Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
· Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
· Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
· Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
· Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
· Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
· Антивирусные продукты для ОС семейства Windows
· Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
Какие бывают антивирусы
· Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
· Антивирусные продукты для защиты рабочих станций
· Антивирусные продукты для защиты файловых и терминальных серверов
· Антивирусные продукты для защиты почтовых и Интернет-шлюзов
· Антивирусные продукты для защиты серверов виртуализации
23. этапы развития прикладных задач на компьютере
Прикладное программное обеспечение- предназначено для создания документов, графических объектов, баз данных;проведения расчетов; ускорения процесса обучения;проведения досуга. Примеры прикладных программ: музыкальные редакторы;обучающие программы;программы тестирования (используются для проведения контроля по предметам);программы статистических расчетов;компьютерные игры;
Пакеты прикладных программ (ППП). ЭТАПЫРАЗВИТИЯ ППП
Предметное обеспечение первых ППП, как правило, было организовано в форме библиотек программ, т.е. в виде наборов (пакетов) независимых программ на некотором базовом языке программирования (компиляторы с алгоритмических языков, редакторы текстов, средства организации библиотек программ, архивные системы)
Разработка ППП второго поколения осуществлялась уже с участием системных программистов. Это привело к появлению специализированных входных языков на базе универсальных языков программирования. Транслятор с такого языка представлял собой препроцессор (чаще всего макропроцессор) к транслятору соответствующего алгоритмического языка.
Третий этап развития ППП характеризуется появлением самостоятельных входных языков, ориентированных на пользователей-непрограммистов. Особое внимание уделяется системным компонентам обеспечивающим простоту и удобство. за счет такой специализации входных языков и включения в состав пакета средств автоматизированного планирования вычислений.
Принцип работы антивирусных программ
четвертый этап характеризуется созданием ППП, эксплуатируемых в диалоговом режиме работы. Основным преимуществом диалогового взаимодействия с ЭВМ является возможность активной обратной связи с пользователем в процессе постановки задачи, ее решения и анализа полученных результатов. Во многих приложениях диалог уже полностью заменил пакетную обработку, а построчный режим диалога уступает место поэкранному режиму и многооконному графическому способу общения.
24. Алгори́тм — набор инструкций, описывающих порядок действий исполнителя для достижения результата решения задачи за конечное число действий. В старой трактовке вместо слова «порядок» использовалось слово «последовательность», но по мере развития параллельности в работе компьютеров слово «последовательность» стали заменять более общим словом «порядок».
Это связано с тем, что работа каких-то инструкций алгоритма может быть зависима от других инструкций или результатов их работы. Таким образом, некоторые инструкции должны выполняться строго после завершения работы инструкций, от которых они зависят. Независимые инструкции или инструкции, ставшие независимыми из-за завершения работы инструкций, от которых они зависят, могут выполняться в произвольном порядке, параллельно или одновременно, если это позволяют используемые процессор и операционная система.
Различные определения алгоритма в явной или неявной форме содержат следующий ряд общих требований:
· Дискретность — алгоритм должен представлять процесс решения задачи как последовательное выполнение некоторых простых шагов. При этом для выполнения каждого шага алгоритма требуется конечный отрезок времени, то есть преобразование исходных данных в результат осуществляется во времени дискретно.
· Детерминированность (определённость). В каждый момент времени следующий шаг работы однозначно определяется состоянием системы. Таким образом, алгоритм выдаёт один и тот же результат (ответ) для одних и тех же исходных данных. В современной трактовке у разных реализаций одного и того же алгоритма должен быть изоморфный граф.
С другой стороны, существуют вероятностные алгоритмы, в которых следующий шаг работы зависит от текущего состояния системы и генерируемого случайного числа. Однако при включении метода генерации случайных чисел в список «исходных данных», вероятностный алгоритм становится подвидом обычного.
· Понятность — алгоритм должен включать только те команды, которые доступны исполнителю и входят в его систему команд.
· Завершаемость (конечность) — при корректно заданных исходных данных алгоритм должен завершать работу и выдавать результат за конечное число шагов.[источник не указан 747 дней] С другой стороны, вероятностный алгоритм может и никогда не выдать результат, но вероятность этого равна 0.
· Массовость (универсальность). Алгоритм должен быть применим к разным наборам исходных данных.
· Результативность — завершение алгоритма определёнными результатами.
· Алгоритм содержит ошибки, если приводит к получению неправильных результатов либо не даёт результатов вовсе.
· Алгоритм не содержит ошибок, если он даёт правильные результаты для любых допустимых исходных данных.
Способы представления алгоритмов:
1. Формульно-словесный способ. Основан на задании инструкций о выполнении конкретных действий в четкой последовательности в сочетании со словесными пояснениями.
2. На алгоритмическом языке. Алгоритмический язык – совокупность правил и обозначений, использующиеся для записи алгоритма. Он включает: а) математические выражения; б) текст; в) служебные слова (полные или сокращенные слова русского текста, стоящие в определенном месте алгоритма, которые обязательно подчеркиваются).
3. Графический способ (метод блок-схемы). При таком представлении алгоритма, каждый этап отображается в виде геометрических фигур-блоков, форма которых зависит от выполняемой операции. Линия соединения блоков, показывает направление процесса обработки данных. Каждое направление называется ветвью.
Источник: poisk-ru.ru
Классификация вредоносных программ по наносимому ущербу
Безопасные – программы, которые не причиняют явного вреда операционной системе, файловой системе, носителям информации. К этой группе, как ни покажется странным, относятся почти все современные мошенники – AdWare/ SpyWare, Hoax и подобные программы.
Программы, уничтожающие и (или) изменяющие данные на носителях, – практически все вирусные и отдельные троянские программы. Зашифруют, к примеру, половину винчестера и требуют плату за возможность расшифровки.
Программы, организующие утечку конфиденциальной информации с компьютера, – это, как правило, троянцы.
Программы, взламывающие защиту компьютеров, – это shell-код для изменения уровня доступа до администраторского; backdoor-программы, обеспечивающие скрытное управление работой компьютера; killer-программы (убийцы), активно противодействующие работе антивирусных программ и других защитных механизмов, вплоть до их полного уничтожения.
Основные пути заражения
Когда можно заразиться вредоносными программами?
Это возможно при запуске на компьютере зараженной программы; загрузке операционной системы с зараженного носителя; подключении к системе зараженного драйвера или системной библиотеки; чтении зараженного документа или приложения к незнакомому электронному письму; посещении сомнительного сайта в Интернете; скачивании новой программы, игрушки или их обновления с незнакомого сайта.
Правила лечения
При подозрении, что компьютер заражен, следует провести архивирование наиболее существенной информации на случай, если в процессе лечения она будет повреждена. Подобное случается при лечении устаревшими версиями антивирусных программ. Только затем выключают компьютер (перезагружать нежелательно, так как некоторые вирусы активизируются именно после перезагрузки).
По возможности необходимо загрузить операционную систему с внешнего защищенного от записи носителя информации (CD-ROM, DVD или вновь подключенного проверенного винчестера).
Запустить с защищенного от записи диска, CD-ROM или DVD самую свежую версию антивирусной программы.
Проверить работоспособность операционной системы или приложений после работы антивирусной программы.
После завершения работы антивирусной программы, если лечение прошло успешно (не осталось вирусов), желательно запустить программу ScanDisk для проверки каждого из логических дисков винчестера.
Если работоспособность системы или отдельных программ не удалось восстановить после работы антивирусных программ, провести инсталляцию (установку) этих программ заново.
Совет. Все «приносимые извне» на компьютер материалы должны подвергаться немедленной, до размещения на компьютере, антивирусной проверке или помещению в карантин. Выполнить это требование, работая в Интернете, не просто. Следует сохранить в отдельную папку вес, что получено в текущем сеансе работы в Интернете.
Сразу после завершения работы в Интернете проверить эту папку и папку Temporary Internet Files на наличие вирусов. Только после этого можно работать с подобранными материалами, включая почтовые вложения.
Классификация антивирусных программ по типу действия
- 1. Сторожа. Не выявляют вредоносных программ и тем более не проводят лечения. Сторожа контролируют выполнение некоторых операций на диске, которые часто используют вредоносные программы, и сообщают пользователю об этих операциях. Перечень операций, какая программа и когда их «заставила» выполняться, записывается в журнал. Проанализировав записи в журнале, пользователь может сделать вывод о несанкционированности некоторых операций, о возможном воздействии вредоносных программ.
- 2. Детекторы (сканеры). Программы, содержащие внутри себя или в отдельных подключаемых библиотеках базы данных с цепочками кодов (сигнатурами), присущими ранее выявленным вирусам. Проверяя файлы на наличие таких цепочек, детекторы находят и, вырезая вредоносный код, убивают вирусы. Недостаток детекторов – невозможность обнаружения и лечения новых, незнакомых вирусов, вирусов-невидимок (стеле) и самомодифицирующихся (полиморфных) вирусов. Сканеры, реализующие детектирующие функции, встроены во все современные антивирусные программы.
- 3. Полиморфные детекторы. Программы, создающие на основе одной сигнатуры полиморфного вируса базу данных, содержащую до миллиона его модификаций, что позволяет
обнаружить практически все полиморфные вирусы. Типичный представитель – программа Nod32.
- 4. Программы-мониторы, или модули многофункциональных программ. Позволяют постоянно за счет размещения в оперативной памяти компьютера контролировать все процессы в реальном времени, в течение всего сеанса работы пользователя. Мониторы входят в состав практически всех современных антивирусных программ.
- 5. Эвристические доктора. Программы, способные находить группу вирусов по каким-либо общим признакам, даже если они (вирусы) имеют разное внутреннее строение (разные сигнатуры). Типичный общий признак для большинства вирусов – несанкционированное копирование, которое доктора и фиксируют. В сочетании с поиском и удалением известных сигнатур можно найти ранее выявленные вирусы либо заподозрить новый неизвестный вирус. Эвристические подходы используют большинство современных антивирусных программ, лучшими являются отечественные DrWeb, AVP Касперского.
- 6. На особо опасных участках заражения используются карантинные доктора («виртуальные песочницы»). Они позволяют вновь прибывшим на компьютер программам работать, но только в отдельной изолированной области памяти. За ними в это время наблюдают программы-доктора. Если в течение определенного времени «гости» не заявят о себе плохо, то карантин заканчивается и они пускаются в «общую компанию». В противном случае при подозрении «гости» удаляются с компьютера. Типичные представители карантинных докторов – программы семейства eSafeProtect, AVZ.
- 7. Проактивная защита. Представляется программами, которые кроме эвристического анализа проводят мониторинг системного реестра, работы приложений с оперативной памятью, контроль целостности наиболее важных системных файлов. Пример – антивирусный пакет AVP Касперского.
Приведем перечень наиболее скачиваемых в 2012 г. антивирусных программ:
- • Антивирус Касперского;
- • ESETNOD32;
- • Avast! Professional Edition;
- • AVG Anti-Virus Free Edition;
- • Avira AntiVir Personal Edition;
- • DrWeb Антивирус;
- • F-Secure Anti-Virus;
- • Norton AntiVirus;
- • Panda Antivirus;
- • Sophos Norman Virus Control;
- • McAffee VirusScan.
Указать лучшую из перечисленных антивирусных программ невозможно по двум причинам.
Во-первых, у каждой программы свой принцип работы и свои «любимые типы» вредоносных программ. Как и для всех болезней человека нет единого лекарства, так и нельзя назвать универсальную антивирусную программу.
Во-вторых, в отличие от вредоносных программ антивирусные программы, к сожалению, несовместимы для одновременной установки на один компьютер и не могут работать одновременно.
По данным тестирования, проведенного многими группами программистов, можно условно определить лучших в отдельных «антивирусных» группах:
- • лучший (самый быстрый) сканер – ESET NOD32;
- • лучший эвристик – Avira AntiVir Personal Edition или Dr Web;
- • лучший проактив – Антивирус Касперского.
Источник: studme.org
Презентация на тему Классификация и виды антивирусных программ. Сравнительная характеристика антивирусных программ
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
- Главная
- Информатика
- Классификация и виды антивирусных программ. Сравнительная характеристика антивирусных программ
Слайды и текст этой презентации
Слайд 1Классификация и виды антивирусных программ. Сравнительная характеристика антивирусных
программ
Слайд 2Для обнаружения, удаления и защиты от компьютерных
вирусов разработаны специальные программы, которые позволяют обнаруживать
и уничтожать вирусы.
Слайд 3Такие программы называются антивирусными. Современные антивирусные программы
представляют собой многофункциональные продукты, сочетающие в себе
как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Слайд 4Количество и разнообразие вирусов велико, и чтобы
их быстро и эффективно обнаружить, антивирусная программа
должна отвечать некоторым параметрам.
Слайд 5Стабильность и надежность работы. Этот параметр, без
сомнения, является определяющим — даже самый лучший
антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца.
Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Слайд 6Размеры вирусной базы программы (количество вирусов, которые
правильно определяются программой). С учетом постоянного появления
новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы).
Слайд 7Антивирусные программы делятся на: программы-детекторы, программы- доктора,
программы-ревизоры, программы-фильтры, программы-вакцины.
Слайд 8Программы-детекторы обеспечивают поиск и обнаружение вирусов в
оперативной памяти и на внешних носителях, и
при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
Слайд 9Универсальные детекторы в своей работе используют проверку
неизменности файлов путем подсчета и сравнения с
эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Слайд 10Программы-доктора (фаги), не только находят зараженные вирусами
файлы, но и «лечат» их, т.е. удаляют
из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Слайд 11Учитывая, что постоянно появляются новые вирусы, программы-детекторы
и программы-доктора быстро устаревают, и требуется регулярное
обновление их версий.
Слайд 12Программы-ревизоры относятся к самым надежным средствам защиты
от вирусов. Ревизоры запоминают исходное состояние программ,
каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Слайд 13Программы-фильтры (сторожа) представляют собой небольшие резидентные программы,
предназначенные для обнаружения подозрительных действий при работе
компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
. изменение атрибутов файлов;
. прямая запись на диск по абсолютному адресу;
. запись в загрузочные сектора диска.
. загрузка резидентной программы.
Слайд 14Для уничтожения вирусов требуется применить другие программы,
например фаги. К недостаткам программ- сторожей можно
отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Слайд 15Вакцины (иммунизаторы) — это резидентные программы, предотвращающие
заражение файлов. Вакцины применяют, если отсутствуют программы-доктора,
«лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Слайд 16При выборе антивирусной программы необходимо учитывать не
только процент обнаружения вирусов, но и способность
обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
Слайд 17В настоящее время серьезный антивирус должен уметь
распознавать не менее 25000 вирусов. Это не
значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200- 300 вирусов, а опасность представляют только несколько десятков из них.
Слайд 18Существует множество антивирусных программ. Рассмотрим наиболее известные
из них.
Слайд 19Считается одним из самых лучших антивирусов (Евгений
Касперский как- то сказал, что это единственный
конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.
Слайд 20Это один из наиболее известных антивирусных пакетов.
Очень хорошо удаляет вирусы, но у VirusScan
хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.
Слайд 21Популярный отечественный антивирус. Хорошо распознает вирусы, но
в его базе их гораздо меньше чем
у других антивирусных программ.
Слайд 22Это антивирус признан во всем мире как
один из самых надежных. Несмотря на простоту
в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.
Слайд 23Несмотря на широкую распространенность антивирусных программ, вирусы
продолжают «плодиться». Чтобы справиться с ними, необходимо
создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Источник: thepresentation.ru