Оглавление



Введение

В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колос

сальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабаты

вать очень большое количество информации, которая в настоящее время явля

ется од

ним из самых дорогих ресурсов^[1].

По мере развития и модернизации компьютерных систем и программ

ного обеспечения возрастает объем и повышается уязвимость хранящихся в них дан

ных. Одним из новых факторов, резко повысивших эту уязвимость, явля

ется массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасно

стью заражения программного обеспечения компьютерными ви

русами, состоит в возможности искажения или уничтожения жизненно-важной информации, кото

рое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер появления ви

русов, и спо

собы борьбы с ними.

Наилучшие результаты в настоящее время достигнуты в создании анти

ви

русных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями².

1. 

2. Понятие «компьютерный вирус»

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычисли

тельные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Компьютерный вирус – это, как правило, небольшая по размерам про

грамма, которая может записывать свои копии в компьютерные программы, рас

положенные в исполнимых файлах, системных областях дисков, драйверах, доку

ментах и т.д., причем эти копии сохраняют возможность к «размножению». Про

цесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным. Когда такая программа начинает работу, то сначала управ

ление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Таким об

разом, это программа, обладающая способностью к самовоспроизведению^[3]. Та

кая способность является единственным свойством, присущим всем типам виру

сов. Вирус не может существовать в «полной изоляции». Это означает, что сего

дня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется кило

байтами. Однако натворить эта «кроха» может немало. В тот момент, когда поль

зователь, ничего не подозревая, запускает на своем компьютере зараженную про

грамму или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо ин

формации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают со

держимое BIOS материнской платы или повреждают жесткий диск.

Однако, не следует забывать, что, прежде всего, вирус - это программа.

Такое простое утвер

ждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, «уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром» также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют «самые свежие новости с компьютерных фронтов», которые при ближайшем рассмотрении ока

зываются следствием не вполне ясного понимания предмета^[4].

1.1. Свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать "современное" определение вируса не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте к примеру, дать определение понятия "редактор". Вы либо придумаете нечто очень общее, либо начнете перечислять все известные типы редакторов. И то и другое вряд ли можно считать приемлемым^[5]. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о некотором определенном классе программ.

Прежде всего вирус - это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, "уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы 25-м кадром" также не стоит относиться серьезно.

К сожалению, некоторые авторитетные издания время от времени публикуют "самые свежие новости с компьютерных фронтов", которые при ближайшем рассмотрении оказываются следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в "полной изоляции": сегодня нельзя представить себе вирус, который не использует код других программ^[6], информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1.2. Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

* среде обитания

* способу заражения среды обитания

* воздействию



* особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-

cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков^[7].

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

* неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

* опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

* очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены^[8]. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.

Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или "троянские" программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.



1.3. «Борьба» с компьютерными вирусами

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструк

тивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной сис

темы персонального компьютера.

Хотя вирусные атаки случаются не очень часто, общее число вирусов слиш

ком велико, а ущерб от “хулиганских” действий вируса в системе может оказаться значительным. Существуют вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, привести к серьезным сбоям в работе компьютера. В результате этих действий Вы можете навсегда потерять данные, необходимые для работы и понести существенный моральный и материальный ущерб. “Эпидемия” компьютерного вируса в фирме (неважно — большой или ма

ленькой) может полностью дестабилизировать ее работу. При этом может про

изойти сбой в работе, как отдельных компьютеров, так и компьютерной сети в це

лом, что повлечет за собой потерю информации, необходимой для нормальной работы и потерю времени, которое будет затрачено на восстановление данных и приведением компьютеров и/или сети в рабочее состояние.

1.4 Основные меры по защите от вирусов

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

* оснастите свой компьютер современными антивирусными программами, например NOD32, Aidstest, Doctor Web, и постоянно возобновляйте их версии

* перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера

* при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

* периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

* всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

* обязательно делайте архивные копии на дискетах ценной для вас информации

* не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами



* используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

* для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

3. Антивирусная система NOD32

1. Назначение, состав компонентов системы NOD32

Антивирусная система NOD32 предназначена для защиты компьютера от проникновения вредоносных программ через сеть (локальную или глобальную) и посредством электронных носителей информации (например, дискета, CD-диск), а также для удаления (очистки, “лечения”) вирусов и т.п. программ с уже зара

женного компьютера. NOD32 представляет собой мощный антивирусный ком

плекс для всесторонней защиты пользовательских данных^[9].

Антивирусная система NOD32 состоит из нескольких модулей или систем

ных компонентов. Основным средством взаимодействия пользователя с антиви

русом является Центр управления NOD32. Центр управления NOD32 является центральной программой управления Антивирусной системой NOD32. Система состоит из следующих резидентных модулей и фильтров:

• 
  AMON – резидентный (всегда выполняющийся в оперативной памяти) анти
  
• 
  вирусный монитор или сканер "на доступе". Эта программа является наиболее важным инструментом антивирусной защиты.
  
• 
  NOD32 – это сканер (также именуемый сканером "по требованию"), запускае
  
• 
  мый пользователем вручную или планировщиком автоматически.
  
• 
  IMON (Интернет-монитор) - этот сканер обеспечивает первую линию за
  
• 
  щиты, контролируя интернет трафик (протокол POP3 для электронной почты и HTTP для файлов, загружаемых из интернета)
  
• 
  DMON (Монитор документов) - этот сканер обеспечивает защиту от макро ви
  
• 
  русов в документах MS Office, работает с приложениями, использую
  
• 
  щими MS Antivirus API (например MS Office 2003 и выше, Internet Explorer 6.0 и выше)
  
• 
  EMON (Email монитор) – этот сканер обеспечивает защиту от вирусов, пере
  
• 
  несенных электронной почтой.
  

• 
  Обновление – эта программа обеспечивает автоматическое интер
  
• 
  нет/сетевое обновление ключевых элементов системы, включая модули и вирусные базы данных (требуется правильное имя пользователя и пароль).
  
• 
  Логи – инструмент управления, поддерживающий логи системных событий, вирусных тревог и сканера по требованию.
  
• 
  Cлужeбныe пpoгpaммы NOD32 – включает ряд инструментов, делающих ис
  
• 
  пользование Антивирусной системы NOD32 удобным и функциональ
  
• 
  ным. Включает Карантин, Расписание/Планировщик, Информацию и На
  
• 
  стройки системы.
  



2.2. Описание основных компонентов системы.

2.3. Центр управления NOD32

Главное окно Центра управления NOD32 содержит список установленных сис

темных модулей и их возможностей (исключение составляет сканер по требова

нию, значок которого доступен на рабочем столе и который также может быть за

пущен как запланированная задача). В главном окне доступны следующие группы: Резидентные модули и фильтры, Обновление, Логи и Служебные про

граммы NOD32. Детальные описания каждой группы представлены ниже. Для пе

ремещения в пределах главного окна Центра управления используется мышь или клавиши стрелок вверх/вниз^[10].


Три кнопки, расположенные в нижней части главного окна Центра управления, могут использоваться для скрытия окна, выхода из программы и вызова интерак

тивной системы справки.

2.4. AMON

AMON (Антивирусный МОНИТОР) - резидентная (выполняющаяся в оператив

ной памяти после каждого перезапуска компьютера) программа проверки файлов. Автоматический запуск AMON при перезапуске компьютера - фундаментальная защита против злонамеренного кода. Не рекомендуется отключать AMON, если только это не требуется специальными обстоятельствами. AMON - наиболее важная линия антивирус

ной защиты. Критически важно сохранять его всегда функционирующим с ис

пользованием самой современной версии вирусных баз данных. AMON контро

лирует все потенциально угрожающие действия на защищенных компьютерах типа открытия, выполнения, создания или переименования файлов. AMON часто упоминается как антивирусный монитор или сканер “на-доступе” в отличие от сканера “по требованию”. Для выполнения своих задач AMON требует важных системных прав. С технической точки зрения он 

работает на уровне системного драйвера. В результате, совместимость с другими службами, выполняющимися на компьютере, должна быть проверена в процессе инсталляции системы NOD32. Если тестирование было успешно завершено, AMON будет запускаться автомати

чески после каждой перезагрузки компьютера.

 AMON имеет три состояния:

1. 
   Запущен и включен (Загружен в память и выполняет сканирование на-дос
   
2. 
   тупе).
   
3. 
   Запущен и отключен (Загружен в память, но не выполняет сканирование на-доступе).
   

Остановлен и отключен (Не загружен в память).


Содержимое окна AMON (доступные кнопки) зависит от состояния выполнения AMON. Опция “Резидентный модуль (AMON) включен” служит для включения или отключения главной функции AMON: сканирования на доступе. Эта опция доступна, только если AMON загружен в оперативную память. Чтобы загрузить AMON в память, нажмите кнопку Пуск. Для того, чтобы выгрузить AMON из па

мяти, нажмите кнопку Остановить. Другая полезная информация, доступная в главном окне AMON - статистика общего количества проверенных, инфициро

ванных и очищенных файлов. Также доступно имя последнего или в настоящее время проверяемого файла, сопровождаемое информацией об установленной вер

сии вирусной базы данных с ее датой выпуска. Даты указаны в следующем фор

мате: ГГГГММДД.

Для доступа к параметрам модуля AMON нажмите кнопку Настройка, располо

женную в главном окне AMON.Доступно пять вкладок: Обнаружение, Методы, Действия, Исключения и Безо

пасность.

2.5. DMON

DMON - модуль антивирусной системы NOD32, который служит для проверки документов Microsoft Office и файлов, автоматически загружаемых через Internet Explorer (например элементы Microsoft ActiveX). DMON обеспечивает дополни

тельный уровень защиты к AMON.



DMON может быть активирован выбором опции ниже окна состояния DMON. Окно показывает общее число проверенных, инфицированных и очищенных объ

ектов. Оно также отображает текущую версию вирусной базы данных. Монитор документов включен - если галочка установлена, проверка документов включена.
Настройка - отображает окно конфигурации сканера.


Методы сканирования

Вирусные базы - Сканирование с помощью вирусных баз полагается на анализ прежде известных вирусов и их соответствующих образцов в базе данных.
Эвристический анализ - Сложный алгоритмы, позволяющий обнаружить ранее неизвестные вирусы.

Расширенная эвристика - Расширенная эвристика использует более эффективные и сложные методы поиска ранее неизвестных вирусов, червей и троянов.

2.6. EMON

EMON (Монитор электронной почты) обеспечивает проверку входящей и исхо

дящей корреспонденции в почтовых клиентах Microsoft Outlook и Microsoft Exchange Extension.




Это окно показывает число проверенных, инфицированных и очищенных объек

тов. Оно также отображает версию вирусной базы данных, используемой во время проверки. Автоматическое интернет-обновление будет поддерживать текущую версию, если правильное имя пользователя и пароль были введены в модуле Об

новление.

Секция Настройка позволяет настроить параметры.

 

Пpoвepять вxoдящую пoчту - если включено, входящая почта будет проверяться на наличие вирусов

 Пpoвepять иcxoдящую пoчту - если включено, исходящая почта будет прове

ряться на наличие вирусов



 Пpoвepять пpoчитaнную пoчту - если включено, прочитанная почта будет прове

ряться на наличие вирусов

 Пpoвepять тeлo тeкcтoвыx cooбщeний - если включено, простые текстовые сооб

щения будут проверяться на наличие вирусов

 Пpoвepять тeлo RTF cooбщeний - если включено, сообщения в формате RTF бу

дут проверяться на наличие вирусов.

 Пpeoбpaзoвaть cooбщeния в пpocтoй тeкcт - если включено, вся электронная почта будет преобразована в простой текст. Преобразование происходит прежде, чем начнется проверка.

 Bключить peзультaты пpoвepки дpугими мoдулями - если какое-либо сообщение уже проверено другим модулем NOD32 (например IMON) и обозначено как ин

фицированное, EMON также будет считать его инфицированным, даже если ви

рус уже удален.

 Пoвтopить пpoвepку пocлe oбнoвлeния - если включено, после обновления ви

русной базы данных вся электронная почта будет проверена повторно с использо

ванием текущей вирусной базы данных, независимо от того, что проверка уже проводилась.

 Пepecкaниpoвaть - сбрасывает результаты проверки и передает электронную почту на повторное сканирование при следующем обращении. (это происходит автоматически всякий раз, когда NOD32 обновляется до более новой версии).

2.7. IMON

В то время, как роль AMON состоит в обеспечении резидентного антивирусного контроля действий системы и пользователя, модуль IMON служит как антивирус

ный монитор трафика между системой и интернетом.  Первичная роль IMON со

стоит в контроле входящей электронной почты. Ключевое преимущество IMON по сравнению с своим предшественником (POP3 сканером) - удобство в исполь

зовании. Фактически IMON не требует никакой настройки, так как этот модуль не зависит от клиента электронной почты. IMON работает на уровне winsock^[11].



 
Это окно показывает число проверенных, инфицированных и очищенных объек

тов, а также версию вирусной базы данных, используемую при сканировании. Очень важно использовать самую последнюю доступную версию. Автоматиче

ское обновление через интернет поддерживает текущие версии, если правильное имя пользователя и пароль были введены в модуле Обновление. Чтобы IMON очи

щал инфицированную электронную почту, надо нажать кнопку Настройка в главном окне IMON и отметить опцию Bключить пpoвepку элeктpoннoй пoчты. Также имеются опции добавления уведомлений в электронные письма и на

стройки вирусного сканера IMON.

Окно настройки IMON содержит 3 вкладки

• 
  POP3 - Настройка POP3 сканера
  
• 
  HTTP - Настройка HTTP сканера
  
• 
  Разное - Дополнительные настройки модуля
  

2.7.Сканер по требованию NOD32

Это главное окно модуля сканера NOD32.
Для проверки локальных дисков - кнопка Локальный.

Для проверки вставленной дискеты - кнопка Дискеты.
Чтобы сканировать все файлы на всех локальных устройствах со всеми парамет

рами, установленными на максимум, надо нажать кнопку Глубокий анализ. По

следующее сканирование займет больше времени, но изучит диск(и) более тща

тельно. Работа сканера начинается с самопроверки целостности и сканирования памяти компьютера. Если инфекция обнаружена в памяти, закройте окно тревоги на

жатием кнопки Пропустить и продолжайте сканирование в режиме "очистки", нажав кнопку Очистить, чтобы найти и удалить угрозу. Если обнаружен веро

ятно неизвестный вирус, разрешите NOD32 передать его в лабораторию Eset для анализа.  Сканер NOD32 (также именуемый сканером по требованию) использу

ется для проверки определенных целей по запросу пользователя. Сканер NOD32 также может быть запущен с использованием Центра управления NOD32 даже без вмешательства пользователя, если проверка запланирована с использованием функции Расписание/Планировщик^[12].  Запущенный сканер NOD32 автоматически проверяет на вирусы оперативную память. Самопроверка целостности сканера также выполняется автоматически.

Главное окно сканера NOD32 содержит пять вкладок, которые могут быть вы

браны щелчком по названию, соответствующему каждой вкладке: Цели сканирования, Лог сканирования, Действия, Настройка, Профили. Нижняя секция главного окна сканера NOD32 остается неизменной независимо от выбора вкладки.

2.8. Кнопки управления. Закладки

Сканировать - эта кнопка вызывает проверку всех выбранных целей. Если выбрано, вкладка Цели сканирования будет заменена окном вкладки Лог сканирования, чтобы пока

зать информацию о результатах сканирования. Также кнопка Сканировать будет заменена кнопкой Стоп, которая может использоваться для окончания проверки. Если во время проверки обнаружена инфекция или потенциальная угроза, инфор

мация в логе отображается красным цветом. Очистка инфицированных файлов должна быть выполнена с использованием опции Очистить, описанной ниже, или с использованием щелчка правой кнопкой мыши по логу и выбором пункта Очистить в контекстном меню. Если Вам необходимо приостановить сканирова

ние, нажмите кнопку Пауза.

Кнопка Очистить запускает проверку всех выбранных целей, сопровождаемую очисткой, если процедура очистки доступна для повстречавшегося проникнове

ния и действие “очистка” выбрано на вкладке Действия. Выполнение 

этого дейст

вия может быть остановлено нажатием кнопки Стоп, которая заменяет кнопку Очистить при выполнении сканирования. Если обнаружена инфекция, поведение программы зависит от конфигурации, определенной на вкладке Действия.

  

Закладка Цели сканирования.


Эта вкладка представляет опции выбора целей сканирования. Она разделена на две группы: верхний раздел для выбора дисков, нижний - для выбора каталогов и файлов.


Закладка Лог сканирования

Лог сканирования отображается после запуска сканера. Лог сканирования содер

жит ценную информацию о каждой выполненной проверке.  Контекст и формат отображаемой информации могут быть сконфигурированы в разделе Лог скани

рования NOD32 и вкладке Настройка. Контрольный блок прокрутка внизу окна воздействует на способ отображения лога. Если выбрано, информация прокручи

вается вверх в пределах окна. В противном случае информация статическая и на

вигация по логу осуществляется с использованием вертикальной зоны с правой стороны окна. Информация о текущем проверяемом файле указывается внизу окна. Вращающаяся панель внизу окна справа указывает на активность про

верки. Вкладка Настройка предлагает дополнительные опции управления форма

том Лога сканирования и параметрами.




Закладка Действия

Если выбрана кнопка Очистить, и NOD32 обнаружил проникновение, могут быть применены несколько альтернативных действий, основанных на выборах, сделан

ных на этой вкладке. Действия могут отличаться в зависимости от характера ин

фицированного объекта.

Чтобы сохранить зашифрованную копию инфицированного файла в специальной папке карантина, (по умолчанию: program files\eset\infected), выберите опцию “Ско

пировать в карантин”. Если любое из выбранных действий отличается от па

раметров по умолчанию, в нижней части окна отображается уведомительное со

общение.

Закладка Настройка

Вкладка Настройка позволяет выбрать объекты и методы диагностики, чувстви

тельность эвристики, системные параметры и параметры ведения лога.

 

Закладка Профили


Вкладка Профили служит для создания или выбора специального набора пара

метров сканирования. Такой, определяемый пользователем, набор параметров на

зывается профиль. Все параметры конфигурации, установленные на вкладках NOD32, могут быть сохранены в профиле.

Опция Запускать этот профиль в режиме очистки позволяет сканеру NOD32 работать в режиме очистки. Действия, применяемые при обнаружении вируса, за

висят от действий, установленных на вкладке Действия.

 

2.9. Логи

Лог событий.

Лог событий хранит информацию о всех произошедших событиях. Этот лог включает следующую информацию:

• 
  Время - дата и время события
  
• 
  Модуль - имя модуля NOD32, который генерировал данные
  
• 
  
  
• 
  Событие - краткое описание события
  

Лог вирусов.

Раздел Лог вирусов отображает окно, перечисляющее информацию о вирусах, об

наруженных модулями NOD32 (AMON, IMON).Окном “Лог вирусов” пре

доставляется следующая информация:

• 
  Время - включает время, в которое конкретный вирус был обнаружен
  
• 
  Модуль - отображает модуль NOD32, ответственный за обнаружение вируса
  
• 
  Объект - включает тип инфицированного объекта
  
• 
  Имя - показывает имя и папку инфицированного объекта
  
• 
  Вирус - имя обнаруженного вируса
  
• 
  Действие - действие, выполненное NOD32, когда вирус обнаружен
  
• 
  Информация - дополнительная информация о событии
  

Логи сканера NOD32.

Лог сканера (По требованию) NOD32 включает следующую информацию:

• 
  Дата и время сканирования
  
• 
  Описание проверенных каталогов
  
• 
  Общее количество проверенных, инфицированных и очищенных файлов
  
• 
  Состояние сканирования
  

4. Служебные программы NOD32.

Карантин.


В большинстве случаев NOD32 способен очистить инфицированные файлы. В случаях, когда инфицированный файл не может быть очищен, Вы можете отпра

вить его в нашу лабораторию для детального анализа. Папка карантина является удобным размещением для сохранения инфицированных или подозрительных файлов в благоприятной форме. (То есть в форме, которая не может запущена.) Размещение папки карантина устанавливается по умолчанию, но может быть из

менено на вкладке Дополнительно страницы настроек системы NOD32. Обратите внимание, что в многих случаях (особенно с саморазмножающимися вирусами Win32), “инфицированный" файл является только телом саморазмножающегося вируса. Так как файл этого типа не содержит никаких полезных данных, он про

сто удаляется вместо очистки.

Расписание/Планировщик.


NOD32 предлагает очень мощный модуль Pacпиcaниe/Плaниpoвщик. Обычно планируемые задачи:

• 
  NOD32 - сканирование (по требованию)
  
• 
  Обновление - Обновление NOD32
  
• 
  Ядро NOD32 - Выполнение внешнего приложения
  
• 
  Ядро NOD32 - Проверка файлов, запускаемых при загрузке системы
  

Каждая запланированная задача выполняется с использованием соответствую

щего профиля. Профиль определяет, как будет выполнена конкретная задача и ка

кие 

параметры связаны с ней в процессе выполнения. Профили создаются и име

нуются пользователем.

Антивирусная система NOD32 поставляется с двумя встроенными профилями:

• 
  Профиль сканирования по умолчанию
  
• 
  Профиль обновления по умолчанию
  

Наиболее важные характеристики Профиля сканирования по умолчанию - это цели сканирования(фиксированные диски) и параметры сканирования по умолча

нию, такие как: чувствительность эвристики, методы диагностики, действия, при

меняемые при обнаружении вируса и т.п. Основные характеристики Профиля об

новления по умолчанию - определение интернет-сервера обновления и частоты попыток обновления (каждые шесть часов). Окно Запланированных задач содер

жит список плановых задач, включая их имя, тип, соответствующий модуль, ре

жим выполнения, специальные параметры и время, когда задача последний раз была инициирована. Все определенные задачи появляются в списке плановых за

дач, но выполнение конкретной задачи может быть включено или отключено пе

реключателем, расположенным слева от имени задачи. Чтобы изменить, удалить, выполнить задачу или изучить ее подробности щелкните ее правой кнопкой мыши и выберите опцию из контекстного меню.

Информация.

Раздел Информация содержит информацию об:

• 
  Установленной системе NOD32
  
• 
  Установленных системных компонентах (модулях NOD32)
  
• 
  Функционирующей операционной системе
  

5. Настройки системы NOD32

Меню Hacтpoйки cиcтeмы NOD32 (расположенное в Cлужeбных пpoгpaммах NOD32 Центра управления) обеспечивает доступ к следующим системным пара

метрам:

• 
  Общие (Графика, Тихий режим, Защита паролем, Листинг встроенных сис
  
• 
  темных задач)
  
• 
  Уведомления (SMTP, Служба Windows® Messenger и опции форматирова
  
• 
  ния сообщения)
  
• 
  Сохранение лога (Параметры для записанных логов и их обслуживания)
  
• 
  Дополнительно (Размещение папки карантина, Время отображения окна со
  
• 
  общения, Параметры терминальной службы)
  
• 
  Удаленное администрирование (Детализация сервера сетевого управле
  
• 
  ния)
  
• 
  Лицензионные ключи (управление установленными лицензионными клю
  
• 
  чами для других продуктов Eset)
  
• 
  Система своевременного обнаружения (передача подозрительных файлов и статистической информации)
  

Окно Параметров настройки системы NOD32 отображает краткую сводку сле

дующих параметров:

• 
  Иcпoльзoвaниe гpaфики: Поддерживает ли NOD32 специализированную графику или графику системы Windows^®.
  
• 
  Пapaмeтpы зaщиты.пapoлeм: Значения ключевых системных параметров могут быть защищены паролем.
  
• 
  
  
• 
  Oтпpaвка cooбщeний чеpeз SMTP: Связь модулей NOD32 с пользовате
  
• 
  лем или другим уполномоченным персоналом через электронную почту
  
• 
  Oтпpaвка cooбщeний чеpeз лoкaльную ceть: Связь модулей NOD32 с поль
  
• 
  зователем или другим уполномоченным персоналом через службу Windows^® Messenger
  
• 
  Tиxий peжим: Подавляет некритическое взаимодействие NOD32 с пользова
  
• 
  телем
  
• 
  Лиcтинг cиcтeмныx зaдaч NOD32: Отображение элементов управления сис
  
• 
  темных задач, выполненных модулями NOD32
  
• 
  Передача подозрительных файлов: передача подозрительных файлов для дальнейшего анализа в лаборатории Eset
  
• 
  Лиcтинг cиcтeмныx зaдaч NOD32: Отображение элементов управления сис
  
• 
  темных задач, выполненных модулями NOD32
  
• 
  Передача статистической информации: передача анонимной информации о проникновении вирусов для оценки риска потенциальных угроз.
  

6. Вирусная тревога

Окно тревоги отображается при обнаружении угрозы (вредоносного кода). Спи

сок доступных действий, которые могут быть предприняты, зависит от модуля, которым была поднята тревога.  Кроме основных действий, представленных кнопками (описаны ниже), во всех случаях доступны следующие вспомогательные действия:

Копировать в карантин - если выбрано, копия инфицированного файла будет сохранена в безопасной форме в карантине, после того, как желаемое действие будет выбрано.

Передать на анализ - выбирается автоматически, если эвристикой обнаружена неизвестная угроза, и NOD32 определил ее пригодной для анализа. Если файл не пригоден для анализа, этот параметр отсутствует. Параметры передачи на анализ могут быть скорректированы в Настройках системы NOD32 (Центр управления NOD32 - Служебные программы NOD32 - Настройка системы NOD32 - Cиcтeмa cвoeвpeмeннoгo oбнapужeния - Передача)

Если угроза обнаружена AMON, доступны следующие действия:

 Очистить - Очищает файл, инфицированный вирусом (например макро виру

сом). Недоступно, если вирус не может быть очищен, или соответствующий алго

ритм очистки не поддерживается. Удалить - Удаляет файл полностью, стирая его с диска. Переименовать - Переименовывает файл, изменяя его расширение на безопасное, которое предохранит файл от запуска. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Доступ к инфицированному файлу будет заблокирован.



Проверка Email

Если угроза обнаружена IMON / EMON в email, доступны следующие действия:

 Очистить - Очищает файл, инфицированный вирусом (например макро виру

сом). Недоступно, если вирус не может быть очищен, или соответствующий алго

ритм очистки не поддерживается. Удалить - Удаляет файл полностью, стирая его с диска. Переименовать - Переименовывает файл, изменяя его расширение на безопасное, которое предохранит файл от запуска. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Доступ к инфицированному файлу будет заблокирован.

Проверка HTTP

Если тревога поднимается сканером HTTP IMON, доступны следующие действия:

 Завершить - Завершает связь, чтобы угроза была прекращена прежде, чем она могла быть сохранена на диск и выполнена. Закрыть - Закрывает окно тревоги без выполнения дальнейших действий. Диалоговое окно предупреждения позволяет выбрать действия, которые нужно выполнить, когда окно отображено. Окно предупреждения может быть полностью отключено, что может быть необходимо в случае массивной инфекции, когда же

лательно специфическое автоматическое действие.




6. Технология работы пользователя с NOD32 при выполнении конкретных задач

Запустить программу Центр управления NOD32.


Чтобы открыть главное окно системы NOD32: Центр управления NOD32, щелк

ните значок NOD32 (смотрите выше), расположенный в системном лотке в пра

вом нижнем углу экрана вашего компьютера. Или Пуск->Все программы->Eset->NOD32 (Центр управления NOD32).

 

Провести сканирование дисков компьютера.
Чтобы сканировать диски, папки или файлы щелкните значок Центра управления NOD32 в системном лотке (рядом с часами в правом нижнем углу экрана). Выбе

рите Резидентные модули и фильтры – и NOD32. Для сканирования локальных дисков щелкните Локальный. Для сканирования дискет щелкните Дискеты. Сканер NOD32 сначала проверит собственную целостность и оперативную па

мять, затем он начнет сканировать выбранные цели. Чтобы прервать сканирова

ние, щелкните кнопку Стоп.


 

Сканирование с использованием Центра управления NOD32.

1. 
   В Центе упраления NOD32 в секции Резидентные модули и фильтры выбе
   
2. 
   рите NOD32.
   
3. 
   Щелкните Запуск NOD32.
   
4. 
   Выберите желаемые цели сканирования. Красные пометки указывают цели, которые выбраны. Чтобы включить проверку нового диска, дважды щелк
   
5. 
   ните символ желаемого диска в окне выбора. Для выбора папки или файла используйте кнопки Добавить, Удалить (из списка) и Выбрать все.
   

Чтобы запустить сканирование нажмите кнопку Сканировать или Очистить. NOD32 проверит и отметит красным инфицированные объекты. Чтобы прервать сканирование щелкните Стоп. Перед закрытием модуля Вам будет предложено подтвердить любые изменения. Если Вы хотите в будущем сканировать те же цели, подтвердите изменения.

Добавить задачу Планировщику.

Чтобы добавить новую задачу:

1. 
   Нажмите значок [+] в нижнем левом углу окна Запланированных задач
   
2. 
   Выберите желаемую задачу из выпадающего меню
   
3. 
   Введите имя задачи и выберите способ запуска из доступного списка
   

Укажите время и кратность выполнения задачи


Укажите, что делать в случае невыполнения задачи


Нажмите кнопку Готово.


Просмотреть Лог сканирования.


Открыть закладку Лог сканирования сканера NOD32.


Добавить новый профиль обновления.


Профили служат для выбора или сохранения установленного набора парамет

ров. Чтобы определить новый Профиль обновления:

1. 
   Дважды щелкните Обновление в главном окне Центра управления NOD32, чтобы открыть соответствующий раздел
   
2. 
   Щелкните Обновление в секции Обновление
   
3. 
   Нажмите Настройка
   
4. 
   Нажмите Профили
   

1. 
   Нажмите Добавить
   
2. 
   Введите имя для нового профиля
   
3. 
   Нажмите OK или выберите существующий профиль, если Вы хотите скопиро
   
4. 
   вать его параметры в новый профиль
   
5. 
   Выберите Сервер, введите Имя пользователя, Пароль и
   
6. 
   Определите тип обновления
   
7. 
   Дважды нажмите OK, чтобы подтвердить новый профиль
   

После того, как профиль будет определен, новая задача может быть запущена или запланирована с использованием нового профиля.

8. 

9. Заключение

Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.

Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Если вы все же обнаружили в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался. Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками!

Итак, здоровье ваших компьютеров, сохранность ваших данных - в ваших руках!

10. Список литературы



1. Косарёв В.П. Компьютерные сети и системы М. 2000 г.

2. Леонтьев В.П. Как защитить компьютер.-Спб.: Питер, 2010

3. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

4. Петрова Ю. Н. Энциклопедия тайн и сенсаций - Мн.: Литература, 1996.

5. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. – 1993.

6. Гордон Я. Компьютерные вирусы без секретов.-М.:Новый издательский Дом , 2009.

7. Журнал «Хakep» №.32 & №.35 2001 г.

8. Гульев И.А. Компьютерные вирусы.-М.:Наука ижизнь, 2007.

9. Журнал «Коммерсант «Деньги»» № 45 2000 г.

10. Техническая документация ESET NOD32 Antivirus v.4.0.474 Final

World Wide Web под названием Internet:

11. http://xakep.dax.ru

12. http://xakep.ru