Львівський державний...
TRANSCRIPT
Львівський державний університет
безпеки життєдіяльності
Кафедра управління проектами,
інформаційних технологій
та телекомунікацій
Лекція
з курсу: " ІНФОРМАТИКА ТА КОМП’ЮТЕРНА
ТЕХНІКА"
на тему: “ Віруси та антивірусні
програми ” (для курсантів та студентів 1-го курсу)
Львів
МЕТА ЛЕКЦІЇ
Навчальна мета:
Розглянути поняття вірусу, принципи його дії, та
принципи і засоби боротьби з вірусами.
Виховна мета:
Виховання пізнавального інтересу до обчислювальної
техніки та особливостей безпечного її використання.
Розвиткова мета:
Розвиток вміння на основі наявних знань робити
висновки та узагальнення.
Забезпечення заняття
1. Наочні прилади слайди
2. Роздатковий матеріал
3. Технічні засоби навчання мультимедійний проектор
4. Місце проведення заняття лекційний зал
ПЛАН ЛЕКЦІЇ
1. Комп’ютерні віруси.
2.Сучасні антивірусні програми.
ЛІТЕРАТУРА
1) Інформатика: Комп’ютерна техніка. Комп’ютерні технології.
Посіб. / За ред. О.І.Пушкаря – К.: Видавничий центр “Академія”,
2003. – 704 с.
2) Інформатика та комп’ютерна техніка – Електронний курс.
Віртуальний університет
1. Комп’ютерні віруси.
Комп'ютерний вірус - це невелика програма, що написана програмістом високої
кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. На
сьогоднішній день відомо понад 50 тис. комп'ютерних вірусів, які поширюються через
мережу Інтернет по усьому світі. Існує багато різних версій стосовно дати народження
першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що
комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення
вірусів тісно пов'язане з ідеєю створення самовідтворюючих програм.
За створення та поширення шкідливих програм (в тому числі вірусів) у багатьох
країнах передбачена кримінальна відповідальність. Зокрема, в Україні поширення
комп'ютерних вірусів переслідується і карається відповідно до Кримінального кодексу
(статті 361, 362, 363).
Одним із "піонерів" серед комп'ютерних вірусів вважається вірус "Brain",
створений пакистанським програмістом на прізвище Алві. Тільки у США цей вірус вразив
понад 18 тис. комп'ютерів. На початку епохи комп'ютерних вірусів розробка
вірусоподібних програм носила чисто дослідницький характер, поступово
перетворюючись на відверто вороже протистояння користувачів та безвідповідальних, і
навіть кримінальних "елементів". В ряді країн карне законодавство передбачає
відповідальність за комп'ютерні злочини, в тому числі за створення та розповсюдження
вірусів.
Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до
файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений
вірусом. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації
вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти
самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними
(постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та
програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть
спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск.
Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що
заважають працювати, до повної втрати інформації. Більшість вірусів заражують
виконавчі програми, тобто файли з розширенням .EXE та .COM, хоча останнім часом все
більшої популярності набувають віруси, що розповсюджуються через систему
електронної пошти. Слід зауважити, що комп'ютерні віруси здатні заражати лише самі
комп'ютери. Тому абсолютно абсурдними є різні твердження про вплив комп'ютерних
вірусів на користувачів комп'ютерів.
Основними джерелами вірусів є:
диски, flash-накопичувачі, на яких знаходяться заражені вірусом файли;
комп'ютерна мережа, в тому числі система електронної пошти та Internet;
жорсткий диск(HDD, SSD), на який потрапив вірус у результаті роботи з
зараженими програмами;
вірус, що залишився в оперативній пам'яті після роботи попереднього
користувача.
Основними ранніми ознаками зараження комп'ютера вірусом є:
зменшення обсягу вільної оперативної пам'яті;
сповільнення завантаження та роботи комп'ютера;
незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати
останньої модифікації файлів;
помилки при завантаженні операційної системи;
неможливість зберігати файли в потрібних каталогах;
незрозумілі системні повідомлення, звукові та візуальні ефекти і т.д.
Коли вірус переходить в активну фазу можливі такі ознаки:
зникнення файлів;
форматування жорсткого диска (HDD);
неспроможність завантаження файлів або операційної системи;
незрозумілі системні повідомлення, звукові ефекти;
самовільний запуск програм та вкладок браузерів тощо.
Існує дуже багато різних вірусів (Рис. 1.)
Рис. 1. Класифікація вірусів
Умовно їх можна класифікувати наступним чином за такими спільними
ознаками:
Місце існування
Завантажувальні
Файлові
Завантажувально-файлові
Мережеві
Ступінь дії
Умовно безпечні
Небезпечні
Дуже небезпечні
Особливості алгоритму
Віруси-невидимки
Ретровіруси
Віруси-черв’яки
Троянські коні
Спосіб зараження
Резидентні
Нерезидентні
Розглянемо їх більш детальніше
1. За місцем існування.
Завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже
небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску.
Файлові віруси: заражають файли. Поділяються на:
a. віруси, що заражують програми (файли з розширенням .EXE і .COM);
b. макровіруси: віруси, що заражують файли даних, наприклад, документи Word
або робочі книги Excel;
c. віруси-супутники: використовують імена інших файлів;
d. віруси сімейства DIR: спотворюють системну інформацію про файлові
структури;
Завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код
файлів.
Мережеві віруси: поширюються за допомогою комп’ютерної мережi. Особливiсть
цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i
не записуються на носiї iнформацiї.
2. За ступнем дії.
Умовно безпечні віруси, такі, що не заважають роботі комп'ютера, але зменшують
об'єм вільної оперативної пам'яті і пам'яті на дисках. Дії таких вірусів проявляються в
графічних або звукових ефектах.
Небезпечні віруси, які можуть призвести до різних порушень в роботі комп'ютера
Дуже небезпечні віруси, дія яких може привести до втрати програм, знищення
даних, стирання інформації в системних областях диска.
3. За особливістю алгоритму
Віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану
з диска так, що програма, якій призначена ця інформація отримує невірні дані.Ця
технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в
BOOT-вірусах, так і у файлових вірусах
Ретровіруси: заражують антивірусні програми, намагаючись знищити їх або
зробити непрацездатними;
Віруси-черв’яки: заражують невеликі повідомлення електронної пошти, так
званим заголовком, який по своїй суті є всього навсього лише Web-адресою
місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає
зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає
свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що
заражений файл фактично не містить коду вірусу.
Троянський кінь: До троянських коней відносяться програми, що завдають
будь-яку руйнівну дію, в залежності від яких-небудь умов або при кожному запуску
знищують інформацію на дисках, зупиняють роботу операційної системи і т.д.
Найпоширенішою різновидністю “троянських програм” є широко відомі програми
масового використання (редактори, ігри, транслятори і т.п.), в які вбудовані, так звані
“логічні бомби”, що спрацьовують у випадку виникнення деякої події. Різновидністю
“логічної бомби” є “бомба з годинниковим механізмом”, яка запускається у визначенні
моменти часу.
4. За способом зараження
Резидентнi вiруси: потрапляють до оперативної пам’ятi комп’ютера i можуть
постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.
Нерезидентнi вiруси: навпаки, до пам’ятi не потрапляють i активнi лише
протягом часу, пов’язаного з виконанням певних завдань.
Якщо не вживати заходів для захисту від комп'ютерних вірусів, то наслідки
зараження можуть бути дуже серйозними. В ряді країн карне законодавство передбачає
відповідальність за комп'ютерні злочини, в тому числі за впровадження вірусів. Для
захисту інформації від вірусів використовуються загальні та програмні засоби.
До загальних засобів, що допомагають запобігти зараженню та його руйнівних
наслідків належать:
резервне копіювання інформації (створення копій файлів і системних
областей жорстких дисків);
уникнення користування випадковими й невідомими програмами.
Найчастіше віруси розповсюджуються разом із комп'ютерними
програмами;
перезавантаження комп'ютера перед початком роботи, зокрема, у випадку,
якщо за цим комп'ютером працювали інші користувачі;
обмеження доступу до інформації, зокрема фізичний захист дискети під
час копіювання файлів із неї.
Найпоширеніші віруси
11 листопада 1983 року американський студент з університету південної
каліфорнії Коін створив програму, яка демонструвала здатність заражати комп’ютери зі
швидкістю розповсюдження вірусу від 5 хвилин до одної години. Наступного року Коін
написав роботу у якій не тільки вказав на небезпеку поширення вірусів через комп’ютерні
мережі, але і розказав про можливості розробки антивірусних програм.
Перший нелабораторний вірус носив назву «Brain» здатний заражати тільки
дискети, появився у січні 1986 року і мав Пакестанське походження. А перша антивірусна
програма була розроблена лише у 1988 році.
Отож вашій увазі Топ 10 вірусів у світі, які завдали найбільших збитків.
CodeRed Був запущений у 2001 році, він заразив 360 тисяч машин, створивши свою бот-
мережу для атаки інтернет-сайту Білого дому. Вірус виводив на екран повідомлення
Hacked by Chinese(Зламано китайцями) з натяком на комуністичний Китай.Хоча скоріш за
все вірус був написаний етнічними китайцями на Філіпінах.
Morris
1988 року він заразив через мережу і пошкодив нормальну роботу 60 тисяч
комп'ютерів – 10 частину від усіх на той час комп’ютерів під’єднаних до інтернету.
Інфіковані пристрої працюють у два рази повільніше. Збитки від черв’яка Morris оцінено
у 98 мільйонів доларів. Розробник вірусу – Роберт Морріс досить надійно зашифрував код
програми і навряд чи хто міг доказати його причетність. Однак його батько –
комп’ютерний експерт Агентства національної безпеки вирішив, що син повинен
признатись у всьому. На суді Роберту Моррісу загрожувало до 5 років ув’язнення та
штраф у розмірі 250 тисяч долларів. Однак суд врахував пом’якшуючі обставини, суд
засудив його до 3 років умовно та 10 тисяч штрафу, а також 400 годин виправних робіт.
Blaster З'явився у 2003 році і був призначений для атаки сайтів. Microsoft. Автора вірусу
так і не знайшли. Згідно звіті лабораторії Касперського вірус заразив близько 300 тисяч
комп’ютерів в усьому світі. Для користувачів даний черв’як був умовно безпечним, якщо
не враховувати побічного ефекту у якості частих перезавантажень пк. Даний черв’як мав
за ціль здійснення атаки на сервери Microsoft 16 серпня 2003 року опівночі. Проте
компанія Microsoft вчасно закрила свої сервери, що дало змогу зменшити шкоду від вірусу
до мінімуму. У своєму коді Blaster містив приховане повідомлення Біллу Гейцу: «Білл
Гейтц, для чого Ви робите це можливим. Досить робити гроші. Виправіть Ваше
програмне забезпечення.»
Melissa Автор вірусу Девід Сміт дав назву своїй розрбці на честь стриптизерки з Маямі.
У разі зараження в користувачів на домашній сторінці з'являлася симпатична дівчина.
Melissa завдала більше $80 мільйонів збитку. Компанії Intel і Microsoft були змушені
навіть вимкнути власні поштові сервера. Сміта заарештували та засудили до 3 років
ув’язнення.
CIH
Відомий вірус Чорнобиль, створений Тайванським Студентом Чень ін Хао
спеціально для ОС Віндовс XP та 98 і95. Вірус активувався 26 квітня на річницю аварії на
Чорнобильскій АЕС та паралізував роботу комп’ютерів. Згідно оцінок, вірус заблокував
роботу близько пів мільйона пк. 20 вересня 2000 року влада Тайвань заарештували
розробника вірусу, однак згідно тогочасним законам Тайваня, він не порушив
кримінального кодексу, тому ніколи не притягувався до відповідальності за створення
даного вірусу. На даний час Чень працює у фірмі Гігабайт.
Nimda Був вірусом, який дуже швидко поширювався використовуючи електронну
пошту. Всього лише за 22 хвилини він заразив мільйони комп'ютерів.
Storm Worm 2007-го цей вірус заразив мільйони комп'ютерів, викрадав особисті дані і
розсилав спам.
Slammer Прославився як “найагресивніший” вірус, через що деякі країни вважали, що це
організована хакерська атака. 2003-го знищив дані на 75 тисячах комп'ютерах всього за 10
хвилин.
Conflicker У 2009-му створював бот-мережу для фішинга та спама. Один із
найнебезпечніших комп’ютерних черв’яків. Шкідник був написаний на платформі
Microsoft Visual C++ та вперше з’явився у мережі 21 листопада 2088 року. Атаці
піддаються операційні системи Microsoft від 2000 до 7.
Станом на січень 2009 вірус заразив 12 мільйонів ПК . 12 лютого 2009 року
Microsoft пропонувала винагороду у 205 тисяч доларів за інформацію про розробників
даного вірусу.
ILOVEYOU Вірус був надісланий на поштові скриньки з Філіпін в ніч з 4 на 5 травня 2000
року справив повний фурор. Заразив більше 50 мільйонів комп'ютерів і викрадав паролі.
Ця доля не оминула навіть комп'ютери ЦРУ та Пентагона, які були змушені відключити
поштові сервера. Приблизна шкода, яку завдав вірус світовій економіці оцінюється
близько 10-15 міліардів доларів, за щ обув внесений у книгу рекордів Гінесса, як
найруйнівний комп’ютерний вірус.
Вірусна активність в Україні
Вірусна активність в 2017 році дещо змінила свої тенденції, що протягом
останніх років відзначалися стабільністю. Наразі можна констатувати зниження темпів
активності троянських програм спрямованих на крадіжку банківської інформації, та таких
що спеціалізуються на шифрування особистих даних користувачів з подальшою вимогою
викупу за їх розшифрування.
Експертами антивірусної компанії Zillya! також проведено дослідження відносно
методів зараження шкідливим ПЗ в Україні. (Рис 2.) Так за наявними даними головним
каналом розповсюдження «вірусів» є електронна пошта, причому частіше зловмисники
використовують метод точкового впливу на певні групи користувачів, використовуючи
методи соціальної інженерії, та психологічного впливу, направленого на несвідоме
відкриття заражених документів у вкладеннях чи переходу за посиланнями в листах, що
ведуть на заражені ресурси.
Рис. 2. Вірусна активність в Україні у2016-2017 роках
Віруси, які атакували українців.
1. Вірус BlackEnergy
BlackEnergy (буквально: укр. чорна енергія) — троян, вперше виявлений в 2007
році на ринку шкідливих програм серед російських хакерів. Перша версія BlackEnergy
була порівняно простим набором інструментів для створення мереж ботів для здійснення
розподілених атак на відмову обслуговування. За час свого існування було створено іще
дві версії трояну, які набули нових, потужніших можливостей, які дозволяють
застосовувати його для атак типу розвиненої сталої загрози. Так, в 2010 році була
виявлена друга версія трояну, BlackEnergy 2, яка вже могла підключати модулі з
додатковими можливостями: передача вкрадених даних на сервери зловмисників,
стеження за мережевим трафіком, тощо. В 2014 році була виявлена третя версія.
Зараження системи відбувається із використанням вразливості в механізмі OLE
операційної системи Microsoft Windows через документи Microsoft Office, зокрема,
вразливості, відомої як CVE-2014-4114.
Саме третя версія трояну, BlackEnergy 3, була використана для здійснення першої у
світі підтвердженої атаки на виведення з ладу енергосистеми: російським зловмисникам
23 грудня 2015 року вдалось успішно атакувати комп'ютерні системи управління в
диспетчерській «Прикарпаттяобленерго», було вимкнено майже 30 підстанцій, близько
230 тисяч мешканців залишались без світла протягом однієї-шести годин.
Під час протестів проти вступу України в НАТО, що відбувались в 2007—2008
роки, атак зазнали деякі інформаційні видання.
Серед інших, в 2008 році атаки у відмові на обслуговування зазнав сайт п'ятого
каналу 5.ua. В тілі HTTP запиту знаходився рядок «NATO go home». Система
спостереження ATLAS змогла встановити центр управління атаки — ними виявились
зареєстровані в Китаї сайти my-loads.info та ultra-shop.biz. Керований ними ботнет був
створений на основі інфікованих трояном BlackEnergy комп'ютерів.
На початку лютого 2016 року троян BlackEnergy був виявлений в комп'ютерах в
мережі системи управління польотами міжнародного аеропорту «Бориспіль». Тоді
минулось без істотних наслідків.
2. Вірус WannaCry
WannaCry (також відомий як WCry, WCrypt, WannaCrypt, WNCRY, і WanaCrypt0r
2.0) — комп'ютерний вірус, що вражає операційну систему Microsoft Windows шляхом
шифрування файлів. Вірус атакував урядові та комерційні установи з 12 травня 2017 року.
Одними з перших були атаковані комп'ютери Іспанії, згодом вірус поширився на інші
країни. Від вірусу також постраждали комп'ютери приватних осіб. Використовується як
засіб здирництва.
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом
шифрування файлів користувача, після чого виводить повідомлення про перетворення
файлів з пропозицією протягом 3 днів здійснити оплату ключа дешифрування в біткоїнах
в еквіваленті суми $300 для розблокування даних. Якщо потрібна сума не надійде, то сума
автоматично буде збільшена вдвічі. На 7 день вірус знищить дані.
Повідомлення виводиться мовою держави, де розташовується ПК: у Великій
Британії — англійською, в Росії — російською, в Іспанії — іспанською. Розмір викупу
скрізь однаковий. Заражено десятки тисяч комп'ютерів у всьому світі.
Атака стала можливою через відому вразливість ОС Windows під назвою Microsoft
Security Bulletin MS17-010 (EternalBlue) Компанія Майкрософт, виробник ОС Microsoft
Windows рекомендувала оновити свою ОС. Про ранні версії WannaCrypt було відомо ще в
лютому 2017 року. Майкрософт 14 березня випустила оновлення, що нейтралізує
вразливість. Сама вразливість використовувалася Агентством національної безпеки США.
Хакери опублікували кілька готових інструментів АНБ у вільному доступі. Майкрософт
пішла на нестандартний крок і вирішила випустити патч також для Windows XP, Windows
8 і Windows Server 2003, які вже не підтримуються компанією і тому не отримували
оновлень безпеки. Станом на 13 травня патч є для таких версій: Windows Vista, Windows
Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012,
Windows 10 і Windows Server 2016, також доступні оновлення ядер для інших версій ОС.
Вірус змінює розширення інфікованого файлу на «.WNCRY». Зашифровані файли
також містять на початку файлу рядок «WANACRY!».
Станом на 17 червня 2017 року інфіковано комп'ютери 150 країн, кількість
інфікованих комп'ютерів перевищила 500 000. Вимога переказати гроші перекладена 28
мовами світу.
3. Вірус Petya.A Вірус сімейства шкідливих програм Petya, що вражає комп'ютери під управлінням
сімейства ОС Microsoft Windows.
Перші представники були виявлені в 2016 році та були звичайними зразками
здирницьких вірусів (Рис. 3.).
27 червня 2017 року почалося масове поширення нової модифікації програми. На
цей раз вірус використовує ті ж вразливості системи, що і WannaCry (наприклад, експлойт
EternalBlue і бекдор DoublePulsar), а за відновлення доступу до даних вимагає відправити
300 доларів в біткоїнах.
Атака була в основному спрямована проти України, на яку припало 75 % всіх
постраждалих від атаки комп'ютерів. Атаці піддалися енергетичні компанії, українські
банки, Аеропорт Харкова, Чорнобильська АЕС, урядові сайти, київський метрополітен.
Національним банком України опубліковано на своєму сайті офіційну заяву про
хакерську атаку на банки країни і боротьби з нею.
Також повідомлення про зараження надходили з Італії, Ізраїлю, Сербії, Угорщини,
Румунії, Польщі, Аргентини, Чехії, Німеччини, Великої Британії, США, Данії,
Нідерландів, Іспанії, Індії, Франції та Естонії.
Рис. 3. Історія розповсюдження вірусу Petya.A
4. Вірус Bad Rabbit
В жовтні 2017 року сталась чергова епідемія ураження інформаційних систем
вірусом-хробаком для здирництва через шифрування файлів Bad Rabbit
(Win32/Diskcoder.D, Ransom.BadRabbit). Спочатку зловмисники отримали
несанкційований доступ до низки веб-сайтів, де вставили власні сценарії JavaScript у
сторінки. Ці сценарії звертались на сервер управління зловмисників, звідки отримували
основну частину подальшого сценарію. Отриманий сценарій JavaScript попереджав
користувача про необхідність оновити встановлений модуль Flash Player, але замість
завантаження оновлення користувач завантажував програму-інсталятор вірусу з іменем
файлу install_flash_player.exe
Пік заражень вірусом припав на 24 жовтня 2017 року. Найбільше ним було
уражено комп'ютерів в Росії 65-86 %, та Україні 10-12,2 %. Проте, попри порівняно
невелику кількість заражень, відомо про тимчасове виведення з ладу інформаційних
систем Київського метрополітену та Одеський аеропорт.
2. Принципи роботи антивірусних програм
До програмних засобів захисту належать різні антивірусні програми (антивіруси).
Антивірус - це програма, яка виявляє й знешкоджує комп'ютерні віруси. Слід зауважити,
що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку
регулярного користування антивірусів немає 100% гарантії безпеки.
Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при
появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього
не буде розроблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у
своєму складі спеціальний програмний модуль, який називається евристичний аналізатор,
і який здатний досліджувати вміст файлів на наявність коду, характерного для
комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку
зараження новим вірусом.
Рис. 4. Типи антивірусних програм
Розрізняють такі типи антивірусних програм (Рис. 4):
програми-детектори: призначені для знаходження заражених файлів
одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від
вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для
боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);
програми-лікарі: призначені для лікування заражених дисків і програм.
Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть
бути як поліфагами, так і спеціалізованими;
програми-ревізори: призначені для виявлення зараження вірусом файлів, а
також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан
програми та системних областей дисків у нормальному стані (до зараження) і порівнюють
ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться
повідомлення про можливість зараження;
лікарі-ревізори: призначені для виявлення змін у файлах і системних
областях дисків й у разі змін повертають їх у початковий стан.
програми-фільтри: призначені для перехоплення звернень до операційної
системи, що використовуються вірусами для розмноження і повідомляють про це
користувача. Останній має можливість дозволити або заборонити виконання відповідної
операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті
комп'ютера.
програми-вакцини: використовуються для обробки файлів і boot-секторів із
метою попередження зараження відомими вірусами (в останній час цей метод
використовується все частіше).
Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим
рішенням. Рекомендується використовувати декілька різних антивірусних пакетів
одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як
кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають
вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його
присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній
день існує велика кількість різноманітних антивірусних програм. Розглянемо коротко
найбільш поширені в Україні.
Сучасні антивірусні програми
1) Zillya! Антивірус
Сайт: http://zillya.ua/
Безкоштовний український антивірус , що стрімко набирає популярність.
Особливості антивіруса
Інноваційний інтерфейс
Спрощена логіка взаємодії користувача із антивірусом.
Надійний захист вашого ПК
Унікальна система активації продукту
Оперативна робота служби підтримки.
2) Advanced SystemCare Ultimate
Сайт: http://ru.iobit.com/advanced-systemcare-antivirus/
Advanced SystemCare Ultimate – антивірус з вбудованими програмами для
оптимізації, очищення і прискорення ОС Windows.
Захищає ПК від шпигунів, троянів, небезпечних скриптів, що забезпечує безпечну
роботу з платіжними системами в інтернеті.
3) Avast Free 2018
Сайт: https://www.avast.ua
Один з кращих безкоштовних антивірусів. З кожним роком набирає все більшу і
більшу популярність.
Переваги антивіруса :
одні з найкращих алгоритмів пошуку і виявлення вірусів (причому, навіть
тих, які ще не відомі антивірусу і не включені до бази оновлень);
підтримка всіх популярних ОС Windows (в тому числі і Windows 10);
низькі системні вимоги до ПК (досить швидко працює навіть на старих
машинах);
повнофункціональна безкоштовна версія антивірусу.
4) AVG
Сайт: https://www.avg.com/en-eu/homepage#pc
Існує безкоштовна версія, яка здатна покрити потреби більшості користувачів:
антивірус (захищає в реальному часі від вірусів, шпигунського ПЗ та ін),
комплекс захисту від небезпечних посилань в інтернеті
комплекс по захисту електронної пошти.
антивірус можна встановити не тільки на ноутбук (комп’ютер), але і на
телефон.
5) Bitdefender Antivirus
Сайт: http://www.bitdefender.com
Надає комплексний захист комп’ютера: антивірус, фаєрвол, комплекс з посиленою
захисту особистих даних.
З особливостей цього антивіруса можу виділити наступні:
захист всього і вся (користувачеві, практично, можна не відволікатися на думці про
захист ПК – програма сама знає все: що, де і коли потрібно заблокувати…);
низьке споживання системних ресурсів (наприклад, 100-200 МБ оперативної
пам’яті при роботі в Windows 10 з документами);
зручний і інтуїтивно зрозумілий інтерфейс.
6) Avira Free 2018
Сайт: http://www.avira.com
Відомий антивірус німецького виробництва.
Плюси:
підтримка української мови;
підтримка всіх популярних ОС Windows: XP, 7, 8, 10 (32/64 bits);
низькі системні вимоги;
відмінні алгоритми пошуку та виявлення вірусів і потенційних загроз для ПК;
зручний інтерфейс (все непотрібне приховані від новачків, але тим не менш,
доступно для досвідчених користувачів).
7) Антивірус Касперського
Сайт: http://www.kaspersky.ru/antivirus
Антивірус Касперського – на пострадянському просторі. Дуже добре знаходить і
усуває більшість загроз, з якими ви можете зіткнутися при роботі за ПК.
Кількість продуктів дуже різноманітний: є варіанти установки як звичайного
антивіруса, так і комплексної версії програми: фаєрвол, антивірус, комплекс захисту
пошти, інтернету та ін..
8) Dr.Web
Сайт: http://www.drweb.com
Один з поміж кращих антивірусів в плані пошуку та виявлення невідомих вірусів
(тобто евристичний аналіз у програмі настільки хороший –завдяки цьому цей антивірус
знаходить небезпечні файли, навіть якщо в антивірусних базах ще немає даної загрози).
У Dr.Web є одна чудова утиліта – Dr.Web Cureit.
Завдяки ній можна швидко перевірити комп’ютер на загрози (достатньо лише
завантажити і запустити її).
9) Comodo Antivirus
Сайт: https://antivirus.comodo.com/
У антивірусі крім “звичайних” антивірусних баз вбудовані бази з пошуку та
виявлення різного рекламного ПЗ (яке дуже популярно останнім часом).
Плюси:
хороший рівень виявлення різного виду загроз,
блокування небезпечних сайтів,
досить непогану швидкість роботи
середні вимоги до системних ресурсів.
10) 360 Internet Security
Сайт: https://www.360totalsecurity.com/
Безкоштовний антивірус, що стрімко набирає популярність.
Крім вбудованого антивіруса, є функції
усунення деяких недоліків ОС Windows
функції з встановлення патчів та виправлень
оптимізація і прискорення системи
очищення ПК від “сміття” (непотрібних і тимчасових файлів).