РЕФЕРАТ НА ТЕМУ:
“Антивірусні програми”
З новими комп'ютерами з'явилися нові проблеми. Однією з них є більша ймовірність зараження новими вірусами. Вони роблять неможливим нормальне функціонування програм і комп'ютера.
Основною причиною швидкого поширення вірусів є підключення комп'ютерів до мережі Internet. За даними статистики, у 2000 році вірусні атаки призвели до сукупних збитків у розмірі 17 млрд. доларів. Цей показник скоротився до 13,2 млрд. доларів у 2001 році. У 2002 році про збитки, завдані в результаті вірусних атак, заявило 85% користувачів.
Тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми. Донедавна найбільш ефективний захист від вірусів давала програма AVP, створена в Росії в лабораторії Касперського.
Сьогодні у них з'явився новий серйозний конкурент - наш вітчизняний, Український Антивірусний Центр, який розробив новий антивірусний пакет "Український Національний Антивірус - UNA for Win32", що зайняв перше місце в номінації "Антивірусне програмне забезпечення" і поступово завойовує український ринок.
Сімейство антивірусних програм Dr. Web
Дані програми належать до нового, 32-бітного покоління антивірусної програми Doctor Web (або DrWeb). Нове покоління (DrWeb32) включає в себе набір програм для Windows 95/98/NT, DOS/386, OS/2, Novell NetWare Linux і FreeBSD.
Ці програми функціонально дуже схожі на традиційний DrWeb для DOS. Ще в версії DrWeb 4.0 основна вірусна база була виділена в окремий файл і підгружалась після старту програми аналогічно файлам-доповненням, що дозволело вирішити проблему нехватки основної пам`яті. Тепер в DrWeb32 пройшов розподіл програми на оболочку, орінтовану на роботу в конкретному середовищі, і ядро, не залежне від середовища. Така організація антивірусної програми дозволяє:
використовувати одні і тіж файли вірусної бази DrWeb для DOS, Windows 95/98/NT, OS/2, Novell Netware (саме така можливість обумовила одинакову нумерацію версій для різних платформ);
підключати ядро до різних оболочок і програм, що дає можливість простої інтеграції антивірусної перевірки з багатьма прикладними задачами;- реалізовувати механізм автоматичного поповнення вірусних баз і оновлень версій оболонки і ядра через мережу Інтернет
Cильний антивірус з сильним алгоритмом знаходження вірусів. Він також, як і Aidstest, є поліфагом, однак, DrWEB може “читати” упаковані файли і архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного віруса OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючий програми в пошуці участків коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілістність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивіруса заключається в тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються нечасто. По висновку останнього тестування журналом “Virus Bulletin” DrWeb вперше зайняв 3 місце серед 24 антивірусів.
Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс, який можна настроювати.
Для запуску програми необхідно ввести у командний рядок DOS команду :
Диск :\ Шлях \ drweb.exe
Після натискання клавіші ENTER на екрані з’явиться головне вікно. У верхній частині вікна зображується меню: Dr.Web, Тест, Настройки, Дополнения, Помощь.
Призначення меню :
Dr.Web – використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми.
Тест – дозволяє запустити програму в режимі перевірки та лікування файлів.
Настройки – використовується для наладки інтерфейса програми та зміни режимів її роботи.
Дополнения – забезпечує підмикання зовнішніх файлів – баз даних, які мають інформацію про нові віруси.
Помощь – призначена для отримання довідкової інформації.
Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з’являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.
Тестування починається після натискування кнопки OK діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.
AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot – сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth – і макровіруси, а також “Троянські програми”. Така різниця пояснюється тим, що “ДіалогНаука” незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ – різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з’являються приблизно один раз в тиждень.
Дослідники з бристольскої лабораторії компанії Hewlett-Packard (Великобританія) задумалися над майбутнім сучасних антивірусних програм. Дослідження, заявлене компанією як унікальне по даній тематиці, було {опубліковане} у журналі New Scientist.
Приводом для проведення подібної роботи став той факт, що сучасні віруси удосконалюються і поширюються швидше, ніж міри захисту від них, відзначає Метью Вільямсон, співробітник лабораторії НР. У результаті, збиток вірус наносить раніше, ніж з'явиться від нього протиотрута.
Справа в тому, що сучасні антивірусні програми працюють з описами шкідливих програм, що додаються і зберігаються у вірусних базах. Незважаючи на те, що бази іноді оновляються кілька разів у день, багато користувачів просто не