Файл: История и миссия Университета Синергия. Его роль в развитии информационных технологий.doc

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton Anti Virus, Doctor Web.

Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программревизоров относится широко распространенная в России программа Adinf.

Антивирусные программы-ревизоры позволяют обнаружить вирус. Чаще всего обнаружением вируса дело и заканчивается. Существует блок лечения для популярного антивируса-ревизора Adinf, так называемый Cure Module, но такой блок позволяет лечить лишь те файлы, которые не были заражены на момент создания базы данных программы. Однако обнаружить вирус на компьютере (или даже подозрение на него) антивирусы-ревизоры могут с большой степенью надежности. Обычно наиболее оптимальным является связка полифаг и ревизор. Ревизор служит для обнаружения факта заражения системы. Если система заражена, то в дело пускается полифаг. Если же ему не удалось уничтожить вирус, то можно обратиться к разработчику антивирусных средств, скорее всего, на компьютер попал новый, неизвестный разработчикам вирус.

Основу работы ревизоров составляет контроль за изменениями, характерными для работы вирусных программ. В них содержится информация: о контрольных суммах неизменяемых файлов, содержимом системных областей, адресах обработчиков прерываний, размере доступной оперативной памяти и т. п. Вся остальная работа ревизора состоит в сравнении текущего состояния диска с ранее сохраненными данными, поэтому крайне важно, чтобы все контрольные таблицы создавались не на зараженной машине. Только в этом случае работа ревизора будет достаточно эффективной.

---

Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ, ЕХЕ; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.

Вакцины, или иммунизаторы, — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» от вируса. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Сегодня существуют сотни антивирусов и все они заявляют о предоставлении лучшей защиты по самым низким ценам. За основу возьмем исследование компании AV-TEST GmbH. Этот независимый научно-исследовательский институт информационной безопасности из Германии уже более 15 лет проводит качественное сравнение и индивидуальные испытания практически всех имеющихся на мировом рынке антивирусных программ.

В феврале 2021 года там протестировали 20 пользовательских продуктов для обеспечения безопасности с применением настроек по умолчанию. Проверялись самые последние общедоступные версии для Windows, которым было разрешено обновлять себя в любое время и взаимодействовать с облачными сервисами разработчиков. Большое внимание уделялось реалистичным сценариям тестирования и отработке противодействия реальным угрозам. Продукты должны были продемонстрировать свои возможности, используя все компоненты и уровни защиты. Результаты исследования приведены ниже:

---

Рис. 1 Результаты тестирования современных антивирусных программ
Таким образом, антивирус должен стать главенствующим средством защиты файлов, частной информации, системы в целом. Такие решения должны защищать максимально – начиная от атаки на системные файлы и заканчивая знакомством с веб-страницами. Если защита не будет функциональной, то компьютер окажется уязвимым. Если данная защита окажется недейственной, то ПК станет уязвимым. Хакеры совершенствуются, притом постоянно, и пытаются обойти даже сверхсовременные варианты защиты. Крайне важно, чтобы обновления были своевременными, а значит, имеет смысл обращаться к ведущим разработчиков, имеющим солидный опыт. Сегодня важными становятся решения на основе облачных технологий – постоянная связь с сервером может ускорить активацию механизмов защиты, а значит, реакция на угрозы станет более оперативнее.

В рамках комплексного подхода необходимо периодически проводить аудит антивирусной безопасности, позволяющий получить независимую оценку текущего уровня защищённости компании от вредоносного кода. В рамках аудита проводится проверка эффективности используемых механизмов безопасности, определяются основные уязвимости в системе мер антивирусной защиты и вырабатываются рекомендации по их устранению.

Компьютерные вирусы являются в настоящее время одной из наиболее значимых угроз информационной безопасности, о чём свидетельствуют многочисленные данные по ежегодным финансовым потерям компаний в результате воздействий вирусных атак. Выбор стратегии защиты от вредоносного кода должен определяться моделью злоумышленника, пример которой рассмотрен в настоящей статье. Представленная модель показывает, что для эффективной защиты компании необходимо в дополнении к классическим антивирусным средствам применять системы выявления атак, обнаружения уязвимостей и системы межсетевого экранирования.

3. Аннотированный список литературы по теме исследования

В ходе выполнения научно-исследовательской работы, была изучена следующая литература по выбранной теме, представленная в свободном доступе для студентов:

1. 
   Андросов К.П. Средства антивирусной защиты/ К.П. Андросов;.
   - М. : Феникс, 2018. - 405 с                          
   

Автор учебного пособия анализирует различные способы распространения вредоносных программных объектов, основанные на использовании программных файлов и файлов документов, загрузочных секторов дисков и дискет, каналов электронной почты и другие ресурсы Интернета, а также интрасетей.

---

2. 
   Батаев А. В. Операционные системы и среды : учебник для студентов учреждений сред. проф. образования / А. В. Батаев, Н. Ю. Налютин, С. В. Синицын ; Федеральный ин-т развития образования. - 2-е изд., стер. - М. : Академия, 2015. - 270 с. - (Профессиональное образование. Информатика и вычислительная техника).
   

Изложены основные сведения о базовых объектах, находящихся под управлением ОС — файлах, пользователях и задачах. Рассмотрены задания операционной системы, определяющие логическую последовательность выполнения задач пользователя. Для студентов учреждений среднего профессионального образования.

3. 
   Белоус А.И. Основы кибербезопасности. Cтандарты, концепции, методы и средства обеспечения - 2-е изд., стер. - М. : Техносфера, 2020. - 482 с.
   

Эта книга фактически представляет собой научно-практическую энциклопедию по современной кибербезопасности. Здесь анализируются предпосылки, история, методы и особенности киберпреступности, кибертерроризма, киберразведки и киберконтрразведки, этапы развития кибероружия, теория и практика его применения, технологическая платформа кибероружия (вирусы, программные и аппаратные трояны), методы защиты (антивирусные программы, проактивная антивирусная защита, кибериммунные операционные системы). 

4. 
   Бурцева Е.В. Информационные системы: учебник - М.: Юрайт, 2019. - 473 с.
   

Рассмотрены основные понятия, касающиеся информационных систем (ИС), а также возможности их применения в правоохранительной и правоприменительной деятельности, приведены основы работы с правовыми информационными системами.

5. 
   Вострецова Е.В. Основы информационной безопасности : учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с.
   

В пособии рассмотрены свойства информации как объекта защиты, определены закономерности создания защищённых информационных систем, раскрыты принципы обеспечения информационной безопасности государства, уделено внимание информационным войнам и информационному противоборству. Дан краткий анализ моделей и политики безопасности (разграничения доступа), а также международных стандартов в области информационной безопасности.

6. 
   Гаврилов М.В. Информатика и информационные технологии. Учебник для прикладного бакалавриата- М. : Юрайт, 2020 – 350 с.
   

---

В учебнике приводятся основные понятия по информатике и информационным технологиям, описаны принципы работы с современными прикладными программными средствами, в Интернете. Особое внимание уделено законодательной и технической защите от несанкционированного доступа, средствам антивирусной защиты. Приводятся подробные пояснения, советы и рекомендации по практической работе с описываемыми средствами и технологиями. В конце каждой главы содержится перечень контрольных вопросов и заданий, позволяющих самостоятельно проверить качество усвоения изложенного материала.

7. 
   Гонсалвес Э. Изучаем Java EE 7 / Э. Гонсалвес ; пер. с англ. Е. Зазноба и др.. - СПб. : Питер, 2016. - 640 с.
   

Данная книга представляет собой логичное пошаговое руководство, в котором подробно описаны многие спецификации и эталонные реализации Java EE 7. Работа с ними продемонстрирована на практических примерах. В этом фундаментальном издании также используется новейшая версия инструмента GlassFish, предназначенного для развертывания и администрирования примеров кода.

8. 
   Григорьев А.Н. Организация антивирусной защиты автоматизированных информационных систем органов внутренних дел: учебное пособие  - Калининград.: Изд-во Политехн. ун-та, 2019. - 108 с.
   

Издание посвящено актуальным вопросам организации защиты автоматизированных информационных систем органов внутренних дел от воздействия вредоносных программ. В нем рассматриваются современные угрозы безопасности информационным системам, виды вредоносных программ и ответственность за их распространение, правовые основы обеспечения антивирусной защиты информационных систем МВД России.

9. 
   Жадаев А.П. Антивирусная защита ПК: от чайника к пользователю: самоучитель – М. : BHV, 2018. - 225 с.
   

Описана настройка средств антивирусной защиты системы Windows 7, даны способы защиты компьютера с помощью бесплатных и наиболее популярных антивирусных программ. Рассмотрена организация защиты от проникновения вирусов из всех источников: Интернета, компакт-дисков, флэш-памяти и др. Рассказано, что такое компьютерные вирусы, черви, троянские программы, где они обитают и какую опасность предоставляют для компьютера. Представлен комплекс мер, включающий настройку операционной системы, установку и настройку антивирусных программ и входящих в них брандмауэров. Подробно рассмотрены бесплатные программы-антивирусы для компьютеров с ОС Windows XP/Vista/7 – Avira AntiVir Personal и Dr.Web Curelt!.

---