Dom Internet

Sažetak za sat informatike "Računalni virusi. Antivirusni programi". prema načinu onečišćenja okoliša. Metode istraživanja virusa

Softver može biti različit: koristan i ne baš koristan. U potonjem slučaju govorimo o zloglasnim računalnim virusima. Računalni virus- zlonamjerni program koji može reproducirati svoje kopije i samostalno prodrijeti (ubaciti kopije sebe) u kod drugih programa, baze podataka, boot sektore tvrdog diska, itd. Štoviše, ova vrsta softvera nije ograničena na "prodiranje" . Konačni cilj većine računalnih virusa je nanijeti neku štetu primatelju. Štetnost računalnih virusa svodi se na brisanje datoteka, hvatanje dijela diskovnog prostora računala, blokiranje rada njegovih korisnika, hakiranje osobnih podataka itd.

Pogledajte kako će kvantna računala promijeniti svijet. Ovdje ćete vidjeti popis nedavno instaliranih aplikacija, trenutnih zlonamjernih aplikacija i opciju za omogućavanje ili onemogućavanje usluge. Ovo je brz i jednostavan način da provjerite je li aplikacija sigurna bez potrebe za instaliranjem i skeniranjem. Na vrhu popisa ažuriranja pronaći ćete upozorenje "Nema problema" s posljednjim vremenom skeniranja. Ovaj članak opisuje što je krađa identiteta, kako je razotkriti i preporučene radnje kako biste izbjegli da postanete žrtva online prijevara.

Oh, ali ne sve računalni virusi tako neprijateljski. Neki od njih jednostavno prikazuju bezazlene poruke šaljivog, reklamnog ili političkog sadržaja na zaslonu monitora. U ovom slučaju nema štete za računalo. Što se ne može reći o korisniku, čiji je živčani sustav podvrgnut određenom testu. Test koji ne možemo svi podnijeti. Otrgnuti miševi, osakaćene tipkovnice i pokvareni monitori u reklamama živopisna su potvrda tome.

Što je krađa identiteta ili internetska prijevara?

Phishing je online prijevara koju koriste kriminalci kako bi vas prevarili da otkrijete vaše osobne podatke, što im onda omogućuje. Prijavite se i primajte kredit u svoje ime, otvorite svoj bankovni račun i potrošite na limit kreditne kartice, podignite novac sa svojih računa, koristite kopiju svoje debitne kartice za podizanje novca s bilo kojeg mjesta u svijetu. Vjerojatno će biti pokušaja prijevare ako se to zatraži.

Dajte osobne podatke nepoznatom izvoru, provjerite podatke o svom računu pod prijetnjom blokade, prodajte proizvod uz obećanje da ćete biti plaćeni više od njegove vrijednosti, dajte izravne novčane donacije. Koristite kreditne kartice prilikom kupovine putem interneta. dodatne informacije o krađi identiteta.

Kao što ste vjerojatno već pretpostavili, naš današnji razgovor ići će o povijesti računalnih virusa.

Zašto "virus"?

Započet ću svoj izlet u povijest podrijetlom naziva "računalni virus". Zašto "virus", a ne recimo "bolest" ili "ozljeda"? Odgovor je jednostavan – radi se o zapanjujućoj sličnosti mehanizma distribucije bioloških i računalnih virusa. Kao što biološki virus preuzima stanicu organizma, reproducira se u njoj, a zatim zauzima novu stanicu, tako i računalni virus. Nakon što je prodro u ovaj ili onaj program, stvorivši određeni broj kopija sebe, zlonamjerno softver počinje snimati druga područja računala, a zatim prelazi na sljedeći uređaj. Slažem se, analogija je više nego očita. Zapravo, zato je "virus". Istina, ne biološki, nego računalni.

Nažalost, prosječnom korisniku je vrlo teško odrediti je li poruka e-pošte ili web stranica prijevara jer phishing napadi postaju sve sofisticiraniji. Zbog toga su prijevarne sheme tako česte i uspješne za kriminalce. Na primjer, mnoge lažne e-poruke i web stranice povezane su s logotipima stvarnih tvrtki s poznatim robnim markama, pa izgledaju legitimno. U nastavku su neke od stvari koje možete učiniti kako biste se zaštitili.

Prijavite se u Centar za sigurnost i naučite kako zaštititi svoje kućno računalo od sigurnosnih članaka, informacija i programa. Pregledajte svoje potvrde narudžbe, bankovne izvode i izvode kreditnih kartica. Korištenje kreditnih kartica za online transakcije U većini zemalja vaša je osobna odgovornost značajno ograničena.

Obavijestite se.
Pratite svoje transakcije.

Saznajte više o tome kako se zaštititi.

Ne zna se pouzdano tko je i kada prvi upotrijebio ovaj izraz. Stoga ću, ne tvrdeći da sam konačna istina, iznijeti ime osobe koja se najčešće spominje u ovom kontekstu. Ovo (na slici desno) je astrofizičar i, u kombinaciji, pisac znanstvene fantastike iz SAD-a. Mnogi vjeruju da je to u njegovoj priči "Čovjek s ožiljcima"(1970.) riječ "virus" prvi put je upotrijebljena u odnosu na računalni program.

Slijedite smjernice u nastavku kako biste izbjegli online prijevare. Ako smatrate da ste primili lažnu poruku e-pošte, možete poslati problem povezivanjem sumnjive poruke. Davanje informacija o sumnjivim porukama nadležnim tijelima pomaže u borbi protiv krađe identiteta.

U redak "Prima" unesite adresu e-pošte tvrtke ili organizacije kojoj šaljete informacije o porukama o otrovima. Napomena: Odricanje od odgovornosti za strojno prevođenje: Ovaj je članak preveden s neljudskog računalnog sustava. Budući da je članak strojno preveden, može sadržavati pogreške u rječniku, sintaksi i gramatici.

Na kartici Početna, u grupi Odgovori kliknite Napredno.
Odaberite "Proslijedi" kao privitak.
Odaberite, ali nemojte otvarati poruku koju želite poslati.
Na izborniku Radnje odaberite Prepaid kao privitak.
Kliknite Pošalji.

Bilo da se radi o biološkom organizmu ili računskom sustavu, oboje se može zaraziti opasni virus koji želi koristiti vlasnika i ima cilj preživjeti.

Nema teorije – nema virusa!

Kao što to često biva, riječi i djela primjetno se razlikuju u vremenu. U našem slučaju to se može potvrditi činjenicom da se potkrijepljenje teoretskih temelja za stvaranje i rad samoreproducirajućih računalnih programa (virusa) odvijalo desetljećima prije nego se pojavila sama sintagma.

Na Zemlji doista postoji ogroman broj organizama. Glavni preduvjet za svaku od njih je reprodukcija i, u određenom smislu, besmrtnost u obliku prijenosa genetskih informacija o njegovoj konstrukciji. Beskrajno natjecanje između ljudi iste vrste razumljivo je kao i natjecanje između različiti tipovi boreći se za energiju ili prostor. Ali ako se spustimo na mikroskopsku ljestvicu, nalazimo čudnu vrstu negljivičnog organizma koji se ne može razmnožavati i na prvi pogled izgleda tako osuđen na izumiranje: viruse.

Još 1949. na Sveučilištu Illinois, američki matematičar mađarskog podrijetla John von Neumann držao kolegij predavanja na temu "Teorija i organizacija složenih automatskih uređaja". Nakon toga je slavni znanstvenik sažeo materijale svojih predavanja i objavio 1951. znanstveni rad sličnog naslova "Teorija samoreproducirajućih automatskih uređaja". John von Neumann je u svom radu detaljno opisao mehanizam stvaranja računalnog programa koji bi se u procesu funkcioniranja mogao sam reproducirati.

Korištenje tehnologije domaćina

Ono što, međutim, može biti za jedan problem, može biti za drugi smisao života. Virusi napadaju obične stanice koje imaju "tvornicu" za proizvodnju i preuzimaju državni proces proizvodnje. Dakle, virusi dobivaju neograničen pristup reprodukciji, naravno, na štetu stanica domaćina.

ljudski imunološki sustav zna otkriti i uništiti ove vanzemaljske i opasne objekte. Međutim, kada njihov broj dosegne visoku granicu ili nepoznati virus, to može biti veliki problem. U slučaju najopakijih virusa, čak i vrlo brza smrt.

Von Neumannovo znanstveno istraživanje poslužilo je kao glavni poticaj za praktično stvaranje računalnih virusa u budućnosti, a sam znanstvenik s pravom se smatra ocem teoretičara računalne virologije.

Razvijajući teoriju američkog, njemačkog istraživača Veith Rizak 1972. objavljuje članak "Samoreproducirajući automatski uređaji uz minimalnu razmjenu informacija". U njemu znanstvenik opisuje mehanizam rada punopravnog virusa napisanog u asemblerskom jeziku za računalni sustav SIEMENS 4004/35.

Računalni virus na istom principu

Kako radi replikacija virusa, možete vidjeti animirani video. Također ćete vidjeti vrlo lagani prijenos kroz jednu kap kihanja zaražene osobe. Računalni virusi raditi na isti način. Platforma nisu samo organizmi i njihove stanice, već računala sa svojim softverom koji osigurava korištenje resursa za te zadatke.

Kao što neki virusi napadaju samo određene organizme, čak ni računalni virusi ne napadaju sva računala. U oba slučaja radi se o specijalizaciji za određeni sustav, u računalni svijet, u operacijski sustav. Pogledajte video o tome kako funkcioniraju računalni virusi.

I još jedna važna znanstveni rad u ovom području smatra se diplomom diplomiranog sveučilišta u Dortmundu Jürgen Kraus. Godine 1980., u svom diplomskom radu “Samoreproducirajući programi”, mladi istraživač je razotkrio teorijske probleme, opisao samoreproducirajuće programe za računalo SIEMENS koji su već postojali u to vrijeme i prvi se usredotočio na činjenicu da računalni programi slično biološkim virusima.

Pojavom interneta, koji je postao idealan i vrlo brz kanal za dolazak do domaćina i moguće infekcije, broj virusa se ubrzano povećava. Virusi su također vrlo napredni, kao i oni koji se usredotočuju na tijelo. Autori su programirani tako da se mogu mijenjati i razlikovati jedni od drugih sa svakim primjerkom. To olakšava zaobići sigurnosne programe koji rade na imunološkom sustavu kako bi se otkrilo postoji li poznata vrsta virusa u sustavu.

Potrebno je ažurirati bazu virusa, dnevno se pojavljuje nekoliko desetaka tisuća novih virusa. Poput našeg imunološkog sustava, ovi antivirusni sustavi moraju se stalno prilagođavati i djelomično otkrivati određene vrste virusa koji još nisu u bazi podataka.

Pažljivi čitatelj može primijetiti da se gore spomenuta znanstvena istraživanja ticala razvoja isključivo "mirnih" računalnih programa sposobnih za reprodukciju. Teoretičari nisu ni razmišljali o štetnosti svojih “pacijenata”. Za njih su to učinili drugi ljudi koji su na vrijeme prepoznali ogroman potencijal ovakvih programa za “oštećenje” računala i druge opreme. Ali to je bilo kasnije, ali za sada prijeđimo s teorije na praksu.

Napad računalnih virusa na ljude

Naravno, računalni virusi ne mogu napadati ljude, to je potpuno drugačija platforma. Međutim, u budućnosti bi ova granica mogla biti tanja nego što možete zamisliti. Došli smo do faze nanometarske tehnologije u kojoj ćemo stvarati jednostavne nanorobote – uređaje kojima upravlja određeni računalni sustav.

Nanotehnologija će imati veliku ulogu u medicini, a zbog početnih jednostavnih zadataka ovi minijaturni uređaji mogu biti vrlo složeni i složeni. Svaki program za lijekove koji, na primjer, traži i uklanja određene vrste opasnih stanica, može se promijeniti u budućnosti i uzrokovati probleme ili čak smrt za osobu. I kao što možete vidjeti sada i u prošlosti, potpuno siguran sustav se nikada ne može stvoriti.

Prve laste

Imaju ono o čemu je govorio i pisao John von Neumann, skupina zaposlenika jedne američke tvrtke Bell Laboratories stvorio je originalnu igru za IBM 7090 računala 1961. godine Darwin. Tijekom ove igre određeni broj asemblerskih programa („organizama“) učitao se u memoriju računala. Organizmi koji pripadaju jednom igraču trebali su apsorbirati organizme drugog igrača, zauzimajući pritom sve više i više prostora za igru. Pobjedu je slavio igrač čiji je organizam zarobio cjelokupnu memoriju igre.

Samo pogledajte elektroničke uređaje koje mnogi ljudi podržavaju. Dok su nekada bili veći uređaji, danas imaju mnogo džepnih veličina i ljudi ih uvijek nose sa sobom. S razvojem umjetne inteligencije, sustavi učenja također spadaju u područje računalnih virusa. Znakovi ovog smjera vidljivi su već danas. Virusi će postati pametniji, inventivniji i pametniji, s mogućnošću mutacije.

Snage i tehnološka ravnoteža. Stoga je potraga za energijom, energijom i resursima na putu tehnologije. Na ovaj trenutak ne borimo se protiv virusa i možemo se boriti protiv raznih infekcija. No, hoće li to biti u području strojeva, vidjet ćemo idućih desetljeća.

One od vas, dragi čitatelji, koji se želite detaljno upoznati s kronologijom pojavljivanja poznatih računalnih virusa na planeti, mogu preporučiti na engleskom. Tamo ćete pronaći brojne zanimljive činjenice o "proto-virusima" (recimo Jerusalem/1987 ili Morris worm/1988) i ažurirati svoje znanje o svježem zlonamjernom softveru (npr. Game Over/2013 Trojanski konj). Naravno, ako ste s engleskim na vama.

Jedan od mnogih čimbenika koji mogu dovesti osobu u ravnotežu je virus. Stvorenja koja postoje na rubu života i nežive tvari, koja se sastoje od nukleinske kiseline i proteinske ljuske. Više Biološki računalni rječnik. Činjenica da je računalo zaraženo virusom također može poremetiti rad stručnjaka.

I osoba koja tek počinje svoju avanturu s računalom. Ovi programi, iako ponekad vrlo mali, mogu uzrokovati ogromnu štetu. Osmišljeni su prvenstveno za brisanje vrijednih informacija koje se nalaze na tvrdom disku i drugim medijima za pohranu. Neki ljudi ne znaju točno kakav je osjećaj kad dobiju virus jer ga nemaju.

Virus virusu - nesloga!

Tijekom godina koje su prošle od pojave prvog računalnog virusa formirane su glavne vrste (vrste) zlonamjernog softvera. Ukratko ću se zadržati na svakom od njih.

Klasifikacija računalnih virusa:

mrežni crv- vrsta "neprijateljskog" softvera koji se može samostalno širiti koristeći lokalne ili globalne računalne mreže. Prvi predstavnik je već spomenuti Morris crv.

trojanski konj, trojanski- vrsta računalnog virusa koji se distribuira (učitava u PC) izravno od strane osobe. Za razliku od crva, trojanac ne može spontano preuzeti određeno računalo. Prvi trojanski konj bio je računalni virus AIDS-a 1989. godine.

Polimorfni računalni virus- zlonamjerni softver koji ima povišena razina zaštita od detekcije. Drugim riječima, riječ je o računalnom virusu stvorenom posebnom tehnikom programiranja koja mu omogućuje da dulje vrijeme ostane neotkriven. Prvi polimorfni virus bio je Chameleon (1990.).

stealth virus- računalni virus koji može djelomično ili potpuno sakriti svoju prisutnost na mjestu preuzimanja i aktivacije. Zapravo, ovo je nevidljivi virus, čija je ključna razlika od polimorfnog virusa metoda maskiranja. Mehanizam za prikrivanje prisutnosti stealth virusa je presretanje poziva operativnom sustavu iz antivirusnog softvera. Frodo (1990.) smatra se rodonačelnikom ove skupine računalnih virusa.

Ako se nešto radi, onda to nekome treba

Koji su ciljevi kreatora računalnih virusa? Da, vrlo različita. Uglavnom, prema zapadnim analitičarima, riječ je o uništavanju računalne opreme konkurenata/neprijatelja ili krađi sredstava koja pripadaju osobama napadnutim virusom.

Antivirusni softver nije instaliran. Međutim, oni koji već imaju ovu užasnu situaciju iza sebe brane se, a ponekad i nekoliko takvih programa pri ruci. Nemojte pretjerivati, već budite oprezni i oprezni i širom otvorite oči. Uvijek je dobra ideja imati dobar i dokazan antivirusni program jer ne znate kada bi vam mogao dobro doći. U ovom članku pronaći ćete osnovne informacije o virusima, odakle dolaze i kako ih zaštititi, a kada se pojave – kako se nositi s njima.

Virus nije ništa drugo nego običan računalni program koji imamo na svojim računalima. Izvorni kod takvog virusa nije ništa više od popisa naredbi i parametara, budući da je napisan sam. Svaki program mora obavljati određene zadatke za koje je stvoren, tako je i s virusima, ali njihova je zadaća nešto drugačija i ne pomaže drugima - to je štetno. Ovo nije jedina značajka po kojoj se razlikuje od običnih programa. Poput bakterija i virusa, ovi se programi automatski "množe" u svoje kopije, pa im otuda i karakteristično ime.

Istodobno, postoje i drugi, ponekad prilično zabavni, razlozi za razvoj računalnih virusa. Neke brojke šire političke informacije putem virusa. Drugi, puni brige za druge, koriste ga kako bi ukazali na ranjivost određenog softvera. Postoje čak i ljudi koji, gledajući posljedice napada virusa, dobivaju izopačeno ljudsko zadovoljstvo. Zabavite se, jednom riječju.

Ideja o stvaranju programa koji ćete sami kopirati nije nova, budući da su to dugogodišnja istraživanja mnogih stručnjaka o problemu programa koji se reproduciraju ili kopiraju. Čak su imali ideju da naprave zaplet koji bi imao svoj umjetni život.

Jedan takav pokušaj bio je 70-ih godina u Kaliforniji. U Palo Altu je u laboratoriju razvijen poseban program koji je trebao automatski kretati mrežom i kontrolirati rad na nju spojenih računala. Međutim, eksperiment je morao biti zaustavljen jer je izgubio kontrolu i mreža je zatvorena.

Također je nemoguće zanemariti ulogu programera u stvaranju i distribuciji računalnih virusa. Moglo bi se zapitati: kako to? Ali ovako! Svake se godine gubici od virusnih napada u svijetu procjenjuju na milijarde američkih dolara. Kapitalizacija međunarodnog tržišta plaćenog antivirusnog softvera također se procjenjuje u milijardama. Možete doći na jednostavnu pomisao: ovo je neiscrpni rudnik zlata. Prvo se stvara virus (iako uz pomoć posrednika), a zatim ga učinkovito liječi kupac. Za novac.

U ovome nema ništa novo. Pogotovo ako se sjećate što ne ravnodušni aktivisti zamjeraju transnacionalnim farmaceutskim tvrtkama. Onda u mojim nagađanjima možete pronaći zdravo zrno. Pa čak niti jedan.

Ukratko, cijela povijest nastanka računalnih virusa. Budite oprezni i neka su s vama sreća, zdravlje i tri vreće novca.

Uvod ................................................................. ................................................ .. ........... jedan

Računalni virusi ................................................................ ................................................. ................................................ .. ...................

Povijest razvoja virusa . .................................................................................. 2

Opasni i neopasni virusi ............................................ ................................................... .. 3

Zaraženi objekti ................................................................ ................................................................ ............... 3

Posebne vrste virusa ................................................................ ................................................................ ......... četiri

Metode maskiranja virusa . .............................................................................. 5

Kako se zaštititi od virusa ................................................... ........................................................ 6

Antivirusni programi. ............................................................................................................................................................... 7

AIDSTEST ................................................. ................................................... .......... osam

DOCTOR WEB.................................................................. ................................................. 9

ASP.................................................. ................................................................ ................ ................ deset

Microsoft Antivirus ................................................................ .................................................... jedanaest

ADINF................................................ ................................................................ ............... 12

AVP ................................................................ .. ................................................................ ................... četrnaest

Antivirusna provjera e-pošte.................................................. ........................................................ .................................... petnaest

Zaštita od virusa e-pošte . ........................................ 15

Antivirusi za poslužitelje e-pošte .................................................. ................................................. petnaest

Doctor Web za UNIX sustave.................................................. ........................................................ 16

Kaspersky Anti-Virus za provjeru e-pošte........................................ ...... 16

W zaključak................................................. ................................................. ...... 17

Bibliografija ................................................. ................................................ 19

Uvod.

Pri radu s modernim osobnim računalom korisnik (a posebno početnik) može se suočiti s brojnim poteškoćama: gubitkom podataka, zamrzavanjem sustava, kvarom pojedinih dijelova računala i drugim. Jedan od uzroka ovih problema, uz pogreške u softveru i nesposobne radnje samog PC operatera, mogu biti računalni virusi koji su prodrli u sustav.

Postoji mnogo načina za širenje virusa. Virus može ući u korisničko računalo zajedno s disketom, piratskim CD-om ili porukom e-pošte. Kako ne bi postao žrtva ove pošasti, svaki korisnik bi trebao biti dobro svjestan principa zaštite od računalnih virusa. Uostalom, nema nade da će virusi nestati s dolaskom novog tisućljeća. Kao i da nema nade da ćemo se s njima u dogledno vrijeme u potpunosti nositi, budući da se talentu autora antivirusnih programa suprotstavlja fantazija računalnih grafomana.

Od davnina je poznato da se prije ili kasnije može pronaći protuotrov za svaki otrov. Takav protuotrov u svijetu računala postali su programi tzv antivirusno .

Računalni virus je posebno napisan, u pravilu, mali program koji može upisivati svoje kopije u računalne programe koji se nalaze u izvršnim datotekama, područjima diskovnog sustava, upravljačkim programima, dokumentima itd., a te kopije zadržavaju sposobnost "reproduciranja". Proces virusa koji unosi svoju kopiju u drugi program (područje sustava na disku itd.) naziva se infekcija i program ili drugi objekt koji sadrži virus - zaražen.

Danas znanost poznaje oko 30 tisuća računalnih virusa. Kao i obični virusi, računalni virusi trebaju "nosač" za "propagaciju" - zdrav program ili dokument u kojem skrivaju dijelove svog programskog koda. Sam virus je malen, njegova se veličina rijetko mjeri u kilobajtima. Međutim, ova "beba" može puno. U tom trenutku, kada korisnik, ne sluteći ništa, pokrene zaraženi program na svom računalu ili otvori dokument, virus se aktivira i prisiljava računalo da slijedi njegove upute. To dovodi do brisanja bilo koje informacije, i to najčešće - nepovratno. Osim toga, moderni virusi mogu uništiti ne samo programe, već i hardver. Na primjer, uništavaju sadržaj BIOS-a matične ploče ili oštećuju tvrdi disk.

Virusi su se pojavili prije 30-ak godina. Tada, u kasnim 60-ima, kada se o računalima moglo čitati samo u znanstvenofantastičnim romanima, otkriveni su vrlo neobični programi u nekoliko "velikih" računala smještenih u velikim istraživačkim centrima u Sjedinjenim Državama. Bili su neobični po tome što nisu slijedili naredbe osobe, kao drugi programi, već su djelovali na svoju ruku. Štoviše, svojim su postupcima uvelike usporili računalo, ali u isto vrijeme nisu ništa pokvarili i nisu se umnožili.

Ali nije dugo trajalo. Već 70-ih godina prošlog stoljeća registrirani su prvi pravi virusi koji su se mogli razmnožavati i koji su dobili svoja imena: veliko računalo Univac 1108 “razboljelo se” od virusa Pervading Animal, a računala iz obitelji IBM-360/370 zaražena su Božićem virus drveta.

Do 1980-ih, broj aktivnih virusa mjerio se u stotinama. A pojava i širenje PC-a stvorilo je pravu epidemiju - broj virusa je otišao u tisuće. Istina, pojam "računalni virus" pojavio se tek 1984. godine - prvi put ga je u svom izvješću na konferenciji o informacijskoj sigurnosti upotrijebio zaposlenik američkog Sveučilišta Lehigh F. Cowen.

Prvi računalni virusi bili su jednostavni i nepretenciozni - nisu se skrivali od korisnika, svoje destruktivno djelovanje (brisanje datoteka, uništavanje logičke strukture diska) "osvijetlili" su slikama i "vicevama" prikazanim na ekranu ("Ime the točna visina planine Kilimanjaro u milimetrima! Ako unesete pogrešan odgovor, svi podaci na vašem tvrdom disku bit će uništeni!"). Takve viruse nije bilo teško identificirati - oni su se "zalijepili" za izvršne (*.com ili *.exe) datoteke, mijenjajući njihove izvorne veličine.

Kasnije su virusi počeli skrivati svoj programski kod kako ga nijedan antivirusni program ne bi mogao otkriti. Takvi virusi se tzv "nevidljivi"(potajno).

U 90-ima virusi su počeli "mutirati" - neprestano mijenjajući svoj programski kod, skrivajući ga u raznim dijelovima tvrdog diska. Takvi mutantni virusi nazivaju se "polimorfna".

Internet je dao značajan doprinos širenju virusa. Po prvi put je pozornost javnosti na problem internetskih virusa privukla nakon pojave poznatog "Morrisovog crva" - relativno bezopasnog eksperimentalnog virusa, koji se, kao posljedica nemara svog tvorca, proširio globalnim Webom. A do 1996-1998. Internet je postao glavni dobavljač virusa. Postojala je čak i cijela klasa internetskih virusa pod nazivom "Trojanci". Ovi programi nisu štetili računalu i podacima koji su u njemu pohranjeni, ali su lako mogli "ukrati" lozinku i prijavu za pristup Webu, kao i druge tajne podatke.

1995. godine, nakon pojave operacijskog sustava Windows 95, registrirani su virusi koji rade pod Windowsom 95. Otprilike šest mjeseci kasnije otkriveni su virusi koji su djelovali na dokumente pripremljene u popularnim programima iz paketa Microsoft Office. Činjenica je da je u uređivač teksta Microsoft Word i uređivač proračunskih tablica Microsoft Excel ugrađen programski jezik Visual Basic za aplikacije (VBA), dizajniran za izradu posebnih dodataka uređivačima – makronaredbi. Te su makronaredbe bile pohranjene u tijelu dokumenata Microsoft Officea i lako su ih mogli zamijeniti virusi. Nakon otvaranja zaražene datoteke, virus se aktivirao i zarazio sve dokumente Microsoft Officea. U početku makro virusi oštetili samo tekstualne dokumente, kasnije su počeli uništavati informacije.

Tijekom 1998.-1999 Nekoliko razornih virusnih napada potreslo je svijet: kao rezultat djelovanja virusa Melissa, Win95.CIH i Chernobyl, oko milijun računala onesposobljeno je u svim zemljama svijeta. Virusi su oštetili tvrdi disk i uništili BIOS matične ploče.

Nema sumnje da će se napadi virusa nastaviti i u budućnosti. Stoga korisnici računala mogu dobiti samo dobar antivirusni program.

Većina virusa ne radi ništa osim što se širi (inficira druge programe, diskove itd.) i, ponekad, izdaje bilo kakve poruke ili druge efekte koje je izmislio autor virusa: igranje igrica, glazba, ponovno pokretanje računala, izdavanje zaslona različitih uzoraka, blokiranje ili mijenjanje funkcija tipki tipkovnice, usporavanje računala itd. Međutim, ti virusi ne namjerno oštećuju informacije. Takvi virusi se konvencionalno nazivaju bezopasan. Međutim, ovi virusi također mogu uzrokovati velike probleme (na primjer, ponovno pokretanje svakih nekoliko minuta neće vam uopće dopustiti rad).

Međutim, oko trećine svih vrsta pokvari podatke na diskovima - bilo namjerno ili zbog pogrešaka sadržanih u virusima, na primjer, zbog ne sasvim ispravnog izvršenja nekih radnji. Ako se oštećenje podataka događa samo povremeno i ne dovodi do ozbiljnih posljedica, tada se nazivaju virusi opasno. Ako se oštećenje podataka događa često ili virusi uzrokuju značajnu štetu (formatiranje tvrdog diska, sustavno mijenjanje podataka na disku itd.), tada se virusi nazivaju vrlo opasno .

Računalni virusi se međusobno razlikuju po tome koje objekte zaraze, odnosno što zaraze. Neki virusi mogu zaraziti nekoliko vrsta objekata odjednom.

Većina virusa širi se infekcijom izvršne datoteke oni. datoteke s nastavkom .COM i .EXE, kao i razne pomoćne datoteke koje se učitavaju kada su drugi programi pokrenuti. Takvi virusi se tzv datoteka. Virus u zaraženim izvršnim datotekama počinje svoj rad na početku programa u kojem se nalazi.

Druga uobičajena vrsta virusa unosi se u početni sektor disketa ili logičkih diskova, gdje se nalazi učitavač operativnog sustava, ili u početni sektor tvrdih diskova, gdje se nalazi tablica particija tvrdog diska i mali program koji se pokreće iz jedna od particija navedenih u ovoj tablici. Takvi virusi se tzv može se pokrenuti, ili krš(od riječi boot - bootloader). Ovi virusi započinju svoj rad kada se računalo pokrene sa zaraženog diska. Boot virusi su rezidentni i inficiraju diskete umetnute u računalo. Postoje virusi za pokretanje koji također inficiraju datoteke - file-boot virusi.

Neki virusi mogu zaraziti vozači, odnosno datoteke navedene u klauzuli DEVICE ili DEVICEHIGH datoteke CONFIG.SYS. Virus koji se nalazi u upravljačkom programu započinje svoj rad kada se ovaj upravljački program učita iz datoteke CONFIG.SYS tijekom početnog pokretanja računala. Obično virusi koji inficiraju upravljačke programe zaraze i izvršne datoteke ili sektore diska, jer se inače ne bi mogli širiti - uostalom, drajveri se vrlo rijetko kopiraju s jednog računala na drugo.

Vrlo je rijetko da se virusi zaraze DOS sistemske datoteke(IO.SYS ili MSDOS.SYS). Ovi virusi se aktiviraju kada se računalo pokrene. Tipično, takvi virusi također inficiraju boot sektore disketa, inače se ne bi mogli širiti.

Visoko rijetka sorta virusi su virusi koji inficiraju batch datoteke. Obično ovi virusi tvore izvršnu datoteku na disku pomoću naredbi batch datoteke, pokreću ovu datoteku, ona reproducira virus, nakon čega se ova datoteka briše. Virus u zaraženim naredbenim datotekama počinje s radom kada se izvrši naredbena datoteka u kojoj se nalazi. Ponekad se poziv zaraženoj batch datoteci umetne u datoteku AUTOEXE.BAT.

Dugo vremena zaraza datotekama dokumenata virusom smatrana je nemogućom, budući da dokumenti nisu sadržavali izvršne programe. Međutim, Microsoftovi programeri ugradili su moćni makro jezik WordBasic u Word dokumente za Windows. Na ovom WordBasicu postalo je moguće pisati viruse. Virus se pokreće kada se zaraženi dokumenti otvore za uređivanje. Istodobno se makronaredbe virusa zapisuju u globalni predložak NORMAL.DOT, tako da tijekom novih sesija rada s Wordom za windows virus automatski će se aktivirati.

Također je moguće zaraziti i druge objekte koji sadrže programe u bilo kojem obliku - tekstove programa, proračunske tablice itd. Na primjer, virus AsmVirus.238 inficira programske datoteke asemblerskog jezika (.ASM datoteke) umetanjem uputa za montažu u njih, koje, kada se prevedu, generiraju virusni kod. Međutim, broj korisnika koji programiraju u asembleru je mali, pa nije moguće da se takav virus široko proširi.

Proračunske tablice sadrže makronaredbe, uključujući makronaredbe koje se automatski izvršavaju kada se proračunska tablica otvori. Stoga se za njih mogu stvoriti virusi, slično virusima za Word dokumenti za Windows. Do sada su takvi virusi kreirani za Excel proračunske tablice.

Virus je program, pa objekti koji ne sadrže programe i koji se ne mogu pretvoriti u programe ne mogu biti zaraženi virusom. Objekti koji ne sadrže programe mogu biti oštećeni samo virusom, a ne zaraženi. Takvi objekti uključuju tekstualne datoteke (osim paketnih datoteka i tekstova programa), dokumente jednostavnih uređivača dokumenata kao što su LEXICON ili Multi-Edit, datoteke s podacima baze podataka itd.

Neke vrste virusa zahtijevaju poseban tretman, jer standardne metode liječenja za njih mogu dovesti do gubitka informacija (virusi iz obitelji DIR) ili ne izliječiti virus (za viruse obitelji ZARAZA).

Obiteljski virusi DIR.

1991. godine pojavila se nova vrsta virusa - virusi koji mijenjaju datotečni sustav na disku. Ovi virusi se obično nazivaju DIR. Takvi virusi skrivaju svoje tijelo u nekom dijelu diska (obično u zadnjem klasteru diska) i označavaju ga u tablici dodjele datoteka (FAT) kao kraj datoteke ili kao neispravno područje. Za sve .COM i .EXE datoteke, pokazivači na prvi odjeljak datoteke sadržan u odgovarajućim unosima direktorija zamjenjuju se vezom na dio diska koji sadrži virus, a ispravan pokazivač je skriven u kodiranom obliku u neiskorišteni dio unosa u imeniku. Stoga, kada se bilo koji program pokrene, virus se učitava u memoriju, nakon čega ostaje u memoriji, povezuje se s DOS programima za obradu datoteka na disku i generira ispravne veze za sve pristupe elementima direktorija.

Dakle, kada je virus pokrenut, datotečni sustav na disku se čini potpuno normalnim. Površni pregled zaraženog diska na "čistom" računalu također ne pokazuje ništa čudno. Osim ako se prilikom pokušaja čitanja ili kopiranja programskih datoteka sa zaražene diskete, samo 512 ili 1024 bajta od njih pročita ili kopira, čak i ako je datoteka mnogo duža. A kada pokrenete bilo koji izvršni program s diska zaraženog takvim virusom, ovaj disk se počinje činiti zdravim (nije ni čudo, jer se računalo u ovom slučaju zarazi).

Posebna opasnost od virusa iz obitelji DIR je da oštećenje strukture datoteka uzrokovano ovim virusima ne bi trebalo popraviti programima kao što su ScanDisk ili NDD - u tom slučaju disk će biti beznadno oštećen. Da biste to popravili, morate koristiti samo antivirusne programe.

Virusi obitelji ZARAZA.

Još jedna neobična vrsta virusa je ona koja inficira sistemska datoteka IO.SYS. Obitelj ovih virusa obično se naziva INFEKCIJA, jer je prvi takav virus prikazao poruku "Infection in the BOOT SECTOR!".

Ovi virusi se mogu pokretati datotekama i koriste neusklađenost između mehanizma pokretanja DOS-a i normalnog mehanizma datoteka. Kada se MS DOS pokrene, provjerava jesu li imena prva dva elementa u korijenskom direktoriju pogona za podizanje sustava IO.SYS i MSDOS.SYS, ali se atributi tih elemenata ne provjeravaju. Ako se imena podudaraju, tada pokretač čita u memoriju prvi klaster elementa pod nazivom IO.SYS i prenosi kontrolu na njega. Koristeći ovu nesavršenost programa za pokretanje, virus ZARAZA čini sljedeće kada zarazi tvrde diskove:

Kopira sadržaj IO.SYS datoteke na kraj logičkog pogona;

Pomiče elemente korijenskog imenika, počevši od trećeg, za jedan element do kraja direktorija;

Kopira prvi unos u korijenskom direktoriju (koji odgovara datoteci IO.SYS) u oslobođeni treći unos u korijenskom direktoriju i postavlja ga na početni broj klastera, ukazujući na mjesto gdje je kopiran sadržaj datoteke IO.SYS ;

Zapisuje svoje tijelo na mjesto IO.SYS datoteke (obično na početak područja podataka logičkog diska);

Postavlja oznaku "oznaku volumena" za prvi element korijenskog direktorija diska.

Dva se unosa pojavljuju u korijenskom direktoriju pod nazivom IO.SYS, od kojih je jedan označen atributom "oznaka volumena". Ali se ne ruši pri pokretanju - pokretač, nakon što provjeri da su prva dva unosa u direktoriju IO.SYS i MSDOS.SYS, učitat će klaster naveden u prvom unosu u TOC-u (na normalnom disku, ovaj je početak datoteke IO.SYS, a na zaraženoj - šifra virusa), te će na nju prenijeti kontrolu. Virus će se učitati u RAM, nakon čega će učitati početak izvorne datoteke IO.SYS i na nju prenijeti kontrolu. Nadalje, početno punjenje se odvija uobičajeno.

Opasnost od virusa iz obitelji INFLUENCE je sljedeća: čak i ako pokrenete računalo s diskete “čistog” sustava i unesete naredbu SYS C:, virus se neće ukloniti s diska. Naredba SYS, kao i drugi DOS programi, zanemarit će prvi unos u korijenskom direktoriju koji ukazuje na virus, tretirajući ga kao opis oznake. Samo će "backup file" IO.SYS, opisan u trećem elementu korijenskog direktorija, biti prepisan. Štoviše, ako program SYS zapiše datoteku IO.SYS na novo mjesto na disku, tada se sustav više neće pokretati s tvrdog diska, jer. virus u svom tijelu pohranjuje adresu početnog sektora izvorne datoteke IO.SYS. Stoga se diskovi zaraženi virusima iz obitelji INFECTION ne smiju dezinficirati naredbom SYS, to treba učiniti antivirusnim programima.

Kako bi spriječili njihovo otkrivanje, mnogi virusi koriste prilično lukave tehnike kamuflaže.

Mnogi rezidentni virusi sprječavaju njihovo otkrivanje tako što presreću pozive operacijskog sustava na zaražene datoteke i područja diska i puštaju ih u izvornom (neinficiranom) obliku. Takvi virusi se tzv nevidljiv, ili potajno virusi. Naravno, učinak "nevidljivosti" opaža se samo na zaraženom računalu - na "čistom" računalu lako se mogu otkriti promjene u datotekama i područjima za pokretanje diska. Neki antivirusni programi mogu otkriti "nevidljive" viruse čak i na zaraženom računalu. Da bi to učinili, čitaju disk bez korištenja usluga DOS-a. Primjeri takvih programa su Adinf iz Dialog-Science, Norton AntiVirus i drugi.

Virusi često u sebi sadrže razne poruke, što omogućuje sumnju da nešto nije u redu kada pregledavate datoteke ili područja diska koja sadrže virus. Kako bi otežali otkrivanje, neki virusi šifriraju svoj sadržaj tako da prilikom pregleda objekata koje zaraze korisnik neće vidjeti nikakve sumnjive tekstualne nizove.

Drugi način na koji se virusi skrivaju od otkrivanja je modificiranje svog tijela. To otežava programima za detekciju pronalaženje takvih virusa - u tijelu takvih virusa ne postoji niti jedan stalni lanac bajtova pomoću kojeg bi se virus mogao identificirati. Takvi virusi se tzv polimorfna ili samo-modificirajuća. Postoje programi detektori koji mogu otkriti polimorfne viruse, na primjer Dr.Web iz Dialog-Science.

Kada se datoteka zaražena virusom aktivira, kontrola se odmah prenosi na virus, koji obavlja svoje destruktivne radnje, a istodobno se pripisuje drugim programima i datotekama. Zatim se tehnološki vraća na one radnje koje su izvršene na računalu. Uz veliku brzinu rada računala, takva "odvraćanja" od reguliranog tijeka rada za korisnika ostaje potpuno neprimjećena. Šteta možda neće biti odmah vidljiva. Vanjske manifestacije prisutnosti virusa u računalu mogu biti vrlo različite, na primjer:

Zaslon treperi

Pojava neočekivane poruke na ekranu;

· nepredviđeni zahtjev za uklanjanjem zaštite od pisanja s diskete;

· promjena datuma i vremena kada su zaražene datoteke stvorene;

Zamrzavanje računala i nemogućnost prevladavanja ovog problema;

Padajuća slova na ekranu (ponekad uz glazbenu pratnju);

· nestanak nekih programskih datoteka petkom, koji pada na 13. dan u mjesecu;

Neobičan pad;

uništavanje informacijskih datoteka ili njihovo djelomično uništavanje;

usporavanje rada računala;

blokiranje unosa s tipkovnice;

Zvuk glazbe

rotacija znakova na ekranu;

Blokiranje pisanja na tvrdi disk;

druge vrste neobičnog "ponašanja" računala.

Posebno opasna za korisnika je takva akcija virusa kao što je formatiranje tvrdog diska, što je povezano s brzim gubitkom svih tamo pohranjenih informacija. Budući da niti jedan korisnik nije osiguran od prodora virusa, moguće je barem minimalizirati moguće posljedice prisutnosti virusa u računalu. Za ovo nekoliko jednostavna pravila:

1) Svaka vaša disketa, ako je "posjetila" drugo računalo, mora biti provjerena bilo kojim dostupnim antivirusnim programom. Programi ove vrste mogu ne samo otkriti virus, već i "liječiti" disketu. Posebno se to tiče programi igre, jer većina virusa se širi njima.

2) Slične provjere moraju se izvršiti za datoteke primljene putem mreže.

3) Antivirusni program vrlo brzo zastarijeva. Stoga se preporuča povremeno ažurirati. nova verzija. Razdoblje obnove za takve programe kreće se od jednog tjedna do jednog tromjesečja.

4) Nemojte uklanjati zaštitu od pisanja s diskete tijekom svakodnevnog rada, ako to nije predviđeno tehnologijom rješavanja problema.

5) Kada se otkrije virus, nemojte poduzimati ishitrene radnje, jer to može dovesti do gubitka informacija koje se još uvijek mogu spremiti. Najispravnije u takvoj situaciji je isključiti računalo kako bi se blokirala aktivnost virusa. Zatim pokrenite računalo s referentne diskete s operativnim sustavom. Nakon toga pokrenite antivirusni program, čije funkcije uključuju ne samo otkrivanje zaraženih datoteka, već i njihovo liječenje. Zatim ponovno pokrenite antivirusni program. Ako su sve radnje za uklanjanje virusa izvršene ispravno, rezultat njegovog rada trebao bi biti informiranje korisnika o potpunom odsustvu virusa. Ali treba imati na umu da program ne bi trebao biti zastario.

U posljednje vrijeme, pri radu u mrežama, posebice pri korištenju e-pošte, učestali su prodori virusa u računalo korisnika čitanjem e-mail poruka. Stoga se ovdje također treba pridržavati nekoliko jednostavnih pravila:

1) Ne otvarajte datoteke priložene pismu, osim kada postoji preliminarni dogovor s pošiljateljem da ih pošaljete.

2) Ne otvarajte datoteke priložene pismu koje su stigle iz antivirusnih laboratorija, Microsofta i drugih. Tvrtke nikada ne distribuiraju datoteke.

3) Ne otvarajte datoteke priložene pismu ako su predmet pisma i samo pismo prazni.

4) Izbrišite sve sumnjive e-poruke.

5) Ako ste dugo odsutni, trebali biste se odjaviti na razne elektronske mailing liste.

Klasifikacija antivirusnih programa .

Ovi se programi mogu svrstati u pet glavnih skupina: filteri, detektori, revizori, liječnici i cijepnici.

Antivirusni filtri- To su rezidentni programi koji obavještavaju korisnika o svim pokušajima programa da upiše na disk, a još više da ga formatira, kao i o drugim sumnjivim radnjama (primjerice, pokušajima promjene CMOS postavki). To će od vas tražiti da dopustite ili odbijete ovu radnju. Princip rada ovih programa temelji se na presretanju odgovarajućih vektora prekida. Prednost programa ove klase u odnosu na programe-detektore je univerzalnost u odnosu na poznate i nepoznate viruse, dok su detektori napisani za specifične tipove koji su programeru u ovom trenutku poznati. To je osobito istinito sada, kada su se pojavili mnogi mutantni virusi koji nemaju trajnu šifru. Međutim, programi za filtriranje ne mogu pratiti viruse koji izravno pristupaju BIOS-u, kao ni BOOT viruse koji su aktivirani čak i prije pokretanja antivirusnog programa, u početno stanje DOS boot.Nedostaci također uključuju često izdavanje zahtjeva za provedbu bilo koje operacije: odgovaranje na pitanja oduzima korisniku puno vremena i ide mu na živce. Prilikom instaliranja nekih antivirusnih filtara može doći do sukoba s drugim rezidentnim programima koji koriste iste prekide, koji jednostavno prestanu raditi.

Najviše se koristi u našoj zemlji detektorski programi, odnosno programe koji kombiniraju detektor i doktor. Najviše poznati predstavnici ove klase - Aidstest, Doctor Web, MicroSoft AntiVirus bit će detaljnije razmotreni u nastavku. Antivirusni detektori dizajnirani su za određene viruse i temelje se na usporedbi slijeda kodova sadržanih u tijelu virusa s kodovima programa koji se provjeravaju. Mnogi detektorski programi također vam omogućuju "liječenje" zaraženih datoteka ili diskova uklanjanjem virusa s njih (naravno, liječenje je podržano samo za viruse poznate detektorskom programu). Takve programe potrebno je redovito ažurirati jer brzo zastare i ne mogu otkriti nove vrste virusa.

revizori su programi koji analiziraju trenutno stanje datoteka i područja sustava na disku i uspoređuju ga s informacijama koje su prethodno bile pohranjene u jednoj od revizorovih podatkovnih datoteka. Time se provjerava status BOOT sektora, FAT tablice, kao i duljina datoteka, vrijeme njihovog kreiranja, atributi, kontrolni zbroj. Analizom poruka programa inspektora korisnik može odlučiti jesu li promjene uzrokovane virusom ili ne. Prilikom izdavanja takvih poruka ne treba paničariti, jer uzrok promjena, na primjer, duljine programa, možda uopće nije virus.

Posljednja skupina uključuje najneučinkovitije antiviruse - cijepnici. Oni upisuju karakteristike određenog virusa u program koji se cijepi tako da ga virus smatra već zaraženim.

U našoj zemlji, kao što je gore spomenuto, posebnu popularnost stekli su antivirusni programi koji kombiniraju funkcije detektora i liječnika. Najpoznatiji od njih je AIDSTEST program D.N. Lozinsky. Ovaj program je osmišljen 1988. godine i od tada se stalno usavršavao i širio. U Rusiji gotovo svako osobno računalo kompatibilno s IBM-om ima jednu od verzija ovog programa. Jedan od najnovije verzije otkriva preko 1500 virusa.

Aidstest je dizajniran da popravi programe zaražene uobičajenim (nepolimorfnim) virusima koji ne mijenjaju svoj kod. Ovo ograničenje je zbog činjenice da ovaj program traži viruse koristeći identifikacijske kodove. Ali istovremeno se postiže vrlo velika brzina provjere datoteka.

Za svoje normalno funkcioniranje, aidstest zahtijeva da u memoriji nema rezidentnih antivirusnih programa koji blokiraju pisanje u programske datoteke, tako da ih treba učitati bilo navođenjem opcije za učitavanje za sam rezidentni program ili korištenjem odgovarajućeg uslužnog programa.

Kada se pokrene, Aidstest provjerava u RAM-u viruse koji su mu poznati i čini ih bezopasnim. U ovom slučaju paralizirane su samo funkcije virusa povezane s reprodukcijom, dok su druge nuspojave može ostati. Stoga program nakon završetka neutralizacije virusa u memoriji izdaje zahtjev za ponovno pokretanje. Svakako biste trebali slijediti ovaj savjet ako operater osobnog računala nije sistemski programer koji proučava svojstva virusa. Pri čemu je potrebno ponovno pokrenuti s tipkom RESET, jer tijekom "toplog ponovnog pokretanja" neki virusi mogu opstati. Osim toga, bolje je pokrenuti stroj i Aidstest s disketom zaštićenom od upisivanja, jer kada se pokrene sa zaraženog diska, virus se može upisati u memoriju kao rezident i spriječiti dezinfekciju.

Aidstest testira svoje tijelo na poznate viruse, a također procjenjuje njegovu infekciju nepoznatim virusom prema izobličenjima u njegovom kodu. U ovom slučaju mogući su slučajevi lažnih alarma, na primjer, kada je antivirusni program komprimiran od strane pakera. Program nema grafičko sučelje, a načini rada mu se postavljaju pomoću tipki. Određivanjem putanje možete provjeriti ne cijeli disk, već zasebni poddirektorij.

Nedostaci programa Aidstest:

Ne prepoznaje polimorfne viruse;

Nije opremljen heurističkim analizatorom koji mu omogućuje pronalaženje njemu nepoznatih virusa;

Ne zna kako provjeriti i tretirati datoteke u arhivama;

Ne prepoznaje viruse u programima koje obrađuju pakeri izvršnih datoteka kao što su EXEPACK, DIET, PKLITE, itd.

Prednosti Aidstesta:

Jednostavan za korištenje;

Djeluje vrlo brzo;

Prepoznaje značajan dio virusa;

Dobro integriran s Adinf programom revizije;

Radi na gotovo svakom računalu.

U posljednje vrijeme brzo raste popularnost još jednog antivirusnog programa, Doctor Weba, koji nudi Dialog-Science. Ovaj program je 1994. godine stvorio I. A. Danilov. Dr.Web, kao i Aidstest, spada u klasu detektora – liječnika, ali za razliku od potonjih ima takozvani “heuristički analizator” – algoritam koji vam omogućuje otkrivanje nepoznatih virusa. "Healing Web", kako je naziv programa preveden s engleskog, postao je odgovor domaćih programera na invaziju samomodificirajućih mutantnih virusa, koji pri množenju modificiraju svoje tijelo tako da ne postoji niti jedan karakterističan lanac bajtova koji bio prisutan u izvornoj verziji ostataka virusa. U prilog ovom programu govori i činjenica da je veliku licencu (za 2000 računala) stekla Glavna uprava za informacijske resurse predsjednika Ruske Federacije, a drugi najveći kupac "weba" - "Inkombank".

Upravljanje načinima rada, kao i u Aidtest-u, vrši se uz pomoć tipki. Korisnik može reći programu da testira i cijeli disk i pojedinačne poddirektorije ili grupe datoteka, ili odbiti provjeru diskova i testirati samo RAM. Zauzvrat, možete testirati ili samo osnovnu memoriju ili, osim toga, i proširenu. Kao i Aidstest, Doctor Web može izraditi izvješće o radu, učitati generator ćiriličnih znakova, podržati rad s Sheriff hardverskim i softverskim sustavom.

Testiranje tvrdog diska s Dr.Webom oduzima puno više vremena od Aidstesta, tako da si svaki korisnik ne može priuštiti da provodi toliko vremena dnevno provjeravajući cijeli tvrdi disk. Takvim se korisnicima može savjetovati da pažljivije provjere diskete koje su unesene izvana. Ako su podaci na disketi arhivirani (a u posljednje vrijeme programi i podaci se prenose sa stroja na stroj samo u ovom obliku; čak i softverske tvrtke poput Borlanda pakiraju svoje proizvode), trebali biste ih raspakirati u poseban direktorij na tvrdom disku i odmah , bez odlaganja, pokrenite Dr.Web, navodeći puni put do ovog poddirektorija umjesto naziva pogona kao parametra. Pa ipak, barem jednom svaka dva tjedna, potrebno je izvršiti potpuno skeniranje "tvrdog diska" na viruse s maksimalnom razinom heurističke analize.

Kao iu slučaju Aidstesta, tijekom početnog testiranja ne biste smjeli dopustiti programu da dezinficira datoteke u kojima detektira virus, budući da se ne može isključiti da se slijed bajtova koje je antivirus prihvatio kao uzorak može pronaći u zdrav program.

Za razliku od Aidstesta, Dr.Web:

Prepoznaje polimorfne viruse;

Opremljen heurističkim analizatorom;

Mogućnost provjere i obrade datoteka u arhivama;

Omogućuje vam testiranje datoteka cijepljenih CPAV-om, kao i pakiranih s LZEXE, PKLITE, DIET.

Dialog-Science nudi različite verzije DrWeba za DOS. Kao što znate, postoje dvije verzije za DOS, koje se tradicionalno nazivaju 16-bitni i 32-bitni(potonji se također naziva Doctor Web za DOS/386, DrWeb386). Ovi nazivi (16-bitni i 32-bitni) u potpunosti odražavaju bit razlike između verzija za DOS, ali izravno iz imena to je očito samo stručnjacima. Samo 32-bitna verzija ima svu funkcionalnost svojstvenu drugim modernim verzijama Doctor Weba (osobito verzijama za Windows).

16-bitna verzija, zbog ograničenja količine raspoložive memorije koje nameće operativni sustav, nema neke od danas iznimno važnih "značajki", posebice one nisu uključene u nju (a zbog navedena ograničenja memorije, ne mogu se uključiti):

Moduli za "servisiranje" poznatih virusa modernih vrsta (posebno, pričamo o makro i stealth virusima);

Moduli heurističkih analizatora za otkrivanje nepoznatih virusa modernih tipova;

Moduli za raspakiranje modernih vrsta arhiva i pakiranih Windows programa itd.

Stoga, iako 16-bitna verzija koristi istu bazu podataka virusa (VDB datoteke) kao i 32-bitne verzije, nedostatak nekih modula onemogućuje obradu odgovarajućih virusa.

Osim toga, iz istih razloga, 16-bitna verzija ne podržava neki moderni softver i hardver, što je može učiniti nestabilnom ili neispravnom.

Budući da je 32-bitna verzija potpuno funkcionalna i, kao što je vidljivo iz njenog drugog naziva - Doctor Web za DOS/386, može se koristiti dok radi u DOS-u na računalima s procesorom od najmanje 386, svi korisnici kojima je potrebna verzija Doctor Weba za DOS trebao bi koristiti upravo nju.

Što se tiče 16-bitne verzije, ona i dalje izlazi jer još uvijek postoji flota starih strojeva na platformi 86/286 gdje 32-bitna verzija ne može raditi.

(Zaštita antivirusnog softvera)

Zanimljiv softverski proizvod je AVSP antivirus. Ovaj program kombinira detektor, liječnika i revizora, pa čak ima i neke funkcije rezidentnog filtra (zabrana pisanja u datoteke s atributom SAMO ČITANJE). Antivirus može liječiti i poznate i nepoznate viruse, a sam korisnik može informirati program o načinu liječenja potonjih. Osim toga, AVSP može liječiti samo-modificirajuće i Stealth viruse (stealth).

Kada pokrenete AVSP, pojavljuje se sustav prozora s izbornicima i informacijama o statusu programa. Vrlo udobno sustav kontekstualnih nagovještaja, koji daje objašnjenje svake stavke izbornika. Zove se klasično, tipkom F1, a mijenja se pri prelasku sa stavke na stavku. Također nije nevažna prednost u naše doba Windowsa i "Half-axes" (OS / 2) je podrška za miš. Značajan nedostatak AVSP sučelja je nedostatak mogućnosti odabira stavki izbornika pritiskom na tipku s odgovarajućim slovom, iako je to donekle nadoknađeno mogućnošću odabira stavke pritiskom na ALT i broja koji odgovara broju ovog artikal.

AVSP paket također uključuje stalni vozač AVSP.SYS, koji vam omogućuje da otkrijete većinu nevidljivih virusa (osim virusa kao što su Ghost-1963 ili DIR), deaktivirate viruse za vrijeme njihovog rada, a također zabranjuje modificiranje datoteka SAMO ČITANJE.

Druga funkcija AVSP.SYS je onemogućavanje rezidentnih virusa dok je AVSP.EXE pokrenut, međutim, uz viruse, upravljački program onemogućuje i neke druge rezidentne programe. Kada prvi put pokrenete AVSP, trebali biste testirati svoj sustav na poznate viruse. U isto vrijeme provjerava radna memorija, BOOT sektor i datoteke. U nekim slučajevima čak možete oporaviti datoteke oštećene nepoznatim virusom. Možete instalirati provjere veličine datoteka, njihovih kontrolnih zbroja, prisutnosti virusa u njima ili sve to zajedno. Također možete odrediti što točno provjeriti (sektor za pokretanje, memorija ili datoteke). Kao i u većini antivirusnih programa, i ovdje se korisniku daje mogućnost izbora između brzine i kvalitete. Bit brze provjere je da se ne skenira cijela datoteka, već samo njen početak; tako je moguće otkriti većinu virusa. Ako je virus napisan u sredini, ili je datoteka zaražena s nekoliko virusa (u ovom slučaju, čini se da su "stari" virusi gurnuti u sredinu od strane "mladih"), program to neće primijetiti. Stoga treba postaviti optimizaciju kvalitete, pogotovo jer u AVSP-u testiranje kvalitete ne traje puno više vremena od testiranja velike brzine.

Prilikom automatskog otkrivanja novih virusa, AVSP može pogriješiti. Dakle, prilikom automatskog otkrivanja uzorka, ne biste trebali biti previše lijeni provjeriti je li to stvarno virus i hoće li se taj uzorak naći u zdravim programima.

Ako AVSP tijekom procesa otkrije poznati virus, trebali biste poduzeti iste radnje kao kod rada s Aidstestom i Dr.Web: kopirajte datoteku na disk, ponovno pokrenite s sigurnosne kopije i pokrenite AVSP. Također je poželjno da se upravljački program AVSP.SYS učita u memoriju, jer pomaže glavnom programu da dezinficira Stealth viruse.

Još jedna korisna značajka je ugrađeni rastavljač. Uz njegovu pomoć možete saznati postoji li virus u datoteci ili je tijekom provjere diska došlo do lažno pozitivnog AVSP-a. Osim toga, možete pokušati saznati način zaraze, princip virusa, kao i mjesto gdje je "sakrio" zamijenjene bajtove datoteke (ako imamo posla s ovom vrstom virusa). Sve to će vam omogućiti da napišete postupak uklanjanja virusa i vratite oštećene datoteke. Još jedna korisna značajka je izdavanje vizualna karta promjena. Karta promjena omogućuje procjenu odgovaraju li te promjene virusu ili ne, kao i da suzite područje pretraživanja tijela virusa tijekom rastavljanja.

Program AVSP ima dva algoritma za neutralizaciju stealth virusa („nevidljivih“), a oba rade samo ako postoji aktivan virus u memoriji. Evo što se događa kada se ovi algoritmi implementiraju: sve datoteke se kopiraju u podatkovne datoteke i zatim brišu. Spremaju se samo datoteke s atributom SYSTEM. U Adinfu je proces uklanjanja Stealtha puno jednostavniji.

Program AVSP također prati stanje boot sektora. Ako je BOOT sektor na disketi zaražen i antivirusni ga ne može izliječiti, tada biste trebali izbrisati kod za pokretanje. Disketa će postati nesustavna, ali podaci neće biti izgubljeni. Ne možete to učiniti s Winchesterom. Ako se otkriju promjene u jednom od BOOT sektora tvrdog diska, AVSP će ponuditi da ga spremi u neku datoteku, a zatim će pokušati ukloniti virus.

Moderne verzije MS-DOS-a (npr. 6.22) uključuju Microsoft Antivirus (MSAV). Ovaj antivirusni program može raditi u načinu rada detektor-doktor i revizor. MSAV ima Sučelje u stilu MS-Windows miš je prirodno podržan. Dobro implementirano pomoć u kontekstu: postoji savjet za gotovo svaku stavku izbornika, za svaku situaciju. Pristup stavkama izbornika implementiran je univerzalno: za to možete koristiti tipke kursora, tipke (F1-F9), tipke koje odgovaraju jednom od slova naziva stavke, kao i miš. Ozbiljna neugodnost pri korištenju programa je to što tablice s podacima o datotekama sprema ne u jednu datoteku, već ih raspršuje po svim direktorijima.

Kada se pokrene, program učitava vlastiti generator znakova i čita stablo imenika trenutnog diska, nakon čega izlazi na glavni izbornik. Nije jasno zašto čitati stablo imenika odmah pri pokretanju: uostalom, korisnik možda neće htjeti provjeriti trenutni disk.

Tijekom prve provjere, MSAV stvara CHKLIST.MS datoteke u svakom direktoriju koji sadrži izvršne datoteke, u koje upisuje informacije o veličini, datumu, vremenu, atributima, kao i kontrolni zbroj kontroliranih datoteka. Tijekom sljedećih provjera, program će usporediti datoteke s podacima u datotekama CHKLIST.MS. Ako su se veličina i datum promijenili, program će o tome obavijestiti korisnika i zatražiti daljnje radnje: ažurirati podatke (Ažuriraj), postaviti datum i vrijeme u skladu s podacima u CHKLIST.MS (Popravak), nastaviti, ignorirajući promjene u ovoj datoteci (Nastavi), prekinuti test (Stop)..

U izborniku Opcije možete konfigurirati program prema vlastitu volju. Ovdje možete postaviti način pretraživanja za nevidljive viruse (Anti-Stealth), provjeriti sve (ne samo izvršne) datoteke (Check All Files), a također dopustiti ili zabraniti stvaranje CHKLIST.MS tablica (Create New Checksums). Osim toga, možete postaviti način za spremanje izvješća o obavljenom poslu u datoteci. Ako postavite opciju Kreiraj sigurnosnu kopiju, tada će se prije uklanjanja virusa iz zaražene datoteke njegova kopija spremiti s ekstenzijom VIR.

Iz glavnog izbornika možete vidjeti popis virusa poznatih MSAV-u pritiskom na tipku F9. Ovo će otvoriti prozor s imenima virusa. Da biste vidjeli detaljnije informacije o virusu, pomaknite pokazivač na njegovo ime i pritisnite ENTER. Možete brzo doći do virusa koji vas zanima upisivanjem prvih slova njegovog imena. Informacije o virusu mogu se poslati na pisač odabirom odgovarajuće stavke izbornika.

(Napredni Diskinfoscope)

ADinf pripada klasi revizorskih programa. Ovaj program izradio je D. Yu. Mostov 1991. godine.

Obitelj ADinf programa su revizori diska dizajnirani za rad osobnih računala upravlja operativni sustavi MS-DOS, MS-Windows 3.xx, Windows 95/98 i Windows NT/2000. Rad programa temelji se na redovitom praćenju promjena koje se događaju na tvrdim diskovima. Ako se pojavi virus, ADinf ga detektira na temelju izmjena koje čini na datotečnom sustavu i/ili sektoru za pokretanje diska i o tome obavještava korisnika. Za razliku od antivirusnih skenera, ADinf u svom radu ne koristi "portrete" (potpise) određenih virusa. Stoga je ADinf posebno učinkovit u otkrivanju novih virusa za koje još nije pronađen protuotrov.

Posebno treba napomenuti da ADinf ne koristi funkcije operacijskog sustava za upravljanje diskovima. Čita disk sektor po sektor i neovisno analizira strukturu datotečnog sustava, što mu omogućuje otkrivanje takozvanih stealth virusa.

Ako je jedinica za iscjeljivanje Adinf ugrađena u sustav ( ADinf Cure Module ), tada ovaj tandem može ne samo otkriti, već i uspješno ukloniti infekciju koja se pojavila. Testiranje je pokazalo da se ADinf Cure Module može uspješno nositi s 97% virusa, obnavljajući oštećene datoteke s točnošću bajtova.

Korisne značajke ADinf nije ograničen samo na borbu protiv virusa. Zapravo, ADinf je sustav koji vam omogućuje praćenje sigurnosti informacija na diskovima i otkrivanje bilo koje, čak i suptilne promjene u datotečnom sustavu, naime, promjene u područjima sustava, promjene datoteka, stvaranje i brisanje direktorija, stvaranje, brisanje, preimenovanje i premještanje datoteka iz direktorija u katalog. Sastav kontroliranih informacija fleksibilno je konfiguriran, što vam omogućuje da kontrolirate samo ono što vam je potrebno.

Prva verzija programa objavljena je 1991. godine i od tada je ADinf zasluženo najpopularniji revizor u Rusiji i drugim zemljama. bivši SSSR. Danas je već teško izbrojati broj legalnih i ilegalnih korisnika ADinfa. Više od 2500 korporativnih pretplatnika Dialog-Science Anti-Virus Kita, koji uključuje ADinf, njime štite svoja računala. Program ADinf dobio je certifikate u sustavu certificiranja GOST R, sustavu certificiranja informacijske sigurnosti Ministarstva obrane i Certifikat Državnog tehničkog povjerenstva pri predsjedniku Ruska Federacija(kao dio Dialog-Science Anti-Virus Kita). Program se stalno usavršava i uvijek je na vrhuncu suvremenih tehnologija.

U početku je ADinf auditor razvijen za operativni sustav MS-DOS. Kasnije su verzije programa objavljene za Windows 3.xx i Windows 95/98/NT. Sada postoji obitelj kompatibilnih revizora za različite operativne sustave. Sve ADinf varijante danas podržavaju datotečne sustave Windows 95/98, duge nazive datoteka i direktorija, raščlanjivanje unutarnja struktura Izvršne datoteke sustava Windows 95/98 i NT.

Dakle, program Adinf:

¨ ima veliku brzinu rada;

¨ može se uspješno oduprijeti virusima u memoriji;

¨ omogućuje vam kontrolu diska čitajući ga po sektorima kroz BIOS i bez korištenja DOS sustavnih prekida koje virus može presresti;

¨ može obraditi do 32.000 datoteka po disku;

¨ za razliku od AVSP-a, u kojem korisnik mora analizirati je li stroj zaražen Stealth virusom, pri čemu se prvo diže s tvrdog diska, a zatim s referentne diskete, u ADinf se ova operacija događa automatski;

¨ Za razliku od drugih antivirusnih programa, Advanced Diskinfoscope ne zahtijeva dizanje s referentne diskete zaštićene od pisanja. Prilikom učitavanja s tvrdog diska, pouzdanost zaštite se ne smanjuje;

¨ ADinf ima dobro izvedeno prijateljsko sučelje koje se, za razliku od AVSP-a, implementira ne u tekstualnom, već u grafičkom načinu;

¨ prilikom instalacije ADinfa u sustav moguće je promijeniti naziv glavne datoteke ADINF.EXE i naziv tablica, a korisnik može odrediti bilo koji naziv. Ovo je vrlo korisna značajka, budući da se nedavno pojavilo mnogo virusa koji "lovu" na antiviruse (na primjer, postoji virus koji mijenja program Aidstest tako da umjesto uvodnog zaslona DialogueScience piše: "Lozinsky - panj" ), uključujući uključujući i izvan ADinf.

Postoji nekoliko verzija Adinf auditora za različite operativne sustave. Svaki od njih ima svoje karakteristike.

Revizor ADinf dizajniran za MS-DOS i Windows 95/98 operativne sustave. Ovo je razvoj prve verzije revizora, stvorene davne 1991. godine. Danas je ADinf najpouzdaniji alat za otkrivanje poznatih i novih nepoznatih virusa. Ovo je jedini revizor na svijetu koji provjerava datotečni sustav čitajući sektore izravno kroz BIOS računala.

Revizor ADinf za Windows dizajniran za Windows 3.xx operativni sustav. Ova verzija programa dodaje praktično grafičko korisničko sučelje svim svojstvima ADinf revizora.

Revizor ADinf Pro dizajniran je za kontrolu sigurnosti posebno vrijednih informacija, kao što su baze podataka ili dokumenti, u okruženju operativnih sustava MS-DOS, Windows 3.xx i Windows 95/98. Značajka ove verzije programa je korištenje 64-bitne hash funkcije za kontrolu integriteta datoteka, koju je razvila poznata ruska tvrtka LAN-Crypto. Korištenje ove hash funkcije ne samo da jamči otkrivanje slučajnih promjena datoteka ili promjena uzrokovanih virusima, već i onemogućuje namjerno tiho mijenjanje podataka na disku.

Revizor ADinf32 je 32-bitna višenitna aplikacija za operacijske sustave Windows 95/98 i Windows NT s modernim korisničkim sučeljem. Ova verzija programa ne samo da ima sve prednosti drugih opcija, već sadrži i puno novih stvari u usporedbi s njima.

Treba napomenuti da je program Adinf dobro integriran s ostalim programima DSAV kita iz Dialog-Science. Na primjer, Adinf kreira popis novih i promijenjenih datoteka na disku, dok Aidstest i DrWeb mogu provjeriti datoteke s tog popisa, što značajno skraćuje vrijeme rada ovih programa.

(AntiViral Toolkit Pro)

Ovaj program izradio je ZAO Kaspersky Lab. AVP ima jedan od najnaprednijih mehanizama za otkrivanje virusa. Danas AVP praktički ni na koji način nije inferioran zapadnim kolegama.

AVP korisnicima pruža maksimalnu uslugu - mogućnost ažuriranja antivirusnih baza putem interneta, mogućnost postavljanja parametara za automatsko skeniranje i dezinfekciju zaraženih datoteka. Ažuriranja na web stranici AVP pojavljuju se gotovo tjedno, a baza podataka sadrži opise za gotovo 40.000 virusa.

AVP se sastoji od nekoliko važnih modula:

1)AVP skener skenira tvrde diskove na viruse. Možete postaviti potpunu pretragu, u kojoj će program provjeravati sve datoteke zaredom, a također postaviti način za provjeru arhiviranih datoteka. Jedna od glavnih prednosti AVP-a je borba protiv makro virusa. Korisnik može odabrati poseban način rada u kojem će se skenirati dokumenti kreirani u formatu Microsoft Office. Nakon otkrivanja virusa ili zaraženih datoteka, AVP nudi nekoliko opcija za odabir: uklanjanje virusa iz datoteka, brisanje samih zaraženih datoteka ili njihovo premještanje u posebnu mapu.

2)AVP monitor . Ovaj se program automatski učitava kada se Windows pokrene. AVP Monitor automatski provjerava sve datoteke pokrenute na računalu i otvorene dokumente, a u slučaju virusnog napada o tome obavještava korisnika. Štoviše, u većini slučajeva, AVP Monitor jednostavno sprječava pokretanje zaražene datoteke, blokirajući njeno izvršavanje. Ova značajka programa vrlo je korisna za one koji stalno rade s puno novih datoteka, na primjer, za aktivne korisnike interneta (budući da je nemoguće pokrenuti AVP svakih pet minuta kako bi provjerili preuzete datoteke, AVP Monitor ovdje dolazi u pomoć ).

3)AVP inspektor - posljednji i vrlo važan modul AVP kita, koji vam omogućuje da uhvatite čak i nepoznate viruse. "Inspektor" koristi metodu za kontrolu promjena veličine datoteke. Infiltrirajući se u datoteku, virus neizbježno povećava njezin volumen, a "inspektor" ga lako otkriva.

Uz sve navedeno, postoji i tzv Kontrolni centar AVP – “upravljačka ploča” za sve programe AVP kompleksa. Najvažnija funkcija ovog programa je ugrađeni Task Scheduler, koji vam omogućuje brzu provjeru (i, ako je potrebno, izliječenje sustava) u automatskom načinu rada, bez intervencije korisnika, ali u vrijeme koje on odredi.

Ako je u zoru razvoja računalne tehnologije glavni kanal za širenje virusa bila razmjena programskih datoteka putem disketa, danas je e-pošta na dlanu. Svakodnevno se preko njegovih kanala prenose milijuni i milijuni poruka, a mnoge od tih poruka su zaražene virusima.

Nažalost, datoteke privitka poslane s porukama e-pošte također mogu biti izuzetno štetne za zdravlje vašeg računala. Koja je opasnost od privitka? Kao takva datoteka korisniku se može poslati virus ili trojanski program ili dokument u formatu Microsoft Office (*.doc, *.xls) zaražen računalnim virusom. Pokretanjem primljenog programa na izvršenje ili otvaranjem dokumenta za pregled, korisnik može pokrenuti virus ili instalirati trojanski program na svoje računalo. Štoviše, zbog netočnih postavki programa za poštu ili grešaka u njemu, datoteke privitka mogu se automatski otvoriti prilikom pregleda sadržaja primljenih pisama. U tom slučaju, ako se ne poduzmu zaštitne mjere, prodor virusa ili drugo zlonamjernog softvera na vaše računalo je pitanje vremena.

Možda postoje i drugi pokušaji prodora u računalo putem e-pošte. Na primjer, mogli bi poslati poruku u obliku HTML dokumenta koji ima ugrađenu Trojansku ActiveX kontrolu. Otvaranjem takve poruke ovaj element možete preuzeti na svoje računalo, nakon čega će odmah početi raditi svoj posao.

Osim čisto administrativnih mjera, za borbu protiv virusa i drugih zlonamjernih programa mora se koristiti poseban antivirusni softver (antivirusi).

Za zaštitu od virusa koji se šire e-poštom, možete instalirati antivirusne programe na računala pošiljatelja i primatelja. Međutim, ova zaštita često nije dovoljna. Konvencionalni antivirusni programi instalirani na računalima korisnika interneta dizajnirani su za skeniranje datoteka i nisu uvijek u mogućnosti analizirati tok podataka e-pošte. Ako antivirusni program ne skenira automatski sve otvorene datoteke, virus ili trojanac može lako prodrijeti kroz zaštitu na disk računala.

Osim toga, učinkovitost antivirusnih programa uvelike ovisi o poštivanju pravila za njihovu upotrebu: potrebno je povremeno ažurirati antivirusnu bazu podataka, koristiti ispravne postavke antivirusnog skenera itd. Nažalost, mnogi vlasnici računala ne znaju pravilno koristiti antivirusne programe ili ne ažuriraju antivirusnu bazu podataka, što neminovno dovodi do zaraze virusom.

Shvaćajući hitnost problema širenja virusa putem e-pošte, mnoge tvrtke nude posebne antivirusne programe za zaštitu poslužitelja e-pošte. Takvi antivirusni programi analiziraju protok podataka koji prolazi kroz poslužitelj e-pošte, sprječavajući prijenos poruka sa zaraženim datotekama privitka. Postoji još jedno rješenje - povezivanje s poslužiteljima pošte s konvencionalnim antivirusima dizajniranim za skeniranje datoteka.

Antivirusna zaštita SMTP i POP3 poslužitelja pošte mnogo je učinkovitija od antivirusne zaštite računala korisnika. Za postavljanje antivirusa na poslužitelju u pravilu je odgovoran iskusni administrator, koji neće pogriješiti pri postavljanju i, štoviše, omogućit će automatski način ažuriranja baze podataka putem Interneta. Korisnici sigurnih SMTP i POP3 poslužitelja ne moraju brinuti o glavnom kanalu za distribuciju virusa – primat će poruke koje su već očišćene od virusa.

Radnje koje izvršavaju poslužitelji e-pošte prilikom slanja i primanja zaraženih poruka ovise o postavkama antivirusnog programa i samog poslužitelja e-pošte. Na primjer, kada pošiljatelj pokuša poslati poruku sa zaraženom datotekom, sigurni SMTP poslužitelj pošte će to odbiti, a pošiljatelj će prikazati poruku upozorenja.

Ako vam netko pošalje e-mail sa zaraženom privitkom, tada će se pri korištenju sigurnog POP3 poslužitelja umjesto toga primiti samo poruka o otkrivanju virusa.

Unatoč sve većoj popularnosti Microsoft Windows platforme, većina internetskih poslužitelja danas pokreće Linux, FreeBSD i slične operativne sustave slične UNIX-u. Glavna prednost Linuxa je vrlo niska cijena nabave. Svatko može preuzeti distribuciju Linuxa putem interneta i instalirati je na bilo koji broj računala. Ova distribucija sadrži sve što vam je potrebno za izradu internetske stranice, uključujući poslužitelje e-pošte.

Ostale prednosti Linuxa i sličnih operacijskih sustava uključuju otvorenost, dostupnost izvornih kodova, prisutnost ogromne zajednice dobrovoljnih programera koji su spremni pomoći u teškim situacijama, jednostavno daljinsko upravljanje pomoću tekstualne konzole i tako dalje. Za OS ove serije stvoreno je samo nekoliko desetaka virusa, što ukazuje na njegovu visoku sigurnost.

Za zaštitu poslužitelja e-pošte na operativnim sustavima Linux, FreeBSD i Solaris možete uspješno koristiti antivirusni program Doctor Web Igora Danilova. Antivirusni komplet uključuje demonski program DrWebD i program skenera DrWeb, kao i rješenja za integraciju s mail sustavima: CommuniGate Pro, Sendmail, Qmail, Exim, Postfix.

DrWebD daemon ima otvoreno dokumentirano sučelje i može se koristiti u gotovo svim sustavima za obradu podataka kao dodatni vanjski antivirusni filtar. Tekstovi otvorenog koda nekih integracijskih komponenti omogućuju vam reviziju, modificiranje komponenti sučelja kako bi bolje zadovoljili zahtjeve programera. Osim toga, ovi izvorni kodovi mogu poslužiti kao primjer za pisanje vlastitih integracijskih komponenti. Tijekom svog rada, DrWebD demon automatski provjerava sve poruke e-pošte koje prolaze kroz poslužitelj. Time se skeniraju datoteke privitka (čak i one zapakirane), kao i svi objekti ugrađeni u dokumente.

Kada se u mail poruci otkrije virus, tijelo virusa se uklanja i premješta u zonu "karantene", nakon čega se šalje obavijest primatelju poruke i administratoru poslužitelja. Tako će korisnici Sendmaila biti pouzdano zaštićeni od zlonamjernih programa koji se šire putem e-pošte. Sličan mehanizam interakcije predviđen je i za druge poslužitelje pošte.

Doctor Web automatski preuzima ažuriranja antivirusnih baza putem interneta, što je neophodno za pouzdanu antivirusnu zaštitu.

Osim antivirusnog skeniranja, demon može filtrirati poruke prema sadržaju različitih polja zaglavlja, što se može koristiti za zaštitu od neovlaštenih slanja pošte - neželjene pošte.

Jedna od nedvojbenih prednosti programa je visoka izvedba DrWebD demona i DrWeb skenera, postignuta korištenjem naprednih algoritama. Ovo je od posebne važnosti ako poslužitelj ima malu procesorsku snagu. Osim toga, demon, filtar pošte i poslužitelj e-pošte mogu se izvoditi na različitim računalima, što vam omogućuje uravnoteženje opterećenja na poslužiteljima i mrežnim sučeljima ako je potrebno.

Kaspersky Anti-Virus (AVP) za Sendmail/Qmail/Postfix stvoren je posebno za zaštitu sustava e-pošte. Izvodeći centralizirano filtriranje u stvarnom vremenu ili na zahtjev svih poruka koje prolaze kroz poslužitelj e-pošte, ovaj program uklanja viruse iz e-pošte prije nego što stignu do primatelja.

Ako se u privitcima pronađu virusi, program ih briše i prosljeđuje samu poruku, kao i upozorenje o otkrivanju virusa, na unaprijed određenu adresu. To omogućuje administratoru da odredi izvor virusa ili drugog zlonamjernog softvera. Program implementira funkciju "karantene" za zaražene i sumnjive objekte. Kaspersky Anti-Virus može skenirati ne samo privitke, već i objekte ugrađene u dokumente, pakirane arhive datoteka svih glavnih formata i sadržaj privitaka poruka e-pošte bilo koje razine ugniježđenja.

Među ostalim prednostima programa, vrijedi spomenuti mogućnost provjere privatnih i javnih mapa, automatsko ažuriranje antivirusne baze podataka putem interneta, promjenu popisa zaštićenih poštanskih sandučića bez ponovnog pokretanja poslužitelja, ugrađeni sustav za slanje upozorenja o virusnim napadima, kao i zgodan sustav za upravljanje, ažuriranje i konfiguriranje programa.

W zaključak.

U sažetku, razmatrani su glavni domaći antivirusni programi, od kojih svaki ima svoje nedostatke i prednosti. Po mom mišljenju, od svih ovdje pregledanih domaćih programa, ADinf i DrWeb su najcjelovitiji, logično potpuniji antivirusni sustavi. Svi programi se stalno poboljšavaju i ažuriraju. Tvrtka "Dialogue-Science" stalno obavještava svoje kupce o svim novim proizvodima koji se pojavljuju u njenom arsenalu. Da biste saznali o novostima i razvoju, samo posjetite web stranicu tvrtke na Internetu. "Dialogue-Science" svojim korisnicima pruža maksimalnu uslugu: na stranici možete dobiti probnu verziju bilo kojeg programa (koji, naravno, ima neka ograničenja u usporedbi s potpuno funkcionalnim komercijalnim), i to besplatno. Jedan od najnaprednijih mehanizama za otkrivanje virusa je AVP program koji je izradio ZAO Kaspersky Lab. Glavna prednost ovog programa je borba protiv makro virusa. Visok potencijal ima AVSP program koji uz odgovarajuću doradu (pojednostavljenje algoritama pretraživanja virusa Stealth, uvođenje zaštite niske razine i poboljšanja sučelja) može zauzeti visoke pozicije u antivirusnom okruženju. Treba uzeti u obzir da su neki antivirusni programi međusobno dobro integrirani, odnosno da se mogu koristiti zajedno (na primjer, ADinf, Adinf Cure Module, DrWeb i Aidstest programi).