Компьютерные вирусы

Доклад - Компьютеры, программирование

Другие доклады по предмету Компьютеры, программирование

?ми. Эти программы крайне неэффективны.

 

Глава 3. Использование технологии Live CD

 

Во времена MS-DOS, емкость винчестера считали в мегабайтах, а не гигабайтах, и вообще - многие другие компьютерные технологии еще не придумали. Но вирусы уже были. И уже тогда применялась методика лечения зараженного компьютера с начальной загрузки гарантированно чистой операционной системы. Заводилась дискета с чистой системой, на нее записывался Norton Commander и свежий антивирус. В последствии загружалась система и потом антивирус с этой чистой дискеты, который проверял жесткий диск.

Смысл данной методики состоит в недопущении получения управления вирусами. Допустим, существует зараженный компьютер. Если его просто запустить, то скорее всего вирус тоже получит управление. И дальше все будет зависеть от квалификации и желаний того, кто этот вирус создал. Возможно, что он не будет препятствовать запуску антивируса для лечения компьютера. А может быть совсем иначе: вирус будет пресекать попытки запуска антивируса, блокировать доступ к веб-сайтам антивирусной помощи.

А если загрузить чистую операционную систему, которая не использует ни одного файла с зараженного компьютера, тогда ситуация складывается иначе. Вирусы не получат управления, не смогут оказать активного сопротивления. И далее задача антивируса - распознать вирус и обезвредить его.

Хорошо это или плохо, но времена, когда операционная система помещалась на одну дискету, и еще место для Norton Commander и антивируса хватало, ушли в прошлое. В последствии был изобретен LiveCD. Это специально подготовленный компакт-диск, с которого любой современный компьютер способен загрузить специально подготовленную версию Windows.

Особенно полезной является описанная методика использования Live CD, если при каждом запуске антивируса обнаруживаются вирусы. Или если вообще не удается запустить антивирус. Или если система просто не запускается.

Методика сводится к следующим простым шагам:

Подключить к компьютеру флешку с антивирусом, например DrWEB CureIT. компьютерный вирус программа заражение

Загрузить Windows с LiveCD

Запустить антивирус, просканировать компьютер, удалить вирусы

Перезагрузиться в штатную операционную систему

Убедиться, что система работает, при желании перепроверить систему.

Глава 4. Использование антивирусных программ

 

Антивирусных решений для защиты корпоративной сети сегодня на рынке более чем достаточно. От обилия брендов рябит в глазах, засветились как зарубежные производители, так и отечественные. В таких условиях выбрать действительно подходящее решение очень сложно. Обычные критерии отбора, которыми руководствуются пользователи домашних компьютеров, здесь неэффективны, так как на первый план выходят удобство управления и развертывания, а также поддержка нужных ОС и приложений.

Современный офис может насчитывать не один десяток, а то и сотню компьютеров, не говоря уже о наличии нескольких серверов, играющих самую разную роль: почтовый, файловый, коллективной работы и так далее. Использование обычных антивирусов, которые мы привыкли использовать, в таких условиях крайне затруднительно. Ведь управление домашними версиями производится непосредственно с рабочего места, а проконтролировать несколько сотен компьютеров, чтобы проверить, например, как совершилось обновление, физически невозможно.

Корпоративные решения создания антивирусов строятся по схеме клиент-сервер, процесс управления на всех этапах от установки до обновления баз и сбора данных о работе агентов производится с удаленной консоли. Серверная часть содержит базу данных SQL, при этом для небольших сетей обычно хватает возможностей, заложенных во встроенной базе, поставляемой вместе с дистрибутивом. Обновление антивирусных клиентов производится с внутреннего сервера. Каждая реализация имеет свои особенности: поддержка ОС и платформ для сервера и клиентов, привязка к специфическому ПО (например, IIS или SQL Server), функциональность клиентских модулей, локализация.

Для анализа вопроса рассмотрим несколько антивирусных программ.

4.1 Kaspersky Open Space Security

 

Линейка KOSS состоит из нескольких продуктов (около 20), обеспечивающих защиту самых разнообразных ресурсов: рабочих станций (Windows XP-Se7en 32/64-bit, Linux), смартфонов (Symbian), интернет-шлюзов, почтовых (Sendmail, Qmail, Postfix, Exim, Exchange, Lotus) и файловых серверов (Windows, Linux, NetWare). Все они подчиняются единой консоли управления Kaspersky Administration Kit. Администратор самостоятельно собирает мозаику из компонентов, необходимых для защиты систем и сервисов. Но при этом процесс их отбора и подсчета суммы лицензии очень прозрачен, поэтому неприятных сюрпризов удается избежать. Лицензия рассчитывается из количества выбранных компонентов, тип компонента на цену не влияет. Клиент антивируса Касперского для Windows/Linux Workstation, устанавливаемый на рабочие места пользователей, обеспечивает комплексную защиту и включает в себя антивирус, IDS/IPS, антифишинг, контроль трафика и подключение внешних устройств

 

4.2 Dr.Web Enterprise Suite

 

Недавно анонсированный DrWeb S5.0 позиционируется как универсальное средство для защиты рабочих станций и файловых серверов Windows (Win95-Win7, клиенты только 32-бит, серверы 32/64-bит), a также почтовых серверов Unix (Linux, FreeBSD до 7.1, Solaris). Наличие в списке устаревших версий ОС часто является решающим аргументом при выборе этой разработки в организациях, где таких систем много, а апгрейд нежелателен или н