Sažetak za čas informatike "Računarski virusi. Antivirusni programi". prema načinu kontaminacije životne sredine. Metode istraživanja virusa

Softver može biti različit: koristan i ne baš koristan. U potonjem slučaju govorimo o ozloglašenim kompjuterskim virusima. Kompjuterski virus- zlonamjerni program koji može reproducirati svoje kopije i samostalno prodrijeti (ubaciti kopije sebe) u kod drugih programa, baze podataka, boot sektore tvrdog diska, itd. Štaviše, ova vrsta softvera nije ograničena na „prodiranje“ . Krajnji cilj većine kompjuterskih virusa je da nanesu neku štetu primaocu. Štetnost kompjuterskih virusa svodi se na brisanje datoteka, zauzimanje dijela diskovnog prostora računara, blokiranje rada njegovih korisnika, hakovanje ličnih podataka itd.

Pogledajte kako će kvantni računari promijeniti svijet. Ovdje ćete vidjeti listu nedavno instaliranih aplikacija, trenutnih zlonamjernih aplikacija i opciju da omogućite ili onemogućite uslugu. Ovo je brz i jednostavan način da provjerite je li aplikacija sigurna bez potrebe da je instalirate, a zatim je skenirate. Na vrhu liste ažuriranja naći ćete upozorenje "Nema problema" s posljednjim vremenom skeniranja. Ovaj članak opisuje šta je krađa identiteta, kako je razotkriti i preporučene radnje da ne postanete žrtva online prevara.

Oh, ali ne sve kompjuterski virusi tako neprijateljski. Neki od njih jednostavno prikazuju bezazlene poruke šaljivog, reklamnog ili političkog sadržaja na ekranu monitora. U ovom slučaju nema štete za računar. Šta se ne može reći o korisniku čiji je nervni sistem podvrgnut određenom testu. Test koji ne može svako od nas podnijeti. Otkinuti miševi, osakaćene tastature i polomljeni monitori u reklamama su živopisna potvrda toga.

Šta je krađa identiteta ili prevara na mreži?

Phishing je internetska prevara koju koriste kriminalci da vas prevare da otkrijete vaše lične podatke, što im onda dozvoljava. Prijavite se i primajte kredit u svoje ime, otvorite svoj bankovni račun i potrošite na limit kreditne kartice, podignite novac sa svojih računa, koristite kopiju svoje debitne kartice za podizanje novca s bilo kojeg mjesta u svijetu. Vjerovatno će doći do pokušaja prevare ako se to zatraži.

Dajte lične podatke nepoznatom izvoru, provjerite podatke o svom računu pod prijetnjom blokiranja, prodajte proizvod uz obećanje da ćete biti plaćeni više od njegove vrijednosti, dajte direktne novčane donacije. Koristite kreditne kartice prilikom kupovine putem interneta. Dodatne informacije o phishingu.

Kao što ste verovatno već pretpostavili, naš današnji razgovor će se odnositi na istoriju kompjuterskih virusa.


Zašto "virus"?

Započeću svoj izlet u istoriju poreklom naziva "kompjuterski virus". Zašto "virus", a ne recimo "bolest" ili "povreda"? Odgovor je jednostavan - sve je u zapanjujućoj sličnosti mehanizma distribucije bioloških i kompjuterskih virusa. Kao što biološki virus preuzima ćeliju organizma, razmnožava se u njoj, a zatim zauzima novu ćeliju, tako i kompjuterski virus. Prodirući u ovaj ili onaj program, stvarajući određeni broj kopija sebe, zlonamjerno softvera počinje da snima druge oblasti računara, a zatim prelazi na sledeći uređaj. Slažem se, analogija je više nego očigledna. Zapravo, zato je i "virus". Istina, ne biološki, već kompjuterski.

Nažalost, prosječnom korisniku je vrlo teško odrediti da li je poruka e-pošte ili web stranica prevara jer phishing napadi postaju sve sofisticiraniji. Zbog toga su lažne šeme tako česte i uspješne za kriminalce. Na primjer, mnoge lažne e-poruke i web stranice su povezane sa logotipima stvarnih kompanija sa poznatim brendovima, tako da izgledaju legitimno. Ispod su neke od stvari koje možete učiniti da se zaštitite.

Prijavite se u Centar za sigurnost i naučite kako zaštititi svoj kućni računar od sigurnosnih članaka, informacija i programa. Pregledajte potvrde narudžbe, bankovne izvode i izvode kreditnih kartica. Korišćenje kreditnih kartica za online transakcije U većini zemalja vaša lična odgovornost je značajno ograničena.

  • Obavijestite se.
  • Pratite svoje transakcije.
Saznajte više o tome kako se zaštititi.

Ne zna se pouzdano ko je i kada prvi upotrebio ovu frazu. Stoga ću, bez pretpostavke da sam konačna istina, iznijeti ime osobe koja se najčešće spominje u ovom kontekstu. Ovo (na slici desno) je astrofizičar i, u kombinaciji, pisac naučne fantastike iz SAD-a. Mnogi vjeruju da je to u njegovoj priči "Čovjek sa ožiljcima"(1970) riječ "virus" prvi put je upotrijebljena u odnosu na kompjuterski program.

Slijedite smjernice u nastavku kako biste izbjegli online prevare. Ako smatrate da ste primili lažnu poruku e-pošte, možete poslati problem tako što ćete povezati sumnjivu poruku. Davanje informacija o sumnjivim porukama nadležnim organima pomaže u borbi protiv krađe identiteta.

U red "Za" unesite adresu e-pošte preduzeća ili organizacije kojoj šaljete informacije o porukama o trovanju. Napomena: Odricanje od odgovornosti za mašinsko prevođenje: Ovaj članak je preveden sa računarskog sistema koji nije ljudski. Budući da je članak strojno preveden, može sadržavati greške u vokabularu, sintaksi i gramatici.

  • Na kartici Početna, u grupi Odgovori kliknite na Napredno.
  • Odaberite "Proslijedi" kao prilog.
  • Izaberite, ali nemojte otvarati poruku koju želite da pošaljete.
  • U meniju Radnje izaberite Prepaid kao prilog.
  • Kliknite na Pošalji.
Bilo da se radi o biološkom organizmu ili kompjuterskom sistemu, oboje se mogu zaraziti opasni virus koji želi da koristi vlasnika i ima cilj da preživi.

Nema teorije - nema virusa!

Kao što je često slučaj, riječi i djela se primjetno razlikuju u vremenu. U našem slučaju to se može potvrditi činjenicom da se potvrđivanje teorijskih osnova za stvaranje i rad samoreproducirajućih kompjuterskih programa (virusa) odvijalo desetljećima prije nego što se pojavila sama fraza.

Na Zemlji zaista postoji ogroman broj organizama. Glavni preduvjet za svaku od njih je reprodukcija i, u izvjesnom smislu, besmrtnost u obliku prijenosa genetskih informacija o njegovoj konstrukciji. Beskrajna konkurencija između ljudi iste vrste je razumljiva kao i nadmetanje između različite vrste borba za energiju ili prostor. Ali ako se spustimo na mikroskopsku skalu, nalazimo čudnu vrstu negljivičnog organizma koji se ne može razmnožavati i na prvi pogled izgleda tako osuđen na izumiranje: viruse.

Još 1949. na Univerzitetu u Ilinoisu, američki matematičar mađarskog porekla John von Neumann držao nastavu na temu "Teorija i organizacija složenih automatskih uređaja". Nakon toga, poznati naučnik je sažeo materijale svojih predavanja i objavio 1951. naučni rad sa sličnim naslovom "Teorija samoreproducirajućih automatskih uređaja". John von Neumann je u svom radu detaljno opisao mehanizam za stvaranje kompjuterskog programa koji bi se u procesu funkcionisanja mogao sam reproducirati.

Korištenje host tehnologije

Ono što, međutim, može biti za jedan problem, može biti za drugi smisao života. Virusi napadaju obične ćelije koje imaju "fabriku" za proizvodnju i preuzimaju državni proces proizvodnje. Tako virusi dobijaju neograničen pristup reprodukciji, naravno, na štetu ćelija domaćina.

Čovjek imuni sistem zna kako da otkrije i uništi ove vanzemaljske i opasne objekte. Međutim, kada njihov broj dosegne visoku granicu ili nepoznati virus, to može biti veliki problem. U slučaju najopakijih virusa, čak i vrlo brza smrt.

Von Neumannova naučna istraživanja poslužila su kao glavni poticaj za praktično stvaranje kompjuterskih virusa u budućnosti, a sam naučnik se s pravom smatra ocem teoretičara kompjuterske virologije.

Razvijajući teoriju američki, njemački istraživač Veith Rizak 1972. objavljuje članak "Samoreproducirajući automatski uređaji uz minimalnu razmjenu informacija." U njemu naučnik opisuje mehanizam rada punopravnog virusa napisanog na asemblerskom jeziku za računarski sistem SIEMENS 4004/35.

Kompjuterski virus po istom principu

Kako radi replikacija virusa, možete pogledati animirani video. Također ćete vidjeti vrlo lagani prijenos kroz jednu kap kihanja zaražene osobe. Kompjuterski virusi rade na isti način. Platforma nisu samo organizmi i njihove ćelije, već kompjuteri sa svojim softverom, koji osigurava korištenje resursa za ove zadatke.

Kao što neki virusi napadaju samo određene organizme, čak ni kompjuterski virusi ne napadaju sve računare. U oba slučaja, radi se o specijalizaciji za određeni sistem, u računarskom svetu, u operativnom sistemu. Pogledajte video o tome kako računarski virusi rade.

I još jedan važan naučni rad u ovoj oblasti se smatra diplomom diplomca Univerziteta u Dortmundu Jürgen Kraus. Godine 1980., u svom diplomskom radu "Samoreproducirajući programi", mladi istraživač je razotkrio teorijska pitanja, opisao samoreproducirajuće programe za kompjuter SIEMENS koji su već postojali u to vrijeme i prvi se fokusirao na činjenicu da kompjuterski programi slični biološkim virusima.

Pojavom interneta, koji je postao idealan i vrlo brz kanal za dolazak do domaćina i moguće infekcije, broj virusa se ubrzano povećava. Virusi su takođe veoma napredni, kao i oni koji se fokusiraju na telo. Autori su programirani da se mogu mijenjati i razlikovati jedni od drugih sa svakim primjerkom. Ovo olakšava zaobilaženje sigurnosnih programa koji rade na imunološkom sistemu kako bi se otkrilo postoji li poznata vrsta virusa u sistemu.

Neophodno je ažurirati bazu virusa, dnevno se pojavljuje nekoliko desetina hiljada novih virusa. Kao i naš imunološki sistem, ovi antivirusni sistemi moraju se stalno prilagođavati i djelimično otkrivati ​​određene vrste virusa koji još nisu u bazi podataka.

Pažljivi čitalac može primijetiti da se gore spomenuta naučna istraživanja ticala razvoja isključivo "miroljubivih" kompjuterskih programa sposobnih da se sami reprodukuju. Teoretičari nisu ni razmišljali o štetnosti svojih "pacijenata". Za njih su to uradili drugi ljudi koji su na vreme prepoznali ogroman potencijal ovakve vrste programa za „oštećenje” računara i druge opreme. Ali to je bilo kasnije, ali za sada pređimo s teorije na praksu.

Napad kompjuterskih virusa na ljude

Naravno, kompjuterski virusi ne mogu napasti ljude, to je potpuno drugačija platforma. U budućnosti, međutim, ova granica može biti tanja nego što možete zamisliti. Došli smo do faze nanometarske tehnologije, u kojoj ćemo kreirati jednostavne nanorobote - uređaje kojima upravlja određeni kompjuterski sistem.

Nanotehnologija će igrati veliku ulogu u medicini i zbog početnih jednostavnih zadataka ovi minijaturni uređaji mogu biti vrlo složeni i složeni. Svaki program za lijekove koji, na primjer, traži i uklanja određene vrste opasnih ćelija, može se promijeniti u budućnosti i uzrokovati probleme ili čak smrt za osobu. I kao što vidite sada i u prošlosti, potpuno siguran sistem se nikada ne može stvoriti.

Prve laste

Imaju ono o čemu je govorio i pisao Džon fon Nojman, grupa zaposlenih u jednoj američkoj kompaniji Bell Laboratories kreirao je originalnu igru ​​za računare IBM 7090 1961 Darwin. Tokom ove igre, određeni broj asemblerskih programa („organizama“) je učitavan u memoriju računara. Organizmi koji pripadaju jednom igraču trebali su apsorbirati organizme drugog igrača, zauzimajući pritom sve više i više prostora za igru. Pobjedu je slavio igrač čiji je organizam zarobio cjelokupnu memoriju igre.

Samo pogledajte elektronske uređaje koje mnogi ljudi podržavaju. Dok su nekada bili veći uređaji, danas imaju mnogo džepnih veličina i ljudi ih uvijek nose sa sobom. Sa razvojem veštačke inteligencije, sistemi za učenje takođe spadaju u domen kompjuterskih virusa. Znakovi ovog smjera vidljivi su već danas. Virusi će postati pametniji, inventivniji i pametniji, uz mogućnost mutacije.

Snage i tehnološki balans. Stoga je potraga za energijom, energijom i resursima na putu tehnologije. Na ovog trenutka ne borimo se protiv virusa i možemo se boriti protiv raznih infekcija. Ali da li će to biti u oblasti mašina, videćemo u narednim decenijama.

One od vas, dragi čitaoci, koji žele da se detaljno upoznaju sa hronologijom pojavljivanja poznatih kompjuterskih virusa na planeti, mogu preporučiti na engleskom. Tamo ćete pronaći brojne zanimljive činjenice o "proto-virusima" (recimo Jerusalem/1987 ili Morris worm/1988) i ažurirati svoje znanje o svježem zlonamjernom softveru (npr. Game Over/2013 Trojanski konj). Naravno, ako ste sa engleskim, na vama je.

Jedan od mnogih faktora koji mogu dovesti osobu u ravnotežu je virus. Stvorenja koja postoje na granici života i nežive materije, koja se sastoje od nukleinske kiseline i proteinske ljuske. Više Biološki kompjuterski rječnik. Činjenica da je računar zaražen virusom takođe može poremetiti rad profesionalca.

I osoba koja tek počinje svoju avanturu sa kompjuterom. Ovi programi, iako ponekad vrlo mali, mogu uzrokovati ogromnu štetu. Oni su prvenstveno namijenjeni za brisanje vrijednih informacija koje se nalaze na tvrdom disku i drugim medijima za pohranu podataka. Neki ljudi ne znaju tačno kakav je osjećaj kada dobiju virus jer ga nemaju.

Od virusa do virusa - razdor!

Tokom godina koje su prošle od pojave prvog kompjuterskog virusa, formirane su glavne vrste (vrste) zlonamernog softvera. Ukratko ću se zadržati na svakom od njih.

Klasifikacija kompjuterskih virusa:

  • mrežni crv- vrsta "neprijateljskog" softvera koji je u stanju da se samostalno širi koristeći lokalne ili globalne računarske mreže. Prvi predstavnik je već spomenuti Morris crv.

  • trojanski konj, trojan- vrsta kompjuterskog virusa koji se distribuira (učitava u računar) direktno od strane osobe. Za razliku od crva, trojanac ne može spontano preuzeti određeni računar. Prvi trojanski konj bio je kompjuterski virus AIDS-a 1989. godine.

  • Polimorfni kompjuterski virus- zlonamjerni softver koji ima povišen nivo zaštita od detekcije. Drugim riječima, riječ je o kompjuterskom virusu koji je stvoren posebnom tehnikom programiranja koja mu omogućava da duže vrijeme ostane neotkriven. Prvi polimorfni virus bio je Chameleon (1990).

  • stealth virus- kompjuterski virus koji može djelomično ili potpuno sakriti svoje prisustvo na mjestu preuzimanja i aktivacije. Zapravo, ovo je nevidljivi virus, čija je ključna razlika od polimorfnog virusa metoda maskiranja. Mehanizam za prikrivanje prisustva stealth virusa je presretanje poziva operativnom sistemu od antivirusnog softvera. Frodo (1990) smatra se rodonačelnikom ove grupe kompjuterskih virusa.

Ako se nešto radi, onda nekome treba

Koji su ciljevi kreatora kompjuterskih virusa? Da, veoma različito. Najvećim dijelom, prema zapadnim analitičarima, riječ je o uništavanju kompjuterske opreme konkurenata/neprijatelja ili krađi sredstava koja pripadaju osobama napadnutim virusom.

Antivirusni softver nije instaliran. Međutim, oni koji već imaju ovu užasnu situaciju iza sebe brane se, a ponekad imaju i nekoliko takvih programa pri ruci. Ne pretjerujte, ali budite oprezni i pažljivi i širom otvorite oči. Uvijek je dobra ideja imati dobar i dokazan antivirusni program jer ne znate kada bi vam mogao dobro doći. U ovom članku ćete pronaći osnovne informacije o virusima, odakle dolaze i kako ih zaštititi, a kada se pojave – kako se nositi s njima.

Virus nije ništa drugo do običan kompjuterski program koji imamo na našim računarima. Izvorni kod takvog virusa nije ništa drugo do lista naredbi i parametara, budući da je napisan sam. Svaki program mora obavljati određene zadatke za koje je kreiran, tako je i sa virusima, ali njihov zadatak je nešto drugačiji, i ne pomaže drugima - to je štetno. Ovo nije jedina karakteristika po kojoj se razlikuje od običnih programa. Poput bakterija i virusa, ovi programi se automatski "množe" u svoje kopije, pa otuda njihov karakterističan naziv.

Istovremeno, postoje i drugi, ponekad prilično zabavni, razlozi za razvoj kompjuterskih virusa. Neke ličnosti šire političke informacije putem virusa. Drugi, puni brige za druge, koriste ga da ukažu na ranjivost određenog softvera. Postoje čak i ljudi koji, gledajući posljedice napada virusa, dobijaju izopačeno ljudsko zadovoljstvo. Zabavite se, jednom riječju.

Ideja o kreiranju programa koji ćete sami kopirati nije nova, jer su to dugogodišnja istraživanja mnogih stručnjaka o problemu programa koji se reproduciraju ili kopiraju. Čak su imali ideju da naprave zaplet koji bi imao svoj veštački život.

Jedan takav pokušaj bio je 70-ih godina u Kaliforniji. U Palo Altu je u laboratoriji razvijen poseban program koji je trebao automatski navigirati mrežom i kontrolirati rad kompjutera povezanih s njom. Međutim, eksperiment je morao biti zaustavljen jer je izgubio kontrolu i mreža je zatvorena.

Također je nemoguće zanemariti ulogu programera u stvaranju i distribuciji kompjuterskih virusa. Moglo bi se zapitati: kako to? Tako! Svake godine se gubici od virusnih napada u svijetu procjenjuju na milijarde američkih dolara. Kapitalizacija međunarodnog tržišta plaćenog antivirusnog softvera također se procjenjuje u milijardama. Možete doći na jednostavnu pomisao: ovo je neiscrpni rudnik zlata. Prvo se kreira virus (iako uz pomoć posrednika), a zatim se efikasno tretira od strane korisnika. Za novac.

Nema ništa novo u ovome. Pogotovo ako se sjetite što ne ravnodušni aktivisti zamjeraju transnacionalnim farmaceutskim kompanijama. Onda u mojim pretpostavkama možete pronaći zdravo zrno. Pa čak ni jedan.

Ukratko, čitava istorija pojave kompjuterskih virusa. Budite oprezni i neka vas prati sreća, zdravlje i tri vreće novca.

Uvod ................................................................. ................................................ .. ........... jedan

Kompjuterski virusi................................................. ................................................. . ................................................ .. ...................

Istorija razvoja virusa . .................................................................................. 2

Opasni i neopasni virusi ................................................ ................................................... .. 3

Zaraženi objekti ................................................................ ................................................................ ............... 3

Posebne vrste virusa ................................................................ ................................................................ ........... 4

Metode maskiranja virusa . .............................................................................. 5

Kako se zaštititi od virusa .............................................. ........................................................ 6

Antivirusni programi. ............................................................................................................................................................... 7

AIDSTEST................................................ ................................................... .......... 8

DOCTOR WEB.................................................. ................................................ ... devet

ASP................................................ ................................................................ ................ ................ 10

Microsoft Antivirus ................................................................ .................................................... jedanaest

ADINF................................................................ ................................................................ ............... 12

AVP................................................................ .. ................................................................ ................... četrnaest

Antivirusna provjera e-pošte .................................................. ........................................................ ................................... 15

Zaštita e-pošte od virusa . ........................................ 15

Antivirusi za mail servere .................................................. ................................ 15

Doctor Web za UNIX sisteme.................................................. ........................................................ 16

Kaspersky Anti-Virus za provjeru e-pošte........................................ ...... 16

W zaključak................................................................ ................................................. . ...... 17

Bibliografija.................................................. ................................................ 19

Uvod.

U radu sa modernim personalnim računarom korisnik (a posebno početnik) može se suočiti sa brojnim problemima: gubitkom podataka, zamrzavanjem sistema, kvarom pojedinih delova računara i dr. Jedan od uzroka ovih problema, uz greške u softveru i nespretne radnje samog PC operatera, mogu biti kompjuterski virusi koji su prodrli u sistem.

Postoji mnogo načina da se virusi šire. Virus može ući u računar korisnika zajedno sa disketom, piratskim CD-om ili e-porukom. Kako ne bi postao žrtva ove pošasti, svaki korisnik bi trebao biti dobro svjestan principa zaštite od kompjuterskih virusa. Uostalom, nema nade da će virusi nestati s dolaskom novog milenijuma. Kao i da nema nade da se s njima u dogledno vreme u potpunosti izbori, jer se talentu autora antivirusnih programa suprotstavlja fantazija kompjuterskih grafomana.

Od davnina je poznato da se prije ili kasnije može pronaći protuotrov za svaki otrov. Takav protuotrov u kompjuterskom svijetu postali su programi tzv antivirusno .

Kompjuterski virus je posebno napisan, po pravilu, program male veličine koji može upisati svoje kopije u kompjuterske programe koji se nalaze u izvršnim datotekama, sistemskim područjima diska, drajverima, dokumentima itd., a te kopije zadržavaju sposobnost "reproduciranja". Proces virusa koji unosi svoju kopiju u drugi program (sistemsko područje diska, itd.) naziva se infekcija i program ili drugi objekt koji sadrži virus - inficiran.

Danas nauka poznaje oko 30 hiljada kompjuterskih virusa. Kao i obični virusi, kompjuterskim virusima je potreban “nosač” za “propagaciju” - zdrav program ili dokument u kojem skrivaju dijelove svog programskog koda. Sam virus je mali, njegova veličina se rijetko mjeri u kilobajtima. Međutim, ova "beba" može mnogo. U tom trenutku, kada korisnik, ne sluteći ništa, pokrene zaraženi program na svom računaru ili otvori dokument, virus se aktivira i primorava računar da prati njegova uputstva. To dovodi do brisanja bilo koje informacije, i to najčešće - nepovratno. Osim toga, moderni virusi mogu uništiti ne samo programe, već i hardver. Na primjer, uništavaju sadržaj BIOS-a matične ploče ili oštećuju tvrdi disk.

Virusi su se pojavili prije otprilike 30 godina. Tada, kasnih 60-ih godina, kada se o računarima moglo čitati samo u naučnofantastičnim romanima, otkriveni su vrlo neobični programi u nekoliko "velikih" računara smještenih u velikim istraživačkim centrima u Sjedinjenim Državama. Bili su neobični po tome što nisu slijedili naredbe osobe, kao drugi programi, već su djelovali na svoju ruku. Štaviše, svojim su postupcima uvelike usporili računar, ali u isto vrijeme nisu ništa pokvarili i nisu se umnožili.

Ali to nije dugo trajalo. Već 70-ih godina registrovani su prvi pravi virusi koji su se mogli razmnožavati i dati svoja imena: veliki kompjuter Univac 1108 se „razbolio“ od virusa Pervading Animal, a računari iz porodice IBM-360/370 zaraženi su Božićem. virus drveta.

Do 1980-ih, broj aktivnih virusa se mjerio u stotinama. A pojava i širenje PC-a stvorilo je pravu epidemiju - broj virusa je prešao na hiljade. Istina, termin "kompjuterski virus" pojavio se tek 1984. godine - prvi put ga je u svom izvještaju na konferenciji o sigurnosti informacija upotrijebio zaposlenik američkog Univerziteta Lehigh F. Cowan.

Prvi kompjuterski virusi bili su jednostavni i nepretenciozni - nisu se skrivali od korisnika, oni su svoju destruktivnu akciju (brisanje datoteka, uništavanje logičke strukture diska) „osvetlili“ slikama i „vicevama“ prikazanim na ekranu (“Nazovite tačna visina planine Kilimandžaro u milimetrima! Ako unesete pogrešan odgovor, svi podaci na vašem tvrdom disku će biti uništeni!"). Takve viruse nije bilo teško identificirati - oni su se "zalijepili" za izvršne (*.com ili *.exe) datoteke, mijenjajući njihove originalne veličine.

Kasnije su virusi počeli sakrivati ​​svoj programski kod tako da ga nijedan antivirus ne može otkriti. Takvi virusi se nazivaju "nevidljivi"(stealth).

Devedesetih godina virusi su počeli da "mutiraju" - stalno mijenjajući svoj programski kod, skrivajući ga u raznim dijelovima tvrdog diska. Takvi mutantni virusi se nazivaju "polimorfna".

Internet je dao značajan doprinos širenju virusa. Po prvi put je pažnja javnosti na problem internetskih virusa privučena nakon pojave poznatog "Morisovog crva" - relativno bezopasnog eksperimentalnog virusa, koji se, kao rezultat nemara svog tvorca, proširio globalnim Webom. I do 1996-1998. Internet je postao glavni dobavljač virusa. Postojala je čak i čitava klasa internet virusa koja se zvala "Trojanci". Ovi programi nisu štetili računaru i informacijama koje su u njemu pohranjene, ali su lako mogli da „ukradu“ lozinku i login za pristup Webu, kao i druge tajne informacije.

1995. godine, nakon pojave operativnog sistema Windows 95, registrovani su virusi koji rade pod Windowsom 95. Otprilike šest mjeseci kasnije otkriveni su virusi koji su djelovali na dokumente pripremljene u popularnim programima iz Microsoft Office paketa. Činjenica je da je programski jezik Visual Basic za aplikacije (VBA) ugrađen u Microsoft Word uređivač teksta i Microsoft Excel uređivač tabela, dizajniran da kreira posebne dodatke uređivačima - makroe. Ovi makroi su pohranjeni u tijelu Microsoft Office dokumenata i lako su ih mogli zamijeniti virusi. Nakon otvaranja zaražene datoteke, virus se aktivirao i zarazio sve Microsoft Office dokumente. U početku makro virusi oštetili samo tekstualne dokumente, kasnije su počeli uništavati informacije.

Tokom 1998-1999 Nekoliko razornih virusnih napada potreslo je svijet: kao rezultat djelovanja virusa Melissa, Win95.CIH i Chernobyl, oko milion kompjutera je onesposobljeno u svim zemljama svijeta. Virusi su oštetili hard disk i uništili BIOS matične ploče.

Nema sumnje da će se napadi virusa nastaviti i u budućnosti. Stoga korisnici računara mogu dobiti samo dobar antivirusni program.

Većina virusa ne radi ništa osim što se širi (inficira druge programe, diskove, itd.) i, ponekad, izdaje poruke ili druge efekte koje je izmislio autor virusa: igranje igrica, muzika, ponovno pokretanje računara, izdavanje ekrana različitih obrazaca, blokiranje ili menjanje funkcija tastera na tastaturi, usporavanje računara itd. Međutim, ovi virusi ne oštećuju informacije namjerno. Takvi virusi se konvencionalno nazivaju bezopasan. Međutim, ovi virusi također mogu uzrokovati velike probleme (na primjer, ponovno pokretanje svakih nekoliko minuta neće vam omogućiti da uopće radite).

Međutim, oko trećine svih vrsta pokvari podatke na diskovima - bilo namjerno ili zbog grešaka sadržanih u virusima, na primjer, zbog ne sasvim ispravnog izvršenja nekih radnji. Ako se oštećenje podataka događa samo povremeno i ne dovodi do ozbiljnih posljedica, tada se nazivaju virusi opasno. Ako se oštećenje podataka često događa ili virusi uzrokuju značajnu štetu (formatiranje tvrdog diska, sistematska promjena podataka na disku, itd.), tada se virusi nazivaju veoma opasno .

Računalni virusi se međusobno razlikuju po tome koje objekte inficiraju, odnosno šta zaraze. Neki virusi mogu zaraziti nekoliko vrsta objekata odjednom.

Većina virusa se širi infekcijom izvršne datoteke one. datoteke sa ekstenzijom .COM i .EXE, kao i razne pomoćne datoteke koje se učitavaju kada su drugi programi pokrenuti. Takvi virusi se nazivaju fajl. Virus u zaraženim izvršnim datotekama počinje svoj rad na početku programa u kojem se nalazi.

Druga uobičajena vrsta virusa se unosi u početni sektor disketa ili logičkih diskova, gdje se nalazi učitavač operativnog sistema, ili u početni sektor tvrdih diskova, gdje se nalazi tablica particija tvrdog diska i mali program koji se pokreće sa jedna od particija navedenih u ovoj tabeli. Takvi virusi se nazivaju bootable, ili ruševina(od riječi boot - bootloader). Ovi virusi počinju sa radom kada se računar pokrene sa zaraženog diska. Boot virusi su rezidentni i inficiraju diskete umetnute u računar. Postoje virusi za pokretanje koji takođe inficiraju fajlove - file-boot virusi.

Neki virusi mogu zaraziti vozači, odnosno datoteke navedene u klauzuli DEVICE ili DEVICEHIGH datoteke CONFIG.SYS. Virus koji se nalazi u drajveru počinje sa radom kada se ovaj drajver učita iz datoteke CONFIG.SYS tokom početnog pokretanja računara. Obično virusi koji inficiraju drajvere zaraze i izvršne datoteke ili sektore diska, jer u suprotnom ne bi mogli da se šire – uostalom, drajveri se veoma retko kopiraju sa jednog računara na drugi.

Vrlo je rijetko da se virusi zaraze DOS sistemske datoteke(IO.SYS ili MSDOS.SYS). Ovi virusi se aktiviraju kada se računar pokrene. Tipično, takvi virusi također inficiraju boot sektore disketa, inače se ne bi mogli širiti.

Veoma retka sorta virusi su virusi koji inficiraju batch fajlovi. Obično ovi virusi formiraju izvršnu datoteku na disku koristeći naredbe batch datoteke, pokreću ovu datoteku, ona reproducira virus, nakon čega se ova datoteka briše. Virus u zaraženim komandnim datotekama počinje sa radom kada se izvrši komandna datoteka u kojoj se nalazi. Ponekad se poziv zaraženom batch fajlu ubacuje u AUTOEXE.BAT datoteku.

Dugo vrijeme zaraza datotekama dokumenata virusom smatrana je nemogućom, jer dokumenti nisu sadržavali izvršne programe. Međutim, Microsoft programeri su ugradili moćni WordBasic makro jezik u Word dokumente za Windows. Na ovom WordBasicu postalo je moguće pisati viruse. Virus se pokreće kada se zaraženi dokumenti otvore za uređivanje. Istovremeno, makroi virusa se upisuju u globalni šablon NORMAL.DOT, tako da tokom novih sesija rada sa Wordom za windows virusće se automatski aktivirati.

Također je moguće zaraziti i druge objekte koji sadrže programe u bilo kojem obliku - tekstove programa, proračunske tablice itd. Na primjer, virus AsmVirus.238 inficira programske datoteke asemblerskog jezika (.ASM datoteke) umetanjem uputstava za asembler u njih, koje, kada se prevedu, generiraju virusni kod. Međutim, broj korisnika koji programiraju u asemblerskom jeziku je mali, pa nije moguće da se takav virus široko proširi.

Proračunske tabele sadrže makroe, uključujući makroe koji se automatski izvršavaju kada se tabela otvori. Stoga se za njih mogu kreirati virusi, slično virusima za Word dokumenti za Windows. Do sada su takvi virusi kreirani za Excel tabele.

Virus je program, tako da objekti koji ne sadrže programe i koji se ne mogu konvertovati u programe ne mogu biti zaraženi virusom. Objekti koji ne sadrže programe mogu biti oštećeni samo virusom, a ne zaraženi. Takvi objekti uključuju tekstualne datoteke (osim paketnih datoteka i tekstova programa), dokumente jednostavnih uređivača dokumenata kao što su LEXICON ili Multi-Edit, datoteke sa informacijama baze podataka, itd.

Neki tipovi virusa zahtijevaju poseban tretman, jer standardne metode liječenja za njih mogu dovesti do gubitka informacija (virusi iz porodice DIR) ili ne izliječiti virus (za viruse porodice ZARAZA).

Porodični virusi DIR.

1991. godine pojavila se nova vrsta virusa - virusi koji mijenjaju sistem datoteka na disku. Ovi virusi se obično nazivaju DIR. Takvi virusi skrivaju svoje tijelo u nekom dijelu diska (obično u zadnjem klasteru diska) i označavaju ga u tablici dodjele datoteka (FAT) kao kraj datoteke ili kao neispravno područje. Za sve .COM i .EXE datoteke, pokazivači na prvi odjeljak datoteke koji se nalazi u odgovarajućim unosima direktorija zamjenjuju se vezom na dio diska koji sadrži virus, a ispravan pokazivač je skriven u kodiranom obliku u neiskorišteni dio unosa u imeniku. Stoga, kada se bilo koji program pokrene, virus se učitava u memoriju, nakon čega ostaje rezidentan u memoriji, povezuje se sa DOS programima za obradu datoteka na disku i generira ispravne veze za sve pristupe elementima direktorija.

Dakle, kada je virus pokrenut, sistem datoteka na disku izgleda potpuno normalan. Površni pregled zaraženog diska na "čistom" računaru takođe ne pokazuje ništa čudno. Osim ako se prilikom pokušaja čitanja ili kopiranja programskih datoteka sa zaražene diskete, samo 512 ili 1024 bajta od njih čita ili kopira, čak i ako je datoteka mnogo duža. A kada pokrenete bilo koji izvršni program sa diska zaraženog takvim virusom, ovaj disk počinje izgledati zdravo (nije ni čudo, jer se u ovom slučaju računar inficira).

Posebna opasnost od virusa DIR familije je da oštećenje strukture datoteka uzrokovano ovim virusima ne bi trebalo da se popravlja programima kao što su ScanDisk ili NDD - u tom slučaju će disk biti beznadežno oštećen. Da biste to popravili, morate koristiti samo antivirusne programe.

Virusi porodice ZARAZA.

Još jedna neobična vrsta virusa je ona koja inficira sistemski fajl IO.SYS. Porodica ovih virusa se obično naziva INFEKCIJA, jer je prvi takav virus prikazao poruku "Infection in the BOOT SECTOR!".

Ovi virusi se mogu pokrenuti s datotekama i koriste neusklađenost između DOS mehanizma pokretanja i normalnog mehanizma datoteka. Kada se MS DOS pokrene, provjerava da li su imena prva dva elementa u korijenskom direktoriju pogona za pokretanje IO.SYS i MSDOS.SYS, ali se atributi ovih elemenata ne provjeravaju. Ako se imena poklapaju, tada pokretač čita u memoriju prvi klaster elementa pod nazivom IO.SYS i prenosi kontrolu na njega. Koristeći ovu nesavršenost programa za pokretanje, virus ZARAZA radi sljedeće kada inficira čvrste diskove:

Kopira sadržaj IO.SYS datoteke na kraj logičke disk jedinice;

Pomiče elemente korijenskog direktorija, počevši od trećeg, za jedan element do kraja direktorija;

Kopira prvi unos u korijenskom direktoriju (koji odgovara datoteci IO.SYS) u oslobođeni treći unos u korijenskom direktoriju i postavlja ga na početni broj klastera, ukazujući na lokaciju na koju je kopiran sadržaj IO.SYS datoteke ;

Zapisuje svoje tijelo na lokaciju IO.SYS datoteke (obično na početak područja podataka logičkog diska);

Postavlja oznaku "oznaka volumena" za prvi element korijenskog direktorija diska.

Dva unosa se pojavljuju u korijenskom direktoriju pod nazivom IO.SYS, od kojih je jedan označen atributom "oznaka volumena". Ali se ne ruši pri pokretanju - pokretač, nakon što je potvrdio da su prva dva unosa u direktoriju IO.SYS i MSDOS.SYS, učitat će klaster naveden u prvom unosu u TOC-u (na običnom disku, ovaj je početak datoteke IO.SYS, a na zaraženom - kod virusa), i na njega će prenijeti kontrolu. Virus će se učitati u RAM, nakon čega će učitati početak izvorne datoteke IO.SYS i prenijeti kontrolu na nju. Nadalje, početno punjenje se odvija uobičajeno.

Opasnost od virusa iz porodice INFLUENCE je sljedeća: čak i ako pokrenete računar sa diskete „čistog“ sistema i unesete SYS C: komandu, virus neće biti uklonjen sa diska. Komanda SYS, kao i drugi DOS programi, zanemarit će prvi unos u korijenskom direktoriju koji ukazuje na virus, tretirajući ga kao opis oznake. Samo će “backup file” IO.SYS, opisan u trećem elementu korijenskog direktorija, biti prepisan. Štaviše, ako SYS program zapiše IO.SYS datoteku na novu lokaciju na disku, tada se sistem više neće pokretati s tvrdog diska, jer. virus u svom tijelu pohranjuje adresu početnog sektora izvorne datoteke IO.SYS. Stoga diskove zaražene virusima iz porodice INFECTION ne treba dezinficirati naredbom SYS, to treba učiniti antivirusnim programima.

Kako bi spriječili njihovo otkrivanje, mnogi virusi koriste prilično lukave tehnike kamuflaže.

Mnogi rezidentni virusi sprečavaju njihovo otkrivanje tako što presreću pozive operativnog sistema na zaražene datoteke i područja diska i puštaju ih u originalnom (neinficiranom) obliku. Takvi virusi se nazivaju nevidljiv, ili stealth virusi. Naravno, efekat "nevidljivosti" se primećuje samo na zaraženom računaru - na "čistom" računaru se lako mogu otkriti promene u datotekama i oblastima za pokretanje diska. Neki antivirusni programi mogu otkriti "nevidljive" viruse čak i na zaraženom računaru. Da bi to učinili, čitaju disk bez korištenja usluga DOS-a. Primjeri takvih programa su Adinf iz Dialogue-Science, Norton AntiVirus i drugi.

Virusi često sadrže različite poruke u sebi, što omogućava sumnju da nešto nije u redu prilikom pregleda datoteka ili diskova koji sadrže virus. Da bi ga bilo teže otkriti, neki virusi šifriraju svoj sadržaj tako da prilikom pregleda objekata koje zaraze korisnik neće vidjeti nikakve sumnjive tekstualne nizove.

Drugi način na koji virusi koriste da se sakriju od otkrivanja je da modificiraju svoje tijelo. To otežava programima za detekciju da pronađu takve viruse - u tijelu takvih virusa ne postoji niti jedan stalni lanac bajtova pomoću kojeg bi se virus mogao identificirati. Takvi virusi se nazivaju polimorfna ili samo-modifikujuća. Postoje detektorski programi koji mogu otkriti polimorfne viruse, na primjer Dr.Web iz Dialog-Science.

Kada se datoteka zaražena virusom aktivira, kontrola se odmah prenosi na virus, koji vrši svoje destruktivne radnje, a istovremeno se pripisuje drugim programima i datotekama. Zatim se tehnološki vraća na one radnje koje su izvršene na računaru. Uz veliku brzinu rada računara, takva "skretanje pažnje" sa regulisanog toka rada za korisnika ostaje potpuno neprimjetno. Oštećenje možda neće biti odmah vidljivo. Vanjske manifestacije prisustva virusa u računaru mogu biti vrlo različite, na primjer:

Ekran treperi

Pojava neočekivane poruke na ekranu;

· nepredviđeni zahtjev za uklanjanje zaštite od pisanja sa diskete;

· promjena datuma i vremena kada su zaraženi fajlovi kreirani;

Zamrzavanje računara i nemogućnost prevazilaženja ovog problema;

Padajuća slova na ekranu (ponekad uz muzičku pratnju);

· nestanak nekih programskih datoteka petkom, koji pada na 13. dan u mjesecu;

Neobičan pad;

uništavanje dosijea informacija ili njihovo djelomično uništavanje;

usporavanje računara;

blokiranje unosa sa tastature;

Zvuk muzike

rotacija znakova na ekranu;

Blokiranje pisanja na tvrdi disk;

druge vrste neobičnog "ponašanja" računara.

Posebno opasna za korisnika je takva akcija virusa kao što je formatiranje tvrdog diska, što je povezano s brzim gubitkom svih informacija koje su tamo pohranjene. Kako nijedan korisnik nije osiguran od prodora virusa, moguće je, barem, minimizirati moguće posljedice prisustva virusa u računaru. Za ovo nekoliko jednostavna pravila:

1) Svaka vaša disketa, ako je "posetila" drugi računar, mora biti proverena bilo kojim dostupnim antivirusnim programom. Programi ove vrste mogu ne samo da otkriju virus, već i "izliječe" disketu. Posebno se to tiče programi za igre, jer većina virusa se širi preko njih.

2) Slične provjere se moraju izvršiti za datoteke primljene putem mreže.

3) Antivirusni program vrlo brzo zastarijeva. Stoga se preporučuje da ga povremeno ažurirate. nova verzija. Period obnove za takve programe kreće se od jedne sedmice do jednog kvartala.

4) Ne uklanjajte zaštitu od pisanja sa diskete u toku svakodnevnog rada, ako to nije predviđeno tehnologijom rješavanja problema.

5) Kada se otkrije virus, ne preduzimajte ishitrene radnje, jer ovo može dovesti do gubitka informacija koje se još uvijek mogu sačuvati. Najispravnije u takvoj situaciji je isključiti računar kako bi se blokirala aktivnost virusa. Zatim pokrenite računar sa referentne diskete sa operativnim sistemom. Nakon toga pokrenite antivirusni program, čije funkcije uključuju ne samo otkrivanje zaraženih datoteka, već i njihovo liječenje. Zatim ponovo pokrenite antivirusni program. Ako su sve operacije uklanjanja virusa obavljene ispravno, onda bi rezultat njegovog rada trebao biti informiranje korisnika o potpunom odsustvu virusa. Ali treba imati na umu da program ne bi trebao biti zastario.

U posljednje vrijeme, pri radu u mrežama, posebno pri korištenju e-pošte, učestali su prodori virusa u računar korisnika čitanjem e-mail poruka. Stoga i ovdje treba poštovati nekoliko jednostavnih pravila:

1) Ne otvarajte datoteke priložene uz pismo, osim kada postoji preliminarni dogovor sa pošiljaocem da ih pošalje.

2) Ne otvarajte datoteke priložene uz pismo koje su stigle iz antivirusnih laboratorija, Microsofta i drugih. Kompanije nikada ne distribuiraju fajlove.

3) Ne otvarajte datoteke priložene pismu ako su tema pisma i samo pismo prazni.

4) Izbrišite sve sumnjive e-poruke.

5) Ako ste dugo odsutni, trebali biste se odjaviti na razne elektronske mailing liste.

Klasifikacija antivirusnih programa .

Ovi programi se mogu svrstati u pet glavnih grupa: filteri, detektori, revizori, doktori i vakcinatori.

Antivirusni filteri- to su rezidentni programi koji obavještavaju korisnika o svim pokušajima programa da upiše na disk, a još više da ga formatira, kao i o drugim sumnjivim radnjama (na primjer, pokušajima promjene CMOS postavki). Ovo će od vas zatražiti da dozvolite ili odbijete ovu radnju. Princip rada ovih programa zasniva se na presretanju odgovarajućih vektora prekida. Prednost programa ove klase u odnosu na programe-detektore je univerzalnost u odnosu na poznate i nepoznate viruse, dok su detektori pisani za specifične tipove koji su programeru u ovom trenutku poznati. Ovo je posebno tačno sada, kada se pojavilo mnogo mutantnih virusa koji nemaju trajni kod. Međutim, programi za filtriranje ne mogu otkriti viruse koji direktno pristupaju BIOS-u, kao ni BOOT viruse koji se aktiviraju čak i prije pokretanja antivirusa, u početna faza DOS boot.Nedostaci uključuju i često izdavanje zahtjeva za implementaciju bilo koje operacije: odgovaranje na pitanja oduzima korisniku dosta vremena i ide mu na živce. Prilikom instaliranja nekih antivirusnih filtera može doći do sukoba s drugim rezidentnim programima koji koriste iste prekide, koji jednostavno prestaju raditi.

Najviše se koristi u našoj zemlji detektorski programi, odnosno programe koji kombinuju detektor i doktor. Većina poznatih predstavnika ove klase - Aidstest, Doctor Web, MicroSoft AntiVirus biće detaljnije razmotreni u nastavku. Antivirusni detektori su dizajnirani za specifične viruse i zasnovani su na poređenju redosleda kodova sadržanih u telu virusa sa kodovima programa koji se proveravaju. Mnogi detektorski programi vam takođe omogućavaju da "liječite" zaražene datoteke ili diskove uklanjanjem virusa sa njih (naravno, liječenje je podržano samo za viruse poznate detektorskom programu). Takve programe je potrebno redovno ažurirati, jer brzo zastarevaju i ne mogu otkriti nove vrste virusa.

revizori su programi koji analiziraju trenutno stanje datoteka i sistemskih područja diska i upoređuju ga sa informacijama koje su prethodno pohranjene u jednoj od revizorovih datoteka podataka. Ovim se provjerava status BOOT sektora, FAT tablice, kao i dužina datoteka, vrijeme njihovog kreiranja, atributi, kontrolna suma. Analizom poruka programa inspektora korisnik može odlučiti da li su promjene uzrokovane virusom ili ne. Prilikom izdavanja ovakvih poruka ne treba paničariti, jer uzrok promjena, na primjer, dužine programa, možda uopće nije virus.

Posljednja grupa uključuje najneefikasnije antiviruse - vakcinatori. Oni upisuju karakteristike određenog virusa u program koji se cijepi tako da ga virus smatra već zaraženim.

U našoj zemlji, kao što je već spomenuto, posebnu popularnost stekli su antivirusni programi koji kombiniraju funkcije detektora i doktora. Najpoznatiji od njih je AIDSTEST program D.N. Lozinsky. Ovaj program je osmišljen 1988. godine i od tada se stalno usavršavao i širio. U Rusiji, skoro svaki IBM kompatibilan personalni računar ima jednu od verzija ovog programa. Jedan od najnovije verzije detektuje preko 1500 virusa.

Aidstest je dizajniran da popravi programe zaražene uobičajenim (nepolimorfnim) virusima koji ne mijenjaju svoj kod. Ovo ograničenje je zbog činjenice da ovaj program traži viruse koristeći identifikacione kodove. Ali istovremeno se postiže vrlo velika brzina provjere datoteka.

Za svoje normalno funkcionisanje, Aidstest zahtijeva da u memoriji nema rezidentnih antivirusa koji blokiraju pisanje u programske datoteke, tako da ih treba učitati ili navođenjem opcije unloada za sam rezidentni program ili korištenjem odgovarajućeg uslužnog programa.

Kada se pokrene, Aidstest provjerava RAM za viruse koji su mu poznati i čini ih bezopasnim. U ovom slučaju paralizirane su samo funkcije virusa povezane s reprodukcijom, dok su druge nuspojave može ostati. Stoga program nakon završetka neutralizacije virusa u memoriji izdaje zahtjev za ponovno pokretanje. Svakako biste trebali slijediti ovaj savjet ako operater računara nije sistemski programer koji proučava svojstva virusa. Pri čemu je potrebno ponovo pokrenuti pomoću dugmeta RESET, jer tokom "toplog ponovnog pokretanja" neki virusi mogu opstati. Osim toga, bolje je pokrenuti mašinu i Aidstest sa disketom zaštićenom od pisanja, jer kada se pokrene sa zaraženog diska, virus se može upisati u memoriju kao rezident i spriječiti dezinfekciju.

Aidstest testira svoje tijelo na poznate viruse, a također procjenjuje njegovu infekciju nepoznatim virusom na osnovu izobličenja u njegovom kodu. U ovom slučaju mogući su slučajevi lažnih alarma, na primjer, kada je antivirus komprimiran od strane pakera. Program nema grafičko sučelje, a njegovi načini rada se podešavaju pomoću tipki. Određivanjem putanje možete provjeriti ne cijeli disk, već poseban poddirektorij.

Nedostaci Aidstest programa:

Ne prepoznaje polimorfne viruse;

Nije opremljen heurističkim analizatorom koji mu omogućava da pronađe viruse koji su mu nepoznati;

Ne zna kako provjeriti i tretirati datoteke u arhivama;

Ne prepoznaje viruse u programima koje obrađuju pakeri izvršnih datoteka kao što su EXEPACK, DIET, PKLITE, itd.

Prednosti Aidstest-a:

Jednostavan za korištenje;

Radi vrlo brzo;

Prepoznaje značajan dio virusa;

Dobro integrisan sa Adinf programom revizije;

Radi na skoro svakom računaru.

U posljednje vrijeme popularnost drugog antivirusnog programa, Doctor Weba, koji nudi Dialog-Science, ubrzano raste. Ovaj program je 1994. godine kreirao I. A. Danilov. Dr.Web, kao i Aidstest, spada u klasu detektora - doktora, ali za razliku od potonjeg ima takozvani "heuristički analizator" - algoritam koji vam omogućava da otkrijete nepoznate viruse. „Mreža iscjeljivanja“, kako je naziv programa preveden s engleskog, postala je odgovor domaćih programera na invaziju samomodifikujućih mutantnih virusa, koji, umnožavajući se, modificiraju svoje tijelo tako da ne postoji niti jedan karakterističan lanac bajtova koji su bili prisutni u originalnoj verziji virusa ostaju. U prilog ovom programu govori i činjenica da je veliku licencu (za 2.000 računara) nabavila Generalna direkcija za informacione resurse pri predsjedniku Ruske Federacije, a drugi najveći kupac "weba" - "Inkombank".

Upravljanje modovima, kao i u Aidtest-u, vrši se pomoću tipki. Korisnik može reći programu da testira i cijeli disk i pojedinačne poddirektorije ili grupe datoteka, ili odbiti provjeriti diskove i testirati samo RAM. Zauzvrat, možete testirati ili samo osnovnu memoriju, ili, osim toga, i proširenu. Kao i Aidstest, Doctor Web može napraviti izvještaj o radu, učitati generator ćiriličnog karaktera, podržati rad sa Sheriff hardverskim i softverskim sistemom.

Testiranje čvrstog diska pomoću Dr.Web-a oduzima mnogo više vremena od Aidstest-a, tako da si ne može svaki korisnik priuštiti da provodi toliko vremena dnevno provjeravajući cijeli hard disk. Takvim korisnicima se može savjetovati da pažljivije provjere diskete koje su unesene izvana. Ako su informacije na disketi arhivirane (a u posljednje vrijeme se programi i podaci prenose samo sa stroja na stroj u ovom obliku; čak i softverske kompanije poput Borlanda pakuju svoje proizvode), trebali biste ih raspakirati u poseban direktorij na tvrdom disku i odmah , bez odlaganja, pokrenite Dr.Web, navodeći punu putanju do ovog poddirektorijuma umjesto naziva pogona kao parametra. Pa ipak, najmanje jednom u dvije sedmice, potrebno je izvršiti kompletno skeniranje "hard diska" na viruse uz maksimalan nivo postavljene heurističke analize.

Kao iu slučaju Aidstest-a, tokom inicijalnog testiranja, ne biste trebali dozvoliti programu da dezinficira datoteke u kojima detektuje virus, jer se ne može isključiti da se niz bajtova koje je antivirus prihvatio kao obrazac može pronaći u zdrav program.

Za razliku od Aidstesta, Dr.Web:

Prepoznaje polimorfne viruse;

Opremljen heurističkim analizatorom;

Može provjeriti i tretirati datoteke u arhivama;

Omogućava vam da testirate fajlove vakcinisane sa CPAV, kao i upakovane sa LZEXE, PKLITE, DIET.

Dialog-Science nudi različite verzije DrWeb-a za DOS. Kao što znate, postoje dvije verzije za DOS, koje se tradicionalno nazivaju 16-bitni I 32-bitni(potonji se takođe naziva Doctor Web za DOS/386, DrWeb386). Ovi nazivi (16-bitni i 32-bitni) u potpunosti odražavaju suštinu razlike između verzija za DOS, ali direktno iz imena to je očigledno samo stručnjacima. Samo 32-bitna verzija ima svu funkcionalnost svojstvenu drugim modernim verzijama Doctor Weba (posebno verzijama za Windows).

16-bitna verzija, zbog ograničenja količine raspoložive memorije koje nameće operativni sistem, nema neke od "karakteristiki" koje su danas izuzetno važne, a posebno nisu uključene u nju (i zbog navedena ograničenja memorije, ona se ne mogu uključiti):

Moduli za "servisiranje" poznatih virusa modernih tipova (posebno, mi pričamo o makro i stealth virusima);

Moduli heurističkih analizatora za otkrivanje nepoznatih virusa modernih tipova;

Moduli za raspakivanje savremenih tipova arhiva i upakovanih Windows programa itd.

Stoga, iako 16-bitna verzija koristi istu bazu podataka virusa (VDB datoteke) kao i 32-bitne verzije, odsustvo određenih modula onemogućava obradu odgovarajućih virusa.

Osim toga, iz istih razloga, 16-bitna verzija ne podržava neki moderni softver i hardver, što je može učiniti nestabilnom ili neispravnom.

Pošto je 32-bitna verzija potpuno funkcionalna i, kao što se vidi iz njenog drugog naziva - Doctor Web za DOS/386, može se koristiti dok radi u DOS-u na računarima sa procesorom od najmanje 386, svi korisnici kojima je potrebna verzija Doctor Weba za DOS bolje je koristiti upravo nju.

Što se tiče 16-bitne verzije, ona i dalje izlazi jer još uvijek postoji flota starih mašina na platformi 86/286 gdje 32-bitna verzija ne može raditi.

(Zaštita antivirusnog softvera)

Zanimljiv softverski proizvod je AVSP antivirus. Ovaj program kombinuje detektor, doktora, revizora, pa čak ima i neke funkcije rezidentnog filtera (zabrana pisanja u datoteke sa atributom SAMO ČITANJE). Antivirus može tretirati i poznate i nepoznate viruse, a sam korisnik može informirati program o načinu liječenja ovih potonjih. Osim toga, AVSP može liječiti samo-modificirajuće i Stealth viruse (stealth).

Kada pokrenete AVSP, pojavljuje se sistem prozora sa menijima i informacijama o statusu programa. Veoma udobno kontekstualni sistem nagoveštaja, koji daje objašnjenje svake stavke menija. Zove se klasično, tipkom F1 i mijenja se pri pomicanju sa stavke na stavku. Takođe nije nevažna prednost u naše doba Windows-a i "Half-axes" (OS/2) je podrška za miš. Značajan nedostatak AVSP sučelja je nedostatak mogućnosti odabira stavki menija pritiskom na tipku s odgovarajućim slovom, iako je to donekle kompenzirano mogućnošću odabira stavke pritiskom na ALT i broja koji odgovara broju ovog predmet.

AVSP paket takođe uključuje rezidentni drajver AVSP.SYS, koji vam omogućava da otkrijete većinu nevidljivih virusa (osim virusa poput Ghost-1963 ili DIR), deaktivirate viruse za vrijeme njihovog rada, a također zabranjuje modificiranje datoteka SAMO ČITANJE.

Druga funkcija AVSP.SYS je onemogućavanje rezidentnih virusa dok je AVSP.EXE pokrenut, međutim, uz viruse, drajver onemogućuje i neke druge rezidentne programe. Kada prvi put pokrenete AVSP, trebali biste testirati svoj sistem na poznate viruse. Istovremeno, provjerava RAM, BOOT sektor i datoteke. U nekim slučajevima čak možete oporaviti datoteke oštećene nepoznatim virusom. Možete instalirati provjere veličine datoteka, njihovih kontrolnih suma, prisutnosti virusa u njima ili sve to zajedno. Također možete odrediti šta tačno provjeriti (sektor za pokretanje, memorija ili datoteke). Kao iu većini antivirusnih programa, i ovdje se korisniku daje mogućnost izbora između brzine i kvalitete. Suština brze provjere je da se ne skenira cijela datoteka, već samo njen početak; tako je moguće otkriti većinu virusa. Ako je virus napisan u sredini, ili je datoteka zaražena s nekoliko virusa (u ovom slučaju se čini da su "stari" virusi gurnuti u sredinu od strane "mladih"), program to neće primijetiti. Stoga bi trebalo postaviti optimizaciju kvaliteta, pogotovo jer u AVSP-u testiranje kvaliteta ne traje mnogo više vremena od testiranja velike brzine.

Prilikom automatskog otkrivanja novih virusa, AVSP može napraviti mnogo grešaka. Dakle, prilikom automatskog otkrivanja uzorka, ne biste trebali biti previše lijeni da provjerite da li se zaista radi o virusu i da li će se taj obrazac naći u zdravim programima.

Ako AVSP otkrije poznati virus tokom procesa, trebali biste poduzeti iste radnje kao kada radite sa Aidstest-om i Dr.Web-om: kopirajte datoteku na disk, ponovo pokrenite sistem sa rezervne diskete i pokrenite AVSP. Takođe je poželjno da se drajver AVSP.SYS učita u memoriju, jer pomaže glavnom programu da dezinficira Stealth viruse.

Još jedna korisna funkcija je ugrađeni rastavljač. Uz njegovu pomoć možete saznati ima li virusa u datoteci ili je došlo do AVSP lažnog pozitivnog rezultata tokom provjere diska. Osim toga, možete pokušati saznati način zaraze, princip virusa, kao i mjesto gdje je "sakrio" zamijenjene bajtove datoteke (ako imamo posla sa ovom vrstom virusa). Sve ovo će vam omogućiti da napišete proceduru za uklanjanje virusa i vratite oštećene datoteke. Još jedna korisna karakteristika je izdavanje vizuelna karta promjena. Mapa promjena vam omogućava da procijenite da li ove promjene odgovaraju virusu ili ne, kao i da suzite opseg pretraživanja tijela virusa tokom rastavljanja.

AVSP program ima dva algoritma za neutralizaciju stealth virusa („nevidljivih“), a oba rade samo ako postoji aktivan virus u memoriji. Evo šta se dešava kada se ovi algoritmi implementiraju: svi fajlovi se kopiraju u datoteke sa podacima i zatim brišu. Samo datoteke sa atributom SYSTEM se spremaju. U Adinfu je proces uklanjanja Stealth-a mnogo jednostavniji.

AVSP program takođe prati stanje sektora za pokretanje sistema. Ako je BOOT sektor na disketi zaražen i antivirusni program ne može da ga izliječi, tada biste trebali obrisati kod za pokretanje. Disketa će postati nesistemska, ali podaci neće biti izgubljeni. Ne možete to učiniti sa Winchesterom. Ako se otkriju promjene u jednom od BOOT sektora tvrdog diska, AVSP će ponuditi da ga sačuva u nekom fajlu, a zatim pokuša da ukloni virus.

Moderne verzije MS-DOS-a (npr. 6.22) uključuju Microsoft Antivirus (MSAV). Ovaj antivirus može raditi u režimima detektor-doktor i revizor. MSAV ima Interfejs u stilu MS-Windows miš je prirodno podržan. Dobro implementirano pomoć u kontekstu: postoji nagoveštaj za skoro svaku stavku menija, za svaku situaciju. Pristup stavkama menija je univerzalan: za to možete koristiti tastere sa kursorom, tastere (F1-F9), tastere koji odgovaraju jednom od slova naziva stavke, kao i miš. Ozbiljna neugodnost pri korišćenju programa je to što on sprema tabele sa podacima o datotekama ne u jednu datoteku, već ih rasipa po svim direktorijumima.

Kada se pokrene, program učitava vlastiti generator znakova i čita stablo direktorija trenutnog diska, nakon čega izlazi u glavni meni. Nije jasno zašto čitati stablo direktorija odmah pri pokretanju: na kraju krajeva, korisnik možda neće htjeti provjeriti trenutni disk.

Prilikom prve provjere, MSAV kreira CHKLIST.MS datoteke u svakom direktoriju koji sadrži izvršne datoteke, u koje upisuje informacije o veličini, datumu, vremenu, atributima, kao i kontrolnoj sumi kontrolisanih datoteka. Tokom narednih provjera, program će uporediti datoteke sa informacijama u CHKLIST.MS datotekama. Ako su se veličina i datum promijenili, program će o tome obavijestiti korisnika i zatražiti daljnje radnje: ažurirati informacije (Ažuriraj), postaviti datum i vrijeme u skladu sa podacima u CHKLIST.MS (Popravak), nastaviti, ignorirajući promjene u ovoj datoteci (Nastavi), prekinuti test (Stop)..

U meniju Opcije možete konfigurisati program prema tome vlastitu volju. Ovdje možete podesiti način pretraživanja nevidljivih virusa (Anti-Stealth), provjeriti sve (ne samo izvršne) datoteke (Check All Files), a također dozvoliti ili zabraniti kreiranje CHKLIST.MS tabela (Create New Checksums). Osim toga, možete podesiti način snimanja izvještaja o obavljenom poslu u datoteci. Ako postavite opciju Kreiraj sigurnosnu kopiju, tada će prije uklanjanja virusa iz zaražene datoteke njegova kopija biti sačuvana sa VIR ekstenzijom.

Iz glavnog menija možete vidjeti listu virusa poznatih MSAV-u pritiskom na tipku F9. Ovo će otvoriti prozor sa imenima virusa. Da vidite detaljnije informacije o virusu, pomjerite kursor preko njegovog imena i pritisnite ENTER. Možete brzo doći do virusa koji vas zanima upisivanjem prvih slova njegovog imena. Informacije o virusu se mogu poslati na štampač odabirom odgovarajuće stavke menija.

(Napredni Diskinfoscope)

ADinf pripada klasi revizorskih programa. Ovaj program je kreirao D. Yu. Mostov 1991. godine.

ADinf porodica programa su revizori diska dizajnirani za rad personalni računari upravljaju operativni sistemi MS-DOS, MS-Windows 3.xx, Windows 95/98 i Windows NT/2000. Rad programa zasniva se na redovnom praćenju promjena koje se dešavaju na hard diskovima. Ako se pojavi virus, ADinf ga detektuje po modifikacijama koje vrši na sistemu datoteka i/ili sektoru za pokretanje diska i obavještava korisnika o tome. Za razliku od antivirusnih skenera, ADinf u svom radu ne koristi "portrete" (potpise) određenih virusa. Stoga je ADinf posebno efikasan u otkrivanju novih virusa za koje još nije pronađen protuotrov.

Posebno treba napomenuti da ADinf ne koristi funkcije operativnog sistema za kontrolu diskova. Čita disk sektor po sektor i nezavisno analizira strukturu sistema datoteka, što mu omogućava da otkrije takozvane stealth viruse.

Ako je Adinf healing jedinica instalirana u sistemu ( ADinf Cure Module ), tada ovaj tandem može ne samo otkriti, već i uspješno ukloniti infekciju koja se pojavila. Testiranje je pokazalo da ADinf Cure Module može uspješno da se nosi sa 97% virusa, oporavljajući oštećene datoteke sa bajt preciznošću.

Korisne karakteristike ADinf nije ograničen samo na borbu protiv virusa. Zapravo, ADinf je sistem koji vam omogućava da nadgledate sigurnost informacija na diskovima i otkrijete bilo kakve, čak i suptilne promjene u sistemu datoteka, naime, promjene u sistemskim područjima, promjene datoteka, kreiranje i brisanje direktorija, kreiranje, brisanje, preimenovanje i premještanje datoteka iz direktorija u katalog. Sastav kontrolisanih informacija je fleksibilno konfigurisan, što vam omogućava da kontrolišete samo ono što vam je potrebno.

Prva verzija programa objavljena je 1991. godine i od tada je ADinf zasluženo najpopularniji revizor u Rusiji i drugim zemljama. bivši SSSR. Danas je već teško prebrojati broj legalnih i ilegalnih korisnika ADinfa. Više od 2.500 korporativnih pretplatnika Dialog-Science Anti-Virus Kita, koji uključuje ADinf, njime štite svoje računare. Program ADinf dobio je sertifikate u sistemu sertifikacije GOST R, sistemu sertifikacije informacione bezbednosti Ministarstva odbrane i sertifikat Državne tehničke komisije pri predsedniku Ruska Federacija(kao dio Dialog-Science Anti-Virus kompleta). Program se stalno usavršava i uvijek je na vrhuncu modernih tehnologija.

U početku je ADinf auditor razvijen za MS-DOS operativni sistem. Kasnije su verzije programa objavljene za Windows 3.xx i Windows 95/98/NT. Sada postoji porodica kompatibilnih revizora za različite operativne sisteme. Sve varijante ADinf-a danas podržavaju Windows 95/98 sistem datoteka, duga imena datoteka i direktorija, raščlanjuju unutrašnja struktura Windows 95/98 i NT izvršne datoteke.

Dakle, program Adinf:

¨ ima veliku brzinu rada;

¨ je u stanju da se uspešno odupre virusima u memoriji;

¨ omogućava vam da kontrolišete disk čitajući ga po sektorima kroz BIOS i bez korišćenja DOS sistemskih prekida koje virus može presresti;

¨ može da obrađuje do 32.000 fajlova po disku;

¨ za razliku od AVSP-a, u kojem korisnik mora da analizira da li je mašina zaražena Stealth virusom, pri čemu se prvo diže sa hard diska, a zatim sa referentne diskete, u ADinf ova operacija se dešava automatski;

¨ Za razliku od drugih antivirusnih programa, Advanced Diskinfoscope ne zahtijeva podizanje sistema sa referentne diskete zaštićene od pisanja. Prilikom učitavanja s tvrdog diska, pouzdanost zaštite se ne smanjuje;

¨ ADinf ima dobro izveden prijateljski interfejs, koji se, za razliku od AVSP-a, implementira ne u tekstualnom, već u grafičkom režimu;

¨ prilikom instaliranja ADinf-a u sistem, moguće je promijeniti naziv glavnog fajla ADINF.EXE i naziv tabela, dok korisnik može odrediti bilo koje ime. Ovo je vrlo korisna funkcija, jer se nedavno pojavilo dosta virusa koji "love" na antiviruse (na primjer, postoji virus koji mijenja program Aidstest tako da umjesto splash ekrana DialogueScience piše: "Lozinsky - panj" ), uključujući uključujući i izvan ADinf.

Postoji nekoliko verzija Adinf auditora za različite operativne sisteme. Svaki od njih ima svoje karakteristike.

Revizor ADinf dizajniran za MS-DOS i Windows 95/98 operativne sisteme. Ovo je razvoj prve verzije revizora, kreirane davne 1991. godine. Danas je ADinf najpouzdaniji alat za otkrivanje poznatih i novih nepoznatih virusa. Ovo je jedini revizor na svijetu koji provjerava sistem datoteka čitajući sektore direktno kroz BIOS računara.

Revizor ADinf za Windows dizajniran za Windows 3.xx operativni sistem. Ova verzija programa dodaje zgodan grafički korisnički interfejs svim svojstvima ADinf revizora.

Revizor ADinf Pro je dizajniran za kontrolu sigurnosti posebno vrijednih informacija, kao što su baze podataka ili dokumenti, u okruženju MS-DOS, Windows 3.xx i Windows 95/98 operativnih sistema. Značajka ove verzije programa je korištenje 64-bitne hash funkcije za kontrolu integriteta datoteka, koju je razvila poznata ruska kompanija LAN-Crypto. Korištenje ove hash funkcije ne samo da jamči otkrivanje slučajnih promjena datoteka ili promjena uzrokovanih virusima, već i onemogućava namjerno tiho mijenjanje podataka na disku.

Revizor ADinf32 je 32-bitna aplikacija sa više niti za Windows 95/98 i Windows NT operativne sisteme sa modernim korisničkim interfejsom. Ova verzija programa ne samo da ima sve prednosti drugih opcija, već sadrži i mnogo novih stvari u odnosu na njih.

Treba napomenuti da je program Adinf dobro integrisan sa drugim programima DSAV kompleta iz Dialog-Science. Na primjer, Adinf kreira listu novih i izmijenjenih datoteka na disku, dok Aidstest i DrWeb mogu provjeriti datoteke sa ove liste, što značajno skraćuje vrijeme rada ovih programa.

(AntiViral Toolkit Pro)

Ovaj program je kreirao ZAO Kaspersky Lab. AVP ima jedan od najnaprednijih mehanizama za otkrivanje virusa. Danas AVP praktički ni na koji način nije inferioran sa zapadnim kolegama.

AVP korisnicima pruža maksimalnu uslugu – mogućnost ažuriranja antivirusnih baza putem interneta, mogućnost postavljanja parametara za automatsko skeniranje i dezinfekciju zaraženih datoteka. Ažuriranja na web stranici AVP pojavljuju se gotovo svake sedmice, a baza podataka sadrži opise za skoro 40.000 virusa.

AVP se sastoji od nekoliko važnih modula:

1)AVP skener skenira čvrste diskove na viruse. Možete postaviti potpunu pretragu, u kojoj će program provjeravati sve datoteke zaredom, a također postaviti način za provjeru arhiviranih datoteka. Jedna od glavnih prednosti AVP-a je borba protiv makro virusa. Korisnik može odabrati poseban način u kojem će se skenirati dokumenti kreirani u formatu Microsoft Office. Nakon otkrivanja virusa ili zaraženih datoteka, AVP nudi nekoliko opcija za izbor: uklanjanje virusa iz datoteka, brisanje samih zaraženih datoteka ili njihovo premještanje u posebnu mapu.

2)AVP Monitor . Ovaj program se automatski učitava kada se Windows pokrene. AVP Monitor automatski provjerava sve fajlove pokrenute na računaru i otvorene dokumente, a u slučaju virusnog napada obavještava korisnika o tome. Štaviše, u većini slučajeva, AVP Monitor jednostavno sprečava pokretanje zaražene datoteke, blokirajući njeno izvršavanje. Ova značajka programa je vrlo korisna za one koji se stalno bave velikim brojem novih datoteka, na primjer, za aktivne korisnike interneta (pošto je nemoguće pokrenuti AVP svakih pet minuta da provjerite preuzete datoteke, AVP Monitor ovdje dolazi u pomoć ).

3)AVP inspektor - posljednji i vrlo važan modul AVP kompleta, koji vam omogućava da uhvatite čak i nepoznate viruse. "Inspektor" koristi metod za kontrolu promjena veličine datoteke. Infiltrirajući se u datoteku, virus neizbježno povećava njen volumen, a "inspektor" ga lako otkriva.

Pored svega navedenog, postoji i tzv Kontrolni centar AVP – „kontrolna tabla“ za sve programe AVP kompleksa. Najvažnija funkcija ovog programa je ugrađeni Task Scheduler, koji vam omogućava da brzo provjerite (i, ako je potrebno, izliječite sistem) u automatskom načinu rada, bez intervencije korisnika, ali u vrijeme koje on odredi.

Ako je u zoru razvoja kompjuterske tehnologije glavni kanal za širenje virusa bila razmjena programskih datoteka putem disketa, danas je na dlanu e-mail. Svakog dana milioni i milioni poruka se prenose njegovim kanalima, a mnoge od tih poruka su zaražene virusima.

Nažalost, datoteke priloga koje se šalju s porukama e-pošte takođe mogu biti izuzetno štetne po zdravlje vašeg računara. Koja je opasnost od priloženih datoteka? Kao takav fajl, korisniku se može poslati virus ili trojanski program ili dokument u formatu Microsoft Office (*.doc, *.xls) zaražen kompjuterskim virusom. Pokretanjem primljenog programa na izvršenje ili otvaranjem dokumenta za pregled, korisnik može inicirati virus ili instalirati trojanski program na svoj računar. Štaviše, zbog pogrešnih postavki programa za poštu ili grešaka u njemu, datoteke priloga se mogu automatski otvoriti prilikom pregleda sadržaja primljenih pisama. U tom slučaju, ako se ne preduzmu zaštitne mjere, prodiranje virusa ili drugo malware na vaš računar je pitanje vremena.

Možda postoje i drugi pokušaji da se prodre u računar putem e-pošte. Na primjer, mogu poslati poruku u obliku HTML dokumenta koji ima ugrađenu Trojansku ActiveX kontrolu. Otvaranjem takve poruke možete preuzeti ovaj element na svoje računalo, nakon čega će on odmah početi raditi svoj posao.

Pored čisto administrativnih mjera, za borbu protiv virusa i drugih zlonamjernih programa mora se koristiti poseban antivirusni softver (antivirusi).

Da biste se zaštitili od virusa koji se šire putem e-pošte, možete instalirati antivirusne programe na računare pošiljaoca i primaoca. Međutim, ova zaštita često nije dovoljna. Konvencionalni antivirusi instalirani na računarima korisnika Interneta dizajnirani su za skeniranje datoteka i nisu uvijek u mogućnosti analizirati tok podataka e-pošte. Ako antivirus ne skenira automatski sve otvorene datoteke, virus ili trojanac može lako prodrijeti kroz zaštitu na disk računara.

Osim toga, učinkovitost antivirusnih programa uvelike ovisi o poštivanju pravila za njihovu upotrebu: potrebno je povremeno ažurirati antivirusnu bazu podataka, koristiti ispravne postavke antivirusnog skenera itd. Nažalost, mnogi vlasnici računara ne znaju kako pravilno koristiti antivirusne programe ili ne ažuriraju antivirusnu bazu podataka, što neminovno dovodi do infekcije virusom.

Razumijevajući hitnost problema širenja virusa putem e-pošte, mnoge kompanije nude posebne antivirusne programe za zaštitu mail servera. Takvi antivirusi analiziraju protok podataka koji prolaze kroz mail server, sprječavajući prijenos poruka sa zaraženim datotekama priloga. Postoji još jedno rješenje - povezivanje na mail servere s konvencionalnim antivirusima dizajniranim za skeniranje datoteka.

Antivirusna zaštita SMTP i POP3 servera pošte mnogo je efikasnija od antivirusne zaštite računara korisnika. Po pravilu, za postavljanje antivirusa na serveru je odgovoran iskusni administrator, koji neće pogriješiti prilikom postavljanja i, osim toga, omogućit će način automatskog ažuriranja baze podataka putem Interneta. Korisnici sigurnih SMTP i POP3 servera ne moraju da brinu o glavnom kanalu za distribuciju virusa - dobiće poruke koje su već očišćene od virusa.

Radnje koje poduzimaju mail serveri prilikom slanja i primanja zaraženih poruka zavise od postavki antivirusnog programa i samog mail servera. Na primjer, kada pošiljalac pokuša poslati poruku sa zaraženom datotekom, sigurni SMTP server pošte će je odbiti i pošiljatelj pošte će prikazati poruku upozorenja.

Ako vam neko pošalje e-mail sa zaraženom datotekom priloga, tada će se pri korištenju sigurnog POP3 servera primiti samo poruka o otkrivanju virusa.

Uprkos sve većoj popularnosti Microsoft Windows platforme, većina Internet servera danas pokreće Linux, FreeBSD i slične operativne sisteme slične UNIX-u. Glavna prednost Linuxa je vrlo niska cijena nabavke. Svako može preuzeti distribuciju Linuxa preko Interneta i instalirati je na bilo koji broj računara. Ova distribucija sadrži sve što vam je potrebno za kreiranje internet stranice, uključujući servere e-pošte.

Ostale prednosti Linuxa i sličnih operativnih sistema uključuju otvorenost, dostupnost izvornih kodova, prisustvo ogromne zajednice dobrovoljnih programera koji su spremni pomoći u teškim situacijama, jednostavno daljinsko upravljanje pomoću tekstualne konzole i tako dalje. Za OS ove serije stvoreno je samo nekoliko desetina virusa, što ukazuje na njegovu visoku sigurnost.

Za zaštitu mail servera koji rade na operativnim sistemima Linux, FreeBSD i Solaris, možete uspješno koristiti antivirusni program Doctor Web autora Igora Danilova. Antivirusni komplet uključuje demonski program DrWebD i program skenera DrWeb, kao i rješenja za integraciju sa mail sistemima: CommuniGate Pro, Sendmail, Qmail, Exim, Postfix.

DrWebD daemon ima otvoreno dokumentovano sučelje i može se koristiti u gotovo svim sistemima za obradu podataka kao dodatni vanjski antivirusni filter. Tekstovi otvorenog koda nekih integracionih komponenti omogućavaju vam reviziju, modifikaciju komponenti interfejsa kako biste bolje ispunili zahteve programera. Osim toga, ovi izvorni kodovi mogu poslužiti kao primjer za pisanje vlastitih integracijskih komponenti. Tokom svog rada, DrWebD demon automatski provjerava sve e-mail poruke koje prolaze kroz server. Ovo skenira datoteke priloga (čak i one upakovane), kao i sve objekte ugrađene u dokumente.

Kada se u mail poruci otkrije virus, tijelo virusa se uklanja i premešta u zonu "karantena", nakon čega se šalje obavijest primaocu poruke i administratoru servera. Tako će korisnici Sendmaila biti pouzdano zaštićeni od zlonamjernih programa koji se šire putem e-pošte. Sličan mehanizam interakcije je predviđen za druge servere pošte.

Doctor Web automatski preuzima ažuriranja antivirusnih baza putem interneta, što je neophodno za pouzdanu antivirusnu zaštitu.

Osim antivirusnog skeniranja, demon može filtrirati poruke na osnovu sadržaja različitih polja zaglavlja, što se može koristiti za zaštitu od neovlaštene distribucije poruka – neželjene pošte.

Jedna od nesumnjivih prednosti programa su visoke performanse DrWebD demona i DrWeb skenera, postignute upotrebom naprednih algoritama. Ovo je od posebnog značaja ako server ima malu procesorsku snagu. Pored toga, demon, filter za poštu i server za poštu mogu da rade na različitim računarima, što vam omogućava da uravnotežite opterećenje servera i mrežnih interfejsa ako je potrebno.

Kaspersky Anti-Virus (AVP) za Sendmail/Qmail/Postfix je kreiran posebno da zaštiti sisteme pošte. Izvodeći centralizovano filtriranje u realnom vremenu ili na zahtjev svih poruka koje prolaze kroz mail server, ovaj program uklanja viruse iz e-pošte prije nego što stignu do primaoca.

Ako se virusi pronađu u datotekama priloga, program ih briše i prosljeđuje samu poruku, kao i upozorenje o otkrivanju virusa, na unaprijed određenu adresu. Ovo omogućava administratoru da odredi izvor virusa ili drugog zlonamjernog softvera. Program implementira funkciju “karantine” za zaražene i sumnjive objekte. Kaspersky Anti-Virus može skenirati ne samo priloge, već i objekte ugrađene u dokumente, upakovane arhive datoteka svih glavnih formata i sadržaj priloga e-poruka bilo kojeg nivoa ugnježđenja.

Među ostalim prednostima programa, vrijedi spomenuti mogućnost provjere privatnih i javnih foldera, automatsko ažuriranje antivirusne baze podataka putem interneta, promenu liste zaštićenih poštanskih sandučića bez ponovnog pokretanja servera, ugrađeni sistem za slanje upozorenja o napadima virusa, kao i zgodan sistem za upravljanje, ažuriranje i konfigurisanje programa.

W zaključak.

U sažetku, razmatrani su glavni domaći antivirusni programi, od kojih svaki ima svoje nedostatke i svoje prednosti. Po mom mišljenju, od svih ovde pregledanih domaćih programa, ADinf i DrWeb su najkompletniji, logično kompletniji antivirusni sistemi. Svi programi se stalno poboljšavaju i ažuriraju. Kompanija "Dialogue-Science" stalno obavještava svoje kupce o svim novim proizvodima koji se pojavljuju u njenom arsenalu. Da biste saznali o novostima i razvoju, samo posjetite web stranicu kompanije na Internetu. "Dialogue-Science" svojim korisnicima pruža maksimalnu uslugu: na sajtu možete dobiti probnu verziju bilo kojeg programa (koji, naravno, ima neka ograničenja u odnosu na potpuno funkcionalan komercijalni), i to besplatno. Jedan od najnaprednijih mehanizama za otkrivanje virusa je AVP program, kreiran od strane ZAO Kaspersky Lab. Glavna prednost ovog programa je borba protiv makro virusa. AVSP program ima veliki potencijal, koji uz odgovarajuću doradu (pojednostavljenje algoritama pretraživanja Stealth virusa, uvođenje zaštite niskog nivoa i poboljšanja interfejsa) može zauzeti visoke pozicije u antivirusnom okruženju. Treba uzeti u obzir da su neki antivirusni programi međusobno dobro integrirani, odnosno da se mogu koristiti zajedno (na primjer, ADinf, Adinf Cure Module, DrWeb i Aidstest programi).

Slični postovi