Учебное пособие: Комп’ютерні віруси та антивірусні засоби

5. Україна - 5,45%.

2. Китай - 26,52%;

4. Бразилія - 6,77%;

Дуже сумно, що і наша країна вийшла на перші місця по створенню шкідливих програм. У зв’язку з широким розповсюдженням шкідливих програм в Україні, як і в більшості країн світу, введена кримінальна відповідальність за "несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації" (стаття 361 Кримінального кодексу України). Також кримінальна відповідальність уведена за "створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку" (стаття 361_1 Кримінального кодексу України).

Антивірусні програми

Для захисту даних і пристроїв комп’ютера від шкідливих програм використовується спеціальне програмне забезпечення - антивірусні програми.

Розрізняють такі антивірусні програми:

• детектори (сканери ) - програми, що здатні проводити перевірку комп’ютера на наявність шкідливих програм і повідомляти користувача про їх наявність. У ході перевірки програми використовують дані з так званих антивірусних баз - сукупності даних про відомі на даний момент часу шкідливі програми і способи боротьби з ними;

• лікарі - програми, що здійснюють "лікування" комп’ютерів від виявлених шкідливих програм, тобто знешкоджують їх, а при неможливості знешкодження можуть видаляти заражені об’єкти або розташовувати їх у спеціальних папках. Як і детектори, лікарі використовують антивірусні бази для оновлення даних про способи боротьби зі шкідливими програмами;

• монітори - програми, що постійно (резидентно ) знаходяться в оперативній пам’яті комп’ютера з моменту завантаження операційної системи і перевіряють усі файли і диски, до яких іде звертання, блокують дії, що можуть ідентифікуватись як дії шкідливої програми;

• ревізори - програми, які аналізують стан системних файлів і папок та порівнюють їх зі станом, що був на початку роботи антивірусної програми. При певних змінах, які характерні для діяльності шкідливих програм, програма-ревізор виводить повідомлення про можливість ураження шкідливою програмою;

• блокувальники - програми, які аналізують обмін даними комп’ютера користувача з іншими комп’ютерами в мережі. Програма блокує з’єднання з певним комп’ютером у мережі, якщо фіксує дії, які характерні для шкідливих комп’ютерних програм, і виводить повідомлення про намагання їх проникнення на комп’ютер користувача.

Сучасні антивірусні програми - це комплексні програми, що мають властивості всіх перерахованих видів антивірусних програм. Такими є Часто для позначення всіх видів шкідливих комп’ютерних програм використовується узагальнена назва - комп’ютерний вірус .

Програми Dr. Web, Антивірус Касперського (AVP), AVG Free Edition,

NOD32, NORTON AntiVirus, Panda та інші. Вони можуть виконувати такі дії:

• знаходячись резидентно в оперативній пам’яті, перевіряти на наявність шкідливих програм усі об’єкти, до яких звертається користувач;

• проводити евристичний аналіз ( грец. ε_ρ_χα - знайшов) - здійснювати пошук нових шкідливих програм за стандартними діями вже відомих вірусів;

• перевіряти вхідну і вихідну електронну пошту, поштові бази даних;

• виконувати пошук шкідливих програм у архівах;

• виконувати лікування об’єктів - видаляти коди шкідливих програм із файлів, системних областей, відновлюючи їх функціональність;

• виконувати за встановленим розкладом повну перевірку комп’ютера, оновлення антивірусних баз та інше;

• створювати карантинну зону для підозрілих об’єктів;

• блокувати несанкціоновані користувачем дії по відправленню даних на віддалений комп’ютер, запуску програм, завантаженню з віддалених комп’ютерів різноманітних даних та інше.

Антивірус Касперського.

Якщо антивірусна програма Касперського встановлена, то при включенні ПК вона буде однією з перших автоматично завантажуватись в оперативну пам’ять комп’ютера і виконувати операції з перевірки наявності шкідливих програм та блокування їхніх дій. При цьому в Області сповіщень з’явиться значок програми Антивірус Касперського.

Для відкриття вікна програми потрібно виконати Пуск ⇒Усі програми ⇒Антивірус Касперського ⇒Антивірус Касперського або двічі клацнути на значку програми в Області сповіщень.

Для ефективної боротьби з новими вірусними загрозами потрібно постійно оновлювати антивірусні бази. За замовчуванням у програмі Антивірус Касперського встановлено автоматичне оновлення антивірусних баз кожного дня із сайта компанії. Якщо користувач хоче змінити цей розклад, то потрібно змінити налаштування програми. Для здійснення перевірки всього комп’ютера потрібно виконати такий алгоритм:

1. Запустити програму Антивірус Касперського.

2. Вибрати у лівій частині вікна програми команду Пошук вірусів.

3. Вибрати у лівій частині вікна програми команду Мій Комп’ютер.