Волохович Л.С., Глушкова М.О.

Національний авіаційний університет, Україна

 

Методи боротьби з комп’ютерними вірусами

                                                                                

Майже щодня в світі з'являються десятки тисяч нових шкідливих програм. Кіберзлочинність давно перетворилася на тіньову індустрію, тому справитися з величезними об'ємами шкідливого програмного забезпечення тільки за допомогою оснвних методів захисту, більше не ефективно. Тому задачею розробників антивірусів є створення нових сучасних,удосконалених програм, в яких  використовуються маловідомі комплексні засоби захисту від багатьох інформаційних загроз.

Для боротьби з вірусами існують програмні та апаратно-програмні засоби, які використовуються в певній послідовності утворюючи ефективні методи боротьби з вірусами.

Відомі такі методи виявлення вірусів:

• сканування;

• знаходження змін;

• еврістічний аналіз;

• використання резидентних   сторожів;

• вакцинація програм;

• апаратно-програмний захист від вірусів

Сканування - один із самих простих методів знаходження вірусів. Сканування виконується спеціальною програмою-сканером,  яка перевіряє файли в пошуках невідємної частин віруса  - сигнатур. Програма фіксує наявність вже відомих вірусів, за винятком поліморфних вірусів, які застосовують шифрування тіла вірусу, змінюючи при цьому кожен раз і сигнатуру. Програми-сканери можуть зберігати не сигнатури відомих вірусів, а їх контрольні суми. Програми сканери часто можуть видаляти виявлені віруси. Такі програми називаються поліфагами.

Програми-ревізори запам'ятовують в спеціальних файлах образи головного завантажувального запису, завантажувальних секторів логічних дисків, характеристики всіх контрольованих файлів, каталогів та номери дефектних кластерів. Можуть контролюватися також об'єм встановленої оперативної пам'яті, кількість підключених до комп'ютера дисків і їх параметри. Головним достоїнством методу є можливість виявлення вірусів всіх типів, а також нових невідомих вірусів.

Сутність евристичного аналізу полягає у перевірці можливих середовищ існування вірусів та виявлення в них команд (груп команд), характерних для вірусів. Евристичні аналізатори при виявленні «підозрілих» команд в файлах або завантажувальних секторах видають повідомлення про можливе зараження. Після отримання таких повідомлень необхідно ретельно перевірити імовірно заражені файли і завантажувальні сектора всіма наявними антивірусними засобами. Евристичний аналізатор є, наприклад, в антивірусній програмі Doctor Web.

Метод використання резидентних сторожів заснований на застосуванні програм, які постійно знаходяться в ОП ЕОМ і відстежують всі дії інших програм. Програма сторож може завантажувати на виконання інші антивірусні програми для перевірки «підозрілих» програм, а також для контролю всіх вступників ззовні файлів (зі змінних дисків, по мережі).

Під вакцинацією програм розуміється створення спеціального модуля для контролю її цілісності. В якості характеристики цілісності файлу зазвичай використовується контрольна сума. При зараженні вакцинованого файлу, модуль контролю виявляє зміна контрольної суми і повідомляє про це користувачеві. Метод дозволяє виявляти всі віруси, у тому числі й незнайомі, за винятком «стелі» - вірусів.

Апаратно-програмний антивірусний засіб – є самим надійним методом захисту від вірусів. В даний час для захисту ПЕОМ використовуються спеціальні контролери та їх програмне забезпечення. Контролер встановлюється в роз’їм розширення і має доступ до загальної шини. Це дозволяє йому контролювати всі звернення до дискової системи. У програмному забезпеченні контролера запам'ятовуються області на дисках, зміна яких у звичайних режимах роботи не допускається. При виконанні заборонених дій будь-якою програмою контролер видає відповідне повідомлення користувачеві і блокує роботу ПЕОМ.

Отже, апаратно-програмні антивірусні засоби мають низку переваг перед програмними:

• працюють постійно;

• виявляють всі віруси, незалежно від механізму їх дії;

• блокують недозволені дії, які є результатом роботи вірусу або  некваліфікованого користувача.

 

Література:

1.      “Секрети хакеров”-  Стюарт Мак-Клар, Джоел Скембрэй, Джордж Куртц,Брайан Хатч, Джеймс Чи,Майк Шема,Джоел. Видавництво: McGraw-Hill, Вільямс

  1. Завгородній В.І. «Комплексная защита информации в компьютерных системах»