Untitled
Antivirusinės programos sistema
Įvadas
Kompiuterių virusas yra programa, kuri savavališkai trikdo kompiuterio programų darbą bei keičia kompiuteryje esančią informaciją: įrašo naują, ištrina esamą, modifikuoja vartotojo programas (ar bylas), įterpdama į jas savo pačios kopijas (ar perdirbtus variantus), ir šitaip pakenkia programų darbui.
Įsitikinus, kad kompiuteris užkrėstas virusu, nereikia panikuoti. Programos, skirtos kovoti su virusais, vadinamos antivirusinėmis programomis, geba atpažinti juos ir pašalinti. Tereikia laiku susivokti, kad kompiuteris yra infekuotas ir turėti patikimą antivirusinę programą, kuri atstatys kompiuterio darbą į vėžes ir išvalys nuo nepageidaujamųvirusų.
Šiuolaikines antivirusines programas gana paprasta naudoti, vartotojas gali gaudyti virusus net nemokėdamas skaityti. Antivirusinės programos veikia automatiškai, stebi, ar nėra virusų naudojamuose failuose, naujai įdėtame diskelyje, laiško priede ir t.t. Radusi virusą, antivirusinė programa apie tai įspeja vartotoją ir imasi priemonių, kurios tuo metu jai atrodo geriausios. Viskas, ką vartotojui reikia padaryti – tai įdiegti antivirusinę programą, ją atnaujinti ir spragsėti OK mygtuką tada, kai antivirusinė programa praneša apie rastą virusą. Jei vartotojas naudoja kokias nors rimtas programas, antivirusinę programą gali tekti ir konfigūruoti, nes ji gali blokuoti tai, ko blokuoti nereikia.
Antivirusinėsprogramos ir jų naudojimas
Kovai su virusais pasitelkiamos specialios programų sistemos, kurios dažniausiai vadinamos antivirusinėmis programomis. Jų pagrindinė funkcija – egzistuojančių virusu suradimas. Pirmiausia, keletas patarimų, kaip efektyviai naudotis šiomis programomis ir apsisaugoti nuo kibernetinių virusų:1) neužmiršti ir nuolat naudotis antivirusinėmis programomis; būtinai tikrinti naujai atsineštus diskelius, CD-ROM diskus, iš interneto parsisiustas bylas, ir pan. 2) jei yra galimybė, naudoti kelias skirtingų tipų antivirusines programas, nes viena programa paprastai visų virusų neatpažins (tačiau paprastai dvi antivirusinės ne pripažįsta viena kitos, rodydamos kaip esamą virusą); 3) visuomet turėti sisteminį diskelį, iš kurio būtų galima pakrauti kompiuterį. Jį galima įsirašyti, komanda “sys c: a:”; arba Windowsterpėj – “Start/Settings/Control Panel/Add Remove Programs/Startup disk”; komanda “Create Disk” sukurs jums pakrovimo diskelį; 4) turėti svarbiausių dokumentų atsargines kopijas diskelyje.
Norint apsaugoti duomenų ir programų saugumą, pirmiausia kompiuteryje turėtų būti programos – revizoriai. Jos naudojamos atliekant ankstyvąją virusų diagnostiką ir turi du darbo etapus: revizoriai atsimena duomenis apie programų ir diskų sisteminių sričių (kelties sektoriaus ir sektoriaus su disko paskirstymo lentele) būklę. Po to revizoriai gali kiekvienu momentu palyginti esamą jų būklę su pradine. Jei randamas neatitikimas, “prikibęs” prie programos virusas, apie tai pranešama vartotojui. Tai suteikia galimybe nustatyti užsikrėtimą virusu iki tol, kol jis dar nepadarė didelių nuostolių. Be to, programa – revizorius gali rasti viruso “užkrėstas” bylas.Taigi šios programosgali “išgaudyti” ir žinomus, ir visai nežinomus virusus. Programų – revizorių pavyzdžiai: “ASP Integrity Toolkit”, esanti sistemos “Dr. Solomon’s Anti-Virus Toolkit” sudėtyje, “Integrity Master” ir “VDS”, dirbančios DOS terpėje.Laipteliu žemiau – programos – filtrai, dar vadinamos rezidentinėmis antivirusinėmis programomis. Jos “gyvena” kompiuterio operatyviojoje atmintyje ir perima tuos kreipinius i operacinę sistemą, kuriuos virusai naudoja dauginimuisi ir kenkimui. Apie tai jos praneša vartotojui, kuris gali leisti atlikti atitinkamą operaciją ar ją uždrausti. Pagrindinis programų filtrų privalumas tas, kad jos gali nustatyti ankstyvos stadijos virusą, t.y. kol jis dar nespėjo išplisti ir pakenkti, tačiau gali pasitaikyti ir melagingų įspėjimų, susijusių su kitų programų veikla. Tuo būdu, nuostolius dėl virusų galima sumažinti iki minimumo, ir pavyzdžiais gali būti “SECURE” ir “FluShot” programos.Toliau, programos – detektoriai (skeneriai). Jos suteikia galimybę rasti bylas, kurios užkrėstos kokiu nors žinomu virusu. Detektoriai tik suranda virusą, bet nuo jo “neišgydo”. Virusas gali būti randamas pagal parašą, t.y. pagal jam būdingų baitų kombinaciją. Šiose programose yra virusinių parašų bankas, kuriame yra surašytos virusų rūšys ir jų skaičius. Detektoriai gali tikrinti nurodytus diskus ar bylas. Daugelis jų turi užkrėstų bylų naikinimo priemones. Dirbant su programomis detektoriais, reikia jas reguliariai (bent kas 1-3 mėnesius) atnaujinti, t.y. dirbti su konkrečios programos paskutine versija, galinčia surasti ir naujai pasirodžiusius virusus.Tokios veikiančios antivirusinės programos pavyzdžiais galėtų būti sistemos: “Doctor Web” (“gydo” ir trina. Aprašyta 15 867 virusų) ir “FindVirus”. Pastaroji yra viena tobuliausiu antivirusinių priemonių. Šia sistema galima aptikti daugiau nei 10 000 virusų. Be to, pakete yra virusų enciklopedija, kurioje aprašyti įvairūs virusai ir jų poveikis kompiuteriui. “AntiVir Personal Edition Free” suranda ir ištrina 50 000 virusų: http://www.free-av.com/. Programos “Doctor Web”, “Norton Antivirus” ir “McAfee Virscan” turi ir nežinomų virusų paieškos algoritmus, vadinamus “heuristic analysis”, kurie ieško dar negirdėtų virusų pagal tai, ar paleista tikrinama byla primena virusų veikimo mechanizmą.Kur gauti antivirusinę programą?
“Symantec” kompanijos produktas “NortonAntiVirus” – tai populiariausia pasaulyje antivirusinė programa. Ji perspėja ir apsaugo vartotoja, benaršantį po internetą, gaunanti informaciją iš diskelių, CD-ROM, peržiūrintį elektroninio pašto žinučių “priedus”, ir pan.: http://www.symantec.com
“McAfee” kompanijos “Virscan” – populiari antivirusinė programa, atliekanti analogiškas “Norton AntiVirus” funkcijas: http://www.macafee.com 3) “Antivirus Toolkit Pro” charakteristikos: kenksmingų programų ir virusų paieška bylose, įkrovos sektoriuje ir operatyvine atmintyje, pašto dėžučių tikrinimas, ir pan.: http://www.avp.com 4) “Avast32” – nauja modulinės architektūros, su rezidentine apsauga, sisteminiu monitoriumi, virusų skeneriu, ir pan. programa: http://www.avast.com 5) “Dr.Web” – http://www.dials.ru/english/home.htm 6) Kai kurių nemokamų (bet tikrai vertų dėmesio) antivirusinių programų sąrašas:http://www.nonags.com/nonags/av32.html
Kaip patikrinti ar kompiuteryje nėra virusų
Puikus būdas patikrinti savo kompiuterį nuo virusų netgi neturint antivirusinės programosNetgi neturint antivirusinės programos, galima apsisaugoti nuo virusų ir skenuoti savo kompiuterį. Kaip tai padaryti? Šiuo metu jau yra sukurtos internetinės antivirusinės programos kurios praskenuoja kompiuterį, randa ir ištrina jame esančius virusus. Tai ganėtinai patogu neturint kitos apsaugos programos. Tačiau patariama atsisiųsti ir turėti pastovią antivirusinę programą, kuri galės kas kiek laiko atsinaujinti (t.y atnaujinti atpažįstamų virusų sąrašą,įtraukiant naujus) ir tinkamai saugoti jūsų kompiuterį. „Internetinė“ antivirusinė – ne išeitis. Tai tik nebloga pagalba prieš įsirašant pastovią ir patikimą apsaugą. Taip pat verta žinoti, jog ne visomis tokio pobūdžio internete tiekiamomis paslaugomis verta pasikliauti. Kartais tai taip pat būna viruso išraiška, kaip, pavyzdžiui, atidarius kažkokį puslapį, išmetama lentelė, siūlanti praskenuoti jūsų kompiuterį, nes jis buvo užkrėstas virusu. Deja paspaudus „OK“ mygtuką, tikrai gali prireikti antivirusinės programos pagalbos. Svarbu nepamiršti, kad reikia naudoti tik tas programas, kurios yra patikimuose antivirusinių programų kūrėjų puslapiuose.
Populiariausios antivirusinės programos Dabar yra sukurta tiek daug antivirusinių programų, kad net būtų sunku jas visas išvardinti. Tačiau yra vienos, pačios populiariausios ir patikimiausios, nes jau ne vienerimetai saugo ir valo mūsų kompiuterius nuo piktųjų virusų. Kiekviena iš jų turi savų privalumų ir trūkumų, į kuriuos atsižvelgiant kasdien jos yra vis labiau tobulinamos. Dažniausiai naudojamos antivirusinės: „Norton AntiVirus“, „Kaspersky Lab“, „Panda AntiVirus“, „PC-cillin“ , „Command AntiVirus“ , „McAfee VirusScan“ ir kt.Keletas antivirusinių programų apibrėžimų
Norton AntiVirus
Norton Antivirusinė programa 2001:Antivirusinės programos yra vienos iš svarbiausių, todėl ir reikalavimai joms keliami dideli. Geras antivirusas turi jus saugoti nuo bet kokių į virusą panašių grėsmių, būti paprastas naudoti ir atnaujinti virusų duomenų failus taip nepastebimai, kaip tik įmanoma – be jokių sistemos apkrovimų. “Norton antivirus 2001” (NAV) atitinka visus šiuos reikalavimus. Jis užtikrina maksimalią apsaugą, tikrina visų tipų failus, interneto kodus ir el.paštą. Iš visų apžvelgtų antivirusų NAV mažiausiai apkrovė sistemą. Tiesą sakant, jo buvimą pastebėdavome tik tada, kai gaudavome pranešimus apie aptiktus virusus, o foniniu rėžimu veikiančio skenerio visiškai nesijautė. NAV vartotojo sąsaja – iš paprasčiausių: ji leidžia nesunkiai sukurti skenavimo pagal grafiką užduotis ir keisti nuostatas, kokių failų ir segtuvų netikrinti. Programos “Live Update” modulis automatiškai atsiųsdavo ir įdiegdavo naujus virusų duomenų failus, kai tik kompiuteris būdavo prijungiamas prie interneto, – ši ypatybė labai svarbi visiškai apsaugai užtikrinti.
KasperskyLab.
Kaspersky Lab. viena didžiausių informacijos apsaugos nuo virusų, įsilaužimų bei elektroninio pašto “šiukšlių” sistemų kūrėja Rusijoje.
Įmonė, kaip nepriklausomas juridinis asmuo, įkurta 1997 metais, bet pirmos pagrindinio produkto, Kaspersky Anti-Virus, versijos pasirodė rinkoje jau 1989 metais. Dabartiniu metu „Kaspersky Laboratorija“ atstovauja daugiau nei 500 įmonių visame pasaulyje.
Šiuo metų įmonėje dirba daugiau nei 250 aukštos kvalifikacijos specialistų, iš kurių devyni turi MBA diplomus net penkiolika iš jų mokslų daktarai, o du yra Computer Anti-virus Researcher ‘s Organization (CARO) nariai.
AntiVirus
Panda Antivirus Platinum:Tai galinga programa, deja kartais gana paini panaudoti. Beje , “Panda Antivirus Platinum” lėtesnė už kitus antivirusų rinkos lyderius “McAfee VirusScan” ir“Norton AntiVirus”. Pirmiausia programa pasiūlo vartotojui “Immediate Scans” – neatidėliotino tikrinimo meniu, kur jau sukonfiguruotos virusų paieškos užduotys: visos sistemos skenavimas, idividualių vietinių arba tinklo kietųjų diskų ar el.pašto segtuvų. Realaus laiko skenavimo modulis , kurį ”Panda” pakrikštijo “Permanent”, yra ypač budrus:jis stebi viską nuo lokalių failų iki Voratinklio turinio ir parodo pranešimą apie virusą tą pačią akimirką, kai tik virusas pamėgina įsigauti į sistemą. Šitaip turėtų elgtis visos antivivirusinės programos. “ Panda” produktas unikalus tuo, kad jei sistemoje aktyvuota kalbėjimo sistema, balsu bus pranešama apie sistemoje aptiktą virusą ir toliau pasakoma apie dezinfekcijos procesą. Deja, šis uikalumas sunaudos nemažai sistemos resursų. “Panda Anivirus Platinum” turi įspūdingų interneto skenavimo galimybių. Ji blokuoja piktadariškus “Java” ir “ActiveX” kodus, filtruoja IP adresus ir interneto adresus. Patogu tiems, kurie nori nepageidautiną interneto turinį laikyti atokiau nuo savo kompiuterio.
Iš ko kompiuteris gali pasigauti virusų
Dažniausiai virusais užsikrečiama elektroniniu paštu (56%), diskeliais(39%), atsiunčiant internetinius failus(16%).
Nesenai buvo atlikti tyrimai, buvo testuojami šiuo metu pasaulyje pirmaujančios antivirusinės programinės įrangos: Pirmoje vietoje pagal visus kriterijus yra Norton AntiVirus 2001;Antrą ir trečią vietas dalinasi PC-cillin 2000 ir Mcafee VirusScan antivirusinės programinės įrangos;Ketvirtą ir penktą vietas dalinasi Panda Antivirus irCommand AntiVirus
Išvados
Reikia turėti atnaujintą, veikiančią tikrą antivirusinę program (AVG Antivirus, Avast antivirus, PC tools ntivirus ir kt.) Čia galioja pagrindinė taisyklė: geriau nemokama, bet veikianti ir atnaujinta, nei “prestižinė”, brangiai kainavusi, bet jau keli mėnesiai ar metai, kaip pasibaigusio galiojimo. Naudoti saugiasatnaujintas naršyklių versijas (Opera, Google Chrome, Safari). Prieš ką nors naujo instaliuojant, patikrinti tai su antivirusine programa. Ir aklai nepasitikėti tuo, ką galima rasti ir pamatyti įvairiuose nesaugaus turinio tinklapiuose. Jei naršant iššoko langas su pranešimu, kad kompiuteris užkrėstas virusais, jo nereikia liesti su pele: spustelėjus bet kurioje vietoje, net ir bandant išjungti, galima suinstaliuoti nenorimą program. Patogiausia būtų paspausti ctrl + alt + delete ir užduočių tvarkyklėje nurodyti užbaigti naršyklės bei kitų įtartinų program darbą.
Darbą parengė Živilė Puntežytė PSO13