Курсовая работа по дисциплине «Современные информационные технологии в социальных науках»

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«Казанский национальный исследовательский технологический университет»

Институт управления инновациями

Факультет промышленной политики и бизнес-администрирования

Кафедра государственного, муниципального управления и социологии

Курсовая работа

по дисциплине «Современные информационные технологии в социальных науках»

Компьютерные вирусы: классификация и обеспечение защиты от компьютерных вирусов.

Выполнил: Мартьянова Надежда Васильевна

Студ. группы номер 3213-121

Руководитель:

К.соц. н., доцент Алексеев С.А.

Казань 2012

Оглавление

Введение

Понятие «Вирус» и его классификации
Средства антивирусной защиты
Перспективы развития средств антивирусной защиты

Заключение

Список литературы

Введение

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.

Сегодня массовое применение персональных компьютеров явилось поводом для появления самовоспроизводящихся программ-вирусов.

Под компьютерным вирусом понимается небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных. Предшественниками вирусов принято считать так называемые троянские программы, тела которых содержат скрытые последовательности команд, выполняющие действия, наносящие вред пользователям.

По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина: вирус должен каким-нибудь способом обеспечить передачу себе управления. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.¹

Предмет исследования: виды компьютерных вирусов и возможны е варианты защиты от них.

Объект исследования: компьютерные вирусы как угроза защиты информации.

Цель работы – изучить основные виды компьютерных вирусов как факторы угрозы информации и систематизации. Основные способы защиты информации.

Задачи исследования:

Дать понятие компьютерным вирусам как угрозе хранения информации.
Рассмотреть классификацию компьютерных вирусов.
Выявить причины необходимости защиты от вирусов.

Теоретическую основу курсовой работы составили: учебная и научная литература по выбранной теме, справочные пособия по информатике.

Практическую основу курсовой работы составили:

Антивирус Касперского 7.0.

AVAST. avast! v. home edition 4.7

Norton AntiVirus

Eset NOD32 2.5.

Структура курсовой работы:

1. Титульный лист;

2. Оглавление;

3. Введение;

4. Основная часть;

5. Заключение;

6. Список используемой литературы.

Понятие «Вирус» и его классификации

Компьютерные вирусы — разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата, содержащие макрокоманды, такие, как MS Word и Excel. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров. В общем словоупотреблении к компьютерными вирусами причисляют все вредоносные программы, такие как сетевые и файловые черви, троянские кони, программы-шпионы.

Принципиальное отличие вируса от троянской программы состоит в том, что вирус после его активизации существует самостоятельно (автономно) и в процессе своего функционирования заражает (инфицирует) программы путем включения (имплантации) в них своего текста. Таким образом, компьютерный вирус можно рассматривать как своеобразный "генератор троянских программ". Программы, зараженные вирусом, называются вирусоносителями.

Заражение программы, как правило, выполняется, таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которой заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.¹

"Первичное" заражение происходит в процессе поступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как магнитные носители (дискеты), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, принято называть сетевыми. Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на магнитных носителях.

В настоящее время существует тысячи различных вирусов, которые классифицируются по среде обитания, по способу заражения среды обитания, по алгоритмам функционирования.¹

По среде обитания вирусов:

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.

Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

Существует большое количество сочетаний – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания - сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

По способу заражения среды обитания:

Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы)

Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.

По алгоритмам функционирования:

Паразитирующие — вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.

Троянские кони — вирусы, маскируемые под полезные программы, которые очень хочется иметь на своем компьютере. Наряду с полезными функциями, соответствующими устанавливаемой программе, вирус может выполнять функции, нарушающие работу системы, или собирать информацию, обрабатываемую в ней.

Вирусы-невидимки способны прятаться при попытках их обнаружения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вместо себя незараженные участки программы.

Мутирующие вирусы периодически изменяют свой программный код, что делает задачу обнаружения вируса очень сложной. ¹

Для своевременного обнаружения и удаления вирусов необходимо знать основные признаки появления вирусов в компьютере.

К таким признакам относятся:

отказ в работе компьютера или отдельных компонентов;
отказ в загрузке операционной системы;
замедление работы компьютера;
нарушение работы отдельных программ;
искажение, увеличение размера или исчезновение файлов;
уменьшение доступной программой оперативной памяти. ²

Средства антивирусной защиты

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения – служебный дневник в сейфе руководителя подразделения.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство для хранения данных пользователя.¹

Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.

Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности:

Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный “образ диска” может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела. А вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления – один раз в две недели; допустимая – один раз в три месяца.
Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов. Контролирующая программа может обнаружить их деятельность и предупредить пользователя.
Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.¹

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).

Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.

Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков. Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.¹

Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время автору. В комплект поставки входит несколько файлов. Перечень опознаваемых вирусов дается в файле aidsread.me, а их краткое описание - в файле aidsvir.txt, также поставляемом в комплекте с антивирусной программой. Этот набор вирусов постоянно пополняется по мере появления у автора новых вирусов. В процессе исправления программные файлы, которые исправить невозможно, стираются.

Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать. Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие неизвестные вирусы.

Norton AntiVirus for Windows 95. Пакет включает в себя резидентный мониторинг, сканер, запускаемый вручную или периодически с помощью планировщика и проверку при включении компьютера “критических” файлов (config, autoexec, command и т.п.).

Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.¹

К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

Почтовый Антивирус - компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.

Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Основные функции:

Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор

Защита от вирусов, троянских программ и червей

Защита от шпионского (spyware) и рекламного (adware) ПО

Проверка файлов, почты и интернет-трафика в режиме реального времени

Защита от вирусов при работе с ICQ и другими IM-клиентами

Защита от всех типов клавиатурных шпионов

Обнаружение всех видов руткитов

Автоматическое обновление баз

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Eset NOD32 2.5

Основные функциональные особенности:

эвристический анализ, позволяющий обнаруживать неизвестные угрозы;

технология ThreatSense - анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;

проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);

поверка протоколов HTTP, POP3 и PMTP.

Минимальные системные требования: процессор Intel Pentium, 32 MB RAM, 30 MB свободного места на жестком диске, наличие системы Windows 95/98/NT/Me/2000/XP.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Автозащита автоматически:

Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.

Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.¹

Перспективы развития средств антивирусной защиты

Не так давно основным требованием к антивирусному программному обеспечению было количество улавливаемых вирусов. Затем внимание стало уделяться скорости обновления базы вирусных сигнатур, что, несомненно, и сейчас является одним из самых важных критериев оценки эффективности того или иного антивирусного продукта. Однако условия меняются, и те антивирусные компании, которые по старинке придерживаются данного подхода и строят стратегию развития исходя из принципа «быстрее всех поймаем любой вирус», все чаще терпят фиаско. Анализ причин сложившейся ситуации следует начать с того, что сейчас вредоносный код - это не только традиционные вирусы и черви, но и такие «незваные гости», как всякого рода вредоносное программное обеспечение: шпионское и рекламное, «троянские программы», фишинговые атаки. Не стоит забывать и о «набившем оскомину» спаме. Кроме того, сегодня все чаще приходится сталкиваться с комбинированными угрозами, как по способам распространения (через файлы или по сети, эксплуатируя уязвимости ПО), так и по воздействию на атакуемую систему.¹

Сегодня вирусные угрозы отличают впечатляющие скорости распространения, особенно современных компьютерных червей. Например, эпидемия червя Sasser в 2004 г. в течение недели с момента возникновения охватила 80 млн компьютеров. По теоретическим прогнозам, распространение «заразы» по всей сети Интернет сегодня может произойти минимум за 15 минут, максимум - за несколько часов.

Сокращается и время, затрачиваемое злоумышленниками на разработку подобных вредоносных программ. Интервал между анонсированием уязвимости и запуском нового вируса составляет в среднем 5 дней. Именно столько времени понадобилось хакерам для создания червя Zotob в августе 2005 г. Для сравнения, на создание того же Sasser'a год назад ушло 18 дней. Так что «прогресс» налицо. Что касается атак DayZero, то здесь вообще не приходится говорить о каком-либо интервале, ибо для таких атак используются обнаруженные хакерами, но пока не анонсированные уязвимости. Стало быть, и сигнатурные методы обнаружения вредоносной активности уже не спасают. То, что было эффективно еще пару лет назад, при современных скоростях распространения «эпидемий» становится абсолютно неэффективным. Поэтому сейчас основные разработчики активно внедряют технологии поведенческого анализа, направленные на обнаружение аномалий в поведении программ и процессов, атак, использующих еще неизвестные уязвимости, а также вредоносного кода, для которого пока не разработано никаких сигнатур.

Следует также отметить, что защита, реализованная только на серверах и рабочих станциях, уже не является гарантированно эффективной. При таком подходе бороться с «инфекцией» приходится уже внутри сети, что увеличивает размер ущерба от заражения и затрудняет восстановление системы. Выход в данном случае один - организация антивирусной обороны по периметру сети - на шлюзах и сетевых устройствах.¹

Антивирусные продукты для защиты рабочих станций и серверов до сих пор занимают львиную долю в общем объеме продаж антивирусных компаний, и до недавнего времени продукты ведущих мировых вендоров отличались главным образом функциональностью в области управления и создания отчетов. Но ситуация начинает меняться - расширяются функциональные возможности антивирусных программ для рабочих станций, мировые вендоры взялись за дополнения своих решений персональными межсетевыми экранами и антишпионскими модулями. Многим антивирусным компаниям уже удалось реализовать эти принципы защиты в своих продуктах. Так, например, средства обнаружения шпионского ПО применяют такие производители, как Trend Micro, McAfee и Symantec.

Корпорации хотят видеть у себя антивирусное решение, которое защищало бы сеть от всего спектра угроз, объединенных под общим названием «вредоносный код». Использование самостоятельных решений по защите от спама, шпионского и другого вредоносного ПО неудобно по нескольким причинам. Основная - это самостоятельная консоль управления для каждого из таких продуктов, что не всегда хорошо даже в рамках сети небольшого предприятия, а в крупной сети и совсем лишено смысла. Множество центров управления разными продуктами снижает эффективность реагирования на инциденты и может вызвать дополнительные проблемы при борьбе с комбинированными угрозами.

Помимо того, что антивирусное решение становится комплексным, оно должно обеспечивать соответствующий уровень защиты от всех видов вредоносного кода. Если с обнаружением вирусов ситуация в целом достаточно стабильная, то с фильтрацией спама, шпионского ПО и т. д. дела обстоят далеко не так хорошо. Важным фактором здесь является и то, что разные продукты от разных поставщиков - это увеличение затрат на поддержку и эксплуатацию, что, естественно, приводит к повышению ТСО.¹

Проблемы шпионского и рекламного ПО

По результатам отчета исследовательской группы Gartner (Antivirus Vendors Strike Back With Anti-Spyware Products, ID G00129655) от 20 до 40% обращений пользователей в службу поддержки компании связано именно с проблемой получения такого рода вредоносного программного обеспечения. До недавнего времени существовало несколько самостоятельных антишпионских решений (например, Giant Company Software и Intermute, купленные сейчас компаниями Microsoft и TrendMicro), но ни одно из них не принадлежало ведущим разработчикам в области информационной безопасности. Как и во многих других сферах, масштабируемая и централизованная система управления средствами защиты является критически важным фактором, на который обращают внимание крупные компании, что, собственно, и отличает требования к решениям по информационной безопасности крупных корпораций от запросов небольших компаний. В этом довольно хорошо преуспели антивирусные компании.

Системы управления средствами защиты выполнены на достаточно высоком уровне, чего как раз не хватает продуктам независимых поставщиков антишпионских решений. Однако не в пользу самостоятельных разработчиков таких решений говорит тот факт, что корпорации предпочитают не усложнять существующую структуру своей сети и тем более ее защиту, без особой на то необходимости. Кроме того, антивирусные продукты и антишпионские системы решают примерно одну задачу: так или иначе они предназначены для борьбы с вредоносным ПО, и наличие двух сканирующих систем не имеет особого смысла, к тому же при этом не исключены конфликты ресурсов и проблемы с представлением.

Что же предлагают ведущие мировые поставщики в области антишпионского ПО? Начнем с того, что возможности этих решений по обнаружению известных вирусов составляют примерно 99%. Процент обнаружения шпионского ПО значительно ниже. К сожалению, в настоящее время не существует достоверных независимых тестов. По некоторым исследованиям и данным аналитических отчетов (например, Gartner), процент «отлова» шпионских программ достигает 75%.

Этому есть, по крайней мере две причины:

- скорость создания, например рекламного ПО, значительно выше, чем большинства вирусов;

- отсутствие сотрудничества между исследовательскими лабораториями, занимающимися антишпионским ПО, затрудняет создание единой базы данных образцов кода.

Тем не менее работа по интеграции антишпионского функционала в «движки» антивирусов идет полным ходом. Пока ни один из внедренных антишпионских модулей не получил высокой оценки, но, учитывая те усилия, которые прилагают производители антивирусов в данном направлении, можно ожидать, что им удастся обойти поставщиков независимых антишпионских решений. В ближайшее время антивирусные компании должны будут расширить свои решения по обнаружению шпионского ПО дополнительными возможностями по выявлению разного рода схожих с ним вредоносных программ.

До сегодняшнего дня есть серьезные проблемы в области защиты от шпионского ПО в реальном режиме времени и средств удаления такого рода программ.¹

Антивирусная защита мобильных устройств

Мы не задумываемся над тем, какое расстояние преодолеваем, набирая номер мобильного телефона человека, находящегося за тысячи километров от нас. Думаю, никто не будет спорить с тем, что удобство использования мобильного телефона в качестве записной книжки, почтового ящика и средства доступа в Интернет значительно экономит наше время и облегчает ведение дел.

Смартфоны только завоевали популярность в России. Вирусописатели не спали и уже запускали и запускают свои «творения» в жизнь. Так, в 2004 г. увидел свет вирус для мобильных телефонов - Cabir, способный поражать не только сами мобильные телефоны, но и другие электронные устройства, оснащенные технологией Bluetooth.

Таким образом, почва для обширного распространения вредоносного кода для мобильных устройств уже подготовлена. По оценке аналитиков Gartner, «инфицирование» в масштабах глобальной эпидемии возможно, если не менее 50% всех устройств будут работать под одной операционной системой. Сегодня порядка 80% смартфонов работают с ОС Symbian, 45% PDA - на основе Microsoft Windows СЕ, так что можно считать это условие уже реализованным.

Антивирусные решения для мобильных устройств, «зашитые» в самом устройстве, нельзя назвать высокоэффективными в борьбе с такими угрозами: никто не в состоянии заставить пользователей своевременно обновлять соответствующее программное обеспечение, никто не контролирует, не было ли оно удалено, поскольку не позволило получить доступ к какому-либо сайту. Кроме того, эффективность подобного ПО в случае вирусной эпидемии представляется очень низкой, так как практически невозможно организовать централизованное обновление на большом количестве разрозненных устройств, принадлежащих разным людям.

Наиболее эффективным может стать использование технологии, получившей название in the cloud, не требующей установки на мобильный телефон антивирусного ПО. Принцип ее работы заключается в проверке трафика на шлюзах доступа в Интернет, который осуществляется централизованно и не требует каких-либо специальных действий от пользователя.¹

Интеграция антивирусных технологий с сетевым оборудованием

Наиболее вероятно, что следующей фазой эволюции антивирусных продуктов станет интеграция технологий борьбы с вредоносным кодом в сетевое оборудование. Для компаний такие решения интересны в первую очередь тем, что позволяют блокировать распространение «инфекции» на этапе подключения зараженного устройства к сети, независимо от способа - через маршрутизатор, коммутатор или точку беспроводного доступа. Это избавит администраторов от головной боли, связанной с подключениями узлов, состояние защищенности которых тяжело контролировать, - мобильных пользователей, сотрудников и партнеров, входящих в сеть через VPN. Конечный пользователь получит возможность сохранения инвестиций, если такая технология уже поддерживается оборудованием, на котором работает сеть.

Проблема спама

Спам - досадная проблема практически для каждого пользователя, работающего с электронной почтой. Хотя угроза спама не является «в чистом виде» вирусной, по многим признакам ее часто относят именно к этой категории. Так, к «падению» почтового сервера может привести превышение объема спама на нем. Что уж говорить о потерях, которые терпят компании из-за того, что сотрудники вынуждены тратить часть своего рабочего времени на сортировку почты.

Интернет-пейджеры

Одним из средств коммуникации, получивших широкое распространение, стали службы обмена мгновенными сообщениями, или интернет-пейджеры. За последнее время появилось немало программ, атакующих пользователей пейджеров, в частности, такие вирусы для любимой в России «Аськи», как Bizex, Goner и Atlex.

С большой долей вероятности можно предположить, что данное направление будет более активно эксплуатироваться хакерами и в дальнейшем. Связано это с тем, что уязвимости в стандартных почтовых программах (например, Microsoft Outlook) обнаруживаются все реже, а объем информационных сообщений через интернет-пейджеры, как правило, превышает объем электронной почты, ведущейся средствами корпоративной почтовой системы.¹

Заключение

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают расспространяться. Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%.

Не превращайте компьютер в неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов для выполнения необходимых задач. Единственный цивилизованный способ защиты от вирусов соблюдении профилактических мер предосторожности при работе на компьютере. А кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники. Методы борьбы с ним описаны. Прибегайте к помощи специалистов для борьбы с компьютерным вирусом, если вы не чувствуете уверенности в себе.

Не исключено, что появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы разработчикам антивирусных программ. Однако я смотрю на будущее с оптимизмом: все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме вирусописателей.
Список литературы

Алексеев, А.П. Антивирусная защита компьютера/ А.П. Алексеев//Антивирусная защита компьютера. –СПб.: Питер. -2010. –С. 80-85.
Безруков, Н.Н. Классификация компьютерных вирусов и методы защиты от них / Н.Н. Безруков – Москва. : СП «ICE», 1995. –С. 287.
Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва. : Наука, -2000. –С. 345-346 .
Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва. : Наука, -2000. –С. -104-106 .
Воройский, Ф.С. Толковый словарь по информатике / Ф.С. Воройский//Информатика и техника. - М. : Либерия, 1998.-С. 376 .
Денисов, Т.В. Антивирусная защита / Т.В. Денисов // Мой компьютер. СПб.: Питер. – 2007. – С. 35 – 42
Макаровой, Н.В. Информатика / Проф. Н.В.Макарова//Информационные технологии. - М.: Финансы и статистика, -2007 –С.127.
Мостовой, Д.Ю. Современные технологии борьбы с вирусами / Д.Ю. Мостовой // Мир ПК. – Москва .: Аванта+. - 2001. -С. 101 - 103.
Пономарев, В.В. Самоучитель на компьютере / В.В.Пономарев, А.В. Куприянова.// Наука и Техника.- СПб. -2008.-С. 368 .
Савельева, А.Я. Основы информатики/ Савельева, А.Я// Учебник для ВУЗов. –Москва.:Просвещение. -2010. – С. 46-47
Симонович, С.В. Информатика: Базовый курс/ С.В. Симонович//Информационные технологии. – СПб.: Питер. -2002 . -С.201-203.
Степаненко, О.С. Персональный компьютер : учеб.курс.-2-е изд. / О.С. Степаненко.- Москва. : Вильямс, -2002. -С. 384.
Файтс, Ф. Защита данных / Ф. Файтс, П. Джонсон//Вирусы и угроза. – Москва. :Просвещение. -2008. –С. 30-36.
Файтс, Ф. Компьютерный вирус / Ф. Файтс, П. Джонсон//Вирусология. – Москва. : Мир, -2001. –С. 236.
Фролов, М.И. Работать на компьютере : самоучитель/ М.И. Фролов//Самоучитель по информатике. – Москва. : Лаборатория Базовых Знаний, -2000. –С. 56-58

1 Пономарев, В.В. Самоучитель на компьютере / В.В.Пономарев, А.В. Куприянова.// Наука и Техника.- СПб. -2008.-С. 368 .

1 Воройский, Ф.С. Систематизированный толковый словарь по информатике / Ф.С. Воройский//Информатика и техника. - М. : Либерия, 1998.-С. 376 .

1 Макаровой, Н.В. Информатика / Проф. Н.В. Макарова//Информационные технологии. - М.: Финансы и статистика, -2007 –С.127.

1 Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва. : Наука, -2000. –С. 345-346 .

2 Безруков, Н.Н. Классификация компьютерных вирусов и методы защиты от них / Н.Н. Безруков – Москва. : СП «ICE», 1995. –С. 287.

1 Степаненко, О.С. Персональный компьютер : учеб.курс.-2-е изд. / О.С. Степаненко.- Москва. : Вильямс, -2002. -С. 384.

1 Мостовой, Д.Ю. Современные технологии борьбы с вирусами / Д.Ю. Мостовой // Мир ПК. – Москва .: Аванта+. - 2001. -С. 101 - 103.

1 Денисов, Т.В. Антивирусная защита / Т.В. Денисов // Мой компьютер. СПб.: Питер. – 2007. – С. 35 – 42

1 Файтс, Ф. Компьютерный вирус / Ф. Файтс, П. Джонсон//Вирусология. – Москва. : Мир, -2001. –С. 236.

1Савельева, А.Я. Основы информатики/ Савельева, А.Я// Учебник для ВУЗов. –Москва.:Просвещение. -2010. – С. 46-47

1 Денисов, Т.В. Антивирусная защита / Т.В. Денисов // Мой компьютер. СПб.: Питер. – 2007. – С. 63-65.

1 Симонович, С.В. Информатика: Базовый курс/ С.В. Симонович//Информационные технологии. – СПб.: Питер. – 2002 . -С.201-203.

1 Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва. : Наука, -2000. –С. -104-106 .

1 Фролов, М.И. Работать на компьютере : самоучитель/ М.И. Фролов//Самоучитель по информатике. – Москва. : Лаборатория Базовых Знаний, -2000. –С. 56-58

1 Алексеев, А.П. Антивирусная защита компьютера/ А.П. Алексеев//Антивирусная защита компьютера. –СПб.: Питер. -2010. –С. 80-85.

1 Файтс, Ф. Защита данных / Ф. Файтс, П. Джонсон//Вирусы и угроза. – Москва. :Просвещение. -2008. –С. 30-36.