Современные антивирусные средства

Размещено на http://www.allbest.ru/

МИНОБРНАУКИ РФ

УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ ЛЕСОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

ИНСТИТУТ ЭКОНОМИКИ И УПРАВЛЕНИЯ

ЗАОЧНОЕ ОТДЕЛЕНИЕ

КАФЕДРА Информационных Технологий и Моделирования

ДИСЦИПЛИНА Защита информации

КОНТРОЛЬНАЯ РАБОТА

на тему «Современные антивирусные средства»

Студент Баженкова Т.Ю.

Шифр 30928

Код направления 080502.65П

Преподаватель Нохрина Г.Л.

ЕКАТЕРИНБУРГ



СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. ОБЩИЕ СВЕДЕНИЯ О КОМПЬЮТЕРНЫХ ВИРУСАХ И СРЕДСТВАХ БОРЬБЫ С НИМИ

1.1 Понятие компьютерные вирусы

1.2 Разновидности компьютерных вирусов

1.3 Пути проникновения вируса в компьютер

1.4 Антивирусные средства

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ



ВВЕДЕНИЕ

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

С каждым днем вирусы становятся все более изощренными, что приводит к существенному изменению профиля угроз. Но и рынок антивирусного программного обеспечения не стоит на месте, предлагая множество, казалось бы, идентичных продуктов. Их пользователи, представляя проблему лишь в общих чертах, нередко упускают важные нюансы и в итоге получают иллюзию защиты вместо самой защиты.

Для написания контрольной работы были использованы следующие источники: Безруков Н.Н. «Компьютерные вирусы», Мостовой Д.Ю. "Современные технологии борьбы с вирусами», Могилев А.В. «Информатика: учебное пособие для студентов педагогических вузов». В учебном пособии Могилева содержатся обширные сведения по теоретическим основам информатики, программному обеспечению, языкам и методам программирования, вычислительной технике, информационным системам, компьютерным сетям и телекоммуникациям, компьютерному моделированию. Ясно и доступно рассказано о различных компьютерных вирусах, их разновидностях и средствах борьбы с ними.

На основе изученной литературы попробуем разобраться в том, что же надо защищать, как это сделать и на что следует обратить особое внимание.



1. ОБЩИЕ СВЕДЕНИЯ О КОМПЬЮТЕРНЫХ ВИРУСАХ И СРЕДСТВАХ БОРЬБЫ С НИМИ

1.1 Понятие компьютерные вирусы

Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные).

Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные (проигрывающие какую-либо мелодию), приводящие к появлению на экране дисплея какого-либо изображения или к искажениям в отображении дисплеем информации, «осыпанию букв» и т.д.

Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление.

Интересны причины, заставляющие квалифицированных программистов создавать компьютерные вирусы, ведь это работа не оплачивается и не может принести известности. По-видимому, для создателей вирусов это способ самоутверждения, способ доказать свою квалификацию и способности. Созданием компьютерных вирусов занимаются квалифицированные программисты, по тем или иным причинам не нашедшие себе место в полезной деятельности, в разработке прикладных программ, страдающие болезненными самомнением или комплексом неполноценности. Становятся создателями вирусов и те молодые программисты, которые испытывают трудности в общении с окружающими людьми, не встречают признания со стороны специалистов, которым чужды понятие морали и этики компьютерной сферы деятельности. Также созданием вирусов могут заниматься сами производители антивирусных программ в целях наживы. Создав новый вирус или модифицировав старый, производители незамедлительно выпускают антивирусные средства для борьбы с ними, обгоняя тем самым своих конкурентов.

Существуют и такие специалисты, которые отдают свои силы и талант делу борьбы с компьютерными вирусами. В России - это известные программисты Д.Лозинский, Д.Мостовой, И.А.Данилов, Н.Безруков и др. Ими исследованы многие компьютерные вирусы, разработаны антивирусные программы, рекомендации по мерам, предотвращающим уничтожение вирусами компьютерной информации и распространение эпидемий компьютерных вирусов.

Главную опасность, по их мнению, представляют не сами по себе компьютерные вирусы, а пользователи компьютеров и компьютерных программ, не подготовленные к встрече с вирусами, ведущие себя неквалифицированно при встрече с симптомами заражения компьютера, легко впадающие в панику, что парализует нормальную работу.

1.2 Разновидности компьютерных вирусов

Рассмотрим подробнее основные особенности компьютерных вирусов, характеристики антивирусных программ и меры защиты программ и данных от компьютерных вирусов в наиболее распространенной системе MS DOS.

По приближенным оценкам в сегодняшние дни существует более десяти тысяч различных вирусов. Подсчет их осложняется тем, что многие вирусы мало отличаются друг от друга, являются вариантами одного и того же вируса и, наоборот, один и тот же вирус может менять свой облик, кодировать сам себя. На самом деле основных принципиальных идей, лежащих в основе вирусов, не очень много (несколько десятков).

Среди всего разнообразия компьютерных вирусов следует выделить следующие группы:

- загрузочные (boot) вирусы заражают программу начальной загрузки компьютера, хранящуюся в загрузочном секторе дискеты или винчестера, и запускающиеся при загрузке компьютера;

- файловые вирусы в простейшем случае заражают пополняемые файлы, но могут распространяться и через файлы документов (системы Word for Windows) и даже вообще не модифицировать файлы, а лишь иметь к ним какое-то отношение;

- загрузочно-файловые вирусы имеют признаки как загрузочных, так и файловых вирусов;

- драйверные вирусы заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.

Из вирусов, функционирующих не на персональных компьютерах под операционной системой MS DOS, следует упомянуть сетевые вирусы, распространяющиеся в сетях, объединяющих многие десятки и сотни тысяч компьютеров.

Рассмотрим принципы функционирования загрузочных вирусов. На каждой дискете или винчестере имеются служебные сектора, используемые операционной системой для собственных нужд, в том числе сектор начальной загрузки. В нем помимо информации о дискете (число дорожек, число секторов и пр.) хранится небольшая программа начальной загрузки.

Простейшие загрузочные вирусы, резидентно находясь в памяти зараженного компьютера, обнаруживают в дисководе незараженную дискету и производят следующие действия:

- выделяют некоторую область дискеты и делают ее недоступной операционной системе (помечая, например, как сбойную - bad);

- замещают программу начальной загрузки в загрузочном секторе дискеты, копируя корректную программу загрузки, а также свой код, в выделенную область дискеты;

- организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем - программа начальной загрузки.

Магнитные диски компьютеров винчестерского типа обычно бывают разбиты на несколько логических разделов. Программы начальной загрузки при этом имеются и в MBR (Master Boot Record - главная загрузочная запись) и в загрузочном разделе винчестера, заражение которых может происходить аналогично заражению загрузочного сектора дискеты. Однако, программа начальной загрузки в MBR использует при переходе к программе загрузки загрузочного раздела винчестера, так называемую таблицу разбиения (Partition table), содержащую информацию о положении загрузочного раздела на диске. Вирус может исказить информацию Partition table и таким образом передать управление своему коду, записанному на диск, формально не меняя загрузочной программы.

Теперь рассмотрим принципы функционирования файловых вирусов. Файловый вирус не обязательно является резидентным, он может, например, внедриться в код исполняемого файла. При запуске зараженного файла вирус получает управление, выполняет некоторые действия и возвращает управление коду, в который он был внедрен. Действия, которые выполняет вирус, включает поиск подходящего для заражения файла, внедрение в него так, чтобы получить управление файла, произведение некоторого эффекта, например, звукового или графического. Если файловый вирус резидентный, то он устанавливается в памяти и получает возможность заражать файлы и проявляться независимо от первоначального зараженного файла.

Заражая файл, вирус всегда изменит его код, но далеко не всегда производит другие изменения. В частности, может не изменяться начало файла и его длина (что раньше считалось признаком заражения). Например, вирусы могут искажать информацию о файлах, хранящуюся в служебной области магнитных дисков - таблице размещения файлов (Fat - file allocation table), - делать таким образом невозможным любую работу с файлами. Так ведут себя вирусы семейства «Dir».

Загрузочно-файловые вирусы используют принципы как загрузочных, так и файловых вирусов, и являются наиболее опасными.

«Троянские кони», программные закладки и сетевые черви.

«Троянский конь» - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или "троянизировать" другие программы - вносить в них разрушающие функции. «Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы. Программные закладки также содержат некоторую функцию, наносящую ущерб вычислительной системе, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать. Если вирусы и «Троянские кони» наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа "червь", действующих в компьютерных сетях, - взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности. В более 80% компьютерных преступлений, расследуемых ФБР, "взломщики" проникают в атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды. Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь. Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из миллионов компьютеров, подключенных к этой сети.

1.3 Пути проникновения вируса в компьютер

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы. После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Признаки появления вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

прекращение работы или неправильная работа ранее успешно функционировавших программ

медленная работа компьютера

исчезновение файлов и каталогов или искажение их содержимого

изменение даты и времени модификации файлов

изменение размеров файлов

неожиданное значительное увеличение количества файлов на диске

существенное уменьшение размера свободной оперативной памяти

вывод на экран непредусмотренных сообщений или изображений

подача непредусмотренных звуковых сигналов

частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

1.4 Антивирусные средства

К настоящему времени накоплен значительный опыт борьбы с копьютерными вирусами, разработаны антивирусные программы, известны меры защиты программ и данных. Происходит постоянное совершенствование, развитие антивирусных средств, которые в короткий срок с момента обнаружения вируса - от недели до месяца - оказываются способными справиться с вновь появляющимися вирусами.

Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура - последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов - «лечения»).

Известные ныне антивирусные программы можно разделить на несколько типов:

- Детекторы. Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаружить загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

- Фаги. Фаг - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно).

- Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков.

- Сторожа. Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанная с изменением информации на магнитных дисках, и предупреждающая пользователя о них.

- Сканеры - основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах (наборах, характерных последовательностей байтов для известных вирусов). В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента - неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считанные часы;

- Мониторы - в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Основное их достоинство - способность обнаруживать вирусы на самой ранней стадии активности;

- Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff (разработанная Ю.Фоминым). Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ. Только комплексные профилактические меры защиты обеспечивают надежную защиту от возможной потери информации. В комплекс таких мер входит:

- регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);

- избегание использования случайно полученных программ (старайтесь пользоваться только законными путями получения программ);

- входной контроль нового программного обеспечения, поступивших дискет;

- сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;

- систематическое использование программ-ревизоров для контроля целостности информации;

- при поиске вирусов (который должен происходит регулярно!) старайтесь использовать заведомо чистую операционную систему, загруженную с дискеты. Защищайте дискеты от записи, если есть хоть малая вероятность заражения.

При неаккуратной работе с антивирусными программами можно не только переносить с ними вирусы, но и вместо лечения файлов безнадежно их испортить. Полезно иметь хотя бы общее представление о том, что могут и чего не могут компьютерные вирусы, об их жизненном цикле, о важнейших методах защиты. компьютерный вирус защита данные

Любой современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ. При этом принятые многие годы назад архитектурные и технические решения серьезно ограничивают возможности изменять соотношение проактивных и реактивных методов защиты.

Для защиты системы вниманию пользователя предложены следующие модули:

- Антивирус Касперского

- Dr Web

- NOD32

- avast!

- Panda Cloud Antivirus

- Microsoft Security Essentials

Антивирус Касперского -- антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где '+' -- порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем -- AntiViral Toolkit Pro.

Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.

Функции состоят из:

Базовая защита

Защита от вирусов, троянских программ и червей

Защита от шпионских и рекламных программ

Проверка файлов в автоматическом режиме и по требованию

Проверка почтовых сообщений (для любых почтовых клиентов)

Проверка интернет-трафика (для любых интернет-браузеров)

Защита интернет-пейджеров (ICQ, MSN)

Проактивная защита от новых вредоносных программ

Проверка Java- и Visual Basic-скриптов

Защита от скрытых битых ссылок

Постоянная проверка файлов в автономном режиме

Постоянная защита от фишинговых сайтов

Предотвращение угроз

Поиск уязвимостей в ОС и установленном ПО

Анализ и устранение уязвимостей в браузере Internet Explorer

Блокирование ссылок на зараженные сайты

Распознавание вирусов по способу их упаковки

Глобальный мониторинг угроз (Kaspersky Security Network)

Восстановление системы и данных

Возможность установки программы на зараженный компьютер

Функция самозащиты программы от выключения или остановки

Восстановление корректных настроек системы после удаления вредоносного ПО

Наличие инструментов для создания диска аварийного восстановления

Защита конфиденциальных данных

Блокирование ссылок на фишинговые сайты

Защита от всех видов кейлоггеров

Удобство использования заключается в:

Автоматическая настройка программы в процессе установки

Готовые решения (для типичных проблем)

Наглядное отображение результатов работы программы

Информативные диалоговые окна для принятия пользователем обоснованных решений

Возможность выбора между простым (автоматическим) и интерактивным режимами работы

Круглосуточная техническая поддержка

Автоматическое обновление баз

Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных, -- крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз). А также большое количество ложных срабатываний.

Dr.Web (рус. Доктор Веб) -- семейство антивирусов. Разрабатывается компанией «Доктор Веб».

Характерные особенности Dr.Web:

Возможность установки на зараженную машину.

Origins Tracing -- алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Также используется в Dr.Web для Android

Подсистема Anti-rootkit API (ArkAPI), использующая универсальные алгоритмы нейтрализации угроз. Посредством этой системы происходит нейтрализация угроз всеми компонентами антивируса. Так же используется в лечащей утилите Dr.Web CureIt!

Dr.Web Shield -- механизм борьбы с руткитами, реализованный в виде драйвера. Обеспечивает низкоуровневый доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

Fly-code -- эмулятор с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.

Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.

Модуль самозащиты SelfPROtect, защищающий компоненты антивируса (файлы, ключи реестра, процессы и т. д.) от изменения и удаления вредоносным ПО.

Background Rootkit Scan -- подсистема фонового сканирования и нейтрализации активных угроз. Данная подсистема находится в памяти в резидентном состоянии и осуществляет сканирование системы на предмет активных угроз и их нейтрализацию в различных областях, например: объекты автозагрузки, запущенные процессы и модули, системные объекты, оперативная память, MBR/VBR дисков, системный BIOS компьютера.

Dr.Web Cloud -- сервис облачной проверки ссылок и файлов на серверах компании «Доктор Веб» в режиме реального времени, позволяющий антивирусу использовать наиболее свежую информацию о небезопасных ресурсах и файлах.

Кроссплатформенность -- используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.

Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.

Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.

Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.

ESET NOD32 -- антивирусный пакет, выпускаемый словацкой фирмой ESET. Это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В ESET NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.

Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию.

Основными функциональными особенностями Esest NOD32 являются:

эвристический анализ, позволяющий обнаруживать неизвестные угрозы;

технология ThreatSense - анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;

проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);

проверка протоколов HTTP, POP3 и PMTP.

avast! -- антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехословакии. Для дома выпускается в виде нескольких версий: платной (Pro, Internet Security и Premier) и бесплатной (Free) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite и Endpoint Protection Suite Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs.

Название avast является сокращением от anti-virus advanced set («продвинутый антивирусный набор»). То, что в английском языке есть слово avast («стоп»), было замечено позднее.

avast! Free считается самым популярным бесплатным антивирусом. Всего же антивирусом avast! пользуются более 220 миллионов пользователей во всём мире.

Основные функции антивируса:

Резидентный антивирусный сканер, работа осуществляется тремя независимыми модулями («экранами»):

Экран файловой системы -- основной компонент сканера в реальном времени. Отслеживает все локальные операции с файлами и папками на компьютере.

Экран почты -- отслеживает весь трафик программ для работы с электронной почтой и сканирует все письма до того, как они попадают на компьютер, таким образом предотвращая возможный вред. Осуществляет проверку трафика по протоколам POP/SMTP/IMAP/NNTP.

Веб-экран -- анализирует все действия пользователя при посещении веб-сайтов в Интернете. Блокирует вредоносные сайты автоматически. Выдает сообщение о блокировке по умолчанию. Начиная с десятой версии контролирует протокол HTTPS.

Эвристический анализ. Обычно эффективен против скрытых в системе руткитов.

Удаление шпионского программного обеспечения с компьютера.

Проверка компьютера на вирусы во время показа экранной заставки.

Проверка компьютера на вирусы во время запуска, до полной загрузки операционной системы. При этом avast! использует прямой доступ к жёстким дискам, т.е в обход драйверов файловой системы Windows. avast! -- единственный антивирус, в котором встречается подобного рода функция.

Связь с учётной записью пользователя на официальном сайте avast!. Появилась с седьмой версии.

Ряд гибридных технологий для процессов, выполняемых в «Облаке». Включает в себя «Службу репутаций» (для отслеживания репутации определённых файлов и выявления вредоносных) и «Потоковые обновления» (ускоряет обычное обновление антивируса для борьбы с новейшими угрозами). Функция появилась начиная с седьмой версии.

Компонент DeepScreen позволяет avast! принимать более обоснованные решения в отношении новых/неизвестных файлов. Является преемником AutoSandbox, начиная с девятой версии. Включает в себя новую технологию: динамическая двоичная трансляция (dynamic binary translation), а также dyna-gen, представленную ранее. При анализе выдаёт соответствующее сообщение.

Начиная с шестой версии, бесплатный вариант антивируса включает дополнительную функцию WebRep. Эта функция информирует пользователя о репутации посещаемых сайтов на основании оценок, выставленных сообществом пользователей avast!. Работает в браузерах Internet Explorer, Mozilla Firefox и Google Chrome. В седьмой версии реализована и для Opera. В девятой версии переименована в avast! Online Security.

Начиная с восьмой версии в антивирус входит функция Software Updater, которая позволяет отслеживать устаревшие версии программ и своевременно их обновлять. В версии avast! Premier программы можно обновлять полностью в автоматическом режиме. Если необходимо обновить программы, которые могут поставить под угрозу безопасность системы, avast! выдаёт сообщение.

Дистанционная помощь другим пользователям антивируса, позволяет устанавливать соединение и демонстрировать друг другу рабочие столы компьютеров. Для этого один пользователь генерирует в окне антивируса специальный код, который потом высылается тому, с кем необходимо установить связь. Появилась с седьмой версии.

Служба «Очистка браузера» удаляет нежелательные расширения браузеров, и контролирует их в Internet Explorer. Также появилась с восьмой версии. Её можно скачать, как автономную программу, если на компьютере нет установленного avast!.

avast! Rescue Disc позволяет пользователям создавать аварийный загрузочный диск или флэш-носитель с антивирусом avast! на нём. Появился в девятой версии.

Проверка домашней сети на наличие уязвимостей. Появилась с десятой версии.

«Интеллектуальное сканирование», объединяющее по запросу все другие виды сканирования (проверку на вирусы, безопасность домашней сети и т.д.). Появилась с десятой версии.

Блокировка определённых веб-сайтов по их адресу. Может использоваться в качестве родительского контроля. Появилась с шестой версии, а в девятой объединена с Веб-экраном.

Усиленный режим для более строгих сценариев блокировки. Рекомендуется специально для начинающих пользователей: он автоматически блокирует выполнение бинарных файлов, которые обычно глубоко внедряются в систему (средний уровень), или разрешает выполнение программ только с хорошим рейтингом в FileRep (агрессивный уровень). Появился в девятой версии.

Автоматическое обновление антивирусных баз, а также самой программы. Сюда же относится и возможность автоматического обновления до более совершенной версии продукта, если был введён лицензионный ключ.

Настройка плиток, позволяющих пользователю выводить в главном окне антивируса самые необходимые ему функции. Возможность появилась в девятой версии.

Голосовые сообщения при обнаружении вредоносной программы, успешном обновлении вирусной базы данных и завершении сканирования. Одновременно с этим в нижнем правом углу экрана появляется соответствующее сообщение. До пятой версии использовался мужской голос. Начиная с пятой -- женский. Также на официальном сайте можно найти и другие голоса на разных языках (на русском языке дополнительных голосов пока нет).

Игровой режим, в котором сообщения антивируса не отображаются.

Возможность установки пароля на изменение настроек программы.

Возможность делать резервные копии настроек. Появилась с седьмой версии.

Функция формирования ежемесячного отчёта по безопасности. Можно также выполнить и вручную. Появилась с шестой версии.

Многоязычный интерфейс, поддержка 44 языков.

Полностью локализованное справочное руководство.

Panda Cloud Antivirus -- антивирусное программное обеспечение с функциями брандмауэра, разрабатываемое Panda Security. Продукт был представлен весной 2009 года CEO компании Хуаном Сантана в качестве защитного решения с новой моделью защиты, использующей облачные вычисления. Программа предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, червей, adware и дозвонщиков. На ноябрь 2011 года серверы «Коллективного Разума» (англ. Collective Intelligence) Panda Cloud Antivirus проанализировали более 200 млн. файлов.

Главной особенностью антивируса является то, что он распространяется по принципам «Программное Обеспечение + Услуги» (англ. S+S -- Software plus Services), то есть пользователь устанавливает на свой компьютер программу, а часть работы программы происходит на серверах Panda Security (детектирование на локальном компьютере и сканирование с использованием облачных технологий). Таким образом, достигается высокая эффективность антивируса при низкой нагрузке на систему.

Антивирус Panda Cloud работает, используя вычислительные способности локального компьютера и удалённых серверов Panda Security. В облаке антивирус пользуется системой Collective Intelligence, собирающей, анализирующей, категоризирующей и выполняющей лечение файлов. Все дефиниции вредоносного ПО находятся именно на удалённых серверах, избавляя пользователя от необходимости загружать обновления определений. На пользовательской стороне работает эвристический анализатор и инструменты постоянного сканирования, которые имеют три степени приоритета:

Мгновенное сканирование -- антивирус проверяет все активные процессы, программы и файлы.

Сканирование с упреждающей выборкой -- антивирус откладывает сканирование файлов, загруженных из Интернета или с внешних носителей, но не запущенных пользователем, на то время, пока не совершатся рутинные действия с высоким приоритетом. Если пользователь начнёт работать с данными файлами, то они будут перенесены в категорию для мгновенного сканирования.

Фоновое сканирование -- антивирус в фоновом режиме сканирует все файлы системы, пока пользователь не работает с компьютером.

При сканировании антивирус может создавать особые кэши, которые позволяют при повторном сканировании значительно сократить время проверки компьютера. Также антивирус способен контролировать посещения сайтов пользователем, блокируя вредоносные.

Microsoft Security Essentials -- бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows Vista, Windows 7, Windows 8 (32-битные или 64-разрядные), прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft). В отличие от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно.

Microsoft Security Essentials получил много положительных отзывов после своего релиза. В июне 2011 года он был самым популярным антивирусным продуктом в Северной Америке и входил в четверку самых популярных антивирусных решений в мире.

Microsoft Security Essentials автоматически проверяет и загружает наличие обновлений вирусных определений, которые публикуются три раза в день в Microsoft Update. Кроме того, пользователи могут скачать обновления вручную из Microsoft Security Portal.

Используя настройки по умолчанию, архивированные файлы распаковываются, затем сканируются. Загрузка файлов и электронная почта с вложениями также проверяются. Служба динамической подписи (Dynamic Signature Service) пытается лучше определить вредоносные файлы путём проверки обновлений, если приложения ведут себя подозрительно. Прежде чем принять решение по отношению к подозрительному объекту, Microsoft Security Essentials предлагает подсказку для ввода данных пользователю. Если ответ не последует в течение 10 минут, то подозреваемая вредоносная программа обрабатывается согласно правилам по умолчанию. Точки восстановления системы создаются перед удалением вредоносного кода. По умолчанию MSE осуществляет запланированную проверку системы и производит сканирование системы каждое воскресенье в 14:00, но только в то время, когда компьютер находится в режиме ожидания.

Microsoft Security Essentials включает защиту в реальном времени. Является экономной по отношению к оперативной памяти, за сутки использования потребляет не более 4 МБ.

Microsoft Security Essentials является набором продуктов обеспечения безопасности для потребителей, в нём не хватает возможности централизованного управления, которая присутствует в Microsoft Forefront Client Security. MSE включает в себя абсолютно тот же движок защиты против Вредоносных программ (Microsoft Malware Protection Engine, сокращёно -- MSMPENG) и вирусов, который используют и все другие продукты компании Microsoft для защиты десктопных компьютеров против малвари, включая Forefront Client Security, Windows Live OneCare и Windows Defender. MSE не требует регистрации или ввода личной информации, отключает Windows Defender, так как также обеспечивает защиту от шпионского и рекламного ПО.



ЗАКЛЮЧЕНИЕ

В настоящее время компьютерные вирусы знакомы всем пользователям компьютерных систем. Актуальность проблемы антивирусной защиты объясняется следующими причинами:

лавинообразный рост числа компьютерных вирусов. В настоящее время число известных вирусов превысило за 256 000 (данные за 21 февраля 2007 г.) и продолжает интенсивно расти.

неудовлетворительное состояние антивирусной защиты в существующих корпоративных компьютерных сетях. Сегодня сети российских компаний находятся в постоянном развитии. Однако вместе с этим развитием постоянно растет и число точек проникновения вирусов в корпоративные сети. Как правило, такими точками являются шлюзы и серверы Интернета, серверы файл-приложений, серверы групповой работы и электронной почты, рабочие станции;

в последнее время получили распространение вирусы для мобильных устройств, включая телефоны, и для unix-подобных систем, на которых строятся корпоративные информационные сети.

Хорошая антивирусная программа должна:

Обеспечивать эффективную защиту в режиме реального времени. Резидентная часть (монитор) программы должна постоянно находиться в оперативной памяти вашего компьютера и производить проверку всех файловых операций (при создании, редактировании, копировании файлов, запуске их на исполнение), сообщений электронной почты, данных и программ, получаемых из интернета.

Позволять проверять все содержимое локальных дисков "по требованию", запуская проверку вручную или автоматически по расписанию.

Защищать ваш компьютер даже от неизвестных вирусов: программа должна включать в себя технологии поиска неизвестных вирусов, основанные на принципах эвристического анализа.

Уметь проверять и лечить архивированные файлы.

Давать возможность регулярно (ежедневно!) обновлять антивирусные базы (через Интернет, с дискет или CD - как вам удобнее).

И все-таки остается вопрос: «Какой антивирус выбрать?»

Вскоре после появления персональных компьютеров и начала массового распространения вирусов появилось огромное количество антивирусных программ. Сейчас в России используются главным образом две очень хорошие, проверенные, качественные антивирусные программы: Dr Web и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений. Обе эти программы, безусловно, отвечают всем вышеперечисленным требованиям. Замечены за ними обеими и некоторые недостатки, в частности, частенько конфликтуют с некоторыми запускаемыми из-под Windows MSDOS-приложениями.



СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1) Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них/ Н.Н. Безруков. - М.: СП "ICE", 1990

2) Безруков Н.Н. Компьютерные вирусы/ Н.Н. Безруков. - М.: Наука, 1991.

3) Денисов Т.В. Антивирусная защита//Мой Компьютер-№4-1999г.

4) Могилев А.В. Информатика: учебное пособие для студ. пед. вузов / А.В.Могилев Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера. - М.: Изд. Центр «Академия», 2000.-816с.

Размещено на Allbest.ru

...