Компьютерные вирусы

Тюрина Вера Алексеевна ЭМЭ-31

Размещено на http://www.allbest.ru/

0

Министерство образования и науки РФ

Новосибирский государственный технический университет

Реферат по теме:

«Компьютерные вирусы. Обзор и классификация компьютерных вирусов. Средства защиты от компьютерных вирусов»

Выполнила:

Студенка 1 курса группы ЭМЭ-31

Тюрина В.А.

Проверила: к.э.н., доцент

Чередниченко М.В.

Новосибирск 2013



Введение

При работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выхода из строя отдельных частей компьютера и другое. Одной из причин этих проблем могут быть компьютерными вирусами.

Основным методом обнаружения вредоносного кода у большинства антивирусов, является сигнатурный анализ (выявление вирусов по их цифровому «отпечатку» или сигнатуре).

Важнейшей характеристикой такого анализа - это скорость и количество системных ресурсов, затраченных на его проведение, а так же количество ложных обнаруженных вирусов. Минусом этого метода является низкая эффективность при обнаружении новых вирусов, а так же модификаций известных уже вирусов, и снижение эффективности защиты в целом.

компьютерный вирус блэкхолинг



1. Понятие, классификация и типы компьютерных вирусов

Компьютерный вирус - это программный код, встроенный в другую программу, или в документ, или в определенные области носителя дынных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основные типы компьютерных вирусов:

программные вирусы;

загрузочные вирусы;

макровирусы.

К компьютерным вирусам примыкают и так называемые троянский конь (троянские программы, троянцы).

Файловые вирусы - очень старый вид компьютерных вирусов. Задача файлового вируса заражать все исполняемые файлы, тем самым распространяясь и заражая новые компьютеры. Как правило, такие вирусы просто размножаются и разрушают операционную систему. Сейчас данный вид компьютерных вирусов теряет популярность. Вирусописатели предпочитают писать вирусы, которые приносят им доход.

Трояны или троянские программы это вредоносные программы, разработанные для кражи информации с компьютера жертвы. Логины, пароли, банковская и личная информация, большинство троянских программ воруют все что можно и отправляют эту информацию своему разработчику. Под видом троянских программ можно считать кей-логеры. Данные программы записывают все нажатия клавиш и действия пользователя за компьютером. После этого все собранная информация отправляется разработчику вируса. Таким образом, могут быть украдены пароли и другие важные данные, которые пользователь не сохранял на компьютере.

Adware - вредоносное программное обеспечение, разработанное для демонстрации рекламы. Данный вид компьютерных вирусов после проникновения на компьютер начинает демонстрировать жертве различную рекламу.

Блокираторы - данный вид компьютерных вирусов блокирует операционную систему, отдельные ее функции или шифрует файлы на компьютере. После чего вирус начинает вымогать у пользователя деньги за снятие блокировки.

Загрузочные вирусы - нередко главный загрузочный сектор вашего HDD поражается специальными загрузочными вирусами. Вирусы подобного типа заменяют информацию, которая необходима для беспрепятственного запуска системы. Одно из последствий действия таковой вредоносной программы это невозможность загрузки операционной системы...

Фарминг - это скрытая манипуляция host-файлом браузера для того, чтобы направить пользователя на фальшивый сайт. Мошенники содержат у себя сервера больших объемов, на таких серверах хранятся большая база фальшивых интернет-страниц. При манипуляции host-файлом при помощи трояна или вируса вполне возможно манипулирование зараженной системой. В результате этого зараженная система будет загружать только фальшивые сайты, даже в том случае, если Вы правильно введете адрес в строке браузера.

Программные вирусы - это обычная программа, которая обладает самостоятельно прикрепляться к другим работающим программам, таким образом, поражая их работу. Вирусы самостоятельно распространяют свои копии, это значительно отличает их от троянских программ. Также отличие вируса от червя в том, что для работы вирусу нужна программа, к которой он может приписать свой код.

Скрипт-вирусы и черви - такие виды компьютерных вирусов достаточно просты для написания и распространяются в основном посредством электронной почты. Скриптовые вирусы используют скриптовые языки для работы чтобы добавлять себя к новым созданным скриптам или распространяться через функции операционной сети. Нередко заражение происходит по e-mail или в результате обмена файлами между пользователями. Червь это программа, которая размножается самостоятельно, но которая инфицирует при этом другие программы. Черви при размножении не могут стать частью других программ, что отличает их от обычных видов компьютерных вирусов.

DoS-атака -- атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. В настоящее время DoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик.

2. Защита от DoS-атак

Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные.

Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DoS-атаки. (Очень часто кибератаки вообще являются следствиями личных обид, политических, религиозных и иных разногласий, провоцирующего поведения жертвы и т. п.). Нужно вовремя устранить причины DoS-атак, после этого сделать выводы, чтобы избежать таких атак в будущем.

Ответные меры. Применяя технические и правовые меры, нужно как можно активнее воздействовать на источник и организатора DoS -- атаки. В настоящее время даже существуют специальные фирмы, которые помогают найти не только человека, который провел атаку, но даже и самого организатора.

Программное обеспечение. На рынке современного программного и аппаратного обеспечения существует и такое, которое способно защитить малый и средний бизнес от слабых DoS-атак. Эти средства обычно представляют собой небольшой сервер.

Фильтрация и блэкхолинг. Блокирование трафика, исходящего от атакующих машин. Эффективность этих методов снижается по мере приближения к объекту атаки и повышается по мере приближения к атакующей машине. В этом случае фильтрация может быть двух видов: использование межсетевых экранов и списков ACL. Использование межсетевых экранов блокируют конкретный поток трафика, но не позволяют отделить «хороший» трафик от «плохого». ACL списки фильтруют второстепенные протоколы и не затрагивают протоколы TCP. Это не замедляет скорость работы сервера, но бесполезно в том случае, если злоумышленник использует первостепенные запросы.

Обратный DDOS -- перенаправление трафика, используемого для атаки, на атакующего. При достаточной мощности атакуемого сервера, позволяет не только успешно отразить атаку, но и вывести из строя сервер атакующего.

Устранение уязвимостей. Не работает против флуд-атак, для которых «уязвимостью» является конечность тех или иных системных ресурсов. Данная мера нацелена на устранение ошибок в системах и службах.

Наращивание ресурсов. Абсолютной защиты, естественно, не дает, но является хорошим фоном для применения других видов защиты от DoS-атак.

Рассредоточение. Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.

Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью атаки.

Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами.

Приобретение сервиса по защите от DoS-атак. Актуально в случае превышения флудом пропускной способности сетевого канала.

3. Классификация компьютерных вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

среде обитания

способу заражения среды обитания

воздействию

особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.



4. Пути проникновения вирусов в компьютер

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с flash-карты, содержащей вирус. Такое заражение может быть и случайным, например, если flash-карту не вынули из системного блока и перезагрузили компьютер. Заразить flash-карту гораздо проще. На нее вирус может попасть, даже если flash-карту просто вставили в системный блок зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

5. Признаки появления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

прекращение работы или неправильная работа ранее успешно функционировавших программ

медленная работа компьютера

невозможность загрузки операционной системы

исчезновение файлов и каталогов или искажение их содержимого

изменение даты и времени модификации файлов

изменение размеров файлов

неожиданное значительное увеличение количества файлов на диске

существенное уменьшение размера свободной оперативной памяти

вывод на экран непредусмотренных сообщений или изображений

подача непредусмотренных звуковых сигналов

частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

6. Методы защиты от компьютерных вирусов

Существуют три рубежа защиты от компьютерных вирусов:

предотвращение поступления вирусов;

предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;

предотвращение разрушительных последствий, если атака все-таки произошла.

Существует три метода реализации защиты:

программные методы защиты;

аппаратные методы защиты;

организационные методы защиты.

В вопросе защиты ценных данных часто используют бытовой подход: «болезнь лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же вирусная атака -- далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в результате кражи, пожара или иного стихийного бедствия.

Поэтому создавать систему безопасности следует в первую очередь «с конца» -- с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в том числе и полное физическое уничтожение компьютера, не приведет к катастрофическим последствиям.

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

копирование информации - создание копий файлов и системных областей дисков;

разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Так же основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под ее управлением устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычное место хранения -- служебный дневник в сейфе руководителя подразделения.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но не конфиденциальных данных является их хранение в WEB-папке на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например, в течение недели ежедневно копируют данные на носители резервного комплекта «А», а через неделю их заменяют комплектом «Б» и т. д.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.

Виды антивирусных программ для компьютеров

К антивирусным программам можно отнести: AVAST!, Касперский, NOD32, Dr. Web, ADINF, Microsoft Antivirus. Немного об этих программах:

MICROSOFT ANTIVIRUS

В состав современных версий MS-DOS (например, 7.10) входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора.

MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

ADINF

(Advanced Diskinfoscope)

ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Программа ADinf получила первый приз на Втором Всесоюзном конкурсе антивирусных программ в 1990 году, а также второй приз на конкурсе Borland Contest'93. ADinf был единственным антивирусом, который летом 1991 года обнаружил вирус DIR, построенный на принципиально новом способе заражения и маскировки.

Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля - сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.

В отличие от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается.

ADinf имеет хорошо выполненный дружественный интерфейс, который реализован в графическом режиме. Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы. Можно установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и в них всё время происходят изменения). Имеется возможность изменять способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов, а также назначить каждому расширению собственный вьюер, с помощью которого будут просматриваться файлы с этим расширением. В традициях современного программного обеспечения реализована работа с мышью. Как и вся продукция фирмы "ДиалогНаука", ADinf поддерживает программно-аппаратный комплекс Sheriff.

AVAST!

Среди огромного выбора антивирусных программ, одно из первых мест на рынке занимает Avast! Free Antivirus (чешское производство). Этот софт превосходит многие платные антивирусы, в совершенстве оказав минимальную защиту компьютеру - бесплатно. Цель создания Avast Free Antivirus - использование на домашнем компьютере.

7. Характеристика антивируса

При создании программы в нее была внесена информация о самых “популярных” вирусах (червей, троянов, веб-руткитов) и шпионских программах.

Программа проста в использовании, работает и обновляется автоматически. Для дополнительного запуска достаточно задать команду “сканировать”, как и в ESET и DrWeb. Причем осуществлять команды можно не отрываясь от работы, затратив 10 - 15 секунд. В программе предусмотрено ручное обновление.

Многофункциональность Аваста позволяет ей работать на большой скорости в реальном времени, выполняя одновременно несколько задач.

Положительные моменты в использовании программы

Простой интерфейс позволяет начинающим пользователям установить программу самостоятельно. Качество и точность сканирования изменяется в зависимости от настройки параметров.

Программа Avast Free Antivirus способна мгновенно перед загрузкой в систему сканировать файлы и архивы, что иногда позволяет запустить компьютер, зараженный несколькими вирусами одновременно. Проверка на наличие вирусов страницы электронной почты, сообщений, интернет-чата, Java-скрипты, предотвратит проникновение угроз с сети Интернет.

Определив подозрительный файл, программа изолирует и хранит его определённый промежуток времени в “карантине”. Затем, обратившись за указанием (через сообщение) к пользователю, запускает, удаляет или игнорирует данный объект.

Современная версия программы способна позволять работу с зараженными объектами “вертуально” - изолированно от операционной системы, абсолютно не влияя на работу компьютера в целом.

Антивирусная программа оснащена функцией самозащиты, уберегающей ее от уничтожения проникшими вирусами. В случае сбоя работы антивирусной программы, ее достаточно удалить и установить новую версию.

Отрицательные моменты

После установки и запуска необходимо в течение 30 суток произвести регистрацию, которая осуществляется в ее интерфейсе. Многие пользователи вспоминают об этом после отказа этой версии от работы.

Антивирус Avast Free Antivirus подходит для компьютеров с небольшой операционной памятью, но иногда происходит понижение скорости работы системы.

Программа, исследуя подозрительные объекты, способна удалить необходимые файлы. Поэтому рекомендуется относиться серьезно к сообщениям, которые она посылает пользователю.

Касперский

Антивирус Касперского -- антивирусное программное обеспечение, разрабатываемое ЗАО "Лаборатория Касперского", предоставляющее пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS.

Являясь абонентом сети SMnet, Вы можете пользоваться бесплатным сервисом по обновлению антивирусных баз, необходимых для полноценной работы антивирусного ПО, а также скачать свежие версии продуктов ЗАО "Лаборатории Касперского".

NOD32

Компания ESET - международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз -- была основана в 1992 году. Компания представлена более чем в 180 странах мира. ESET является первопроходцем в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы.

Антивирус NOD32 прошел очень долгий и сложный путь. Не раз его критиковали и поливали грязью, многие до сих пор не считают его достойным решением. Но так же у многих он остался любимцем и как показывает практика, его часто устанавливают на машины в организациях и учебных учреждениях. Да-да, большое количество учителей считают его хорошей защитой от вирусов, если за компьютером ребенок.

Сегодня же, Антивирус ESET NOD32 5.0 является очень достойной защитой для любого типа пользователей. Качество сканера и проактивной защиты было очень высоко оценено профессионалами. Огромное количество настроек позволяет антивирусу NOD32 быть очень разнообразным и подстраивается под каждый конкретный случай. Требования у всех разные, кому нужен тихий и милый зверек, а кому злой и агрессивный зверь. NOD32 под оба эти требования подходит!

Dr. Web

«Доктор Веб» -- российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Компания -- ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса -- безопасности информации. «Доктор Веб» -- один из немногих антивирусных вендоров в мире, владеющих собственными уникальными технологиями детектирования и лечения вредоносных программ. Антивирусная защита Dr.Web позволяет информационным системам клиентов эффективно противостоять любым, даже неизвестным угрозам.

«Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.

Ключевые функции:

автоматическая установка, настройка и обновление всех программных компонентов Dr.Web AV-Desk;

централизованный мониторинг состояния информационной защиты сети;

при необходимости - централизованная постановка/отмена задач на любой клиентской станции;

централизованный сбор и изучение информации о вирусных событиях на всех защищаемых компьютерах;

выявление зон риска и предоставление всей необходимой информации администратору для нейтрализации вирусных атак;

гибкая централизованная настройка антивирусного ПО на клиентских машинах, управление правами доступа клиентов к этим настройкам;

осуществление управления антивирусной сетью и получение информации о ней администратором антивирусной защиты из любой точки сети Интернет.

Уникальные особенности:

возможность развертывания сети под серверами Windows и Unix, на что не способна ни одна конкурирующая программа;

возможность группирования нескольких серверов Dr.Web AV-Desk с комплексной структурой взаимодействия между ними;

одновременная поддержка нескольких сетевых протоколов: TCP/IP, IPX/SPX, NetBIOS;

шифрование данных в процессе обмена информацией между компонентами системы, обеспечивающее безопасное администрирование антивирусной защиты через Интернет из любой точки мира.

Dr.Web - это не просто антивирус! Dr.Web определяет и удаляет:

почтовые черви, сетевые черви, руткиты, файловые вирусы, троянские программы, стелс-вирусы, полиморфные вирусы, бестелесные вирусы, макро-вирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (spyware), программы-похитители паролей, клавиатурные шпионы, программы платного дозвона, рекламное ПО (adware), потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки, вредоносные скрипты, спам, фишинг-, фарминг-, скамминг- и bounce-сообщения, другие нежелательные коды.

8. Защита почты

Электронная почта по-прежнему остается основным источником проникновения на компьютеры вирусов и вредоносных программ. Для нарушения работоспособности сети иногда достаточно одного вируса. Почтовый сторож SpIDer Mail обладает следующими возможностями:

сканирование входящей и исходящей корреспонденции в режиме реального времени по протоколам POP3/SMTP/IMAP4/NNTP;

защита от почтовых червей массовой рассылки;

защита от «почтовых бомб»;

защита от «Zip-of-Death»;

изоляция подозрительных и зараженных файлов в отдельной директории;

возможность блокировки отправителей;

сканирование по требованию всего банка электронных сообщений;

сканирование сжатых файлов;

анализ почтового трафика;

мониторинг электронной почты



Заключение

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.



Литература

1. Информатика. Базовый курс. 2-е издание / Под ред. С. В. Симоновича. -- СПб.: Питер, 2005. -- 640 с: ил.

2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.

3. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

4. http://www.comss.ru/page.phpid=870

5. http://www.drweb.ee/page=42

6. http://portable4pro.ru/obzory/programs/obzor-bjesplatnogo-antivirusa-avast-free-antivirus.html

Размещено на Allbest.ru