Какие функции могут быть у антивирусных программ?

Основные функции антивирусных средств

Все антивирусные программы можно разделить на две основные группы. Пер­вую представляют собой антивирусные базы данных. В базу заносятся харак­терные признаки известных вирусов или вирусной деятельности. При проверке исследуется все содержимое диска: исполняемые файлы, документы, служеб­ные области. Выявление признаков рассматривается как признак заражения, а отсутствие — как признак «здоровья». Достоинством антивирусных баз дан­ных является широта охвата, недостатком — необходимость постоянного обнов­ления, связанного с появлением ранее неизвестных вирусов.

Вторую группу антивирусных программ образуют средства эвристического анализа. Их задача — перехватить в ходе выполнения и остановить действия, которые могут рассматриваться как «опасные», в первую очередь попытки раз­множения вирусов. Хотя число существующих вирусов весьма велико, способов их проникновения на компьютер и размножения намного меньше. Программы эвристического анализа способны перекрыть доступ на компьютер большин­ству вирусов. Достоинством эвристических анализаторов является способность обнаружить и нейтрализовать любые вирусы, в том числе и ранее неизвестные, недостатком — отсутствие стопроцентной гарантии даже по старым вирусам и значительная вероятность ложных срабатываний.

Большинство универсальных антивирусных средств в той или иной степени включают в себя оба подхода. Это гарантирует как защиту от старых вирусов, так и некоторый уровень безопасности по отношению к тем, которые еще не попали в базу антивирусной программы.

Несмотря на множество существующих видов и подвидов вирусов, проверка при помощи антивирусной программы проходит относительно быстро. Это позволяет периодически проводить полную проверку всего содержимого жест­кого диска. В нормальном режиме проверке подвергают только новые файлы, попадающие на компьютер.

Информация о компьютерных вирусах не является секретом. Компании, занимающиеся выпуском антивирусных средств, регулярно обмениваются

между собой информацией и образцами вирусов. Поэтому различные антиви­русные программы обладают схожими возможностями. Вот основные функции антивирусных средств.

· Обнаружение вирусов. Антивирусная программа обнаруживает диск,файл или документ, зараженный компьютерным вирусом. Принятие решения остается за пользователем. В крайнем случае, можно уничто­жить зараженный файл.

· Дезактивация вируса. Многие вирусы автоматически активируются при загрузке операционной системы и далее действуют как резидентные или серверные программы. Антивирусное средство может удалить такую вре­доносную программу из памяти. Другой вариант дезактивации состоит во внесении изменений в тело вируса, препятствующих исполнению вре­доносного кода, или в перемещении зараженных файлов таким образом, чтобы исключить их случайное или автоматическое использование.

· Лечение. Лечение состоит в полном устранении вируса и восстановлении незараженного файла. Это возможно потому, что вирус скрывает свое присутствие и зараженная программа должна работать точно так же, как и незараженная. Никакие части пораженного вирусом файла не утрачи­ваются, что и позволяет восстановить его.

Главный недостаток антивирусных программ — быстрое моральное старение. Новые компьютерные вирусы появляются чаще, чем ежедневно, дают «эпиде­мию» той или иной мощности, после чего быстро уходят в небытие. Прошло­годний вирус почти безопасен не потому, что его легко «ловят» антивирусные программы, а потому, что его не отыщешь днем с огнем, даже если захочешь нарочно заразить свой компьютер.

Зато самая примитивная «любительская» переделка старого вируса может дать эпидемию, потому что точного аналога в базе данных антивирусной программы нет — «модный» вирус может проникнуть на компьютер, пока антиви­русная программа не готова к борьбе с ним. Из-за этого базу данных антивирус­ной системы приходится регулярно обновлять. Свежие версии программы (или обновления базы данных) выходят еженедельно, а то и чаще. Для пользователя регулярное обновление должно стать законом. Программа полугодичной дав­ности даже опасна: она создает ложное ощущение защищенности, хотя наибо­лее активные вирусы ей совсем неизвестны.

У программ, использующих иные алгоритмы защиты от вирусов (эвристиче­ский поиск, блокировка поведения), проблема в другом. Здесь неприятна воз­можность ложного срабатывания. Операции, которые могут рассматриваться как «вирусная деятельность», выполняются не только вирусами и нередко в совершенно безобидных целях. Нормальная программа может попасть под подозрение, и убедиться в ее безобидности сложнее, чем выявить и обезвредить настоящий вирус.

Более того, ложные срабатывания порождают плохую привычку: если про­грамма слишком часто бьет тревогу зря, пользователь перестает обращать внимание на предупреждения. Программа, выдающая ложные срабатывания ежедневно, должна быть забракована. Одно ложное сообщение в неделю — это едва приемлемый минимум.

Существует несколько распространенных антивирусных систем, обеспечива­ющих удовлетворительный уровень безопасности. Ключевое правило состоит в том, чтобы использовать только одну систему по своему выбору. Одновременное использование двух и более средств может привести к неустойчивой работе операционной системы, что почти гарантировано для систем Windows 95/98/Ме. Сегодня наибольшим вниманием пользуются четыре антивирусные системы.

· Norton Antivirus компании Symantec. Эта антивирусная система распро­страняется самостоятельно, а также в рамках различных интегрирован­ных пакетов, таких как Norton Utilities и Norton SystemWorks.

· McAfee ViruScan компании McAfee. Израильская фирма McAfee счита­ется одной из наиболее квалифицированных на Западе. Она занимается исключительно антивирусными средствами.

· Продукты под общим названием «Антивирус Касперского» от компании «Лаборатория Касперского». Это подборка антивирусных средств, пред­ставленных в виде нескольких пакетов, предназначенных для разных пользователей, как индивидуальных, так и корпоративных.

· Пакет DrWeb от компании «Диалог-Наука». Альтернативный антивирус­ный пакет от российской компании.

Антивирусные программы для малого бизнеса: виды антивирусов для компьютеров в офисе

Содержание

  1. Для чего нужны антивирусные программы
  2. Угрозы и методы защиты
  3. Что должен уметь корпоративный антивирус
  4. Выбираем антивирус для малого бизнеса

Корпоративные сети нуждаются в защите гораздо сильнее, чем частные, ведь от их сохранности зависят персональные данные и денежные средства большого количества человек. Если для защиты домашнего выхода в Интернет существует большое количество бесплатных решений, то малому предпринимательству приходится довольствоваться намного меньшим разнообразием вариантов. Очень важно разобраться, как выбрать антивирус для бизнеса, чтобы он полностью отвечал всем запросам компании.

Для чего нужны антивирусные программы

Обеспечение полной информационной безопасности — базовая необходимость любого бизнеса. Но чем помогает в этом антивирус? Его главная функция следует из названия: она состоит в предотвращении заражения компьютера вирусами и их распространения по сети. Особенно это актуально в условиях отсутствия у компании собственного IT-администратора в штабе сотрудников. Поэтому большинство коммерческих пакетов созданы специально для малого бизнеса, о чем говорит их демократичная цена в сочетании со всем необходимым функционалом.

Средства антивирусной защиты ПО — это специально разработанные программы.

Важно понимать, что в их задачи входит не только предупреждение появления в программном обеспечении вредоносных и нежелательных приложений и борьба с уже существующими, но и восстановление зараженных и пострадавших от них файлов на ПК.

Видов антивирусной защиты существует довольно много. Например, она разделяется на программные и программно-аппаратные по средствам блокирования. Последний вид больше подходит для государственных тайн и серьезных банковских систем, так как он направлен на физическую защиту устройства. Лучшим антивирусом для сервера малого бизнеса станет программный, потому что его стоимость значительно ниже, и акцент сделан на сетевой безопасности. В условиях современности, когда предпринимательство подвергается в основном хакерским кибератакам, предпочтение стоит отдать варианту, который сэкономит средства компании за счет отсутствия ненужных функций.

Угрозы и методы защиты

Видов антивируса для компьютера по способу, который применяется для защиты, существует множество. Среди них:

  • Детекторы.
  • Ревизоры.
  • Доктора.
  • Вакцины.
  • Фильтры.

С таким разнообразием средств защиты программного обеспечения можно и на мгновение начать сомневаться — чего больше: антивирусных или системных программ? Безусловно, на любом ПК количество системных приложений в разы превышает количество антивирусных программ, если на устройство установлен максимально полный их пакет.

Современные лицензионные антивирусные средства защиты информации известных компаний включают в себя все или почти все представленные методы борьбы с угрозами, такими как фишинг, вредоносные программы блокировки экрана или утечка информации при совершении платежа. Это обеспечивает максимальную безопасность серверов.

В последние годы часто можно услышать словосочетание Internet security. Возникает закономерный вопрос: чем антивирус отличается от так называемого интернет-секьюрити? Все довольно просто. Изначально под антивирусом понималась программа, защищающая устройство исключительно от угрозы принудительной установки нежелательных приложений.

Читайте также  Плохо грузит интернет на компьютере что делать?

Но с развитием интернет-безопасности их функционал начал расширяться, и для обозначения программ, помимо отсеивания вирусов способных еще и беречь конфиденциальную информацию, защищать ПК от хакерских атак, восстанавливать поврежденные или утерянные файлы и т.д., стала использоваться фраза Internet security. Фактически, это понятие гораздо шире, чем антивирус, но практически последний термин используется намного чаще в качестве многофункциональной современной программы.

Что должен уметь корпоративный антивирус

Вот базовый чек-лист того что входит в функционал самых распространенных антивирусных программ:

  • Скорость работы и интуитивно понятный пользовательский интерфейс. Это поможет повысить эффективность, не тратя лишнее время на непродуктивную деятельность.
  • Возможность централизованного доступа к управлению. Это важно, чтобы управлять антивирусной программой на всей сети устройств можно было с одного ПК.
  • Использование лицензионного антивирусного программного обеспечения всегда предполагает наличие круглосуточной и оперативной технической поддержки. Никто не застрахован от непредвиденных ситуаций, и крайне важно иметь возможность решить возникшую проблему без потери времени и остановки работы офиса из-за серверного сбоя на несколько часов.
  • Возможность системы быстро адаптироваться к изменениям. Никакая корпоративная сеть не статична, устройства постоянно меняются, появляются новые рабочие ПК. Антивирусный пакет должен легко перестраиваться под любую необходимую конфигурацию.

Критерии выбора антивирусных программ основываются на наличии и качестве данных функций. Все остальные характеристики могут варьироваться в зависимости от производителя и его целевой аудитории.

Выбираем антивирус для малого бизнеса

Очень важно разбираться в преимуществах и недостатках того или иного производителя, когда необходима покупка антивирусного обеспечения. Неверный выбор может повлечь серьезные проблемы с безопасностью серверов и поставить под угрозу весь малый бизнес. Какой вариант подходит конкретному предприятию, зависит от его особенностей. Краткий обзор самых используемых антивирусных программ, проверенных временем, поможет сделать правильный выбор.

Все представленные варианты решений имеют срок действия 1 год.

Антивирусная программа Преимущества Недостатки
KASPERSKY Anti-Virus Демократичная стоимость. Нет функции безопасных платежей и программ.
1 комплект рассчитан на 2 ПК, что при такой цене можно считать преимуществом. Совместим только с операционными системами Windows.
DR. WEB «Малый бизнес» 1 комплект рассчитан на 5 ПК. Самый дорогой из рассматриваемых вариантов.
Наиболее широкий функционал.
Совместим с наибольшим количеством операционных систем, в т.ч. Android и Linux.

Таблица наглядно показывает все сильные и слабые стороны самых популярных антивирусов. Чтобы понять, какой из них станет лучшим вариантом, необходимо расставить приоритеты для своего малого бизнеса: «Касперский» с хорошим соотношением стоимости и функционала или «Малый бизнес» с широтой возможностей для использования.

Какой антивирусник выбрать, решать только владельцам конкретного предприятия. Без него не обойтись, и предпочтение следует отдавать наиболее подходящему. От этого зависит удобство работы и безопасность устройств, серверов и личных данных.

Использование антивирусных программ

Цель лекции: предоставить читателю знания об антивирусных программах.

Антивирусные программы (далее антивирусы) являются основной частью современной антивирусной защиты (если рассматривать антивирусную защиту как комплекс программ, которые противостоят зловредным программам). Как правило, их мощностей хватает, чтобы справиться с большинством зловредных программ, но иногда бывает и так, что по тем или иным причинам, они справиться не могут (в целях удобства для чтения все типы зловредных программ будем называть общим понятием вирусы). А с чего началась эта борьба антивирусов с различными вирусами?

История возникновения антивирусных программ

Самый первый вирус , действовавший уже точно на поражение, появился в конце 60-ых. Ему пожертвовали тот же компьютер , на котором его и создали (впервые, с целью развлечения). Но все эти развлечения, может, так и остались бы только игрушками программистов, если бы не рождение Интернета. Еще в 1975 году через сеть Telenet разошелся и самый первый сетевой вирус «The Creeper», и впервые была создана программа — антивирус «Reeper». Но уже в следующем десятилетии Ф. Коэн делал эксперименты с программами, которые смогут размножаться и иметь возможность распространиться, его «детище» создавало свои копии и находило выходы для них в большую компьютерную сеть . Так по этому принципу вирусы распространились и в наше время через глобальную сеть . А тогда, в 1984 г., Коэн выступил на седьмой конференции по безопасности информации в Соединенных Штатах, высказывая свои мысли по поводу новой угрозы в этой сфере деятельности. Также два брата Амджад в Пакистане в 86 г открыли неизвестный доселе вирус . Братья торговали программным обеспечением и вдруг нечаянно увидели, что кто-то его несанкционированно копирует и множит, лишая их честно заработанных денег. Чтобы как-нибудь остановить любителей «халявы», они написали программку «THE BRAIN» и внедрили ее в свои работы. Она стала активной при попытке копирования. Именно это было началом и прообразом всех будущих вирусов. THE BRAIN резко перешел границу Пакистана и поверг в шок неготовый к этому необычному явлению мир. А уже в 1987 году появилась первая литература о вирусах и борьбе с ними. С этого момента стало абсолютно очевидно, что для борьбы с вирусами необходимо создавать специальные программы «антивирусы», которые могли бы бороться с вирусами, тем самым «леча» зараженную машину. Первые антивирусы были далеки от современных антивирусных программ. Фактически, они были одноразовыми программами, которые предназначались для лечения определенного вируса. Само же распространение такого антивируса было достаточно дорогим и долгим занятием, так как антивирусы записывались на дискеты и высылались своим подписчикам в разные уголки мира. Естественно, такая доставка была достаточно долгой, и было весьма сложно своевременно получить нужную копию антивируса . Часто бывало и так, что жители особо удаленных мест от места отсылки дискеты с антивирусом к моменту получения антивируса были заражены парой еще других вирусов. Все это создавало плохую репутацию для антивирусов, но с развитием сети Интернет антивирусы стали высылать сначала на почтовые ящики пользователей, а потом и появилась возможность динамически обновлять специальные антивирусные базы. Сама же схема работы первых антивирусов была далека от идеала: они не умели постоянно работать на зараженной машине, а были, по сути дела, лишь сканером, который искал определенный вирус и далее пытался с ним справиться. Создатели вирусов нашли достаточно простой способ для борьбы с такими антивирусами: они стали создавать вирусы, которые уничтожали антивирус до того, как им мог воспользоваться пользователь (то есть они просто стирали антивирус с дискеты, которая приходила пользователю). Создатели же антивирусов в свою очередь стали оснащать свои антивирусы специальными «протекторами», которые не позволяли удалить антивирусную программу. Тогда стали появляться вирусы, которые маскировались под системные файлы или папки, а потом начали появляться вирусы, которые даже могли изменять свой собственный код (чтобы антивирус не мог их обнаружить). Но антивирусные программы также совершенствовались (работало правило «на каждый меч найдется свой щит»), и стала очевидна борьба создателей антивирусов с создателями вирусов. В свою очередь пресса стала распространять слухи, что антивирусные компании сами пишут различные вирусы, с целью поддержания интереса к антивирусным программам (в какой-то мере это может быть вполне логичным заключением), но подобные слухи до сих пор не могут найти своего подтверждения. Интересно и то, что создатели антивирусов составляют конкуренцию друг другу в борьбе за покупателей, и поэтому вполне логичным является вывод , что держать несколько антивирусов на компьютере нецелесообразно, так как они будут конфликтовать друг с другом, что будет играть на руку самим вирусам.

Механизм работы современных антивирусов

Современный антивирус является сложным программным средством, которое должно обеспечить надежную защиту компьютерного устройства ( компьютера, карманного компьютера или нетбука) от различных вирусов (зловредных программ). Общая схема антивируса представлена на рисунке ниже:

Как видно из схемы, антивирус состоит из следующих частей:

  1. Модуль резидентной защиты
  2. Модуль карантина
  3. Модуль «протектора» антивируса
  4. Коннектор к антивирусу -серверу
  5. Модуль обновления
  6. Модуль сканера компьютера

Модуль резидентной защиты является основным компонентом антивируса , находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ. Слово «резидентный» означает «невидимый», «фоновый». Резидентная защита проявляет себя только при нахождении вируса. Именно на резидентной защите основывается главный принцип антивирусного ПО — предотвратить заражение компьютера. В ее состав входят такие компоненты, как активная защита (сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса) и проактивная защита (совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе).

Читайте также  Ethernet rj 45 что это?

Модуль карантина является модулем, который отвечает за помещение подозрительных файлов в специальное место , именуемое карантином. Файлы, перемещенные в карантин, не имеют возможности выполнять какие-либо действия (они заблокированы) и находятся под наблюдением антивируса . Антивирус принимает решение поместить файл на карантин при обнаружении в файле признака вирусной деятельности (при этом сам файл с точки зрения антивируса вирусом в этом случае не является, просто файл является потенциальной угрозой), либо если файл действительно заражен вирусом, но его необходимо излечить, а не удалять целиком (например, важный документ пользователя, в который попал вирус ). В последнем случае файл будет помещен в карантин для последующего излечения от вируса (если же антивирус не сможет вылечить файл , его придется удалить, либо оставить, в надежде на то, что с новым обновлением антивирус сможет вылечить этот файл ). Обычно карантин создается в особой папке антивирусной программы, которая изолирована от каких-либо действий, кроме действий со стороны антивируса .

Модуль протектора антивируса является модулем, который защищает антивирус от стороннего вмешательства со стороны различных программных средств. Этот модуль является защитником антивируса . Часто вирусы хотят стереть антивирус или предотвратить его работу путем блокировки антивируса . Модуль протектора антивируса не даст это сделать. Впрочем, не все современные антивирусы снабжены качественными протекторами. Некоторые из них ничего не могут сделать против современных вирусов, а вирусы в свою очередь могут спокойно и беспрепятственно полностью стереть антивирус . Также появились вирусы, которые имитируют удаление антивируса со стороны пользователя, то есть протектор антивируса считает, что сам пользователь по каким-либо причинам хочет удалить антивирус , и поэтому не препятствует этому, хотя на самом деле это деятельность вируса. В настоящее время антивирусные компании стали более серьезно подходить к выпуску протекторов, и становится очевидно, что если антивирус не будет иметь хороший протектор, его эффективность в борьбе с вирусами будет очень мала.

Коннектор к антивирусу -серверу является важной частью антивируса . Коннектор служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов. При этом соединение должно проходить по специальному защищенному Интернет -каналу. Это очень важный момент, так как злоумышленник может подложить неверные антивирусные базы с лживым описанием вирусов, если антивирус будет соединяться с сервером по незащищенному Интернет -каналу. Также в современных антивирусах коннектор служит еще и для соединения к специальному серверу, который управляет антивирусом. Подобное соединение изображено на рисунке ниже:

Как видно из рисунка, коннектор позволяет соединять множество антивирусов пользователей с единым антивирусом-сервером, с которого антивирусы пользователя могут скачивать обновления, а также если на стороне антивируса пользователя возникли какие-либо неразрешимые проблемы, то антивирус — сервер будет удаленно их решать (например, у антивируса пользователя стал неисправен какой-либо из модулей и антивирус — сервер предоставит этот модуль отдельно для скачивания). В этом случае также очень важную роль играет защищенность канала передачи (канала связи) информации. Со стороны злоумышленников стала применяться интересная практика, в результате которой захватывается контроль над самим каналом передачи информации, и фактически злоумышленник становится управляющим для антивирусов пользователя (для всех или частично, в зависимости от того, какой именно участок канала передачи будет перехвачен злоумышленником). В свою очередь , создатели антивирусов стали зашифровывать данные на канале информации, чтобы злоумышленник не мог получить к ним доступ и как-либо завладеть ими.

Модуль обновления отвечает за то, чтобы обновление антивируса , его отдельных частей, а также его антивирусных баз прошло правильно. В современной практике создания антивирусов стала применяться следующая идея: модуль обновления также должен определять подлинные или нет антивирусные базы скачивает сам модуль . Подлинность при этом может проверяться различными методами — от проверок контрольной суммы файла с базами до поиска внутри файла с базами специальной метки, которая говорит о том, что этот файл является подлинным. Подобные действия стали вводиться после того, как участились случаи подмены антивирусных баз со стороны злоумышленников.

Модуль сканера компьютера является, пожалуй, самым старым модулем в современных антивирусах, так как раньше антивирусы состояли только из этого модуля. Этот модуль отвечает за то, чтобы сканировать компьютер на наличие вирусов, если этого будет требовать пользователь компьютера. Сам модуль при сканировании компьютера использует антивирусные базы, которые были добыты с помощью модуля обновления антивируса . Если сканер найдет, но не справится с вирусом сразу же, то он поместит файл с вирусом в карантин. Потом, впоследствии, модуль сканера компьютера может связаться через коннектор с антивирусом-сервером и получить инструкции по обезвреживанию зараженного файла. Следует отметить, что модуль сканера компьютера предназначен для профилактики компьютера от вирусов, так как основную защиту представляет модуль резидентной защиты. В модуле сканера компьютера используются только антивирусные базы, в которых четко описаны вирусы. Различные элементы проактивной защиты (например, эвристика ) не используются в модуле сканера компьютера. Обычно создатели вирусов не строят специальную защиту для своих вирусов от модулей сканера компьютера, так как знают, что пользователь не часто проверяет компьютер сканером, и этого промежуточного времени от проверки до проверки хватит, чтобы украсть персональные данные пользователя.

О возможностях антивирусов. Часть 1

Сегодня рынок антивирусных продуктов настолько разнообразен, как никогда. Какие только новые технологии не предлагают нам антивирусные компании; возможности проактивной защиты, эмуляции кода, эвристического анализа, «облачных» технологий и т.д. и т.д. присутствуют в описании практически каждого уважающего себя антивируса. Но насколько эти рекламируемые технологии эффективны — это большой вопрос. Попробуем во всём разобраться.

Одной из главных функций антивируса является защита компьютера пользователя от неизвестных ранее угроз, 0-day вирусов, так сказать. Эту функциональность антивирусов мы и будем сегодня оценивать на практике. Для этого будем проверять наши тестовые программы антивирусными сканерами, а использоваться будет, как обычно, Virus Total. При этом сразу необходимо отметить, что при таком тестировании никак не будут оцениваться различные HIPS технологии и им подобные, которые позволяют определить вредоносный функционал файла на лету, путём анализа его поведения. То есть наш тест будет идентичен простой проверки файла антивирусным продуктом. Начнем, пожалуй.

Тестировать мы будем классическое вредоносное ПО – банального Trojan-Downloader-а. Предполагается, что любой программный продукт, называющий себя антивирусом, должен без проблем распознать угрозу. Наша первая тестовая программа выглядит следующим образом:

Загружаем чудо-программу на Virus Total и перед нами открывается следующая картина:

Наш первый тест распознан всего лишь 18 антивирусами из 43. Довольно неожиданно. Сразу сдались такие небезызвестные антивирусы как Avast, Comodo, Nod32, Panda и Symantec. Как же они умудрились обойти стороной такой примитивнейший вирус? Не пора ли нам требовать моральную компенсацию с таких «антивирусов»?

Идём дальше, проверим, смогут ли антивирусы справиться с таким популярным приёмом как использование структурных исключений. Второй тест будет выглядеть примерно так:

Здесь мы создаём собственный обработчик исключений, затем совершаем недопустимую операцию, в результате чего управление должно передаться нашему обработчику. Смогут ли с этим справиться наши подопытные антивирусы:

Образец распознан 19 антивирусами из 43. Неизвестно почему, но SUPERAntiSpyware проснулся и выдал неизвестную тревогу. В остальном результаты не изменились. Может быть, антивирусы вовсе не способны правильно обрабатывать структурные исключения, а просто ругаются на подозрительные строки, используемые программой? Проверим это и зашифруем секцию данных:

А теперь посмотрим, что изменилось:

Снова те же 18 тревог из 43, однако теперь из строя выбыл McAfee, а SUPERAntiSpyware снова выдаёт неизвестно какую тревогу. Что ж пришло время придумать что-нибудь посложнее. Будем использовать что-нибудь такое, о чём антивирус вряд ли догадывается. Мой выбор пал на команду CPUID, с помощью которой можно получить имя процессора. Делается это несложно:

Читайте также  Использовать прокси сервер что это?

mov edi, offset szName
mov eax, 080000002h
BYTE 0fh, 0a2h; CPUID
mov [edi], eax
add edi, 4
mov [edi], ebx
add edi, 4
mov [edi], ecx
add edi, 4
mov [edi], edx
add edi, 4
mov eax, 080000003h
BYTE 0fh, 0a2h; CPUID
mov [edi], eax
add edi, 4
mov [edi], ebx
add edi, 4
mov [edi], ecx
add edi, 4
mov [edi], edx
add edi, 4
mov eax, 080000004h
BYTE 0fh, 0a2h; CPUID
mov [edi], eax
add edi, 4
mov [edi], ebx
add edi, 4
mov [edi], ecx
add edi, 4
mov [edi], edx

После выполнения этого кода в переменной szName окажется имя процессора. Как же мы можем его использовать? А что если на основе полученного результата дополнительно зашифровать секцию данных? Единственное, чего нам надо добиться в таком случае, это сохранить возможность запуска программы на различных процессорах. Нетрудно заметить, что обычно в названии процессора на первом месте стоит имя компании, его производящей. Заметит ли это антивирус – вот в чём вопрос))) Напишем простенькую функцию:

unsigned int ParseName(char *str)
<
char *p=str;
while(*p==’ ‘) p++;
unsigned int hash=p[0]*34+p[1]*344+p[2]*1152+p[3]*44233+p[4]*234321;
if(hash==29948155)
<
return p[0]+p[1]*0x100+p[2]*0x10000+p[3]*0x1000000;
>
return 0x75273451;
>

Здесь всё просто: сначала мы пропускаем пробелы, затем вычисляем что-то вроде хеша от первого слова и в случае совпадения хеша с эталоном значением вычисляем ключ для расшифровки на основе этого первого слова. Осталось только скомпилировать функцию любым компилятором и вставить её ассемблерный код в программу. Поскольку у меня на компьютере стоит процессор Intel, то и хеш я вычислил от слова Intel. Так что наш четвёртый тест будет работать не на всех процессорах. А как это исправить и не оставить в обиде AMD, я думаю вы и сами догадаетесь. В результате получим примерно следующее:

Загружаем файл и видим результат:

Всего 5 антивирусами из 43 справились с заданием. Причем SUPERAntiSpyware нашёл здесь вирус явно по ошибке))) Что ж, а что будет, если мы ещё и код программы зашифруем? Например, создадим окно, узнаем, какой текст оно содержит, а затем расшифруем код программы на основании полученной информации. Выглядеть это может следующим образом:

Теперь отреагировали 6 антивирусов из 43. Однако 4 из них не смогли определить вид вредоносного ПО. Этот факт свидетельствует о том, что антивирусы просто не справились с заданием — не смогли расшифровать тело вируса и выдали тревогу только из-за того, что файл упакован. Вообще, это морально неправильно: в упаковке исполняемых файлов нет ничего плохого. Мы не виноваты, что антивирусная программа не может корректно работать с упакованными файлами. Вывод номер один – всегда проверяйте своё ПО после упаковки, дабы избежать неприятных инцидентов. Вывод номер два – с нашим последним испытанием по-настоящему справились всего лишь два антивируса: Kaspersky и Microsoft. С чем это связано – неизвестно. Может быть с тем, что они успели занести какую-то сигнатуру в базу? Или их сигнатуры могут пробиваться через XOR шифрование? Я думаю, что на этом месте можно поставить жирную точку, тем более что Kaspersky – мой любимый антивирус, а к продукции Microsoft я никаких претензий не имею (…ну …пока не вышел Windows 8).

Глобальный вывод: на сегодняшний день проактивные технологии пока ещё далеки от совершенства и их не очень-то и сложно обмануть.

Область применения и назначение антивирусных программ

Давно прошло время безопасного Интернета, когда компьютерные вирусы были редкостью, а вред от них ограничивался мелкими шалостями. Рост числа компьютерной техники и активное применения Интернет-технологий для работы, общения, выполнения финансовых операций онлайн одновременный вызвало появления множества хакеров и злоумышленников, использующих всемирную сеть для шпионажа и наживы. Необходимость защититься от вирусных угроз породил специальный вид программного обеспечения – антивирусы.

Антивирусные программы защищают компьютер от вирусов, шпионских и вредоносных утилит. В современных условиях антивирусная защита стала актуальной из-за ежегодного роста числа вирусных атак и кибер-преступлений. По области применения разделяются несколько типов антивирусов.

Виды антивирусных программ по назначению

В зависимости от объекта защиты, существуют антивирусные программы для:

  • компьютерной техники (ПК, ноутбуки, серверы);
  • мобильных устройств (смартфоны, планшеты).

Из всех существующих операционных систем для персональных компьютеров, ОС Windows больше других подвержена атакам вирусных угроз. Наиболее безопасной и защищенной считается MacOS компании Apple, OC Linux также не привлекает внимание злоумышленников.

Пользователи маков обычно не устанавливают антивирусные программы. Бесплатная операционка Linux, которая по статистике установлена всего на 1 % всех компьютеров, также практически не подвержена вирусным заражениям и не нуждается в специальной антивирусной защите из-за своей небольшой распространенности.

Защита мобильных устройств от вирусов, троянских и вредоносных программ

В зависимости от платформы мобильные антивирусы разделяются для Android и iOS. На сегодняшний день количество мобильных вредоносных программ меньше числа угроз для ПК, но с каждым годом они удваивают свою численность.

Наиболее вероятные источники проникновения вируса в смартфон:

  • программы из ненадежных или неофициальных источников,
  • взломанный софт.

Бесплатная защита от вирусов

Антивирусы делятся на бесплатные и платные. Область применения бесплатных антивирусов – защита домашних компьютеров, находящихся в личном пользовании, а также офисной техники образовательных учреждений, некоммерческих и общественных организаций. Таково условие лицензионного соглашения между пользователем и разработчиками.

Не нужно объяснять, что бесплатные антивирусные программы имеют ниже уровень защиты и поддержки чем платные. Зачастую, пользователю бесплатного приложения приходится просматривать рекламу.

На сегодняшний день AVAST Free Antivirus — самая популярная бесплатная антивирусная программа в мире. Её эффективность ежегодно подтверждается тестами независимых лабораторий.

Сканер вирусов

Антивирусные сканеры — это самый распространенный и популярный вид программ безопасности, которые проверяют на вирусы без установки на жесткий диск компьютера.

Сканирующие антивирусы просты в использовании, готовы к применению сразу после загрузки, запускаются с любых носителей и не требуют регистрации.

С другой стороны у сканеров отсутствует функция защиты от вирусов в реальном времени, что не позволяет им выступать в качестве основной антивирусной программы. Лечащие утилиты хороши в качестве дополнительного инструмента защиты и проверки надежности штатного антивируса.

Антивирусный загрузочный диск

Загрузочные диски с антивирусами менее распространены в связи со сложностью их подготовки к записи на носитель. Они применяются для безопасного обезвреживания вредоносных программ, глубоко внедренных в систему, активно препятствующих удалению с компьютера. В качестве носителя антивирусного диска применяются CD, DVD, USB-флешки.

Эти диски имеют полноценный графический интерфейс на базе ядра Линукс. Кроме антивирусной программы они содержат дополнительное программное обеспечение, которое может пригодится. Обычно это файловый менеджер, браузер, приложения для работы с реестром Windows, клиенты удаленного доступа.

Платная защита от вирусов

Платные антивирусы предлагают более высокий уровень защиты, не беспокоят пользователя рекламными сообщениями, а также имеют техническую поддержку, куда можно обратиться за помощью при сложных проблемах с компьютерными вирусами. Для ознакомления с возможностями коммерческих антивирусов предлагается бесплатный пробный период на 30 дней.

Использование коммерческих антивирусных программ предусматривает ежегодную подписку. То есть пока платишь можешь пользоваться, если прекратил — приложение ограничивает функциональность и становится практически бесполезным.

Комплексные антивирусы

Комплексные антивирусы — это многофункциональные программы, заменяющие несколько приложений безопасности. Вам не нужно отдельно ставить антивирус, антишпион, фаервол, VPN, менеджер паролей. Всё это присутствует в одной программе. Обычно это топовые антивирусные программы, имеющие наибольшую стоимость подписки.