Использование антивирусных программных продуктов

25

Федеральное агентство по образованию

Государственное образовательное учреждение высшего профессионального образования «Тульский Государственный Университет»

Контрольно-курсовая работа

На тему: Использование антивирусных программных продуктов

Выполнила:

Студентка гр.1111

Проверила:

Зотова С.В.

Тула 2007г.

Введение

Интернет стремительно входит в нашу жизнь. Сегодня это уже не только всемирная справочная система, но и средство связи, которое с каждым днём всё шире и шире используется не только для личного, но и для делового общения и даже для коммерции.

Пока вопросами безопасности в Интернете занимаются в основном специалисты, но всего лишь через несколько лет коммерциализация Интернета достигнет таково уровня, что эти вопросы станут обычным делом для рядовых граждан. К этому надо готовиться уже сегодня, и полезно знать основные понятия компьютерной безопасности, понимать, о чём идёт речь, и знать простейшие приёмы самозащиты.

Понятия о компьютерной безопасности

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в неё изменений неуполномоченными лицами, и сохранение тайны переписки электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной технике правоприменительная практика пока не развита, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты.

В этой работе я расскажу о компьютерных вирусах, о методах и средствах защиты от них.

Компьютерные вирусы

Понятия о компьютерной безопасности - это программный код, встроенный в другую программу или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

· Программные вирусы,

· Загрузочные вирусы;

· Макро вирусы.

Программные вирусы

Программные вирусы - это блоки программного кода, целенаправленно внедрённые внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в неё вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой структуре жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называется размножением. По происшествие определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям - нарушению работы зараженных программ, нарушению работы операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные жесткого диска остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора каким файлам принадлежит. Теоретически восстановить данные в этом случае возможно, но практически трудоёмкость этих работ исключительно высока.

Считается, что такой вирус не в состояние вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечения настолько взаимосвязаны, что программные повреждения приходится устранять заменой программных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в постоянно запоминающих перезаписываемых устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование на специальных устройствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, диск CD-ROM и т.п.) или принятых по каналам компьютерных сетей. Прошу обратить особое внимание на слова “при запуске”. При обычном копировании зараженных файлов заражение компьютера происходить не может.

Загрузочные вирусы

От программных вирусов загрузочные вирусы отличаются методом распространения. Оно поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение компьютера происходит при попытке загрузить компьютер с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочные сектора жестких дисков. Далее этот компьютер сам становится источником загрузочного вируса - он автоматически переносится в системные области всех гибких дисков, записываемых на данном компьютере.

Макровирусы

Эта особая разновидность вирусов поражает документы, выполненных в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окне родительской программы, если в самой программе не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.

Методы защиты от компьютерных вирусов

Существует три рубежа защиты от компьютерных вирусов:

· Предотвращение поступления компьютерных вирусов;

· Предотвращения вирусной атаки, если вирус всё-таки поступил на компьютер;

· Предотвращение разрушительных последствий, если атака всё-таки произошла.

Существует три метода реализации рубежей обороны:

· Программные методы защиты;

· Аппаратные методы защиты;

· Организационные методы защиты.

В вопросе защиты ценных данных часто используют бытовой подход: болезнь лучше предотвратить, чем лечить. К сожалению, именно он вызывает наиболее разрушительные последствия. Создавая бастионы на пути проникновения вирусов в компьютер нельзя полагаться на их прочность и остаться не готовым к тому, что надо делать, когда вирусная атака всё-таки произойдет. К тому же вирусная атака - далеко не единственная возможность полной утраты информации.

Существуют программные сбои, которые могут вывести из строя операционную систему, аппаратные сбои, способные сделать жесткий диск нечитаемым. Всегда существует вероятность того, что компьютер вместе с ценными данными может быть утрачен в результате кражи, пожара или иного стихийного бедствия.

Поэтому создавать систему защиты следует в первую очередь “с конца” - с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с компьютером достигается тогда, когда любое неожиданное событие, в том числе и полное уничтожение данных на жестком диске, не приведет к ощутимым потерям (потеря нескольких часов на восстановление работоспособности компьютерной системы в данном случае считается незначительной).

Средства антивирусной защиты

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из выше перечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под её управлением устанавливают всё необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

При резервирование данных следует иметь в виду и то, что надо отдельно сохранять всю регистрационную и парольную информацию для доступа к сетевым службам Интернета. Её можно хранить, например, в записной книжке.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным методом хранения данных является хранение их на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус или неаккуратный пользователь.

Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.

Создание образа жесткого диска на внешний носителях (например, гибких дисках). В случае выхода из строя информации в системны областях жесткого диска сохранённый “образ диска” может позволить восстановить если и не всю информацию, то, по крайней мере, её большую часть. Это же средство может защитить от утраты информации при аппаратных сбоях и при неаккуратном форматирование жесткого диска.

Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включение компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления - 1 раз в две недели; допустимая - один раз в три месяца. Для примера скажу, что разрушительные последствия атаки вируса W95.CHI.1075 (“Чернобыль”), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999 года, было связано не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновление этих средств.

Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.

Контроль за обращением к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе, обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.

Назначение и основные функции Антивируса Касперского Personal

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows .

Установленный на компьютере продукт выполняет следующие функции:

· Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и другие протоколы интернета.

Можно выделить два основных режима работы программы (они могут использоваться как отдельно, так и в комплексе):

· Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

· Проверка компьютера по требованию - проверка как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

· Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет вам обнаруживать все вирусы, поразившие ваши данные при вирусной атаке.

· Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы почтовых клиентов по требованию.

· Защита компьютера от сетевых атак - анализ всех данных, поступающих из сети (локальной или Интернета) на компьютер пользователя, на предмет сетевых атак. В случае обнаружения атаки она отражается, а атакующий компьютер блокируется. Кроме того, программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.

Обновление выполняется с серверов обновлений Лаборатории Касперского или из локального каталога.

Рекомендации по настройке программы и работе с ней - советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского Personal, и рекомендуемые настройки, соответствующие оптимальной антивирусной защите.

В случае обнаружения опасных объектов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского вы сможете найти рекомендации по выполнению тех или иных действий и обоснования для их совершения. Основываясь на длительном опыте работы в антивирусной области и анализируя отзывы пользователей, поступившие в Службу технической поддержки, эксперты Лаборатории Касперского постарались настроить программу оптимальным образом. Сразу после установки продукта и его запуска вступают в силу рекомендуемые экспертами настройки антивирусной защиты.

Использование различных профилей настройки программы - создание и применение специальных конфигурационных файлов - профилей, хранящих параметры работы программы. Настраивая параметры программы и сохраняя их в профилях, вы легко можете менять конфигурацию Антивируса Касперского. Так, например, вы можете настроить программу только на работу в режиме постоянной защиты, или на выполнение задач проверки по требованию и использовать такие конфигурации тогда, когда это вам необходимо. В любой момент работы с Антивирусом Касперского вы можете вернуться к рекомендуемым настройкам работы программы.

Помещение объектов на карантин - перемещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.

Создание резервных копий объектов - создание "запасных" копий объектов перед их лечением или удалением в специальном резервном хранилище. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях восстановления картины заражения. Копии хранятся в специальном формате и не представляют опасности.

Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.

Как обращаться с вирусами

Порядок действий Антивируса Касперского Personal при обнаружении опасного объекта, вредоносной программы или объекта, возможно зараженного вирусом или его модификацией, целиком и полностью зависит от заданных вами настроек постоянной защиты и проверки по требованию. В данном разделе мы рассмотрим случаи, когда в процессе проверки или после ее окончания Антивирус Касперского Personal предлагает на выбор действия над опасным объектом.

Такие ситуации возникают когда в качестве действия над объектом было выбрано:

· в настройках постоянной защиты:

· запрещать доступ и запрашивать действие у пользователя. В этом случае запрос действия будет производиться сразу, как только будет обнаружен опасный объект.

· в настройках проверки по требованию:

· запрашивать действие у пользователя. Выбор действия над опасным объектом предлагается в момент его обнаружения Антивирусом Касперского. Или

· Запросить действие по окончании проверки. Выбор действия над опасными объектами предлагается только в том случае, если вы инициировали обработку этих объектов - нажали на кнопку Обработать в окне с результатами проверки.



Обнаружение вирусов

Отложенная обработка опасных объектов

Итак, при обнаружении опасного объекта, на экран выводится сообщение, содержащее:

1. подробное описание объекта с указанием имени опасной программы;

2. набор действии, которые вы можете выполнить над объектом. Одно из предлагаемых действий всегда является рекомендуемым экспертами Лаборатории Касперского для обработки объекта. Рядом с таким действием указано слово (рекомендуется). На выбор вам могут быть предложены следующие действия (набор предлагаемых действий зависит от вида обнаруженного объекта):

· Лечить - пытаться лечить зараженный объект, если его лечение возможно.

· Удалить - удалить зараженный или возможно зараженный объект.

· Пропустить - не выполнять над объектом никаких действий, лишь зафиксировать информацию о нем в отчете.

· Поместить на карантин - перенести объект, возможно зараженный вирусом или его модификацией, на карантин для последующей проверки, восстановления, отправки на исследование в Лабораторию Касперского или удаления.

· Пропустить, добавить к исключениям - добавить обнаруженную программу к исключениям из антивирусной проверки и защиты.

Также можно применить выбранное действие ко всем зараженным или возможно зараженным объектам, установив соответствующий флажок.

Сообщение при заражении компьютера вирусом

Защита компьютера от сетевых атак с помощью Касперского

Антивирус Касперского позволяет защитить компьютер от сетевых хакерских атак из локальной сети или Интернета.

По умолчанию защита от сетевых атак запускается при старте Антивируса Касперского, отслеживает все сетевые соединения и проверяет данные независимо от источника.

Как только будет совершена попытка атаковать компьютер, она будет блокирована. На экран будет выведено соответствующее уведомление, содержащее информацию о виде атаки, IP-адресе атакующего компьютера и локальном порте (если возможно).



Сообщение о компьютерной атаке

Антивирусная защита Dr.Web

Dr.Web для Windows включает в себя следующие компоненты:

· Dr.Web Сканер для Windows - антивирусный сканер с графическим интерфейсом. Программа запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера. Существует также версия программы с интерфейсом командной строки (Dr.Web Консольный сканер для Windows).

· SpIDer Guard для Windows - антивирусный сторож (называемый также монитором). Программа постоянно находится в оперативной памяти, осуществляя проверку файлов «на лету», а также обнаруживая проявления вирусной активности.

· SpIDer Mail для рабочих станций Windows - почтовый антивирусный сторож. Программа перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP, обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.

· Dr.Web Модуль автоматического обновления для Windows - позволяет зарегистрированным пользователям получать обновления вирусных баз и других файлов комплекса, а также производит их автоматическую установку.

· В состав Dr.Web для рабочих станций входят также Планировщик заданий для Windows, сканер для среды DOS и ряд вспомогательных программ.

Планировщик заданий WEB

Немедленно после запуска программа при настройках по умолчанию проводит антивирусное сканирование оперативной памяти и файлов автозапуска Windows.

Сканирование остальных объектов файловой системы производится по запросу пользователя. Файловая система представлена в центральной части главного окна в виде иерархического дерева. При необходимости его можно развернуть вплоть до каталогов любого уровня. Если такой уровень подробности недостаточен, нажмите на кнопку Показывать файлы.

Выберите в иерархическом списке нужные объекты.

На рисунке изображена ситуация, в которой выбран для сканирования весь логический диск C: и один из файлов на дискете.



Для того чтобы приступить к сканированию выбранных объектов, нажмите на кнопку в правой части главного окна.

По умолчанию наряду с выбранными объектами проверяются подкаталоги всех выбранных каталогов и логических дисков и загрузочные сектора всех логических дисков, на которых выбран хотя бы один каталог или файл, а также главные загрузочные сектора соответствующих физических дисков.

По умолчанию программа определяет среди выбранных файлов те, которые по своей внутренней структуре могут являться носителями вирусов, и файлы с расширениями, характерными для исполняемых файлов и других файлов-"вирусоносителей". Производится антивирусное сканирование этих файлов с использованием как вирусных баз, так и эвристического анализатора (алгоритм, позволяющий с большой вероятностью обнаруживать неизвестные программе вирусы на основе общих принципов их создания). Исполняемые файлы, упакованные специальными упаковщиками, при проверке распаковываются, проверяются файлы в архивах всех основных распространенных типов (Zip, Arj, Lha, Rar и многих других), файловых контейнерах (PowerPoint, RTF и других), а также файлы в составе писем в почтовых ящиках почтовых программ (формат писем должен соответствовать RFC822).

Версия Dr.Web для рабочих станций в случае обнаружения известного вируса или при подозрении на зараженность объекта вирусом по умолчанию информирует пользователя об этом в специальном поле отчета, порождаемом в нижней части главного окна. Dr.Web для серверов Windows по умолчанию предпринимает автоматические действия по предотвращению вирусной угрозы.

Для более удобного просмотра этих данных вы можете переключиться в окно отчета. Для этого нажмите на кнопку в панели инструментов.

Для того чтобы подробнее ознакомиться с какой-либо настройкой или операцией, задаваемой в этом окне, щелкните по соответствующему фрагменту окна на рисунке.



Действия при обнаружении вирусов

В окне отчета в табличной форме представлены сведения о найденных в ходе сканирования зараженных и подозрительных объектах, а также о произведенных программой действиях. Если указанные объекты обнаружены в файловых архивах, почтовых файлах или файловых контейнерах, в таблице приводятся как инфицированные объекты, так и содержащие их архивы.

Колонка таблицы Объект содержит наименование инфицированного файла или загрузочного сектора.

Колонка Путь содержит путь к инфицированному объекту.

Колонка Статус содержит условное наименование инфекции (для файлов и загрузочных секторов) или сообщение об инфицированности архива.

Колонка Действие содержит сообщение о выполненных действиях (излечении, удалении, переименовании или перемещении объекта).

Вы можете предписать программе действия по устранению вирусной угрозы, отображенной в отчете. Для этого щелкните правой клавишей мыши по строке, содержащей описание инфекции, и в открывшемся контекстном меню выберите один из вариантов:

· Вылечить -- восстановить состояние объекта до заражения. Данное действие возможно только при обнаружении известных вирусов, и то не всегда. Действие невозможно при обнаружении вируса в архиве.

· Удалить -- удалить инфицированный объект. Невозможно, если вирус обнаружен в загрузочном секторе.

· Переименовать -- изменить расширение имени файла в соответствии с настройками программы. Невозможно, если вирус обнаружен в загрузочном секторе.

· Переместить -- переместить инфицированный файл в специальный каталог (карантин). Путь к каталогу задается настройками программы. Невозможно, если вирус обнаружен в загрузочном секторе.

Если вы выбрали вариант Вылечить, откроется дополнительное контекстное меню, в котором необходимо выбрать реакцию программы в случае неудачного лечения.

Для того чтобы подробнее ознакомиться с какой-либо настройкой или операцией, задаваемой в этом окне, щелкните по соответствующему фрагменту окна на рисунке.

Какой антивирус лучше?

Какой антивирус самый лучший? Ответ будет - "любой", если на вашем компьютере вирусы не водятся, и вы не пользуетесь вирусоопасными источниками информации. Если же вы любитель новых программ, игрушек, ведете активную переписку по электронной почте и используете при этом Word или обмениваетесь таблицами Excel, то вам все-таки следует использовать какой-либо антивирус. Какой именно - решайте сами, однако, есть несколько позиций, по которым различные антивирусы можно сравнить между собой.

Качество антивирусной программы определяется, на мой взгляд, по следующим позициям, приведенным в порядке убывания их важности:

· Надежность и удобство работы - отсутствие "зависаний" антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

· Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц (MS Word, Excel, Office97), упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов. Для сканеров (см. ниже), как следствие, важной является также периодичность появления новых версий (апдейтов), т.е. скорость настройки сканера на новые вирусы.

· Существование версий антивируса под все популярные платформы (DOS, Windows, Windows95, Windows NT, Novell NetWare, OS/2, Alpha, Linux и т.д.), присутствие не только режима "сканирование по запросу", но и "сканирование на лету", существование серверных версий с возможностью администрирования сети.

· Скорость работы и прочие полезные особенности, функции, "припарки" и "вкусности".

Надежность работы антивируса является наиболее важным критерием, поскольку даже "абсолютный антивирус" может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца - "повиснет" и не проверит часть дисков и файлов и, таким образом, оставит вирус незамеченным в системе. Если же антивирус требует от пользователя специальных знаний, то он также окажется бесполезным - большинство пользователей просто проигнорирует сообщения антивируса и нажмут [OK] либо [Cancel] случайным образом, в зависимости от того, к какой кнопке ближе находится курсор мыши в данный момент. Ну а если антивирус будет чересчур часто задавать сложные вопросы рядовому пользователю, то, скорее всего, он (пользователь) перестанет запускать такой антивирус или даже удалит его с диска.

Качество детектирования вирусов стоит следующим пунктом по вполне естественной причине. Антивирусные программы потому и называются антивирусными, что их прямая обязанность - ловить и лечить вирусы. Любой самый "навороченный" по своим возможностям антивирус бесполезен, если он не в состоянии ловить вирусы или делает это не вполне качественно. Например, если антивирус не детектирует 100% какого-либо полиморфного вируса, то при заражении системы этим вирусом такой антивирус обнаружит только часть (допустим 99%) зараженных на диске файлов. Необнаруженными останется всего 1%, но когда вирус снова проникнет в компьютер, то антивирус опять обнаружит 99%, но уже не от всех файлов, а только от вновь зараженных. В результате заражено на диске будет уже 1.99%. И так далее, пока все файлы на диске не будут заражены при полном молчании антивируса.

Поэтому качество детектирования вирусов является вторым по важности критерием "лучшести" антивирусной программы, более важным, чем "многоплатформенность", наличие разнообразного сервиса и т.д. Однако если при этом антивирус с высоким качеством детектирования вирусов вызывает большое количество "ложных срабатываний", то его "уровень полезности" резко падает, поскольку пользователь вынужден либо уничтожать незараженные файлы, либо самостоятельно производить анализ подозрительных файлов, либо привыкает к частым "ложным срабатываниям", перестает обращать внимание на сообщения антивируса и в результате пропускает сообщение о реальном вирусе.

"Многоплатформенность" антивируса является следующим пунктом в списке, поскольку только программа, рассчитанная на конкретную операционную систему, может полностью использовать функции этой системы. "Неродные" же антивирусы часто оказываются неработоспособными, а иногда даже разрушительными. Например, вирус "OneHalf" поразил компьютер с установленными на нем Windows95 или WindowsNT. Если для расшифрования диска (данный вирус шифрует сектора диска) воспользоваться DOS-антивирусом, то результат может оказаться плачевным: информация на диске окажется безнадежно испорченной, поскольку Windows 95/NT не позволит антивирусу пользоваться прямыми вызовами чтения/записи секторов при расшифровке секторов. Антивирус же, являющийся Windows-программой, справляется с этой задачей без проблем.

Возможность проверки файлов "на лету" также является достаточно важной чертой антивируса. Моментальная и принудительная проверка приходящих на компьютер файлов и вставляемых дискет является практически 100%-й гарантией от заражения вирусом, если, конечно, антивирус в состоянии детектировать этот вирус. Очень полезными являются антивирусы, способные постоянно следить за "здоровьем" серверов - Novell NetWare, Windows NT, а в последнее время, после массового распространения макро-вирусов, и за почтовыми серверами, сканируя входящую/исходящую почту. Если же в серверном варианте антивируса присутствуют возможность антивирусного администрирования сети, то его ценность еще более возрастает.

Следующим по важности критерием является скорость работы. Если на полную проверку компьютера требуется несколько часов, то вряд ли большинство пользователей будут запускать его достаточно часто. При этом медленность антивируса совсем не говорит о том, что он ловит вирусов больше и делает это лучше, чем более быстрый антивирус. В разных антивирусах используются различные алгоритмы поиска вирусов, один алгоритм может оказаться более быстрым и качественным, другой - медленным и менее качественным. Все зависит от способностей и профессионализма разработчиков конкретного антивируса.

Наличие всяческих дополнительных функций и возможностей стоит в списке качеств антивируса на последнем месте, поскольку очень часто эти функции никак не сказываются на уровне "полезности" антивируса. Однако эти дополнительные функции значительно упрощают жизнь пользователя, и, может быть, даже подталкивают его запускать антивирус почаще.



Заключение

Современные компьютеры получают и передают множество разнородной информации по довольно значительному числу каналов связи (сменные носители, сети, беспроводные технологии). Эти же каналы используют вирусы. Это обычная и относительно постоянная опасность в работе с компьютером. Разрушительные последствия можно предотвратить или минимизировать, если во-первых своевременно принять меры к обучению персонала и повышению трудовой дисциплины и во-вторых внедрением специальных антивирусных программно-технических решений.

Список использованной литературы.

1.Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-1999г.

2. Безруков Н.Н."Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

3. . Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

4. www.rambler.ru\Антивирус И.Данилова Dr.Web