–PAGE_BREAK–
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :
1
Зникнення файлів
2
Форматування HDD
3
Неспроможність завантажити комп’ютер
4
Неспроможність завантажити файли
5
Незрозумілі системні повідомлення, музикальні ефекти і т.д.
1.4 Типи антивірусів
Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.
Детектори(сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.
Фаги(поліфаги). Програми спроможні знайти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для вірусу.
Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.
Охоронці. Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.
Вакцини. Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” антивірусу вкрай помилковий.
Тепер про деякі характеристики антивірусних пакетів. Перше, на що треба звернути увагу, це кількість розпізнаваючих сигнатур – послідовність символів, гарантовано виявляючих вірус. Треба помітити, що виробники використовують різні системи підрахунку сигнатур: якщо в одних різні версії або близькі по характеристиках версії вірусів рахуються за одну сигнатуру, то другі підраховують всі варіації. Найкращі із пакетів розпізнають біля 10 тисяч вірусів, що декілька менше загального числа існуючих сьогодні шкідливих програм. Другий параметр – наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.
Спробуємо розібратися з кращими антивірусами, котрі на даний момент найбільш поширені на українському ринку та в мережі INTERNET. Мова піде про комплексні антивірусні пакети, які забезпечують максимальний рівень захисту вашої інформації.
Серед російських розробників найбільш відомими є комплект від «Лабораторії Касперського» і «Др. Веб». Почнемо з продуктів «Лабораторії Касперського», оскільки ці програми вже стали деяким стандартом, і подавляюча більшість комп’ютерів в нашій країні укомплектовано саме їх антивірусами.
1.5 Антивірус Касперського
Продукт «Лабораторії Касперського» — найпопулярніший в Росії та країнах колишнього СРСР і найбільший в Європі виробник систем захисту від вірусів, спама і хакерських атак. Компанія входить в п’ятірку кращих світових виробників програмних рішень для забезпеченння інформаційної безпеки.
«Лабораторія Касперського» — це міжнародна група компаній з центральним офісом в Москві і п’ятьма регіональними дивізіонами, через які здійснюється управління діяльністю локальних представників і партнерів компанії в відповідних регіонах: в Західній Європі, Східній Європі, на Близькому Сході і в Африці, в Північній і Південній Америці, Японії та інших країнах Азійсько-Тихоокеанського регіону. Партнерська мережа компанії об’єднує більше 700 партнерів першого рівня більш ніж в 100 країнах світу. Технології компанії захищають більше 250 млн користувачів у всьому світі.
«Антивирус Касперского 2009» – продукт для захисту перевірена мільйонами Користувачів по всьому світу. Нове антивірусне ядро забезпечує підвищену швидкість роботи, а покращений і інтуїтивно зрозумілий інтерфейс дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені загрози безпеки кількома кліками мишки.
«Антивирус Касперского 2009» – створений на базі передових розробок в області інформаційної безпеки і відповідає всім сучасним потребам забезпечуючи надійний захист ваших персональних даних від будь-яких існуючих на сьогодні загроз безпеки.
Остання версія – «Антивирус Касперского 2009 (8.0.0.506)»
Інформація з офсайту:«Kaspersky Internet Security 2009 – самый популярный продукт «Лаборатории Касперского» для защиты компьютера. Программа включает в себя все необходимое для безопасной работы в Интернете.
Базовая защита
* Комплексная защита от всех видов вредоносных программ
* Проверка файлов, почтовых сообщений и интернет-трафика
* Защита интернет-пейджеров (ICQ, MSN). Улучшено!
* Автоматическое обновление баз
Расширенная защита
* Персональный сетевой экран
* Безопасная работа в сетях Wi-Fi и VPN. Новинка!
* Защита от сетевых атак
Предотвращение угроз
* Инновационная система установки правил и контроля работы приложении. Новинка!
* Проактивная защита от новых и неизвестных угроз
* Поиск уязвимостей в ОС и установленном ПО. Новинка!
* Блокирование ссылок на зараженные сайты. Новинка!
Защита конфиденциальных данных
* Блокирование ссылок на фишинговые сайты
* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!
* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!
* Блокирование несанкционированных телефонных звонков
Защита от нежелательного контента
* Родительский контроль. Улучшено!
* Защита от спама. Улучшено!
Расширенная защита
* Персональный сетевой экран
* Безопасная работа в сетях Wi-Fi и VPN. Новинка!
* Защита от сетевых атак
Предотвращение угроз
* Инновационная система установки правил и контроля работы приложении. Новинка!
* Проактивная защита от новых и неизвестных угроз
* Поиск уязвимостей в ОС и установленном ПО. Новинка!
* Блокирование ссылок на зараженные сайты. Новинка!
Защита конфиденциальных данных
* Блокирование ссылок на фишинговые сайты
* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!
* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!
* Блокирование несанкционированных телефонных звонков
Защита от нежелательного контента
* Родительский контроль. Улучшено!
* Защита от спама. Улучшено!»
продолжение
–PAGE_BREAK–1.6 Антивірусній комплект від “Др. Веб”
Cильний антивірус з сильним алгоритмом знаходження вірусів. Він є поліфагом, DrWEB може “читати” упаковані файли і архіви, файли даних в форматах Word і Excel, роззброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми в пошуці ділянок коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілісність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивірусу полягає у тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються нечасто. Має зручний інтерфейс, який можна настроювати.
Остання версія «Др. Веб» (5.0.0.12300)
Інформація з офсайту:««Доктор Веб» — ведущий российский разработчик средств информационной безопасности. Компания предлагает эффективные антивирусные и антиспам-решения как для крупных компаний и государственных организаций, так и для частных пользователей. Антивирусные продукты Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ и соответствуют мировым стандартам безопасности. Компания «Doctor Web» имеет лицензии ФСТЭК РФ, Министерства обороны РФ и Управления ФСБ России по Москве и Московской области, сертификаты соответствия ФСБ России и ФСТЭК РФ, сертификат лаборатории ICSA Labs. Компания является Microsoft Certified Partner в компетенции ISV/Software Solutions.
Решения Dr.Web стоят на защите информационных ресурсов высших органов государственной власти Российской Федерации, российских и зарубежных министерств и ведомств, крупнейших коммерческих компаний и банков. Программам под маркой Dr.Web доверяют известные интернет-порталы, хостинг-провайдеры и поставщики интернет-услуг.
Преимущества решений Dr.Web:
Решения семейств Doctor Web – это передовые технологии, воплощенные в программах, обеспечивающие высочайший уровень защиты информации.
Антивирус Dr.Web:
• Защита от вирусов, шпионского, рекламного и потенциально опасного ПО;
• Возможность установки на уже зараженный компьютер и излечивания зараженной системы;
• Минимальное потребление ресурсов компьютера;
• Полная проверка системной памяти компьютера, обнаружение бестелесных вирусов, не существующих в виде файлов;
• Проверка множества типов архивов, в том числе вложенных, многотомных, самораскрывающихся (SFX), файлов упакованных всевозможными упаковщиками.
• Постоянно совершенствующийся эвристический анализатор, позволяющий эффективно детектировать вирусы по набору неявных признаков.
Антиспам Dr.Web
• Разные технологии фильтрации для каждого типа нежелательных сообщений обеспечивают высокую вероятность распознавания спама;
• Независимость от почтовых клиентов – работает без плагинов (подключаемых модулей) к почтовым программам;
• Значительная экономия трафика, благодаря автономной работе модуля спам-анализатора;
• Уникальные технологии распознавания спама позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя;
• Проверка «на лету» более 100 сообщений в секунду (на компьютере 1.9GHz Pentium 4 CPU);
• Не требует предварительного обучения;
• Простота использования.»
Серед зарубіжних розробників лідерами являються «Eset, NOD32», «Symantec».
Почнемо з словенської компанії «Eset».
1.7 Eset NOD32
Інформація з офсайту: «Компания ESET — разработчик программного обеспечения в области информационной безопасности — ведет свою историю с 1992 года. Сегодня ESET — это международная компания, участник списка 500 самых быстроразвивающихся организаций в области информационных технологий «Deloitte Technology Fast 500». Представительства ESET располагаются более чем в 100 странах мира. Штаб-квартира находится в г. Братислава, Словакия. Клиентами ESET являются такие компании, как Canon, Dell и Microsoft. Продукты ESET отмечены многочисленными престижными наградами и занимают ведущие позиции на рынке программных решений в области безопасности.
Компания ESET предлагает решения для домашних и корпоративных пользователей, гарантирующие защиту отдельных компьютеров и элементов компьютерных сетей от угроз, связанных с вредоносными программами. Во всех продуктах семейства ESET NOD32 используется собственная технология ThreatSense™, что позволяет антивирусному решению обеспечивать непревзойденный уровень обнаружения и обезвреживания вредоносных программ.
Антивирусная система ESET NOD32 обладает рекордным количеством наград Virus Bulletin 100%. За последние 10 лет в тестированиях Virus Bulletin решение ESET NOD32 не пропустило ни одного «дикого» (In The Wild) вируса. По оценке австрийской тестовой лаборатории Андреса Клементи AV-Comparatives, антивирус ESET NOD32 назван лучшим продуктом 2006 и 2007 года.
Представительство ESET в России открыто в январе 2005 года. В 2007 году продажи антивирусной системы ESET NOD32 в России и СНГ (исключая Украину) превысили 20 млн. долларов США. Рост объема продаж составил более 400 %.
Клиентами компании ESET в России и странах СНГ являются крупные российские и международные организации: Федеральная налоговая служба РФ, РАО ЕЭС России (ОАО «Пензенская генерирующая компания», ОАО «Карелэнерго»), филиал ОАО «ФСК ЕЭС», ОАО «Южная Сетевая Компания» («ЮСК»), Управление ГУВД по МО, группа компаний «Транзас», НК «Роснефть» (ООО «РН Архангельскнефтепродукт»), ООО «РН-СахалинНИПИморнефть», Газпром (Уренгойгазпром, Газавтоматика), РЖД, холдинговая компания «Якутуголь», Администрация города Екатеринбурга, Парламент республики Узбекистан, Международный Банк Азербайджана, ОАО «АКИБАНК», Восточный экспресс банк, ООО «Норильск-Телеком», торгово-промышленная группа «Кристалл», сеть супермаркетов «О’Кей», Северо-кавказский государственный технический университет и многие другие.
ESET NOD32
Предшественник антивируса ESET NOD32 появился на свет примерно в то же время, что и первый компьютерный вирус. А было это в мае 1988 года. Тогда же на чехословацком телевидении огромной популярностью пользовался сериал «Больница на окраине города» (или «Nemocnica na Okraji Mesta». Как мы помним, первые вирусы атаковали исключительно boot-сектора, тоже расположенные на «окраине» диска. А поскольку антивирус вполне мог сойти за больницу, решено было обыграть название с почти одноименным сериалом. В результате получился антивирус «Больница на краю диска» (или «Nemocnica na Okraji Disku», т.е. NOD). Что касается произношения, то постепенно классическое «энн оу дии» вытеснило более простое и понятное «нод!». Возможно, это объясняется особой популярностью и любовью к этому антивирусу пользователей из восточноевропейских стран, для которых славянское произношение более привычно. Сегодня антивирусная система NOD32, естественно, радикально отличается от первых версий NOD. Над каждым поколением антивируса NOD велась кропотливая работа, система была переведена на 32-разрядную основу, о чем свидетельствует приставка «32» к сегодняшнему написанию NOD32. И сейчас былое раздельное написание NOD32 уже в истории. NOD и 32 слились воедино, образовав единственно правильное написание — NOD32, хотя сегодня программное обеспечение ESET NOD32 поддерживает также и 64-битные операционные системы Windows.
Возможности программы:
» Защита электронной почты от спама, мошеннических и фишинговых сообщений
» Защита конфиденциальности путем обнаружения и уничтожения шпионского ПО
» Встроенный файрволл со средствами обнаружения вторжений для защиты входящих и исходящих подключений
» Непревзойденное быстродействие программы
» Легкость в использовании
» Проактивная защита
» Обнаружение вирусов, троянов, шпионских программ и других угроз
» Установка на сервер
» Удаленное администрирование
» Возможность «Зеркала» для обновления антивирусных баз с локального сервера»
1.8 Symantec Antivirus
Інформація з офсайту:Американская компания Symantec Corporation, мировой лидер на рынке безопасных интернет-технологий, была образована в 1982 году и имеет представительства в 40 странах мира. Компания предлагает обширный набор программных и аппаратных решений для обеспечения безопасности как систем частных пользователей, так и малого и крупного бизнеса. Продуктами Symantec Corporation активно пользуются во всем мире.
Symantec Corporation является одним из ведущих разработчиком решений в области антивирусной защиты, средств контроля уязвимостей, систем обнаружения вторжений, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного доступа и управления. Продукты Norton SystemWorks, Norton Personal Firewall обеспечивают защиту важной информации и позволяют управлять сетевыми параметрами. Symantec AntiVirus, Norton AntiVirus автоматически удаляют вирусы, программы-шпионы и программы показа рекламы, не создавая помех работе пользователя. Symantec Premium AntiSpam, Symantec Hosted Mail Security, Symantec Mail Security для SMTP обеспечивают высокопроизводительную защиту почты от вирусов, спама и другого нежелательного контента. Symantec Network Access Control — комплексное решение по контролю доступа к сети.
Основные преимущества:
Усовершенствованная, общекорпоративная защита от вирусов и мониторинг через единую консоль управления.
Встроенные графические отчеты на базе Web
Наращивается, позволяя поддерживать тысячи пользователей
Простая установка
Рациональная и удобная работа
Имеющиеся отчеты отвечают основным административным нуждам
Поддержка клиента Linux®
Улучшенная защита от шпионского и рекламного ПО
Автоматическая блокировка установки шпионского ПО
Обнаружение и удаление скрытого шпионского ПО
Отображение степени влияния шпионского ПО на основе матрицы рисков Symantec (Risk Impact Matrix)
Улучшенная защита от последствий деятельности шпионского ПО
Средства защиты от вмешательства Symantec предотвращают несанкционированный доступ к антивирусу и атак на него, защищая пользователей от тех вирусов, которые пытаются заблокировать меры безопасности.
Поддерживается Symantec™ Security Response, лучшей в мире организацией по исследованию интернета и технической поддержке.»
продолжение
–PAGE_BREAK– Таблиця 1. Результатами тестування антивірусних програм станом на квітень 2009
2. Архівування файлів
2.1 Деякі відомості про архівацію
Під час роботи на комп’ютері може відбутися втрата інформації, що знаходиться на магнітних дисках у файлах, з різних причин (фізичне псування, випадкове вилучення, руйнування вірусом та н.).
Щоб зменшити можливі втрати інформації, створюють на дискетах архівні копії файлів. Однак копії займають стільки ж місця на дискеті, скільки і вихідні файли. І якщо обсяги файлів, що копіюються, великі, то знадобиться багато дискет. Тому різними фірмами були розроблені спеціальні програми-архіватори. Вони дають змогу заощаджувати місце на архівних дискетах завдяки ущільненню інформації й об’єднують групи файлів в один архівний файл.
Архівний файл — це файл або група файлів, записаних у стисненому вигляді в єдиний файл, з якого їх можна добути у початковому вигляді. Характерною особливістю більшості типів даних є їх надлишковість. Ступінь надлишковості даних залежить від типу даних. Наприклад, для відеоданих ступінь надлишковості в декілька разів більша ніж для графічних даних, а ступінь надлишковості графічних даних, у свою чергу, більша за ступінь надлишковості текстових даних. Іншим фактором, що впливає на ступінь надлишковості є прийнята система кодування. Прикладом систем кодування можуть бути звичайні мови спілкування, які є ні чим іншим, як системами кодування понять та ідей для висловлення думок. Так, встановлено, що кодування текстових даних за допомогою засобів української мови дає в середньому надлишковість на 20-25% більшу ніж кодування аналогічних даних засобами англійської мови.
Для людини надлишковість даних часто пов’язана з якістю інформації, оскільки надлишковість, як правило, покращує зрозумілість та сприйняття інформації. Однак, коли мова йде про зберігання та передачу інформації засобами комп’ютерної техніки, то надлишковість відіграє негативну роль, оскільки вона приводить до зростання вартості зберігання та передачі інформації. Особливо актуальною є ця проблема у випадку необхідності обробки величезних обсягів інформації при незначних об’ємах носіїв даних. У зв’язку з цим постійно виникає проблема позбавлення надлишковості або стиснення даних. Коли методи стиснення даних застосовуються до готових файлів, то часто замість терміну «стиснення даних» вживають термін «архівування даних», стиснений варіант даних називають архівом, а програмні засоби, що реалізують методи стиснення називаються архіваторами.
В залежності від того, в якому об’єкті розміщені дані, що підлягають стисненню розрізняють:
1. Стиснення (архівування) файлів: використовується для зменшення розмірів файлів при підготовці їх до передавання каналами зв’язку або до транспортування на зовнішніх носіях малої ємності;
2. Стиснення (архівування) папок: використовується як засіб зменшення обсягу папок перед довготерміновим зберіганням, наприклад, при резервному копіюванні;
3. Стиснення (ущільнення) дисків: використовується для підвищення ефективності використання дискового простору шляхом стиснення даних при записі їх на носії інформації (як правило, засобами операційної системи).
Існує багато практичних алгоритмів стиснення даних, але всі вони базуються на трьох теоретичних способах зменшення надлишковості даних. Перший спосіб полягає в зміні вмісту даних, другий — у зміні структури даних, а третій — в одночасній зміні як структури, так і вмісту даних.
Якщо при стисненні даних відбувається зміна їх вмісту, то метод стиснення є незворотнім, тобто при відновленні (розархівуванні) даних з архіву не відбувається повне відновлення інформації. Такі методи часто називаються методами стиснення з регульованими втратами інформації. Зрозуміло, що ці методи можна застосовувати тільки для таких типів даних, для яких втрата частини вмісту не приводить до суттєвого спотворення інформації. До таких типів даних відносяться відео — та аудіо дані, а також графічні дані. Методи стиснення з регульованими втратами інформації забезпечують значно більший ступінь стиснення, але їх не можна застосовувати до текстових даних. Прикладами форматів стиснення з втратами інформації можуть бути: JPEG (Joint Photographic Experts Group) для графічних даних; MPG — для для відеоданих; MP3 — для аудіоданих.
Якщо при стисненні даних відбувається тільки зміна структури даних, то метод стиснення є зворотнім. У цьому випадкові з архіву можна відновити інформацію повністю. Зворотні методи стиснення можна застосовувати до будь-яких типів даних, але вони дають менший ступінь стиснення у порівнянні з незворотними методами стиснення. Приклади форматів стиснення без втрати інформації: GIF (Graphics Interchange Format), TIFF (Tagged Image File Format) — для графічних даних; AVI — для відеоданих; ZIP, ARJ, RAR, CAB, LH — для довільних типів даних. Існує багато різних практичних методів стиснення без втрати інформації, які, як правило, мають різну ефективність для різних типів даних та різних обсягів. Однак, в основі цих методів лежать три теоретичних алгоритми:
· алгоритм RLE (Run Length Encoding);
· алгоритми групи KWE(KeyWord Encoding);
· алгоритм Хафмана.
продолжение
–PAGE_BREAK–