Соберите алгоритм проверки компьютера антивирусной программой

Антивирусные программы. Классификация. Алгоритмы поиска компьютерных вирусов. Особенности применения

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Мониторы

Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Алгоритмы поиска компьютерных вирусов

Сигнатурный метод поиска вирусов

Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.

В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.

Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.

Эвристический метод поиска

Именно медлительность в обновлении баз и все более сложные алгоритмы вирусов породили антивирусные компании этот метод. Собственно с помощью него антивирусные компании сканируют сеть на предмет поиска новых вирусов.

Что же он собой представляет? Это нечто типа «сигнатурный метод для сигнатур». Здесь анализируются не файлы, а прошлые методы поиска, их ошибки и достижения, устанавливаются определенные закономерности в поведении вирусов. Только этот метод сможет уберечь Вас от свежего вируса. Недостаток его заключается в том, что есть возможность отправить в вирусное хранилище ни в чем не повинный файл, если он по своему поведению или содержанию напомнит вирус. Зараженные файлы, отправленные в хранилище, не контактируют с другими файлами и с системой, поэтому безопасны. Антивирусная система может отсылать эти файлы на сайты антивирусных лабораторий, где они будут подвергаться дальнейшему анализу.

Проверка компьютера на наличие вирусов без антивируса

Развитие вирусного ПО происходит с такими темпами, что не все антивирусы могут справиться с этим. Поэтому, когда пользователь начинает подозревать, что на его компьютере появился зловред, но установленная антивирусная программа ничего не находит, на помощь приходят портативные сканеры. Они не требуют инсталляции, поэтому не конфликтуют с установленной защитой.

Существует множество сканеров, которые с легкостью определят, есть ли угроза в вашей системе, а некоторые даже очистят ее от ненужных файлов. Вам просто нужно будет скачать понравившуюся утилиту, за надобностью настроить или загрузить базы, запустить и ждать результата. Если проблемы будут найдены, то сканер предложит вам решение.

Способы проверки системы на вирусы

Пользователи также используют антивирусные утилиты тогда, когда на их компьютере отсутствует защита, ведь проще воспользоваться сканером, чем вечно загружать процессор антивирусной программой, особенно на слабых устройствах. Также, портативные утилиты удобны, ведь если у вас возникли проблемы с установленной защитой, то вы всегда можете запустить проверку и получить результат.

Способ 1: Dr.Web CureIt

Dr.Web CureIt – это бесплатная утилита от известной российской компании Dr.Web. Данный инструмент способен лечить найденные угрозы или помещать их на карантин.

1. Чтобы воспользоваться его преимуществами, просто запустите сканер.
2. Согласитесь с условиями соглашения.
3. Когда вы всё настроите, нажмите «Начать проверку».

Способ 2: Kaspersky Virus Removal Tool

Kaspersky Virus Removal Tool — полезный и доступный для всех инструмент. Конечно же, он не обеспечивает такую защиту как Kaspersky Anti-Virus, но отлично справляется с разного рода вредоносным ПО, которое только найдёт.

1. Запустите утилиту и кликните «Start scan».
2. Подождите окончания.

Способ 3: AdwCleaner

Легкая утилита AdwCleaner может очистить компьютер от нежелательных плагинов, расширений, вирусов и многого другого. Может полностью проверить все разделы. Бесплатная и не требует установки.

Начните процесс кнопкой «Сканировать».

Способ 4: AVZ

Портативный режим AVZ может стать очень полезным инструментом для удаления вирусов. Кроме очистки от зловредных программ, АВЗ имеет несколько полезных функций для удобной работы с системой.

Настройте оптимальные для вас параметры и кликните «Пуск».

Зная несколько полезных портативных сканеров, вы всегда сможете проверить компьютер на вирусную активность, а также устранить её. К тому же, некоторые утилиты имеют другие полезные для работы функции, которые тоже могут всегда пригодиться.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Соберите алгоритм проверки компьютера антивирусной программой

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:

— прекращение работы или неправильная работа ранее успешно функционировавших программ:
— медленная работа компьютера
— невозможность загрузки операционной системы
— исчезновение файлов и каталогов или искажение их содержимого
— изменение даты и времени модификации файлов
— изменение размеров файлов
— неожиданное значительное увеличение количества файлов на диске
— существенное уменьшение размера свободной оперативной памяти
— вывод на экран непредусмотренных сообщений или изображений
— подача непредусмотренных звуковых сигналов
— частые зависания и сбои в работе компьютера

Для защиты от вирусов можно использовать:

v общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

v профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

v специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов:

1. копирование информации — создание копий файлов и системных областей дисков;
2. разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

v Не использовать сомнительные диски и другие носители информации

v Ограничить доступ к файлам программ, устанавливая для них, когда возможно, статус «только для чтения»

v При работе в сети, по возможности, не вызывайте программы из памяти других компьютеров.

v Храните программы и данные в архивах на дисках и в разных подкаталогах жесткого диска.

v Не копируйте программы для собственных нужд со случайных копий.

v Обязательно иметь антивирусную программу

Специализированные программы для защиты от вирусов

Антивирусные программы позволяют произвести защиту, обнаружение и удаление компьютерных вирусов. Все специализированные программы для защиты от вирусов можно разделить на несколько видов:

Ø фильтры и вакцины (иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.

Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Dr.Web программа была создана в 1994 г. И. А. Даниловым и относится к классу детекторов-докторов, имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. «Лечебная паутина», как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние, при размножении, модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

В пользу этой программы говорит тот факт, что крупную лицензию (на 2000 компьютеров) приобрело Главное управление информационных ресурсов при Президенте РФ, а второй по величине покупатель «паутины» — «Инкомбанк».

Aidstest — программа была изобретена ее в 1988 году Д.Н. Лозинским и является детектором-доктором. Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

ADinf (Advanced Diskinfoscope) относится к классу программ-ревизоров. Эта программа была создана Д. Ю. Мостовым в 1991 г.

Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Для лечения заражённых файлов применяется модуль ADinf Cure Module, не входящий в пакет ADinf и поставляющийся отдельно. Принцип работы модуля — сохранение небольшой базы данных, описывающей контролируемые файлы. Работая совместно, эти программы позволяют обнаружить и удалить около 97% файловых вирусов и 100% вирусов в загрузочном секторе. К примеру, нашумевший вирус SatanBug был легко обнаружен, и заражённые им файлы автоматически восстановлены. Причем, даже те пользователи, которые приобрели ADinf и ADinf Cure Module за несколько месяцев до появления этого вируса, смогли без труда от него избавиться.

AVP ( Anti — Virus Protection ) программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирусный набор, являющийся расширенной версией известного антивирусного комплекта «Доктор Касперский». В процессе работы программы производится тестирование на неизвестные вирусы. Также в комплект входит резидентная программа, отслеживающая подозрительные действия, совершаемые на компьютере, и дающая возможность просматривать карту памяти. Специальный набор утилит помогает обнаруживать новые вирусы и разбираться в них.

Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

Norton Antivirus — антивирусный пакет относится к средствам типа «установил и забыл». Все необходимые параметры конфигурации и плановые мероприятия (проверка диска, проверка новых и модифицированных программ, запуск Windows-утилиты Auto-Protect, проверка boot-сектора диска A: перед перезагрузкой) устанавливаются по умолчанию. Программа сканирования диска существует для DOS и Windows. В числе прочих Norton AntiVirus обнаруживает и уничтожает даже полиморфные вирусы, а также успешно реагирует на вирусоподобную активность и борется с неизвестными вирусами.

ФИЛЬТРЫ или СТОРОЖА или МОНИТОРЫ , которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ВАКЦИНЫ , или ИММУНИЗАТОРЫ , модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Недостатки антивирусных программ

Ø Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

Ø Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.

Ø Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).

Ø Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Ø Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Существует большое количество платных и бесплатных антивирусных программ. Можно выделить следующие популярные торговые марки:

Одноразовые антивирусы для быстрой проверки компьютера

Если установленный на вашем компьютере антивирус не обнаруживает ничего подозрительного, но симптомы налицо (зависания, непонятные запущенные процессы, появляющиеся autorun.inf на флешках и т.п.), «одноразовый антивирус» необходим. Обращаться с ним легко — достаточно скачать по ссылке и запустить. При этом на время проверки желательно отключить антивирус, который установлен на постоянной основе.

Достоинства одноразовых антивирусов

1. Бесплатность. Для домашнего использования практически все одноразовые антивирусы бесплатны.

2. Простота. Скачал по ссылке и запустил. Все важные кнопки в таких программах на самом виду.

Недостатки

1. Они не способны защищать ваш компьютер все время (нет модуля для постоянной защиты) и нет обновления антивирусных баз.

2. Приходится каждый раз скачивать заново, чтобы такой антивирус обнаруживал новые вирусы.

Dr.Web CureIt!

Dr.Web CureIt! — хороший одноразовый антивирус. Умеет бороться с запущенными вирусами (не позволяет себя убить во время сканирования).

Ссылка. Размер около 75 мб.

Идеальный вариант для новичков — помогут понятные описания и подсказки, которые выдает эта программа.

Если на компьютере запущен винлокер (баннер при входе в систему), поможет загрузочная флешка с антивирусом. Как загружаться с таких флешек и дисков, я уже рассказывал.

HerdProtect

Онлайн-антивирус, проверяющий все файлы компьютера базами 68 антивирусов. Как им пользоваться, рассказал в отдельной статье herdProtect — 68 антивирусов в одном бесплатном флаконе.

Это хороший вариант, если подключен безлимитный интернет.

Минус: не умеет лечить зараженные файлы.

Плюс: для проверки не нужно скачивать заново, базы всегда свежие.

Kaspersky Virus Removal Tool

Страница загрузки. Размер — около 117 мб.

Ничего определенного про удобство работы сказать не могу, функционал аналогичен Доктору Вебу.Качество обнаружения вирусов такое же, как и у Антивируса Касперского, то есть отличное. Существует также загрузочный Kaspersky Rescue Disk.

ESET Online Scanner

ESET Online Scanner — одноразовый антивирус. Его особенность заключается в том, что он работает внутри браузера. К сожалению, для запуска требует указать правильный email.

Можно запустить как отдельную программу с помощью Eset smart installer.

Плюс Онлайн сканера — не надо заботиться о скачивании новых версий со свежими базами. Просто откройте ссылку или запустите esetsmartinstaller_rus.exe, антивирус запустится, обновится и проверит ваш компьютер на вирусы.

Norton Security Scan

Norton Security Scan — еще один одноразовый антивирус. Скачать можно здесь. Интерфейс англоязычный, но простой.

Проверяет жесткие диски очень быстро. Требует подключенного интернета, как и Eset Online Scanner.

При первом запуске создает ярлык на самого себя, что странно.

В целом, лучше им не пользоваться, так как вирусы, распространенные в России, попадают в его базу поздновато. Самые новые винлокеры (баннеры-вымогатели) вряд ли обнаружит.

AVZ или Антивирус Зайцева

AVZ, Антивирус Зайцева — мощная антивирусная утилита (не полноценный антивирус!) для продвинутых пользователей. Функций не море, а целый океан.

Поддерживает обновление антивирусных баз из интернета. В отличии от одноразовых антивирусов, не умеет лечить зараженные *.exe файлы. Это скорее «антишпион» со множеством уникальных дополнительных функций. Процитирую слова автора AVZ: «Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.» В архиве с программой есть справка по всем функциям, ее необходимо вдумчиво прочесть перед первым запуском.

AdwCleaner

Цель AdwCleaner — рекламные баннеры и шпионы, встраивающиеся в браузеры. Классная штука, дополняющая антивирусы. Как пользоваться, рассказано в моей инструкции Чистим браузеры от зловредов с помощью AdwCleaner.