кідливих програм не існує: від експлойтів зразок Sasser або Conficker не застрахований ніхто. Щоб знизити ризик втрат від впливу шкідливих програм, рекомендується:
використовувати сучасні операційні системи, що мають серйозний рівень захисту від шкідливих програм;
своєчасно встановлювати патчі; якщо існує режим автоматичного оновлення, включити його;
постійно працювати на персональному комп'ютері виключно під правами користувача, а не адміністратора, що не дозволить більшості шкідливих програм інсталюватися на персональному комп'ютері;
використовувати спеціалізовані програмні продукти, які для протидії шкідливим програмам використовують так звані евристичні (поведінкові) аналізатори, тобто не вимагають наявності сигнатурної бази;
використовувати антивірусні програмні продукти відомих виробників, з автоматичним оновленням сигнатурних баз;
використовувати персональний Firewall, контролюючий вихід в мережу Інтернет з персонального комп'ютера на підставі політик, які встановлює сам користувач;
обмежити фізичний доступ до комп'ютера сторонніх осіб;
використовувати зовнішні носії інформації тільки від перевірених джерел;
не відкривати комп'ютерні файли, отримані від ненадійних джерел;
відключити автозапуск зі змінних носіїв, що не дозволить запускатися кодами, які знаходяться на ньому без відома користувача (для Windows необхідно gpedit. msc-> Адміністративні шаблони (Конфігурація користувача) -> Система-> Вимкнути автозапуск-> Включений "на всіх дисководах").
Сучасні засоби захисту від різних форм шкідливих програм включають в себе безліч програмних компонентів і методів виявлення "хороших" і "поганих" додатків. Сьогодні постачальники антивірусних продуктів вбудовують в свої програми сканери для виявлення "шпигунів" та іншого шкідливого коду, таким чином, все робиться для захисту кінцевого користувача. Тим не менш, ні один пакет проти шпигунських програм не ідеальний. Один продукт може надто пильно ставитися до програм, блокуючи їх при найменшій підозрі, в тому числі "Вичищаючи" і корисні утиліти, якими ви регулярно користуєтеся. Інший продукт більш лояльний до програм, але може пропускати деякий шпигунський код. Так що панацеї, на жаль, немає. p> На відміну від антивірусних пакетів, які регулярно показують 100% ефективності по виявленню вірусів у професійному тестуванні, що проводиться такими експертами, як "Virus Bulletin ", жоден пакет проти рекламних програм не набирає більше 90%, а ефективність багатьох інших продуктів визначається між 70% і 80%.
Це пояснює, чому одночасне використання, наприклад, антивіруса і антишпигунською програми, найкращим чином забезпечує всебічний захист системи від небезпек, які можуть прийти несподівано. Практика показує, що один пакет слід використовувати в якості постійного "блокувальника", який завантажується щоразу при включенні комп'ютера (наприклад, AVP 6.0), в той час як ще один пакет (або більше) повинен запускатися, принаймні, раз на тиждень, щоб забезпечити додаткове сканування (наприклад, Ad-Aware). Таким чином, те, що пропустить один пакет, інший зможе виявити.
5. Класифікація антивірусних програм
5.1 Види антивірусних програм
Євген Касперський в 1992 році використовував наступну класифікацію антивірусів в залежності від їх принципу дії (визначального функціональність):
Сканери (застарілий варіант - "полифаги") - визначають наявність вірусу по базі сигнатур, що зберігає сигнатури (або їх контрольні суми) вірусів. Їх ефективність визначається актуальністю вірусної бази і наявністю евристичного аналізатора (Див.: Евристичне сканування). p> Ревізори ( клас, близьке до IDS) - запам'ятовують стан файлової системи, що робить надалі можливим аналіз змін.
Сторожа (монітори) - відстежують потенційно небезпечні операції, видаючи користувачеві відповідний запит на дозвіл/заборона операції.
Вакцини - змінюють прищеплюваний файл таким чином, щоб вірус, проти якого робиться щеплення, вже вважав файл зараженим. У сучасних (2007 рік) умовах, коли кількість можливих вірусів вимірюється сотнями тисяч, цей підхід непридатний.
Сучасні антивіруси поєднують всі вищесказані функції.
Антивіруси так само можна розділити на:
Продукти для домашніх користувачів:
Власне антивіруси;
Комбіновані продукти (наприклад, до класичного антивірусу доданий антиспам, файрвол, антіруткит і т.д.);
Корпоративні продукти:
Серверні антивіруси;
Антивіруси на робочих станціях ("Endpoint"). b>
5.2 Сучасні антивірусні засоби захисту та їх основні функціональні особливості
BitDefender Antivirus Plus v10.
Основні функціональні особливості:
функція Heuristics in Virtual Environm...
