Riešenie problémov

Klasifikácia a funkcie antivírusových programov. Zhrnutie: Klasifikácia antivírusových nástrojov Antivírusové programy a ich klasifikácia

Užívateľ moderného osobného počítača má bezplatný prístup ku všetkým zdrojom zariadenia. Práve to otvorilo možnosť existencie nebezpečenstva, ktoré sa nazýva počítačový vírus.

Počítačový vírus je špeciálne napísaný program, ktorý sa môže spontánne pripojiť k iným programom, vytvárať jeho kópie a vkladať ich do súborov, systémových oblastí počítača a počítačových sietí s cieľom narušiť činnosť programov, poškodiť súbory a adresáre a vytvárať všetky druhy interferencie s počítačom. Vírusy je možné rozdeliť na sieťové, súborové, bootovacie, bootovateľné, makro vírusy a trójske kone v závislosti od ich biotopu.

  • Sieťové vírusy rozložené do rôznych počítačových sietí.
  • Registrujte vírusy sú zabudované hlavne do spustiteľných modulov. Vírusy súborov môžu byť vložené do iných typov súborov, ale spravidla sú do nich zapísané, nikdy nezískajú kontrolu, a preto stratia schopnosť replikácie.
  • Spustite vírusy sú vložené do bootovacieho sektoru disku (Boot sektor) alebo do sektoru obsahujúceho bootovací program systémového disku (Master Boot Record).
  • Spúšťajte vírusy infikovať súbory aj bootovacie sektory disku.
  • Makrovírusy napísané v jazykoch vysoký stupeň a infikovať súbory dokumentov aplikácií, ktoré majú zabudované automatizačné jazyky (makro jazyky), ako sú napríklad aplikácie rodiny Microsoft Office.
  • Trójske konemaskujúce sa ako užitočné programy, sú zdrojom počítačovej infekcie vírusmi.

Na detekciu, odstránenie a ochranu pred počítačovými vírusmi bolo vyvinutých niekoľko typov špeciálnych programov, ktoré vám umožňujú detekovať a ničiť vírusy. Takéto programy sa nazývajú antivírusové programy. Existujú nasledujúce typy antivirusový softvér:

  • - programy detektorov;
  • - programy-lekári alebo fágy;
  • - audítorské programy;
  • - filtračné programy;
  • - očkovacie programy alebo imunizátory.

Programy detektorov hľadajú RAM charakteristiku konkrétneho vírusu v RAM a v súboroch a po detekcii vydajú zodpovedajúcu správu. Nevýhodou takýchto antivírusových programov je, že môžu nájsť iba vírusy, ktoré poznajú vývojári týchto programov.

Doktorské programyalebo fágy a očkovacie programy nielen vyhľadať súbory infikované vírusmi, ale aj ich „vyliečiť“, to znamená, že zo súboru odstránite telo vírusového programu a súbory vrátite späť počiatočný stav... Na začiatku svojej práce fágy hľadajú vírusy v RAM, ničia ich a až potom pokračujú v „liečbe“ súborov. Medzi fágmi sú polyfágy, teda lekárske programy určené na vyhľadávanie a ničenie veľkého množstva vírusov. Najznámejšie z nich: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Vzhľadom na to, že sa neustále objavujú nové vírusy, programy detektorov a lekárske programy rýchlo zastarávajú a sú potrebné pravidelné aktualizácie ich verzií.

Programy audítorov patria medzi najspoľahlivejšie prostriedky na ochranu pred vírusmi. Inšpektori si pamätajú počiatočný stav programov, adresárov a systémových oblastí disku, keď počítač nie je infikovaný vírusom, a potom pravidelne alebo na žiadosť používateľa porovnávajú aktuálny stav s pôvodným. Zistené zmeny sa zobrazia na obrazovke monitora. Štáty sa spravidla porovnávajú okamžite po načítaní operačného systému. Pri porovnávaní sa kontroluje dĺžka súboru, cyklický riadiaci kód (kontrolný súčet súboru), dátum a čas úpravy a ďalšie parametre. Programy audítorov majú dosť pokročilé algoritmy, zisťujú nenápadné vírusy a dokážu dokonca rozlíšiť zmeny vo verzii kontrolovaného programu od zmien vykonaných vírusom. Programy audítorov sú veľmi rozšírené program Kaspersky Monitor.

Filtre alebo „strážcovia“ sú malé rezidentné programy určené na zisťovanie podozrivých akcií počas prevádzky počítača, typických pre vírusy. Môžu to byť tieto akcie:

  • - pokusy o opravu súborov s príponami COM. ЕХЕ;
  • - zmena atribútov súboru;
  • - priamy zápis na disk na absolútnej adrese;
  • - zápis do bootovacích sektorov disku;

Keď sa pokúsite vytvoriť program tieto akcie „Strážca“ odošle správu používateľovi a ponúkne zákaz alebo povolenie príslušnej akcie. Filtračné programy sú celkom užitočné. pretože sú schopné detekovať vírus v najskoršom štádiu jeho existencie, pred reprodukciou. „Nelieči“ však súbory a disky.

Na zničenie vírusov musíte použiť ďalšie programy, napríklad fágy. Nevýhody sledovacích programov možno pripísať ich „dôležitosti“ (napríklad neustále vydávajú varovanie pred akýmkoľvek pokusom o kopírovanie spustiteľného súboru), ako aj možným konfliktom s iným softvérom.

Vakcíny alebo imunizátory Sú rezidentské programy. prevencia infekcie súborov. Vakcíny sa používajú, ak neexistujú lekárske programy, ktoré „liečia“ tento vírus. Očkovanie je možné iba proti známym vírusom. Vakcína upravuje program alebo disk takým spôsobom, že to neovplyvní ich prácu a vírus ich bude vnímať ako infikovaných, a preto sa nebudú zavádzať. Vakcínové programy sú v súčasnosti obmedzené.

Včasná detekcia vírusom infikovaných súborov a diskov, úplné odstránenie zistených vírusov na každom počítači pomáha zabrániť šíreniu vírusu do ďalších počítačov.

Eugene Kaspersky v roku 1992 použil nasledujúcu klasifikáciu antivírusov v závislosti od ich princípu fungovania (ktorý určuje funkčnosť):

1. Skenery (zastaraná verzia - „polyfágy“) - zisťujú prítomnosť vírusu pomocou databázy podpisov, ktorá uchováva podpisy (alebo ich kontrolné súčty) vírusov. Ich účinnosť je určená relevantnosťou vírusovej databázy a prítomnosťou heuristického analyzátora (pozri: Heuristické skenovanie).

2. Audítori (trieda podobná IDS) - pamätajte na stav súborového systému, ktorý umožňuje analyzovať zmeny v budúcnosti.

3. Watchmen (monitory) - monitorujú potenciálne nebezpečné operácie a poskytujú používateľovi príslušnú žiadosť o povolenie / zákaz operácie.

4. Vakcíny - upraví súbor, ktorý sa má očkovať, takže vírus, proti ktorému sa vakcína očkuje, už súbor považuje za infikovaný. V moderných podmienkach (2007), keď sa počet možných vírusov meria na státisíce, je tento prístup nepoužiteľný.

Moderné antivírusy kombinujú všetky vyššie uvedené funkcie.

Antivírusy možno tiež rozdeliť na:

1. Výrobky pre domácich používateľov:

2. vlastne antivírusy;

3. Kombinované produkty (napríklad anti-spam, firewall, anti-rootkit atď. Boli pridané do klasického antivírusu);

4. Firemné produkty:

5. Serverové antivírusy;

6. Antivírusy na pracovných staniciach („koncový bod“).

Antivírusy na SIM, flash kartách a USB zariadenia

Mobilné telefóny, ktoré sa dnes vyrábajú, majú širokú škálu rozhraní a možností prenosu dát. Pred pripojením malých zariadení by si mali spotrebitelia starostlivo preštudovať metódy ochrany.

Pre spotrebiteľa sú vhodnejšie spôsoby ochrany, ako napríklad hardvér, napríklad antivírusy na zariadeniach USB alebo SIM mobilné telefóny... Technické posúdenie a prehľad o tom, ako nainštalovať antivírusový program na mobilný telefón, by sa mali považovať za proces skenovania, ktorý by mohol ovplyvniť ďalšie legitímne aplikácie v tomto telefóne.

Antivirusový softvér na SIM karte s antivírusom zabudovaným do malej oblasti pamäte poskytuje ochranu proti malvéru / vírusu ochranou PIN a informácií o používateľoch telefónu. Antivírusy na flash kartách umožňujú používateľovi vymieňať si informácie a používať tieto produkty s rôznymi hardvérovými zariadeniami, ako aj odosielať tieto údaje do ďalších zariadení pomocou rôzne kanály komunikácia.

Antivírusy, mobilné zariadenia a inovatívne riešenia

V budúcnosti môžu byť mobilné telefóny infikované vírusom. Stále viac vývojárov v tejto oblasti ponúka antivírusový softvér na boj proti vírusom a na ochranu mobilných telefónov. V mobilných zariadeniach existujú nasledujúce typy boja proti vírusom.

Ľudia, ktorí neustále pracujú na počítači, sa počas jeho fungovania často stretávajú s problémami, začnú volať o pomoc programátorov, hoci k takýmto incidentom vo väčšine prípadov dochádza z dôvodu neopatrnosti a nevedomosti samotného používateľa. Hlavné problémy napokon prichádzajú práve s infikovaním počítača vírusom. Koncept a klasifikácia počítačových vírusov je základom, ktorého znalosť dokáže zabrániť 50% problémom na počítači používateľa.

Poznanie je moc

Pokúsme sa zistiť, čo je počítačový vírus. Rovnako ako v skutočnom živote, vírus je organizmus schopný sebareplikácie a nekontrolovanej reprodukcie. Toto je program schopný nezávisle, bez vedomia používateľa, vyvíjať, vykonávať svoje funkcie, ktoré v ňom ustanovuje programátor. To nestačí na to, aby ste zachytili vírus alebo zabránili infekcii vášho počítača, ale v najjednoduchších prípadoch vám pomôže aspoň spustiť poplach a zavolať odborníka. Klasifikácia počítačových vírusov pomôže počítačovým vírusom presne vybrať nástroj potrebný na záchranu vášho počítača. Preto sa to pokúsime pochopiť.

Všeobecná koncepcia

Ak porovnáme počítačový vírus so skutočným mikroorganizmom o niečo skôr, môžete vytvoriť paralelu s tým, čo infikuje konkrétny vírus alebo červ. Jednou zo základných je klasifikácia počítačových vírusov podľa ich biotopu, pretože v závislosti od účelu sa bude líšiť aj umiestnenie vírusu v počítačovom prostredí. Tu je všeobecná štandardná schéma.

  1. Registrujte vírusy. Snáď najrozšírenejšie sú dnes vírusy, ktoré infikujú súbory vo vašom počítači. Väčšinou sa pri výkone svojich úloh infiltrujú do spustiteľných súborov alebo programových knižníc. Tieto vírusy sú skripty napísané v skriptovacom programovacom jazyku (napríklad JavA).
  2. Spustite vírusy. Ako už z názvu vyplýva, spúšťajú sa pri zavedení operačného systému. Svoj kód zapíšu do bootovacieho sektoru systému Windows.
  3. Sieťové vírusy. Pomerne nepríjemná vec, ktorá odosiela kópie seba samého prostredníctvom siete, pošty alebo správ, ako je ICQ. Ďalším nepríjemným momentom je, že takýto vírus sa môže množiť, až kým nevyplní celý priestor v počítači používateľa, a v horšom prípade tiež začne uvoľňovať miesto pre seba odstránením používateľských programov.
  4. Makro vírusy. Ovplyvnené sú iba súbory z aplikácií, ktoré podporujú makrá, napríklad Office.

Stojí za zmienku, že takáto klasifikácia vírusov nemôže byť úplná, pretože vývoj tejto infekcie nezostáva stáť a existujú vírusy, ktoré možno pripísať niekoľkým podtypom.

Pozor - nebezpečenstvo!

Na vírusy sa dá pozerať z úplne iných uhlov pohľadu. Ak o nich hovoríme z hľadiska stupňa dopadu na systém, klasifikácia počítačových vírusov bude krátko vyzerať takto:


Špecialisti pracujú

Zvláštnu zmienku si zaslúži klasifikácia počítačových vírusov a antivírusových programov. Väčšina špecialistov pracujúcich v oblasti počítačovej bezpečnosti má vlastnú klasifikáciu a metódy označovania počítačových vírusov. Napríklad známa spoločnosť Kaspersky Lab. Po mnohých rokoch práce vytvorili azda najpodrobnejšiu klasifikáciu počítačových vírusov. Spoločnosť Kaspersky identifikuje nasledujúce typy „škodcov“:

  1. Už známe sieťové vírusy sú červy, ktoré sa šíria e-mailom.
  2. Packers. Sú to skôr iba škodcovia, a nie vírusy, ktoré sa zasielajú na konkrétny účel. Ich úlohou je archivovať súbory tak, aby ich nebolo možné rozbaliť. Pri archivácii často navyše kódujú aj informácie.
  3. Škodlivé nástroje.
  4. Trójske kone. Ich meno pochádza z mýtu o trójskych koňoch. Tieto vírusy zodpovedajú ich prototypu a maskujú sa ako neškodné programy prenikajúce do počítača. Ich hlavným funkčným účelom je poskytnúť útočníkovi prístup k ovládaniu vášho počítača. Tu sa tiež nachádzajú niektoré podkategórie:

1) vírusy, pre diaľkové ovládanie tvoj počitač;

2) vírusy na sťahovanie škodlivého softvéru z Internetu;

3) programy, ktoré neoprávnene inštalujú do vášho počítača ďalšie vírusy.

Ako sa nakaziť

Predvarený je predlaktý. Toto hovorí populárna múdrosť. Ak budete vedieť, kde a ako existuje možnosť chytiť počítačový vírus, môžete sa vyhnúť obrovským problémom spojeným s jeho odstránením. Prevencia infekcie je oveľa ľahšia ako liečenie počítača po vstupe vírusu. Existuje tiež klasifikácia počítačových vírusov podľa spôsobu infekcie:

Ochrana pred vírusom

Ako už bolo zrejmé, existuje veľké množstvo škodlivých programov. Ochrana pred nimi nepomôže ani jedna klasifikácia vírusov. Existuje toľko počítačových podvodníkov a spamerov, že je nemožné vyrovnať sa so všetkými vlastnými rukami. Preto existuje veľké množstvo antivírusových programov, ktoré môžu pomôcť vyrovnať sa s týmto problémom. Zvážte ich z hľadiska bežných používateľov.

Najbežnejším antivírusovým programom je Kaspersky Anti-Virus. Tento program, ponúkaný používateľom vo všetkých možných obchodoch, je schopný spoľahlivo chrániť váš počítač pred škodlivým softvérom. Pokročilí používatelia si napriek tomu uvedomujú významné vedľajšie účinky tejto spoľahlivosti. Aplikácia „Kaspersky“ nielenže veľmi zaťažuje systém a pri najmenšom nebezpečenstve zvyšuje poplach, ale tiež neumožňuje adekvátnu prácu s používateľskými aplikáciami. Preto sa v súčasnosti tento antivírus používa hlavne v podnikoch, pretože jeho kúpa sa podľa účtovného oddelenia realizuje ľahšie a provízie za kontrolu zabezpečenia sú mu vernejšie. Stojí za zmienku, že vďaka tomuto laboratóriu bola vytvorená základná klasifikácia počítačových vírusov. Správa o nájdení vírusu v počítači, ktorú vydáva ich antivírus, bohužiaľ nie vždy obsahuje spoľahlivé informácie.

NOD32 môže slúžiť ako dôstojná náhrada produktu „Kaspersky“. Spoľahlivo a pevne chráni, najmä pre bežných používateľov bezplatné verzie... Funguje ako hodiny a bez porúch, ale absolútnu spoľahlivosť poskytuje iba v plne platenom balíku. Jedinou nevýhodou tohto antivírusu bude preto cena, ak vylúčite sťahovanie nepodporovaných napadnutých verzií.

Dr.Web možno právom považovať za lídra medzi antivírusmi. Nestíha za slávou a zárobkami, poskytuje každému na svojom webe stiahnutie skúšobnej verzie s plnou funkčnosťou. Jednou z hlavných funkcií programu „Doctor“ je schopnosť úplne pozastaviť činnosť operačného systému, čo umožňuje chytiť aj tých „prefíkaných škodcov“. Tento program používa vlastnú klasifikáciu vírusov. Tento nástroj vyhľadáva počítačové červy rýchlo a efektívne a vírusy rezidentné v pamäti sa nedokážu „skryť“ v pamäti RAM.

Nepriateľa musíte poznať z videnia

Klasifikácia počítačových vírusov bola zvážená vyššie. Pravdepodobne by ste ľahšie pochopili príklady, preto tu uvádzame niekoľko, ktoré sú však z dôvodu prehľadnosti zopár ďalších.

Trj.Reboot - vynúti reštart počítača.

Relax - infikuje dokumenty spoločnosti Microsoft Slovo aj globálne premenné. Obzvlášť populárny a relevantný bol v systéme Windows 98. Výsledkom práce je zobrazenie informačnej správy.

Marburg - infikuje spustiteľné súbory s príponou EXE a spúšťa ich do rôznych adresárov, v dôsledku čoho sa zväčšuje ich veľkosť.

Flame je počítačový červ objavený spoločnosťou Kaspersky Lab. Jeho zvláštnosťou je, že sa skladá z niekoľkých desiatok častí, z ktorých každá má svoju vlastnú funkčnosť.

Myslite na bezpečnosť

Tento článok pojednával o koncepcii a klasifikácii počítačových vírusov. Ak ste si pozorne a premyslene prečítali všetko, čo bolo napísané, potom ste si pravdepodobne už uvedomili, že neexistuje absolútna ochrana. Napriek tomu výber ochranných prostriedkov padá na vaše plecia. Posledná vec, ktorú stojí za to poukázať, je len niekoľko užitočných tipov:

  1. Nelezte na podozrivé stránky a neriaďte sa odkazmi od cudzincov.
  2. Nenechajte sa oklamať reklamami a vyskakovacími oknami na internete.
  3. Ak sťahujete programy z Internetu, uistite sa, že je zdroj bezpečný.
  4. Ak hľadáte akýkoľvek program, pokúste sa ho stiahnuť z populárnych zdrojov, a nie na okraji World Wide Web.
  5. Nepoužívajte úložné médiá, ktoré mohli byť vložené do verejných počítačov (internetové kaviarne).

Podľa týchto jednoduchých tipov sa dokonca zaobídete bez antivírusu. Klasifikáciu počítačových vírusov budete potrebovať iba na štúdium alebo na sebarozvoj.

Eugene Kaspersky v roku 1992 použil nasledujúcu klasifikáciu antivírusov v závislosti od ich princípu fungovania (ktorý určuje funkčnosť):

Ø Skenery (zastaraná verzia - „polyfágy“, „detektory“) - určujú prítomnosť vírusu pomocou databázy podpisov, ktorá uchováva podpisy (alebo ich kontrolné súčty) vírusov. Ich účinnosť je určená relevantnosťou vírusovej databázy a prítomnosťou heuristického analyzátora.

Ø Audítorov (trieda podobná IDS) - pamätajte na stav súborového systému, ktorý umožňuje analyzovať zmeny v budúcnosti.

Ø Strážca (rezidentné monitory alebo filtre ) - monitorovať potenciálne nebezpečné operácie a vydávať príslušnú žiadosť používateľovi o povolenie / zakázanie operácie.

Ø Vakcíny (imunizátory ) - upravte naočkovaný súbor tak, aby vírus, proti ktorému sa očkuje vakcína, už považoval súbor za infikovaný. V moderných podmienkach, keď sa počet možných vírusov meria na státisíce, je tento prístup nepoužiteľný.

Moderné antivírusy kombinujú všetky vyššie uvedené funkcie.

Antivírusy možno tiež rozdeliť na:

Produkty pre domácich používateľov:

Samotné antivírusy;

K klasickému antivírusu boli pridané kombinované produkty (napríklad anti-spam, firewall, anti-rootkit atď.);

Firemné produkty:

Serverové antivírusy;

Antivírusy na pracovných staniciach („koncový bod“).

Zdieľanie antivírusové programy poskytujú dobré výsledky, pretože sa navzájom dobre dopĺňajú:

Prichádzajúce z externé zdroje údaje sú overené program detektora... Ak tieto údaje zabudli skontrolovať a infikovaný program bol spustený, môže ich program watchdog zachytiť. Je pravda, že v obidvoch prípadoch sú vírusy známe týmto antivírusovým programom spoľahlivo zistené. To nie je viac ako 80-90% prípadov.

- strážcovia dokáže detekovať aj neznáme vírusy, ak sa správajú veľmi nezdvorilo (snaží sa o formátovanie) hDD alebo vykonať zmeny v systémové súbory). Niektoré vírusy ale môžu takúto kontrolu obísť.

Ak vírus nebol detekovaný detektorom alebo strážcom, budú zistené výsledky jeho činnosti program - audítor.

Programy watchdog by mali spravidla fungovať na počítači neustále, detektory by sa mali používať na kontrolu údajov prichádzajúcich z externých zdrojov (súbory a diskety) a audítori by mali byť spúšťaní raz denne, aby zistili a analyzovali zmeny na diskoch. To všetko musí byť kombinované s pravidelným zálohovaním dát a preventívnymi opatreniami na zníženie pravdepodobnosti vírusovej infekcie.

Akýkoľvek antivírusový program „spomaľuje“ počítač, je však spoľahlivým prostriedkom proti škodlivým účinkom vírusov.


Falošné antivírusy (falošné antivírusy).

V roku 2009 začali rôzni predajcovia antivírusov hlásiť rozsiahle prijatie nového typu antivírusu - rogue antivirus alebo rogueware. V skutočnosti tieto programy buď vôbec nie sú antivírusmi (to znamená, že nie sú schopné bojovať proti malvéru), alebo dokonca vírusmi (kradnú údaje o kreditných kartách atď.).

Falošné antivírusy sa používajú na vydieranie peňazí od používateľov. Jedným zo spôsobov, ako infikovať počítač falošným antivírusom, je nasledovný. Používateľ sa dostane na „infikovaný“ web, ktorý mu zobrazí varovnú správu typu: „Vo vašom počítači bol zistený vírus.“ Potom je používateľ vyzvaný na stiahnutie bezplatný program (falošný antivírus) na odstránenie vírusu. Po inštalácii falošný antivírus prehľadá počítač a údajne v ňom zistí oveľa viac vírusov. Na odstránenie škodlivého softvéru ponúka falošný antivírus nákup platenej verzie programu. Šokovaný používateľ zaplatí (sumy od 50 do 80 dolárov) a falošný antivírus vyčistí počítač od neexistujúcich vírusov.

Antivírusy na SIM, flash kartách a USB zariadeniach

Mobilné telefóny, ktoré sa dnes vyrábajú, majú širokú škálu rozhraní a možností prenosu dát. Pred pripojením malých zariadení by si mali spotrebitelia starostlivo preštudovať metódy ochrany.

Pre spotrebiteľov mobilných telefónov sú vhodnejšie spôsoby ochrany, ako napríklad hardvér, napríklad antivírusy na zariadeniach USB alebo SIM. Technické posúdenie a prehľad o tom, ako nainštalovať antivírusový program na mobilný telefón, by sa mali považovať za proces skenovania, ktorý by mohol ovplyvniť ďalšie legitímne aplikácie v tomto telefóne.

Antivírusový softvér SIM so zabudovaným antivírusom v zóne malej pamäte poskytuje ochranu proti malvéru / vírusu ochranou PIN a informácií o používateľoch telefónu. Flash antivírusy umožňujú používateľovi vymieňať si informácie a používať tieto produkty s rôznymi hardvérovými zariadeniami, ako aj odosielať tieto dáta do iných zariadení pomocou rôznych komunikačných kanálov.

Antivírusy, mobilné zariadenia a inovatívne riešenia

V budúcnosti môžu byť mobilné telefóny infikované vírusom. Stále viac vývojárov v tejto oblasti ponúka antivírusový softvér na boj proti vírusom a na ochranu mobilných telefónov. Na mobilných zariadeniach existujú nasledujúce typy boja proti vírusom:

- obmedzenia procesora;

- obmedzenie pamäte;

- identifikácia a aktualizácia podpisov týchto mobilných zariadení.

Výkon: Antivírusový program (antivírus) - pôvodne program na zisťovanie a liečenie škodlivých objektov alebo infikovaných súborov, ako aj na prevenciu - prevenciu infekcie súboru alebo operačného systému škodlivým kódom. V závislosti od princípu fungovania antivírusových programov existuje nasledujúca klasifikácia antivírusov: skenery (zastaraná verzia - „polyfágy“, „detektory“); audítori (trieda blízka IDS); strážcovia (domáce monitory alebo filtre); vakcíny (imunizátory).

ZÁVER

Pokrok v oblasti výpočtovej techniky v posledných rokoch prispel nielen k rozvoju hospodárstva, obchodu a komunikácií; zabezpečil účinnú výmenu informácií, ale poskytol aj jedinečný súbor nástrojov pre osoby páchajúce počítačové trestné činy. Čím intenzívnejšie postupuje proces informatizácie, tým skutočnejší je nárast počítačovej kriminality a moderná spoločnosť pociťuje nielen ekonomické dôsledky počítačových trestných činov, ale stáva sa čoraz viac závislou od automatizácie. Všetky tieto aspekty zaväzujú venovať čoraz väčšiu pozornosť ochrane informácií a ďalšiemu rozvoju legislatívneho rámca v tejto oblasti informačná bezpečnosť... Celá škála opatrení by sa mala obmedziť na ochranu štátu informačné zdroje; k regulácii vzťahov vznikajúcich pri tvorbe a využívaní informačných zdrojov; tvorba a použitie informačné technológie; ochrana informácií a práva subjektov zúčastňujúcich sa na informačných procesoch; ako aj vymedzenie základných pojmov použitých v právnych predpisoch.

Docent Katedry organizácie bezpečnosti a eskorty v UIS

kandidát technických vied

podplukovník vnútornej služby V.G. Zarubsky

Tieto programy možno rozdeliť do piatich hlavných skupín: filtre, detektory, inšpektori, lekári a očkovatelia.

Antivírusové filtre sú rezidentné programy, ktoré upozorňujú používateľa na všetky pokusy programu o zápis na disk a ešte viac na jeho formátovanie, ako aj na ďalšie podozrivé akcie (napríklad pokusy o zmenu nastavení CMOS). Zároveň sa zobrazí požiadavka na povolenie alebo zakázanie tejto akcie. Princíp činnosti týchto programov je založený na odpočúvaní zodpovedajúcich vektorov prerušenia. Výhodu programov tejto triedy v porovnaní s programovými detektormi možno pripísať ich univerzálnosti vo vzťahu k známym aj neznámym vírusom, zatiaľ čo detektory sú napísané pre konkrétne typy, ktoré sú v súčasnosti známe programátorovi. Obzvlášť to platí teraz, keď sa objavilo veľa mutantných vírusov, ktoré nemajú trvalý kód. Filtračné programy však nemôžu v počiatočnej fáze zavedenia systému DOS sledovať vírusy, ktoré smerujú priamo do systému BIOS, ani BOOT vírusy, ktoré sa aktivujú ešte pred spustením antivírusu. Otázky sú časovo náročné a nepríjemné. Pri inštalácii niektorých antivírusových filtrov môže dôjsť ku konfliktom s inými programami TSR, ktoré používajú rovnaké prerušenia, ktoré jednoducho prestanú fungovať.

Najrozšírenejšie u nás dostali programy detektorov, alebo skôr programy, ktoré kombinujú detektor a lekár... Najslávnejší predstavitelia tejto triedy - Aidstest, Doctor Web, MicroSoft AntiVirus budú podrobnejšie diskutovaní nižšie. Antivírusové detektory sú určené pre konkrétne vírusy a sú založené na porovnaní sekvencie kódov obsiahnutých v tele vírusu s kódmi skenovaných programov. Mnoho detektorových programov vám tiež umožňuje „vyliečiť“ infikované súbory alebo disky odstránením vírusov z nich (dezinfekcia je samozrejme podporovaná iba pre vírusy známe z detekčného programu). Takéto programy je potrebné pravidelne aktualizovať, pretože rýchlo zastarávajú a nedokážu zistiť nové typy vírusov.

Audítorov sú programy, ktoré analyzujú aktuálny stav súborov a systémových oblastí disku a porovnávajú ho s informáciami predtým uloženými v jednom z dátových súborov audítora. Toto kontroluje stav BOOT sektoru, FAT tabuľky, ako aj dĺžku súborov, čas ich vytvorenia, atribúty a kontrolný súčet. Analýzou správ programu audítora môže používateľ rozhodnúť, čo spôsobilo zmeny: vírus alebo nie. Pri vydávaní takýchto správ by ste nemali prepadať panike, pretože príčinou zmien, napríklad dĺžky programu, nemusí byť vôbec vírus.

Do poslednej skupiny patria najefektívnejšie antivírusy - očkovacích látok... Do programu, ktorý sa má zaočkovať, zapíšu príznaky konkrétneho vírusu, aby ho vírus považoval za už infikovaný.

U nás, ako už bolo spomenuté vyššie, si obľúbili najmä antivírusové programy, ktoré kombinujú funkcie detektorov a lekárov. Najznámejším z nich je program AIDSTEST od D.N. Lozinsky. Tento program vymyslela v roku 1988 a odvtedy sa neustále zdokonaľuje a aktualizuje. V Rusku má takmer každý osobný počítač kompatibilný s IBM jednu z verzií tohto programu. Jedna z najnovších verzií detekuje viac ako 1 500 vírusov.

Program Aidstest je určený na opravu programov infikovaných bežnými (nepolymorfnými) vírusmi, ktoré nemenia svoj kód. Toto obmedzenie je spôsobené skutočnosťou, že tento program vyhľadáva vírusy pomocou identifikačných kódov. Zároveň sa ale dosahuje veľmi vysoká rýchlosť skenovania súborov.

Program Aidstest pre svoje normálne fungovanie vyžaduje, aby v pamäti neboli žiadne rezidentné antivírusy, ktoré by blokovali zápis programové súbory, takže by sa mali vyložiť, buď zadaním možnosti vyloženia pre samotné TSR, alebo použitím príslušnej pomôcky.

Pri spustení programu Aidstest skontroluje RAM, či neobsahuje známe vírusy, a zneškodní ich. V takom prípade sú paralyzované iba funkcie vírusu súvisiace s reprodukciou a môžu zostať ďalšie vedľajšie účinky. Preto po neutralizácii vírusu v pamäti program vyzve na reštartovanie. Ak operátor PC nie je systémový programátor študujúci vlastnosti vírusov, je nevyhnutné dodržiavať tieto rady. V takom prípade by ste sa mali reštartovať pomocou tlačidla RESET, pretože počas „teplého reštartu“ môžu niektoré vírusy pretrvávať. Okrem toho je lepšie spustiť počítač a program Aidstest s disketou chránenou proti zápisu, pretože pri spustení z infikovaného disku sa vírus môže sám zapísať do pamäte ako rezident a zabrániť dezinfekcii.

Program Aidstest testuje vo svojom tele známe vírusy a infekciu neznámym vírusom posudzuje podľa narušenia kódu. V takom prípade sú možné falošné poplachy, napríklad keď antivírus komprimuje antivírusový program. Program nemá žiadne grafické rozhranie a jeho prevádzkové režimy sa nastavujú pomocou klávesov. Zadaním cesty môžete skontrolovať nie celý disk, ale samostatný podadresár.

Nevýhody programu Aidstest:

Nerozpoznáva polymorfné vírusy;

Nie je vybavená heuristickým analyzátorom, ktorý dokáže detekovať pre ňu neznáme vírusy;

Nevie, ako skontrolovať a dezinfikovať súbory v archívoch;

Nerozpoznáva vírusy v programoch spracovaných programmi na vytváranie spustiteľných súborov, ako sú EXEPACK, DIET, PKLITE atď.

Výhody Aidstestu:

Jednoduché použitie

Funguje veľmi rýchlo;

Uznáva významnú časť vírusov;

Dobre integrovaný do programu audítorov Adinf;

Funguje takmer na akomkoľvek počítači.

IN nedávna doba Popularita iného antivírusového programu, Doctor Web, ktorý ponúka Dialog-Nauka, rýchlo rastie. Tento program vytvoril v roku 1994 I.A. Danilov. DR. Web, rovnako ako Aidstest, patrí do triedy detektorov - lekárov, ale na rozdiel od druhého má takzvaný „heuristický analyzátor“ - algoritmus, ktorý umožňuje detekovať neznáme vírusy. The Healing Web, ako je názov programu preložený z angličtiny, bola reakciou ruských programátorov na inváziu samomódnych mutantných vírusov, ktoré po znásobení upravia svoje telo tak, aby v nich nebol jediný charakteristický bajtový reťazec, ktorý bol prítomný v pôvodná verzia vírusu zostáva. Tento program podporuje skutočnosť, že veľkú licenciu (pre 2 000 počítačov) získalo Generálne riaditeľstvo informačných zdrojov za prezidenta Ruskej federácie a druhým najväčším kupujúcim „webu“ je Inkombank.

Ovládanie režimov sa rovnako ako v Aidteste vykonáva pomocou klávesov. Používateľ môže dať programu pokyn, aby testoval celý disk i jednotlivé podadresáre alebo skupiny súborov, alebo môže odmietnuť kontrolu diskov a testovanie iba pamäte RAM. Na druhej strane môžete otestovať buď iba základnú pamäť, alebo navyše aj rozšírenú. Rovnako ako Aidstest, aj Doctor Web môže vytvárať pracovné protokoly, sťahovať generátor znakov cyriliky a podporovať softvérový a hardvérový systém šerifa.

Testovanie Dr. Web trvá oveľa dlhšie ako Aidstest, takže nie každý používateľ si môže dovoliť tráviť toľko času kontrolou všetkého každý deň pevný disk... Týmto používateľom možno odporučiť dôkladnejšiu kontrolu diskiet prinesených zvonku. Ak sú informácie na diskete v archíve (a nedávno sa programy a dáta prenášajú zo stroja na stroj iba v tejto podobe; svoje produkty balia aj výrobcovia softvéru, napríklad Borland), mali by ste ich rozbaliť do samostatného adresára na pevný disk a okamžite, bezodkladne spustite Dr. Web tak, že ako parameter zadáte celú cestu do tohto podadresára namiesto názvu jednotky. A napriek tomu je potrebné najmenej raz za dva týždne vykonať úplnú kontrolu vírusov na „pevnom disku“ s nastavením maximálnej úrovne heuristickej analýzy.

Rovnako ako v prípade programu Aidstest, ani pri prvotnom testovaní by ste nemali umožniť programu dezinfikovať súbory, v ktorých zistí vírus, pretože nemožno vylúčiť, že v zdravom programe sa môže vyskytnúť bajtová sekvencia použitá ako šablóna antivírusu. .

Na rozdiel od Aidstestu Dr. Web:

rozpoznáva polymorfné vírusy;

vybavené heuristickým analyzátorom;

vie, ako skontrolovať a dezinfikovať súbory v archívoch;

umožňuje testovať súbory očkované CPAV a tiež súbory LZEXE, PKLITE, DIET.

Firma "Dialogue-Science" ponúka rôzne verzie DrWeb programy pre DOS. Ako viete, pre DOS existujú dve verzie, ktoré sa tradične nazývajú 16-bita 32-bit (druhý sa tiež nazýva Doctor Web pre DOS / 386, DrWeb386). Tieto názvy (16- a 32-bitové) plne odrážajú podstatu rozdielov medzi verziami pre DOS, ale priamo z mien sú zrejmé iba špecialistom. Iba 32-bitová verzia má všetko funkčnosťktoré sú obsiahnuté v iných moderných verziách programu Doctor Web (najmä vo verziách pre Windows).

16-bitová verzia z dôvodu obmedzení množstva dostupnej pamäte uložených operačným systémom nemá pre dnešok niektoré mimoriadne dôležité „zručnosti“, najmä nie je do nej zahrnutá (a kvôli špecifikovanej pamäti nie je možné zahrnúť):

moduly na „obsluhu“ známych vírusov moderných typov (hovoríme najmä o makro- a stealth vírusoch);

moduly heuristického analyzátora na detekciu neznámych vírusov moderných typov;

moduly na rozbaľovanie moderných typov archívov a zabalených programov Windows atď.

Aj keď teda 16-bitová verzia používa rovnakú vírusovú databázu (súbory VDB) ako 32-bitové verzie, nedostatok niektorých modulov znemožňuje spracovanie zodpovedajúcich vírusov.

Z rovnakých dôvodov navyše 16-bitová verzia nepodporuje niektoré moderné softvérové \u200b\u200ba hardvérovo-technické prostriedky, ktoré môžu spôsobiť jej nestabilitu alebo nesprávnosť.

Pretože 32-bitová verzia je plne funkčná a ako môžete vidieť z jej iného názvu - Doctor Web pre DOS / 386, dá sa použiť pri práci v DOS na počítačoch s procesorom 386 alebo vyšším, všetci používatelia, ktorí potrebujú Doctor Webová verzia pre DOS by mala používať iba ju.

Pokiaľ ide o 16-bitovú verziu, vychádza naďalej, pretože na platforme 86/286 stále existuje flotila starých strojov, kde 32-bitová verzia nemôže fungovať.

(Anti-Virus Software Protection)

Zaujímavé softvérový produkt je antivírus AVSP. Tento program kombinuje detektor, lekára a audítora a má dokonca aj niektoré funkcie rezidentného filtra (zakazuje zápis do súborov s atribútom READ ONLY). Antivírus dokáže vyliečiť známe aj neznáme vírusy a používateľ môže program informovať o spôsobe jeho liečby. Okrem toho môže AVSP liečiť samočinne sa modifikujúce a Stealth vírusy (neviditeľné).

Po spustení programu AVSP sa zobrazí okenný systém s ponukami a informáciami o stave programu. Veľmi pohodlné systém kontextových rád, ktorá poskytuje vysvetlenie pre každú položku ponuky. Volá sa klasicky pomocou klávesu F1 a mení sa pri prechode z položky na položku. V našej dobe Windows a „Semi-axes“ (OS / 2) tiež nie je nedôležitou výhodou podpora myši. Významnou nevýhodou rozhrania AVSP je nemožnosť výberu položiek ponuky stlačením klávesu so zodpovedajúcim písmenom, aj keď je to do istej miery kompenzované schopnosťou vybrať položku stlačením ALT a číslom zodpovedajúcim počtu tejto položky.

Balík AVSP tiež obsahuje rezidentný ovládač AVSP.SYS, ktorý vám umožňuje detegovať väčšinu neviditeľných vírusov (okrem vírusov ako Ghost-1963 alebo DIR), deaktivovať vírusy počas jeho činnosti a tiež zakazuje meniť IBA SÚBORY.

Ďalšou funkciou súboru AVSP.SYS je zakázanie vírusov rezidentných v pamäti, keď je spustený program AVSP.EXE, avšak spolu s vírusmi vodič deaktivuje aj niektoré ďalšie programy rezidentné v pamäti. Pri prvom spustení AVSP by ste mali otestovať systém na známe vírusy. Toto kontroluje rAM, BOOT sektor a súbory. V niektorých prípadoch je možné obnoviť dokonca aj súbory poškodené neznámym vírusom. Môžete skontrolovať veľkosť súborov, ich kontrolné súčty, prítomnosť vírusov v nich alebo to všetko spolu. Môžete tiež určiť, čo konkrétne sa má skontrolovať (bootovací sektor, pamäť alebo súbory). Rovnako ako u väčšiny antivírusových programov, aj tu má používateľ možnosť zvoliť si medzi rýchlosťou a kvalitou. Podstatou vysokorýchlostnej kontroly je, že sa neskenuje celý súbor, ale iba jeho začiatok; je možné zistiť väčšinu vírusov. Ak je vírus napísaný uprostred alebo je súbor infikovaný niekoľkými vírusmi (v takom prípade sú „staré“ vírusy v strede tlačené nabok „mladými“), potom si to program nevšimne. Preto by ste mali nastaviť optimalizáciu kvality, najmä preto, že v AVSP netrvá vysoko kvalitné testovanie oveľa dlhšie ako vysokorýchlostné testovanie.

Program AVSP môže urobiť veľa chýb, keď automaticky zistí nové vírusy. Pri automatickej detekcii šablóny by ste teda nemali byť príliš leniví na to, aby ste skontrolovali, či skutočne ide o vírus, a či sa táto šablóna nachádza v zdravých programoch.

Ak program AVSP zistí počas procesu známy vírus, mali by ste podniknúť rovnaké kroky ako pri práci s programami Aidstest a Dr. Web: skopírujte súbor na disk, reštartujte počítač zo záložnej diskety a spustite program AVSP. Je tiež žiaduce, aby sa do pamäte načítal ovládač AVSP.SYS, ktorý pomáha hlavnému programu liečiť vírusy Stealth.

Ďalšou užitočnou funkciou je zabudovaný demontér... S jeho pomocou môžete zistiť, či je v súbore vírus alebo či bol pri kontrole disku chybne spustený program AVSP. Okrem toho sa môžete pokúsiť zistiť spôsob infekcie, princíp vírusu, ako aj miesto, kde „skryl“ nahradené bajty súboru (ak máme do činenia s týmto typom vírusu). To všetko vám umožní napísať postup odstránenia vírusu a obnoviť poškodené súbory. Ďalší užitočná funkcia - problém vizuálna mapa zmien... Mapa zmien umožňuje vyhodnotiť, či tieto zmeny zodpovedajú vírusu alebo nie, a tiež zúžiť rozsah hľadania tela vírusu pri demontáži.

Program AVSP má dva algoritmy na neutralizáciu tajných vírusov („neviditeľné“) a oba fungujú, iba ak je v pamäti aktívny vírus. To sa stane, keď sa implementujú tieto algoritmy: Všetky súbory sa skopírujú do dátových súborov a potom sa vymažú. Ukladajú sa iba súbory s atribútom SYSTEM. V Adinf je proces odstraňovania Stealthov oveľa jednoduchší.

AVSP tiež monitoruje stav bootovacích sektorov. Ak je BOOT sektor na diskete infikovaný a antivírus ho nedokáže vyliečiť, mali by ste bootovací kód vymazať. Disketa sa stane nesystémovou, ale údaje sa nestratia. Na pevnom disku to nemôžete urobiť. Ak sú zistené zmeny v jednom zo BOOT sektorov pevného disku, AVSP ponúkne uloženie do súboru a potom sa pokúsi vírus odstrániť.

Microsoft Antivirus

Časť moderné verzie MS-DOS (napr. 6.22) obsahuje antivírus program Microsoft Antivírus (MSAV). Tento antivírus môže pracovať v režimoch detektor - lekár a audítor. MSAV má rozhranie v štýle MS-Windowsmyš je prirodzene podporovaná. Dobre implementované kontextová pomoc:existuje nápoveda pre takmer každú položku ponuky a za každej situácie. Prístup k položkám ponuky je univerzálne implementovaný: môžete na to použiť kurzorové klávesy, klávesové skratky (F1-F9), klávesy zodpovedajúce jednému z písmen názvu položky a myš. Vážnou nepríjemnosťou pri používaní programu je to, že ukladá tabuľky s údajmi o súboroch nie v jednom súbore, ale rozptyľuje ich do všetkých adresárov.

Pri štarte program načíta vlastný generátor znakov a načíta adresárový strom aktuálneho disku, po ktorom prejde do hlavnej ponuky. Nie je jasné, prečo čítať adresárový strom okamžite pri štarte: užívateľ nemusí chcieť skontrolovať aktuálny disk.

Pri prvej kontrole vytvorí MSAV súbory CHKLIST.MS v každom adresári obsahujúcom spustiteľné súbory, do ktorých zapíše informácie o veľkosti, dátume, čase, atribútoch a kontrolnom súčte sledovaných súborov. Počas následných kontrol program porovná súbory s informáciami v súboroch CHKLIST.MS. Ak sa zmenila veľkosť a dátum, program o tom bude informovať používateľa a požiada o ďalšie kroky: aktualizujte informácie (Update), nastavte dátum a čas v súlade s údajmi v CHKLIST.MS (Repair), pokračujte, ignorujte zmeny v tento súbor (Pokračovať), prerušiť kontrolu (Zastaviť).

V ponuke Možnosti môžete program nakonfigurovať podľa svojich predstáv. Tu môžete nastaviť režim kontroly na neviditeľné vírusy (Anti-Stealth), skontrolovať všetky (nielen spustiteľné) súbory (Skontrolovať všetky súbory) a tiež povoliť alebo zakázať vytváranie tabuliek CHKLIST.MS (Create New Checksums). Ďalej môžete nastaviť režim pre ukladanie správy o vykonanej práci do súboru. Ak nastavíte možnosť Vytvoriť zálohu, pred odstránením vírusu z infikovaného súboru sa jeho kópia uloží s príponou VIR.

V hlavnej ponuke môžete zobraziť zoznam vírusov známych pre MSAV stlačením klávesu F9. Zobrazí sa okno s názvami vírusov. Ak chcete zobraziť podrobnejšie informácie o vírusu, posuňte kurzor na jeho názov a stlačte kláves ENTER. K vírusu, ktorý vás zaujíma, sa môžete rýchlo dostať zadaním prvých písmen jeho názvu. Informácie o vírusu je možné do tlačiarne odoslať výberom príslušnej položky ponuky.

(Advanced Diskinfoscope)

ADinf patrí do triedy audítorských programov. Tento program vytvoril D.Yu. Mostov v roku 1991

Rodina programov ADinf je program na kontrolu diskov, na ktorých sa dá pracovať osobné počítače spravované operačné systémy MS-DOS, MS-Windows 3.xx, Windows 95/98 a Windows NT / 2000. Práca programov je založená na pravidelnom sledovaní zmien prebiehajúcich na pevných diskoch. Ak sa objaví vírus, ADinf ho zistí podľa vykonaných úprav v systéme súborov a / alebo boot sektor disk a informuje o tom používateľa. Na rozdiel od antivírusových skenerov ADinf pri svojej práci nepoužíva „portréty“ (podpisy) konkrétnych vírusov. Preto je ADinf obzvlášť efektívny na detekciu nových vírusov, pre ktoré ešte nebolo vyvinuté antidotum.

Je potrebné osobitne poznamenať, že program ADinf nepoužíva na sledovanie diskov funkcie operačného systému. Číta sektor disku po sektore a nezávisle analyzuje štruktúru súborového systému, čo mu umožňuje detegovať takzvané neviditeľné vírusy (stealth vírusy).

Ak má systém liečivý blok Adinf ( ADinf Vyliečiť Modul ), potom je tento tandem schopný nielen detekovať, ale aj úspešne odstrániť infekciu, ktorá sa objavila. Testovanie ukázalo, že modul ADinf Cure je schopný úspešne zvládnuť 97% vírusov a obnoviť poškodené súbory s presnosťou bajtov.

Výhody programu ADinf presahujú rámec boja proti vírusom. V skutočnosti je ADinf systém, ktorý umožňuje sledovať bezpečnosť informácií na diskoch a zisťovať akékoľvek, dokonca aj jemné zmeny v súborovom systéme, menovite zmeny v systémových oblastiach, zmeny súborov, vytváranie a mazanie adresárov, vytváranie, mazanie, premenovanie a presun súborov z adresára do katalógu. Zloženie riadených informácií je flexibilne konfigurovateľné, čo vám umožňuje mať pod kontrolou iba to, čo je potrebné.

Prvá verzia programu bola vydaná v roku 1991 a odvtedy je ADinf zaslúžene najpopulárnejším audítorom v Rusku a krajinách bývalého ZSSR. Dnes je ťažké spočítať počet legálnych a nelegálnych používateľov ADinf. Svoje počítače pomocou nej chráni viac ako 2 500 firemných predplatiteľov balíka Dialogue-Science Antivirus, ktorý obsahuje ADinf. Program ADinf získal certifikáty v certifikačnom systéme GOST R, certifikačnom systéme prostriedkov na informačnú bezpečnosť ministerstva obrany a osvedčení Štátnej technickej komisie za prezidenta Ruská federácia (ako súčasť súpravy Dialogue-Science Antivirus Kit). Program sa neustále zdokonaľuje a je vždy na špici moderných technológií.

Audítor ADinf bol pôvodne vyvinutý pre operačný systém MS-DOS. Potom boli vydané verzie programu pre Windows 3.xx a Windows 95/98 / NT. Teraz existuje skupina vzájomne kompatibilných audítorov pre rôzne operačné systémy. Všetky varianty ADinf dnes podporujú súborové systémy Windows 95/98, dlhé názvy súborov a adresárov, analyzujú vnútornú štruktúru spustiteľných súborov súbory systému Windows 95/98 a NT.

Program Adinf teda:

má vysokú rýchlosť práce;

schopný úspešne odolávať vírusom v pamäti;

umožňuje ovládať disk čítaním sektora po sektore prostredníctvom systému BIOS a nepoužívaním systémových prerušení DOS, ktoré dokáže zachytiť vírus;

dokáže spracovať až 32 000 súborov na každom disku;

na rozdiel od programu AVSP, v ktorom musí používateľ analyzovať sám seba, či je počítač napadnutý vírusom Stealth, v systéme ADinf k tejto operácii dôjde najskôr pri zavedení z pevného disku a potom z referenčnej diskety;

na rozdiel od iných antivírusov nevyžaduje Advansed Diskinfoscope bootovanie z hlavnej diskety chránenej proti zápisu. Pri bootovaní z pevného disku sa spoľahlivosť ochrany neznižuje;

ADinf má dobre vykonané užívateľsky prívetivé rozhranie, ktoré je na rozdiel od AVSP implementované nie v textovom, ale v grafickom režime;

pri inštalácii ADinf do systému je možné zmeniť názov hlavného súboru ADINF.EXE a názov tabuliek, pričom užívateľ môže uviesť ľubovoľný názov. Toto je veľmi užitočná funkcia, pretože v poslednej dobe sa objavilo veľa vírusov „loviacich“ antivírusy (napríklad existuje vírus, ktorý mení program Aidstest tak, že namiesto šetriča obrazovky spoločnosti DialogNauka píše: „Lozinsky is a stump“ ), vrátane čísla a pre ADinf.

Existuje niekoľko možností pre audítora Adinf pre rôzne operačné systémy. Každá z nich má svoje vlastné charakteristiky.

Audítor ADinf určené pre operačné systémy MS-DOS a Windows 95/98. Toto je vývoj prvej verzie audítora, ktorá bola vytvorená ešte v roku 1991. Dnes je ADinf najspoľahlivejším nástrojom na detekciu známych aj nových neznámych vírusov. Je to jediný audítor na svete, ktorý preveruje systém súborov čítanie sektoru po sektore priamo cez BIOS počítača.

Audítor ADinf pre Windows určené pre operačný systém Windows 3.xx. Táto verzia programu pridáva ku všetkým vlastnostiam audítora ADinf praktické riešenie grafické rozhranie používateľ.

Audítor ADinf Pro určené na kontrolu bezpečnosti obzvlášť cenných informácií, ako sú databázy alebo dokumenty, v operačných systémoch MS-DOS, Windows 3.xx a Windows 95/98. Funkciou tejto verzie programu je použitie 64-bitovej hashovacej funkcie na kontrolu integrity súborov vyvinutej známou ruskou spoločnosťou LAN-Crypto. Používanie tejto hashovacej funkcie nielenže zaisťuje detekciu náhodných zmien súborov alebo zmien spôsobených vírusmi, ale tiež znemožňuje zámernú neviditeľnú úpravu údajov na disku.

Audítor ADinf32 je 32-bitová viacvláknová aplikácia na prevádzku systémy Windows 95/98 a Windows NT s moderným užívateľským rozhraním. Táto verzia programu má nielen všetky výhody ďalších možností, ale v porovnaní s nimi obsahuje aj veľa nových vecí.

Je potrebné poznamenať, že program Adinf je dobre integrovaný do iných programov sady Dialog-Nauka DSAV. Adinf teda vytvorí na disku zoznam nových a zmenených súborov a Aidstest a DrWeb môžu súbory z tohto zoznamu skontrolovať, čo výrazne skracuje čas, ktorý tieto programy spustia.

(AntiViral Toolkit Pro)

Tento program vytvoril spoločnosť Kaspersky Lab. AVP má jeden z najvyspelejších mechanizmov detekcie vírusov. Dnes nie je AVP v žiadnom prípade horší ako jeho západní náprotivky.

AVP poskytuje používateľom maximálnu službu - schopnosť aktualizovať antivírusové databázy cez internet, možnosť nastaviť parametre pre automatické skenovanie a dezinfekciu infikovaných súborov. Aktualizácie na webovej stránke AVP sa objavujú takmer každý týždeň a databáza obsahuje popisy takmer 40 tisíc vírusov.

AVP sa skladá z niekoľkých dôležitých modulov:

  • 1) Skener AVP kontroly pevné disky na vírusovú infekciu. Môžete nastaviť úplné vyhľadávanie, pri ktorom program skontroluje všetky súbory za sebou, a tiež nastaviť režim skenovania archivovaných súborov. Jednou z hlavných výhod AVP je boj proti makrovírusom... Používateľ si môže zvoliť špeciálny režim, v ktorom sa budú skenovať dokumenty vytvorené vo formáte Microsoft Office. Po detekcii vírusov alebo infikovaných súborov ponúka AVP niekoľko možností na výber: odstránenie vírusov zo súborov, odstránenie infikovaných súborov samotných alebo ich presunutie do špeciálneho priečinka.
  • 2) AVP Monitor. Tento program sa automaticky načíta, keď spustenie systému Windows... Program AVP Monitor automaticky kontroluje všetky súbory a dokumenty otvorené v počítači a v prípade napadnutia vírusom o tom informuje používateľa. Navyše vo väčšine prípadov program AVP Monitor jednoducho zabráni spusteniu infikovaného súboru a zablokuje jeho vykonanie. Táto funkcia programu je veľmi užitočná pre tých, ktorí neustále pracujú s mnohými novými súbormi, napríklad pre aktívnych používateľov internetu (pretože nie je možné spustiť program AVP každých päť minút na kontrolu stiahnutých súborov, práve tu prichádza na pomoc program AVP Monitor. ).
  • 3) AVP Inšpektor - posledný a veľmi dôležitý modul sady AVP, ktorý umožňuje zachytiť aj neznáme vírusy. Inšpektor používa metódu na kontrolu zmien veľkosti súboru. Vírus sa po vložení do súboru nevyhnutne zväčší a „inšpektor“ ho ľahko zistí.

Okrem všetkého vyššie uvedeného existuje aj tzv AVP Control Center - "ovládací panel" pre všetky programy komplexu AVP. Najdôležitejšou funkciou tohto programu je zabudovaný plánovač úloh, ktorý umožňuje vykonávať online skenovanie (a v prípade potreby dezinfikovať systém) v automatickom režime bez zásahu používateľa, ale v čase, ktorý sám určí.