Бурхливий розвиток інформаційних технологій призвів до різкого росту кількості користувачів ПК і мереж; однак більшість користувачів має обмежені знання не тільки про функціонування комп’ютерів і програм, а й про правила комп’ютерної безпеки.

Внаслідок цього навіть прості комп’ютерні віруси викликають глобальні епідемії, що призводить до значних втрат часу і коштів.

 

Границя між комп’ютерним вірусом і звичайним програмним продуктом досить розмита. І все-таки можна позначити кілька обов’язкових умов у визначенні вірусу. По-перше, це здатність до самостійного розмноження з наступним впровадженням копій вірусу у файли, системні ділянки комп’ютера або навіть на інший комп’ютер по мережі. При цьому дублікати так само зберігають здатність до подальшого поширення. Як правило, віруси володіють якою-небудь деструктивною дією, хоча це і не є обов’язковою умовою.

Віруси-невидимки (stealth-віруси) являють собою програми, що перехоплюють звертання ОС до уражених файлів або секторів дисків і „підставляють” замість себе незаражені ділянки інформації. Крім цього, такі віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють „обдурювати” резидентні антивірусні монітори.

Завантажувальні віруси заражають завантажувальний сектор флоппі-диска або вінчестера (у деяких випадках Master Boot Record – MBR). Для захисту від завантажувальних вірусів досить відключити завантаження з флоппі-диска або CD-ROM в установках BIOS.

Троянські коні – програми, що маскуються під які-небудь корисні додатки (наприклад, утиліти або ж антивірусні програми), але при цьому виконують різні руйнівні дії. Трояни не впроваджуються в інші файли і не мають здатності до самодублювання. У порівнянні з вірусами троянські коні малопоширені, оскільки після запуску вони або знищують себе разом з іншими даними на диску, або знищуються самим постраждалим користувачем.

Логічна бомба – тип троянського коня, що запускається при виконанні визначених дій чи умов. Цьому можуть послужити специфічні зміни у файлі або задана дата і час.

Макровіруси, що вперше з’явилися в 1995 році, сьогодні стали найбільшою проблемою в антивірусній боротьбі. Цей вид вірусів використовує мову VBA (Visual Basic for Application) для зараження документів MS Word, MS Excel, MS Outlook і навіть MS Access. Для того, щоб уберегти себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів вищезгаданих програм.

Поліморфні віруси – різновид комп’ютерних вірусів, що використовують спеціальні алгоритми для утруднення їхнього пошуку й аналізу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.

Поштова бомба – дуже велике електронне повідомлення або кілька десятків тисяч повідомлень по електронній пошті, що відсилаються на адресу користувача з метою виведення з ладу системи.

Резидентні віруси відрізняються від нерезидентних тим, що після запуску інфікованої програми вони залишаються в оперативній пам’яті комп’ютера. У резидентних вірусів більше можливостей для контролю над комп’ютером і зараженням файлів різних програм.

Хробаки – комп’ютерні програми, що здатні саморозмножуватись, але на відміну від вірусів не заражають інші файли. Хробаки можуть створювати свої копії на комп’ютері або ж копіювати себе на інші комп’ютери в мережі.

Огляд антивірусного програмного забезпечення (ПЗ)

Антивірус Касперського Personal (www.kaspersky.ru)

Віруси, троянські програми, інтренет-хробаки й інші шкідливі програми – усі вони можуть нанести шкоду вашому ПК. Антивірус Касперского Personal не допустить їхньої присутності на комп’ютері завдяки постійному контролю над усіма потенційними джерелами проникнення – електронною поштою, інтернетом, зовнішніми носіями інформації.

Установка і використання Антивірусу Касперского Personal не викликає утруднень. Настройки програми винятково прості за рахунок можливості вибору одного з трьох визначених рівнів захисту: «максимальний захист», «рекомендований захист» і «максимальна швидкість». Завдяки зручному інтерфейсу ця програма стане кращим помічником навіть для початківців.

В програмі застосовується сучасна технологія захисту від вірусів, заснована на принципах евристичного аналізу другого покоління. Завдяки цьому програма здатна знайти рекордну кількість невідомих вірусів.

Програма автоматично перевіряє усі вхідні і вихідні поштові повідомлення на присутність вірусів в режимі реального часу, до їхнього надходження в поштову скриньку, а також здійснює лікування вхідної пошти. Крім того, програма дозволяє перевіряти і лікувати поштові бази різних поштових клієнтів за вимогою.

Антивірус Dr.Web (www.dials.ru/)

«ДиалогНаука» пропонує надійну антивірусну програму Dr.Web для захисту комп’ютерів, що працюють під керуванням операційних систем Windows 95/98/Me/NT/2000/XP. Антивірус Dr.Web дозволяє оперативно перевіряти всі носії інформації на наявність вірусів, виявляти і знешкоджувати віруси в оперативній пам’яті комп’ютера, на дисках і в електронній пошті. Працюючи автоматично і не відволікаючи користувача на спеціальні дії, Dr.Web надає кращі рішення для антивірусного захисту.

Антивірус Dr.Web – один із кращих по швидкості реагування на появу нових вірусів. Відновлення вірусних баз виходять, як правило, кілька разів на день, а іноді – до декількох разів у годину. Користувач має можливість задавати частоту автоматичного поновлення вірусних баз.

Швидке сканування всіх носіїв інформації дозволяє більш оперативно (у порівнянні з іншими антивірусними засобами) робити перевірку комп’ютерних систем. Крім того, Dr.Web проводить повну перевірку оперативної пам’яті і здатний зупинити будь-як вірусний процес. Інтелектуальний евристичний аналізатор дозволяє виявляти як абсолютно невідомі віруси, так і нові модифікації відомих.

Norton AntiVirus Corporate Edition (www. symantec.com)

Продукт Norton AntiVirus Corporate Edition захищає ПК і файлові сервери, забезпечує централізоване керування антивірусним захистом у рамках усього підприємства. Централізоване керування, здійснюване з єдиної консолі, дозволяє системним адміністраторам встановлювати обов’язкові для виконання правила безпеки, що гарантують своєчасне відновлення і правильне настроювання системи.

Технологія Digital Immune System надає доступ до серверних служб, що забезпечує швидке і надійне автоматичне виявлення, аналіз і видалення вірусів за допомогою унікальної автоматичної системи зі зворотним зв’язком. Навіть при максимальному напливі користувачів під час «епідемії» (як, наприклад, при поширенні вірусів LoveLetter і Melissa), розроблена корпорацією Symantec серверна архітектура гарантує швидку доставку необхідних для забезпечення повного захисту засобів нейтралізації вірусів.

Команда огляду і лікування в масштабах усього підприємства віддається з єдиної консолі керування, що забезпечує швидку й ефективну нейтралізацію вірусів на всіх інфікованих ПК і файлових серверах.

Крім того, завдяки повній інтеграції із сервером EMC Celerra File Server підтримується антивірусний захист підключених до мережі систем збереження даних. Антивірусне рішення Celerra забезпечує інтегрований, працюючий у режимі реального часу метод ідентифікації вірусів і захисту файлів від атак.

 

Антивірусна програма Антивірус Касперського Personal

Антивірус – програма, що знаходить і знищує віруси. Повноцінним і повнофункціональним антивірусним пакетом прийнято вважати продукти, що містять сканер, монітор, центр управління, а також модуль поновлення через Internet.

Всі ці компоненти має на озброєнні продукт лабораторії Касперського. Крім того програма має простий інтерфейс, невибаглива до системних ресурсів, інтегрується в оболонку операційної системи, все це дає змогу навіть новачкам організувати надійний антивірусний захист – це виводить програму лабораторії Касперського в лідери антивірусного ПЗ.

Програма запускається разом з операційною системою, нагадуючи про себе індикатором на панелі задач. Індикатор показує роботу антивірусного монітору, який відстержує звернення користувача до файлів, перевіряє вхідні поштові повідомлення, ін. Подвійне клацання цього індикатора відкриває вікно програми, що має три вкладки: Защита, Настройка, Поддержка.

На вкладці Поддержка подано інформацію про версію програми, інформацію про ліцензійний ключ, інформацію про операційну систему. Команди цієї вкладки дають можливість надіслати запит в службу підтримки лабораторії Касперського, управляти ліцензійними ключами програми, отримувати довідкову інформацію.

Вкладка Настройка дає можливість змінювати настройки програми, це: настройки постійного захисту (антивірусного монітора), настройки перевірки за вимогою (антивірусного сканера), настройки поновлення антивірусних баз програми, настройки карантину, а також додаткові настройки.

Настройки монітора і сканера програми змінюються перетягуванням бігунка, який міняє баланс «швидкодія-якість перевірки»; всього є три положення: максимальная защита, максимальная скорость, рекомендуемый. Для кожного рівня виводиться детальна інформація що буде робити програма і що – не буде, тому навіть новачок не заплутається.

В настройках поновлень антивірусних баз пропонують вибрати тип поновлення – через мережу Інтернет чи з локального каталога, а також частоту поновлення (в стандартних настройках програми – кожні 3 години).

Настройки карантина програми пропонують визначити розмір карантинної папки, а також час збереження файлів в карантині.

Всі головні функції програми зосереджені на вкладці Защита. Команди цієї вкладки:

Проверить мой компьютер – команда запускає антивірусний сканер, ініціюється перевірка всіх дисків ПК.

Проверить съемные диски – перевірка антивірусним сканером CD-дисків, дискет на наявність комп’ютерних вірусів.

Проверить объекты – користувач має змогу сам вибрати файли і папки для перевірки (диски, окремі папки на диску, конкретні файли, поштові скриньки), перевірка здійснюється антивірусним сканером.

Перевірити об’єкти, як то папки чи окремі файли можна не відкриваючи вікна програми – для цього можна скористатись командою Проверить на вирусы контекстного меню потрібного об’єкту.

Загрузить обновления – команда дає можливість з вказаного в настройках джерела завантажити поновлення антивірусних баз.

Просмотреть карантин – перегляд файлів, що знаходяться на карантині.

Просмотреть отчеты – перегляд подій роботи програми.

Швидкість роботи антивіруса дуже добра, наявність програми в оперативній пам’яті практично не позначається на роботі ПК, навіть при використанні ресурсоємких програм.

Знешкодження шпигунських програм

Є ще одна категорія шкідливого ПЗ, відома набагато менше, ніж віруси (але аж ніяк не менш небезпечна) через специфіку своєї роботи –  шпигунства за діями користувача. Такі програми (spyware), як правило, поставляються разом з розповсюджуваними через Internet безкоштовними програмами або ж автоматично встановлюються на ваш ПК під час Web-серфінгу.

Spyware визначають як програмне забезпечення, що дозволяє збирати відомості про користувача або організацію без їх відома. Adware (від advertising – реклама) – програмний код, без відома користувача включений у програмне забезпечення з метою демонстрації рекламних оголошень.

За даними New Scientist, у світі 5,1% приєднаних до Інтернету комп’ютерів несуть на своєму вінчестері програмний код, призначений для несанкціонованого збору конфіденційної інформації і (або) демонстрації непрошеної реклами за допомогою спливаючих («pop-up») вікон браузера.

Дивує ступінь поширення spyware. За даними, отриманими фахівцями Вашингтонського університету у ході спостережень за поширенням лише чотирьох відомих програм-шпигунів (Gator, Cydoor, SaveNow і eZula) на комп’ютерах студентського містечка, на 5,1% машин було встановлено програмне забезпечення для стеження за діями користувача, а 69% усіх відділів і офісів університету мали принаймні один комп’ютер, на якому було встановлено spyware.

«Spyware – реальна проблема, що недооцінюється, у той час як вона стала актуальною для істотної частини населення» – такий висновок авторів дослідження. Spyware, крім того, не обмежуються збором інформації, вони є загрозою безпеки. Як мінімум дві з вивчених програм – Gator і eZula – дозволяють зловмисникові не просто збирати інформацію, але і контролювати чужий комп’ютер.

Ad-Aware SE Personal (www.lavasoft.de)

 

Програма, призначена для пошуку й усунення шпигунських модулів, сканує оперативну пам’ять, файли на жорсткому диску і визначає в них програми-шпигуни і запущені шкідливі процеси. Також сканується реєстр операційної системи. Якщо в реєстрі виявляється запис, установлений шкідливою програмою, то він видаляється. Передбачено можливість обновляти антишпигунську базу через Інтернет. Працює Ad-Aware SE Personal досить швидко, настройки програми прості й інтуїтивно зрозумілі. Якщо виявляються шпигунські модулі, то програма пропонує видалити їх всі або вибірково. Для запобігання випадкового видалення потрібного файла або запису в реєстрі передбачена функція відновлення (для цього автоматично створюються backup-копії даних). Дана програма (або аналог) повинна бути в кожного користувача, що працює на комп’ютері в Інтернеті.

Стежачи за подіями останнього років, можна з усією впевненістю стверджувати, що spyware, поряд з комп’ютерними вірусами і «хробаками», стали глобальним нещастям у Мережі. Так, за даними компанії EarthLink, 90% усіх підключених до Internet ПК заражені подібним ПЗ. Усього було виявлено більш 29,5 млн. шпигунських програм, у середньому по 28 на ПК. Цілком можливо, що в майбутньому границя між трьома складовими (spyware, вірусами і спамом) темної сторони Internet зітреться цілком, і боротися з ними буде вже не низка різноманітних утиліт, а один уніфікований програмний комплекс.

Методи захисту від комп’ютерних вірусів

Набагато ефективніше вжити заходів, що запобігають враженню комп’ютерними вірусами, ніж витрачати час і кошти на подолання наслідків їх руйнівної дії.

Пропонуємо таку схему антивірусного захисту:

  1. Не використовувати програми з незареєстрованими авторськими правами.
  2. Обмежити доступ до ПК випадковим користувачам, користуючись організаційними і технічними заходами.
  3. Систематично створювати архівні та резервні копії інформації, що зберігається на дисках ПК.
  4. Періодично здійснювати перевірку інформації на наявність вірусів, шпигунського ПЗ за допомогою відповідних утиліт.
  5. Відключити завантаження з флоппі-диска і CD-ROM в установках BIOS.
  6. Пам’ятайте, що випадковий флоппі-диск є вірогідним джерелом зараження вашого ПК – перед кожним використанням перевіряйте всі диски.
  7. За допомогою firewall обмежувати доступ користувачів до небезпечних зон мережі Internet.
  8. Системний адміністратор повинен періодично проводити інструктаж користувачів про систему захисту і боротьби з вірусами, пояснювати юридичну відповідальність за написання і розповсюдження комп’ютерних вірусів, пошкодження комп’ютерних систем і комунікацій.
  9. Головний захист – компетентність всіх користувачів у питаннях антивірусного захисту.