах:

  • • кращий (найшвидший) сканер - ESET NOD32;
  • • кращий евристик - Avira AntiVir Personal Edition або Dr Web;
  • • кращий Проактив - Антивірус Касперського.
 
<<   ЗМІСТ   >>