Характеристика антивирусных программ ревизоров доклад

Обновлено: 01.06.2024

Прикрепленные файлы: 1 файл

Реферат по информатике.docx

министерство образования и науки

ГУКОВСКИЙ ИНСТИТУТ ЭКОНОМИКИ И ПРАВА

студента I курса

заочной формы обучения

Преподаватель Панков А.Н.

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

В середине прошлого столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Запуск файла, содержащего вирус, может привести к нарушению работы компьютера, к частичному или полному уничтожению информации на дисках и к полному выводу компьютера из строя. А с появлением Интернета появились и новые разновидности вирусов

Вирус не появляется в компьютере ниоткуда, у него есть автор, и проникает он на компьютер извне, вместе с какой-нибудь зараженной программой.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-ревизоры. Относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторож). Представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    • попытки коррекции файлов с расширениями СОМ и ЕХЕ;
    • изменение атрибутов файлов;
    • прямая запись на диск по абсолютному адресу;
    • запись в загрузочные сектора диска;
    • загрузка резидентной программы.
    1. Антивирусные программы и методы поиска вирусов

    Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.

    Сканирование. Это наиболее традиционный метод поиска вирусов. Он заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

    Эвристический анализ. Этот метод нередко используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. Очень часто эвристический анализ позволяет обнаруживать ранее неизвестные инфекции, хотя лечение в этих случаях обычно оказывается невозможным. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних версий антивирусных программ - сканеров.

    Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.

    Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

    4.1. Антивирус Касперского

    Антивирус Касперского Personal Pro - содержит целый ряд уникальных технологий.

    Поведенческий блокиратор модуль Office Guard держит под контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.

    Ревизор Inspector отслеживает все изменения в компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

    Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

    Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

    Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

    Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

    Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла.

    Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления. Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

    4.2. Eset NOD32 (32-bit)

    Антивирус ESET NOD32 разработан на основе популярной технологии ThreatSense®. Система позволяет проактивно выявлять и обезвреживать больше вирусов, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, чем какая-либо другая программа. Антивирус ESET NOD32 — это:

    Проактивная защита. Популярная технология ThreatSense® сочетает несколько уровней обнаружения, заблаговременно предоставляя защиту от интернет-угроз.

    Понятие компьютерного вируса, способы распространения и опасность компьютерных вирусов. Способы ликвидации последствий, причиненных вирусами. Сущность антивирусных программ, их назначение. Виды, характеристика и особенности основных антивирусных программ.

    Рубрика Программирование, компьютеры и кибернетика
    Вид реферат
    Язык русский
    Дата добавления 01.12.2015
    Размер файла 18,7 K

    Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

    Значение и виды антивирусных программ, их применение в целях обеспечения компьютерной безопасности

    Введение

    С появлением компьютеров наша жизнь стала значительно легче и проще, они экономят наше время и помогают быстро найти нужную информацию. Однако вследствие этого особенно усложнилась проблема защиты информации.

    Пользователь современного ПК может свободно использовать все имеющиеся в нём ресурсы. Именно поэтому появилась реальная опасность, получившая название компьютерного вируса.

    Компьютерным вирусом называется вид вредоносного программного обеспечения, которое может создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по различным каналам связи. Они делают непригодными структуры размещения данных и блокируют работу пользователей. компьютерный вирус антивирусный программа

    В связи с этим во многих странах были приняты законы, направленные на борьбу с компьютерными вирусами и разработку специальных программ защищающих от вирусов, но, не смотря на это, количество новых вирусов постоянно увеличивается.

    Однако к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

    Именно об антивирусных программах, их значении и видах будет дальнейшее повествование.

    Широкое распространение вирусов, а так же отрицательное влияние их последствий на работу компьютеров продиктовали необходимость создания и использования особых антивирусных средств и методов их применения.

    Антивирусная программа (антивирус) -- это специализированная программа для выявления компьютерных вирусов, а также нежелательных программ и восстановления заражённых такими программами файлов, а также для профилактики -- предотвращения заражения файлов или операционной системы вредоносным кодом.

    Антивирусные программы используются для решения таких задач как:

    - выявление вирусов в компьютерных сетях;

    - блокирование работы вирусов;

    - ликвидация результатов воздействия программ-вирусов.

    Важно заметить, что антивирусных программ, которые обеспечивают выявление всех возможных вирусов, попросту не бывает.

    В случае обнаружения вируса нужно немедленно прекратить работу программы-вируса, чтобы свести к минимуму вред от его воздействия на систему.

    Ликвидация последствий причинённых вирусами ведется двумя способами:

    - восстановление поврежденных файлов.

    Наиболее беспроигрышным способом защиты от вирусов является применение аппаратно-программных антивирусных средств. Данные антивирусные средства имеют ряд достоинств:

    - они работают постоянно;

    - распознают все вирусы, независимо от механизма их действия;

    - блокируют запрещенные действия, которые возникают в результате работы вируса или неквалифицированного пользователя.

    Нынешние антивирусные программы способны выполнять комплексную проверку компьютера на наличие компьютерных вирусов. Для этого используются такие антивирусные программы как - KasperskyAnti-Virus (AVP), NortonAntivirus, Dr. Web, SymantecAntivirus. Все они имеют антивирусные базы, которые периодически обновляются.

    Практически все антивирусные программы имеют автоматическое и ручное сканирование системы.

    Автоматическое сканирование исследует файлы, скачанные с интернета, на наличие вирусов, а также проверяет CD, DVD диски, флэш накопители, и другие устройства, которые были подключены к ПК с помощью кабеля или по беспроводным технологиям.

    При ручной настройке антивируса, можно сканировать как отдельные файлы, так и полностью всю систему.

    Ввиду того, что хакеры безостановочно создают новые вирусы при помощи компьютеров, антивирусные программы обязаны иметь и непрерывно обновлять собственную базу вирусов, для того, чтобы была возможность обнаруживать их.

    Антивирусные программы делятся на определённые виды:

    - программы-доктора или фаги;

    - программы-вакцины или иммунизаторы.

    3. Программы-ревизоры призваны обеспечивать защиту информационного ресурса от запрещенных модификаций и уничтожать, в результате различного рода незаконных воздействий, заражённые файлы.

    Недостатком программ-ревизоров в первую очередь являются различные неудобства и трудности в работе пользователя, которые они создают. К примеру, некоторые изменения параметров системы вызваны не вирусами, а работой системных программ или действиями пользователя-программиста. Ревизоры гарантируют высокий уровень обнаружения неизвестных вирусов, тем не менее, они не всегда могут обеспечить должное лечение зараженных файлов.

    Иммунизаторы выделяются двух видов: иммунизаторы, оповещающие о заражении, и иммунизаторы, не допускающие заражение каким-либо вирусом. Первые чаще всего записываются в конце файлов и каждый раз при запуске файла проверяют его на изменение. Второй тип иммунизации охраняет систему от поражения вирусом какого-то определенного вида.

    Все виды антивирусных программ направлены, прежде всего, на защиту компьютера от посягательства вирусов.

    Каждый человек, устанавливая антивирусную программу, стремиться достичь определённых результатов. Для одних главной задачей является предотвращение утечки информации. Другие уделяют внимание целостности информации. Для третьих на первом месте стоит безотказная работа информационных систем. Были случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациенту была введена летальная доза морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

    Из вышесказанного можно сделать вывод, что необходимость защиты от компьютерных вирусов на данный момент стоит на первом месте.

    Заключение

    Для предотвращения заражения вирусом и всех его последствий необходимо правильно выбрать и установить в систему антивирусное программное обеспечение и соблюдать основные меры предосторожности.

    К сожалению, на сегодняшний день нет такой антивирусной программы, которая бы гарантировала защиту от всех разновидностей вирусов на 100%. Однако применение в совокупности всех видов защит может помочь достигнуть высокой безопасности компьютера, а соответственно, и информации.

    Библиография

    1. Монографии и учебная литература:

    1.1. Грошев, А. С. Информатика: Учебник для вузов / А.С. Грошев. - Архангельск, Арханг. гос. техн. ун-т, 2010. - 470 с.

    1.2. Лысенко В. В. Малинина Л. А. Основы информатики: Учебник для вузов / Изд. Феникс, 2006. - 510 с.

    2. Интернет источники:

    2.1. Справочно-правовая система // Википедия. [2015--2015 (дата обращения: 17.10.2015)

    Подобные документы

    Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.

    курсовая работа [73,2 K], добавлен 27.11.2010

    Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.

    презентация [1,8 M], добавлен 25.10.2012

    Особенности антивирусных программ (антивирусов) - компьютерных программ, предназначенных для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы ПК. Классификация и примеры антивирусных программ.

    реферат [22,4 K], добавлен 26.03.2010

    Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.

    презентация [1,2 M], добавлен 08.06.2010

    Общие сведения, понятие и разновидности компьютерных вирусов. Создание компьютерных вирусов как вид преступления. Пути проникновения вирусов и признаки появления их в компьютере. Антивирусные средства. Сравнительный анализ антивирусных программ.

    Ревизо́р (от лат. revisor — пересматривающий; ср. лат. revisio — пересмотр) — компьютерная программа, запоминающая состояние компьютера, следящая за изменениями файловой системы и сообщающая о важных или подозрительных изменениях пользователю. Ревизоры относятся к самым надежным средствам защиты от вирусов.


    Антивирусное средство

    Программы-ревизоры изначально предназначались для использования в качестве антивирусов . Любой вирус каким-либо образом изменяет систему данных на диске. Например, могут появиться новые исполняемые файлы, измениться уже существующие, может появиться сектор на диске, не связанный с каким-либо файлом и т. д. При обнаружении подозрительных изменений ревизор " бьет тревогу".

    Достоинствами ревизоров как антивирусов являются:

    · Выявление любых новых вирусов. Даже если вирус отсутствует в базе данных.

    · Возможность восстановления некоторых испорченных и уничтоженных файлов, а также лечения некоторых файлов, зараженных неизвестными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.

    Но Ревизоры не в состоянии защитить компьютер от всех угроз со стороны вредоносного программного обеспечения, поэтому они обычно используются в комплексе с другими антивирусными средствами. (Например, при получении сигнала тревоги от ревизора запускается сканер.) Если одним компьютером пользуются несколько людей, то возникает необходимость в контроле. Некоторые пользователи могут совершать запрещенные действия (устанавливать игры, сборщики паролей, взламывать систему, изменять настройки и т. д.). Ревизоры могут выявлять эти действия, а также возвратить систему в нормальное состояние, не стирая полезных изменений. Ревизор может решить и другие ваши проблемы: найти переименованный файл, либо файл с забытым названием; выяснить причину сильно уменьшившегося свободного пространства на диске и т. д.

    Тема: Значение и виды антивирусных программ, их применение в целях обеспечения компьютерной безопасности.

    1. История развития вирусов и антивирусов……………………….……….3

    2. Классификация антивирусных программ……………..………………..8

    3. Методы работы антивирусных программ ……………………………….10

    4. Сравнение антивирусных программ…………………..…………………14

    При работе с современным персональным компьютером пользователя (особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

    С давних времён известно, что к любому яду рано или поздно можно найти

    противоядие. Таким противоядием в компьютерном мире стали программы,

    1. История развития вирусов и антивирусов .

    История развития вирусов .

    Компьютерный вирус – это специально написанная, как правило, небольшая

    Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и

    Необычны они были тем, что не выполняли распоряжения человека, как другие программы, а действовали сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались.

    логин для доступа к Сети, а также другую секретную информацию.

    атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.

    Не сомнения, что вирусные атаки буду продолжаться и впредь. Поэтому пользователям компьютеров остается только обзавестись хорошей антивирусной программой.

    История антивирусов .

    Антивирусные программы.

    Антивирусное Программное Обеспечение — это термин, означающий компьютерную программу, которая пытается определить, нейтрализовать или уничтожить вредоносные программы. Этот тип Программного Обеспечения носит такое название потому, что самые первые антивирусные программы были созданы специально для борьбы с компьютерными вирусами. Однако, большинство современных антивирусных программ создаются для борьбы с широким спектром угроз, включая вирусов-червей, фишинг-атаки, руткитов, троянских программ и других вредоносных программ.

    Для антивирусных программ характерно использование двух методов для борьбы с вредоносными программами:

    · проверка (сканирование) файлов на наличие известных вирусов, сопоставляя определения со словарем вирусов

    · определение подозрительной работы любой компьютерной программы, которая может говорить о заражении. Такой анализ может включать сбор данных, сканирование порта и другие методы.

    Большинство коммерческих антивирусных программ используют обе эти технологии, но делая при этом акцент на методе сопоставления со словарем вирусов.

    2. Классификация антивирусных программ.

    Данные программы можно классифицировать по пяти основным группам:

    фильтры, детекторы, ревизоры, доктора и вакцинаторы.

    Антивирусы-фильтры — это резидентные программы, которые оповещают

    пользователя обо всех попытках какой-либо программы записаться на диск, а

    уж тем более отформатировать его, а также о других подозрительных действиях.

    При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

    Наибольшее распространение в нашей стране получили программы -детекторы , а вернее программы, объединяющие в себе детектор и доктор.

    Наиболее известные представители этого класса — Aidstest, Doctor Web и

    К последней группе относятся самые неэффективные антивирусы -вакцинаторы . Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

    3. Методы работы антивирусных программ.

    Словарь.

    В методе сопоставления со словарем, антивирусная программа проверяет файл и ссылается на словарь известных вирусов, которые определили разработчики этой антивирусной программы. Если часть кода в файле совпадает с каким-либо вирусом в словаре, антивирусная программа предпринимает следующие действия:

    1. пытается вылечить файл, удаляя из него вирус

    2. заносит файл в карантин (в этом случае файл становится недоступным для других программ, а вирус, находящийся в нем, не может распространяться).

    3. удаляет зараженный файл

    Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.

    Для антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.

    Подозрительная работа программы.

    Антивирусная программа, которая использует метод определения подозрительной работы программы, наоборот, не пытается обнаружить известные вирусы, а вместо этого следит за работой всех программ. Например, если программа пытается записать информацию на исполняемую программу, антивирусная программа отметит этот подозрительный процесс, предупредит пользователя и спросит, что делать.

    Другие методы работы антивирусных программ.

    Некоторые антивирусные программы используют другие виды эвристического анализа. Например, программа может имитировать начало кода каждого нового exe-файла так, что система запускается прежде, чем передает управление этому exe-файлу. Если кажется, что программа использует самомодифицируемый код или похожа на вирус (например, если она сразу пытается найти другие exe-файлы), можно сделать вывод, что exe-файл заражен вирусом. Тем не менее, в программе этого типа может быть много срабатываний по ошибке.

    Еще один метод выявления вирусов использует "песочницу". "Песочница" имитирует операционную систему и в этой симуляции запускает exe-файл. После окончания программы, антивирусная программа анализирует "песочницу" на наличие каких-либо изменений, которые могут указать на вирус. Из-за выполнения этих действий, этот метод определения вирусов обычно происходит во время сканирования по запросу. Также во время работы программы этот метод может не сработать для каких-то действий либо полного бездействия из-за того, что вирусы могут быть неопределяемыми. Именно поэтому вирус невозможно определить после первого запуска программы.

    4. Сравнение антивирусных программ.

    RedHatLinux 9 – апрель 2004 года;

    Windows XP Professional – июнь 2004 года;

    NetWare – август 2004 года;

    Windows Server 2003 – ноябрь 2004 года;

    Windows NT – февраль 2005 года.

    Вначале давайте проанализируем общую картину, сложившуюся за несколько лет. Рассмотрим пятерку лидеров. Сразу заметим, что эти антивирусные программы участвовали более чем в 15 испытаниях. Здесь лидирует антивирус NOD32, за ним следует Symantec (Norton) и тройку лидеров замыкает Sophos.

    • Для учеников 1-11 классов и дошкольников
    • Бесплатные сертификаты учителям и участникам

    Обзор современных антивирусных программ и их характеристикиВВЕДЕНИЕ

    С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Поэтому на любом современном компьютере должна быть обязательно установлена антивирусная программа.

    Цель работы: Провести исследование и выяснить какие современные антивирусы, имеют широкое распространение.

    Проблемный вопрос. Являются ли антивирусные программы эффективным средством защиты и, какие из них, лучшие?

    Гипотеза. Существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере

    Актуальность темы. Компьютер играет в жизни человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации.

    1. АНТИВИРУСНЫЕ ПРОГРАММЫ

    Антивирусная программа (антивирус) — изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.

    Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным.

    Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО:

    Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.

    Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.

    Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):

    1. Сканеры — антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.

    2. Ревизорный модуль — запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.

    3. Мониторы — это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО (чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить".

    4. Вакцины — принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.

    Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например, червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!

    Основные задачи антивирусов:

    Сканирование файлов и программ в режиме реального времени.

    Сканирование компьютера по требованию.

    Сканирование электронной почты.

    Защита от атак враждебных веб-узлов.

    Восстановление поврежденных файлов (лечение).

    2. РАЗНОВИДНОСТИ И ТИПЫ АНТИВИРУСНЫХ ПРОГРАММ

    Качество антивирусной программы определяется по следующим позициям, приведенными в порядке убывания их важности:

    1. Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

    4. Скорость работы и прочие полезные особенности, функции.

    Самыми популярными и эффективными видами антивирусных программ являются:

    1. Антивирусные сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вирусаявляется некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой недостаточно велика, то используются другие методы. К достоинствам сканеров относится их универсальность, к недостаткам-размеры антивирусных баз, которые сканерам приходится переносить за собой, и относительно небольшая скорость поиска вирусов.

    2. CRC -сканеры (программы-ревизоры). Принцип работы CRC -сканеров основан на подсчете CRC -сумм (контрольных сумм) для присутствующих на диске файлов системных секторов. Эти CRC -суммы затем сохраняются в БД антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC -сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC -сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

    3. Мониторы (или программы сторожа). Антивирусные мониторы - это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи и выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда известный вирус постоянно появляется. К недостаткам относится существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ. Существует несколько более универсальных аппараных мониторов, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.

    4. Иммунизаторы (или программы вакцины). Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение.

    Второй тип иммунизации защищает систему от поражения вирусом какого-либо определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на нее и считает, что система уже заражена.

    Детектор позволяет обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    3. ОБЗОР ПОПУЛЯРНЫХ АНТИВИРУСНЫХ ПРОГРАММ

    Сегодня на отечественном рынке представлено достаточное количество различных антивирусных программ. Некоторые из антивирусных программ распространяются бесплатно, другие-на платной основе. Следует отметить, что эффективность платных антивирусных программ существенно выше, чем бесплатных, поэтому для надежной защиты компьютера (особенно при частом использовании Интернета, а также при работе в локальной сети) рекомендуется установить платную антивирусную программу.

    На самом деле ложные срабатывания антивирусных программ возможны и даже нередки. Во-первых, многие вполне нормальные утилиты и программы в неумелых руках могут стать опасными-повредить операционную систему, снизить уровень безопасности и т.п. Во-вторых, антивирусами нередко блокируются программы для взлома и восстановления паролей, программы для взлома других программ, для увеличения срока действия триальных версий и т.п.

    NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем , работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других . Главным преимуществом NOD 32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.

    отдельный браузер для проведения платежей;

    Минусы: очень влияет на производительность ПК.

    ESET NOD32 Smart Security Family за 1950 руб . (комплексная защита 5 устройств, включая смартфоны, планшеты и игровую приставку)

    ESET NOD32 Start Pack за 990 руб . (базовый набор инструментов для защиты 1 ПК)

    ESET NOD32 TITAN за 2550 руб . (защита премиум-класса от всех типов угроз)

    Еще один бесплатный инструмент для защиты системы от вирусов и вредоносных программ. Кроме этого, он предлагает дополнительные инструменты для очистки системы, утилиты для ускорения работы. Разработчики позиционируют свой продукт под слоганом “Простой, но мощный”. Для решения задач используются облачные и проактивные технологии. Антивирусная программа позволяет не только защищать свои файлы, но и анализировать их на предмет неправомерного контроля и использования сторонними приложениями.

    Одним из компонентов системы — облачный сканер, который работает всегда. Это собственная разработка компании. Вся система включает в себя 3 антивирусных движка и один модуль проактивной защиты.

    Доступно 3 режима проверки: выборочная, полная и быстрая. Для проверки подозрительного файла можно включить мониторинг с помощью контекстного меню. В “песочнице” можно запускать приложения в изолированной среде — это позволяет избежать установки нежелательных программ. Реализуется защита от кейлоггеров, которая предназначена для борьбы с клавиатурными перехватчиками. Она особенно важна, если вы часто оплачиваете покупки онлайн.

    функционирование нескольких движков для защиты;

    минимальная нагрузка на ОС;

    проверка загружаемых файлов;

    дополнительные утилиты для ускорения и очистки;

    отсутствие сетевого экрана

    отсутствует справочная информация о программе

    Стоимость: программа бесплатная

    Антивирус Касперского® Personal Pro является последним технологическим достижением "Лаборатории Касперского" в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского® Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения и контролировать поведение документов в формате MS Office , обеспечивая эти документы дополнительным уровнем безопасности. Антивирус Касперского® Personal Pro представляет собой уникальный набор компонентов, некоторые из которых были ранее были доступны только для корпоративных пользователей программных продуктов компании. Теперь все эти средства антивирусной борьбы доступны для домашнего использования.

    Наличие инструмента для обновления программ

    Режим безопасных платежей

    Защита клавиатуры и веб-камеры

    Минус: много рекламных объявлений об акциях Kaspersky даже при покупке платного тарифа.

    Базовая защита за 1320 руб. — 2 ПК на 1 год;

    Оптимальная защита за 1990 руб. — 3 устройства на 1 год;

    Максимальная защита за 1990 руб. — 2 устройства на 1 год;

    Это бесплатный антивирус, который предлагает нам даже больше возможностей, чем некоторые платные сервисы. Система предусматривает защиту от вирусов-шифровальщиков, проведение безопасных интернет-платежей. В последнем обновлении разработчики исправили все недочеты и значительно улучшили производительность сервиса. Есть версии для Windows, Mac, Android.

    время установки программы пользователь сам выбирает, какие из компонентов ему нужны. Например, можно выбрать безопасность только веб-страниц или, наоборот, установить утилиты для повышения производительности и конфиденциальности. Модуль поведения позволяет отследить подозрительную активность некоторых приложений, таким образом блокируя работы шифровальщиков. С помощью веб-экрана все страницы сканируются, защищая пользователей от вирусных атак. С помощью Software Update можно проверять любые программы на наличие обновлений и загружать через систему Avast Free Antivirus последнюю версию.

    аудит безопасности сетей;

    наличие аварийного диска;

    дополнительная проверка Wi-Fi;

    Минусы: слабая защита от фишинга и функционал менеджера паролей очень ограничен.

    Стоимость: программа доступна бесплатно.

    Антивирус с комплексной защитой для неограниченного количества устройств. Включает в себя антиспам, firewall, функцию родительского контроля, а также возможность безопасного хранения данных. Работает на базе новой технологии Real Protect, которая использует поведенческие методы распознавания угроз.

    система предназначена для нескольких устройств;

    функция “родительского контроля”;

    Минусы: пользователи жалуются на медлительность техподдержки.

    1 600 руб. для комплексной защиты одного устройства;

    2 000 руб. для комплексной защиты 5 устройств;

    2 5000 руб. для комплексной защиты 10 устройств.

    Антивирусная программа гарантирует комплексную защиту от всех интернет-угроз, дополнительно предлагает облачную технологию Dr.Web Cloud, firewall и родительский контроль. Доступны версии для Windows, Mac, Linux, Android и даже BlackBerry. Одно из сильных преимуществ сервиса — может очистить уже поврежденный ПК.

    устранение последствий работы вирусов;

    защитная система от потери данных;

    высокое потребление оперативной памяти;

    превентивная защита не завершает вредоносные процессы: до перезагрузки ПК они будут “висеть” в системе.

    1290 руб. за пакет “Dr.Web Security Space”: защита для Windows,
    macOS, Linux — 1 год, 1 ПК, 1 мобильное устройство;

    1090 руб. за пакет “Dr.Web KATANA”: 1 год, 1 ПК;

    299 руб. за пакет “Dr.Web для Android”: защита Android OS, Android TV на 1 год и 1 смартфон.

    Бесплатный антивирус, который показывает хорошие результаты в тестах независимых лабораторий. Предназначен для защиты от вирусов, шпионских программ и оптимизации устройств.

    Доступны версии для Windows, Mac и Android. Управление системой происходит через утилиту AVG Zen, где можно получить информацию обо всех подключенных гаджетах.

    Софт отличается хорошей блокировкой угроз: запрещается доступ к сайтам с потенциальными угрозами, прерывается скачивание небезопасных программ. Даже если приложение попало на компьютер, все равно перед запуском выполняется дополнительная проверка и запрашивается доступ на удаление. Действует дополнительный плагин для браузеров. Он защитит вас от сбора данных системами веб-аналитики.

    запрет на сбор информации о пользователе в сети;

    блокировка вредоносных ссылок;

    хорошие результаты в тестах независимых лабораторий;

    несколько технологий проактивной защиты;

    Минусы: защита от фишинга работает слабо.

    Стоимость: программа бесплатная.

    Бесплатный антивирус для комплексной проверки. Расширения для браузера могут работать только с Google Chrome или Internet Explorer. В пакет входят также веб-фильтр, система анонимного подключения VPN, утилиты для оптимизации системы. В независимых испытаниях программа получает высокий рейтинг.

    С помощью приложения Avira Connect пользователь сможет увидеть все связанные устройства и установленные инструменты. Для анонимной работы в сети предусмотрен Phantom VPN: на выбор доступна возможность подключения к 20 странам. Дополнение System Speedup сканирует компьютер на наличие проблем и осуществляет оптимизацию. Реализован бесплатный менеджер паролей, можно импортировать данные из Dashlane, LastPass 4.0, RoboForm. Также автоматически с помощью браузерных расширений сохраняются новые учетные записи.

    утилита для управления всеми устройствами;

    автоматическая загрузка обновлений.

    Минусы: сканирование работает медленно.

    Стоимость: программа доступна бесплатно

    Это полнофункциональный антивирус, включающий firewall, автоматическую “песочницу”, режим безопасных покупок. Сервис доступен для Windows, Linux, Mac, есть также браузерное расширение. Для каждой функции есть кнопка “Подробная сводка”, где показывается детальная статистика безопасности. Можно изменять тему оформления программы.

    Автоматическая песочница позволяет запускать подозрительные приложения в изолированной среде, чтобы не навредить ПК. Предусмотрена также возможность ручного запуска в песочнице. Система предотвращения вторжений работает по принципу поведенческого анализа: любая подозрительная активность будет сразу заблокирована. При запуске неизвестной программы, будет показано предупреждение и запрос на запуск. Реализована защита онлайн-платежей от кейлоггеров и шпиосного ПО. Работает за счет защищенной версии браузера или изолированной среды.

    firewall для управления доступом программ к сети;

    виртуальный рабочий стол и защищенный браузер.

    Минусы: сильная нагрузка на процессор.

    Стоимость: за 4$/месяц вы получаете круглосуточную техническую поддержку.

    Бесплатный антивирус от компании Microsoft, который предлагает все необходимые инструменты для начальной защиты от троянов, программ-шпионов и вредоносного ПО. Работает только с лицензионной операционной системой.

    Предусмотрена интеграция с браузером Internet Explorer для предотвращения посещения сайтов с потенциальной угрозой. Антивирус работает со стандартным брандмауэром. Если была замечена передача вредоносного кода, система автоматически блокирует сетевое соединение.

    быстрая скорость работы;

    защита от передачи вирусов по сети.

    Минусы: слабый уровень обнаружения.

    Стоимость: программа бесплатная

    СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

    Читайте также: