Антивірусна програма
Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.
Антивірусне програмне забезпечення складається з комп'ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.
Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:
-Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
-Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
Відповідність визначенню вірусів в словнику
При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:
-Видалити інфікований файл.
-Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).
-Намагатися відтворити файл, видаливши сам вірус з тіла файлу.
Хоча антивірусні програми, створенні на основі пошуку відповідності визначенню вірусу в словнику, за звичайних обставин, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів.
Підозріла поведінка програм
Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується(exe — файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити.
На відміну від методу відповідності визначенню вірусів в словнику, метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм.
Емуляція
Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.
Сучасність
На жаль, конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмів лікування заражених файлів.
Системи анти СПАМу
Спам хоч і не є шкідливим, однак може доставляти не менше проблем, чим будь-який вірус. Він віднімає у Вас багато часу й грошей.
Компонент Анти-Спам вбудовується у встановлений на Вашому комп'ютері поштовий клієнт і контролює всіх вступників, поштові повідомлення на предмет спама. Всі листи, що містять спам, позначаються спеціальним заголовком. Передбачена також можливість настроювання Анти-Спаму на обробку спаму (автоматичне видалення, переміщення в спеціальну папку й т.д.).
Файрвол
Файрвол англ. Firewall, буквально «вогняна стіна» — пристрій або набір пристроїв, сконфігурованих щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв.
Файрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий файрвол може не мати такої гнучкої системи налаштувань, правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція редиректу).
В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:
-stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
-stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи файрволів дозволяють ефективніше боротися з різноманітними DОS-атаками та вразливістю деяких протоколів мереж.
Для того щоб задовольнити вимогам широкого кола користувачів, існує три типи файрволів: мережного рівня, прикладного рівня і рівня з'єднання. Кожен з цих трьох типів використовує свій, відмінний від інших підхід до захисту мережі.
Файрвол мережного рівня представлений екрануючим маршрутизатором. Він контролює лише дані мережевого і транспортного рівнів службової інформації пакетів. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори, які працюють з екрануючими маршрутизаторами, повинні пам'ятати, що у більшості приладів, що здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.
Файрвол прикладного рівня також відомий як проксі-сервер (сервер-посередник).Файрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і Internet, тому вони відповідають найвищим вимогам безпеки. Проте, оскільки програма повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому в якості сервера-посередника використовуються більш швидкі комп'ютери.
Файрвол рівня з'єднання схожий на файрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або HTTP. Натомість, файрволи рівня з'єднання обслуговують велику кількість протоколів.
Віруси
Комп'ютерний вірус — це, як правило, дуже невелика програма (модуль) мовою Ассемблера, яка написана програмістом високої кваліфікації.
Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші дискети. Цей процес зазвичайно проходить лавиноподібно.
Дія віруса на файли виявляється по-різному. Одні типи файлів він тільки псує. Це звичайно файли, які містять текстову інформацію та деякі інші типи даних (таблиці, бази даних та ін.). В інші типи файлів він проникає, заражаючи їх. Такі файли називають зараженими. До них, зокрема, відносяться файли операційної системи, файли, які виконуються, та деякі інші.
Спочатку дія віруса зовнішньо ніяк не проявляється. Він поступово руйнує файли і проникає у програми, розміщені на жорсткому диску. Коли вірус проник у багато програм, тоді раптом виявляється, що одна програма зовсім не працює, друга працює не правильно, третя видає на екран незрозумілі повідомлення та ін.
Фініш дії віруса може бути дуже сумним: зіпсована програма, над якою ви працювали не один рік; загублено великий обсяг даних, які збиралися десятками людей, та ін.
Спеціалізовані антивірусні програми здатні знаходити та ліквідовувати тільки певні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть. Щодо надійності виявлення вірусу спеціалізовані програми значно переважають універсальні.
Список найпопулярніших антивірусних програм на сьогоднішній день:
Антивірус Касперського
Антивірус Касперського - продукт для захисту вашого ПК, чия ефективність перевірена мільйонами користувачів у всьому світі. Програма включає в себе основні інструменти для захисту ПК. Офіційний сайт: www.kaspersky.ru
Eset NOD32
NOD32 забезпечує надійний, сучасний захист від погроз, яким піддається ваш ПК. Віруси, черв'яки, трояни і інші неприємності тепер не зможуть заподіяти ніякої шкоди інформації, цінної для вас. Вдосконалені методи виявлення, які використовуються цією програмою, забезпечує захист навіть проти майбутніх, потенційних загроз, якими є нові мережеві черв'яки і віруси.
Технологія ThreatSense антивіруса Eset NOD32 закриває "вікно уразливості ", в той час як інші антивірусні програми залишають його відкритим до отримання вірусних сигнатур. Офіційний сайт: www.esetnod32.ru
Dr. Web
Антивірус Dr.Web перевірить всю Windows пам'ять навіть зараженого комп'ютера. Доктор Веб проводить повну антивірусну перевірку Windows-пам'яті комп'ютера і здатний зупинити вірусний процес.
Важливим показником якості роботи антивірусної програми є не лише її здатність знаходити віруси, але й лікувати їх, не просто видаляти інфіковані файли разом з важливою для користувача інформацією, але і повертати їх в первинний "здоровий" стан. Офіційний сайт: www.drweb.ru
Avast! Professional Edition
Avast! Professional Edition увібрав в себе всі високопродуктивні технології для забезпечення однієї мети: надати вам найвищий рівень захисту від комп'ютерних вірусів. Даний продукт являє собою ідеальне рішення для робочих станцій на базі Windows.
Нова версія ядра антивіруса avast! забезпечує високий рівень виявлення укупі з високою ефективністю, що гарантує 100%-е виявлення вірусів "In-the-Wild"і високий рівень виявлення троянів з мінімальним числом помилкових спрацьовувань.
Механізм антивірусного ядра сертифікований ICSA, постійно бере участь в тестах VirusBulletin і отримує нагороди VB100%. Зовнішній вигляд призначеного для користувача інтерфейсу відображається за допомогою так званих скінів, тому у вас є можливість налаштувати зовнішній вигляд панелі продуктів avast! за своїм бажанням. Офіційний сайт: www.avast.ru