Реферат: Компьютерные вирусы 9. Компьютерные вирусы реферат


Реферат - Компьютерные вирусы 9

Министерство образования и науки РФ

Российский торгово-экономический университет

Казанский институт (филиал)

Кафедра математики и высшей математики

Контрольная работа №1

по дисциплине: «Информатика»

на тему:

КОМПЬЮТЕРНЫЕ ВИРУСЫ

Выполнила:

студентка 1 курса заочного

отделения спец. факультета

«Финансы и кредит» группы

Лилия

Проверил:

Казань, 2007

ПЛАН

Введение

1. Сущность и проявление компьютерных вирусов

2. Основные типы и виды компьютерных вирусов

3. Как распространяются вирусы?

4. Выявление компьютерных вирусов

5. Профилактические меры против вирусов

Заключение

Список используемой литературы

Введение

Компьютерный вирус – специально созданная программа, предназначенная для выполнения определенных действий, мешающих работать на компьютере. Многие программы – вирусы безобидны, но к сожалению далеко не все безобидны полностью. Во-первых, они занимают место в оперативной памяти и на диске. Во-вторых, они могут содержать ошибки, что может привести к сбоям системы и к перезагрузке. Поэтому, если вирус довольно безобиден, то от него все равно следует избавиться.

В настоящее время существует несколько типов и видов вирусов. Основными типами компьютерных вирусов являются: программные, загрузочные вирусы и макровирусы. В настоящее время известно более 5000 видов программных вирусов, их можно классифицировать по следующим признакам: среде обитания; способу заражения среды обитания; воздействию; особенностям алгоритма.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Но наиболее частым способом распространения вирусов является сеть компьютеров, и в частности Интернет, когда переписываются другие программы, например игровые, и их запускают. Могут быть и другие, довольно редкие случаи, когда в компьютер вставляется другой жесткий диск, который был заражен. Чтобы этого избежать, загрузитесь с системной дискеты и либо проверьте жесткий диск специальными антивирусными программами, либо, что лучше, разметьте и отформатируйте диск программами Fdisk и Format.

Для выявления вирусов существуют специальные антивирусные программы, которые позволяют обнаружить и уничтожить вирусы. Имеется довольно широкий выбор антивирусных программ. Это Aidstest (Лозинского), Dr Web, Norton antivirus для системы Windows, комплект DSAV и прочие.

1. Сущность и проявление компьютерных вирусов

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск – это диск, в загрузочном секторе которого находится программа — вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS или BAT. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа – это программа, содержащая внедренную в нее программу – вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнеси:

· прекращение работы или неправильная работа раннее успешно функционировавших программ;

· медленная работа компьютера;

· невозможность загрузки операционной системы;

· исчезновение файлов и каталогов или искажение их содержимого;

· изменение даты и времени модификации файлов;

· изменение размеров файлов;

· неожиданное значительное увеличение количества файлов на диске;

· существенное уменьшение размера свободной оперативной памяти;

· вывод на экран непредусмотренных сообщений или изображений4

· подача непредусмотренных звуковых сигналов;

· частые зависания и сбои в работе компьютера.

Однако по всем этим признакам нельзя с уверенностью сказать, что в компьютере завелся вирус. Так как могут быть другие неисправности, причиной которых являются неполадки или неотлаженность системы. Например, в купленном компьютере при его запуске вместо русских символов высвечиваются непонятные символы, которые вы впервые видите. Причиной этого может быть то, что не установлен драйвер кириллицы для дисплея. Этой же причиной – отсутствием драйвера для принтера – может объясняться и странное поведение принтера. Сбои системы могут иметь причиной плохой микросхемы внутри системного блока или в подключении шнура.

2. Основные типы и виды компьютерных вирусов

Основными типами компьютерных вирусов являются:

— программные вирусы;

— загрузочные вирусы;

— макровирусы.

К компьютерным вирусам примыкают и так называемые троянские

кони (троянские программы, троянцы).

Программные вирусы.

Программные вирусы – это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущий вирус, происходит запуск имплантированного в нее вирусного кода.

Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям: нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска – достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются умножением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ может оказаться исключительно высокой.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память ).

Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS.

В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо перепрограммирование с помощью специальных программных средств.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т.п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку

на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ – приложении к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.

Загрузочные вирусы.

От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.

Макровирусы.

Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах. Имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение

.Doc). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Основные виды компьютерных вирусов.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 1):

· среде обитания;

· способу заражения среды обитания;

· воздействию;

· особенностям алгоритма.

а)

б) в)

г)

Рис.1 Классификация компьютерных вирусов:

а – по среде обитания; б – по способу заражения;

в – по степени воздействия; г – по особенностям алгоритмов.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2. опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы – репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы – невидимки, называемые стелс – вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы – мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

3. Как распространяются вирусы?

Имеется несколько путей, прежде всего, через гибкие дискеты. Если вы получили дискету от друга, у которого в компьютере вирус, то скорее всего, дискета будет заражена. Здесь возможны два варианта. Первый – вирус находится в системной области диска, и второй – имеется один или несколько зараженных файлов. Как уже было сказано, вирус должен получить управление, поэтому если это системная дискета, то при загрузке с нее можно заразить компьютер. Если это системная дискета, а вы попробовали загрузить с нее компьютер и на экране появилось сообщение: Non system disk (несистемный диск), то вы и в этом случае могли заразить свой компьютер, так как на любой дискете имеется загрузчик операционной системы и при включении он получит управление.

Второй вариант – это зараженные файлы. Не все файлы могут быть заражены. Так, например, если имеется текст письма или какого-то другого документа, набранный при помощи редактора Norton Commander, то там не будет вируса. Даже если он там случайно оказался, то, просмотрев файл при помощи этого же редактора или ему подобного, можно увидеть в самом начале или конце такого файла непонятные символы, которые лучше уничтожить. Другие редакторы создают файлы, в которых содержится управляющая информация, такая как размер или тип шрифта, отступы, разные таблицы перекодировки и др. Как правило, заразиться через такой файл практически невозможно. Однако редактор Word версии 6.0 и 7.0 имеет возможность в самом начале документа содержать макрокоманды, которым будет передаваться управление, и таким образом через документы может распространяться вирус.

Другие способы распространения вирусов – это перенос на других носителях информации, например на CD – ROM-дисках, что встречается довольно редко. Бывало, что при покупке лицензионного программного обеспечения оно оказывалось, заражено вирусом, но подобные случаи встречаются чрезвычайно редко.

Особенность CD – ROM-дисков в том, что на них не записывается информация. Если CD – ROM-диск, свободный от вирусов побывал в зараженном компьютере, от этого он не станет зараженным. Однако, если на нем записана информация, зараженная вирусом, то в этом случае никакие антивирусные программы не смогут почистить диск от вирусов.

Наиболее частым способом распространения вирусов является сеть компьютеров, и в частности Интернет, когда переписываются другие программы, например игровые, и их запускают. Могут быть и другие, довольно редкие случаи, когда в компьютер вставляется другой жесткий диск, который был заражен. Чтобы этого избежать, загрузитесь с системной дискеты и либо проверьте жесткий диск специальными антивирусными программами, либо, что лучше, разметьте и отформатируйте диск программами Fdisk и Format.

4. Выявление компьютерных вирусов

Для выявления вирусов существуют специальные антивирусные программы, которые позволяют обнаружить и уничтожить вирусы. Однако не все вирусы могут быть обнаружены, так как появляются все новые и новые их формы.

Антивирусная программа похожа на лекарство, то есть действует выборочно на одни вирусы, пропуская другие. Так что если на компьютере каждый день (неделю, месяц) запускается антивирусная программа, то все равно нет стопроцентной уверенности, что она обнаружит вирусы.

Имеется довольно широкий выбор антивирусных программ. Это Aidstest (Лозинского), Dr Web, Norton antivirus для системы Windows, комплект DSAV и прочие. По способу работы их можно разделить на три вида:

1) Детекторы, производящие сканирование. Это самая простая и распространенная форма, которая предполагает просмотр файлов и загрузочных записей с целью проверки их содержимого на предмет обнаружения сигнатуры ( сигнатура – код вирусной программы). Помимо просмотра на сигнатуру, может быть использован метод эвристического анализа: проверяя коды с целью выявления характерных для вирусов кодов, детекторы удаляют обнаруженные вирусы, называемые полифагами. Такие программы могут проводить эвристический анализ и обнаруживать новые вирусы.

2) Ревизоры – программы, запоминающие состояние файлов и системных областей, часто подсчитывая контрольную сумму или размер файла.

3) Программы – фильтры, или резидентные сторожа, постоянно находящиеся в оперативной памяти компьютера и анализирующие запускаемые файлы и вставляемые дискеты. Они сообщают пользователю о попытке изменить загрузочный сектор, появлении резидентной программы, возможности записи на диск и т.д.

4) Аппаратная защита представляет собой контроллер, который вставляется в разъем расширения и следит за обращениями к гибким и жестким дискам. можно защитить определенные части, например загрузочные записи, исполняемые файлы, файлы конфигурации и пр. В отличие от предыдущих методов он может действовать и тогда, когда компьютер заражен.

5) Существуют и программы, установленные в BIOS компьютера, когда при попытке записи в загрузочный сектор на экране появляется сообщение об этом.

Чтобы не дать программе – вирусу испортить антивирусную программу, ее следует загружать с системной дискеты, загружая компьютер с системного диска и запуская антивирусную программу.

5. Профилактические меры против вирусов

Для профилактики нужно:

1. Проводить архивацию данных. Архивация – это запись файлов на съемные носители. Чаще всего в такой роли выступают гибкие дискеты или магнитные ленты, используемые в специальных устройствах (стримеры). Например, нет необходимости запоминать файлы Windows, если имеется установочная дискета, с которой можно перезагрузить систему и восстановить файлы. Поэтому, если на компьютере имеются из съемных устройств только гибкие диски, то запоминать нужно информацию, которую трудно восстановить.

Архивирование. Как правило, информацию записывают не на один диск. Допустим, информация помещается на одну дискету, и копирование производится раз в неделю. Сначала информация записывается 4 августа, в следующий раз 11 августа запись производится на другую дискету из тех же директорий. 18 августа запись происходит снова на первую дискету, 25 августа на вторую, затем снова на первую и так далее, для этого нужно иметь как минимум две дискеты. Дело в том, что при записи на дискету может произойти сбой и большая часть информации потеряется. На домашнем компьютере время от времени нужно проводить копирование, частоту же определяет сам пользователь.

2. Чтобы вся информация, получаемая от других компьютеров, проверялась антивирусными программами. Раньше было уже написано, что некоторые файлы, например с графической информацией, довольно безопасны с точки зрения заражения вирусом. Поэтому, если на дискете только такого рода информация, то эта информация неопасна. Если обнаружен вирус, то нужно проверить все компьютеры, которые были связаны с зараженным через дискеты, сеть. Необходимо удалить вирус не только с жесткого диска, но и с дискет, архивных файлов. Если имеется подозрение на существование вируса в компьютере или информация переносится на компьютер при помощи гибких дисков или системы Интернет, то можно установить антивирусные программы в Autoexec . В at, с тем чтобы при включении компьютера они начали работать.

3. Не производите загрузку с неизвестных дискет. При загрузке с жесткого диска убедитесь, что в дисководе А: или В: нет дискет, особенно с других машин.

Постоянно обновляйте антивирусные программы, так как поздние версии могут обнаружить больше видов вирусов. Для обновления последних версий антивирусных программ можно получать их через модем, а также можно вызвать специалистов из антивирусных компаний.

Заключение

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Компьютерный вирус – специально созданная программа, предназначенная для выполнения определенных действий, мешающих работать на компьютере.

Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Программа вируса пишется на языке Ассемблера, чтобы иметь небольшой размер и быстрое выполнение, хотя есть программы, написанные на Си, Паскале и др. языках. Многие программы-вирусы – резидентные используют принципы, разработанные в драйверах, то есть в таблице прерываний устанавливают адрес вирусной программы, а после окончания работы вируса передают управление обычной программе, адрес которой находился ранее в таблице прерываний. Это называется перехватыванием управления.

Существуют автоматизированные программы для создания новых вирусов, которые позволяют создать исходный текст вируса в диалоговом режиме на языке Ассемблера. При входе в пакет, можно установить опции, позволяющие указать, какие разрушительные действия будет выполнять вирус, будет ли он шифровать свой текст машинных кодов, насколько быстро он буде заражать файлы на дисках и так далее.

Главное, что нужно для вируса, — получить управление, с тем, чтобы начать свою работу. Если бы вирус сразу же начинал выполнять то действие, которое в нем заложено, то его легче было бы идентифицировать и очистить от него компьютер. Сложность заключается в том, что вирусы могут проявляться не сразу при появлении на компьютере, а через определенное время, например в определенный день.

В современном мире существует множество антивирусных программ, которые позволяют обнаружить и уничтожить вирусы. Однако не все вирусы могут быть обнаружены, так как появляются все новые и новые их формы.

Чтобы не дать программе – вирусу испортить антивирусную программу, ее следует загружать с системной дискеты, загружая компьютер с системного диска и запуская антивирусную программу.

Постоянно обновляйте антивирусные программы, так как поздние версии могут обнаружить больше видов вирусов. Для обновления последних версий антивирусных программ можно получать их через модем, а также можно вызвать специалистов из антивирусных компаний.

Список используемой литературы

1. А. Косцов, В. Косцов. Большая энциклопедия. Все о персональном компьютере. – М.: «Мартин», 2003. – 720с.

2. Информатика: Учебник. – 3-е перераб. изд. / Под ред. Н. В. Макаровой. – М.: Финансы и статистика, 2005. – 768 с.: ил.

3. Информатика для юристов и экономистов. / Под редакцией С. В. Симоновича и др. – СПб.: Санкт-Петербург, 2001. – 688 с.6 ил.

www.ronl.ru

Реферат - Компьютерные вирусы - Компьютерные науки

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

— ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ -------

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

* некоторые программы перестают работать или начинают работать неправиль но;

* на экран выводятся посторонние сообщения, символы и т.д.;

* работа на компьютере существенно замедляется;

* некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

— РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ --------

Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

В последнее время получили распространение вирусы нового типа — вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно — в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хит-

рые приемы маскировки. Я расскажу о двух из них: «невидимых» и самомодифицирую-

щихся вирусах.

«НЕВИДИМЫЕ» вирусы. Многие резидентные вирусы (и файловые, и загрузочные)

предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым

прикладных программ) к зараженным файлам и областям диска и выдают их в исходном

(незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном

компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях

диска можно легко обнаружить.

САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того,

чтобы укрыться от обнаружения, — модификация своего тела. Многие вирусы хранят

большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров

нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы испо-

льзуют этот прием и часто меняют параметры этой кодировки, а кроме того, изменя-

ют и свою стартовую часть, которая служит для раскодировки остальных команд ви-

руса. Таким образом, в теле подобного вируса не имеется ни одной постоянной це-

почки байтов, по которой можно было бы идентифицировать вирус. Это, естествен-

но, затрудняет нахождение таких вирусов программами-детекторами.

— МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ --------

Каким бы не был вирус, пользователю необходимо знать основные методы защиты

от компьютерных вирусов.

Для защиты от вирусов можно использовать:

* общие средства защиты информации, которые полезны также и как страховка

от физической порчи дисков, неправильно работающих программ или ошибоч-

ных действий пользователя;

* профилактические меры, позволяющие уменьшить вероятность заражения ви-

русом;

* специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Име-

ются две основные разновидности этих средств:

* копирование информации — создание копий файлов и системных областей

дисков;

* разграничение доступа предотвращает несанкционированное использование

информации, в частности, защиту от изменений программ и данных вируса-

ми, неправильно работающими программами и ошибочными действиями пользо-

вателей.

Несмотря на то, что общие средства защиты информации очень важны для защиты

от вирусов, все же их недостаточно. Необходимо и применение специализированных

программ для защиты от вирусов. Эти программы можно разделить на несколько ви-

дов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины

(иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из неско-

льких известных вирусов. Эти программы проверяют, имеется ли в файлах на указан-

ном пользователем диске специфическая для данного вируса комбинация байтов. При

ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те ви-

русы, которые ей «известны». Программа Scan фирмы McAfee Associates и Aidstest

Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти

тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы

«Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь ука-

зать комбинации байтов, присущие этим вирусам. Тем не мение невозможно разрабо-

тать такую программу, которая могла бы обнаруживать любой заранее неизвестный

вирус.

Таким образом, из того, что программа не опознается детекторами как заражен-

ная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус

или слегка модифицированная версия старого вируса, неизвестные программам-детек-

торам.

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать за-

ражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Де-

ло в том, что для чтения диска они используют функции DOS, а они перехватываются

вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы

пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых

«хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы

дают только при загрузке DOS с «чистой», защищенной от записи дискеты, при этом

копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы, скажем, ADinf фирмы «Диалог-Наука», умеют ловить «неви-

димые» вирусы, даже когда они активны. Для этого они читают диск, не используя

вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются

вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, ко-

торые не удалось восстановить, как правило, делаются неработоспособными или уда-

ляются.

Большинство программ-докторов умеют «лечить» только от некоторого фиксирован-

ного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут

обучаться не только способам обнаружения, но и способам лечения новых вирусов.

К таким программам относится AVSP фирмы «Диалог-МГУ».

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о

состоянии программ и системных областей дисков (загрузочного сектора и сектора с

таблицей разбиения жесткого диска). Предполагается, что в этот момент программы

и системные области дисков не заражены. После этого с помощью программы-ревизора

можно в любой момент сравнить состояние программ и системных областей дисков с

исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке опе-

рационной системы, необходимо включить команду запуска программы-ревизора в ко-

мандный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным виру-

сом, когда он еще не успел нанести большого вреда. Более того, та же программа-

-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут

отличать изменения в файлах, вызванные, например, переходом к новой версии про-

граммы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в

том, что вирусы обычно изменяют файлы весьма специфическим образом и производят

одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситу-

ации такие изменения практически никогда не встречаются, поэтому программа-реви-

зор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они

вызваны именно вирусом.

Следует заметить, что многие программы-ревизоры не умеют обнаруживать зараже-

ние «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Но неко-

торые программы-ревизоры, например ADinf фирмы «Диалог-Наука», все же умеют де-

лать это, не используя вызовы DOS для чтения диска (правда, они работают не на

всех дисководах).Другие программы часто используют различные полумеры — пытаются

обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла

AUTOEXEC.BAT, надеясь работать на «чистом» компьютере, и т.д. Увы против некото-

рых «хитрых» вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры про-

веряют длину файла. Но эта проверка недостаточна — некоторые вирусы не изменяют

длину зараженных файлов. Более надежная проверка — прочесть весь файл и вычис-

лить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма оста-

лась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е.

ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах

и системных областях дисков, но и могут в случае изменений автоматически вернуть

их в исходное состояние. Такие программы могут быть гораздо более универсальными,

чем программы-доктора, поскольку при лечении они используют заранее сохраненную

информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать

файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют

«стандартные», известные на момент написания программы, механизмы заражения фай-

лов.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в опера-

тивной памяти компьютера и перехватывают те обращения к операционной системе,

которые используются вирусами для размножения и нанесения вреда, и сообщают о

них пользователя. Пользователь может разрешить или запретить выполнение соответ-

ствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют

вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление

работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны — они

позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не

успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса

к минимуму.

ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким

образом, что это не отражается на работе программ, но тот вирус, от которого

производится вакцинация, считает эти программы или диски уже зараженными. Эти

программы крайне неэффективны.

Ни один тип антивирусных программ по отдельности не дает полной защиты от

вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, «эшелони-

рованная» оборона. Опишу структуру этой обороны.

Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы,

позволяющие проверять вновь полученное программное обеспечение на наличие

вирусов.

На переднем крае обороны находятся программы-фильтры. Эти программы могут пер-

выми сообщить о работе вируса и предотвратить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и док-

тора-ревизоры.

Самый глубокй эшелон обороны — это средства разграничения доступа. Они не

позволяют вирусам и неверно работающим программам, даже если они проникли в ком-

пьютер, испортить важные данные.

В «стратегическом резерве» находятся архивные копии информации. Это позволяет

восстановить информацию при её повреждении.

Это неформальное описание позволяет лучше понять методику применения антиви -

русных средств.

— ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ —

При заражении компьютера вирусом (или при подозрении на это) важно соблюдать

4-е правила:

1) Прежде всего не надо торопиться и принимать опрометчивых решений.

Непродуманные действия могут привести не только к потери части файлов, но к пов-

торному заражению компьютера.

2) Надо немедленно выключить компьютер, чтобы вирус не продолжал

своих разрушительных действий.

3) Все действия по обнаружению вида заражения и лечению компьютера

следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС

(обязательное правило).

4) Если Вы не обладаете достаточными знаниями и опытом для лечения

компьютера, попросите помочь более опытных коллег.

www.ronl.ru

Реферат - Компьютерные вирусы - Информатика, программирование

/> 

Компьютерныевирусы и их методы классификации

 

Компьютерный вирус – этонебольшая вредоносная программа, которая самостоятельно может создавать своикопии и внедрять их в программы (исполняемые файлы), документы, загрузочныесектора носителей данных.

Известно много различных способовклассификации компьютерных вирусов.

Одним из способов классификациикомпьютерных вирусов – это разделение их по следующим основным признакам:

среда обитания

особенности алгоритма

способы заражения

степень воздействия(безвредные, опасные, очень опасные)

В зависимости от средыобитания основными типами компьютерных вирусов являются:

Программные (поражаютфайлы с расширением. СОМ и.ЕХЕ) вирусы

Загрузочные вирусы

Макровирусы

Сетевые вирусы

Программные вирусы – это вредоносный программный код,который внедрен внутрь исполняемых файлов (программ). Вирусный код можетвоспроизводить себя в теле других программ – этот процесс называетсяразмножением.

По прошествииопределенного времени, создав достаточное количество копий, программный вирусможет перейти к разрушительным действиям – нарушению работы программ иоперационной системы, удаляя информации, хранящиеся на жестком диске. Этотпроцесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, азагрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которыесозданы в прикладных программах, имеющих средства для исполнения макрокоманд. Ктаким документам относятся документы текстового процессора WORD, табличногопроцессора Excel. Заражение происходит при открытии файла документа в окнепрограммы, если в ней не отключена возможность исполнения макрокоманд.

Сетевые вирусы пересылаются с компьютера накомпьютер, используя для своего распространения компьютерные сети, электроннуюпочту и другие каналы.

По алгоритмам работыразличают компьютерные вирусы:

Черви (пересылаются скомпьютера на компьютер через компьютерные сети, электронную почту и другиеканалы)

Вирусы-невидимки(Стелс-вирусы)

Троянские программы

Программы – мутанты

Логические бомбы

И другие вирусы.

В настоящее время кнаиболее распространенным видам вредоносных программ, относятся: черви, вирусы,троянские программы.

Признакизаражения ПК вирусом

 

Желательно не допускатьпоявление вирусов в ПК, но при заражении компьютера вирусом очень важно егообнаружить.

Основные признаки появлениявируса в ПК:

медленная работакомпьютера

зависания и сбои в работекомпьютера

изменение размеров файлов

уменьшение размерасвободной оперативной памяти

значительное увеличениеколичества файлов на диске

исчезновение файлов икаталогов или искажение их содержимого

изменение даты и временимодификации файлов

И другие признаки.

Способызащиты от компьютерных вирусов

Одним из основныхспособов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратитьзаражение вирусами и атаки троянских коней, необходимо выполнять некоторыерекомендации:

Не запускайте программы,полученные из Интернета или в виде вложения в сообщение электронной почты безпроверки на наличие в них вируса

Необходимо проверять всевнешние диски на наличие вирусов, прежде чем копировать или открывать содержащиесяна них файлы или выполнять загрузку компьютера с таких дисков

Необходимо установитьантивирусную программу и регулярно пользоваться ею для проверки компьютеров.Оперативно пополняйте базу данных антивирусной программы набором файловсигнатур вирусов, как только появляются новые сигнатуры

Необходимо регулярносканировать жесткие диски в поисках вирусов. Сканирование обычно выполняетсяавтоматически при каждом включении ПК и при размещении внешнего диска всчитывающем устройстве. При сканировании антивирусная программа ищет вируспутем сравнения кода программ с кодами известных ей вирусов, хранящихся в базеданных

создавать надежныепароли, чтобы вирусы не могли легко подобрать пароль и получить разрешенияадминистратора. Регулярное архивирование файлов позволит минимизировать ущербот вирусной атаки.

Основным средством защитыинформации – это резервное копирование ценных данных, которые хранятся нажестких дисках

Существует достаточномного программных средств антивирусной защиты. Современные антивирусныепрограммы состоят из модулей:

Эвристический модуль –для выявления неизвестных вирусов

Монитор – программа,которая постоянно находится в оперативной памяти ПК

Устройство управления,которое осуществляет запуск антивирусных программ и обновление вирусной базыданных и компонентов

Почтовая программа(проверяет электронную почту)

Программа сканер –проверяет, обнаруживает и удаляет фиксированный набор известных вирусов впамяти, файлах и системных областях дисков

Сетевой экран – защита отхакерских атак

К наиболее эффективным ипопулярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST,Norton AntiVirus и многие другие.

Кто и зачем пишет вирусы

Общественноемнение таково: вирусы пишут либо аморальные хулиганы, либо студенты-дурачки. Впоследние годы к анализу проблемы подключились профессиональные социологи,психологи и юристы. И вот к каким выводам они пришли.

Всемножество авторов вирусов можно условно разделить на три большие группы.

Во-первых,это действительно так называемые студенты — молодые люди, стремящиеся ксамоутверждению. Самостоятельно разобраться в том, как работает вирус,непросто. Поэтому написание саморазмножающейся программы для«студента» сопряжено с творческим озарением и моральной победой надсобой. Студенческие вирусы, как правило, просты по устройству, неспособны кбыстрому распространению, а проявления их ограничиваются выдачей на экрансообщений типа «Профессор Иванов — дурак». «Студенты» — самый многочисленный отряд вирусописателей.

Во-вторых,это действительно хулиганы. Их цель — поскорей заявить о своей«крутизне», отомстить кому-нибудь или просто напакостить ближнему.«Творчество» этих аморальных личностей сводится к использованию давноизвестных вирусных алгоритмов, а подчас — просто автоматических вирусныхпрограмм-генераторов (есть и такие). Зато на разрушительные воздействияхулиганы не скупятся. К счастью, хулиганов на свете немного.

Наконец,третья группа — профессионалы. Это весьма квалифицированные программисты, поройи не такие уж юные. Ими движет стремление к познанию нового и азартинтеллектуального противодействия авторам антивирусных программ. Вирусы,создаваемые профессионалами, изощренны, используют малоизвестные особенностиоперационных систем, способны быстро и скрытно распространяться, а такжеболее-менее эффективно противодействовать попыткам обнаружения и удаления. Позамыслу, такие вирусы максимально незаметны, то есть безвредны. Авторыпрофессиональных вирусов часто даже и не выпускают их в «дикуюприроду», а сразу отправляют вирусологам или публикуют вспециализированных электронных журналах.

Встречаютсяи смешанные типы. Наиболее опасны для компьютерной общественностипрофессиональные хулиганы. Практически все вирусы, которые реальнораспространяются на пользовательских компьютерах, созданы представителями этойпсихологической группы. Таков, например, тайваньский студент Чен Инг Хау,написавший весной 1998 года вирус Win32.CIH.

Ксожалению, у него имеются и отечественные единомышленники. Хотя компьютерныйвирус по определению не является разрушительным, но некоторые господа, кажется,делают все, чтобы привести свои «творения» в соответствие с текстомстатьи. Ну что ж, мы с удовольствием ознакомимся с их впечатлениями олесоповале.

 

Чем опасен компьютерный вирус

 

Вопросне так прост, как может показаться на первый взгляд. Конечно, все мы прекраснопомним, к каким труднопоправимым последствиям может привести деятельность такихвирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы,которые не несут в себе никаких деструктивных функций, а просто размножаются иперемещаются с одной машины на другую. К числу таких вирусов относятся хорошоизвестные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к нимможно относиться лояльно?

Конечно,нет! Прежде всего, вирус, заразив ваш компьютер, пользуется его ресурсами,«откусывая» часть оперативной памяти, замедляя работу обработчиковпрерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидныйвирус не может быть полностью совместим со всеми программно-аппаратнымиконфигурациями, что может изредка приводить к неправильной работе отдельныхпрограмм, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирусжил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит наместе, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGAвирус, скорее всего, просто приведет к «вылету» приложения подWindows 95/98. И еще одна причина. Несколько лет назад известный болгарскийвирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел кпарадоксальному выводу. Оказывается, так называемые «безобидные»вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионовдолларов, но в большинстве случаев потому, что пользователь, узнав о наличии усвоего компьютера вируса, начинает беспокоиться, прекращает работу и тратитмассу времени и денег на лечение. Отсюда следует очень простой вывод: вместотого чтобы лечить от вируса, лучше не допускать заражения.

Как бороться с вирусами

 

Существуетдва класса средств для борьбы с вирусами: организационные и технические.

Организационныеметоды направлены на предотвращение заражения компьютерным вирусом.

Можнопорекомендовать ряд простых и действенных мер. Внимательно следите запроисхождением всех новых программ и документов на вашем компьютере. Например,ни в коем случае не следует доверять таким источникам, как CD с пиратскимпрограммным обеспечением. Не секрет, что к широкому распространению в нашейстране печально знаменитого «импортного» вируса Win32.CIH (а такжевирусов TaiPan, Major, Burglar и другие) приложили свои «умелые руки»именно доморощенные пираты. Активно пользуйтесь такими возможностями, какшторка защиты от записи на дискете, режим «virus protection» в CMOSSETUP вашего компьютера и «галочка» защиты от исполнения макросов вWinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, еговирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи,большинство макровирусов не смогут заразить его и, значит, закрепиться на вашемкомпьютере.

Техническиеметоды направлены на обнаружение, блокирование и удаление вирусов.

Этиметоды предусматривают использование различных антивирусов. Наиболее известнытак называемые «фаги» — программы, предназначенные для поиска иизлечения известных вирусов, например DrWeb или AVP. Эффективно работают«инспектора» — программы, сохраняющие сведения о текущемпрограммно-аппаратном состоянии вашего компьютера и регулярно следящие за всемиизменениями, например AdInf. Большую пользу могут принести так называемые«мониторы», которые в резидентном режиме постоянно отслеживают иблокируют в процессе работы компьютера все вирусоподобные действия программ; кэтому классу можно отнести программу AVP Inspector. Редко встречаются ииспользуются преимущественно вирусологами «сканеры» — программы,способные анализировать код программ с целью отыскания неизвестных еще вирусов,например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции,например: «фаги» DrWeb и AVP умеют также «сканировать»программы, а «монитор» AVP Inspector способен также«инспектировать» содержимое дисковой памяти.

Залогэффективной защиты от вирусов — в совместном применении организационных итехнических методов.

Какой антивирус лучше

 

Антивирусыпостоянно тестируются и сравниваются по различным формальным критериям. Порезультатам сравнений, выполненным различными тестовыми лабораториями, напервом месте оказывается то один, то другой антивирус. Относиться к этомуследует скептически, так как выводы типа «первый антивирус лучше второго»сильно зависят от списка критериев сравнения, номера анализируемой версииантивируса и от личных вкусов и предпочтений представителей тестовойлаборатории. Объективно же практически все имеющиеся на мировом рынкепрограммных продуктов современные антивирусы обладают примерно одинаковымипотребительскими качествами.

Однакопозволю себе поделиться мнением по вопросу, какой антивирус лучше. Мнение этовесьма субъективно, но основывается на многолетнем опыте работы с некоторымиантивирусами, на результатах самостоятельного тестирования качества их работы ина личном общении с некоторыми людьми, принимавшими участие в разработкеразличных антивирусных программ.

AidsTestДмитрия Лозинского. Имеется версия только для MsDos. Разработка и поддержкапрекращены осенью 1997 года. Морально устарел и не способен обнаруживать иизлечивать высокосложные вирусы. Обладает сверхвысокой скоростью сканированиядиска. Количество обнаруживаемых и излечиваемых вирусов невелико, но качествоих поиска и лечения очень высокое.

DrWebИгоря Данилова. Поддерживается и распространяется московской фирмой«ДиалогНаука». Имеются версии для MsDos и Windows. Очень популярен.Обладает удобным и красивым пользовательским интерфейсом. Содержит очень мощныймеханизм обнаружения новых вирусов, способный даже автоматически излечиватьнекоторые просто организованные новинки; вместе с тем в отдельных редкихслучаях может неправильно распознать и испортить якобы зараженную новинкойпрограмму. Количество известных и штатно излечиваемых вирусов сравнительноневелико, но набор их хорошо ориентирован на отечественную вирусную ситуацию.Отличается очень эффективными и изящными алгоритмами обнаружения и лечениявысокосложных вирусов, но может пропустить при поиске программу, заведомозараженную какой-нибудь неинтересной серостью. Обнаруженные ошибки и недостаткиисправляются с задержкой, иногда в течение нескольких месяцев (как, например, вслучае с некорректными процедурами обнаружения вирусов Kaczor и WM.Cap).Документация — каталог с описаниями излечимых вирусов — неполная. Обновлениявирусных баз происходят в среднем раз в месяц, обновления версий антивируса — несколько раз в год.

AVPЕвгения Касперского. Создается и распространяется командой «ЛабораторияКасперского». Имеются версии для MsDos и Windows. Умеренно популярен.Обладает удобным пользовательским интерфейсом. Не слишком уверенно обнаруживаетновые вирусы. Отличается сравнительно невысокой скоростью сканирования диска.Количество известных и штатно излечимых вирусов очень велико. Качество обнаруженияи излечения высокое, но бывают задержки до нескольких недель при анализе иразработке алгоритмов излечения для вновь обнаруженных вирусов. Ошибки инедостатки исправляются быстро. Документация характеризуется полнотой ивысокими потребительскими качествами (организована в виде гипертекста).Обновления вирусных баз происходят несколько раз в месяц, обновления версийантивируса — несколько раз в год.

Norton Antivirus (NAV) фирмы Symantec. Имеются версии дляWindows. Умеренно популярен. Обладает удобным пользовательским интерфейсом.Сочетает функции поиска новинок, обнаружения и удаления известных вирусов, атакже способен отслеживать подозрительные изменения в программно-аппаратнойконфигурации компьютера. Функция поиска новых вирусов весьма эффективна, но нередкоNAV видит новые вирусы там, где их нет. Количество обнаруживаемых и штатноизлечимых вирусов очень велико. Качество обнаружения и излечения высокое, нодля отдельных вирусов вместо исправления неоправданно предлагается удаление.Обновления вирусных баз происходят несколько раз в месяц.

Такжевесьма высокими потребительскими характеристиками обладают антивирусныепродукты от DrSolomon и McAffee, но в конце лета 1998 года произошло формальноеслияние этих фирм, и появится ли какая-нибудь новая антивирусная программа — пока неясно. Старые же практически не совершенствуются, хотя обновлениевирусных баз происходит регулярно.

Явысказал свое мнение по поводу ряда известных антивирусов, а выводы должнысделать сами читатели. Единственное, что я могу рекомендовать: никогда, ни прикаких условиях не пользуйтесь устаревшими (более чем на полгода) илималоизвестными антивирусами! В лучшем случае они просто ничего не найдут, вхудшем — испортят информацию на винчестере похлеще любого «троянца».

 

Уроки Чернобыльского вируса

 

Всевы, конечно, прекрасно помните, как 26 апреля 1999 года активизировался ипринес пользователям персональных компьютеров неисчислимые бедствия вирусWin32.CIH. По некоторым оценкам, в этот день вышел из строя каждый десятыйкомпьютер, на котором была установлена операционная система Windows 95/98.Можно ли было этого избежать? Конечно!

ВирусWin32.CIH получил известность еще весной 1998 года, когда тайваньский студентЧен Инг Хау разослал в ряд интернетовских эхо-конференций свое новое «творение».Вирус, живущий только в среде Windows 95/98, быстро распространился по миручерез Интернет. Россия же, как это принято у нас последние 80 лет, пошла своимпутем. У нас распространению вируса способствовали главным образом изготовителипиратских CD, которые обильно «засеяли» свою продукцию этим вирусом.Таким образом, входными воротами в Самару для этого вируса послужил нашипподром.

Win32.CIHпрекрасно обнаруживался и корректно лечился практически всеми современнымиантивирусами еще с лета 1998 года. Но по древней русской традиции, «покагром не грянет», мужик не запустит антивирус. Гром грянул 26 апреля 1999года.

Чтоже делает этот вирус в день памяти Чернобыльской трагедии? Его деструктивныепроявления состоят из двух этапов.

Напервом этапе вирус через механизм VxDCall обильно записывает на винчестерслучайную информацию, уничтожая содержимое Master Boot Record, Boot-сектора,обеих таблиц FAT и отдельных фрагментов данных.

Послеэтого вирус пытается записать «мусор» в Flash BIOS компьютера. Дело втом, что если раньше BIOS намертво «прошивался» в ПЗУ, то насовременных материнских платах он содержится в перезаписываемой flash-памяти.Под ударом оказались практически все компьютеры с материнскими платами,выпущенными после 1995 года. Конечно, на большинстве таких материнских платимеется перемычка защиты от записи… но положа руку на сердце, признайтесь — точно ли вы знаете, в каком положении она находится?

Итак,26 апреля 1999 года часть компьютеров просто перестала реагировать на включениепитания, а те, кому повезло, могли полюбоваться сообщением, что«загрузочный диск не найден».

Катастрофа?Конечно! Но все-таки не стоит паниковать.

Ещелетом прошлого года фирмы-производители BIOS'ов разработали стратегию борьбы сповреждениями, наносимыми Win32.CIH и ему подобными вирусами. Большинствоflash-BIOS'ов содержат фрагмент, не перезаписываемый ни при каких условиях, такназываемый Boot-блок. Этот фрагмент позволяет компьютеру произвести загрузку соспециально подготовленной дискеты, двоичный образ которой можно скачать наИнтернет-сайте фирмы производителя, например на www.award. com. Надотолько проследить, чтобы номер версии погибшего BIOS'а точно совпадал суказанным в read.me скачиваемого файла. Загрузившись с этой дискеты и запустивспециальную перезаписывающую программу, можно восстановить содержимоеflash-BIOS. Одна тонкость — Boot-блок не умеет инициализировать современныеPCI-видеокарты, и для того чтобы хоть что-то увидеть на дисплее компьютера впроцессе восстановления, вам надо временно заменить ее на старую ISA-карту.Говорят, что некоторые компьютерные фирмы Самары проделывают эту операцию заминимальную оплату.

Есливам удалось восстановить flash-BIOS, то это еще не означает, что вы сможетенемедленно начать работу на вашем компьютере. Скорее всего, системные областивашего винчестера сильно повреждены, и машина сможет загрузиться в лучшемслучае с дискеты. Частично восстановить информацию помогут программы Fdisk иUnformat из стандартного набора MsDos и программы DiskEdit и NDD из нортоновскихутилит. Крайне желательно, чтобы программа NDD умела поддерживать длинныеимена, то есть входила в состав Norton Utilities for Windows 95/98. Так как наодну загрузочную дискетку весь этот набор явно не поместится, лучше всегозаниматься «лечением», поставив винчестер вторым в пару к«здоровому».

Первымделом восстанавливаем код Master Boot Record при помощи команды Fdisk /mbr.Затем при помощи DiskEdit переносим в сектор 0/1/1 содержимое аналогичногосектора с какого-нибудь «здорового» винчестера. Перезагрузившисьпосле этого, мы видим, что «погибший» диск уже виден в спискедоступных, хотя и не читается. Запускаем NDD c ключом /rebuild. Это позволитперестроить таблицу размещения (Partition Table) главной загрузочной записи иисправить неправильные поля в вoot-секторе. Все, диск уже «живой», нов данных наблюдается месиво, поскольку таблицы размещения файлов (FAT) все ещеиспорчены. Теперь можно поступить двояко.

Во-первых,можно при помощи DiskEdit вручную синхронизировать содержимое обеих таблиц,либо имея перед глазами список повреждаемых вирусом секторов (который можнонайти в Интернете), либо сравнивая обе копии FAT визуально. Работа это сложная,долгая, но приводит в итоге к неплохим результатам. Удается восстановить до 90%информации.

Во-вторых,можно заново отформатировать винчестер или просто переразметить его при помощиFdisk со старыми параметрами. Данная операция очищает FAT-таблицы. После этогопрограммой Unformat в автоматизированном режиме можно попытаться восстановитьданные. Эта операция дает несколько худшие результаты, но не требует большихтрудовых затрат.

Итак,оказалось, что поражение вирусом Win32.СIH не так уж фатально, как это пытаютсяпредставить народная молва и некоторые падкие на сенсацию средства массовойинформации. Только не надо расслабляться: у вируса Win32.CIH существуют еще двемодификации (правда, гораздо меньше распространенные), которые активизируются26-го числа каждого месяца, а не только в апреле. Будьте бдительны!

Сам себе антивирус

 

Иногдавозникает ситуация, когда антивирус предупреждает о возможном присутствии навашем компьютере вируса, но не может его вылечить. Это обычно бывает, когда выпользуетесь слишком старой антивирусной программой. Не беда! Имея голову наплечах, в отдельных случаях можно обойтись и без антивируса. Рассмотримтипичные ситуации.

Антивируссообщает о наличии «заразы» в загрузочном секторе вашей дискеты.Просто сохраните информацию с дискеты на винчестере, отформатируйте дискету ископируйте информацию назад.

Болеесложный случай: антивирус «ругается» на загрузочный сектор вашеговинчестера. Загрузитесь с чистой дискеты и выполните команду fdisk/mbr — загрузочный сектор будет исправлен. Одно важное исключение: эту операцию ни вкоем случае нельзя производить при наличии на диске вируса OneHalf, посколькуон шифрует информацию на винчестере и, пока машина заражена, «налету» расшифровывает, так что пользователь не замечает этого. Формальноудалив вирус из загрузочного сектора без расшифровки данных, можно потерятьинформацию. Но вирус OneHalf легко опознать визуально, просмотрев нулевуюдорожку винчестера при помощи программы DiskEdit. Если несколько секторовзаполнены непонятным «мусором» и явственно выделяется надпись«Dis is one half», то лучше все-таки не рисковать.

Ещеслучай — вам прислали новый WinWord-документ, необходимо срочно работать с ним,а антивирусу он «не нравится». Выходим из Win-Word и удаляем файлNORMAL.DOT. При повторном запуске WinWord создаст новый, заведомо«здоровый». Для WinWord 6.0/7.0 в меню «Файл» выбираем«Шаблоны», потом «Организатор», потом «Закрытьфайл» и «Открыть файл». Выбираем в качестве рабочего шаблона«подозрительный» документ и, если в окошечке появляется списокмакросов, просто поочередно удаляем их всех при помощи кнопки«Удалить». Документ «здоров», с ним можно спокойноработать. Для WinWord 97 кнопку «Организатор» можно найти,последовательно выбирая пункты меню либо «Сервис»,«Макрос», «Макросы», либо «Сервис», «Шаблоныи надстройки». Дальше последовательность действий аналогична.

Выводы

 

Вотличие от авторов некоторых антивирусных публикаций, я не пытался напугатьчитателя или, наоборот, развлечь его. Также в мои задачи не входило склонитьчитателя к использованию какой-либо конкретной антивирусной программы.

Япопытался трезво и объективно рассмотреть проблему, показать, что вирус — этосерьезно, но не фатально, заставить читателя отнестись к компьютерным вирусамсерьезно и бороться с ними «не числом, но уменьем».

Взаключение несколько советов. Регулярно пользуйтесь свежими антивирусами. Нескапливайте на винчестере залежи старых версий антивирусных программ, они стольже опасны, как и просроченные таблетки. Если у вас есть доступ в Интернет,изредка наведывайтесь на www.avp.ru, www. dials.ru иhttp://virus.komi.ru, где можно не только прочитать достоверную информацию оновинках, но и скачать свежие обновления антивирусных баз.

Какэто ни прискорбно, хакерство и компьютерные вирусы давно стали элементоммировой культуры и объективным фактором в жизни каждого пользователя. И относитьсяк ним надо примерно так же, как и к погодным условиям — внимательно следить за«прогнозом погоды»: своевременно надевать плащ и брать зонтик, а еслипростудился, то пить правильную микстуру.

Ине надо их бояться.

www.ronl.ru

Реферат - Компьютерные вирусы, типы вирусов, методы борьбы с вирусоми

Р Е Ф Е Р А Т

по дисциплине: ИНФОРМАТИКА

на тему: КОМПЬЮТЕРНЫЕ ВИРУСЫ, ТИПЫ ВИРУСОВ, МЕТОДЫ БОРЬБЫ С ВИРУСОМИ

Выполнила:

студентка заочного отделения

группы ТОП-31 специальности

260502 «Технология продукции

общественного питания»

Проверила:

.

г.Казань 2009-2010 гг.

СОДЕРЖАНИЕ

Что такое компьютерный вирус?.. 3

Зарождение компьютерных вирусов… .3

Пути проникновения вирусов в компьютер и механизм распределения вирусных программ… 4

Признаки появления вирусов… .4

Методы защиты от вирусов… .5

Cкaниpoвaниe… 5

Bыявлeниe измeнeний… 5

Эвpиcтичecкий aнaлиз… .5

Bepификaция… 5

Обезвреживание вирусов… .6

Меры профилактики… 6

Как правильно лечить?.. .6

Классификация вирусов по деструктивным возможностям… 7

Антивирусные программы… .. 8

На горе лежит дискета, У неё запорчен бут. Через дырочку в конверте Её вирусы грызут

(Народный фольклор)

Что такое компьютерный вирус? Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.

Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».

Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.Зарождение компьютерных вирусов О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.Признаки появления вирусов При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

1.прекращение работы или неправильная работа ранее успешно функционировавших программ

2. медленная работа компьютера

3. невозможность загрузки операционной системы

4. исчезновение файлов и каталогов или искажение их содержимого

5. изменение даты и времени модификации файлов

6. изменение размеров файлов

7. неожиданное значительное увеличение количества файлов на диске

8. существенное уменьшение размера свободной оперативной памяти

9. вывод на экран непредусмотренных сообщений или изображений

10. подача непредусмотренных звуковых сигналов

11. частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Методы защиты от вирусов

Cкaниpoвaниe

Ecли виpyc извecтeн и yжe пpoaнaлизиpoвaн, тo мoжнo paзpaбoтaть пpoгpaммy, выявляющyю вce фaйлы и зaгpyзoчныe зaпиcи, инфициpoвaнныe этим виpycoм. Taкaя пpoгpaммa cнaбжeнa «мeдицинcким» cпpaвoчникoм, coдepжaщим xapaктepныe oбpaзцы пpoгpaммнoгo кoдa виpyca. Пpoгpaммa вeдeт пoиcк кoмбинaций бaйтoв, xapaктepныx для виpyca, нo нeтипичныx для oбычныx пpoгpaмм. Пporpaммы-дeтeктopы, вeдyщиe пoиcк пoдoбныx кoмбинaций бaйтoв, нaзывaютcя пoлифaгaми, или cкaнepaми.

Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии.Bыявлeниe измeнeний

Для инфициpoвaния пpoгpaмм или зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca.

Эвpиcтичecкий aнaлиз

Эвpиcтичecкий aнaлиз — этo cмyтнoe пoдoзpeниe aнтивиpycнoй пpoгpaммы o тoм, чтo чтo-тo нe в пopядкe.

Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний или жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в фaйлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, Moгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки или диcкeты c пoмoщью нecтaндapтныx мeтoдoв.

Taк жe, кaк пpи иcпoльзoвaнии пpeдыдyщeгo мeтoдa, c пoмoщью эвpиcтичecкoгo aнaлизa мoжнo выявить цeлыe клaccы виpycoв, oднaкo нeoбxoдимo yдocтoвepитьcя, чтo oбычныe пpoгpaммы нe были пpиняты зa инфициpoвaнныe.

Bepификaция

Paccмoтpeнныe вышe мeтoды мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa или зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa.Обезвреживание вирусов

He иcключeнo, чтo пocлe выявлeния виpyca eгo мoжнo бyдeт yдaлить и вoccтaнoвить иcxoднoe cocтoяниe зapaжeнныx фaйлoв и зaгpyзoчныx зaпиceй, cвoйcтвeннoe им дo «бoлeзни». Этoт пpoцecc нaзывaeтcя oбeзвpeживaниeм (дeзинфeкциeй, лeчeниeм).

Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo.

Дeзинфициpyющиe пpoгpaммы измeняют вaши пpoгpaммы, пoэтoмy oни дoлжны быть oчeнь нaдeжными.Меры профилактики

Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пьrтaяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьшoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, т.к. инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.

Hepeзидeнтныe пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.

Bы дoлжны пoмнить o нeoбxoдимocти peгyляpнoгo выпoлнeния aнтивиpycнoй пpoгpaммы. K coжaлeнию, кaк пoкaзывaeт oпыт, oб этoм чacтo зaбывaют. Пpeнeбpeжeниe пpoфилaктичecкими пpoвepкaми вaшero кoмпьютepa yвeличивaет pиcк инфициpoвaния нe тoлькo вaшeй кoмпьютepнoй cиcтeмы, нo и pacпpocтpaнeния виpyca нa дpyгиe кoмпьютepы. И нe тoлькo чepeз диcкeты, виpycы пpeкpacнo pacпpocтpaняютcя и пo лoкaльным ceтям.

Чтoбы впocлeдcтвии избeжaть гoлoвнoй бoли, лyчшe вceгo oбecпeчить aвтoмaтичecкoe выпoлнeниe aнтивиpycнoй пpoгpaммы. B этoм cлyчae пpoгpaммa бyдeт зaщищaть вaш кoмпьютep, нe тpeбyя oт вac кaкиx-либo явныx дeйcтвий. Для oбecпeчeния тaкoй зaщиты мoжнo пpи зaпycкe cиcтeмы ycтaнoвить peзидeнтныe aнтивиpycныe пpoгpaммы, a тaкжe иcпoльзoвaть нepeзидeнтныe пpoгpaммы, выпoлняeмыe пpи зaпycкe или пepиoдичecки в yкaзaннoe вpeмя.Как правильно лечить?

Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй», в oтличиe oт «тeплoй», вызывaeмoй кoмбинaциeй клaвиш Ctrl-Alt-Del. Cyщecтвyют виpycы, кoтopыe cпoкoйнeнькo выживaют пpи «тeплoй» пepeзaгpyзкe.

Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния.

Cтapaйтecь пoчaщe oбнoвлять вaши aнтивиpycныe пporpaммы. Пpичeм кaк oтeчecтвeнныe, тaк и импopтныe. Oтeчecтвeнныe— пoтoмy чтo y нac пишyт виpycы вce кoмy нe лeнь и, чтoбы быcтpo paзpaбoтaть aнтивиpycнyю пpoгpaммy, нaдo жить здecь. Импopтныe — пoтoмy чтo вce cильнee cливaютcя «нa-шe» и «иx» инфopмaциoнныe пpocтpaнcтвa, вce бoльшe зaпaдныx виpycoв пpoникaeт к нaм пo глoбaльным кoмпьютepным ceтям.

Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.

Ecли вaм пoнaдoбилacь пpoгpaммa из вaшиx cтapыx apxивoв или peзepвныx кoпий, нe пoлeнитecь пpoвepить ee. He pиcкynтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee.

Классификация вирусов по деструктивным возможностям По деструктивным возможностям вирусы можно разделить на следующие:

Базовые, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами.

Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе .

Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Безвредные вирусы, как правило, производят различные визуальные или звуковые эффекты. Диапозон проявления безвредных вирусов очень широк – от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).

Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны.В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др. Антивирусные программы Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами мож-

но отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

Антивирус — это программа, предназначенная для сканирования и распознавания на компьютере пользователя программ или скриптов, макросов, которые могут причинить вред пользователю или существенно замедлить работу компьютера.

Антивирус — защита на уровне сервера от корреспонденции, содержащей вредоносный для почтового клиента код. К использованию необязательна, потому должна быть включена клиентом самостоятельно.

Антивирусных программ на данный момент существует много, и для того, чтобы найти оптимальный вариант, может потребоваться много времени, чтобы подобрать наилучший антивирус для ваших целей.

В данной статье рассматриваются практически все известные и популярные антивирусы, и я надеюсь, что после ее прочтения вы выберете для себя лучший антивирус.

Самым оптимальным вариантом на мой взгляд является получивший широкое распространение антивирус Avast!.

Avast! 4 Home Edition — полноценный бесплатный антивирус специально разработанный для использования на домашнем компьютере. Любое коммерческое использование Avast 4 в коммерческих целях запрещено. При выполнении обоих этих условий антивирус является бесплатным.

/>

*окно со «шкурой» (скином) по умолчанию Для установки бесплатного антивируса Avast! 4 Home Edition нужно скачать его последнюю версию, инсталлировать на Вашем компьютере,зарегистрироваться на сайте производителя и, получив лицензионный код, в течение 60 дней ввести его в программу. Все это абсолютно бесплатно.

Основные характеристики Avast!:

— Высокий уровень выявления вирусов, троянов и червей. — Резидентный (в режиме реального времени) и обычный сканер. — Сканирование архивов. — Проверка входной и исходной электронной почты. — Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись «Сканировать… ». — Карантин Avast! изолирован от операционной системы, что обеспечивает большую безопасность работы. Ни один файл, сохраняемый в карантине не может быть запущен.

— Интуитивно понятен интерфейс Avast!.. Есть русский язык. — Большое количество настроек. — «Нетяжелые» автоматические или запланированные обновления вирусных баз (20-80 KB). Возможность обновления «вручную». — Поддержка шкур (скинов) Avast!.. Основной пакет содержит три скина, дополнительные можно скачать с официального сайта. (http;//www.avast.com)

Список самых распространённых антивирусов на 23.09.07г.:

AntiVir PersonalEdition for Windows 98/ME & NT/2000/XP

/>

Размер: 14-16MB

ОС: Windows 9x/ME/NT/2K/XP

Версия:

Тип: freeware

Производитель: H+BEDV

 

Антивирус определяющий и способный удалить более 50 тысяч вирусов, включая макро-вирусы. Имеет встроенную систему авто-обновления через internet. При всем при этом программа абсолютно бесплатна.

Naomi 3.2.90

Размер: 1,3MB

ОС: Windows 9x/ME/NT/2K/XP

Версия:

Тип: Freeware version

Наличие домашней страницы

3.2.90

Прежде всего эта программа предназначается для родителей, которые хотят ограничить своим детям доступ к непристойным интернет-ресурсам. Кроме того, рекомендуется применять Naomi в учебных учреждениях. При своей работе утилита контролирует содержимое, загружаемое из интернета, и запрещает доступ к различным порно-сайтам, а также сайтам, содержащим насилие и пропаганду терроризма, азартные игры и т.д. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается ни в каких настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. При обнаружении сайта непристойного содержания программа отключает (закрывает) окно браузера. Размер: 1.3Mb

McAfee PreScan v1.0

/>

Размер: 3,22MB

ОС: Windows 9x/ME/NT/2K/XP

Версия:

Тип: Freeware version

Наличие домашней страницы

1.0

McAfee анонсировал антивирус, который начинает работать во время загрузки Microsoft Windows, что обеспечивает больше гибкости и контроля над продуктом.   McAfee PreScan интегрируется с программным обеспечением управления безопасностью ePO 3.0/3.5 и Protection Pilot 1.1. Продукт включает движок 4400 antivirus engine, сканирование и очистку FAT и NTFS, а также сканирование сменных устройств.  Антивирусные утилиты, которые сканируют систему во время загрузки Windows до загрузки остальных приложений, увеличивают шанс обнаружения вредоносного ПО до того как оно успеет принести вред.

Panda Antivirus Platinum 7.0

/>

Размер:24,8 MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Panda software

Язык: Engl.

Panda Antivirus Platinum 7 — это инновационное антивирусное решение, отлично адаптированное к потребностям небольших организаций и профессионалов. Программа защищает компьютер и от вирусов, и от хакеров. Благодаря таким встроенным функциям, как межсетевой экран и блокиратор скриптов, Platinum 7 гарантирует защиту от вирусов, хакеров и других опасностей, связанных с сетью Интернет, в рамках единого и простого в использовании продукта.

Версия:

McAfee Anti-Spyware Enterprise 8.0 Retail

/>

Размер: 11,5MB

ОС: Windows 9x/ME/NT/2K/XP

Версия:

Тип: Freeware version

Наличие домашней страницы

8.0

McAfee Anti-Spyware Enterprise — это простое в установке, управлении и мониторинге средство, специально разработанное в соответствии с уникальными требованиями компаний любого размера. Данный продукт поддерживается одной из ведущих антивирусных исследовательских организаций в мире — McAfee® AVERTTM, и обеспечивает всестороннюю защиту от шпионского ПО. McAfee Anti-Spyware Enterprise интегрируется с продуктами McAfee® VirusScan® Enterprise 7.1 и 8.0i, добавляя необходимый уровень защиты от угроз шпионского ПО для компаний любого масштаба. Продукт легко внедряется и управляется с единой консоли с помощью масштабируемого средства управления: McAfee® ePolicy Orchestrator® (ePOTM) для крупных корпораций или McAfee® ProtectionPilotTM — для компаний малого и среднего размера.     Возможности Продукта : — использует фоновое сканирование для обнаружения, превентивного блокирования и безопасного удаления нежелательных программ до того, как они установятся на компьютер, включая жесткие диски, память, реестр Windows и другие области; — включает возможность традиционного сканирования по требованию (для обнаружения и немедленного удаления) с использованием огромной базы данных о потенциально нежелательных программах, включая cookies; — управляется централизованно с помощью McAfee ePO и McAfee ProtectionPilot, предоставляя системному администратору наглядную картину и возможность контроля, необходимые для настройки политики безопасности систем, повышения уровня защищенности, а также получения полных конфигурируемых отчетов. — является плагином для продуктов McAfee VirusScan Enterprise 7.1 и McAfee VirusScan Enterprise 8.0 — поддерживается McAfee AVERT, сочетающей исследовательскую лабораторию мирового уровня по изучению вредоносного кода с экспертными знаниями в области защиты от вторжений профессионалов McAfee® IntruShield®, McAfee® Entercept® и McAfee® Foundstone® .

McAfee Personal Firewall Plus 7.0.150 Retail

/>

Размер: 5,1MB

ОС: Windows 9x/ME/NT/2K/XP

Версия:

Тип: Freeware version

Наличие домашней страницы

7.0.150

McAfee Personal Firewall Plus представляет из себя персональный межсетевой экран с широкими возможностями. В программе используется технология Sandbox, позволяющая организовать эффективную защиту рабочей станции обеспечивая контроль несанкционированного доступа и модификации реестра, запуска и остановки сервисов и использования файловой системы.Благодаря новым функциям брандмауэр McAfee Personal Firewall Plus стал более полнофункциональным и менее назойливым. Он непосредственно интегрирован с сайтом HackerWatch.org компании McAfee, на котором содержится подробная информация о конкретных нападениях и предупреждения о вспышках вирусов, а также мировая карта активности хакеров. Функция Advanced Worm Protection блокирует распространение червей, а Smart Recommendations автоматически настраивает конфигурацию более 700 известных программ, сокращая число перерывов в работе пользователя.McAfee Personal Firewall Plus прост в инсталляции, а число красных всплывающих окон с предупреждениями уменьшается по мере того, как брандмауэру становятся известны программы, которым разрешен доступ в Интернет.

Антивирус Stop! 5.0 Scaner

/>

Размер: 5,79MB

ОС: Windows 9x/ME/NT/2K/XP

Версия:

Тип: Freeware version

Наличие домашней страницы

5.0

Антивирус Stop! 5.0 Scanner — исключительно простой в эксплуатации антивирус для домашних пользователей. Cовременный, эффективный антивирусный продукт, способный обнаружить и удалить все известные типы троянских программ, интернет-червей и вредоносных программ. Anti-Spyware Total Protection — защита не только от вирусов и червей. Speed Scan Technology — сверхбыстрое сканирование. Rapidly Live Update — обновление антивируса каждый час. Сканирование архивов и почтовых баз. Анализатор кода, обнаруживающий новые вирусы. Простой и удобный интерфейс. С 1 июля 2006 — совершенно бесплатно.

NOD 32 Antivirus System

/> Размер: 6,76MB — 7,2MB

ОС: Windows 9x/ME/NT/2K/XP

Тип: Тестовая версия

Производитель: ESET

Язык: Rus

NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других.    Вирусы, черви, троянские программы и другой вредоносный код теперь находятся на безопасном расстоянии от ваших бесценных данных. Передовые методы обнаружения используемые в програмном обеспечении защищают даже от будущих потенциальных опасностей и от большинства новых червей и вирусов.    Главным преимуществом NOD32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.

Тестовая версия предназначена для некоммерческого использования, а только для тестирования продукта. Тестовый период 30 дней. После окончания этого срока NOD32 должен быть удален с компьютера или куплен. Компания ESET не может нести ответственность за какие-либо повреждения полученные в результате использования или инсталляции тестовой версии NOD32.

Версия:2.7

Dr.Web® для Windows версия 4.32b

/>

Размер: 4,35MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Dr.Web®

Язык:

Вышла исправленная версия 4.31b антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare, версий Dr.Web® для почтовых и файловых серверов. Главной особенностью новой версии является возможность детектирования интернет-червей, распространяющихся в закрытых паролем ZIP-архивах. Помимо этого, версия 4.31b содержит следующие дополнения и исправления: — усовершенствован алгоритм проверки GZIP, ZIP и RAR архивов; — добавлена возможность ввода исключаемых из проверки путей по маске; — усовершенствован механизм проверки startup файлов, что привело к снижению времени их проверки; — в рамках проверки startup файлов добавлен алгоритм проверки BHO-объектов Explorer; — доработан алгоритм работы планировщика и программы автоматического обновления.

Версия:4,32b

Kaspersky Anti-Virus Windows Workstation v4.5.0.95

/>

Размер: 13,2MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Лаборатория Касперского

Важнейший элемент создания всеобъемлющей антивирусной защиты корпоративной сети — надежная защита рабочих станций. Созданный лучшими мировыми антивирусными экспертами, Антивирус Касперского™ для Wintel рабочих станций решает эту проблему наиболее эффективно, создавая надежный барьер на пути проникновения вирусов в сеть.

Kaspersky Anti-Virus Personal v4.5.0.95

/>

Размер: 13,1MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Лаборатория Касперского

Язык: Engl.

Антивирус Касперского® Personal был специально разработан для защиты персонального компьютера. Простые интерфейсы, централизованное управление, автоматическая работа — позволяют продукту функционировать в фактически фоновом режиме до тех пор, пока вашему компьютеру и вашим данным не будет грозить опасность. В случае попытки проникновения вируса, продукт автоматически определит источник угрозы и эффективно нейтрализует ее при вашем минимальном участии. Более 90% вирусов поступают по электронной почте, поэтому Антивирус Касперского® Personal включает в себя специальные средства защиты — проверяя входящую и выходящую почту и контролируя ваши базы почтовых сообщений. Используя наш продукт, вы можете быть уверенными в безопасности подключений к интернету и любых устанавливаемых программ. Вы сможете полностью забыть о проблеме вирусов под защитой Антивируса Касперского® Personal.

Версия:45095

Kaspersky Anti-Virus Personal Pro v4.5.0.95

/>

Размер: 14,2MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Лаборатория Касперского

Язык: Engl.

Антивирус Касперского® Personal Pro является последним технологическим достижением «Лаборатории Касперского» в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского® Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности. Антивирус Касперского® Personal Pro представляет собой уникальный набор компонент, некоторые из которых были ранее были доступны только для корпоративных пользователей программных продуктов компании. Теперь все эти средства антивирусной борьбы доступны для домашнего использования. Объединенные единым центром управления, они позволяют противостоять большинству угроз и обеспечивают пользователя максимально доступным уровнем безопасности. подробнее…

Версия:45095

Kaspersky Anti-Virus Personal Pro v4.5.0.94

/>

Размер: 14,1MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Лаборатория Касперского

Язык: Engl.

Антивирус Касперского™ Personal Pro является последним технологическим достижением Лаборатории Касперского в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского™ Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения в компьютере и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности. Возможности: 100% защита от макро-вирусов. Защита даже от неизвестных вирусов. Надежный контроль целостности данных. Комплексная проверка почтовой корреспонденции. Защита мест хранения данных. Проверка памяти запущенных программ.

Версия:45094

Symantec Norton AntiSpam 2004

/>

Размер: 18,7MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Symantec

Язык: Engl.

Разработанная компанией Symantec программа Norton AntiSpam™ 2004 позволяет предотвратить попадание ненужных сообщений в почтовый ящик пользователя. Программа, совместимая с любым почтовым клиентом POP3, производит многоуровневую фильтрацию входящих сообщений электронной почты, выявляя и помечая «макулатурные» письма; при этом вся нужная корреспонденция доставляется без задержки. Кроме того, Norton AntiSpam отсекает рекламные заголовки и всплывающие окна, делая прогулку по Интернету куда более приятной.

Версия:

Panda Platinum Internet Security 2004 Full + Update

/>

Размер: 27,1MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Panda software

Язык: Engl.

Комплексное решение по обеспечению информационной безопасности. Включает защиту от вирусов, хакеров, спама, программ-шпионов и других Интернет-угроз.Ключевые характеристики: Антивирус — Обнаруживает и уничтожает все типы вирусов во время получения/отправки электронной почты, загрузки файлов или работы в Интернете. Благодаря усовершенствованному механизму UltraFast антивирус будет работать незаметно для Вас.Брандмауэр — Превращает Ваш компьютер в крепость, чтобы защитить его от хакеров, пытающихся украсть, разрушить или уничтожить Вашу информацию. Защита от программ-шпионов — Блокирует программы-шпионы на веб страницах: программы, которые записывают и сообщают о Ваших передвижениях по Интернету (adware, spybots, keyloggers и другие) или программы, которые незаметно подключают Ваш модем к дорогостоящим платным линиям («дозвонщики»).

Версия:

Titanium Antivirus 2004 eng

/>

Размер: 23,11MBОС: Windows 9x/ME/NT/2K/XP

Тип: Evaulation version

Производитель: Panda software

Язык: Engl.

Panda Titanium Antivirus 2004 — многофункциональный, быстрый антивирус, который действительно подойдет для «домашних» (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны !

Версия:Список использованной литературы

www.ronl.ru


Смотрите также