ANTIVIRUSINĖ PROGRAMINĖ ĮRANGA – kursinis darbas

ĮŽANGA

Kiekviena kompiuterizuota darbo vieta, turinti interneto prieigą, gauna ne tik naudingą informaciją ir informacines paslaugas, jai taip pat gresia visi internete slypintys pavojai. Tarp tokių grėsmių gali būti:
•    Kompiuteriniai virusai bei interneto kirminai. Tai yra piktavališkos programos, sugebančios save platinti. Dažnai virusai bei kirminai atlieka žalingus veiksmus: sunaikina informaciją, atlieka kompiuterines atakas prieš kitus kompiuterius, kompiuteriai ir tinklai patiria perkrovas bei pan.
•    Pavojus prarasti informaciją. Įsilaužėliai, gavę nesankcionuotą priėjimą prie kompiuterio, gali sunaikinti arba pavogti (perimti) privačią, svarbią informaciją. Dažnai įsilaužėlių tikslas – perimti vartotojų slaptažodžius, banko (mokėjimo kortelių) informaciją, el. pašto adresus ir kt.
•    Įsilaužėliai perėmę kompiuterio valdymą gali panaudoti jį kitokiems piktavališkiems tikslams, pavyzdžiui, kompiuteris gali būti paverstas naujų atakų poligonu ar piratinės programinės įrangos saugykla. Pažeistas kompiuteris patirs perkrovas, gali būti sugadinta programinė įranga, dėl padarytų nuostolių kompiuterio savininkas gali susilaukti sankcijų iš interneto paslaugų teikėjo ar iš teisėsaugos institucijų. Norint atstatyti kompiuterio normalų veikimą, visada prarandama daug laiko ir lėšų.
Taigi, šiame darbe ne tik trumpai supažindinama su grėsmėmis, kylančiomis iš interneto, bet ir būdais šių pavojų išvengti. Pagrindinis jų – naudoti patikimą antivirusinę programinę įrangą. Aprašomi antivirusinių programų tipai ir kriterijai, pagal kuriuos nesunku išsirinkti programą, atitinkančią individualius kiekvieno vartotojo poreikius. Taip pat, pateikiama trumpa informacija apie pagrindinius ir didžiausius antivirusinių programų gamintojus: „Computer Associates“, „F-secure“, „McAfee Security“, „Symantec“ ir „Trend Micro“.

1. VIRUSO APIBRĖŽIMAS

Įvairios kenkėjiškos kompiuterinės programos (t.y. tokios, kurios, įvestos į sistemą, sutrikdo jos veikimą) pavadintos bendru, virusų, vardu. Taigi, programuotojo požiūriu, virusas – tai kompiuterinis kodas, kuris savo plėtimuisi turi infekuoti kurią nors programą-nešėją. Paprastai kompiuterinis virusas infekuoja kitas programas įjungdamas į jas programos-viruso kodą. Virusas projektuojamas tokiu būdu, kad jis po tam tikro laiko galėtų keisti savo formą ir tikslą. Be to, jis dauginasi ir prisijungia prie programų arba kitų failų ir, “pasislėpęs” ten, “keliauja” nuo vieno kompiuterio prie kito. Virusai programuojami, siekiant atlikti įvairius kenkėjiškus veiksmus: trinti kieto disko informaciją, modifikuoti ar naikinti tam tikrus failus ir kt.
Pirmą kartą (1949m.) programos-viruso, t.y. kompiuterinės programos, galinčios daugintis, modelį pateikė Džonas fon Neimanas (John fon Neumann). Pirmas užregistruotas kompiuterinis virusas buvo žaidimas “Karas operatyvioje atmintyje” (“Core War”), kurį 6-ajame dešimtmetyje sukūrė kompanijos Bell Laboratories darbuotojas M.Duglas Makilroi. Žaidimo tikslas buvo parašyti programą, kurį ištrintų priešininko informaciją ir blokuotų jo įrašus atmintyje. EGABTR – pirmas IBM PC virusas, atsiradęs 1985m. liepos mėnesį. Šiuo metu pateikti visą esamų virusų sąrašą praktiškai neįmanoma, nes nauji virusai sukuriami beveik kiekvieną dieną. Be to, specialistai, kuriantys virusus aptinkančias programas ir bandantys nustatyti, ar du virusai yra to paties, ar skirtingo tipo, dažnai naudoja skirtingus kriterijus. Vieni specialistai laiko virusus skirtingais, jei jų kodai skiriasi bent vienu bitu. Kiti – grupuoja virusus į šeimas ir vienos šeimos virusų nelaiko skirtingais. Todėl, priklausomai nuo vertinimo kriterijų, šiuo metu pasaulyje suskaičiuojama nuo 50 iki daugiau kaip 10000 (šiuo atveju manoma, kad kasdien sukuriami bent 6 nauji virusai) skirtingų virusų.
Statistikos duomenimis, 2005 m., kaip ir ankstesniais laikotarpiais, daugiausia problemų sukėlė elektroniniu paštu plintantys interneto kirminai (57,4%), taip pat didelė dalis incidentų kilo dėl botnet tipo kirminų (29,6%) (žiūr. 1 priedą).
Per 2005 metus buvo nagrinėti 2210 incidentai. Tai yra 7,6% daugiau nei 2004 metais. Per metus buvo užfiksuoti du didesni kompiuterinių incidentų proveržiai, kurie buvo susiję su interneto kirminų Beagle plitimu (žiūr. 2 priedą).

2. KOVOS SU VIRUSAIS PRIEMONĖS

Nuo kompiuterinių virusų apsaugoti naudojamos:
1.    bendrosios informacijos apsaugos priemonės;
2.    specializuotos kovos su virusais priemonės;
3.    profilaktinės priemonės.
Yra du pagrindiniai bendrosios duomenų apsaugos būdai – duomenų rezervinis kopijavimas ir kreipties į juos apribojimas. Būtina turėti duomenų ir naudojamų programinių paketų archyvines ar etalonines kopijas, kurias derėtų saugoti informacijos išoriniuose nešikliuose: diskeliuose, magnetooptiniuose diskuose, magnetinėse juostose ir kt. Reguliariai darytinos archyvines kopijos tų failų, kurie iš naujo kuriami ar keičiami. Prieš archyvaciją reikia patikrinti, ar šie failai neužkrėsti virusais. Be to, reikia nukopijuoti į diskelį ir disko sisteminę informaciją. Kopijavimo sąnaudos bus kur kas mažesnės už duomenų grąžinimo sąnaudas, jei juos suardė virusas. Kreipties apribojimas ir paskirstymas padeda išvengti nesankcionuoto informacijos naudojimo ir kartu apsaugo duomenis nuo užsikrėtimo virusu, kurį gali sukelti neteisingai veikiančios programos ar klaidingi vartotojų veiksmai.
Specializuotos kovos su virusais priemonės – tai techninė ir programinė antivirusinė įranga. Techninė antivirusinė įranga – tai specialios kovos su kelties virusais mikroschemos. Jos perima valdymą sistemos pradinės kelties metu anksčiau už sisteminės kieto disko informacijos ir OS keltį. Be to, antivirusinės mikroschemos tikrina kiekvieno diskelio kelties sektorių prisijungimo metu, ir tai trunka tik kelias milisekundes. Antivirusinė programinė įranga – tai populiariausia kovos su virusais priemonė. Reikėtų naudoti rinkinį, turintį visus galimus anksčiau išnagrinėtų antivirusinių programų grupių atstovus, įvertinant kiekvieno jų privalumus bei trūkumus ir paskirtį. Antivirusinių programų sistemos pasirenkamos, atsižvelgiant į vartotojo darbo aplinką: kompiuterio ir OS tipą, integravimąsi į lokalų ar globalų tinklą.
Profilaktinės priemonės, nors dažnai išoriškai atrodo ir visai nereikšmingos, realiai žymiai sumažina užsikrėtimo virusu tikimybę ir kartu dėl to patiriamus nuostolius. Rekomenduojami tokie pagrindiniai veiksmai.
•    Reikėtų apsaugoti nuo įrašymo diskelius, kuriuose esanti informacija naudojama tik skaityti. Taip pat kietame diske reikėtų sukurti loginį, apsaugotą nuo įrašymo, diską. Jame įrašomos programos bei duomenys, kurie naudojami, bet nekeičiami.
•    Siekiant išvengti užsikrėtimo per diskelių kelties sektorių, prieš atliekant kompiuterio pakartotinę keltį iš kieto disko, reikia patikrinti, ar kaupiklyje neįdėtas diskelis.
•    Atliekant kompiuterio keltį iš diskelio, reikia naudotis tik nuo įrašymo apsaugotu etaloniniu diskeliu.
•    Nereikia perrašinėti programinės įrangos iš kitų kompiuterių, nes ji gali būti užkrėsta.
•    Visa nauja gauta (ypač iš BBS ar Interneto demonstracinė ar sąlyginai nemokama (shareware)), net ir licencinė, programinė įranga prieš instaliavimą turi būti patikrinta turimomis antivirusinėmis priemonėmis. Žinoma daug atvejų, kai programinės įrangos kūrėjai išplatino užkrėstus diskelius ar kompaktinius diskus.
•    Pageidautina, kad vienu kompiuteriu naudotųsi kuo mažiau asmenų, kad jie nedirbtų be priežiūros.
•    Nevykdyti nepatikimų ar gautų iš nepatikimų šaltinių vykdomųjų failų. Pradedama vykdyti nauja programa turi būti patikrinta.
•    Reguliariai būtina įvesti naujas ir atnaujinti turimas antivirusines programas.
•    Visada reikia turėti sisteminį diskelį su svarbiausiomis OS komandomis.
Tačiau ir naudojant visas apsaugos priemones, virusas gali “prasiskverbti” į sistemą. Jei pastebimi kompiuterio užkrėtimo simptomai, rekomenduojama laikytis tokių taisyklių.
1.    Nepanikuoti, t.y. neskubėti priimti gerai neapgalvotus sprendimus. Dėl neapgalvotų veiksmų galima ne tik netekti dalies failų, kuriuos buvo galima išsaugoti, bet ir pakartotinai sistemą užkrėsti.
2.    “Nukirsti” visus kompiuterio kontaktus su “išoriniu pasauliu”, t.y. jį izoliuoti. Reiktų atjungti elektroninio pašto sistemą, ryšį su Internetu ir pan. Būtina bematant išjungti kompiuterį, kad virusas netęstų savo griaunamųjų veiksmų.
3.    Nustatyti infekavimo kilmę ir laipsnį. Pasistengti prisiminti visus atliktus veiksmus kompiuteryje ir atsiradusius užkrėtimo simptomus. Gal atsiminsite, kad, sakysim, pažįstamas buvo paskolinęs diskelį. Jei taip, būtina jį patikrinti. Reikia tiksliai žinoti, kas atsitiko sistemai: ar pažeistas kietas diskas, ar didėja daromi nuostoliai, t.y., ar toliau tęsiasi kenkėjiška viruso veikla, ir pan. Visus veiksmus, nustatant užkrėtimo rūšį ir gydant kompiuterį, galima atlikti tik atkėlus sistemą iš neinfekuotų, apsaugotų nuo įrašymo, diskelių (diskų). Reikia naudoti programas (vykdomuosius failus) tik apsaugotuose nuo įrašymo diskuose. Priešingu atveju sistemoje virusas gali būti aktyvizuotas, o veikiant virusui kompiuterio gydymas beprasmiškas, nes ir toliau diskai ir programos bus užkrečiami.
4.    Jei neturite pakankamos kompiuterio gydymo patirties ar žinių, kreipkitės pagalbos į aukštesnės kvalifikacijos vartotojus.

3. ANTIVIRUSINĖS PROGRAMOS

3.1. Antivirusinės programos sąvoka

Internetu keliauja daugybė įvairių piktybinių programų – internetinių virusų bei kirminų. Jų galima sulaukti tiek elektroniniu paštu, tiek interneto pokalbių kanaluose, tiek per kitas elektroninio bendravimo priemones. Užkardos neapsaugo nuo virusų, atkeliaujančių elektroniniu paštu ar gaunamų naršant internetą, . Viena tinkamiausių priemonių tam – antivirusinė programinė įranga su nuolat atnaujinama virusų duomenų baze. Antivirusinė programa –  tai vakcina kompiuteriui. Jos aptinka ir eliminuoja virusus bei kitus grėsmingus kodus kompiuteryje.
Biologiniai virusai skiriasi savo genetiniu kodu, o tuo tarpu kompiuteriniai virusai skiriasi savo dvejetainiu kodu. Šis mašininis kodas dar vadinamas viruso parašu arba aprašu. Antivirusinė programa ieško virusų parašų visuose failuose, kurie patenka į kompiuterį, arba yra siunčiami iš jo.
Toks procesas reikalingas antivirusinių programų kūrėjams, kad kuo greičiau atsiradus naujam virusui, būtų galima sukurti vakciną. Tuomet reikia tik kad antivirusinė programa automatiškai atsinaujintų per intenetą, ir jau bijoti nebėreikia.
Tiesa, nors programa vadinasi „antivirusinė“, iš tikrųjų ji saugo ne tik nuo virusų, bet ir nuo kitų grėsmių: kirminų, trojanų ir t.t.

3.2. Antivirusinių programų skirstymas

Pagal veikimo būdą ir atliekamas funkcijas į antivirusinės sistemos sudėtį įeinančios programos gali būti skirstomos į tokias pagrindines grupes.
Programos – detektoriai (skeneriai). Jos suteikia galimybę rasti failus, kurie užkrėsti kokiu nors žinomu(ais) virusu(ais). Detektoriai tik aptinka virusą, bet nuo jo neišgydo. Virusas gali būti randamas pagal parašą, t.y., kaip minėjome, pagal jam būdingų baitų kombinaciją. Todėl šiose programose yra virusinių parašų bankas. Banko sudėtis apsprendžia aptinkamų virusų rūšis ir jų skaičių. Be to, kai kuriems virusams surasti gali būti pasitelkiama vadinamoji euristinė analizė. Tai rinkinio taisyklių, apibrėžiančių virusus, panaudojimas jiems lokalizuoti. Detektoriai gali tikrinti nurodytus diskus ar failus. Daugelis jų turi užkrėstų failų naikinimo priemones. Dirbant su programomis detektoriais, reikia jas reguliariai (bent kas 1-3 mėnesius) atnaujinti, t.y., dirbti su konkrečios programos paskutine versija, galinčia aptikti ir naujai pasirodžiusius virusus.
Taip veikiančios antivirusinės programos pavyzdžiu galėtų būti sistema Doctor Web, naudojanti virusams rasti ir jų parašą, ir euristinę analizę. Jos virusinių parašų banke yra keli tūkstančiai parašų, o euristinėje analizėje galimi trys lygiai: minimalus, optimalus ir patikimiausias. Dokumentacijoje rašoma, kad testuojant nežinomus virusus Doctor Web efektyvumas yra 72% (patikimumo lygis, t.y., procentas aptiktų iš visų pateiktų testavimui virusų) minimaliu lygiu, 80% – optimaliu bei 82-90% – patikimiausiu. Tačiau bendras sistemos efektyvumas, specialistų teigimu, neviršija 50%. Maždaug kas mėnesį pateikiama nauja šios sistemos versija. Doctor Web vartotojai dažniausiai moka jos metinės prenumeratos mokestį (apie kelis šimtus litų). Dar vienas programos detektoriaus pavyzdys – programa FindVirus, naudojama sistemoje “Dr. Solomon’s Anti-Virus Toolkit”, sukurtoje bendrovėje “S&Software”; tai viena tobuliausių antivirusinių priemonių. Šia sistema galima aptikti per 10000 virusų; specialistai jai teikia apie 97% patikimumo lygį. Sistema turi parašų banko atnaujinimo priemones (pvz., iš diskelių, platinamų per prenumeratą, Internetą). Be to, pakete yra virusų enciklopedija, kurioje aprašyti įvairūs virusai ir jų poveikis kompiuteriui. Kasmetinis mokestis už sistemos atnaujinimą yra apie 1000 litų.
Programos – daktarai (fagai). Tai antivirusinės programos, ne tik aptinkančios virusus, bet ir išgydančios nuo jų, t.y. atliekančios priešingus veiksmus nei atliko virusas, užkrėsdamas kompiuterį. Jos iš užkrėstos programos ar disko “iškanda” (išmeta) virusą, t.y., grąžina programą į tą būseną, kuri buvo prieš užsikrečiant. Failai, kurių nepasiseka grąžinti, paprastai daromi neveikliais (nedarbingais) arba išmetami. Programų – daktarų pagrindiniai trūkumai: gydant kai kuriuos virusus, gali būti sugadinta programa ar palikti viruso fragmentai, kai kurie virusai gali būti klaidingai atpažinti ir tada blogai išgydoma. Programos – daktarai dažniausiai neišskiriamos į atskirą grupę. Traktuojama, kad tai yra programa – detektorius, turinti galimybę gydyti. Pavyzdžiui programa F-Prot, kuri naudojama antivirusinėje sistemoje F-Prot Professsional, sukurtoje bendrovėje “Frisk Software International”, identifikuoja per 7000 virusų ir apie 85% atvejų nuo jų išgydo. Specialistai šiai sistemai suteikia apie 94% patikimumo lygį.
Programos – revizoriai. Jos naudojamos atliekant ankstyvąją viruso diagnostiką ir turi du darbo etapus. Pirmiausia revizoriai atsimena duomenis apie programų ir diskų sisteminių sričių (kelties sektoriaus ir sektoriaus su disko paskirstymo lentele) būklę (pvz., jų dydžius). Traktuojama, kad tuo momentu programos ir sisteminės diskų sritys neužkrėstos. Po to revizoriai gali kiekvienu momentu palyginti esamą jų būklę su pradine. Jei randamas neatitikimas (“prikibęs” prie programos virusas padidina ją standartiniu, jam būdingu dydžiu), apie tai pranešama vartotojui. Tai suteikia galimybę nustatyti užsikrėtimą virusu iki tol, kol jis dar nepadarė didelių nuostolių. Be to, programa – revizorius gali rasti viruso paveiktus failus. Norint patikrinti, ar nepasikeitė failas, skaičiuojamas arba jo ilgis, arba kontrolinė suma – tai tam tikra speciali viso failo turinio funkcija (pvz., bendras vienetų skaičius failo duomenyse). Jei pasikeitė ilgis ar kontrolinė suma, tai aišku, kad pasikeitė ir failas. Pakeisti failą taip, kad nepakistų kontrolinė jo suma, praktiškai neįmanoma. Norint suskaičiuoti kontrolinę sumą, būtina perskaityti visą failą, o tai santykinai ilgas procesas. Kadangi tikrinti, ar kompiuteryje nėra virusų, reikia dažnai (geriausiai OS kiekvienos pradinės kelties metu), tai ilgas tikrinimo laikas nepageidautinas. Todėl paprastai kontrolinės sumos skaičiavimą ir pastovų jos tikrinimą tikslinga atlikti tik itin svarbiem, dažniausiai vykdomiems failams (programoms) (pvz., COMMAND.COM, IO.SYS, MSDOS.SYS ir pan.). O kitų failų gali būti tikrinamas tik dydis. Taigi programos – revizoriai gali “išgaudyti” ir žinomus, ir visai nežinomus virusus.
Programų – revizorių pavyzdžiai – tai ASP Integrity Toolkit, esanti sistemos “Dr. Solomon’s Anti-Virus Toolkit” sudėtyje, Integrity Master ir VDS, dirbančios DOS terpėje.
Programos – filtrai. Jos dar vadinamos rezidentinėmis antivirusinėmis programomis arba bendrojo monitoringo (įspėjimo) programomis. Šios programos talpinamos rezidentiškai kompiuterio operatyviojoje atmintyje ir perima tuos kreipinius į OS, kuriuos virusai naudoja dauginimuisi ir kenkimui. Apie tai jos praneša vartotojui, kuris gali leisti atlikti atitinkamą operaciją ar ją uždrausti. Tokie “įtartini” kreipiniai (veiksmai) yra šie: vykdomųjų failų keitimas, failo atributo “tik skaitymui” panaikinimas, disko formatavimas, tiesioginis įrašymas (įrašymas pagal absoliutinį adresą) į diską, programos padarymas rezidentine.Kai tik yra kreipinys (į OS) atlikti “įtartiną” veiksmą, į ekraną išvedamas pranešimas apie tai, kokį veiksmą reikia atlikti ir kokia programa nori jį atlikti. Jei šis veiksmas realiai nereikalingas vykdant tą programą, jį reikia uždrausti, nes tai, matyt, yra viruso reikalaujamas veiksmas. Programų – filtrų naudojimo pagrindiniai trūkumai: 1) jos pastoviai užima tam tikrą operatyviosios atminties dalį ir kartu mažina atminties dalį, į kurią gali kreiptis kitos programos; 2) vartotojas turi atsakinėti į klausimus: leisti ar uždrausti konkrečius veiksmus kompiuteryje; jei šie klausimai dažni, vartotojui jie gali nusibosti; 3) jų užtikrinamo apsaugos laipsnio nereikia pervertinti, nes daugelis virusų, norėdami plisti ir kenkti, tiesiogiai kreipiasi į OS programas, nenaudodami šių programų standartinio iškvietimo per pertraukimus būdo. O rezidentinės programos perima tik šiuos pertraukimus. Be to, jos nepadeda apsaugoti diską nuo užsikrėtimo virusais, kurie plinta per kelties sektorių – toks užsikrėtimas gali įvykti OS pradinės kelties metu, t.y., prieš bet kurių programų vykdymą ar tvarkyklių nustatymą. Pagrindinis programų filtrų privalumas tas, kad jos gali nustatyti ankstyvos stadijos virusą, t.y., kol jis dar nespėjo išplisti ir pakenkti. Tuo būdu, nuostolius dėl virusų galima sumažinti iki minimumo. Programos – filtro pavyzdžiu gali būti programos SECURE ir FluShot.
Tarp vartotojų paplitusi nuomonė, kad, norint patikimai apsisaugoti nuo virusų, reikia surinkti kuo daugiau virusus aptinkančių ir juos panaikinančių programų, t.y., programų detektorių ir daktarų, o kitų programų galima ir nenaudoti. Tikimasi iš tų daugelio programų parinkti reikiamus “vaistus”. Tačiau, norint minimizuoti virusų daromą žalą, reiktų vadovautis medikų išmintimi: ligos lengviau išvengti, negu ją išgydyti. Todėl, vertinant atskirų antivirusinių programų grupių indėlį į duomenų ir programų saugumą, pirmoje vietoje turėtų būti programos revizoriai, suteikiančios galimybę apibrėžti programų ir duomenų vientisumą. Vientisumo kontrolė tikslinga kiekvieną kartą pradėjus dirbti kompiuteriu, t.y., pravartu įjungti revizorių vykdymo komandas į AUTOEXEC.BAT failą. Be to, rekomenduotina naudoti hibridines programas – revizorius – daktarus, kurios ne tik nustato pasikeitimus failuose ir sisteminėse diskų srityse, bet ir, atsiradus pasikeitimams, gali automatiškai grąžinti juos į pradinį būvį. Toliau būtų programos – filtrai, suteikiančios galimybę nustatyti daugelį (nors ne visus) virusus jų pačioje ankstyvojoje stadijoje, kol jie dar nespėjo ko nors užkrėsti ar sugadinti. Toliau eitų programos – detektoriai. Dažnai jos be reikalo naudojamos visam diskui tikrinti, t.y., jų vykdymo komandos užrašomos į AUTOEXEC.BAT failą. Tokį tikrinimą geriau atliks programos – revizoriai. O programos – detektoriai reikalingi kitiems tikslams – tikrinti, ar nauja gauta programinė įranga neturi virusų. Paskutinėje vietoje būtų programos – daktarai, kurias tikslinga naudoti tik tada, kai nėra užkrėstos programos kopijos archyve ar ją sunku gauti kitu būdu. Be to, jei jau buvo naudotas daktaras, reikia būtinai patikrinti grąžintą failą su revizoriumi (aišku, jei informacija apie šį failą buvo iš anksto išsaugota), nes ne visada daktarai gydo teisingai. Nė viena iš aptartų antivirusinių programų grupių nesuteikia absoliučios apsaugos nuo visų virusų. Todėl reikėtų naudoti (įvertinant anksčiau pateiktas pastabas) visą jų rinkinį.
Esamos antivirusinių programų sistemos apskritai skiriasi tokiomis pagrindinėmis charakteristikomis: veikimo terpe, greičiu, reikalingais atminties resursais, patikimumu, vartotojo sąsaja, kaina.
Antai anksčiau nagrinėta antivirusinė programa Dr.Solomon’s Anti-Virus Toolkit, kuri orientuota dirbti WINDOWS 95 terpėje (FOR WINDOWS 95), testavus (1997m.) ją PK (procesorius Pentium 90MHZ, diskas 800MB), turėjo tokį greitį: tikrinant kietą diską sugaišo 91 sekundę, o diskelį su 60-ia failų – 31 sekundę. Jos reikalaujami atminties resursai: 4MB operatyviosios atminties bei 10MB diskinės atminties. Kaip minėta, jos patikimumo lygis 97,2%. Kūrėjo rekomenduojama kaina buvo apie 500 litų, įskaitant virusų banko atnaujinimą kas ketvirtį pirmaisiais metais. Kaip minėta, kasmetinis mokestis už sistemos atnaujinimą siekė 1000 litų. Ši antivirusinė programa naudoja ne tik viruso parašo paieškos metodą, bet ir sistemos padėties monitoringą, leidžiantį efektyviai ieškoti virusų visoje sistemoje, o ne tik atskirame faile. Ji garantuoja, kad aptiks visus virusus, esančius kompiuterių saugumo nacionalinės asociacijos (National Computer Security Association (NCSA)) kolekcijoje.

3.3. Antivirusinės programinės įrangos parinkimo kriterijai

Antivirusinės apsaugos priemonės parenkamos pagal  specialiuosius saugumo reikalavimus,  suformuluotus pagal organizacijos darbo specifiką bei poreikius. Efektyviausiai veikia įvairių priemonių kombinacija. Populiariausia rinkoje antivirusinė programinė įranga yra sukomponuota iš kelių priemonių, todėl belieka pasirinkti tinkamiausią variantą. Reikia suformuluoti įrangos parinkimo kriterijus ir juos taikyti gaminių pasiūlai.
Rekomenduojami šie esminiai reikalavimai, kuriuos turėtų tenkinti veiksminga ir naudinga programinė antivirusinė įranga:
1 reikalavimas: Programa turi veikti be vartotojo įsikišimo.
Antivirusinė programinė įranga turi būti sukonfigūruojama taip, kad apsieitų be vartotojo veiksmų. Vartotojai ne visada įstengia atlikti tuos veiksmus, kuriuos jie ketina. Apsirikimai gali atnešti daugiau žalos nei naudos. Jei vartotojui suteikiama per daug laisvės, prarandamas rezultatų patikimumas. Programa turi atlikti tai, kam ji yra skirta, be papildomų nurodymų.
2 reikalavimas: Nepastebimas veikimas.
Programa turi veikti nepastebimai vartotojui, tačiau pastebimai virusinėms programoms. Programa neturi kliūdyti vartotojo darbui, jo naudojamoms programoms, turi užimti nedaug atminties, greitai pasikrauti, sparčiai veikti. Kompiuterio veikimas neturėtų akivaizdžiai pasikeisti po antivirusinės programos įdiegimo.
3 reikalavimas: Taisyklių ir programinės įrangos susiejimas.
Antivirusinės taisyklės turi būti realizuotos programoje, o ne paliktos vartotojo atsakomybei. Negalima tikėtis, kad vartotojas neužsimirš ar sugebės pastoviai vykdyti visus reikalaujamus veiksmus. Neverta švaistyti lėšų ir visus darbuotojus apmokyti taip, kad jie sąmoningai vykdytų apsaugos veiksmus. Programinė įranga turi vienodai apriboti visų darbuotojų veiksmus taip, kaip to reikalauja nustatytieji saugumo reikalavimai.
4 reikalavimas: Automatiškas įdiegimas ir naujinimai per tinklą.
Jeigu kompiuteryje antivirusinės programinės įrangos nėra arba norėtumėte išbandyti kitą programą, prieš pasirinkdami ją, atkreipkite dėmesį į šiuos du pagrindinius dalykus:
•    Automatinius atnaujinimus. Atsisiųsti naujausius atnaujinimus yra itin svarbu. Daugybė įmonių suteikia galimybę savo produktų atnaujinimus atsisiųsti automatiškai.
•    Gamintojo reputaciją. Jeigu gerai paieškosite, internete visada rasite antivirusinių programų, už kurias nereikės mokėti nė cento. Kiti antivirusinės programinės įrangos
5 reikalavimas: Automatiškas informavimas.
Programinėje įrangoje turi būti galimybė nedelsiant pateikti į vieną centrinį kompiuterį visų vartotojų pranešimus apie incidentus.
6 reikalavimas: Savianalizė.
Programa turi atlikinėti savianalizę ir, esant būtinybei, pati save pataisyti.
7 reikalavimas: Komponavimas
Programa turi būti komponuojama, kad būtų galima sukonfigūruoti įvairius sprendimus pagal skirtingus vartotojo, techninės įrangos, taisyklių reikalavimus.
Visos geros antivirusinės programos turi galėti veikti automatinio virusų aptikimų režimu. Tai reiškia, kad programa veikia visą laiką ir automatiškai nuskanuoja failus, kai juos atsisiunčiate, atidarote, kopijuojate ar vykdote.
Kai pirmą kartą konfigūruosite savo programą, jums greičiausiai bus galima pasirinkti šią funkciją išjungti. Tokiu atveju, kiekvieną kartą atidarant failą, jums reikės prisiminti rankiniu būdu patikrinti, ar jame nėra virusų.
Kur kas saugiau, kai antivirusinė programa veikia automatinio virusų aptikimo režimu.
8 reikalavimas: Įvairialypė realizacija.
Jei organizacijoje veikia kelios skirtingos operacinės sistemos, tai turi būti atitinkamos programos versijos.
9 reikalavimas. Apsauga nuo „SPAM“.
Žinoma, yra ir kitų būdų išvengti „spam“, pavyzdžiui, turinio filtravimo galimybė, kur tinklo administratorius ar žmogus, atsakingas už kompanijos IT, gali lengvai konfigūruoti ir atsikratyti “spam”. Tačiau geriausias būdas apsisaugoti- tai turėti antivirusinę programą, turinčią integruotą “anti-spam”, pvz. Panda Internet Security, tuomet yra neutralizuojami bet kokie galimi “spam” laiškų pavojai.

3.4. Pagrindiniai antivirusinės programinės įrangos gamintojai

Pagrindiniai antivirusinės programinės įrangos gamintojai:
•    Computer Associates;
•    F-secure;
•    McAfee Security;
•    Symantec;
•    Trend Micro.

“Computer Associates” (CA) šiuo metu  pirmaujanti pasaulyje kompanija, pateikiant programinę įrangą, palaikymą ir integruotas paslaugas kritinių verslo sprendimų bendrovės kompiuterinei sistemai. CA įkurta 1976 m. ir teikia savo paslaugas daugiau kaip 100 šalių visame pasaulyje. CA kuriamų ir plėtojamų produktų šeima sudaryta iš daugiau kaip 500 taikomųjų programų, kurios apima tokias sritis kaip įmonės valdymas, duomenų bazių ir taikomųjų programų plėtra, Internet/intranet, finansų ir žmogiškųjų išteklių valdymas. CA technologijos kūrimo ir plėtros strategija yra paprasta: suteikti tvirtą, išplečiamą bendrovės kompiuterinei sistemai skirtą infrastruktūrą. CA dirba daugiau nei 17500 darbuotojų.
Kita korporacija –  “F-Secure”, kurianti produktus, apsaugančius įmones bei individualius vartotojus nuo virusų, šnipinėjimo programų, nepageidaujamų elektroninio pašto žinučių, duomenų vagysčių ir kitų grėsmių, plintančių per vietinį kompiuterinį tinklą,  internetą ir mobiliuosius įrenginius (mobilioji ryšio aparatus ir delninukus).
„McAfee“ kompanijos produktuose puikiai dera nepageidaujamų reklamų, šnipinėjimo ir iššokančių langų naikinimo, asmeninės informacijos apsaugos bei privatumo užtikrinimo įrankiai. Tai visapusiška priemonė, leisianti apriboti naršymo laisvę vaikams, šitaip apsaugant juos nuo netinkamos informacijos. Tačiau „McAfee” nėra tinkamiausias pasirinkimas, nes neretai šios kompanijos antivirusinės programos paketą sudarantiems komponentams trūksta tarpusavio integracijos ir veiksmingai vykdomų užduočių.
„Symantec“ kompanija yra viena didžiausių ir pirmaujančių teikiant programinę įrangą ir paslaugas, padedančias individualiems vartotojams, smulkioms ir vidutinės įmonėms, netgi milžinisškoms kompanijoms užtikrinti saugumą, komunikabilumą ir informacijos integralumą.
Apsaugos nuo virusų programų kūrėja „Trend Micro“ garsėja savo nauju produktu „Trend Micro Housecall Server Edition v6.1“, kuris skirtas kenkėjų internete paieškai. „Trend Micro Housecall Server Edition v6.1“ apsaugo informaciją, susijusią su bankų pervedimais, elektronine prekyba ir kitom paslaugom, kur reikalaujama konfidencialumo. Taip pat ji ieško reklaminių bei kenkėjiškų programų, bei turi funkciją „Security Scan“, kuri leidžia aptikti programose esančias saugumo spragas. Kaip teigia „Trend Micro“, šio produkto pagalba interneto tiekėjai gali patikimai apsisaugoti nuo kenkėjiškų programų pavojaus.

IŠVADOS

Šis informacinės visuomenės amžius atnešė begalę pokyčių tiek ekonominėje, tiek politinėje, tiek socialinėje sferose. Tobulėja technika, atsiranda vis daugiau galimybių bendrauti, gauti reikiamą informaciją. Tačiau tobulėja ne tik tai, kas mums suteikia naudos, padeda sutaupyti laiko ar pelengvina musų buitį, bet ir tai, kas neretai sukelia daug problemų. Su kompiuteriniais virusais ir kitais interneto pavojais susiduriame beveik kasdien. Pagrindinės priežastys, dėl kurių dažniausiai pažeidžiami kompiuteriai:
•    vartotojams dažnai trūksta žinių apie interneto pavojus;
•    parduodami nauji kompiuteriai dažnai nėra pakankamai apsaugoti nuo interneto grėsmių;
•    vartotojai nesinaudoja (dėl žinių, laiko ar noro trūkumo) pigiomis ar
nemokamomis techninėmis priemonėmis, skirtomis padidinti kompiuterio saugumą.
2005-ųjų metų epidemijos davė antivirusinėms bendrovėms vertingą patyrimą. „Pastarųjų virusų sprogimo metu mums tereikėdavo 45 minučių, kad izoliuotume kenkėją, sukurti antivirusinės programos atnaujinimą ir išsiuntinėti jį užsakovams, – sako Džeimsas Janezas iš „Trend Micro“ kompanijos. – Laimėjimas leido mums lokalizuoti ir numarinti keletą sprogimų, kurie, laiku neužkirtus kelio, būtų išplitę“.
Vargu ar tyla tęsis visą amžinybę. „Trend Micro“ viceprezidentas Ralfas Liu mano, kad „kompanijoms nereikia prarasti budrumo, antraip jos rizikuoja būti nepasirengusios, kai netikėtai atslinks kita kenkėjiškų programų audra“. Tiesa, kad būtų sugriauta pusiausvyra, virusų kūrėjams teks iš naujo pervertinti savo išradingumą. „Kad sukeltum itin galingą virusų epidemiją, turi būti nepaprastai išradingas ir stiprus, – įsitikinęs bendrovės atstovas spaudai Denisas Zenkinas. – O tai, kalbėkime atvirai, laimei, atsitinka gana retai“. Taigi, kokių staigmenų sulauksime iš klastingųjų puolikų 2006-aisiais nėra aišku, nes gali būti, jog siurprizai dar prieš akis – juk iki metų pabaigos yra dar nemažai laiko.
Ar šiaip ar taip, kaip sakoma, jei yra nuodas – atsiras ir priešnuodis, todėl antivirusinė apsauga yra būtina. Žinant, kad virusinių programų įvairovė sparčiai gausėja, didėja kompiuterinių incidentų skaičius (žiūr. 3 priedą), antivirusinę programinę įrangą  reikia dažnai peržiūrinėti ir atnaujinti, nors, kad ir kaip būtų gaila, tai vis tiek neužtikrina šimtaprocentinės apsaugos nuo interneto keliamų pavojų, kompiuterinių virusų. Taip yra todėl, kad net  Symantec, F-secure, Trend Micro, Mcafee, Computer Associates, ClamAV ir Sophos produktuose randama spragų. Taigi, norint apsaugoti savo kompiuterį, patariama suinstaliuoti gerą ugniasienę, daryti atsargines dokumentų ar kitų duomenų kopijas. Taip pat patariama atnaujinti programas, kai tik jų gamintojai praneša apie pataisymus, neatidarinėti įtartinų laiškų, programas siųstis tik iš patikimų šaltinių, o svarbiausia – įsigyti patikimą antivirusinę programinę įrangą, kuri atitiktų jūsų poreikius, ir nuolat ją atnaujinti.

LITERATŪRA IR ŠALTINIAI

1.    About Symantec [interaktyvus]. [Žiūrėta 2006 m. gegužė 3 d.]. Prieiga per internetą: <http://www.symantec.com/about/index.jsp>.
2.    Antivirusinė apsauga [interaktyvus]. [Žiūrėta 2006 m. gegužė 13 d.]. Prieiga per internetą: <http://www.infostruktura.lt/doc/Antivirusin_apsauga.doc>.
3.    Antivirusinė programinė įranga [interaktyvus]. [Žiūrėta 2006 m. gegužė 10 d.]. Prieiga per internetą: < http://www.elektronika.lt/tips/theme/190/2319/>.
4.    Archyvatoriai ir virusai [interaktyvus]. [Žiūrėta 2006 m. gegužė 10 d.]. Prieiga per internetą: <http://distance.ktu.lt/kursai/informatika1/5/index.html>.
5.    Barčkutė O., Mikalauskienė A., Skyrius R. Ekonominė informatika: vadovėlis. Vilnius: Aldorija, 1999, 219 p.
6.    Brazaitis Z., Brazaitienė T. Verslo vadybos informacinės sistemos: vadovėlis. Vilnius: Pradai/ Atviros Lietuvos fondas, 1998.
7.    Kaip išlikti saugiam internete [interaktyvus]. [Žiūrėta 2006 m. gegužė 14 d.]. Prieiga per internetą: <http://cert.litnet.lt/dokumentai/saugusdarbas.html>.
8.    Kompiuterių virusai: tyla prieš audrą? [interaktyvus]. [Žiūrėta 2006 m. gegužė 9 d.]. Prieiga per internetą: <http://security.5ci.lt/default.asp?DL=L&TopicID=52>.
9.    McAfee for Consumers [interaktyvus]. [Žiūrėta 2006 m. gegužė 10 d.]. Prieiga per internetą: <http://us.mcafee.com/root/aboutUs.asp>.
10.    Skyrius, R., Mikalauskienė, A., Zalieckaitė, L. Informacijos ir komunikacijos technologijos: vadovėlis. Vilnius: Vilniaus universiteto leidykla, 2005.
11.    Sumažinkite pavojų apkrėsti kompiuterį virusais, įdiegdami atnaujintą antivirusinę programinę įrangą [interaktyvus]. [Žiūrėta 2006 m. balandis 29 d.]. Prieiga per internetą: <http://www.netscum.dk/lietuva/security/home/antivirus/antivirus.mspx>.
12.    Trys saugumo žingsniai [interaktyvus]. [Žiūrėta 2006 m. gegužė 9 d.]. Prieiga per internetą: <http://erdves.lt/Klientams/Tryszingsniai>.
13.    Virusų, kirminų ir Trojos arklių apžvalga [interaktyvus]. [Žiūrėta 2006 m. gegužė 10 d.]. Prieiga per internetą: <http://www.netscum.dk/Lietuva/security/home/antivirus/virus101.mspx>.
14.    Who we are [interaktyvus]. [Žiūrėta 2006 m. gegužė 12 d.]. Prieiga per internetą: <http://www.trendmicro.com/en/about/overview.htm>.