Компьютерные антивирусные программы

По своему желанию пользователь может запретить проверять некоторые  каталоги (это нужно, если каталоги являются рабочими и  в них всё  время происходят изменения)Имеется  возможность  изменять способ доступа  к диску (BIOS, Int13h или Int25h/26h), редактировать  список расширений проверяемых файлов, а также  назначить каждому  расширению собственный вьюер, с  помощью  которого  будут просматриваться  файлы с этим расширением. В  традициях  современного программного обеспечения  реализована  работа  с мышью. Как и вся продукция фирмы "ДиалогНаука",  ADinf  поддерживает программно-аппаратный комплекс Sheriff.При инсталляции ADinf в  систему  имеется  возможность  изменить имя основного файла ADINF.EXE и имя таблиц,  при  этом  пользователь может задать любое  имя. Это очень полезная функция, так  как в последнее время  появилось множество  вирусов,  "охотящихся"  за антивирусами (например, есть вирус, который изменяет программу Aidstest так, что она вместо заставки фирмы "ДиалогНаука" пишет: "Лозинский - пень"), в том числе  и за ADinf.Полезной функцией является возможность работы с DOS, не выходя из программы. Это бывает полезно, когда  нужно  запустить  внешний антивирус  для лечения файла, если  у  пользователя  нет  лечащего блока ADinf Cure Module. Ещё одна интересная функция - запрещение работы с системой при  обнаружении изменений на диске. Эта  функция  полезна,  когда  за терминалами работают пользователи, не имеющие ещё большого  опыта  в общении с компьютером. Такие  пользователи, по незнанию или по халатности, могут проигнорировать сообщение ADinf и продолжить работу, как ни в  чём не бывало, что может привести к  тяжёлым  последствиям. Если же установлен  ключ  -Stop  в  строке  вызова  Adinf AUTOEXEC.BAT, то при обнаружении  изменений  на  диске  программа  потребует позвать системного программиста, обслуживающего данный терминал, а  если пользователь нажмет ESC или  ENTER,  то  система перезагрузится и  все повторится снова.  

 

1.3.Использование  антивирусных программ.

Поступающие из внешних источников данные (файлы, дискеты и т.д.) проверяются  программой-детектором. Если эти данные забыли проверить, и заражённая программа  была запущена, её может «поймать»  программа-сторож. Правда, в обоих  случаях надёжно обнаруживаются лишь вирусы, известные этим антивирусным программам. Неизвестные вирусы детекторы  и сторожа, не включающие в себя эвристический  анализатор, не обнаруживают вовсе (пример – программа Aidstest), а имеющие такой  анализатор – обнаруживают не более  чем в 80-90% случаев.

Сторожа могут обнаруживать даже неизвестные вирусы, если они  очень нагло себя ведут, например, пытаются отформатировать жёсткий  диск или внести изменения в системные  файлы или области диска на жёстком диске. Впрочем, некоторые  вирусы умеют обходить такой контроль. Более мелкие пакости вирусов(изменение  программных файлов, запись в системные  области дискет и т.д.) обычно не отслеживаются, так как эти действия выполняются  не только вирусами, но и многими  программами.

Если вирус не был обнаружен  детектором или сторожем, то результаты его деятельности –обнаружит программа-ревизор.

Как правило, программы-сторожа  должны работать на компьютере постоянно, детекторы – использоваться для  проверки поступающих из внешних  источников данных (файлов и дискет), а ревизоры – запускаться раз  в день для выявления и анализа  изменений на дисках.

 

 

 

 

1.4. Антивирусные  комплексы.

 

Поскольку функции детектора, ревизора и сторожа дополняют  друг друга, то в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции. При этом часто функции детектора  и ревизора совмещаются в одной  программе.

Пример: в антивирусном комплексе Norton antiviral функции детектора и  ревизора выполняет основная программа  комплекса (NAVW.EXE или NAVW32.EXE), а функции  сторожа – отдельная резидентная  программа (NAVTSR.EXE или NAVBRES.EXE).

В антивирусном комплекте DSAV фирмы «Диалог-Наука» функции детектора  и ревизора выполняются отдельными программами (причём в качестве детекторов предлагается использовать сразу две  программы – Aidstest и Dr.Web). Однако некоторые  элементы интеграции в этом комплексе  всё же есть: программа-ревизор Adinf может  формировать список измененных файлов, а программа Aidstest и Dr.Web – проверять  файлы только из этого списка. Это  заметно сокращает время проверки  жёстких дисков на наличие вирусов.

А в качестве фильтра фирма  «Диалог-Наука» предлагает аппаратно-программный  комплекс Sheriff, который позволяет  на аппаратном уровне выявлять и пресекать  нежелательную деятельность вирусов: изменение загрузочных областей дисков, системных файлов DOS, иных файлов по указанию пользователя. Такая защита гораздо надёжнее, чем программная, поскольку её ни один вирус обойти не может. Однако, Sheriff имеет и недостаток – он не проверяет запускаемые  программы на наличие вирусов.

 

 

 

1.5. Обновление антивирусных программ.

 

Для программ-детекторов следует  периодически обновлять их версии. Новые вирусы сейчас появляются каждую неделю, и при использовании версий программ полугодовой или годовой  давности очень вероятно заражение  таки вирусом, который этим программам будет неизвестен.

Замечания.

1. Для некоторых программ (например, Norton AntiVirus ) для обновления  не надо покупать новую версию  программы, а следует переписать  с помощью модема новую версию  базы данных со сведениями  о вирусах. Обычно это можно  делать бесплатно.

2. Фирма «Диалог-Наука»  позволяет приобрести годовой  абонемент, позволяющий получать  самые последние версии программ Aidstest, Dr.Web, Adinf и AdinfExt по электронной  почте или через BBS фирмы «Диалог-Наука». При продлении годового абонемента  предоставляется скидка 50%. Последние  версии базы данных со сведениями  о вирусах для программы NortonAntiVirus можно бесплатно списать по  модему с FTP-сервера ftp. symantec. com или с WWW-сервера www. symantec. com. В  обоих случаях обновление версий  выполняется не одного раза  в месяц. 

 

2.Заключение.

Сегодня науке известно около 30 тысяч компьютерных вирусов –  маленьких вредоносных программок, следующих в своей жизни только трём заповедям – Плодиться, Прятаться  и Портить.

А стоит за всем этим…  простое человеческое тщеславие, глупость и инстинктивная тяга к разрушениям. Мы умиляемся, видя сосредоточенно уничтожающего  песчаный замок или старый журнал ребёнка - а позднее такие вот  подросшие, но так и не выросшие дети калечат наши компьютеры. 

 

3.Список литературы

 

• Фигурнов В. Э.  «IBM PC для пользователя от начинающего - до опытного». Полностью переработанное 7-ое издание.
• Журнал для пользователей персональных компьютеров «Мир ПК»
• Журналы «КомпьютерПресс».
• Леонтьев В.П. «Новейшая энциклопедия персонального компьютера».
• http://www.bestreferat.ru/referat-53058.html
• Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 1991.
• Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 1993.
• Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-1999г.
• http://www.dials.ru/
• http://www.avp.ru/
•    http://www2.dialognauka.ru/
• http://www.apl.ru/isvwsolaris.htm
• http://www.act.ru/av/Solomon/DrSolom_report.asp

2

1