Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Требования к антивирусным программам. Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Характеристика антивирусных программ. Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Недостаток детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов.
Краткий обзор антивирусных программ. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. В настоящее время серьезный антивирус должен уметь распознавать не менее вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить вирусов, а опасность представляют только несколько десятков из них. Существует множество антивирусных программ.
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов.
Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Считается одним из самых лучших антивирусов (Евгений Касперский как- то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
Антивирус AVAST относится к числу бесплатно распространяемого программного обеспечения. По самым скромным подсчетам, число пользователей данного программного продукта составляет 182 миллионов пользователей Широкое распространение программа получила благодаря эффективности предоставляемого механизма защиты. Появилась новая версия программы, Avast 6, в состав которой входят усовершенствованное эвристическое ядро, помогающее отловить и обезвредить различные виды вирусов, антивирусный экран для безопасной работы в сети Интернет, а также функция SandBox.
Принцип работы антивируса Avast – отслеживание в работе программ действий, вызывающих подозрение. Проверке подлежат как реестр, так и файлы. И если что- то идет не так, пользователь незамедлительно получает информацию об этом. Дистрибутив программы можно скачать с официального сайта. В работе антивируса задействованы датчики, назначение которых – обнаружение неизвестных угроз и их дальнейшая передача в центр обработки. Данный метод достаточно эффективен, так как помогает обнаружить как старые, так и неизвестные вирусы. Благодаря улучшенному эвристическому ядру появилась возможность вирусы, сигнатура которых еще не зафиксирована в базе программы.
создание списка проверенных программ, разрешенных к запуску; проверка системы еще на этапе загрузки Windows; достаточно удобный и понятный интерфейс; полностью русифицированный интерфейс программы; возможность автоматического обновления версии антивируса, а также баз; самостоятельная работа программы без участия пользователя; проверка почты и сообщений в программах-мессенджерах (ICQ, QIP и т.п.) на наличие угроз; зараженные файлы помещаются на карантин; предоставление защиты от различного рода шпионской деятельности; встроенный резидентный сканер, благодаря которому ПК находится под круглосуточной защитой в режиме реального времени; блокирование доступа к сайтам, содержащим вредоносный код; возможность восстановления зараженных файлов.
Надежность и удобство в работе Качество обнаружения вирусов Существование версий под все популярные платформы Скорость работы Наличие дополнительных функций и возможностей
АНТИВИРУСНЫЕ ПРОГРАММЫ СКАНЕРЫ (фаги, полифаги) СКАНЕРЫ (фаги, полифаги) CRC-СКАНЕРЫ (ревизоры) CRC-СКАНЕРЫ (ревизоры) Иммунизаторы Блокировщики Универсальные Специализированные Резидентные Нерезидентные
криптологические методы защиты информации Криптология наука о защите информации – делится на две части: криптографию и криптоанализ. Криптография – это часть криптологии, связанная с проектированием секретных систем. Криптоанализ – это часть криптологии, связанная со взломом секретных систем.
Криптограф ищет методы, обеспечивающие секретность и/или подлинность информации путём шифрования исходного текста. Криптоаналитик пытается выполнить обратную задачу, раскрывая шифр или подделывая сообщение так, чтобы выдать их за подлинные.
Основная схема криптографии
Криптографическая схема называется абсолютно секретной, если знание шифра не даёт информации об открытом тексте. Задача состоит в построении абсолютно секретных криптографических схем
Категории криптографии
Ключи, используемые в криптографии
Шенноновская теория секретности Теорема Шеннона: Для того, чтобы криптографическая схема была абсолютно секретной, секретный ключ должен быть случайным и длина ключа должна быть по крайней мере равна длине открытого текста.