|
Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.
Антивирусные программы - это программы, разработанные для защиты информации от вирусов. Неискушенные пользователи обычно считают, что компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять нежелательные различные действия на компьютере.
Специалисты по компьютерной вирусологии определяют, что ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Следует отметить, что это условие не является достаточным т.е. окончательным. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому “хорошие” файлы можно отличить от “вирусов”. Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет.
Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ.
Методы и принципы защиты теоретически не имеют особого значения, главное чтобы они были направлены на борьбу с вредоносными программами. Но на практике дело обстоит несколько иначе: практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.
Антивирусная программа – профессиональная и надежная защита компьютера. Она содержит так называемые, черные списки, помогающие заранее определить, кого пропустить в компьютер, а кого – нет.
В антивирусной программе заложены передовые технологии, благодаря которым она может проанализировать любую программу, безошибочно определить степень ее опасности и заблокировать ее действие.
В антивирусной программе есть и ,так называемый, белый список – это программы, которым можно доверять и которые не испортят компьютер. Кроме того, она содержит механизм определения рейтинга опасности той или иной программы, даже если та не занесена ни в белый, ни в черный список и, в случае необходимости, может частично или полностью заблокировать действие нежелательной программы.
Ценность такой антивирусной программы состоит и в том, что ней есть режим, при котором определенным программам блокируется доступ к файлам и записям в реестр операционной системы, к важной конфиденциальной информации. Программа не позволяет «плохим» программам считывать конкретные данные, изменять работу других программ и блокирует считывание данных с клавиатуры. Также она ограничивает доступ “плохих” программ к таким устройствам, как принтер , модем, съемные носители (флешки) и другим.
Антивирусная программа четко контролирует и наблюдает за действиями других программ в системе и сообщает пользователю о совершаемых или подозрительных действиях, позволяя их своевременно заблокировать.
В программе есть специальный режим, в котором можно без опаски работать, ходить в Интернете по любым ссылкам и не боятся , что компьютер будет заражен. Благодаря специальным экранам все потоки данных постоянно контролируются, защищая от утечки информации и не позволяя скрыто проникнуть в систему.
В антивирусной программе действует механизм сканирования программ на наличие проблем с уязвимостью и даются рекомендации для их устранения. Кроме того, заложен механизм блокировки переходов на сайты, которые пытаются украсть данные пользователей, например, при попытке копирывания сайтов банков или платежных систем.
В программе есть так называемая виртуальная клавиатура, которая позволяет вводить данные и любую другую информацию, что мешает злоумышленникам похищать конфиденциальную информацию. Также имеется фильтр, который проверяет всю входящую почту, определяя спам и отсеивая его. У антивирусной программы есть еще одно неоспоримое преимущество – она блокирует назойливые баннеры.
Известно, что нельзя добиться 100%-й защиты ПК от компьютерных вирусов отдельными программными средствами. Поэтому для уменьшения потенциальной опасности внедрения компьютерных вирусов и их распространения по корпоративной сети необходим комплексный подход, сочетающий:
-
различные административные меры,
-
программно-технические средства антивирусной защиты,
-
средства резервирования и восстановления.
Делая акцент на программно-технических средствах, можно выделить три основных уровня антивирусной защиты:
- поиск и уничтожение известных вирусов;
- поиск и уничтожение неизвестных вирусов;
- блокировка проявления вирусов.
Уровни и средства антивирусной защиты схематично представлены на рис.1.
Рис.1. Уровни и средства антивирусной защиты
|