Антивирусные программы

Методы защиты от компьютерных вирусов

Проблему защиты от вирусов необходимо рассматривать в общем контексте проблемы защиты информации от несанкционированного доступа. Для защиты от компьютерных вирусов в настоящее время используются следующие методы:.

Архивирование заключается в копировании системных областей магнитных дисков и ежедневном ведении архивов измененных файлов. Является одним из основных методов защиты от вирусов. Остальные методы защиты дополняют его, но не могут заменить полностью.

Входной контроль. Проверка всех поступающих программ детекторами, а также проверка длин и контрольных сумм вновь поступающих программ на соответствие значениям, указанным в документации. Большинство известных файловых и бутовых вирусов можно выявить на этапе входного контроля. Набор детекторов достаточно широк, и постоянно пополняется по мере появления новых вирусов. Однако при этом могут быть обнаружены не все вирусы, а только распознаваемые детектором. Следующим элементом входного контроля является контекстный поиск в файлах слов и сообщений, которые могут принадлежать вирусу (например, Virus, COMMAND.COM, Kill и т.д.). Подозрительным является отсутствие в последних 2-3 килобайтах файла текстовых строк - это может быть признаком вируса, который шифрует свое тело.

Фильтрация. Заключается в использовании программ - сторожей, для обнаружения попыток выполнить несанкционированные действия.

Вакцинация. Специальная обработка файлов и дисков, имитирующая сочетание условий, которые используются некоторым типом вируса для определения, заражена уже программа или нет.

Автоконтроль целостности. Заключается в использовании специальных алгоритмов, позволяющих после запуска программы определить, были ли внесены изменения в ее файл.

Терапия. Предполагает дезактивацию конкретного вируса в заражен-ных программах специальными программами (фагами). Программы фаги "выкусывают" вирус из зараженной программы и пытаются восстановить ее код в исходное состояние (состояние до момента заражения). В общем случае технологическая схема защиты может состоять из следующих этапов:

· входной контроль новых программ;

· сегментация информации на магнитном диске;

· защита операционной системы от заражения;

· систематический контроль целостности информации.

Требования,предъявляемые к антивирусным программам:

¨ надежность и удобство работы - отсутствие "зависаний" программы, удобный интерфейс, не требующий специальной подготовки пользователя и т.д.;

¨ качественное обнаружение вирусов всех распространенных типов, т.е. должны быстро обновляться антивирусные базы, при этом должны отсутствовать "ложные срабатывания";

¨ возможность лечения зараженных файлов при помощи этой программы;

¨ скорость работы и "нетребовательность" больших ресурсов компьютера;

¨ существование версии программы под конкретную ОС (Windows, Novell Netware, Linux и т.д.);

¨ возможность сканирования файлов "на лету", т.е. принудительная проверка всех вставляемых дискет, входящей/исходящей почты (это требование особенно важно в сетях; в серверном варианте программы также важно наличие возможности антивирусного администрирования).