Методы защиты от компьютерных вирусов

Иногда на это уходит несколько недель. За это время можно потерять всю важную информацию.

Однозначно ответить на вопрос «что же делать с неизвестными вирусами?» нам удастся лишь в грядущем тысячелетии. Однако уже сегодня можно сделать некоторые прогнозы. На наш взгляд, наиболее перспективное направление антивирусной защиты — это создание так называемых поведенческих блокираторов. Именно они способны практически со стопроцентной гарантией противостоять атакам новых вирусов.

Что такое поведенческий блокиратор? Это программа, постоянно находящаяся в оперативной памяти компьютера и «перехватывающая» различные события в системе. В случае обнаружения «подозрительных» действий (которые может производить вирус или другая вредоносная программа), блокиратор запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор не ищет код вируса, но отслеживает и предотвращает его действия.

Теоретически блокиратор может предотвратить распространение любого как известного, так и неизвестного (написанного после блокиратора) вируса. Но проблема заключается в том, что «вирусоподобные» действия может производить и сама операционная система, а также полезные программы. Поведенческий блокиратор (здесь имеется в виду «классический» блокиратор, который используется для борьбы с файловыми вирусами) не может самостоятельно определить, кто именно выполняет подозрительное действие — вирус, операционная система или какая-либо программа, и поэтому вынужден спрашивать подтверждения у пользователя. Таким образом пользователь, принимающий конечное решение, должен обладать достаточными знаниями и опытом для того, чтобы дать правильный ответ. Но таких людей мало. Именно поэтому блокираторы до сих пор не стали популярными, хотя сама идея их создания появилась довольно давно. Достоинства этих антивирусных программ зачастую становились их недостатками: они казались слишком навязчивыми, утруждая пользователя своими постоянным запросами, и пользователи их просто удаляли. К сожалению, эту ситуацию может исправить лишь использование искусственного интеллекта, который самостоятельно разбирался бы в причинах того или иного подозрительного действия.

Однако уже сегодня поведенческие блокираторы могут успешно применяться для борьбы с макровирусами. В программах, написанных на макроязыке VBA, можно с очень большой долей вероятности отличать вредоносные действия от полезных. В конце 1999 года «Лаборатория Касперского» разработала уникальную систему защиты от макровирусов пакета MS Office (версий 97 и 2000), основанную на новых подходах к принципам поведенческого блокиратора, — AVP Office Guard. Благодаря проведенному анализу поведения макровирусов, были определены наиболее часто встречающиеся последовательности их действий. Это позволило внедрить в программу блокиратора новую высокоинтеллектуальную систему фильтрации действий макросов, практически безошибочно выявляющую те из них, которые представляют собой реальную опасность. Благодаря этому блокиратор AVP Office Guard, с одной стороны, задает пользователю гораздо меньше вопросов и не столь «навязчив», как его файловые собратья, а с другой — практически на 100% защищает компьютер от макровирусов как известных, так и еще не написанных.

AVP Office Guard перехватывает и блокирует выполнение даже многоплатформенных макровирусов, то есть вирусов, способных работать сразу в нескольких приложениях. Кроме того, программа AVP Office Guard контролирует работу макросов с внешними приложениями, в том числе и с почтовыми программами. Тем самым исключается возможность распространения макровирусов через электронную почту. А ведь именно таким способом в мае этого года вирус «LoveLetter» поразил десятки тысяч компьютеров по всему миру.

Эффективность блокиратора была бы нулевой, если бы макровирусы могли произвольно отключать его. (В этом состоит один из недостатков антивирусной защиты, встроенной в приложения MS Office.) В AVP Office Guard заложен новый механизм противодействия атакам макровирусов на него самого с целью его отключения и устранения из системы. Сделать это может только сам пользователь. Таким образом, использование AVP Office Guard избавит вас от вечной головной боли по поводу загрузки и подключения обновлений антивирусной базы для защиты от новых макровирусов. Однажды установленная, эта программа надежно защитит компьютер от макровирусов вплоть до выхода новой версии языка программирования VBA с новыми функциями, которые могут быть использованы для написания вирусов.

Хотя поведенческий блокиратор и решает проблему обнаружения и предотвращения распространения макровирусов, он не предназначен для их удаления. Поэтому его надо использовать совместно с антивирусным сканером, который способен успешно уничтожить обнаруженный вирус. Блокиратор позволит безопасно переждать период между обнаружением нового вируса и выпуском обновления антивирусной базы для сканера, не прерывая работу компьютерных систем из-за боязни навсегда потерять ценные данные или серьезно повредить аппаратную часть компьютера.

Заключение

Стремительное развитие информационных технологий, рост потребности всего общества в высококачественных, быстрых и недорогих средствах передачи информации обусловливают невиданное по скорости и масштабам развитие Интернета нашей жизни. Использование информационных технологий в сочетании с возможностями быстрого доступа к необходимой информации во многом определяет эффективность деятельности организаций любого уровня — от малого предпринимательства до общенациональных компаний и органов государственной власти.

По мере роста доступности Интернета появился новый способ распространения вредоносных программ — оставалось только правильно спроектировать новый тип вируса, чтобы он не только попал на компьютер, но и заразил его и распространился дальше по Сети без чьей-либо посторонней помощи.

Как мы уже рассмотрели выше, существует много методов защиты от компьютерных вирусов. Но, ни один тип не даёт полной уверенности в том, что используя какой-то один метода защиты, мы обезопасили свой компьютер от вредоносных программ.

Полную безопасность мы получаем, когда используем все методы защиты в комплексе. Антивирусные сканеры просматривают все файлы на наличие вирусов. Антивирусные мониторы осуществляют постоянную фоновую проверку всего компьютера в масштабе реального времени. Программы-ревизоры не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

Список литературы

Алексеев Е. Г. Электронный учебник по информатике, 2006 г.

Информатика. Базовый курс. / Под ред. С. В. Симоновича. — СПб., 2000 г.

Крис Касперски Архитектура вируса статья А. П. Микляев, Настольная книга пользователя IBM PC 3-издание М., «Солон-Р», 2000 г.

Н.Д. Красноступ, Д. В. Кудин «Шпионские программы и новейшие методы защиты от них»

Алексеев Е. Г. Электронный учебник по информатике, 2006 г.

Н.Д. Красноступ, Д. В. Кудин «Шпионские программы и новейшие методы защиты от них»