Аппаратные (программно-технические) средства защиты от вирусов
Основным средством борьбы с вирусами были и остаются антивирусные программы.
Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.
Аппаратное средство состоит в отключении перемычки на материнской плате, не позволяющем осуществить стирание микросхемы BIOS ни вирусу, ни злоумышленнику, ни неаккуратному пользователю.
Сегодня используется несколько основополагающих методик обнаружения и защиты от вирусов:
-
-
-
сканирование;
-
эвристический анализ;
-
использование антивирусных мониторов;
-
обнаружение изменений;
-
использование антивирусов, встроенных в BIOS компьютера.
-
-
5. Принципы работы антивирусных программ
Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам. Антивирусные программы - это программы, разработанные для защиты информации от вирусов. Неискушенные пользователи обычно считают, что компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять нежелательные различные действия на компьютере. Специалисты по компьютерной вирусологии определяют, что ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным т.е. окончательным. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому “хорошие” файлы можно отличить от “вирусов”. Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет. Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ. Методы и принципы защиты теоретически не имеют особого значения, главное чтобы они были направлены на борьбу с вредоносными программами. Но на практике дело обстоит несколько иначе: практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню. Антивирусная программа – профессиональная и надежная защита компьютера. Она содержит так называемые, черные списки, помогающие заранее определить, кого пропустить в компьютер, а кого – нет. В антивирусной программе заложены передовые технологии, благодаря которым она может проанализировать любую программу, безошибочно определить степень ее опасности и заблокировать ее действие. В антивирусной программе есть и ,так называемый, белый список – это программы, которым можно доверять и которые не испортят компьютер. Кроме того, она содержит механизм определения рейтинга опасности той или иной программы, даже если та не занесена ни в белый, ни в черный список и, в случае необходимости, может частично или полностью заблокировать действие нежелательной программы. Ценность такой антивирусной программы состоит и в том, что ней есть режим, при котором определенным программам блокируется доступ к файлам и записям в реестр операционной системы, к важной конфиденциальной информации. Программа не позволяет «плохим» программам считывать конкретные данные, изменять работу других программ и блокирует считывание данных с клавиатуры. Также она ограничивает доступ “плохих” программ к таким устройствам, как принтер , модем, съемные носители (флешки) и другим. Антивирусная программа четко контролирует и наблюдает за действиями других программ в системе и сообщает пользователю о совершаемых или подозрительных действиях, позволяя их своевременно заблокировать. В программе есть специальный режим, в котором можно без опаски работать, ходить в Интернете по любым ссылкам и не боятся , что компьютер будет заражен. Благодаря специальным экранам все потоки данных постоянно контролируются, защищая от утечки информации и не позволяя скрыто проникнуть в систему. В антивирусной программе действует механизм сканирования программ на наличие проблем с уязвимостью и даются рекомендации для их устранения. Кроме того, заложен механизм блокировки переходов на сайты, которые пытаются украсть данные пользователей, например, при попытке копирывания сайтов банков или платежных систем. В программе есть так называемая виртуальная клавиатура, которая позволяет вводить данные и любую другую информацию, что мешает злоумышленникам похищать конфиденциальную информацию. Также имеется фильтр, который проверяет всю входящую почту, определяя спам и отсеивая его. У антивирусной программы есть еще одно неоспоримое преимущество – она блокирует назойливые баннеры. Известно, что нельзя добиться 100%-й защиты ПК от компьютерных вирусов отдельными программными средствами. Поэтому для уменьшения потенциальной опасности внедрения компьютерных вирусов и их распространения по корпоративной сети необходим комплексный подход, сочетающий:
Делая акцент на программно-технических средствах, можно выделить три основных уровня антивирусной защиты: - поиск и уничтожение известных вирусов; - поиск и уничтожение неизвестных вирусов; - блокировка проявления вирусов. Уровни и средства антивирусной защиты схематично представлены на рис.1.
Рис.1. Уровни и средства антивирусной защиты
|
Из всех методов антивирусной защиты можно выделить две основные группы:
1. Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов
2. Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен
Источник: Studfiles