Антивирустарды салыстырмалы талдау. Соңғы зиянды бағдарламалардан қорғау тиімділігі бойынша антивирустарды салыстыру Информатика бойынша екі антивирустық бағдарламаны салыстыру
200 көрсеткішті қамтитын негізгі бағалау критерийлері:
- вирустан қорғау;
- пайдалану ыңғайлылығы;
- компьютер жылдамдығына әсер етеді.
Зиянды бағдарламалардан қорғау бағалаудың ең маңызды критерийі болып табылады: осы параметрлер тобының көрсеткіштері вирусқа қарсы жалпы баллдың 65%-ын құрады. Пайдаланудың қарапайымдылығы және компьютер жылдамдығына әсері жалпы баллдың сәйкесінше 25% және 10% құрады.
Антивирустық бағдарламалар тұтынушылар арасында танымалдылығы мен қолжетімділігі негізінде зерттеу үшін таңдалды. Осы себепті, зерттелген антивирустық бағдарламалардың тізіміне мыналар кіреді:
- Тегін бағдарламалар - кірістірілген және бөлек ұсынылады.
- Ақылы бағдарламаларжетекші антивирустық брендтерден. Таңдау принциптеріне сүйене отырып, зерттеуге осы брендтердің бағдарламалық өнімдерінің ең қымбат нұсқалары кірмеді.
- Бір брендтен біреуге операциялық жүйерейтингте бір ғана ақылы өнім ұсынылуы мүмкін. Екінші өнім тегін болған жағдайда ғана рейтингке кіре алады.
Бұл жолы халықаралық зерттеуде ресейлік компаниялар әзірлеген өнімдер санатқа енді. Әдетте, халықаралық тестілеуге арналған өнімдер тізбесі нарықтық үлесі жеткілікті және тұтынушылар арасында жоғары мойындалған өнімдерді қамтиды, сондықтан ресейлік әзірлемелерді зерттеуге қосу олардың шетелде кең өкілдігі мен сұранысын көрсетеді.
Windows жүйесіне арналған үздік ондық
Алғашқы ондыққа кіретін барлық антивирустар шпиондық бағдарламалардан қорғайды және фишингтен қорғайды - құпия деректерге қол жеткізу әрекеттері. Бірақ антивирустар арасында қорғаныс деңгейінде, сондай-ақ антивирустың тексерілген нұсқаларында белгілі бір функцияның болуы немесе болмауында айырмашылықтар бар.
Жиынтық кестеде жалпы рейтинг бойынша үздік он бағдарлама көрсетілген. Сонымен қатар функциялар жиынтығы бойынша пакеттердің ерекшеліктерін ескереді.
Стандартты Windows 10 қауіпсіздігі қаншалықты жақсы?
2018 жылдың ақпан айындағы жағдай бойынша Windows ДК пайдаланушыларының пайызы стационарлық компьютерлер Windows 10 операциялық жүйелері орнатылған, 43% құрады. Мұндай компьютерлерде антивирус әдепкі бойынша орнатылады - ол жүйені қорғайды Windows бағдарламасыОперациялық жүйеге кіретін Defender.
Статистикаға сүйенсек, көпшілік қолданатын стандартты антивирус рейтингтің 17-ші қатарында ғана болды. Жалпы алғанда, Windows Defender мүмкін болатын 5,5 ұпайдан 3,5 ұпай жинады.
Кірістірілген соңғы минуттық қорғаныс Windows нұсқаларыол тек жыл сайын жақсарады, бірақ ол әлі де көптеген мамандандырылған антивирустық бағдарламалардың, соның ішінде тегін таратылатын бағдарламалардың деңгейіне сәйкес келмейді. Windows Defender тұрғысынан қанағаттанарлық нәтиже көрсетті онлайн қорғау, бірақ фишинг және антиренсомдық сынақтар толығымен өтпеді. Айтпақшы, фишингтен қорғауды антивирус өндірушілері мәлімдейді. Сондай-ақ ол сіздің компьютеріңізді офлайн режимінде қорғауды нашар орындайтыны белгілі болды.
Windows Defender дизайны жағынан өте қарапайым. Ол белгілі бір қатердің бар-жоғын анық хабарлайды, қорғау дәрежесін нақты көрсетеді және балалардың қажетсіз ресурстарға баруын шектейтін «ата-ана бақылауы» функциясына ие.
Windows 10 стандартты қорғанысын тек лайықты деп атауға болады. Жалпы рейтинг бойынша Windows жүйесінде дербес компьютерді қорғауға арналған 16 бағдарлама одан жақсырақ болып шықты. Оның ішінде төрт тегін.
Теориялық тұрғыдан, егер пайдаланушы тұрақты жаңартулар қосылған болса, оның компьютері Интернетке жиі қосылған болса және күдікті сайттарға саналы түрде кірмейтіндей жетілдірілген болса ғана Windows Defender-ге сене аласыз. Дегенмен, Роскачество ДК қауіпсіздігіне сенімді болу үшін мамандандырылған вирусқа қарсы пакетті орнатуды ұсынады.
Біз қалай сынадық
Тестілеу алты ай бойы антивирустық бағдарламаларға маманданған әлемдегі ең білікті зертханада жүргізілді. Зиянды бағдарламаға қарсы сынақтардың барлығы төрт тобы жүргізілді: жалпы онлайн қорғау сынағы, желіден тыс сынақ, жалған оң жылдамдық сынағы және автоматты және сұраныс бойынша сканерлеу сынағы. Антивирустың қолдану мүмкіндігін және оның компьютердің жылдамдығына әсерін тексеру аз дәрежеде соңғы рейтингке әсер етті.
- Жалпы қорғаныс
Әрбір антивирус пакеті жалпы саны 40 000-нан астам вирустар жиынтығына онлайн сынақтан өтті.Ол сондай-ақ антивирустың фишингтік шабуылдармен - біреу пайдаланушының құпия деректеріне қол жеткізуге әрекеттенуімен қаншалықты жақсы күресетіні тексерілді. Ransomware төлемді алу үшін компьютерге және ондағы деректерге қол жеткізуді шектейтін төлемдік бағдарламадан қорғау үшін сыналған. Сонымен қатар, зиянды бағдарлама бар USB дискісін онлайн сынау жүргізіледі. Зиянды файлдардың бар-жоғы да, олардың шығу тегі де алдын ала белгісіз болған кезде антивирустың вирустарды іздеу және жоюмен қаншалықты жақсы күресетінін анықтау қажет.
- USB желіден тыс сынағы
Компьютерге қосылған USB дискісінде орналасқан зиянды бағдарламаны анықтау. Сканерлеуден бұрын компьютер бірнеше апта бойы Интернеттен ажыратылды, сондықтан антивирустық пакеттер 100% жаңартылмайды.
- Жалған дабыл
Біз антивирустың нақты қауіптерді анықтауда және шын мәнінде қауіпсіз, бірақ өнім бойынша қауіпті деп жіктелген файлдарды өткізіп жіберуде қаншалықты тиімді екенін тексердік.
- Автоматты сканерлеу және сұраныс бойынша сканерлеу сынағы
Сканерлеу функциясының қаншалықты тиімді жұмыс істейтіні тексерілді автоматты тексерузиянды бағдарламаларға арналған компьютер және қолмен іске қосылған кезде. Зерттеу сонымен қатар сканерлеуді жоспарлау мүмкіндігін тексерді белгілі бір уақыткомпьютер пайдаланбаған кезде.
Жүргізу салыстырмалы сипаттамасыантивирустық бағдарламалар - бұл пайдаланушылардың көпшілігінің белгіленген қалауларына байланысты, сондай-ақ сынақ нәтижелері бойынша рейтингтің төменгі қатарында болған өндіруші компанияларға қанағаттанбау мүмкіндігіне байланысты өте жауапты кәсіп.
Кез келген антивирустың артықшылықтары мен кемшіліктері туралы форумдарда тарату бір бөлек, басқа нәрсе - белгілі брендтердің өнімдерін салыстырмалы тестілеу нәтижелерін пайдаланушылардың пікіріне жеткізу.
Бұл жағдайда ең жақсы шешім пайдалану болып табылады белгілі мамандарантивирустық бағдарламалық қамтамасыз етуді тестілеумен кәсіби түрде айналысатындар. Олардың бірі төменде ұсынылған антивирустық бағдарламаларды тестілеуге қатысқан ресейлік тәуелсіз ақпараттық-сараптамалық ақпараттық қауіпсіздік Anti-Malware.ru порталының сарапшылары.
Тестілеу үшін келесі антивирустық бағдарламалар пайдаланылды:
- - Касперский антивирусы 7.0
- - Eset Nod32 2.7
- - DrWeb 4.44
- - Norton AntiVirus 2007
- - Avira AntiVir PE Classic 7.0.
Сынақталған бағдарламалардың негізгі критерийі – қорғаныс сапасын бағалау үшін келесі параметрлер ескерілді:
- - сапа эвристикалық талдау;
- - вирустарды анықтау кезіндегі реакция жылдамдығы;
- - қолтаңбаны талдау сапасы;
- - мінез-құлық блокаторының сапасы;
- - белсенді инфекцияларды емдеу мүмкіндігі;
- - белсенді руткиттерді анықтау мүмкіндігі;
- - өзін-өзі қорғау сапасы;
- - пакерлерді қолдау мүмкіндігі;
- - жалған позитивтердің жиілігі.
нәтижелер
компьютерлік вирустық бағдарлама
|
Критерий |
Касперский антивирусы |
Norton антивирусы |
|||
|
ресурс қарқындылығы |
|||||
|
Ыңғайлылық |
|||||
|
Функционалдылық |
|||||
|
Ақауларға төзімділік |
|||||
|
Параметрлердің икемділігі |
|||||
|
Орнату оңай |
|||||
|
Жылдамдық реакциясы |
|||||
|
Қолтаңбаны анықтау |
|||||
|
Эвристикалық анализатор |
|||||
|
Мінез-құлық блокаторы |
|||||
|
Белсенді инфекцияны емдеу |
|||||
|
Белсенді руткиттерді анықтау |
|||||
|
өз-өзін қорғау |
|||||
|
Пакерді қолдау |
|||||
|
Жалған позитивтер |
|||||
Вирусқа қарсы бағдарламаларды салыстырмалы тестілеу нәтижелері бойынша Kaspersky Anti-Virus 7.0 бірінші, Norton Anti-Virus 2007 15 ұпайға аз, Eset Nod32 2.7 антивирустық бағдарламасы үшінші нәтиже көрсетті.
Жалпы тестілеу нәтижелеріне антивирустық бағдарламалар бағаланатын әртүрлі критерийлер әсер етті және кез келген бағдарламаны абсолютті көшбасшы деп атау дұрыс болмас еді, себебі вирусқа қарсы жұмыстың әртүрлі параметрлері әртүрлі пайдаланушылар үшін ең тартымды болса да, негізгі критерий - қорғау сапасы, әрине, басымдық болып табылады.
Kaspersky Anti-Virus 7.0 салыстырмалы тестілеудегі ең жақсы нәтижелер жаңа қауіптерге жауап беру жылдамдығымен, вирустық дерекқорларды жиі жаңартумен, басқа антивирустық бағдарламаларда жоқ мінез-құлық блокаторының болуымен, руткиттерді және тиімді өзін-өзі қорғауды жою.
Kaspersky Anti-Virus 7.0 артықшылықтары сонымен қатар оның кең ауқымды функцияларын қамтиды: белсенді руткиттерді анықтау және белсендіру, HTTP трафигін жылдам сканерлеу, зиянды бағдарламалардың салдарын өзгерту мүмкіндігі, апатты қалпына келтіру бағдарламасының болуы және тиімді реттеу орталық процессордағы жүктеме.
Kaspersky Anti-Virus 7.0 кемшіліктеріне сәтсіздіктерге төзімділігі төмен, эвристикалық талдаудың салыстырмалы түрде төмен тиімділігі жатады, бұл қазіргі уақытта Kaspersky Anti-Virus 7.0-ге белгісіз қауіп түрлеріне сенімді қарсы тұруды болдырмайды. Kaspersky Anti-Virus 7.0 теріс қасиеттерінің арасында жалған позитивтердің үлкен саны бар, бұл әсіресе кейбір пайдаланушыларды тітіркендіреді.
Екінші орында Norton Anti-Virus 2007 өзінің ыңғайлылығымен және қарапайымдылығымен және интерфейстің пайдаланушыға ыңғайлылығымен, қолтаңбаны анықтау тиімділігімен және жалған дабылдардың аздығымен тартады.
Дегенмен, Norton Anti-Virus 2007 көптеген жүйелік ресурстарды тұтынады және реакция жылдамдығы төмен. Оның белсенді қорғанысы ең күшті емес және ораушыларды қолдау біршама шектеулі. Norton Anti-Virus 2007 конфигурациялау мүмкіндігі шектеулі, бұл оны пайдаланушылардың кең тобына бейімдеуге мүмкіндік бермейді.Үшінші орын алған Eset Nod32 2.7 ең күшті жақтары оның тиімді эвристикалық анализаторы және жүйені минималды тұтынуы болды. ресурстар, оны әсіресе «жылдам» емес компьютерлердің иелері атап өтеді.
Eset Nod32 2.7 кемшіліктеріне жаңа қауіптерге жеткіліксіз жылдам жауап беру, белсенді руткиттерді анықтау және белсенді инфекцияның салдарын жою мүмкіндігінің аздығы жатады. Ескірген интерфейсті де жаңарту қажет.
Doctor Web антивирустық бағдарламасының төртінші орны белсенді блокатордың, белсенді инфекцияға қарсы тұрудың және руткиттерді анықтаудың тиімді құралдарының болмауына байланысты. Доктор Вебтің эвристикалық анализаторының тиімділігі де көп нәрсені қажет етеді. Осы антивирустың барлық кемшіліктерімен, тіпті ең тәжірибесіз пайдаланушыға қол жетімді параметрлердің жоғары икемділігін, реакция жылдамдығын және орнату алгоритмін атап өтуге болмайды.
Avira AntiVir PE Classic 7.0 басқа сынаққа қатысушылармен салыстырғанда ең нашар нәтиже көрсетті. Оның қолтаңба детекторы мен аналитикалық анализаторы салыстырмалы түрде жақсы болғанымен, қорғаныс құралдарының тиімсіздігі және бағдарламаларды жұқтырудың салдарын жою қабілетінің төмендігі Avira AntiVir PE Classic 7.0 нұсқасын соңғы орынға жылжытты.
Avira AntiVir PE Classic 7.0 бағдарламасының қалған сынаққа қатысушылардан жалғыз артықшылығы оның тегін болуы. Басқа антивирустық бағдарламалардың құны шамамен бірдей (1000 рубль шегінде), бірақ техникалық қолдау деңгейі жақсырақ отандық Kaspersky Anti-Virus және Doctor Web біршама тартымды көрінеді.
Жүйелердің ақпараттық қауіпсіздігін қамтамасыз ету бірінші кезектегі мәселелердің бірі болып табылады. В қазіргі қоғамАқпаратты қорғау ерекше маңызды рөл атқарады, өйткені Интернетте вирустар толып жатыр, тіпті олардың ең қарапайымы компьютерге және онда сақталған деректерге елеулі зиян келтіруі мүмкін. Бұл қауіптер ең әртүрлі сипатта болуы мүмкін - маңызды жүйелік файлдарды жою арқылы жүйені бұзу, маңызды ақпаратты, парольдерді, құжаттарды ұрлау.Бұл қайғылы салдарға әкеледі - жүйені қайта орнатудан маңызды деректерді немесе ақшаны жоғалтуға дейін. Сондықтан маңызды деректерді қорғай алатын компьютер үшін антивирустық бағдарламаны таңдау мәселесі өте маңызды болады. Бұл мақалада біз кейбір танымал антивирустарды қарастырамыз және олардың арасында қарапайым пайдаланушы үшін ең оңтайлысын таңдауға тырысамыз (олардың көпшілігі тегін болады, өйткені тегін антивирустар пайдаланушылардың кең аудиториясы үшін ең қолжетімді). Сонымен, біз 4 антивирусты қарастырамыз - Avast Free Antivirus, Panda Antivirus, 360 Total Security, ESET NOD32. Олардың әрқайсысы туралы кіріспе мен қысқаша ақпараттан бастайық.
Кіріспе
1. Теориялық бөлім
1.1 Ақпараттық қауіпсіздік түсінігі
1.2 Қауіптердің түрлері
1.3 Ақпаратты қорғау әдістері
2. Дизайн бөлігі
2.1 Компьютерлік вирустардың классификациясы
2.2 Вирусқа қарсы бағдарлама туралы түсінік
2.3 Вирусқа қарсы құралдардың түрлері
2.4 Вирусқа қарсы пакеттерді салыстыру
Қорытынды
Пайдаланылған әдебиеттер тізімі
Қосымша
Кіріспе
Жаңасын әзірлеу ақпараттық технологияларжәне жалпы компьютерлендіру ақпараттық қауіпсіздікті қамтамасыз етудің міндетті болып қана қоймай, сонымен қатар ақпараттық жүйелердің сипаттамаларының бірі болып табылатындығына әкелді. Ақпаратты өңдеу жүйелерінің жеткілікті кең класы бар, олардың дамуында қауіпсіздік факторы басты рөл атқарады.
Дербес компьютерлердің жаппай қолданылуы компьютердің қалыпты жұмыс істеуіне кедергі келтіретін, дискілердің файлдық құрылымын бұзатын және компьютерде сақталған ақпаратты зақымдайтын, өзін-өзі көбейтетін вирустық бағдарламалардың пайда болуымен байланысты.
Көптеген елдерде компьютерлік қылмыстармен күресу және вирустардан қорғайтын арнайы бағдарламалық қамтамасыз етуді әзірлеу бойынша қабылданған заңдарға қарамастан, жаңа бағдарламалық вирустарүздіксіз өсуде. Бұл дербес компьютерді қолданушыдан вирустардың табиғатын, вирустарды жұқтыру және қорғау жолдарын білуді талап етеді.
Күн сайын вирустар күрделене түседі, бұл қауіп профилінің айтарлықтай өзгеруіне әкеледі. Бірақ антивирустық бағдарламалық қамтамасыз ету нарығы әртүрлі өнімдерді ұсынатын бір орында тұрған жоқ. Олардың пайдаланушылары мәселені тек жалпы түрде ұсынып, көбінесе маңызды нюанстарды жіберіп алады және қорғаныстың орнына қорғаныс иллюзиясымен аяқталады.
Бұл курстық жұмыстың мақсаты – антивирустық пакеттерге салыстырмалы талдау жүргізу.
Осы мақсатқа жету үшін жұмыста келесі міндеттер шешілді:
Ақпараттық қауіпсіздік, компьютерлік вирустар және антивирустық құралдар ұғымдарын оқу;
Ақпараттық қауіпсіздікке төнетін қауіп түрлерін, қорғау әдістерін анықтау;
Компьютерлік вирустар мен антивирустық бағдарламалардың классификациясын оқу;
Вирусқа қарсы пакеттерге салыстырмалы талдау жүргізу;
Вирусқа қарсы бағдарлама жасаңыз.
Жұмыстың практикалық маңызы.
Алынған нәтижелер, курстық жұмыс материалы антивирустық бағдарламаларды өзін-өзі салыстыру үшін негіз ретінде пайдаланылуы мүмкін.
Курстық жұмыстың құрылымы.
Бұл курстық жұмыс кіріспеден, екі бөлімнен, қорытындыдан, пайдаланылған әдебиеттер тізімінен тұрады.
компьютерлік вирусқа қарсы антивирус
1. Теориялық бөлім
Вирусқа қарсы пакеттерге салыстырмалы талдау жүргізу барысында келесі ұғымдарды анықтау қажет:
1 Ақпараттық қауіпсіздік.
2 Қауіптердің түрлері.
3 Ақпаратты қорғау әдістері.
Осы ұғымдарды толығырақ қарастырайық:
1.1 Ақпараттық қауіпсіздік түсінігі
Деректерді қорғау технологияларын жасау бойынша күш-жігердің күшеюіне қарамастан, олардың заманауи жағдайларда осалдығы төмендеп қана қоймай, үнемі өсіп келеді. Сондықтан ақпаратты қорғаумен байланысты проблемалардың өзектілігі барған сайын артып келеді.
Ақпараттық қауіпсіздік проблемасы көп қырлы және күрделі болып табылады және бірқатар маңызды міндеттерді қамтиды. Мысалы, әртүрлі әдістер мен құралдарды қолдану арқылы қамтамасыз етілетін деректердің құпиялылығы. Ақпараттық қауіпсіздік бойынша ұқсас тапсырмалар тізімін жалғастыруға болады. Заманауи ақпараттық технологиялардың қарқынды дамуы, атап айтқанда желілік технологиялар, бұл үшін барлық алғышарттарды жасайды.
Ақпаратты қорғау – деректерді енгізу, сақтау, өңдеу және беру үшін пайдаланылатын ақпарат пен ресурстардың тұтастығын, қолжетімділігін және қажет болған жағдайда құпиялылығын қамтамасыз етуге бағытталған шаралар кешені.
Бүгінгі күні ақпараттық қауіпсіздіктің екі негізгі қағидасы тұжырымдалған:
1 деректер тұтастығы – ақпаратты жоғалтуға әкелетін ақаулардан қорғау, сондай-ақ деректерді рұқсатсыз жасаудан немесе жоюдан қорғау;
2 ақпараттың құпиялылығы.
Ақпараттың жоғалуына әкелетін ақаулардан қорғау деректерді енгізетін, сақтайтын, өңдейтін және беретін жеке элементтер мен жүйелердің сенімділігін арттыру, жекелеген элементтер мен жүйелердің қайталануы және артық болуы, әртүрлі, соның ішінде автономды, қуат көздері, пайдаланушылардың деңгейлік біліктілігін арттыру, жабдықтың істен шығуына, бағдарламалық қамтамасыз етуді және қорғалған ақпаратты жоюға немесе өзгертуге (модификациялауға) әкелетін қасақана және әдейі әрекеттерден қорғау.
Деректерді рұқсатсыз жасаудан немесе жоюдан қорғау ақпаратты физикалық қорғау, қорғалатын ақпарат элементтеріне қол жеткізуді саралау және шектеу, қорғалатын ақпаратты оны тікелей өңдеу процесінде жабу, бағдарламалық-аппараттық жүйелерді, құрылғыларды және мамандандырылған қорғалған ақпаратқа рұқсатсыз кіруді болдырмауға арналған бағдарламалық құрал.
Ақпараттың құпиялылығы жүйеге идентификатор және пароль арқылы кіру кезінде кіру субъектілерін сәйкестендіру және аутентификациялау, физикалық мекенжайлар бойынша сыртқы құрылғыларды сәйкестендіру, бағдарламаларды, томдарды, каталогтарды, файлдарды аты бойынша сәйкестендіру, ақпаратты шифрлау және дешифрлеу, ақпаратты саралау және бақылау арқылы қамтамасыз етіледі. оған қол жеткізу.
Ақпаратты қорғауға бағытталған шаралардың ішінде негізгілері техникалық, ұйымдастырушылық және құқықтық.
Техникалық шаралар жүйеге рұқсатсыз кіруден қорғауды, маңызды компьютерлік ішкі жүйелердің артық болуын, ұйымдастыруды қамтиды. компьютерлік желілержекелеген буындардың істен шығуы кезінде ресурстарды қайта бөлу мүмкіндігімен, резервтік электрмен жабдықтау жүйелерін орнату, бөлмелерді құлыптармен жабдықтау, дабылдарды орнату және т.б.
Ұйымдастыру шараларына мыналар жатады: есептеуіш орталықты (информатика кабинеттерін) қорғау; жақсы беделі бар беделді ұйыммен компьютерлік техникаға техникалық қызмет көрсетуге шарт жасасу; бейтаныс адамдардың, кездейсоқ адамдардың компьютерлік техникада жұмыс істеу мүмкіндігін болдырмау және т.б.
Құқықтық шараларға есептеуіш техникасының бұзылуы және бағдарламалық қамтамасыз етуді бұзу (өзгерту) үшін жауапкершілікті белгілейтін нормаларды әзірлеу, есептеуіш жүйелер мен бағдарламаларды әзірлеушілер мен пайдаланушыларға қоғамдық бақылау жатады.
Ешбір аппараттық құрал, бағдарламалық қамтамасыз ету немесе кез келген басқа шешімдер компьютерлік жүйелердегі деректердің абсолютті сенімділігі мен қауіпсіздігіне кепілдік бере алмайтынын атап өткен жөн. Бұл ретте жоғалту қаупін барынша азайтуға болады, бірақ ақпаратты қорғаудың кешенді тәсілімен ғана.
1.2 Қауіптердің түрлері
Пассивті қауіптер негізінен рұқсатсыз пайдалануға бағытталған ақпараттық ресурстароның жұмысына әсер етпейтін ақпараттық жүйе. Мысалы, мәліметтер базасына рұқсатсыз кіру, байланыс арналарын тыңдау және т.б.
Белсенді қауіптер бұзуға бағытталған қалыпты жұмыс істеуіоның құрамдас бөліктеріне мақсатты түрде әсер ету арқылы ақпараттық жүйе. Белсенді қауіптерге, мысалы, компьютердің немесе оның операциялық жүйесінің бұзылуы, компьютерлік бағдарламалық құралдың жойылуы, байланыс желілерінің бұзылуы және т.б. Белсенді қауіптердің көзі хакерлердің, зиянды бағдарламалардың және т.б. әрекеттері болуы мүмкін.
Қасақана жасалған қауіптер де ішкі (басқарылатын ұйымның ішінде пайда болатын) және сыртқы болып бөлінеді.
Ішкі қауіптер көбінесе әлеуметтік шиеленіс пен қиын моральдық климатпен анықталады.
Сыртқы қауіптер бәсекелестердің зиянды әрекеттерімен, экономикалық жағдайлармен және басқа себептермен (мысалы, табиғи апаттар) анықталуы мүмкін.
Ақпараттың қауіпсіздігіне және ақпараттық жүйенің қалыпты жұмыс істеуіне негізгі қатерлерге мыналар жатады:
Құпия ақпараттың шығуы;
Ақпараттық компромисс;
Ақпараттық ресурстарды рұқсатсыз пайдалану;
Ақпараттық ресурстарды қате пайдалану;
Абоненттер арасында рұқсатсыз ақпарат алмасу;
Ақпараттан бас тарту;
Ақпараттық қызмет көрсетуді бұзу;
Артықшылықтарды заңсыз пайдалану.
Құпия ақпараттың шығуы – құпия ақпаратты ақпараттық жүйеден немесе ол қызмет көрсетуде сеніп тапсырылған немесе жұмыс барысында белгілі болған адамдар шеңберінен тыс бақылаусыз шығару. Бұл ағып кетудің себебі болуы мүмкін:
Құпия ақпаратты жария ету;
Әртүрлі, негізінен техникалық арналар арқылы ақпаратты қалдыру;
Құпия ақпаратқа әртүрлі жолдармен рұқсатсыз қол жеткізу.
Ақпаратты оның меншік иесінің немесе иесінің жария етуі – қызметінде немесе жұмысында белгіленген тәртіппен тиісті ақпарат сеніп тапсырылған лауазымды адамдар мен пайдаланушылардың осы ақпаратпен танысуға рұқсат етілмеген адамдардың онымен танысуына әкеп соққан қасақана немесе абайсызда әрекеті. .
Көрнекі-оптикалық, акустикалық, электромагниттік және басқа арналар арқылы құпия ақпаратты бақылаусыз қарау мүмкін.
Рұқсат етілмеген қол жеткізу – қорғалатын ақпаратқа қол жеткізуге құқығы жоқ адамның құпия ақпаратты заңсыз қасақана иеленуі.
Ақпаратқа рұқсатсыз қол жеткізудің ең көп таралған әдістері:
Электрондық сәулеленуді ұстау;
тыңдау құрылғыларын пайдалану;
қашықтан суретке түсіру;
акустикалық шығарындыларды ұстау және принтердің мәтінін қалпына келтіру;
Қорғау шараларын еңсеру арқылы тасымалдаушыларды көшіру;
Тіркелген пайдаланушы ретінде жасыру;
Жүйе сұрауларының астында жасыру;
Бағдарламалық құралдарды қолдану;
Бағдарламалау тілдері мен операциялық жүйелердің кемшіліктерін пайдалану;
Ақпаратқа қол жеткізуді қамтамасыз ететін арнайы жасалған аппараттық құралдардың жабдыққа және байланыс желілеріне заңсыз қосылу;
Қорғау механизмдерін зиянды түрде өшіру;
Арнайы программалар арқылы шифрланған ақпаратты шешу;
ақпараттық инфекциялар.
Рұқсат етілмеген қол жеткізудің аталған жолдары жеткілікті көп техникалық білімді және тиісті аппараттық құралдарды немесе бағдарламалық қамтамасыз етуді әзірлеуұры арқылы. Мысалы, техникалық ағып кету арналары пайдаланылады - бұл құпия ақпарат көзінен шабуылдаушыға дейінгі физикалық жолдар, олар арқылы қорғалған ақпаратты алуға болады. Ағып кету арналарының пайда болу себебі схема шешімдерінің конструкциялық және технологиялық жетілмегендігі немесе элементтердің пайдалану тозуы болып табылады. Мұның бәрі хакерлерге белгілі бір физикалық принциптерде жұмыс істейтін түрлендіргіштерді құруға мүмкіндік береді, осы принциптерге тән ақпаратты беру арнасын - ағып кету арнасын құрайды.
Дегенмен, рұқсатсыз кірудің қарапайым әдістері бар:
Ақпарат тасымалдаушыларын және құжаттық қалдықтарды ұрлау;
Белсенді ынтымақтастық;
Ұры тарапынан ынтымақтастықтан бас тарту;
зондтау;
Тыңдау;
Бақылау және басқа әдістер.
Құпия ақпаратты таратудың кез келген әдістері ақпараттық жүйе жұмыс істейтін ұйым үшін де, оны пайдаланушылар үшін де елеулі материалдық және моральдық зиян келтіруі мүмкін.
Мақсаты мәліметтер қорындағы және компьютерлік бағдарламалық қамтамасыз етудегі ақпаратты бүлдіру болып табылатын көптеген зиянды бағдарламалар бар және үнемі әзірленуде. Бұл бағдарламалардың көптеген түрлері оларға қарсы тұрақты және сенімді құралдарды әзірлеуге мүмкіндік бермейді.
Вирус екі негізгі белгімен сипатталады деп есептеледі:
Өзін-өзі көбейту мүмкіндігі;
Есептеу процесіне араласу мүмкіндігі (басқаруды алу).
Ақпараттық ресурстарды рұқсатсыз пайдалану, бір жағынан, оның сыртқа шығуының салдары және оған зиян келтіру құралы болып табылады. Екінші жағынан, оның тәуелсіз мәні бар, өйткені ол басқарылатын жүйеге немесе оның абоненттеріне үлкен зиян келтіруі мүмкін.
Ақпараттық ресурстарды рұқсат етілген жағдайда қате пайдалану осы ресурстардың жойылуына, ағып кетуіне немесе бұзылуына әкелуі мүмкін.
Абоненттер арасында рұқсат етілмеген ақпарат алмасу олардың біреуінің оған қол жеткізуге тыйым салынған ақпаратты алуына әкелуі мүмкін. Салдары рұқсат етілмеген қол жеткізумен бірдей.
1.3 Ақпаратты қорғау әдістері
Ақпараттық қауіпсіздік жүйесін құру келесі принциптерге негізделеді:
1 Өзара байланысты ұйымдастырушылық, бағдарламалық, оңтайлы үйлесуді білдіретін қорғаныс жүйесін құрудың жүйелі тәсілі. Отандық және шетелдік қорғау жүйелерін құру тәжірибесімен расталған және ақпаратты өңдеудің технологиялық циклінің барлық кезеңдерінде қолданылатын техникалық, физикалық және басқа да қасиеттері.
2 Жүйенің үздіксіз даму принципі. Компьютерлік ақпараттық жүйелер үшін іргелі қағидалардың бірі болып табылатын бұл принцип ақпараттық қауіпсіздік жүйелері үшін одан да өзекті. Ақпараттық қауіптерді іске асыру әдістері үнемі жетілдірілуде, сондықтан ақпараттық жүйелердің қауіпсіздігін қамтамасыз ету бір реттік әрекет бола алмайды. Бұл ақпараттық қауіпсіздік жүйелерін жетілдірудің ең ұтымды әдістерін, әдістерін және жолдарын негіздеу мен енгізуден, үздіксіз мониторингтен, оның кедергілері мен әлсіз жақтарын, ақпараттың ағып кетуінің ықтимал арналарын және рұқсатсыз қол жеткізудің жаңа әдістерін анықтаудан тұратын үздіксіз процесс.
3 Қорғау жүйесінің сенімділігін қамтамасыз ету, яғни жүйеде ақаулар, ақаулар, зиянкестің қасақана әрекеттері немесе пайдаланушылар мен техникалық қызмет көрсету персоналының байқаусыз қателіктері кезінде сенімділік деңгейін төмендету мүмкін еместігі.
4 Қорғаныс жүйесінің жұмыс істеуін бақылауды қамтамасыз ету, яғни қорғаныс механизмдерінің жұмысын бақылау құралдары мен әдістерін құру.
5 Зиянды бағдарламаларға қарсы құралдардың барлық түрлерін қамтамасыз ету.
6 Жүйені пайдаланудың экономикалық орындылығын қамтамасыз ету. Қауіптерді жүзеге асырудан болатын ықтимал залалдың ақпараттық қауіпсіздік жүйелерін әзірлеуге және пайдалануға кететін шығындардан асып кетуімен сипатталатын қорғаныс.
Ақпараттық қауіпсіздік мәселелерін шешу нәтижесінде қазіргі ақпараттық жүйелер келесі негізгі мүмкіндіктерге ие болуы керек:
Әртүрлі дәрежедегі құпиялылық ақпараттың болуы;
Қамтамасыз ету криптографиялық қорғаудеректерді беру кезінде әртүрлі құпиялылық дәрежесіндегі ақпарат;
Жергілікті желілерде де, алыс қашықтыққа байланыс арналары бойынша жіберілген кезде де ақпарат ағындарын міндетті түрде басқару;
Ақпараттық жүйеде рұқсат етілмеген қол жеткізу әрекеттерін, оқиғаларды және басып шығарылған құжаттарды тіркеу және есепке алу механизмінің болуы;
Бағдарламалық қамтамасыз ету мен ақпараттың тұтастығын міндетті түрде қамтамасыз ету;
Ақпаратты қорғау жүйесін қалпына келтіру құралдарының болуы;
Магниттік тасымалдағыштарды міндетті түрде есепке алу;
Компьютерлік техниканың және магниттік тасымалдағыштардың физикалық қорғанысының болуы;
Жүйенің арнайы ақпараттық қауіпсіздік қызметінің болуы.
Ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен құралдары.
Кедергі – қорғалған ақпаратқа шабуылдаушының жолын физикалық блоктау әдісі.
Қол жеткізуді басқару – барлық ресурстарды пайдалануды реттеу арқылы ақпаратты қорғау әдістері. Бұл әдістер бәріне қарсы тұруы керек мүмкін тәсілдерақпаратқа рұқсатсыз қол жеткізу. Қол жеткізуді басқару кіреді келесі мүмкіндіктерқорғау:
Жүйенің пайдаланушыларын, персоналын және ресурстарын сәйкестендіру (әр объектіге жеке идентификатор тағайындау);
Объектіні немесе субъектіні оларға ұсынылған идентификатор арқылы сәйкестендіру;
Рұқсат беру және белгіленген нормалар шегінде еңбек жағдайын жасау;
Қорғалатын ресурстарға шақыруларды тіркеу;
Рұқсат етілмеген әрекеттерге әрекет ету.
Шифрлау механизмдері – ақпаратты криптографиялық жабу. Бұл қорғау әдістері ақпаратты өңдеуде де, сақтауда да жиі қолданылады магниттік орта. Қалааралық байланыс арналары бойынша ақпаратты беру кезінде бұл әдіс жалғыз сенімді болып табылады.
Зиянды бағдарлама шабуылдарына қарсы тұру әртүрлі ұйымдастырушылық шаралар кешенін және антивирустық бағдарламаларды қолдануды қамтиды.
Техникалық құралдардың барлық жиынтығы аппараттық және физикалық болып бөлінеді.
Аппараттық құрал – компьютерлік технологияға тікелей енгізілген құрылғылар немесе стандартты интерфейс арқылы онымен интерфейс жасайтын құрылғылар.
Физикалық құралдарға күзетілетін объектілерге зиянкестердің физикалық енуіне жол бермейтін және персоналды (жеке күзет құралдары), материалдық құндылықтар мен қаржыларды, ақпаратты заңсыз әрекеттерден қорғайтын әртүрлі инженерлік құрылғылар мен құрылымдар жатады.
Бағдарламалық құралдар – ақпараттық жүйелердегі ақпаратты қорғауға арналған арнайы бағдарламалар мен бағдарламалық жүйелер.
Қорғау жүйесінің бағдарламалық қамтамасыз етуінен шифрлау механизмдерін (криптография) жүзеге асыратын бағдарламалық қамтамасыз етуді көбірек бөліп алу қажет. Криптография – жіберілетін хабарламалардың құпиялығын және/немесе шынайылығын (түпнұсқалығын) қамтамасыз ету туралы ғылым.
Ұйымдастырушылық құралдар ақпараттық жүйелердегі өндірістік қызметті және құпия ақпаратты ашу, сыртқа шығару және оған рұқсатсыз қол жеткізу мүмкін болмайтындай немесе ұйымдастыру шараларымен елеулі түрде кедергі болатындай құқықтық негізде құқықтық негізде реттеуді ұйымдастыру құралдары жүзеге асырады.
Заңнамалық қорғау құралдары қолжетімділігі шектеулі ақпаратты пайдалану, өңдеу және беру ережелерін реттейтін және осы ережелерді бұзғаны үшін жауапкершілікті белгілейтін еліміздің заңнамалық актілерімен айқындалады.
Моральдық-этикалық қорғаныс құралдарына бұрын дәстүрлі түрде қалыптасқан, елде және әлемде ақпарат таралу кезінде қалыптасатын немесе арнайы әзірленген мінез-құлық нормаларының барлық түрлері жатады. Моральдық және этикалық нормалар жазылмаған немесе белгілі бір ережелер немесе ережелер жиынтығында ресімделуі мүмкін. Бұл нормалар, әдетте, заңды түрде бекітілмеген, бірақ олардың сақталмауы ұйымның беделінің төмендеуіне әкелетіндіктен, олар міндетті болып саналады.
2. Дизайн бөлігі
Дизайн бөлігінде келесі қадамдарды орындау қажет:
1 Компьютерлік вирус түсінігіне және компьютерлік вирустардың классификациясына анықтама беріңіз.
2 Вирусқа қарсы бағдарлама түсінігін және антивирустық құралдардың классификациясын анықтаңыз.
3 Вирусқа қарсы пакеттерге салыстырмалы талдау жүргізу.
2.1 Компьютерлік вирустардың классификациясы
Вирус - бұл басқа бағдарламаларды оларға әрі қарай көбейту мүмкіндігі бар өзгертілген көшірмені қосу арқылы жұқтыруы мүмкін бағдарлама.
Вирустарды келесі негізгі белгілері бойынша класстарға бөлуге болады:
Деструктивті мүмкіндіктер
Жұмыс алгоритмінің ерекшеліктері;
Тіршілік ету аймағы;
Деструктивті мүмкіндіктері бойынша вирустарды келесідей бөлуге болады:
Зиянсыз, яғни компьютердің жұмысына ешқандай әсер етпеуі (оны тарату нәтижесінде бос дискілік кеңістікті азайтудан басқа);
Қауіпті емес, оның әсері дискідегі бос кеңістікті және графикалық, дыбыстық және басқа әсерлерді азайтумен шектеледі;
Компьютердің елеулі ақауларын тудыруы мүмкін қауіпті вирустар;
Өте қауіпті, оның алгоритмі жүйелік жад аймақтарында жазылған бағдарламалардың жоғалуына, деректерді жоюға, компьютердің жұмысына қажетті ақпаратты өшіруге әкелетін процедураларға әдейі негізделген.
Вирус алгоритмінің ерекшеліктерін келесі қасиеттермен сипаттауға болады:
Тұрғылықты жері;
жасырын алгоритмдерді қолдану;
полиморфизм;
Резидентті вирустар.
«Резиденттік» термині вирустардың жүйелік жадта өз көшірмелерін қалдыру, белгілі бір оқиғаларды ұстау және сол арқылы анықталған объектілерді (файлдар мен секторларды) жұқтыру процедураларын шақыру мүмкіндігін білдіреді. Осылайша, резиденттік вирустар тек зақымдалған бағдарлама жұмыс істеп тұрған кезде ғана емес, сонымен қатар бағдарлама жұмысын аяқтағаннан кейін де белсенді болады. Мұндай вирустардың резиденттік көшірмелері, тіпті барлық вирус жұққан файлдар дискіде жойылса да, келесі қайта жүктеуге дейін өміршең болып қалады. Көбінесе тарату дискілерінен файлдардың барлық көшірмелерін немесе сақтық көшірмелерін қалпына келтіру арқылы мұндай вирустардан құтылу мүмкін емес. Вирустың тұрақты көшірмесі белсенді болып қалады және жаңадан жасалған файлдарды жұқтырады. Жүктелетін вирустар үшін де солай - жадта резиденттік вирус болған кезде дискіні пішімдеу әрқашан дискіні емдей бермейді, өйткені көптеген резидентті вирустар дискіні пішімдеуден кейін қайта жұқтырады.
резидент емес вирустар. Резидентті емес вирустар, керісінше, өте қысқа уақытқа белсенді - тек жұқтырған бағдарлама іске қосылған кезде. Оларды тарату үшін олар дискіден вирусы жоқ файлдарды іздейді және оларға жазады. Вирус коды басқаруды хост бағдарламасына бергеннен кейін вирустың операциялық жүйенің жұмысына әсері кез келген вирус жұққан бағдарламаның келесі іске қосылғанына дейін нөлге дейін төмендейді. Сондықтан бейрезиденттік вирустармен зақымдалған файлдарды дискіден шығару әлдеқайда оңай және сонымен бірге вирустың оларды қайтадан жұқтыруына жол бермейді.
Жасырын вирустар. Жасырын вирустар қандай да бір жолмен олардың жүйеде болуы фактісін жасырады. Жасырын алгоритмдерді қолдану вирустардың жүйеде өзін толық немесе ішінара жасыруға мүмкіндік береді. Ең кең тараған жасырын алгоритм - жұқтырған объектілерді оқу (жазу) үшін операциялық жүйенің сұрауларын ұстау. Сонымен қатар, жасырын вирустар оларды уақытша емдейді немесе олардың орнына жұқтырмаған ақпарат бөліктерін «алмастыруға» көмектеседі. Макровирустар жағдайында ең танымал әдіс макростарды көру мәзіріне қоңырауларды өшіру болып табылады. Windows вирустарынан басқа барлық түрдегі жасырын вирустар белгілі - жүктеу вирустары, DOS файлдық вирустары, тіпті макровирустар. Windows файлдарын жұқтыратын жасырын вирустардың пайда болуы, ең алдымен, уақыт мәселесі.
Полиморфты вирустар. Өзін-өзі шифрлауды және полиморфтылықты вирустарды анықтау процедурасын барынша қиындату үшін вирустардың барлық дерлік түрлері қолданады. Полиморфты вирустар қолтаңбасы жоқ, яғни олардың бірде-бір тұрақты код бөлігі жоқ, анықтау қиын вирустар. Көп жағдайда бір полиморфты вирустың екі үлгісінде бір сәйкестік болмайды. Бұған вирустың негізгі бөлігін шифрлау және дешифрлеуші бағдарламаны өзгерту арқылы қол жеткізіледі.
Полиморфты вирустарға вирус маскалары деп аталатын, белгілі бір вирусқа тән тұрақты кодтың бөлімдері арқылы анықталмайтындар жатады. Бұған екі негізгі жолмен қол жеткізіледі - негізгі вирус кодын тұрақты емес қоңыраумен және дешифрлеуші командалардың кездейсоқ жиынтығымен шифрлау немесе орындалатын нақты вирус кодын өзгерту арқылы. Күрделілігі әртүрлі полиморфизм DOS жүктейтін және файлдық вирустарынан бастап Windows вирустарына дейінгі барлық типтегі вирустарда кездеседі.
Тіршілік ету ортасы бойынша вирустарды мыналарға бөлуге болады:
Файл;
Етік;
макровирустар;
Желі.
Файлдық вирустар. Файлдық вирустар орындалатын файлдарға әртүрлі жолдармен енеді, немесе қайталанатын файлдарды жасайды (серіктес вирустар) немесе файлдық жүйені ұйымдастыру мүмкіндіктерін (байланыс вирустары) пайдаланады.
Файлдық вирусты енгізу барлық дерлік мүмкін орындалатын файлдарбарлық танымал операциялық жүйелер. Бүгінгі күні DOS стандартты орындалатын объектілерінің барлық түрлерін зақымдайтын вирустар белгілі: пакеттік файлдар (BAT), жүктелетін драйверлер (SYS, соның ішінде IO.SYS және MSDOS.SYS арнайы файлдары) және орындалатын екілік файлдар (EXE, COM). Басқа операциялық жүйелердің орындалатын файлдарын – Windows 3.x, Windows95/NT, OS/2, Macintosh, UNIX, соның ішінде Windows 3.x және Windows95 VxD драйверлерін зақымдайтын вирустар бар.
Бағдарламаның бастапқы мәтіндері, кітапхана немесе объект модульдері бар файлдарды зақымдайтын вирустар бар. Вирустың деректер файлдарына жазуы мүмкін, бірақ бұл вирус қатесінің нәтижесінде немесе оның агрессивті қасиеттері көрінген кезде болады. Макровирустар да өз кодтарын құжаттар немесе электрондық кестелер сияқты деректер файлдарына жазады, бірақ бұл вирустар ерекше болғандықтан, олар бөлек топқа орналастырылады.
жүктеу вирустары. Жүктеу вирустары иілгіш дискінің жүктеу секторын және қатты дискінің жүктеу секторын немесе негізгі жүктеу жазбасын (MBR) зақымдайды. Жүктелетін вирустардың жұмыс істеу принципі компьютер қосылғанда немесе қайта іске қосылғанда операциялық жүйені іске қосу алгоритмдеріне негізделген – орнатылған жабдықтың (жад, дискілер және т.б.) қажетті сынақтарынан кейін жүйелік жүктеу бағдарламасы бірінші болып оқиды. физикалық сектор жүктеу дискісі(A:, C: немесе CD-ROM, BIOS Setup жүйесінде орнатылған опцияларға байланысты) және басқаруды оған тасымалдайды.
Иілгіш диск немесе ықшам дискілер жағдайында жүктеу секторы диск параметрлерінің кестесін (BPB - BIOS Parameter Block) талдайтын, операциялық жүйе файлдарының мекенжайларын есептейтін, оларды жадқа оқитын және орындау үшін іске қосатын басқаруды алады. жүйелік файлдарәдетте MSDOS.SYS және IO.SYS немесе IBMDOS.COM және IBMBIO.COM немесе DOS, Windows немесе басқа операциялық жүйелердің орнатылған нұсқасына байланысты басқалар. Егер жүктеу дискісінде операциялық жүйе файлдары болмаса, дискінің жүктеу секторында орналасқан бағдарлама қате туралы хабарды көрсетеді және жүктеу дискісін ауыстыруды ұсынады.
Қатты диск жағдайында басқаруды қатты дискінің MBR-де орналасқан бағдарлама қабылдайды. Бұл бағдарлама диск бөлімдерінің кестесін талдайды, белсенді жүктеу секторының мекенжайын есептейді (әдетте бұл сектор С дискінің жүктеу секторы болып табылады), оны жадқа жүктейді және басқаруды оған береді.Басқаруды алып, қатты дискінің белсенді жүктеу секторы диск иілгіш жүктеу секторы сияқты әрекеттерді орындайды.
Дискілерді жұқтырған кезде, жүктеу вирустары жүйе жүктелген кезде басқаруды алатын кейбір бағдарламаның кодын «алмастырып» қояды. Осылайша, жұқтыру принципі жоғарыда сипатталған барлық әдістерде бірдей: вирус жүйені қайта іске қосқан кезде жадқа оқуға және басқаруды бастапқы жүктеуші кодына емес, вирус кодына беруге «мәжбүрлейді».
Иілгіш дискілер жалғыз белгілі әдіспен жұқтырылады – вирус дискетаның бастапқы жүктеу секторының кодының орнына өзінің кодын жазады. Винчестер үшеуін жұқтырады мүмкін тәсілдер- вирус не MBR кодының орнына, не жүктеу дискісінің жүктеу секторының кодының орнына жазылады (әдетте С дискісі немесе ол қатты дискінің MBR-де орналасқан Дискіні бөлу кестесіндегі белсенді жүктеу секторының мекенжайын өзгертеді. жүргізу.
Макровирустар. Макровирустар файлдарды – бірнеше танымал редакторлардың құжаттары мен электрондық кестелерін зақымдайды. Макровирустар - бұл кейбір деректерді өңдеу жүйелеріне енгізілген тілдердегі (макротілдер) бағдарламалар. Олардың көбеюі үшін мұндай вирустар макротілдердің мүмкіндіктерін пайдаланады және олардың көмегімен бір вирус жұққан файлдан басқаларға тасымалданады. Microsoft Word, Excel және Office97 үшін макро-вирустар ең үлкен үлестірімді алды. Сондай-ақ Ami Pro құжаттары мен дерекқорларын зақымдайтын макровирустар бар. Microsoft деректеріқол жеткізу.
желілік вирустар. Желілік вирустарға олардың таралуы үшін жергілікті және ғаламдық желілердің протоколдары мен мүмкіндіктерін белсенді түрде қолданатын вирустар жатады. Желілік вирустың негізгі принципі оның кодын қашықтағы серверге немесе жұмыс станциясына дербес тасымалдау мүмкіндігі болып табылады. Сонымен қатар, «толық» желілік вирустар да өз кодын іске қосу мүмкіндігіне ие қашықтағы компьютернемесе кем дегенде пайдаланушыны вирус жұққан файлды іске қосуға «итеріңіз». Желілік вирустардың мысалы ретінде IRC құрттары деп аталады.
IRC (Internet Relay Chat) – Интернет пайдаланушылары арасындағы нақты уақыттағы байланысқа арналған арнайы протокол. Бұл хаттама оларға арнайы әзірленген бағдарламалық қамтамасыз ету арқылы Интернетте «сөйлесу» мүмкіндігін береді. Барудан басқа жалпы конференциялар IRC пайдаланушыларында кез келген басқа пайдаланушымен жеке сөйлесу мүмкіндігі бар. Сонымен қатар, пайдаланушы басқа пайдаланушылар мен арналар туралы ақпаратты ала алатын, IRC клиентінің кейбір параметрлерін өзгерте алатын және т.б. болатын IRC командаларының жеткілікті үлкен саны бар. Сондай-ақ файлдарды жіберу және қабылдау мүмкіндігі бар, IRC құрттары осыған негізделген. IRC клиенттерінің қуатты және ауқымды командалық жүйесі олардың сценарийлері негізінде «IRC құрттары» деп аталатын IRC желілерін пайдаланушылардың компьютерлеріне кодтарын тасымалдайтын компьютерлік вирустарды жасауға мүмкіндік береді. Мұндай IRC құрттарының жұмыс істеу принципі шамамен бірдей. IRC командаларының көмегімен жұмыс сценарийінің файлы (скрипт) вирус жұққан компьютерден арнаға қайта қосылған әрбір пайдаланушыға автоматты түрде жіберіледі. Жіберілген сценарий файлы стандартты файлды ауыстырады және келесі сеанс кезінде жаңадан жұқтырған клиент құртты жібереді. Кейбір IRC құрттарында троян құрамдас бөлігі де бар: олар зақымдалған компьютерлерде көрсетілген кілт сөздерді пайдалана отырып деструктивті әрекеттерді орындайды. Мысалы, «pIRCH.Events» құрты пайдаланушының дискідегі барлық файлдарды белгілі бір пәрмен бойынша өшіреді.
Комбинациялардың үлкен саны бар - мысалы, файлдарды да, дискілердің жүктеу секторларын да жұқтыратын файлдық жүктелетін вирустар. Мұндай вирустар, әдетте, өте күрделі жұмыс алгоритміне ие, жүйеге енудің түпнұсқа әдістерін жиі пайдаланады, жасырын және полиморфты технологияларды пайдаланады. Мұндай комбинацияның тағы бір мысалы, өңделген құжаттарды зақымдап қана қоймай, сонымен қатар өзінің көшірмелерін электрондық пошта арқылы жіберетін желілік макровирус.
Бұл классификациядан басқа, кейде вирустармен шатастыратын басқа зиянды бағдарламалар туралы бірнеше сөз айту керек. Бұл бағдарламалардың вирустар сияқты өздігінен таралу мүмкіндігі жоқ, бірақ олар дәл сондай жойқын зиян келтіруі мүмкін.
Трояндық аттар (логикалық бомбалар немесе уақыттық бомбалар).
Трояндық аттарға кез келген деструктивті әрекеттерді тудыратын, яғни кез келген жағдайға байланысты немесе әрбір іске қосу кезінде дискілердегі ақпаратты жойып жіберетін, жүйені «меңзермен апаратын» және т.б. бағдарламалар жатады. Мысал ретінде мұндай жағдайды келтіруге болады - мұндай бағдарлама Интернеттегі сеанс кезінде өзінің авторлық идентификаторлары мен құпия сөздерін өзі тұратын компьютерлерден жіберген. Белгілі трояндық аттардың көпшілігі кейбір пайдалы бағдарламаларды, танымал утилиталардың жаңа нұсқаларын немесе оларға қондырмаларды «жалған» бағдарламалар болып табылады. Көбінесе олар BBS-станцияларына немесе электронды конференцияларға жіберіледі. Вирустармен салыстырғанда, «трояндық аттар» келесі себептерге байланысты кеңінен қолданылмайды - олар дискідегі қалған деректермен бірге өздерін жояды, немесе олардың бар екенін жасырып, зардап шеккен пайдаланушыны жояды.
2.2 Вирусқа қарсы бағдарлама туралы түсінік
Компьютерлік вирустармен күресу жолдарын бірнеше топқа бөлуге болады:
Вирустық инфекцияның алдын алу және мұндай инфекциядан күтілетін зиянды азайту;
Белгілі вирусты бейтараптандыру және жоюды қоса алғанда, антивирустық бағдарламаларды қолдану әдістемесі;
Белгісіз вирусты анықтау және жою жолдары.
Компьютерлік инфекцияның алдын алу.
Вирустармен күресудің негізгі әдістерінің бірі медицинадағыдай дер кезінде алдын алу болып табылады. Компьютерлік профилактика аздаған ережелерді сақтауды қамтиды, бұл вирус жұқтыру және кез келген деректердің жоғалу ықтималдығын айтарлықтай төмендетеді.
Компьютерлік «гигиенаның» негізгі ережелерін анықтау үшін вирустың компьютерге және компьютерлік желілерге енуінің негізгі жолдарын анықтау қажет.
Қазіргі уақытта вирустардың негізгі көзі болып табылады жаһандық желіҒаламтор. Вирустық инфекциялардың ең көп саны Word/Office97 пішіміндегі әріптермен алмасу кезінде орын алады. Макровирусты жұқтырған редактордың пайдаланушысы оған күдіктенбестен, жұқтырған хаттарды алушыларға жібереді, олар өз кезегінде жаңа жұқтырған хаттарды жібереді және т.б. Күдікті ақпарат көздерімен байланысқа жол бермеу керек және тек заңды (лицензияланған) бағдарламалық өнімдерді пайдалану керек.
Зақымдалған объектілерді қалпына келтіру.
Вирус жұқтыру жағдайларының көпшілігінде вирус жұққан файлдар мен дискілерді қалпына келтіру процедурасы жүйені бейтараптандыруға болатын сәйкес антивирусты іске қосуға байланысты. Егер вирус қандай да бір антивирусқа белгісіз болса, вирус жұққан файлды антивирус өндірушілеріне жіберіп, біраз уақыттан кейін вирусқа қарсы «жаңарту» дәрісін алу жеткілікті. Уақыт күтпесе, вирусты өздігінен бейтараптандыруға тура келеді. Көптеген пайдаланушылар үшін ақпараттың сақтық көшірмелері болуы қажет.
Ақпаратты қорғаудың жалпы құралдары вирустардан қорғау ғана емес, пайдалы. Бұл қорлардың екі негізгі түрі бар:
1 Ақпаратты көшіру – файлдардың көшірмелерін жасау және жүйелік аймақтардискілер.
2 Қол жеткізуді басқару ақпаратты рұқсатсыз пайдалануды болдырмайды, атап айтқанда, бағдарламалар мен деректерге вирустардың өзгертулерінен, дұрыс жұмыс істемейтін бағдарламалардан және пайдаланушылардың қате әрекеттерінен қорғайды.
Вирус жұқтырған файлдар мен дискілерді дер кезінде анықтау, әрбір компьютерде анықталған вирустарды толық жою вирус эпидемиясының басқа компьютерлерге таралуын болдырмауға көмектеседі.
Вирустармен күресудің негізгі қаруы – антивирустық бағдарламалар. Олар вирустарды, соның ішінде әртүрлі маскировка әдістерін қолданатын вирустарды анықтауға ғана емес, сонымен қатар оларды компьютерден жоюға мүмкіндік береді.
Вирусқа қарсы бағдарламалар пайдаланатын бірнеше негізгі вирустарды сканерлеу әдістері бар. Вирустарды табудың ең дәстүрлі әдісі - сканерлеу.
Компьютерлік вирустарды анықтау, жою және қорғау үшін вирустарды анықтауға және жоюға мүмкіндік беретін арнайы бағдарламалардың бірнеше түрі жасалды. Мұндай программалар антивирустық программалар деп аталады.
2.3 Вирусқа қарсы құралдардың түрлері
Бағдарламалар-детекторлар. Детекторлық бағдарламалар белгілі бір вирусқа тән сигнатураны іздейді жедел жадыфайлдарда да, анықталған кезде олар тиісті хабарламаны шығарады. Мұндай антивирустық бағдарламалардың кемшілігі - олар мұндай бағдарламаларды жасаушыларға белгілі вирустарды ғана таба алады.
Дәрігерлік бағдарламалар. Доктор немесе фаг бағдарламалары, сондай-ақ вакцина бағдарламалары вирус жұқтырған файлдарды тауып қана қоймайды, сонымен қатар оларды «емдейді», яғни файлдарды бастапқы күйіне қайтара отырып, вирустық бағдарламаның денесін файлдан жояды. Жұмысының басында фагтар жедел жадтан вирустарды іздейді, оларды жояды, содан кейін ғана файлдарды «емдеуге» кіріседі. Фагтардың ішінде полифагтар ерекшеленеді, яғни көптеген вирустарды іздеуге және жоюға арналған докторлық бағдарламалар. Олардың ең танымалдары: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web.
Жаңа вирустардың үнемі пайда болатынын ескере отырып, анықтау бағдарламалары мен дәрігерлік бағдарламалар тез ескіреді және тұрақты жаңартулар қажет.
Аудиторлық бағдарламалар (тексерушілер) вирустардан қорғаудың ең сенімді құралдарының бірі болып табылады.
Аудиторлар (тексерушілер) дискідегі мәліметтерді көрінбейтін вирустарға тексереді. Сонымен қатар, инспектор операциялық жүйенің құралдарын дискілерге қол жеткізу үшін пайдаланбауы мүмкін, яғни белсенді вирус бұл қатынасты ұстай алмайды.
Мәселе мынада, файлдарды инфильтрациялайтын бірқатар вирустар (яғни, файлдың соңына немесе басына қосылады) операциялық жүйенің файлдарды бөлу кестелеріндегі осы файл туралы жазбаларды ауыстырады.
Аудиторлар (инспекторлар) компьютерге вирус жұқтырмаған кезде бағдарламалардың, каталогтардың және дискінің жүйелік аймақтарының бастапқы күйін есте сақтайды, содан кейін мерзімді түрде немесе пайдаланушының сұрауы бойынша салыстырады. Қазіргі күйтүпнұсқасымен. Анықталған өзгерістер монитор экранында көрсетіледі. Әдетте, күйлер операциялық жүйе жүктелгеннен кейін бірден салыстырылады. Салыстыру кезінде файл ұзындығы, циклдік бақылау коды (файлдың бақылау сомасы), өзгерту күні мен уақыты және басқа параметрлер тексеріледі. Бағдарламалық-аудиторлар (инспекторлар) жеткілікті түрде әзірленген алгоритмдерге ие, жасырын вирустарды анықтайды және тіпті тексерілетін бағдарламаның нұсқасындағы өзгерістерді вирус жасаған өзгерістерден тазарта алады.
Аудиторды (инспекторды) компьютер әлі жұқтырмаған кезде іске қосу керек, сонда ол әрбір дискінің түбірлік каталогында осы дискідегі файлдар туралы барлық қажетті ақпаратпен, сондай-ақ кесте құра алады. оның жүктеу аймағы туралы. Әрбір кестені құруға рұқсат сұралады. Келесі іске қосуларда аудитор (инспектор) дискілерді қарап, әрбір файл туралы мәліметтерді өзінің жазбаларымен салыстырады.
Егер инфекциялар анықталса, аудитор (инспектор) вируспен бүлінген файлды қалпына келтіретін өзінің емдеу модулін пайдалана алады. Файлдарды қалпына келтіру үшін инспекторға белгілі бір вирус түрі туралы ештеңе білудің қажеті жоқ, кестелерде сақталған файлдар туралы деректерді пайдалану жеткілікті.
Сонымен қатар, қажет болса, вирус сканерін шақыруға болады.
Бағдарламаларды сүзгілеу (мониторлар). Сүзгі бағдарламалары (мониторлар) немесе «смотрящий» - бұл вирустарға тән компьютер жұмысы кезінде күдікті әрекеттерді анықтауға арналған шағын резиденттік бағдарламалар. Мұндай әрекеттер болуы мүмкін:
COM, EXE кеңейтімдері бар файлдарды түзету әрекеттері;
Файл атрибуттарын өзгерту;
Абсолютті адрес бойынша дискіге тікелей жазу;
Дискінің жүктелу секторларына жазу;
Кез келген бағдарлама көрсетілген әрекеттерді орындауға тырысқанда, «күзетші» пайдаланушыға хабарлама жібереді және сәйкес әрекетке тыйым салуды немесе рұқсат беруді ұсынады. Сүзгі бағдарламалары өте пайдалы, өйткені олар вирусты көбеюге дейін өмір сүруінің ең ерте сатысында анықтай алады. Дегенмен, олар файлдар мен дискілерді «емдемейді». Вирустарды жою үшін басқа бағдарламаларды, мысалы, фагтарды пайдалану керек.
Вакциналар немесе иммунизаторлар. Вакциналар файлдарды жұқтырудан сақтайтын тұрақты бағдарламалар болып табылады. Бұл вирусты «емдейтін» дәрігерлік бағдарламалар болмаса, вакциналар қолданылады. Вакцинация белгілі вирустарға қарсы ғана мүмкін. Вакцина бағдарламаны немесе дискіні олардың жұмысына әсер етпейтіндей етіп өзгертеді, ал вирус оларды жұқтырған деп қабылдайды, сондықтан тамыр алмайды. Вакцина бағдарламалары қазіргі уақытта шектеулі қолданылады.
Сканер. Вирусқа қарсы сканерлердің жұмыс істеу принципі файлдарды, секторларды және жүйелік жадты сканерлеуге және олардағы белгілі және жаңа (сканерге белгісіз) вирустарды іздеуге негізделген. Белгілі вирустарды іздеу үшін «маскалар» деп аталатындар қолданылады. Вирус маскасы - бұл нақты вирусқа тән тұрақты код тізбегі. Егер вирустың құрамында тұрақты маска болмаса немесе бұл масканың ұзындығы жеткіліксіз болса, онда басқа әдістер қолданылады. Мұндай әдістің мысалы - барлығын сипаттайтын алгоритмдік тіл ықтимал опцияларвирустың осы түрін жұқтырған кезде кездесетін код. Бұл тәсілді кейбір антивирустар полиморфты вирустарды анықтау үшін қолданады. Сондай-ақ сканерлерді екі санатқа бөлуге болады - «әмбебап» және «мамандандырылған». Әмбебап сканерлер сканер жұмыс істеуге арналған операциялық жүйеге қарамастан, вирустардың барлық түрлерін іздеуге және бейтараптандыруға арналған. Мамандандырылған сканерлер вирустардың шектеулі санын немесе олардың тек бір класын, мысалы, макровирустарды бейтараптандыруға арналған. Тек макровирустарға арналған арнайы сканерлер көбінесе MSWord және MSExcel орталарында жұмыс үрдісі жүйелерін қорғау үшін ең қолайлы және сенімді шешім болып табылады.
Сканерлер сонымен қатар «резиденттік» (мониторлар, вахтер) болып бөлінеді, олар «жүзде» сканерлейді және тек сұраныс бойынша жүйелік тексерулерді қамтамасыз ететін «резидент емес». Әдетте, «резиденттік» сканерлер жүйені сенімдірек қорғауды қамтамасыз етеді, өйткені олар вирустың пайда болуына бірден жауап береді, ал «резидент емес» сканер вирусты тек келесі іске қосу кезінде ғана анықтай алады. Екінші жағынан, тұрақты сканер компьютерді біршама баяулатуы мүмкін, соның ішінде ықтимал жалған позитивтерге байланысты.
Барлық типтегі сканерлердің артықшылықтарына олардың әмбебаптығы жатады, кемшіліктері - вирустарды іздеудің салыстырмалы түрде төмен жылдамдығы.
CRC сканерлері. CRC сканерлерінің жұмыс принципі дискіде бар файлдар/жүйе секторлары үшін CRC қосындыларын (бақылау сомасын) есептеуге негізделген. Содан кейін бұл CRC сомалары антивирустық дерекқорда сақталады, сонымен қатар кейбір басқа ақпараттар: файл ұзындығы, олардың соңғы өзгерту күндері және т.б. Келесі жолы CRC сканерлері іске қосылғанда, олар дерекқордағы деректерді нақты есептелген мәндермен тексереді. Егер дерекқорда жазылған файл ақпараты нақты мәндерге сәйкес келмесе, онда CRC сканерлері файлдың өзгертілгенін немесе вирус жұқтырғанын хабарлайды. Жасырындыққа қарсы алгоритмдерді қолданатын CRC сканерлері вирустарға қарсы өте күшті қару болып табылады: вирустардың 100% дерлік олар компьютерде пайда болғаннан кейін бірден анықталады. Дегенмен, антивирустың бұл түрінің өзіндік кемшілігі бар, бұл олардың тиімділігін айтарлықтай төмендетеді. Бұл кемшілік, CRC сканерлері вирусты жүйеде пайда болған сәтте ұстай алмайды, бірақ оны белгілі бір уақыттан кейін, вирус бүкіл компьютерге тарағаннан кейін ғана жасайды. CRC сканерлері жаңа файлдарда (электрондық поштада, иілгіш дискілерде, сақтық көшірмеден қалпына келтірілген файлдарда немесе файлдарды архивтен шығару кезінде) вирусты анықтай алмайды, өйткені олардың дерекқорларында бұл файлдар туралы ақпарат жоқ. Сонымен қатар, CRC сканерлерінің осы «әлсіздігін» пайдаланатын, жаңадан жасалған файлдарды ғана жұқтыратын және осылайша оларға көрінбейтін вирустар мезгіл-мезгіл пайда болады.
Блокаторлар. Блокаторлар – «вирус қауіпті» жағдайларды тоқтататын және бұл туралы пайдаланушыны хабардар ететін резиденттік бағдарламалар. «Вирустық қауіпті» қатарына орындалатын файлдарға жазу үшін ашу шақырулары, дискілердің жүктеу секторларына немесе қатты дискінің MBR-іне жазу, бағдарламалардың резидентті болып қалу әрекеттері және т.б., яғни вирустарға тән шақырулар жатады. көбею сәтінде. Кейде кейбір блоктаушы функциялар резиденттік сканерлерде орындалады.
Блокаторлардың артықшылығы олардың вирусты оның көбеюінің ең ерте сатысында анықтау және тоқтату қабілетін қамтиды. Кемшіліктерге блокаторларды қорғауды айналып өту жолдарының болуы және жалған позитивтердің көптігі жатады.
Сондай-ақ, компьютердің аппараттық құрамдас бөліктері түрінде жасалған антивирустық блокаторлар сияқты антивирустық құралдардың бағытын атап өту қажет. Ең кең таралғаны - бұл қатты дискінің MBR-де BIOS-қа енгізілген жазудан қорғау. Дегенмен, бағдарламалық құралды блокаторлар жағдайындағы сияқты, мұндай қорғауды диск контроллерінің порттарына тікелей жазу арқылы оңай айналып өтуге болады және FDISK DOS утилитасын іске қосу қорғаудың «жалған позитивін» дереу тудырады.
Тағы бірнеше әмбебап аппараттық блокаторлар бар, бірақ жоғарыда аталған кемшіліктер стандартты компьютер конфигурацияларымен үйлесімділік мәселелерімен және оларды орнату мен конфигурациялаудағы қиындықтармен бірге жүреді. Мұның бәрі басқа антивирустық қорғау түрлерімен салыстырғанда аппараттық блокаторларды өте танымал емес етеді.
2.4 Вирусқа қарсы пакеттерді салыстыру
Қайсысына қарамастан ақпараттық жүйеқорғауды қажет етеді, көпшілігі маңызды параметрантивирустарды салыстыру кезінде вирустарды және басқа зиянды бағдарламаларды анықтау мүмкіндігі.
Дегенмен, бұл параметр маңызды болса да, ол жалғыз емес.
Мәселе мынада, антивирустық қорғаныс жүйесінің тиімділігі оның вирустарды анықтау және бейтараптандыру қабілетіне ғана емес, сонымен қатар көптеген басқа факторларға байланысты.
Антивирус компьютерді қолданушыны өзінің тікелей міндеттерін орындаудан алаңдатпай, пайдалану оңай болуы керек. Егер антивирус пайдаланушыны тұрақты сұраулар мен хабарламалармен тітіркендірсе, ерте ме, кеш пе ол өшіріледі. Вирусқа қарсы интерфейс ыңғайлы және түсінікті болуы керек, өйткені барлық пайдаланушылардың онымен жұмыс істеу тәжірибесі мол емес компьютерлік бағдарламалар. Экранда пайда болған хабардың мағынасын түсінбестен, антивирус орнатылған болса да, ойланбастан вирус жұқтыруына жол бере аласыз.
Вирусқа қарсы қорғаудың ең қолайлы режимі - барлық ашылған файлдар сканерленген кезде. Егер антивирус бұл режимде жұмыс істей алмаса, пайдаланушы жаңадан пайда болған вирустарды анықтау үшін күн сайын барлық дискілерді сканерлеуді орындауы керек. Бұл процедура, мысалы, серверде орнатылған үлкен дискілер туралы айтатын болсақ, ондаған минуттар немесе тіпті сағаттар қажет болуы мүмкін.
Күн сайын жаңа вирустар пайда болатындықтан, антивирустық дерекқорды мерзімді түрде жаңарту қажет. В әйтпесеантивирустық қорғаудың тиімділігі өте төмен болады. Заманауи антивирустар сәйкес конфигурациядан кейін, пайдаланушылар мен әкімшілерді осы әдеттегі жұмысты орындауға алаңдатпай, Интернет арқылы антивирустық дерекқорларды автоматты түрде жаңарта алады.
Үлкен корпоративтік желіні қорғау кезінде желіні басқару орталығының болуы сияқты антивирустық салыстыру параметрі бірінші орынға шығады. Корпоративтік желі жүздеген және мыңдаған жұмыс станцияларын, ондаған және жүздеген серверлерді біріктіретін болса, желіні басқару орталығынсыз тиімді антивирустық қорғауды ұйымдастыру іс жүзінде мүмкін емес. Бір немесе бірнеше жүйелік әкімшілер вирусқа қарсы бағдарламаларды орнату және конфигурациялау арқылы барлық жұмыс станциялары мен серверлерін айналып өте алмайды. Бұл корпоративтік желідегі барлық компьютерлерде антивирустарды орталықтандырылған орнатуға және конфигурациялауға мүмкіндік беретін технологияларды қажет етеді.
сияқты интернет-хосттарды қорғау пошта серверлері, ал хабар алмасу серверлері арнайы антивирус құралдарын пайдалануды талап етеді. Кәдімгі файлдарды сканерлейтін антивирустар хабар алмасу серверлерінің дерекқорларынан немесе пошта серверлері арқылы өтетін деректер ағынынан зиянды кодты таба алмайды.
Әдетте, вирусқа қарсы агенттерді салыстыру кезінде басқа факторлар ескеріледі. Мемлекеттік мекемелер, басқа жағдайларды ескере отырып, барлық қажетті сертификаттары бар отандық антивирустарға артықшылық бере алады. Компьютер пайдаланушылары мен жүйелік әкімшілер арасында бір немесе басқа антивирустық құралдың алған беделі де маңызды рөл атқарады. Таңдау кезінде жеке қалау да маңызды рөл атқаруы мүмкін.
Өз өнімдерінің артықшылықтарын дәлелдеу үшін антивирус әзірлеушілері тәуелсіз сынақтардың нәтижелерін жиі пайдаланады. Сонымен қатар, пайдаланушылар бұл сынақта ненің және қалай тексерілгенін жиі түсінбейді.
Бұл мақалада қазіргі уақытта ең танымал антивирустық бағдарламалар салыстырмалы талдаудан өтті, атап айтқанда: Kaspersky Anti-Virus, Symantec/Norton, Doctor Web, Eset Nod32, Trend Micro, McAfee, Panda, Sophos, BitDefender, F- Secure, Avira, Avast!, AVG, Microsoft.
Вирусқа қарсы өнімдерді алғаш сынағандардың бірі британдық Virus Bulletin журналы болды. Олардың веб-сайтында жарияланған алғашқы сынақтар 1998 жылдан басталады. Сынақ WildList зиянды бағдарламалар жинағына негізделген. Сынақтан сәтті өту үшін осы жинақтағы барлық вирустарды анықтау және «таза» журнал файлдарының коллекциясында нөлдік жалған оң көрсеткішті көрсету қажет. Тестілеу жылына бірнеше рет әртүрлі операциялық жүйелерде жүргізіледі; Сынақтан сәтті өткен өнімдер VB100% сыйлығын алады. 1-суретте әртүрлі антивирустық компаниялардың өнімдері қанша VB100% жүлде алғанын көрсетеді.
Әрине, Virus Bulletin журналын ең көне антивирустық тестілеуші деп атауға болады, бірақ патриархтың мәртебесі оны антивирустық қауымдастықтың сынынан құтқармайды. Біріншіден, WildList тек вирустар мен құрттарды қамтиды және тек қана арналған Windows платформалары. Екіншіден, WildList топтамасында зиянды бағдарламалардың аз саны бар және өте баяу толықтырылады: жинақта айына бірнеше ондаған жаңа вирустар пайда болады, ал, мысалы, AV-Test жинағы осы уақыт ішінде бірнеше ондаған немесе тіпті жүздеген мың дана зиянды бағдарламалық қамтамасыз ету. .
Осының барлығы қазіргі түрінде WildList топтамасының ескіргенін және Интернеттегі вирустарға қатысты нақты жағдайды көрсетпейтінін көрсетеді. Нәтижесінде WildList жинағына негізделген сынақтар барған сайын мағынасыз бола бастайды. Олар өздерінен өткен өнімдерді жарнамалау үшін жақсы, бірақ олар антивирустық қорғаныс сапасын көрсетпейді.
1-сурет - VB сынақтарынан сәтті өткендердің саны 100%
AV-Comparatives, AV-Tests сияқты тәуелсіз зерттеу зертханалары сұраныс бойынша зиянды бағдарламаларды анықтау үшін жылына екі рет антивирус өнімдерін тексереді. Сонымен қатар, тестілеу жүргізілетін жинақтарда миллионға дейін зиянды бағдарламалар бар және олар үнемі жаңартылып отырады. Тест нәтижелері осы ұйымдардың веб-сайттарында (www.AV-Comparatives.org, www.AV-Test.org) және PC World, PC Welt танымал компьютерлік журналдарында жарияланған. Келесі сынақтардың нәтижелері төменде берілген:
2-сурет - AV-Test сәйкес зиянды бағдарламаны анықтаудың жалпы жылдамдығы
Ең көп таралған өнімдер туралы айтатын болсақ, онда осы сынақтардың нәтижелері бойынша тек Kaspersky Lab және Symantec шешімдері алғашқы үштікке кіреді. Тесттердің көшбасшысы Авира ерекше назар аударуға лайық.
AV-Comparatives және AV-Test ғылыми-зерттеу зертханаларының сынақтары, сондай-ақ кез келген сынақтардың жақсы және жаман жақтары бар. Тестілеу зиянды бағдарламалардың үлкен жинақтарында жүзеге асырылатындығы және бұл жинақтардың зиянды бағдарламалардың алуан түрлі түрлерінің болуы. Кемшілігі - бұл жинақтарда зиянды бағдарламалардың «жаңа» үлгілері ғана емес, сонымен қатар салыстырмалы түрде ескілері де бар. Әдетте, соңғы алты ай ішінде жиналған үлгілер пайдаланылады. Сонымен қатар, бұл сынақтар нәтижелерді талдайды қатаң тексерулердискіде сұраныс бойынша шын өмірпайдаланушы вирус жұққан файлдарды Интернеттен жүктеп алады немесе оларды электрондық пошта тіркемелері ретінде алады. Мұндай файлдарды пайдаланушының компьютерінде пайда болған сәтте анықтау маңызды.
Бұл проблемадан зардап шекпейтін тестілеу әдіснамасын әзірлеу әрекетін ең көне британдық компьютерлік журналдардың бірі - PC Pro жасады. Олардың сынағы MessageLabs серверлері арқылы өтетін трафикте сынақтан екі апта бұрын анықталған зиянды бағдарламалар жинағын пайдаланды. MessageLabs өз клиенттеріне сүзу қызметтерін ұсынады әртүрлі түрлерітрафик және оның зиянды бағдарламалар жинағы Интернетте компьютерлік вирустардың таралу жағдайын шынымен көрсетеді.
PC Pro журналының тобы вирус жұққан файлдарды сканерлеп қана қоймай, пайдаланушының әрекеттерін модельдеді: вирус жұққан файлдар электрондық пошталарға тіркеме ретінде тіркелді және бұл электрондық хаттар компьютерге жүктеп алынды. орнатылған антивирус. Сонымен қатар, арнайы жазылған сценарийлердің көмегімен вирус жұққан файлдар Web-серверден жүктелді, яғни пайдаланушының Интернетте серфингі имитацияланды. Мұндай сынақтар жүргізілетін шарттар мүмкіндігінше шынайыға жақын, бұл нәтижелерге әсер етпеуі мүмкін емес: антивирустардың көпшілігін анықтау жылдамдығы AV-Comparatives жүйесінде сұраныс бойынша қарапайым сканерлеуге қарағанда айтарлықтай төмен болды. және AV-тест сынақтары. Мұндай сынақтарда антивирустық әзірлеушілердің жаңа зиянды бағдарламалардың пайда болуына қаншалықты жылдам әрекет ететіні, сондай-ақ зиянды бағдарлама анықталған кезде қандай белсенді механизмдер қолданылатыны маңызды рөл атқарады.
Жаңа зиянды бағдарлама қолтаңбалары бар антивирус жаңартуларын шығару жылдамдығы тиімді антивирустық қорғаудың маңызды құрамдастарының бірі болып табылады. Қолтаңба дерекқорының жаңартуы неғұрлым тезірек шығарылса, пайдаланушының қорғалмаған уақыты соғұрлым аз болады.
3-сурет - Жаңа қауіптерге орташа жауап беру уақыты
Соңғы уақытта жаңа зиянды бағдарламалардың жиі пайда болғаны сонша, антивирустық зертханалар жаңа үлгілерге әрең жете алады. Мұндай жағдайда антивирус тек белгілі вирустарға ғана емес, сонымен қатар қолтаңбасы әлі шығарылмаған жаңа қауіптерге де қалай қарсы тұра алады деген сұрақ туындайды.
Белгісіз қауіптерді анықтау үшін проактивті деп аталатын технологиялар қолданылады. Бұл технологияларды екі түрге бөлуге болады: эвристика (кодын талдау негізінде зиянды бағдарламаларды анықтау) және мінез-құлық блокаторлары (компьютерде жұмыс істеген кезде олардың мінез-құлқына қарай зиянды бағдарламалардың әрекеттерін блоктау).
Егер эвристика туралы айтатын болсақ, онда олардың тиімділігін Андреас Клементи басқаратын AV-Comparatives зерттеу зертханасы бұрыннан зерттеген. AV-Comparatives командасы арнайы техниканы пайдаланады: антивирустар ағымдағы вирустар жинағымен салыстырылады, бірақ үш айлық қолтаңбасы бар антивирус қолданылады. Осылайша, антивирус ол туралы ештеңе білмейтін зиянды бағдарламаларға қарсы тұруы керек. Антивирустар қатты дискідегі зиянды бағдарламалар жинағын сканерлеу арқылы сканерленеді, сондықтан эвристиканың тиімділігі ғана тексеріледі. Басқа проактивті технология, мінез-құлық блокаторы бұл сынақтарда пайдаланылмайды. Тіпті ең жақсы эвристика қазіргі уақытта шамамен 70% анықтау жылдамдығын көрсетеді және олардың көпшілігі әлі де таза файлдарда жалған позитивтерден зардап шегеді. Мұның бәрі осы проактивті анықтау әдісін тек қолтаңба әдісімен бір мезгілде қолдануға болатынын көрсетеді.
Басқа проактивті технология – мінез-құлық блокаторына келетін болсақ, бұл салада күрделі салыстырмалы сынақтар жүргізілген жоқ. Біріншіден, көптеген антивирустық өнімдерде (Doctor Web, NOD32, Avira және т.б.) мінез-құлық блокаторы жоқ. Екіншіден, мұндай сынақтарды өткізу кейбір қиындықтарға толы. Мәселе мынада, мінез-құлық блокаторының тиімділігін тексеру үшін зиянды бағдарламалар жинағы бар дискіні сканерлеу емес, бұл бағдарламаларды компьютерде іске қосу және антивирустың олардың әрекеттерін қаншалықты сәтті блоктайтынын бақылау керек. Бұл процесс өте көп уақытты қажет етеді және мұндай сынақтарды өте аз зерттеушілер жасай алады. Қазіргі уақытта жалпы жұртшылыққа қолжетімді нәрсе - бұл AV-Comparatives командасы жүргізген жеке өнімді сынау нәтижелері. Егер тестілеу кезінде антивирустар компьютерде жұмыс істеп тұрған кезде өздеріне белгісіз зиянды бағдарламалардың әрекеттерін сәтті бұғаттаса, өнім Proactive Protection Award сыйлығын алды. DeepGuard мінез-құлық технологиясы бар F-Secure және Proactive Defence модулі бар Kaspersky Anti-Virus осындай марапаттарға ие болды.
Зиянды бағдарламалардың мінез-құлқын талдауға негізделген инфекцияның алдын алу технологиялары кеңірек таралуда және осы салада кешенді салыстырмалы сынақтардың болмауы алаңдатарлық емес. Жақында AV-Test ғылыми-зерттеу зертханасының мамандары вирусқа қарсы өнімдерді әзірлеушілер де қатысқан осы мәселе бойынша кең пікірталас өткізді. Бұл талқылаудың нәтижесі антивирус өнімдерінің белгісіз қауіптерге қарсы тұру қабілетін тексерудің жаңа әдістемесі болды.
Әртүрлі технологияларды қолдану арқылы зиянды бағдарламаларды анықтаудың жоғары деңгейі антивирустың маңызды сипаттамаларының бірі болып табылады. Дегенмен, бірдей маңызды сипаттама - жалған позитивтердің болмауы. Жалған позитивтер пайдаланушыға вирустық инфекциядан кем емес зиян келтіруі мүмкін: қажетті бағдарламалардың жұмысын блоктау, сайттарға кіруді блоктау және т.б.
Зерттеу барысында AV-Comparatives антивирустардың зиянды бағдарламаларды анықтау қабілетін зерттеумен қатар, таза файлдар жинақтарында жалған позитивтерге сынақтар жүргізеді. Тест бойынша ең үлкен сан Doctor Web және Avira антивирустарында жалған позитивтер табылды.
Вирустардан 100% қорғаныс жоқ. Кейде пайдаланушылар зиянды бағдарлама компьютерге еніп, компьютерге вирус жұққан жағдайға тап болады. Бұл компьютерде антивирус мүлде болмағандықтан немесе антивирус зиянды бағдарламаны қолтаңбамен немесе белсенді әдістермен анықтамағандықтан болады. Мұндай жағдайда компьютерде жаңа қолтаңба дерекқорлары бар антивирусты орнату кезінде антивирус зиянды бағдарламаны анықтап қана қоймай, оның қызметінің барлық салдарын сәтті жоюы және белсенді инфекцияны емдеуі маңызды. Сонымен қатар, вирустарды жасаушылар өздерінің «шеберлерін» үнемі жетілдіріп отыратынын және олардың кейбір туындыларын компьютерден жою өте қиын екенін түсіну маңызды - зиянды бағдарлама әртүрлі жолдаролардың жүйеде болуын бүркемелеу (соның ішінде руткиттер көмегімен) және тіпті антивирустық бағдарламалардың жұмысына қарсы тұру. Сонымен қатар, вирус жұққан файлды жою немесе зарарсыздандыру жеткіліксіз, жүйедегі зиянды процесс жасаған барлық өзгерістерді жою және жүйені жұмыс тәртібіне толығымен қалпына келтіру қажет. Ресейлік Anti-Malware.ru порталының командасы ұқсас сынақ жүргізді, оның нәтижелері 4-суретте көрсетілген.
4-сурет - Белсенді инфекцияны емдеу
Жоғарыда антивирустарды тестілеудің әртүрлі тәсілдері қарастырылды, тестілеу кезінде антивирустық жұмыстың қандай параметрлері ескерілетіні көрсетілді. Кейбір антивирустар үшін бір көрсеткіш тиімді болып шығады, басқалары үшін бұл басқа. Бұл ретте олардың ішінде болуы заңды жарнамалық материалдарВирусқа қарсы әзірлеушілер өнімдері жетекші орын алатын сынақтарға ғана назар аударады. Мысалы, Касперский зертханасы жаңа қауіптердің пайда болуына жауап беру жылдамдығына, Eset өзінің эвристикалық технологияларының күшіне, Doctor Web белсенді инфекцияны емдеудегі артықшылықтарын сипаттайды.
Осылайша, әртүрлі сынақтардың нәтижелерін синтездеу керек. Қарастырылған сынақтарда антивирустардың алған позициялары осылайша қорытындыланады және біріктірілген бағалау алынады - белгілі бір өнім барлық сынақтар үшін орта есеппен қандай орынды алады. Нәтижесінде үздік үштікте жеңімпаздар: Kaspersky, Avira, Symantec.
Талданған антивирустық пакеттерге сүйене отырып, а бағдарламалық қамтамасыз ету, SVC 5.0 вирусын жұқтырған файлдарды іздеуге және дезинфекциялауға арналған. Бұл вирус файлдарды рұқсатсыз жоюға немесе көшіруге әкелмейді, бірақ ол компьютерлік бағдарламалық құралмен толыққанды жұмыс істеуге айтарлықтай кедергі келтіреді.
Вирус жұққан бағдарламалар бастапқы кодтан ұзағырақ. Дегенмен, вирус жұққан компьютерде каталогтарды шолу кезінде бұл көрінбейді, өйткені вирус табылған файлдың жұқтырылғанын немесе жұқтырылғанын тексереді. Егер файл вирус жұққан болса, онда зақымдалмаған файлдың ұзындығы DTA-ға жазылады.
Бұл вирусты келесі жолмен анықтауға болады. Вирустың деректер аймағында "(c) 1990 by SVC,Ver. 5.0" таңбалар жолы бар, ол арқылы вирус, егер ол дискіде болса, оны анықтауға болады.
Вирусқа қарсы бағдарламаны жазу кезінде келесі әрекеттер тізбегі орындалады:
1 Әрбір тексерілетін файл үшін оны жасау уақыты анықталады.
2 Егер секунд саны алпыс болса, онда үш байт "файл ұзындығы минус 8AH" тең ығысуда тексеріледі. Егер олар сәйкесінше 35Н, 2ЭН, 30Н тең болса, онда файл жұқтырылған.
3 Бастапқы кодтың алғашқы 24 байты декодталған, олар "файл ұзындығы минус 01CFH плюс 0BAAH" ығысуында орналасқан. Декодтау кілттері "файл ұзындығы минус 01CFH плюс 0C1AN" және "файл ұзындығы минус 01CFH плюс 0C1BH" ығысуында орналасқан.
4 Дешифрленген байттар бағдарламаның басына жазылады.
5 Файл "файл ұзындығы минус 0C1F" мәніне "қисалды".
Бағдарлама TurboPascal бағдарламалау ортасында жасалған. Бағдарламаның мәтіні А қосымшасында берілген.
Қорытынды
Бұл курстық жұмыста антивирустық пакеттерге салыстырмалы талдау жасалды.
Талдау барысында жұмыс басында алға қойылған міндеттер ойдағыдай шешілді. Сонымен, ақпараттық қауіпсіздік ұғымдары, компьютерлік вирустар және антивирустық құралдар зерттелді, ақпараттық қауіпсіздік қатерлерінің түрлері, қорғау әдістері анықталды, компьютерлік вирустар мен антивирустық бағдарламалардың классификациясы қарастырылды, антивирустық пакеттерге салыстырмалы талдау жасалды. жүргізілді, вирус жұққан файлдарды іздейтін бағдарлама жазылды.
Жұмыс барысында алынған нәтижелерді антивирустық құралды таңдау кезінде қолдануға болады.
Барлық алынған нәтижелер диаграммалар көмегімен жұмыста көрсетіледі, сондықтан пайдаланушы вирусқа қарсы құралдардың әртүрлі сынақтарының анықталған нәтижелерінің синтезін көрсететін соңғы диаграммада жасалған қорытындыларды өз бетінше тексере алады.
Жұмыс барысында алынған нәтижелерді антивирустық бағдарламаларды өзін-өзі салыстыру үшін негіз ретінде пайдалануға болады.
IT-технологияларды кеңінен қолдану тұрғысынан ұсынылған курстық жұмыс өзекті болып табылады және оған қойылатын талаптарға сай. Жұмыс барысында ең танымал антивирустық құралдар қарастырылды.
Пайдаланылған әдебиеттер тізімі
1 Анин Б. Компьютерлік ақпаратты қорғау. - Санкт Петербург. : BHV - Санкт-Петербург, 2000. - 368 б.
2 Артюнов В.В. Ақпаратты қорғау: оқу құралы. - әдіс. жәрдемақы. М. : Либерия - Бибинформ, 2008. - 55 б. – (Кітапханашы және уақыт. 21 ғасыр; No99 шығарылым).
3 Корнеев И.К., Е.А.Степанов Кабинеттегі ақпараттық қауіпсіздік: оқу құралы. - М. : Проспект, 2008. - 333 б.
5 Куприянов А.И. Ақпараттық қауіпсіздік негіздері: оқу құралы. жәрдемақы. - 2-ші басылым. өшірілген – М.: Академия, 2007. – 254 б. – (жоғары кәсіптік білім).
6 Семененко В.А., Н.В.Федоров Ақпаратты бағдарламалық-аппараттық қорғау: оқулық. студенттерге арналған жәрдемақы. университеттер. - М. : МГИУ, 2007. - 340 б.
7 Цирлов В.Л. Ақпараттық қауіпсіздік негіздері: қысқаша курс. - Ростов н / Д: Феникс, 2008. - 254 б. (Кәсіптік білім).
Қосымша
Бағдарлама тізімі
АНТИВИРУС бағдарламасы;
dos, crt, принтерді пайдаланады;
St80 түрі = Жол;
FileInfection:File Of Byte;
SearchFile:SearchRec;
Массив: St80 массиві;
MasByte:Байт массиві;
Позиция,I,J,K:Байт;
Num,NumberOfFile,NumberOfInfFile:Word;
Жалауша, NextDisk, Қате: Логикалық;
Key1,Key2,Key3,NumError:Байт;
MasScreen: Байт массиві абсолютті $B800:0000;
Процедуралық емдеу (St: St80);
I: байт; MasCure: байт массиві;
Assign(FileInfection,St); Қалпына келтіру (Файл инфекциясы);
NumError:=IORresult;
Егер(NumError<>
Seek(FileInfection,FileSize(FileInfection) - ($0C1F - $0C1A));
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Оқу (Файл инфекциясы, Key1);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Оқу(FileInfection,Key2);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Seek(FileInfection,FileSize(FileInfection) - ($0C1F - $0BAA));
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Мен үшін:=1-ден 24-ке дейін
Оқу(FileInfection,MasCure[i]);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Key3:=MasCure[i];
MasCure[i]:=Key3;
Seek(FileInfection,0);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Мен үшін:=1-ден 24-ке дейін Write(FileInfection,MasCure[i]);
Seek(FileInfection,FileSize(FileInfection) - $0C1F);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Кесу (Файл инфекциясы);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Close(FileInfection); NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Procedure F1(St: St80);
FindFirst(St + "*.*", $3F, SearchFile);
Әзірге (SearchFile.Attr = $10) және (DosError = 0) және
((SearchFile.Name = ".") Немесе (SearchFile.Name = "..")) Орындау
FindNext(SearchFile);
Әзірге (DosError = 0) Орындаңыз
Егер перне басылса, содан кейін
Егер (Ord(ReadKey) = 27) Онда Тоқтату;
Егер (SearchFile.Attr = $10) Содан кейін
Mas[k]:=St + SearchFile.Name + "\";
Егер(SearchFile.Attr<>$10) Содан кейін
NumberOfFile:=NumberOfFile + 1;
UnpackTime(SearchFile.Time, DT);
Мен үшін:=18 және 70 үшін MasScreen:=$20;
Write(St + SearchFile.Name, " ");
Егер (Dt.Sec = 60) Содан кейін
Assign(FileInfection,St + SearchFile.Name);
Қалпына келтіру (Файл инфекциясы);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Seek(FileInfection,FileSize(FileInfection) - $8A);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Мен үшін:=1-ден 3-ке дейін Read(FileInfection,MasByte[i]);
Close(FileInfection);
NumError:=IORresult;
Егер(NumError<>0) Содан кейін Begin Error:=True; Шығу; Соңы;
Егер (MasByte = $35) және (MasByte = $2E) және
(MasByte = $30) Содан кейін
NumberOfInfFile:=NumberOfInfFile + 1;
Write(St + SearchFile.Name," жұқтырған. ",
«Жою?»);
Егер (Орд(Ч) = 27) Онда Шығу;
(Ch = «Y») немесе (Ч = «y») немесе (Ch = «N») дейін
Егер (Ch = «Y») Немесе (Ч = «y») Сонда
Cure(St + SearchFile.Name);
Егер(NumError<>0) Содан кейін Exit;
I:=0 - 79 үшін MasScreen:=$20;
FindNext(SearchFile);
GoToXY(29,1); TextAttr:=$1E; GoToXY(20,2); TextAttr:=$17;
Writeln("Programma dlya poiska i lecheniya fajlov,");
Writeln("zaragennih SVC50.");
TextAttr:=$4F; GoToXY(1,25);
Write("ESC - шығу");
TextAttr:=$1F; GoToXY(1,6);
Write("Kakoj disk provert? ");
Егер (Ord(Disk) = 27) болса, Шығу;
R.Ah:=$0E; R.Dl:=Ord(UpCase(Disk))-65;
Intr($21,R); R.Ah:=$19; Intr($21,R);
Жалауша:=(R.Al = (Ord(UpCase(Disk))-65));
St:=UpCase(Disk) + ":\";
Writeln("Testiruetsya disk ",St," ");
Writeln («testiruetsya файл»);
NumberOfFile:=0;
NumberOfInfFile:=0;
Егер (k = 0) немесе қате болса Flag:=False;
Егер (k > 0) болса, онда K:=K-1;
Егер (k=0) болса Flag:=False;
Егер (k > 0) болса, онда K:=K-1;
Writeln("Provereno fajlov - ",NumberOfFile);
Writeln("Zarageno fajlov - ",NumberOfInfFile);
Writeln("Izlecheno fajlov - ",Num);
Write («Дәрілік дискіні тексеру керек пе?»);
Егер (Орд(Ч) = 27) Онда Шығу;
(Ч = «Y») немесе (Ч = «y») Немесе (Ч = «N») Немесе (Ч = «n») дейін;
Егер (Ch = «N») немесе (Ch = «n») болса, NextDisk:=False;
Вирусқа қарсы бағдарламалар компьютеріңізді зиянды бағдарламалардан, вирустардан, трояндардан, құрттардан және шпиондық бағдарламалардан қорғау үшін бар, олар файлдарыңызды жояды, жеке ақпаратыңызды ұрлайды және компьютер мен веб-байланысты өте баяу және проблемалы етеді. Сондықтан жақсы антивирустық бағдарламаны таңдау сіздің жүйеңіз үшін маңызды басымдық болып табылады.
Қазіргі уақытта әлемде 1 миллионнан астам компьютерлік вирустар бар. Вирустар мен басқа да зиянды бағдарламалардың таралуына байланысты олардың көпшілігі бар әртүрлі опцияларантивирустық бағдарламалық қамтамасыз ету саласындағы компьютер пайдаланушыларына арналған.
Вирусқа қарсы бағдарламалар тез үлкен бизнеске айналды және алғашқы коммерциялық антивирустар 1980 жылдардың соңында нарыққа шықты. Бүгінгі таңда компьютеріңізді қорғау үшін көптеген тегін және ақылы антивирустық бағдарламаларды таба аласыз.
Вирусқа қарсы бағдарламалар не істейді
Антивирустық бағдарламалар компьютерде болуы мүмкін вирустарға және басқа зиянды бағдарламаларға жүйелі түрде сканерлейді. Бағдарламалық құрал вирусты анықтаса, әдетте оны карантинге қояды, емдейді немесе жояды.
Сканерлеудің қаншалықты жиі болатынын өзіңіз таңдайсыз, бірақ оны әдетте аптасына кемінде бір рет орындау ұсынылады. Бұған қоса, көптеген антивирустық бағдарламалар электрондық поштаны тексеру және интернетті шарлау сияқты күнделікті әрекеттер кезінде сізді қорғайды.
Кез келген файлды компьютерге Интернеттен немесе электрондық поштадан жүктеп алсаңыз, антивирус оны тексеріп, файлдың дұрыс екеніне көз жеткізеді (вируссыз немесе «таза»).
Вирусқа қарсы бағдарламалар «антивирус анықтамалары» деп аталатын нәрсені де жаңартады. Бұл анықтамалар жаңа вирустар мен зиянды бағдарламалар пайда болған сайын жаңартылып отырады.
Күн сайын жаңа вирустар пайда болады, сондықтан сіз антивирустық бағдарлама өндірушісінің веб-сайтындағы антивирустық дерекқорды үнемі жаңартып отыруыңыз керек. Өздеріңіз білетіндей, кез келген антивирустық бағдарлама тек өндіруші оны «үйреткен» вирустарды танып, бейтараптай алады. Жасыратыны жоқ, вирус бағдарлама әзірлеушілеріне жіберілген сәттен бастап антивирустық деректер базасы жаңартылғанға дейін бірнеше күн өтуі мүмкін. Осы кезеңде бүкіл әлем бойынша мыңдаған компьютерлер жұқтырылуы мүмкін!
Сондықтан сізде ең жақсы антивирус пакеттерінің бірі орнатылғанына және оны үнемі жаңартып тұрғанына көз жеткізіңіз.
Брандмауэр (Брандмауэр)
Компьютеріңізді вирустардан қорғау тек бір ғана антивирустық бағдарламаға байланысты емес. Көптеген пайдаланушылар компьютерде орнатылған антивирус барлық вирустардың панацеясы деп қателеседі. Компьютер вирусқа, тіпті күшті антивирустық бағдарламамен де жұқтыруы мүмкін. Егер сіздің компьютеріңізде Интернетке кіру мүмкіндігі болса, бір антивирус жеткіліксіз.
Антивирус вирусты ол тікелей сіздің компьютеріңізде болғанда жоя алады, бірақ дәл сол вирус сіздің компьютеріңізге Интернеттен, мысалы, веб-парақшаны жүктеп алу арқылы енсе, антивирустық бағдарлама онымен ештеңе істей алмайды - дейін. ол компьютерде белсенділігін көрсетпейді. Сондықтан компьютерді вирустардан толық қорғау брандмауэрсіз мүмкін емес - вирус немесе құрт компьютерге қосылуға әрекеттенген кезде күдікті әрекет туралы ескертетін арнайы қорғаныс бағдарламасы.
Интернетте брандмауэрді пайдалану сырттан компьютерге қажетсіз қосылымдардың санын шектеуге мүмкіндік береді және жұқтыру ықтималдығын айтарлықтай төмендетеді. Вирустардан қорғаумен қатар, ол зиянкестердің (хакерлердің) ақпаратыңызға қол жеткізуін және компьютеріңізге ықтимал қауіпті бағдарламаны жүктеп алу әрекетін айтарлықтай қиындатады.
Брандмауэр антивирустық бағдарламамен және операциялық жүйе жаңартуларымен бірге пайдаланылғанда, компьютерді қорғау қауіпсіздіктің ең жоғары ықтимал деңгейінде сақталады.
ОПЕРАЦИЯЛЫҚ ЖҮЙЕ ЖӘНЕ БАҒДАРЛАМАЛЫҚ ҚҰРАЛДЫ ЖАҢАРТУ
Компьютер мен деректерді қорғаудың маңызды қадамы операциялық жүйені соңғы қауіпсіздік патчтарымен жаңартып отыру болып табылады. Мұны кем дегенде айына бір рет жасау ұсынылады. Соңғы жаңартуларОЖ және бағдарламалар үшін компьютерді вирустардан қорғау жеткілікті жоғары деңгейде болатын жағдайлар жасайды.
Жаңартулар бағдарламалық құралда уақыт өте келе табылған қателерді түзету болып табылады. Көптеген вирустар таралу үшін жүйе мен бағдарлама қауіпсіздігіндегі осы қателерді («тесіктерді») пайдаланады. Алайда, егер сіз осы «саңылауларды» жапсаңыз, сіз вирустардан қорықпайсыз және компьютерді қорғау жоғары деңгейде болады. Тұрақты жаңартулардың қосымша плюс - қателерді түзетуге байланысты жүйенің сенімдірек жұмысы.
КІРУ ҚҰПИЯСІ
Жүйеге кіруге арналған құпия сөз, әсіресе «Әкімші» тіркелгісі үшін, ақпаратыңызды жергілікті немесе желі арқылы рұқсатсыз кіруден қорғауға көмектеседі, сонымен қатар вирустар мен шпиондық бағдарламаларға қосымша тосқауыл жасайды. Күрделі құпия сөзді пайдаланғаныңызға көз жеткізіңіз - сияқты Көптеген вирустар қолданылады қарапайым парольдер, мысалы, 123, 12345, бос құпия сөздерден басталады.
ҚАУІПСІЗ ВЕБ СЕРФИНГ
Компьютерді вирустардан қорғау қиын болады, егер сайттарды шолу және Интернетті шарлау кезінде сіз бәріне келісіп, бәрін орнатсаңыз. Мысалы, Adobe жаңарту деген желеумен Flash ойнатқышывирустың бір түрі таралуда - «Нөмірге sms жіберу». Жаттығу қауіпсіз вебсерфинг. Әрқашан сізге не істеу ұсынылатынын оқып шығыңыз, содан кейін ғана келісіңіз немесе бас тартыңыз. Егер сізге бірдеңе ұсынылса шет тілі- оны аударуға тырысыңыз, әйтпесе бас тартыңыз.
Көптеген вирустар электрондық пошта тіркемелерінде болады және тіркеме ашылғаннан кейін бірден тарай бастайды. Тіркемелерді алу үшін алдын ала келісімсіз ашпауға кеңес береміз.
SIM, флэш-карталардағы антивирустар және USB құрылғылары
Қазіргі уақытта шығарылатын ұялы телефондар интерфейстердің кең ауқымына және деректерді беру мүмкіндіктеріне ие. Пайдаланушылар кез келген шағын құрылғыларды қоспас бұрын қорғау әдістерін мұқият зерделеуі керек.
Аппараттық құрал, мүмкін USB құрылғыларындағы немесе SIM картасындағы антивирустар сияқты қорғау әдістері тұтынушылар үшін қолайлырақ Ұялы телефондар. Ұялы ұялы телефонға антивирустық бағдарламаны орнату жолын техникалық бағалау және шолу сол телефондағы басқа заңды қолданбаларға әсер етуі мүмкін сканерлеу процесі ретінде қарастырылуы керек.
Сыйымдылығы аз жад аймағына орнатылған антивирусы бар SIM картасындағы вирусқа қарсы бағдарламалық құрал PIM және телефон пайдаланушы ақпаратын қорғау үшін зиянды бағдарламадан/вирустан қорғауды қамтамасыз етеді. Флэш-карталардағы антивирустар пайдаланушыға ақпарат алмасуға және осы өнімдерді әртүрлі аппараттық құрылғылармен пайдалануға мүмкіндік береді.
Антивирустар, мобильді құрылғылар және инновациялық шешімдер
Жеке және ноутбук компьютерлерін жұқтыратын вирустар мобильді құрылғыларға да ауысса, ешкім таң қалмайды. Бұл салада көбірек әзірлеушілер вирустармен күресу және ұялы телефондарды қорғау үшін антивирустық бағдарламаларды ұсынады. Мобильді құрылғыларда антивирустардың келесі түрлері бар:
- § CPU шектеулері
- § жад шегі
- § осы мобильді құрылғылардың қолтаңбаларын анықтау және жаңарту
Вирусқа қарсы компаниялар мен бағдарламалар
- § AOL® Virus Protection AOL қауіпсіздік және қауіпсіздік орталығының бөлігі ретінде
- § AOL ұсынған ActiveVirusShield (KAV 6 негізінде, тегін)
- § AhnLab
- § Аладдин білім жүйелері
- § ALWIL бағдарламалық жасақтамасы (avast!) Чехиядан (тегін және ақылы нұсқалар)
- § Польшадан ArcaVir
- § Ресейден AVZ (тегін)
- § Германиядан Авира (Классикалық тегін нұсқасы бар)
- § Ұлыбританиядан аутентиум
- § Румыниядан BitDefender
- § Даниядан келген BullGuard
- § АҚШ-тан Computer Associates
- § АҚШ-тан Comodo Group
- § ClamAV -- GPL лицензиясы -- ашық бастапқы коды бар тегін бастапқы кодтарбағдарламалар
- § ClamWin -- Windows жүйесіне арналған ClamAV
- § Ресейден Dr.Web
- § Словакиядан келген Eset NOD32
- § Fortinet
- § Исландиядан Frisk бағдарламалық қамтамасыз ету
- § Финляндиядан F-Secure
- § Румыниядан GeCAD (Microsoft компанияны 2003 жылы сатып алды)
- § GFI бағдарламалық қамтамасыз ету
- § Чехиядан GriSoft (AVG) (тегін және ақылы нұсқалар)
- § Хаури
- § Германиядан H+BEDV
- § Ресейден шыққан Касперский антивирусы
- § АҚШ-тан McAfee
- § Үндістаннан MicroWorld Technologies
- § Украинадан NuWave бағдарламалық жасақтамасы
- § Польшадан келген MKS
- § Норвегиядан келген Норман
- § Ресейден келген застава
- § Испаниядан Panda бағдарламалық жасақтамасы
- § Үндістаннан келген Quick Heal антивирусы
- § көтерілу
- § ROSE SWE
- § Ұлыбританиядан келген Софос
- § Шпиондық бағдарлама дәрігері
- § Стиллер зерттеулері
- § Sybari бағдарламалық жасақтамасы (Microsoft компанияны 2005 жылдың басында сатып алды)
- § АҚШ немесе Ұлыбританиядан Symantec
- § Трояндық аңшы
- § Жапонияның Trend Micro (номиналды түрде Тайвань-АҚШ)
- § Украинадан шыққан украиндық ұлттық антивирус
- § VirusBlockAda (VBA32) Беларусьтен
- § Венгриядан VirusBuster
- § ZoneAlarm антивирусы (американдық)
- § Бірнеше антивирустары бар файлды тексеру
- § Бірнеше антивирустары бар файлды тексеру
- § Жүктеп алу алдында файлдарды вирусқа тексеру
- § virusinfo.info ақпараттық қауіпсіздік порталы (вирусологиялық конференция), онда көмек сұрауға болады.
- § antivse.com Ақылы және тегін ең көп таралған антивирустық бағдарламаларды жүктеп алуға болатын тағы бір портал.
- § www.viruslist.ru Интернет-вирус энциклопедиясы Касперский зертханасы жасаған
Антивирус
Avast! * AVS * Ashampoo антивирусы * AVG * Avira AntiVir * BitDefender * Clam антивирусы * ClamWin * Comodo антивирусы * Dr. Web * F-Prot *F-Secure антивирусы * Kaspersky антивирусы * McAfee VirusScan * NOD32 * Norton антивирусы * Outpost антивирусы * Panda антивирусы * ДК-цилин * Windows Live OneCare
