Антивирусные программы. Типы. Примеры
Обеспечение стабильности и надежность работы компьютеров. Изучение антивирусных программ. Рассмотрение требований к ним, характеристик. Методы обнаружения, борьбы с вирусами и вредоносными кодами. Исследование странного поведения. Анализ программы AVP.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | доклад |
Язык | русский |
Дата добавления | 06.06.2016 |
Размер файла | 884,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Литература
Калужский государственный университет им. К.Э. Циолковского
Институт истории и права
Доклад
по дисциплине «Математический и естественнонаучный модуль. Информационные технологии в образовании» на тему:
«Антивирусные программы. Типы. Примеры»
Выполнил:
студент И-11
Коваленко Денис
Калуга 2016г.
Оглавление
Введение
Глава 1. Антивирусные программы, общее представление
1.1 Требования к антивирусным программам
1.2 Характеристика антивирусных программ
Глава 2. Компьютерные вирусы и вредоносные программы, программы борьбы с ним
Глава 3. Методы обнаружения. Борьба с вирусами
3.1 Методы обнаружения вирусов
3.2 Метод обнаружения странного поведения программ
3.3 Другие методы обнаружения вирусов
3.4 Проблемы борьбы с вирусами
Глава 4. Статистика антивирусных программ. Антивирусная программа AVP
4.1 Статистика
4.2 Антивирусная программа AVP
Заключение
Литература
Введение
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.
Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними.
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.
Глава 1 . Антивирусные программы, общее представление
1.1 Требования к антивирусным программам
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим -- даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться -- что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
1.2 Характеристика антивирусных программ
Размещено на http://www.allbest.ru/
Литература
Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями СОМ и ЕХЕ;
· изменение атрибутов файлов;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные сектора диска.
· загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение, он предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Глава 2 . Компьютерные вирусы и вредоносные программы, программы борьбы с ним
С увеличением количества людей, пользующихся компьютером, и возможностей обмена между ними данными по электронной почте и через интернет возросла угроза заражения компьютера вирусами, а также порчи или хищения информации прочими вредоносными программами.
В целом вредоносные программы можно разделить на следующие три класса:
1) Черви - данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения. Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
2) Вирусы - программы, которые заражают другие программы - добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом - заражение. Скорость распространения вирусов несколько ниже, чем у червей.
3) Троянские программы - программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.
Основными источниками распространения вредоносных программ является электронная почта и интернет, хотя заражение может также произойти через дискету или CD-диск. Это обстоятельство предопределяет смещение акцентов антивирусной защиты с простых регулярных проверок компьютера на присутствие вирусов на более сложную задачу постоянной защиты компьютера от возможного заражения. Руководство по программе «Антивирус Касперского»
Антивирусная программа (антивирус) предназначена для защиты компьютеров от большинства вирусов, червей и «троянских коней», которые могут удалить файлы, получить доступ к личным данным либо использовать зараженную систему как средство атаки на другие компьютеры. Антивирусная программа может быть предустановлена на компьютер, а может быть приобретена и установлена самостоятельно. Библиотека MSDN. http://msdn.microsoft.com
Первые, наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы -- но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.
К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал -- 100%-ое детектирование) и алгоритмов лечения заражённых файлов.
Антивирусное программное обеспечение состоит из компьютерных программ которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы. Свободная энциклопедия «Википедия» http://ru.wikipedia.org
Глава 3 . Методы обнаружения. Борьба с вирусами
3.1 Методы обнаружения вирусов
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
Просмотр (сканирование) файлов для поиска известных вирусов, соответствующих определению в словаре вирусов.
Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Метод соответствия определению вирусов в словаре
Это метод, когда антивирусная программа, просматривая файл, обращается к словарю с известными вирусами, который составлен авторами программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду вируса в словаре, программа антивирус может заняться выполнением одного из следующих действий:
1) Удалить инфицированный файл.
2) Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
3) Попытаться восстановить файл, удалив сам вирус из тела файла.
Для достижения достаточно продолжительного успеха, при использовании этого метода необходимо периодически пополнять словарь известных вирусов новыми определениями (в основном в онлайновом режиме). Обладающие чувством гражданского долга и технически искушённые пользователи, обнаружив «живьём» новый вирус, могут выслать заражённый файл разработчикам антивирусных программ, которые включат затем новый вирус в словарь.
Антивирусные программы, созданные на основе метода соответствия определению вирусов в словаре, обычно просматривают файлы тогда, когда компьютерная система создаёт, открывает, закрывает или посылает файлы по электронной почте. Таким образом, вирусы можно обнаружить сразу же после занесения их в компьютер и до того, как они смогут причинить какой-либо вред. Надо отметить, что системный администратор может составить график для антивирусной программы, согласно которому могут просматриваться (сканироваться) все файлы на жёстком диске.
Хотя антивирусные программы, созданные на основе поиска соответствия определению вируса в словаре, при обычных обстоятельствах, могут достаточно эффективно препятствовать вспышкам заражения компьютеров, авторы вирусов стараются держаться на полшага впереди таких программ-антивирусов, создавая «олигоморфические», «полиморфические» и, самые новые, «метаморфические» вирусы, в которых некоторые части шифруются или искажаются так, чтобы невозможно было обнаружить совпадение с определением в словаре вирусов.
3.2 Метод обнаружения странного поведения программ
Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (exe-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.
В отличие от метода соответствия определению вируса в словаре, метод подозрительного поведения даёт защиту от совершенно новых вирусов, которых ещё нет ни в одном словаре вирусов. Однако, программы, построенные на этом методе, выдают также большое количество ошибочных предупреждений, что делает пользователя мало восприимчивым ко всем предупреждениям. Если пользователь нажимает мышью на окно «Принять» («Accept») в каждом случае появления такого предупреждения, антивирусная программа не приносит никакой пользы. В последнее время эта проблема ещё более ухудшилась, так как стало появляться всё больше невредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений. Таким образом, в современном антивирусном программном обеспечении этот метод используется всё меньше и меньше.
3.3 Другие методы обнаружения вирусов
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы, перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет себя как вирус (то есть немедленно начинает искать другие exe-файлы например), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
Ещё один метод определения вирусов включает в себя использование «песочницы». Песочница имитирует операционную систему и запускает исполняемый файл в этой имитируемой системе. После исполнения программы, антивирусное программное обеспечение анализирует содержимое песочницы на присутствие каких либо изменений, которые можно квалифицировать как вирус. Из-за того, что быстродействие системы снижается и требуется достаточно продолжительное время для выполнения программы, антивирусные программы, построенные по этому методу, обычно используются только для сканирования по запросу пользователя. Следует отметить, что эффективность данных программ намного выше, чем у всех остальных, но и стоимость их тоже выше. Из-за большого времени таких выполнения программ, они не найдут широкого распространения среди рядовых пользователей. Несомненно, эти программы представляют интерес для профессионалов, занимающихся вопросами компьютерной безопасности и восстановлением данных после несанкционированного доступа в компьютер пользователя или атак на сервер.
3.4 Проблемы борьбы с вирусами
Распространение вирусов по электронной почте (возможно наиболее многочисленных и вредоносных) можно было бы предотвратить недорогими и эффективными средствами без установки антивирусных программ, если бы были устранены дефекты программ электронной почты, которые сводятся к выполнению без ведома и разрешения пользователя исполняемого кода, содержащегося в письмах. вирус вредоносный программа avp
Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.
Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
Метод обнаружения вирусов по поиску соответствия в словаре не всегда достаточен из-за продолжающегося создания всё новых вирусов, метод подозрительного поведения не работает достаточно хорошо из-за большого числа ошибочных решений о принадлежности к вирусам незаражённых программ. Следовательно, антивирусное программное обеспечение в его современном виде никогда не победит компьютерные вирусы.
Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы необнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. К несчастью, во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
Постоянное появление новых вирусов даёт разработчикам антивирусного программного обеспечения хорошую финансовую перспективу.
Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.
Иногда приходиться отключить антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.
Глава 4 . Статистика антивирусных программ. Антивирусная программа AVP
4.1 Статистика
Таблица 1. Эффективность антивирусных программ против новейших угроз
Антивирус |
Кол-во предотвращенных заражений |
% от макс. (34) |
|
Kaspersky |
30 |
88% |
|
Avira |
26 |
76% |
|
AVG |
25 |
74% |
|
Sophos |
19 |
56% |
|
BitDefender |
18 |
53% |
|
F- Secure |
18 |
53% |
|
Dr. Web |
16 |
47% |
|
G Data |
16 |
47% |
|
Avast! |
14 |
41% |
|
Outpost |
13 |
38% |
|
Trend micro |
12 |
35% |
|
Microsoft |
11 |
32% |
|
Eset |
10 |
29% |
|
McAfee |
9 |
26% |
|
Panda |
8 |
24% |
|
Norton |
4 |
12% |
|
VBA32 |
2 |
6% |
Среди антивирусов лучшими оказались Kaspersky Internet Security, Avira Premium Security Suite и AVG Internet Security, которые смогли предотвратить заражение 70% случаев и выше. Чуть хуже оказались Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (он же СТРИМ.Антивирус), преодолевшие барьер в 50%. Высокие показатели защиты Kaspersky Internet Security связаны в первую очередь со встроенным компонентом HIPS , позволяющим оценивать вредоносные рейтинги любых приложений при помощи репутационных механизмов (whitelisting). Avira Premium Security оказался эффективен в силу высокого уровня обнаружения эксплойтов и упакованных объектов (имеется в виду детектирование вредоносной по используемому в ней упаковщику). Достаточно эффективны оказались проактивные технологии обнаружения в продуктах AVG Internet Security, Sophos Anti-Virus, BitDefender Internet Security и F-Secure Internet Security (СТРИМ. Антивирус), которые заняли с 3 по 6 место соответственно. В работе F-Secure Internet Security был заметен модуль контроля приложений (технология DeepGuard). Важно отметить, что при обнаружении вредоносной программы (выводе алертов) многие сравниваемые продукты часто не могли предотвратить заражения.
4.2 Антивирусная программа AVP
Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.
Антивирус Касперского Personal выполняет следующие функции:
· Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности).
· Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
· Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку можно запускать самостоятельно или настроить ее регулярный автоматический запуск.
· Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет удалить все вирусы, поразившие данные при вирусной атаке.
· Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию.
· Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений Лаборатории Касперского или из локального каталога.
· Рекомендации по настройке программы и работе с ней - советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского Personal, и рекомендуемые настройки, соответствующие оптимальной антивирусной защите.
В случае обнаружения зараженных или возможно зараженных файлов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского всегда присутствуют рекомендации по выполнению тех или иных действий и обоснования для их совершения. Сразу после установки продукта и его запуска вступают в силу рекомендуемые экспертами настройки антивирусной защиты.
· Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
· Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.
Интерфейс AVP
Антивирус Касперского Personal обладает достаточно простым и удобным в работе интерфейсом. Рассмотрим основные его элементы:
1. Значок в Системной панели
После запуска продукта в Системной панели появляется значок, вид которого зависит от состояния постоянной антивирусной защиты. Если постоянная защита файлов включена, значок активен (красного цвета), если выключена - неактивен (серого цвета), даже если выполняется проверка почты или сценариев.
Если выполняется анализ какого-либо объекта в режиме постоянной защиты, то значок располагается поверх мигающей бело-синей папки. При проверке почты вместо папки появляется конвертик.
Когда происходит важное с точки зрения антивирусной безопасности событие, на некоторое время над значком появляется информационное сообщение с рекомендацией от экспертов Лаборатории Касперского.
2. Контекстное меню
Если щелкнуть правой кнопкой мыши в Системной панели по значку программы, откроется контекстное меню, состоящее из следующих пунктов:
Открыть Антивирус Касперского - открыть главное окно программы на закладке Защита. Выполнить данное действие также можно, дважды щелкнув левой кнопкой мыши по значку программы в Системной панели.
Проверить Мой компьютер на вирусы - запустить полную проверку компьютера на вирусы в соответствии с установленным уровнем защиты.
Обновить антивирусные базы - загрузить обновления антивирусных баз с серверов обновлений Лаборатории Касперского.
Включить постоянную защиту / Выключить постоянную защиту - включить / отключить постоянную защиту компьютера. В зависимости от того, включена ли постоянная защита, меняется вид значка программы.
О программе - показать справочное окно с основными сведениями об Антивирусе Касперского Personal.
Выход - выгрузить Антивирус Касперского Personal из памяти компьютера. Пункт Выход контекстного меню не будет доступен, если пользователь не обладает правами администратора на компьютере.
3. Главное окно программы
Главное окно Антивируса Касперского Personal предназначено для реализации всех возможностей продукта по обеспечению полной антивирусной защиты компьютера. Здесь можно:
· настраивать параметры антивирусной защиты;
· запускать и останавливать проверки компьютера и отдельных его дисков, каталогов, файлов на присутствие вирусов и других вредоносных программ;
· загружать обновления антивирусных баз и программных модулей;
· настраивать автоматический запуск полной проверки и обновлений;
· работать с объектами на карантине;
· работать с отчетами и т.д.
Все параметры антивирусной защиты, необходимая информация и задачи сгруппированы в главном окне на следующих закладках:
Защита - закладка главного окна, на которой приведены задачи антивирусной защиты и их текущее состояние. Данная закладка является основным интерфейсом программы.
Настройка - закладка главного окна, содержащая задачи по настройке основных параметров антивирусной защиты и их текущее состояние.
Поддержка - закладка, включающая информацию, используемую в случае возникновения проблем или необходимости обращения за помощью в Лабораторию Касперского.
Каждая закладка делится на две части:
· Левая часть закладки, содержащая гиперссылки, посредством которых реализуются задачи антивирусной защиты. Список задач зависит от назначения закладки.
Так, на закладке Защита приведены все возможные задачи для проверки компьютера на присутствие вирусов, на закладке Настройка - настройки параметров этих задач, на закладке Поддержка - задачи, направленные на поддержку вашей антивирусной защиты
· Правая часть закладки, включающая информацию о текущем состоянии антивирусной защиты вашего компьютера (постоянной защиты, проверки по требованию и антивирусных баз, лицензионной информации).
Так, на закладке Защита отображается текущее состояние антивирусной защиты, на закладке Настройка - состояние ее настроек, на закладке Поддержка - статус лицензирования (информация о лицензионном ключе), ссылки на адреса поддержки, информация о программе и системе.
4. Окно процесса проверки
При запуске проверки компьютера или отдельных его дисков, каталогов, файлов на экране появляется окно процесса проверки.
Окно состоит из двух частей:
1. В верхней части расположен индикатор, отображающий выполнение процесса проверки в процентах, время начала, время предполагаемого окончания проверки, а также имя текущего проверяемого объекта.
2. В нижней части окна расположены три закладки:
2.1. Статистика - с результатами проверки,
2.2. Отчет - с отчетом о произошедших в процессе проверки событиях
2.3. Настройки - с перечнем настроек, с которыми производится проверка.
Тестовые примеры
1. Обновить антивирусные базы AVP
Щелкаем правой кнопкой мыши в Системной панели по значку программы, открывается контекстное меню AVP. Выбираем пункт «Обновить антивирусные базы». Откроется окно процесса обновления баз.
2. Проверить на наличие вирусов файл c:\prg\test.exe
§ Запускаем Проводник.
§ Переходим в папку «c:\prg».
§ Щелкаем правой кнопкой мыши по файлу «test.exe», вызывая тем самым контекстное меню файла.
§ Выбираем пункт «Проверить на вирусы».
§ Появится окно процесса проверки.
3. Проверить весь компьютер на наличие вирусов
Щелкаем правой кнопкой мыши в Системной панели по значку программы, открывается контекстное меню AVP. Выбираем пункт «Проверить Мой Компьютер на вирусы». Откроется окно процесса проверки.
В зависимости он настроек проверки по требованию, при обнаружении вируса, AVP либо запросит у пользователя, как поступить с зараженным файлом, либо удалит его, либо просто запишет информацию в отчет.
4. Настроить автоматическую проверку всего компьютера ежедневно в 12:00
-Щелкаем правой кнопкой мыши в Системной панели по значку программы, открывается контекстное меню AVP. Выбираем пункт «Открыть Антивирус Касперского». Откроется главное окно программы.
-Выбираем закладку «Настройка»
-Щелкаем левой кнопкой мыши по ссылке «Проверка по требованию». Откроется окно настроек:
-Щелкаем левой кнопкой мыши по ссылке «Настройка проверки по расписанию». Откроется окно:
-Выбираем настройки: проверять с интервалом в днях, запускать проверку каждый день, начало проверки - 12:00.
5. Включить постоянную защиту компьютера с удалением зараженных объектов.
-Открываем главное окно программы на закладке «Настройка», как указано в примере 4.
-Щелкаем левой кнопкой мыши по ссылке «Постоянная защита». Откроется окно настроек. В нем выбираем для параметра «Действия над зараженными объектами» значение «Запрещать доступ и удалять зараженные объекты»
-Щелкаем левой кнопкой мыши по ссылке «Настройка параметров защиты».
В открывшемся окне снимаем отметку с пункта «Выключить постоянную защиту», если отметка стоит.
Это и есть основы антивирусной программы AVP.
Заключение
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
Литература
1. Библиотека MSDN. http://msdn.microsoft.com
2. Руководство по программе «Антивирус Касперского»
3. Свободная энциклопедия «Википедия» http://ru.wikipedia.org
4. Алексеев А.П. «Информатика», изд. «Солон», 2002г.
5. Острейковский В.А. «Информатика», изд. «Высшая школа», 2001г.
Размещено на Allbest.ru
...Подобные документы
Понятие компьютерного вируса и их классификация. Характеристика основных видов вирусных программ: загрузочные, файловые, сетевые и макро-вирусы. Методы борьбы с вирусами, изучение принципов работы наиболее распространенных антивирусных программ.
презентация [208,7 K], добавлен 28.11.2010Антивирусные программы и требования, предъявляемые к ним. Характеристики антивирусных программ. Универсальные детекторы. Программы-доктора (фаги). Программы-ревизоры. Вакцины. Краткий обзор антивирусных программ и их сравнительная характеристика.
реферат [20,2 K], добавлен 08.10.2008Антивирусные программы и требования, предъявляемые к ним. Характеристики антивирусных программ. Универсальные детекторы. Программы-доктора (фаги). Программы-ревизоры. Вакцины. Краткий обзор антивирусных программ и их сравнительная характеристика.
презентация [3,0 M], добавлен 08.10.2008Защищенность информационной среды. Драйвера, их интеграция и идеология построения. Обеспечение безопасности компьютеров. Контроль работоспособности драйверов устройств. Метод обнаружения странного поведения программ. Работа антивирусных программ.
отчет по практике [665,4 K], добавлен 10.12.2011Определение и типы компьютерных вирусов, принципы их распространения. Методы борьбы с вирусами и средства обнаружения, антивирусные программы, доктора-ревизоры и их применение, программы-фильтры, вакцины в оперативной памяти компьютера и их значение.
дипломная работа [45,2 K], добавлен 07.05.2012Особенности антивирусных программ (антивирусов) - компьютерных программ, предназначенных для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы ПК. Классификация и примеры антивирусных программ.
реферат [22,4 K], добавлен 26.03.2010Назначение антивирусной программы для обнаружения, лечения и профилактики инфицирования файлов вредоносными объектами. Метод соответствия определению вирусов в словаре. Процесс заражения вирусом и лечения файла. Критерии выбора антивирусных программ.
презентация [814,7 K], добавлен 23.12.2015История развития вирусов и антивирусов. Классификация антивирусных программ. Методы работы антивирусных программ. Другие методы работы антивирусных программ. Сравнение антивирусов: SymantecNortonAntivirus 2005; антивирус Касперского Personal; DoctorWeb.
реферат [28,8 K], добавлен 22.06.2019Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.
курсовая работа [69,1 K], добавлен 15.01.2010Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.
курсовая работа [73,2 K], добавлен 27.11.2010Методы обнаружения вирусов. Метод соответствия определению вирусов в словаре. Обнаружение странного поведения программ, "белый список" и эвристический анализ. Антивирусное программное обеспечение. Обнаружение подозрительного поведения любой из программ.
презентация [6,0 M], добавлен 10.05.2011Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.
презентация [1,8 M], добавлен 25.10.2012Исследование истории компьютерных вирусов и антивирусов. Изучение основных путей проникновения вредоносных программ в компьютер. Виды вирусных и антивирусных программ. Характеристика особенностей сигнатурных и эвристических методов антивирусной защиты.
реферат [361,5 K], добавлен 08.10.2014Рассмотрение понятия, признаков проявления (изменение размеров файлов, даты их модификации), видов (сетевые, файловые, резидентные, троянские программы) компьютерного вируса. Характеристика основных антивирусных программ: детекторов, докторов, ревизоров.
реферат [22,4 K], добавлен 05.06.2010Признаки заражения компьютера вирусом. Особенности алгоритма работы. Троянские кони как особый класс вирусов. Методы борьбы с вредоносными программами. Общие сведения о Лаборатории Касперского. Анализ работы антивирусных программ, их разновидности.
курсовая работа [924,9 K], добавлен 07.06.2014Основные функциональные и технологические возможности файлового менеджера Total Commander. Практические навыки применения антивирусных программ на примере программы NOD32. Особенности использования основных и дополнительных возможностей Total Commander.
лабораторная работа [1,9 M], добавлен 08.03.2010Первая теория, касающаяся программного обеспечения. Классификация антивирусных модулей. Программное обеспечение как набор специальных программ, позволяющих организовать обработку информации с использованием ПК. Антивирусные компании и их программы.
презентация [573,6 K], добавлен 22.03.2015Применение персональных компьютеров различных классов. Работа со встроенными программами Windows. Характеристика распространенных операционных систем (Windows 3.Х, 9Х, NT, 2000, XP, Windows7, Vista). Виды антивирусных программ и защита данных от вирусов.
контрольная работа [32,3 K], добавлен 23.01.2011Понятие, признаки, классификация и характеристика вредоносных программ. Разнообразие компьютерных вирусов и классификация антивирусных программ. Способы и общие признаки заражения компьютера вирусом. Коммерциализация индустрии написания вирусов.
курсовая работа [128,1 K], добавлен 24.11.2014Определение понятия "Антивирус". История развития антивирусного программного обеспечения, основные составляющие его работы. Антивирусные базы. Классификация антивирусных продуктов по ряду признаков. Принцип действия современной защиты информации.
реферат [20,3 K], добавлен 19.04.2015