Главная              Рефераты - Информатика

Вирусные программы и антивирусные программные средства - реферат

Содержание

Введение………………………………………………………………………….2

Средства защиты от вирусов………………………………………………………3

Свойства компьютерных вирусов…………………………………………………4

Классификация вирусов…………………………………………………………….

Загрузочные вирусы………………………………………………………..5

Файловые вирусы…………………………………………………………..6

Загрузочно-файловые вирусы……………………………………………..7

Полиморфные вирусы……………………………………………………...7

Стелс-вирусы……………………………………………………………….8

Троянские кони, программные закладки и сетевые черви………………8

Проникновение вирусов в компьютер и распределение вирусных программ…9

Признаки появления вирусов…………………………………………………….10

Характеристика антивирусных программ……………………………………….10

Антивирусные программы………………………………………………………..12

Антивирус Касперского…………………………………………………..13

NOD-32…………………………………………………………………….14

Dr.Web……………………………………………………………………..15

Norton AntiVirus…………………………………………………………...16

Заключение………………………………………………………………………...17

Литнратура………………………………………………………………………...18

Введение

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Впервые термин "компьютерный вирус" был использован в начале 80-х годов доктором математики Фредом Коэном при описании одного алгоритма, обладающего способностью к самовоспроизведению. Сегодня, говоря о вирусе, мы подразумеваем программу, которая способна без разрешения пользователя создавать свои копии, прикреплять их к другим программам, а затем совершать различного рода разрушительные действия.

Запуск файла, содержащего вирус, может привести к нарушению работы компьютера, к частичному или полному уничтожению информации на дисках и к полному выводу компьютера из строя. А с появлением Интернета появились и новые разновидности вирусов

Вирус не появляется в компьютере ниоткуда, у него есть автор, и проникает он на компьютер извне, вместе с какой-нибудь зараженной программой.

Социологи, психологи, юристы, отвечая на вопрос - кто и зачем пишет вирусы? - приводят следующие три группы авторов вирусов. Первая: молодые люди (студенты), стремящиеся к самоутверждению. Такие вирусы, как правило, достаточно просты, не способны к быстрому распространению, а проявления их ограничиваются выдачей на экран хулиганских сообщений. Вторая группа - это действительно хулиганы, желающие просто навредить ближнему. Такие "вирусописатели" обычно используют уже написанные вирусные алгоритмы, но разрушительные действия таких программ достаточно серьезны. Третья группа - профессионалы. Это весьма квалифицированные программисты, которыми движет стремление к познанию нового и азарт интеллектуального противодействия авторам антивирусных программ. Вирусы, создаваемые профессионалами, изощренны, используют малоизвестные особенности операционных систем, способны быстро и скрытно распространяться, а также более-менее эффективно противодействовать попыткам обнаружения и удаления. Зачастую авторы профессиональных вирусов даже не выпускают их в "реальный мир", а сразу отправляют вирусологам или публикуют в специализированных электронных журналах.

Наиболее опасны для компьютерной общественности представители смешанного типа - профессиональные хулиганы. Практически все вирусы, которые реально распространяются на пользовательских компьютерах, созданы представителями этой психологической группы. Таков, например, тайваньский студент Чен Инг Хау, написавший весной 1998 года вирус Win32.CIH, известный как "Чернобыль".

Средства защиты от вирусов.

Для того чтобы защитить компьютер от вирусов, прежде всего, нужно:

-внимательно следить за происхождением всех новых программ и документов на компьютере; нельзя доверять таким источникам, как компакт-диски с пиратским программным обеспечением;

-в текстовом редакторе MicrosoftWord установить защиту от исполнения макросов и присвоить файлу normal.dot атрибут защиты от записи;

-установить хорошую антивирусную программу и заботиться о постоянном обновлении ее базы;

-установить так называемые "мониторы", которые постоянно отслеживают и блокируют в процессе работы компьютера все вирусоподобные действия программ;

-проводить резервное копирование наиболее важных данных и документов - регулярное создание резервных копий помогает гораздо лучше всяких ухищрений по упреждению возможных неприятностей.

Современные антивирусные программы способны находить вирусы в любых файлах, в любых архивах, а также обнаруживать полиморфные вирусы (самомодифицирующиеся вирусы, их трудно обнаружить, потому что две копии одного и того же вируса этого типа могут иметь различную структуру).

Свойства компьютерных вирусов

Прежде всего, вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Классификация вирусов

Загрузочные вирусы

При включении компьютера первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) т.е. ПНЗ ПЗУ. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

Нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

Как только этот вирус обнаружит, что в дисководе появилась не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

-выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)

-копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор

-замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой

-организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА

Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (MasterBootRecord - главная загрузочная запись). Если жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки в бут-секторе загрузочного диска.

Файловые вирусы

В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. При запуске инфицированного исполняемого файла вирус получает управление, производит некоторые действия и передает управление «хозяину»

Он ищет новый объект для заражения - подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) - это уже зависит от фантазии автора вируса. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код - следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения:

* он не обязан менять длину файла

* неиспользуемые участки кода

* не обязан менять начало файла

Наконец, к файловым вирусам часто относят вирусы, которые «имеют некоторое отношение к файлам», но не обязаны внедряться в их код.

Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.

Загрузочно-файловые вирусы

Здесь крайне «популярный» в последнее время загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (MBR) и исполняемые файлы. Основное разрушительное действие - шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, радостно сообщает об этом. Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифровать зашифрованную им информацию.

Полиморфные вирусы

Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным.

Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

Стелс-вирусы

Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.

При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.

Троянские кони, программные закладки и сетевые черви

«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

Программные закладки также содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.

Если вирусы и «троянские кони» наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа «червь», действующих в компьютерных сетях, – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.

В более 80% компьютерных преступлений, расследуемых ФБР, "взломщики" проникают в атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды. Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь.

Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

Проникновение вирусов в компьютер и распределение вирусных программ

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Признаки появления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

-прекращение работы или неправильная работа ранее успешно функционировавших программ

-медленная работа компьютера

-невозможность загрузки операционной системы

-исчезновение файлов и каталогов или искажение их содержимого

-изменение даты и времени модификации файлов

-изменение размеров файлов

-неожиданное значительное увеличение количества файлов на диске

-существенное уменьшение размера свободной оперативной памяти

-вывод на экран непредусмотренных сообщений или изображений

-подача непредусмотренных звуковых сигналов

-частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Характеристика антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

-попытки коррекции файлов с расширениями СОМ и ЕХЕ

-изменение атрибутов файлов

-прямая запись на диск по абсолютному адресу

-запись в загрузочные сектора диска

-загрузка резидентной программы

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Антивирус Касперского

Антивирус Касперского Personal Pro - содержит целый ряд уникальных технологий.

Поведенческий блокиратор модуль Office Guard держит под контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.

Ревизор Inspector отслеживает все изменения в компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.

Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления. Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

Eset NOD32 (32-bit)

Антивирус Eset NOD32 (32-bit) - очень быстро работающая и мало нагружающая систему антивирусная программа, эффективно защищающая от всех видов вирусов и "шпионских" (Adware/Spyware/Riskware) программ. В Eset NOD32 имеется очень мощный эвристический анализатор, позволяющий с большой точностью выявлять еще неизвестные "науке" вирусы (как показывают тесты Virus Bulletin, это единственный антивирус в мире, который уже более 7 лет не пропустил ни один активный на момент тестирования вирус), а также не менее мощный и надежный встроенный виртуальный эмулятор для обнаружения полиморфных вирусов.

Антивирус ESET NOD32 разработан на основе популярной технологии ThreatSense®. Система позволяет проактивно выявлять и обезвреживать больше вирусов, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, чем какая-либо другая программа. Антивирус ESET NOD32 — это:

-Проактивная защита. Популярная технология ThreatSense® сочетает несколько уровней обнаружения, заблаговременно предоставляя защиту от интернет-угроз.

-Точное обнаружение. Антивирус ESET NOD32 точно выявляет известные и неизвестные угрозы. Это подтверждается наградами независимых тестирующих лабораторий. При этом следует отметить нулевые показатели в тестах на определение ложного срабатывания.

-Небольшой объем обновлений. Решение требует меньше памяти и мощности ЦП. Работа антивируса практически не сказывается на производительности компьютера, оставляя пользователю больше возможностей для игр, просмотра интернет-ресурсов и работы с электронной почтой.

-Высокая скорость сканирования. Эффективность программы обеспечивает высокую скорость сканирования и обновления продуктов. Фоновый режим работы делает ее практически незаметной для пользователя.

Dr.Web

Dr.Web определяет и удаляет почтовые черви, сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные вирусы, бестелесные вирусы, макро-вирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, клавиатурные шпионы, программы-дозвонщики, рекламное ПО (Adware, потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки, вредоносные скрипты и другие угрозы.

Dr.Web может быть установлен на уже зараженную машину и способен вылечить ее без помощи дополнительных утилит! Уже в процессе установки производится сканирование памяти и файлов автозагрузки. Перед таким сканированием предусмотрена возможность обновления вирусных баз, что занимает считанные секунды.

В Dr.Web – самая компактная вирусная база!

Это позволяет быстрее сканировать файлы, экономит время и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.

Антивирус Dr.Web - один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Microsoft Windows, от Windows 95 OSR2 до Windows XP и Windows Vista. Дистрибутив антивируса Dr.Web имеет наименьший размер среди ведущих мировых антивирусов - около 13МБ, и всего 12-15МБ требуется на диске после установки! Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений.

Антивирус Dr.Web очень прост в установке, с первых минут пользования не требует дополнительных настроек, удобен и понятен в обращении. Обновления в Антивирусе Dr.Web полностью автоматизированы. При каждом подключении к Интернету программа сама обновляет вирусные базы!

В Dr.Web реализована способность обнаружить и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов, такие как Slammer и CodeRed.

Norton AntiVirus

Norton AntiVirus является одним из наиболее надежных и продаваемых решений в мире. Последняя версия программы имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Системы блокирование червей и блокирование скриптов способны предотвращать угрозы от еще неизвестных вирусов, что позволяет проводить профилактику быстро распространяющихся вирусов-червей дажее в промежутке между обновлениями базы вирусных описаний.

Norton Antivirus обеспечивает надежную защиту входящей и исходящей почты, не требуя от пользователя дополнительных действий.

Эксклюзивная эвристическая модель блокировки червей (Heuristics-based Worm Blocking technology) дает программе возможность детектировать почтовых червей, не допуская их попадания в рассылку. В дополнение к функциям автоматического удаления вирусов Norton AntiVirus позволяет также удалять троянских коней и червей в фоновом режиме, не прерывая работы.

Заключение

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Литература:

1. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.

2. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

3. Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 1991.

4. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 1993.

5. Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-1999г.