Метод соответствия определению вирусов в антивирусной базе данных.
Это самый распространенный метод поисков вирусов на компьютере, действия антивируса в этом случае похожи на поиск слова в словаре. Антивирусная программа просматривает программные коды файлов, параллельно обращаясь к антивирусным базам, которые составлены производителем программы-антивируса. Эти базы содержат фрагменты кода известных вирусов и должны постоянно обновляться (обычно, через Интернет). В том случае, если какой либо фрагмент кода просматриваемой программы совпадает с известным кодом (с сигнатурой) вируса в базах, антивирус может по запросу выполнить одно из следующих действий:
· удалить инфицированный файл;
· заблокировать доступ к инфицированному файлу;
· отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса);
· попытаться восстановить файл, удалив сам вирус из тела файла.
Для многих антивирусных программ с антивирусными базами характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.
Антивирусные программы, созданные на основе поиска соответствия определению вируса в «словаре», во многих случаях могут достаточно эффективно защищать компьютер и хранимую на нем информацию. Однако существуют разнообразные современные вирусы (т.н. «полиморфические»), программный код которых шифруются или преднамеренно искажаются, затрудняя обнаружение по совпадению с определением в словаре вирусов. Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой.
Метод обнаружения странного поведения программ. Другие названия метода: проактивная защита, поведенческий блокиратор, Host Intrusion Prevention System (HIPS).
Антивирусные программы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (*.EXE-файл), программа-антивирус может пометить этот файл, предупредить пользователя и запросить инструкции. В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Однако следует учитывать, что программы или модули, построенные на этом методе, выдают также большое количество предупреждений (в некоторых режимах работы), что делает пользователя мало восприимчивым ко всем предупреждениям. В настоящее время, подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.
Многие программы класса файрволл издавна имели в своем составе модуль обнаружения странного поведения программ.
Метод обнаружения при помощи эмуляции.
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы, перед тем как передать ей управление. Если программа использует изменяющийся код или проявляет себя как вирус (то есть немедленно начинает искать другие *.EXE-файлы например), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
Метод «белого списка».
Общая технология по борьбе с вредоносными программами — это «белый список». Вместо поисков известных вредоносных программ, это технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
Отметим некоторые важные для пользователя факты, связанные с использованием антивирусного программного обеспечения.
Для максимальной защищённости ЭВМ и находящейся в нем информации антивирусное программное обеспечение должно быть подключено всегда, несмотря на возможную потерю быстродействия компьютера. Некоторые антивирусные программы, работая резидентно, довольно требовательны к ресурсам системы и могут значительно понизить быстродействие компьютера таким образом, что пользователю будет заметно замедление реакции машины. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами.
Отметим, что иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Например, перед обновлением Windows XP лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.
Ниже приведен перечень и краткое описание современных прикладных программных продуктов для комплексной антивирусной защиты.
NOD 32 Antivirus System от Eset Software обеспечивает безупречную защиту персональных компьютеров и корпоративных систем, работающих под управлением Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа и не раз доказанная способность ловить 100% вирусов. Работать с ним предельно просто. Включает 4 модуля: Антивирусный Монитор, Монитор Интернет-трафика (в том числе проверка почты на лету и без тормозов), монитор документов MS Office – защищает от макро-вирусов и антивирусный сканер. Для русскоязычных пользователей использование программы не представляет трудностей: на сайте разработчика есть русификатор.
Программа Norton AntiVirus™, разработанная компанией Symantec, является одним из наиболее популярных антивирусных средств в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Новая функция Norton™ Internet Worm Protection (Защита от интернет-червей) позволяет блокировать ряд наиболее сложных и опасных червей (например, Blaster и Sasser) до того, как они проникнут в компьютерную систему. Кроме того, Norton AntiVirus в состоянии обнаруживать «шпионские» модули и другие угрозы, не являющиеся вирусными по своей природе. Чаще всего на английском языке, но возможно вам посчастливиться и вы сможете купить версию на русском языке.
Антивирус Касперского™ (AVP) Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского. Для обеспечения полномасштабной защиты информации реализованы специальные технологии поведенческого блокиратора контроля целостности данных.
В Антивирус Касперского™ Personal Pro интегрирован модуль Office Guard, который постоянно держит под полным контролем выполнение макросов, пресекая все подозрительные действия. Уникальная технология поведенческого блокиратора, положенная в основу Office Guard, дает 100% гарантию от действия макро-вирусов, не оставляя им ни единого шанса нанести Вашему компьютеру какой-либо вред.
Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус Касперского обнаруживает вирусы в архивированных и упакованных файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR. Обновления каждый час. Круглосуточная техническая поддержка.
Антивирусная программа Dr.Web32 for Win32 выпущена в двух вариантах: с графическим интерфейсом (DrWeb32W) и без него (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. Но для варианта с графическим интерфейсом все настройки могут производиться и из диалоговых панелей, что обычно бывает значительно более удобно. В то же время, вариант без графического интерфейса требует несколько меньших ресурсов.
Оба варианта программы используют один и тот же конфигурационный файл и одну и ту же группу настроек в этом файле. Поэтому возможно попеременное использование обоих вариантов с настройкой требуемых режимов наиболее удобным способом.
В составе антивируса идет антивирусный монитор, который также проверяет все файлы что называется «на лету» а также электронную почту.
Trend Micro™ PC-cillin™ Internet Security представляет собой всеобъемлющую, но простую в использовании систему защиты от вирусов, хакерских атак и других опасностей, связанных с использованием Интернета.
Новая функция Network Virus Emergency Center обеспечивает наиболее полную защиту от современных сетевых вирусов (таких как MSBLAST, SOBIG и CodeRed), отличающихся очень высокой скоростью распространения. Данная функция используется для заблаговременного предупреждения пользователей о новых вспышках сетевых вирусов и перехвата самих этих вирусов на уровне сетевого шлюза, когда они предпринимают попытку проникнуть в ваш компьютер. При обнаружении активности сетевых вирусов может автоматически активироваться функция Internet Lock, не позволяющая вирусу заразить компьютер и распространиться дальше по сети.
Panda Titanium Antivirus быстро обнаруживает и уничтожает вирусы, троянские программы, червей, вредоносные коды ActiveX и опасные Java-апплеты. Технология эвристического сканирования позволяет обнаруживать новые и неизвестные вирусы. Программа включает в себя мощные инструменты активной защиты. TitaniumAntivirus очень прост и удобен в использовании: у него интуитивно понятный интерфейс, прямые отчеты и полностью автоматические обновления. Каждый раз, когда компьютер соединяется с Интернетом, TitaniumAntivirus находит и загружает ежедневные обновления файла вирусных баз, не влияя на нормальную работу компьютера и не требуя вмешательства со стороны пользователя.
Panda TitaniumAntivirus определяет и уничтожает вирусы еще до того, как пользователь открывает зараженное письмо. Программа полностью совместима с такими почтовыми клиентами, как MicrosoftOutlook, OutlookExpress, Eudora, Pegasus, MSNMail, NetscapeMail. Сканирующий движок UltraFast – один из самых быстрых на рынке, он работает с минимальным использованием ресурсов системы. Технология SmartClean исправляет изменения в системном реестре, сделанные червями и троянцами. Для зарегистрированных пользователей сервис включает в себя техническую поддержку по электронной почте и помощь Вирусной Лаборатории. В ней анализируются присланные пользователями подозрительные файлы и, при необходимости, быстро создаются специальные антивирусные решения. Продукция Panda Software сертифицирована ICSA и Checkmark.
Аvast! (компания ALWIL Software) — это антивирусная программа для операционных систем Microsoft Windows и GNU/Linux, а так же для КПК на платформе Palm и Windows CE .
Возможности программы
Резидентный антивирусный сканер, проверка компьютера на вирусы во время показа экранной заставки (во время запуска ОС, до полной загрузки). Обладает возможностями эвристического поиска вирусов и блокировки вредоносных скриптов (в версии Professional Edition).
Обеспечивает модульную резидентную защиту системы: Web экран; Мгновенные сообщения; Сетевой экран; Стандартный экран; Экран P2P; Электронная почта, также модули проверки почтовых баз программ Microsoft Outlook, Outlook Express и плагин для The Bat! (сканер SMTP/POP3/IMAP4).
Программа avast! способна удалять шпионское программное обеспечение (spyware) с компьютера.
Программа имеет понятный пользователю многоязычный интерфейс.
Так же ALWIL Software выпускаются версии для операционной системы GNU/Linux, версии программы для PDA (на платформе Palm и Windows CE, а так же серверные версии антивируса.
AntiVir целая серия антивирусных продуктов, выпускаемых компанией Avira.
AntiVir PersonalEdition Classic — бесплатный антивирус для личного использования. Продукт включает в себя резидентный монитор (который проверяет процессы при их попытке обратиться к файлам), сканер и программу автоматического/ручного обновления (в котором открывается окно с рекламным предложением приобрести коммерческую premium версию).
AntiVir PersonalEdition Premium — платная Premium версия персонального антивируса— имеет ряд преимуществ по сравнению с бесплатной версией:
· помимо вирусов, обнаруживает рекламные программы и программы-шпионы;
· интернет обновления выполняются гораздо быстрее (используются специальные серверы обновлений) и эффективнее (отсутсвует рекламное окно и некоторые другие ограничения);
· присутствует возможность проверки входящей и исходящей почты по протоколам POP3 и SMTP.
AntiVir Workstation — предназначен для защиты рабочих станций при использовании их в бизнесе. Он обладает всеми возможностями PersonalEdition Premium и помимо этого защищает компьютеры в сети.
AntiVir Server, AntiVir MailServer and AntiVir ProxyServer — защищают серверы данных, почтовые и прокси-серверы соответственно.
AntiVir Mobile — антивирус для КПК и смартфонов под управлением Windows Mobile и Symbian.
Литература
Основная
1. Алехина Г.В. и др., Информатика. Базовый курс – М.: Маркет ДС, 2010. – 736 с.
Дополнительная
1. О персональных данных. Об информации, информационных технологиях и о защите информации: Федеральные законы. Комментарий юриста. – М.: Бюро печати, 2007.
2. Таненбаум Э. Архитектура компьютера. – СПб.: Питер, Серия «Классика Computer Science», 2007.
3. Таненбаум Э. Компьютерные сети. – СПб.: Питер, Серия «Классика Computer Science», 2007.
4. Рудикова Л. Самоучитель Word 2007 (+Видеокурс на CD). – СПб.: БХВ Петербург, 2007.
5. Новиков Ф., Сотскова М. Microsoft Office Word 2007 (+Видеокурс на CD). – СПб.: БХВ Петербург, 2007.
6. Долженков В., Стученков А. Самоучитель Excel 2007 (+Видеокурс на CD). – СПб.: БХВ Петербург, 2007.
Интернет-ресурсы
1. www.citforum.ru
2. www.ccc.ru
3. www.cfin.ru
4. www.galaktika.ru
5. www.baan.ru
6. www.1c.ru
7. www.diasoft.ru
8. www.parus.ru
9. www.rbc.ru
10. www.finmarket.ru
11. www.icsmir.ru
12. www.pcweek.ru
13. www.computerra.ru
14. www.intralex.ru
15. www.telerate.com
16. www.djnewsplus.com
17. www.bloomberg.com
18. www.reuters.com
19. WinRAR: http://www.win-rar.ru/study/part1/part_1.php
20. WinRAR: http://www.win-rar.ru/study/part1/can.php
21. WinZip: http://www.corel.com/servlet/Satellite/ru/ru/Product/1207834997200#versionTabview=tab1&tabview=tab0
[1] Пудич В.С. Проблемы трансформации предметной области менеджмента. // Менеджмент в России и за рубежом. №1, 2004.
[2] Горский Ю.М. Системно-информационный анализ процессов управления. - Новосибирск: Наука. Сиб. отделениение. - 1988. - 327с
[3] Данная классификация играет большую роль в создании баз данных правовой информации.
[4] При выполнении вычислений с помощью функции подбор параметра необходимо, чтобы ячейка с целевым значением прямо или косвенно ссылалась на ячейку с
изменяемым значением.
[5] Поскольку указанная функция вычисляет итоги только для заданной группы данных, предварительно следует
выполнить сортировку данных в таблице.