Сучасні інформаційні технології/4.Інформаційна безпека

Хатєєв А.М.

Керівник Пархоменко І.І.

Національний Університет Біоресурсів і Прирродокористування України

 

Антивірусні програми.

 

Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено спеціальні програми, які дозволяють виявляти і знищувати віруси.

Такі програми називаються антивірусними. Сучасні антивірусні програми є багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.

Вимоги до антивірусних програм .

Кількість і різноманітність вірусів велике , і щоб їх швидко і ефективно виявити , антивірусна програма повинна відповідати деяким параметрам.

Стабільність і надійність роботи . Цей параметр , без сумніву , є визначальним - навіть найкращий антивірус виявиться абсолютно марним , якщо він не зможе нормально функціонувати на вашому комп'ютері , якщо в результаті якого збою в роботі програми процес перевірки комп'ютера не пройде до кінця. Тоді завжди є ймовірність того , що якісь заражені файли залишилися непоміченими.

Розміри вірусної бази програми (кількість вірусів , які правильно визначаються програмою). З урахуванням постійної появи нових вірусів база даних повинна регулярно оновлюватися - що користі від програми , не бачачи половину нових вірусів і , як наслідок , створює помилкове відчуття " чистоти" комп'ютера. Сюди ж слід віднести і можливість програми визначати різноманітні типи вірусів , і вміння працювати з файлами різних типів (архіви , документи). Важливим також є наявність резидентного монітора , здійснює перевірку всіх нових файлів "на льоту" (тобто автоматично, по мірі їх запису на диск).

Швидкість роботи програми , наявність додаткових можливостей типу алгоритмів визначення навіть невідомих програмі вірусів ( евристичне сканування) . Сюди ж слід віднести можливість відновлювати заражені файли, що не стираючи їх з жорсткого диска , а тільки видаливши з них віруси. Важливим є також відсоток помилкових спрацьовувань програми ( помилкове визначення вірусу в "чистому" файлі).

Многоплатформенность (наявність версій програми під різні операційні системи). Звичайно , якщо антивірус використовується тільки вдома , на одному комп'ютері , то цей параметр не має великого значення. Але ось антивірус для великої організації просто зобов'язаний підтримувати всі поширені операційні системи. Крім того , при роботі в мережі важливим є наявність серверних функцій , призначених для адміністративної роботи , а також можливість роботи з різними видами серверів.

Короткий огляд антивірусних програм.

При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів , але і здатність виявляти нові віруси , кількість вірусів у антивірусної базі , частоту її оновлення , наявність додаткових функцій.

В даний час серйозний антивірус повинен вміти розпізнавати не менше 25000 вірусів. Це не означає , що всі вони знаходяться "на волі " . Насправді більшість з них або вже припинили своє існування або перебувають у лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів , а небезпеку представляють лише кілька десятків з них .

Існує безліч антивірусних програм. Розглянемо найбільш відомі з них .

Norton AntiVirus 4.0 і 5.0 ( виробник: « Symantec »).

Один з найбільш відомих і популярних антивірусів . Відсоток розпізнавання вірусів дуже високий ( близький до 100 %). У програмі використовується механізм , який дозволяє розпізнавати нові невідомі віруси.

В інтерфейсі програми Norton AntiVirus є функція LiveUpdate , дозволяє клацанням на одній-єдиній кнопці оновлювати через Web як програму, так і набір сигнатур вірусів. Майстер з боротьби з вірусами видає докладну інформацію про виявлений вірус, а також надає вам можливість вибору: видаляти вірус або в автоматичному режимі, або більш обачно , за допомогою покрокової процедури , яка дозволяє побачити кожне з виконуваних в процесі видалення дій .

Антивірусні бази оновлюються дуже часто (іноді відновлення з'являються кілька разів на тиждень). Мається резидентний монітор.

Недоліком даної програми є складність налаштування ( хоча базові настройки змінювати , практично не потрібно).

McAfee VirusScan (виробник: «McAfee Associates»).

Це один з найбільш відомих антивірусних пакетів. Дуже добре видаляє віруси, але у VirusScan гірше, ніж в інших пакетів, йдуть справи з виявленням нових різновидів файлових вірусів. Він легко і швидко встановлюється з використанням настройок за замовчуванням, але його можна налаштувати і на власний розсуд. Ви можете сканувати всі файли або тільки програмні, розповсюджувати або не поширювати процедуру сканування на стислі файли. Має багато функцій для роботи з мережею Інтернет.

Antiviral Toolkit Pro ( виробник: «Лабораторія Касперського »).

Це антивірус визнаний у всьому світі як один з найнадійніших. Незважаючи на простоту у використанні він володіє всім необхідним арсеналом для боротьби з вірусами. Евристичний механізм , надмірне сканування , сканування архівів і упакованих файлів - це далеко не повний перелік його можливостей.

Лабораторія Касперського уважно стежить за появою нових вірусів і своєчасно випускає оновлення антивірусних баз. Мається резидентний монітор для контролю за виконуваними файлами.

 

Література:

1.              1. В.Э.Фигурнов "IBM PC для пользователя". Уфа, ПК "Дегтярёв и сын", 1993 г.

2.              2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: пробле мы и прогноз". Москва, "Мир", 1993 г.

3.              3. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 1990 г.

4.           Кормич Б. А. Організаційно-правові основи політики інформаційної безпеки України: Автореф. дис. д-ра юрид. наук: 12.00.07. — X.: НХУ України, 2004.

5.           Кормич Б.А. Інформаційна безпека: організаційно-правові основи: Навч. посібник. - К.: Кондор, 2004. - 384 с.

6.           Харченко B. C. Інформаційна безпека. Глосарій. — К.: КНТ, 2005.