logo
ИТ в экономике / учебник / Козырев_Информационные технологии в экономике и управлении_2000

Использование антивирусных программных продуктов Компьютерные вирусы, пути их распространения и методы борьбы с ними

Исследования международного института по компьютерной безопасности (ISCA) показали, что вирусы являются причиной более 40% случаев потери данных в информационных системах. Рост числа вирусов (около 16000 к 1998 г.) и, соответственно, ущерба от них, вызывает необходимость уделять большое внимание технологиям антивирусной защиты ПК и сетей. Широко известны три основных пути распространения вирусов:

1. через носители информации (дискеты, CD-ROM и т.д.);

2. через загрузку заражённых FTP-файлов и файлов электронной почты;

3. через средства корпоративной работы (Lotus Notes, Microsoft Exchange, Novell Group Wise).

В течение последних десяти лет наблюдается не только рост числа вирусов, но и совершенствование алгоритмов, направленных на сокрытие от антивирусных программ. Разработчики вирусов сделали наиболее распространёнными вирусы следующих основных типов:

• полиморфные вирусы (изменяющие свой код при каждом запуске);

• вирусы-невидимки (подменяющие собой обработчиков прерываний и скрывающие таким образом своё присутствие в ОЗУ).

В современных антивирусных продуктах используются различные методики обнаружения вирусов: сканирование сигнатур (для борьбы с вирусами, использующими неизменный код), проверка целостности (путём создания и использования базы контрольных сумм файлов), эвристические методы (анализ программы по выявлению таких действий, как форматирование жёсткого диска), полиморфный анализ (в специальной защищённой области), анализ на наличие макровирусов (они распространяются, например, с файлами MS Word, MS Excel, MS Access). Наряду с этими средствами ряд пакетов содержат дополнительные функции защиты от почтовых вирусов и вирус-модулей ActiveX и Java-аплетов. Некоторые антивирусные пакеты (например, Panda Antivirus Platinum и PC-cillin) блокируют доступ компьютера к подозрительным Web-страницам.

Определенным недостатком всех антивирусных пакетов является то, что они сильно загружают систему при работе. Это может проявляться в замедлении работы компьютера, в особенности, если часть модулей активизируются по умолчанию. Избежать большой загрузки процессора и оперативной памяти поможет отключение ряда не слишком необходимых функций сложных мониторингов, оставляя лишь самые простые (например, антивирусный монитор).

Наряду с классическими методами борьбы с вирусами появляются инновационные методы. К примеру, ряд фирм предлагают проверку на вирусы через Интернет в, так называемых, «электронных больницах». Из числа последних можно выделить McAfee Clinic. Технология работы следующая. Компьютер пользователя через Интернет проводит программный модуль ActiveX, который берет сигнатуры со специального сайта. В России также оказываются подобные услуги, но в этом случае следует направить зараженный файл или сектор начальной загрузки на сервер компании-производителя антивирусного продукта.

Другим современным методом обеспечения антивирусной защиты писем электронной почты считается их автоматическая проверка у Интернет-провайдера. В США уже практикуются подобные меры, которые стали определенным оружием в конкурентной борьбе за клиентов Интернет-провайдеров.

Делу борьбы с вирусами также посвящена разработка, так называемой, «иммунной системы». Ее задача состоит в распознавании новых вирусов и автоматической разработке методов борьбы с ними. Данная разработка уже применяется в больших корпоративных сетях, а это значит, что в ближайшие годы инновация найдет применение и в индывидуальных компьютерах.