Антивирус Казахский

3. Пайдаланушыны моделдейміз

Басқа тесттерде сияқты AV – Comparatives және AV –Test зерттеу зертханаларының тесттерінде  артықшылықтар мен  кемшіліктер болады. Артықшылықтары – тестілеу ПО-ның зиянды үлкен коллекцияларында 

жүргізіледі және де осы  коллекцияларда зиянды  бағдарламалардың  түр-түрі көрсетілген. Кемшіліктері – осы  коллекцияларда зиянды бағдарламалардың «жаңа»  үлгілері ғана емес, ескілері де бар. Ереже бойынша, соңғы жарты жылда жиналған үлгілер пайдаланылған.Сонымен қатар, осы тест  барысында қатты дискті тексерудегі талап ету бойынша алынған  нәтижелер талданады, ал шындығында пайдаланушы вирус жұққан  файлдарды интернеттен және  электрондық  почтадан келген салымдар арқылы алады. Осындай файлдарды тура сол кезде тапқан өте маңызды.

Бұл проблемалармен  қиналмау үшін бридандық ең ескі компьютерлік РС Pro журналы тестілеу әдісін өңдеп шығаруды қолға алды. Олардың тесттерде   зиянды бағдарламалардың коллекциясы  қолданылды. Олар сервер арқылы  өтетін Message Labs компаниясы арқылы  трафиктер 2 апта  бұрын  өтетін  тесттер табылды. Message Labs   өзінің  клиенттерін трафик түрлерінің фильтрациясы сервисін  ұсынады, және оның зиянды  бағдарламалар коллекциясы  желілік компьютерлік вирустардың  таралу жағдайын   анықтайды  көрсетеді.

РС Pro   журналының командасы  зарарлы  файлдарды жай ғана сканерлеу  етпейді,  ол пайдаланушының  іс-әрекетін модельдейді. Зарарданған файлдар  салымдар ретінде хаттарға қосылып және бұл хаттар компьютерге орнатылған антивирус. Сонымен қатар, арнайы жазылған  скриптардың  көмегімен  зарарданған файлдар Веб серверлерден   жазылатын, яғни  интернет желісінде пайдаланушының серверін модельдейді. Осындай тесттер жүргізетін жағдайлар барынша шындыққа  сәйкестендіріледі  және  нәтижеге әсер етпей қоймайды: AV – Comparatives және AV –Test  тесттеріндегі жай тексеруге қарағанда көптеген  антивирустарды  табу  деңгейі  төмен болып шықты. Бұл тесттерде антивирусты   өндірушілердің жаңа зиянды бағдарламаның пайда болуына мейлінше тез  қимылдауы және зиянды  бағдарламаларды  қандай проактивті  механизмдер  қолданатындығын  білудің маңызы зор.

Тез қимылдау тобы

Жаңартылған антивирустың жаңа зиянды бағдарламаларымен  берілген  сигнатураларының  шығу жылдамдығы –  бұл антивирустан қорғанудың ең маңызды құрамды бөлігі. мейлінше  сигнатуралық базаның жаңартылуы тез болса,  соншалықты пайдаланушы да  аз уақыт қорғансыз болады. 2007  жылдың сәуір айында AV –Test зертханасының  командасы  PС World америналдық   журналына  жаңа қауіптердің реакциялық  жылдамдығын зерттеуді жүргізді,  мінеки  сондағы шыққаны:

Белгілі белгісіз

Соңғы уақытта зиянды  бағдарламалардың  көптеп шықты  соншалықты,  тіпті антивирустық зертханалар жаңа үлгілерге реагирвать етуге де үлгермейді. Мұндай жағдайда  сұрақ туындайды: қалай антивирустар  белгілі вирустарға ғана емес, сондай-ақ  жаңа қауіпті, бізге  сигнатурасы белгісіз вирустарға қарсы тұрады?

Белгісіз  қауіптерді табуда проактивті  технологиялар қолданылады. Бұл технологияны  2 түрге бөлуге болады: эвристиктер (олардың кодын  талдау негізінде зиянкестік бағдарламалардың іс-әрекетін компьютер қосылғанда блокировать ету).

Егер эвристиктер  жайлы айтатын болсақ,  нәтижелері туралы AV – Comparatives зерттеу зертханасы Андреаса Клименти  (Andreas Clementi). Бастаған тобы көп уақыт бойы зерттеп келеді. AV – Comparatives командасы  ерекше әдісті қолданады: антивирустық актуалды  вирустық  коллекциясында тексеріледі, бірақ  3 ай ырықты  сигнатуралық  антивирусты қолданады.тОсылайша, антивирустарға өзі білмейтін  вирустарға қарсы тұруға тура келді. Антивирустар қатты дисктегі зиянды ПО  коллекциясын  сканерлеу арқылы тексеріледі, сондықтан тек  эвристиканың  нәтижесі тексеріледі,  ал басқа проактивті технология- тәртіптік  блокиратор -   бұл тесттерде қолданылмайды. Көріп отырғанымыздай, ең жақсы деген  эвристиктердің  өз вирустарды табу деңгейі 70 % -ті ғана көрсетеді, ал олардың  көбісі тағы  таза файлдарды жалған іске асырумен  ауырады.

Басқа проактивті технология –  тәртіптік блокираторға келген,  мұнда әлі де  салмақты салыстырмалы тесттер жүргізілген жоқ. Біріншіден, көптеген антивирустық өнімдерде («Доктор Веб», NOD32,Avira т.б) тәртіптік  блокиратор жоқ. Екіншіден,  осындай тесттерді  жүргізу бірқатар  қиыншылықтармен сәйкес келеді. Мәселе мынада. Тәртіптік  блокиратордың  нәтижелілігін тексеру үшін қатты дискіден зиянды  бағдарламаны  сканирлеудің қажеті жоқ. Мұнда сол зиянкестерді компьютерге жіберіп, антивирус олардың іс-әрекетін  блокқа түсіріп, бақылап отыру қажет. Бұл процесс өте қиын және көбісінің  қолынан келе бермейді,  тек ерекшелеп ғана осындай  тестті жүргізе алады.Егер  компьютерді  зиянкерлер бірге іске қосқанда,  ол зиянды бағдарламаны блокқа түсірсе, онда оған  Proactive  Protection  Award деген атақ берілді. Қазіргі таңда  осындай атақты  F-Secure  Deep Guard деген  тәртіптік технологиясымен және «Касперский антивирусы» «проактивтік қорғау» деген  модулімен осындай атақ алған.

Зарарды ескертулер технологиясы: зиянды  бағдарламаның тәртібіне негізделген, осы күні үлкен танымалдылыққа ие. Жақында осындай  тесттердің  пайда болуының  үміті пайда болды: AV –Test   зерттеу зертханасының мамандары Virus  Bulletin 2007  конференциясында  барлық антивирус өнімдерін өндіру қатысуымен  осы сұрақтарды талқылады. Нәтижесінде,  белгісіз қауіптерге қарсы тұрудың  жаңа әдістерін тестілеу пайда болды.Бұл әдістер  толығырақ Азиялық антивирус Зерттеушілерінің Ассоциациясының  конверенциясында  қараша айының  соңғы жұлдызында Сеулде талқыланды.

Жалған  іске асу вирустардан да қорқыныштырақ

Әртүрлі  технологиялардың  көмегімен зиянды  бағдарламалардың  табудың  жоғарғы деңгейі – бұл  антивирустардың ең негізгі сипаттамаларының бірі. Жалған іске асу да  пайдаланушыға  вирустық зарар сияқты зиян келтіруі мүмкін:  керекті бағдарламаларды болкка түсіріп,  сайттарға шығуды жойып, және т.б. іс-әрекеттер. Өкінішке орай,  жалған іске асу күнделікті өмір де  жиі көрініс табады. 2007 жылдың қыркүйектік  жаңартылымында AVG антивирусы Abode Acrobat Reader  7.0.9 – ды SHueur-JXW теориялық бағдарлама  қабылдай бастады, ал 2007 жылы шілде айында  NOD32 антивирусы пайдаланушылар Tivso.14a.gen, теорияның  табылғанын танымал  Yahoo, MySpace және т.б.  сайттарға хабардар етті. Негізінде, ол  serving-sys.соm  банкерімен  кездескен екен. Төменде  диограммада ең нашар жалған осы «Доктор Веб» пен Avira да болып шықты.

Ұстай алмағандарды емдейміз

Қаншалықты  өкінішті болса да, вирустардан 100 % қорғану мүмкін емес. Пайдаланушылар жиі мынадай  жағдаймен кездеседі. Зиянды  бағдарламалар  компьютерге  кіріп,  нәтижесінде компьютер заражен болады. Осындай  жағдай компьютерге  не антивирустық  бағдарламаның мүлде болмауынан, не  антивирус сигнатуралардың,  проактивті  әдістердің  көмегімен де  вирустардың  таба алмауынан болады. Мұндайда  бастысы,  антивирусты компьютерге орнатқанда  вирусты тек табу ғана емес,  сонымен қатар оның салдарын  жайып,  активті зарарларды емдеу. Ескерте кететін бір жайт,  антивирус өндірушілері  өздерінің өнімдерін  ылғи жетілдіріп отырады және де  зарарданған  файлды өшіру немесе емдеу нәтиженің, оның  барлық өзгерістерін өшіріп,  ж

үйенің жұмыс қабілеттілігін толығымен қалпына келтіру.Авторларға тек бір ғана зерттеу  тобы ғана белгілі, олар активті  зарарларға  тесттер ж

үргізеді.Мұндай топтың аты – ресейлік Anti-Malware.ru портала командасы. Соңғы осындай тестті олар былтыр қыркүйек айында ж

үргізді және  нәтижесі төменгі  диаграммада көрсетілген:

Бағаларды интегралдаймыз

         Жоғарыда біз  антивирустік  тестілеудің әр түрлі  жолдарын қарастырдық. Сонда тестілеу кезінде  антивирустық  параметрлердің жұмысы көрсетілді.Кейбір антивирустарда 1 көрсеткіш  ұтымды болса,  екнішілерінде басқасы болатынын көрдік. Әрине,  антивирус өндірушілері басымдылық көрсетсе, сол өнімді  және сол  тестті  ұсынады. Мысалы, «Касперский зертханасы»  жаңа қауіптерге  тез әрекеттенуге айрықша көңіл бөлді. Eset- эвристикалық  технологияларды, ал «Доктор-Веб» активті зарарларды  емдеуге акцент жасайды. Енді  пайдаланушыларға не істеу керек? қалай  дұрыс шешімді қабылдау керек?

         Біз осы  мақала пайдаланушыларға көмектеседі деп үміттенеміз. Ол үшін әр түрлі тесттердің  нәтижелеріне күйініп, антивирустық ПО-ның артықшылықтары мен кемшіліктерін пайдаланушы көз жетеді деп  ойлаймыз. Сонымен, барлық өткізілген тесттер бойынша үштік лидерлері мыналар «Касперский», Avira, Symantec.

4.Вирустардың  бұзуы кезіндегі іс-әрекет

         Сіздің компьютерде вирус бар екеніне  көз жеткізуге болады, егер:

      программа-детектор  перативті жадыда, файлда және  қатты дискідегі  жүйелік аймақтарында  оған белгілі вирустың  бар екенін хабарласа;

      программа-ревизор  өзгерілмейтін файлдардың  өзгеру түр хабарласа. Осыдан  өзгерістер ерекше тәсілмен  орындалар. Мыс: файлдың мазмұны өзгерілген, ал оның модификациясының уақыты өзгерген жоқ.

      программа-ревизор  қатты дискідегі басты жүктелу жазбасының (Master Boot, ал қатты дисктегі  бөлу табысынан тұрады) немесе жүктелу жазбасының  өзгеру түрі.

      программа-күзетші қандай да бір прграмма қатты дискіні өзгерткісі, қатты дискінің жүйелік аймағын  өзгеркісі келетінін қалайтынын хабарлайды, ал сіз ешқандай программаға сол секілді іс-әрекетті орындауға рұқсат берген жоқсыз.

      программа-ревизор жадыда «көрінбейтін» вирустардың бар екенін хабарлайды.

      вирус сізге қажетті хабарламаны шығарып, өзі таныстырылды.

Сіз вирустың бар екеніне  күдіктенуіңізге болады егер:

      Антивирустық программа  белгісіз вирустың табылғанын хабарлайды;

      Экранға не принтерге басқа хабарламалар шыға бастайды, символдар және т.б.;

      Бірнеше файлдар  бұзылған болып келеді;

      Бірнеше программалар жұмыс істеуін тоқтатады немесе  дұрыс емес жұмыс істей бастайды;

      Компьютерде  жұмыс жай жүреді;

Сонымен, ұқсас көрністер вирус болмайы мүмкін,  ал дұрыс жұмыс істемейтін программа,  аппаратурадағы үзілу  болуы мүмкін және т.б.

Компьютердің вирус жұқтыруының 5 ережесі

Компьютердің вирус жұғуының 5 ережесін ескеруге болады:

1.      Ең алдымен,асықпау керек. Қайталанғандай,  «жеті рет өлшеп, бір рет кес» – ойланбаған іс-әрекет тек қана мәліметтердің жартысының  жоғалуына әкеліп қоймай, компьютердің қайтадан жұқтыруына әкеледі.

2.      Сонымен қатар, бір іс-әрекет жай орындалу керек. Егер сіз вирусты ал сіздің компьютер іске қосылғаннан бұрын тапсаңыз, онда вирус өзінің бұзушы іс-әрекеттерін  жалғастырмау үшін компьютерді өшіру керек.

3.      Вирусты талқылау әдетте қиын емес, бірақ  әдетте  ол өте қиын. Егер сіз  компьютерді емдеуге жеткілікті  біліміңіз және  тәжірибеңіз жетпесе,  сізге  тәжірибелі  адамды көмектесуге шақырыңыз.

4.      Компьютерді вирустан емдеу –  шығармашылық үрдіс,  сондықтан осы жөніндегі кез-келген  нұсқауды догма ретінде  қабылдау қажет емес.

5.      Бірнеше қолданушылар компьютерді «таза» дискіден жүктелмей, осылай тиімді деп,   вирустан тазартуды жөн көреді.

Қорытынды

        Қазіргі біздің заманымызда адам баласы қызметінің көптеген саласы компьютермен тығыз байланысты. Бұл машиналар біздің өмірімізге етене еніп отыр. Олар  адам миын көптеген қажетті және  жауапты мәселелерді  жазудан босату арқылы  өте маңызды мүмкіндіктерге ие. Компьютер өте  үлкен көлемді ақпараттармен  жұмыс істеп, оларды сақтай алады және  ол ақпараттар  қазіргі кезде өте құнды ресурстардың біріне жатады.

         Компьютерлік жүйелер мен  бағдарламалық қамтамасыз етуді қайта жаңғыртып дамытқан сайын оның  көлемі өсіп,  ондағы деректердің сақталуы жоғарылайды. Бұл  сақтаудың жоғарылау себебінің бір факторы болып   бағдарламалары қуатты және ЭЕМ-дың жаппай өндірісі болып  табылады және  де  ол  компьютерлік вирустардың жаңа  түрлерінің пайда болуына себепкер саналады. Бағдарламаның қамтамасыз етуі компьютерлік вирустар мен  жарақаттау арқылы келген  ең үлкен қауіп өмірлік қажетті ақпараттарды жойып  жіберуі мүмкін, яғни ол тек  қаржылық және  уақыттық шығындарға әкеліп қана қоймай  адам шығындарына да  душар етуі мүмкін.

         Компьютерлік вирустар кең таралып кетті және онымен  күрес компьютерді пайдаланушыға көптеген  келеңсіздіктер туғызады. Сондықтан онымен күресе білудің маңыздылығын түсінген жөн. Қазіргі таңда  вирусқа қарсы бағдарламалар мен  оларды қолдану әдістерін жасауда едәуір нәтижелер бар.Эвристикалық механизм,  арқылы сканерлеу,  файлдар мен архивтерді сканерлеу – бұлар оның мүмкіндіктерінің толық тізімі емес.

         Касперский зертханасы жаңа вирустардың пайда  болуын ұқыпты түрде  қадағалап және жаңа вирусқа қарсы  базалардың уақтылы шығарып отырады. Орындалатын файлдарды бақылауға алатын резиденттік монитор жасалып шығарылған.Вирусқа қарсы бағдарламалардың кең көлемде таралғанымен вирустар  көбейіп  азаймай отыр. Оларды жеңу үшін өзіне дейін жасалған  бағдарламалардың оң саласын ескере отырып, анағұрлым сапалы да жаңа және әмбебап вирусқа қарсы  бағдарламалар жасалуы тиіс. Өкінішке орай, қазіргі таңда вирустардың барлық түрінен 100%  қорғауға кешігіп беретін вирусқа қарсы бағдарлама жоқ. Алайда кейбір  фирмалар, мысалы «Касперский зертханасы»,  бүгінгі күні осы бағытта едәуір  нәтижелерге жетіп отыр.Вирустан қорғану көбінесе  компьютерді пайдаланушының  сауаттылығына да байланысты болады.  Қорғаудың барлық түрін пайдалану компьютердің, яғни ондағы  ақпараттық жоғары  қауіпсіздігіне  жетуге мүмкіндік беруі.