Антивирусы. 
Основные проблемы защиты информации и методы решения

При работе с современным персональным компьютером пользователя может подстерегать множество неприятности: потеря данных, зависание системы, выход из строя отдельных частей компьютера. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы [26].

Для защиты от вирусов можно использовать:

Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

Профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

Специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты [25]:

Резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;

Разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов [26]:

Программы — детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов Программы — доктора, или фаги, восстанавливают зараженные программы, убирая из них тело вируса, т. е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.

Программы — ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.

Доктора — ревизоры — это гибриды ревизоров и докторов, т. е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.

Программы — фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить выполнение соответствующей операции.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита.

Средствами разведки в защите от вирусов является программы — детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На первом уровне защиты находятся программы для защиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программы и диска.

Второй уровень защиты составляют программы — ревизоры, программы — доктора и доктора — ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы — доктора применяются для восстановления зараженных программ, если ее копий нет в архиве, но они не всегда лечат правильно. Доктора — ревизоры обнаруживают нападения вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Третий уровень защиты — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.

Среди наиболее распространенных антивирусных пакетов следует отметить NOD 32, Kaspersky Antivirus, DrWeb, Adinf. Перечисленные средства могут оказать серьезную помощь в обнаружении вирусов и восстановлении поврежденных файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности.

Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.

Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи Всякий раз, когда дискета (диск, флешка) побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними.

В институте для устранения вирусов в системе используются антивирусная система NOD 32.

NOD 32 создан инностранной компанией ESET является одним из лидеров среди антивируссного программного обеспечения. При тестировании демонстрирует высокую скорость нахождения вирусов, а именно этот показатель у него ближе остальных антивирусов к ста процентов. Кроме этого NOD 32 отличается высокой скоростью работы, обладает всеми современными средствами защиты компьютера. В наличии довольно приятный интерфейс, принцип возможность частых обновлений, множество функций, реализованных на довольно высоком уровне.

По результатом тестирования одного из антивирусных Интернет изданий мира «Virus Bulletin» он признан лучшим. По сравнению с Антивирусом Касперского он сканирует в 10 раз быстрее, причем с лучшим результатом. Его монитор не замедляет работоспособность системы.

Плюсы. Высокая скорость работы, потребляет малое количество ресурсов компьютера, частое обновление сигнатур. Минусы. Непростой интерфейс, отсутствие поведенческого блокиратора.