Антивирусные программы исследовательская работа

С активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность нашей информации. Для защиты от них стоит устанавливать антивирусные программы, а самое главное, чтобы они были актуальными. Есть различные типы антивирусных программ и каждый из них защищает ПК по-разному.

Цель работы: провести исследование и проанализировать современные антивирусные программы.

Задачи проекта:

• раскрыть основные понятия антивирусных программ;
• изучить разновидности и типы антивирусных программ;
• на основе полученных данных написать свою вредоносною программу;
• провести ее тестирование;
• провести исследование, какой антивирус лучше справится с задачей;
• составить рейтинг антивирусов, которые прошли этапы;
• подвести итоги.

Гипотеза: не каждый антивирус сможет пройти все этапы и обнаружить агента в файле, не все сервисы смогут подтвердить статус «полностью надежного».

Эволюция защиты программ и данных от антивирусных программ до иммунологических систем

Источник: eee-science.ru

Анализ антивирусного программного обеспечения

Данная работа будет полностью отведена обзору самых известных программ информационной защиты компьютера. Мы постараемся проанализировать сильные и слабые стороны каждой наиболее часто используемой антивирусной программы, провести краткий сравнительный анализ данных программных продуктов. Кроме того, сравним возможности платных и бесплатных антивирусов.

Скачать:

Предварительный просмотр:

Государственное бюджетное образовательное учреждение

среднего профессионального образования

Анализ антивирусного программного обеспечения

Выполнили: Власова В., Энютин Д. группа №23

Руководитель: Пономаренко М.В.

1. Что такое компьютерный вирус?

1. Пути попадания вирусов на компьютер.
2. Классификация вредоносных программ.

1. Исследовательская часть.
2. Сравнительный анализ антивирусного обеспечения.

1. Сравнительный анализ платных лицензионных и бесплатных антивирусных программ.
2. Сравнительный анализ бесплатных антивирусных продуктов.

Список использованной литературы.

Каждый пользователь знает о компьютерных вирусах. Многие сталкивались с ними в реальной жизни и успешно занимались лечением своего компьютера от вирусов. Но у многих сообщение о том, что их компьютер заражен вирусами, вызывает реакцию «Все пропало!».

Безопасность личных данных — немаловажная вещь во времена скоростного Интернета.

У многих пользователей возникает вопрос: Какой антивирус лучше? Это действительно важный вопрос, ведь сегодня на компьютере хранится очень много важной информации и доверить ее охрану можно только самому лучшему антивирусу.

Оптимальный антивирус – это антивирусная программа, надежно защищающая компьютер от всех видов вирусных угроз, включая фишинг ( fishing) и хакерские атаки, максимально соответствующая ресурсам компьютера и требованиям пользователя. Другими словами, если после установки антивируса пользователь не замечает его присутствия, а компьютер на протяжении длительного времени работает быстро и надежно, то есть все основания полагать, что Вы нашли то, что нужно и установленный антивирусный пакет, является оптимальным.

Как создать СВОЙ АНТИВИРУС на КОМПЬЮТЕР?

Цель работы : анализ наиболее часто используемых антивирусных продуктов.

Из поставленной цели вытекают следующие задачи :

— рассмотреть понятие вируса,

— выявить наиболее часто используемые антивирусные программы;

— проанализировать различия антивирусных программных продуктов;

— составить рекомендации для защиты компьютера.

Для достижения поставленной цели и задач мы обратились к литературе, в которой рассматривается антивирусное программное обеспечение, к сети Интернет, а также провели опрос среди обучающихся техникума.

Данная работа будет полностью отведена обзору самых известных программ информационной защиты компьютера. Мы постараемся проанализировать сильные и слабые стороны каждой наиболее часто используемой антивирусной программы, провести краткий сравнительный анализ данных программных продуктов. Кроме того, сравним возможности платных и бесплатных антивирусов.

1. Что такое компьютерный вирус?

Компьютерным вирусом называется разновидность компьютерных программ, отличительной особенностью которой является способность к самостоятельному размножению. Попадая на компьютер, вирус может создавать свои копии, распространяться, внедряя себя в другие программы, или заменять их.

Компьютерные вирусы могут привести к порче или удалению информации, передаче конфиденциальных или персональных данных злоумышленникам по сети Интернет. Возможны сбои в работе программ или самой операционной системы (вплоть до приведения операционной системы в полную неработоспособность).

1. 1.1. Пути попадания вирусов на компьютер.

1) Флеш-накопители являются одним из основных источников заражения компьютеров (особенно тех, которые не подключены к сети Интернет). Также вирусы могут распространяться и через другие накопители информации, использующиеся в цифровых фотоаппаратах, плеерах, телефонах.

2) Электронная почта — т акже один из наиболее популярных источников заражения вирусами. Вирусы могут маскироваться под безобидные вложения: картинки, документы, ссылки на другие сайты. Письмо с вирусом может прийти и от хорошо известного вам адресата, если его компьютер был заражен. Вирус сам найдет адресную книгу и осуществит рассылку по всем существующим в ней контактам без ведома пользователя.

3) Системы обмена мгновенными сообщениями (ICQ).

4) Веб-страницы. На некоторых Интернет-страницах может находиться «активное» вредоносное содержимое. Возможно даже заражение добропорядочных сайтов из-за уязвимости программного обеспечения владельца сайта. Пользователь, зайдя на такой сайт, рискует подвергнуть свой компьютер заражению вирусом.

5) Локальные сети, сеть Интернет

В сети Интернет и в локальных сетях велика вероятность заражения вредоносными программами категории сетевых червей. Компьютерный червь — подвид вирусов, которые проникают на компьютер жертвы без участия пользователя. Они сканируют сеть на предмет выявления компьютеров с наличием определенной уязвимости, и при нахождении таковых — атакуют их.

1.2. Классификация вредоносных программ

Вредоносные компьютерные программы можно классифицировать следующим образом:

Характерной чертой вирусов является способность самостоятельно размножаться на компьютере без ведома пользователя. Вирус может либо встраиваться в код других программ «заражая» их, или полностью заменять их. Вирусы выполняют деструктивные действия: удаляют или искажают данные, парализуют работу системы, ограничивают доступ к файлам, системным функциям, пр. Для того, чтобы вирус не был обнаружен антивирусной программой, создатели вирусов используют специализированные алгоритмы шифрования кода, полиморфизма, стелс-технологии и т.п. Как правило, заражение вирусами происходит через переносные накопители информации — флешки, карты памяти, внешние жесткие диски, оптические диски, т.п.

Главной особенностью сетевых червей является способность самостоятельного распространения по локальной сети или по сети Интернет. Они используют уязвимости в ОС и других программах и проникают на компьютер. Главными каналами распространения сетевых червей являются: электронная почта, сети обмена мгновенными сообщениями, сетевые ресурсы с общим доступом, т.п. Сетевой червь может просканировать компьютер на предмет выявления адресов для рассылки другим компьютерам своей копии. Он может от имени пользователя посылать сообщения завлекающего содержания с просьбой перейти на указанную ссылку и т.п.

Вредоносное ПО после попадания на компьютер не обязательно должно осуществлять какие-то деструктивные и разрушительные действия. Вредоносная программа может затаиться на компьютере и заниматься сбором и пересылкой конфиденциальной информации злоумышленникам. Именно такие вредоносные программы называются троянскими, или попросту троянами.

Некоторые из них не просто просматривают хранящуюся на жестком диске информацию, но следят за тем, какие клавиши пользователь набирает на клавиатуре. Такие вредоносные программы называются кейлоггерами или клавиатурными шпионами. Еще один вид — бэкдоры (от англ. backdoor — черный вход). Они предоставляют злоумышленнику удаленный доступ к компьютеру.

Нежелательное рекламное ПО

Adware — вредоносное программное обеспечение, принудительно показывающее пользователю рекламу. Устанавливаются на компьютер без согласия пользователя.

Могут проявляться в виде перехода на сайты на которые пользователь заходить и не собирался. Также возможно проявление в виде постоянно всплывающих рекламных окон, баннеров, т.п.

Совместно с рекламными программами могут использоваться и шпионские приложения (spyware), собирающие досье на пользователя и его компьютер. Эти данные могут потом использоваться в целевых рекламных компаниях без согласия человека.

1. Исследовательская часть.

Среди обучающихся техникума было проведено анкетирование, целью которого было выявить какими антивирусными программами они пользуются, и защищают ли эти программы компьютер в полной мере. Анкета представлена в приложении 1.

В анкетировании приняло участие 44 человека. В результате анкетирования были получены следующие данные:

— 33 человека (75% опрошенных) предпочитают использовать бесплатное антивирусное программное обеспечение вместо платного лицензионного (рис.1).

Рис. 1. Используемые программные продукты

— 31 опрошенный (70,4%) доволен качеством используемого программного продукта. 13 человек (29,6%) не в полной мере довольны антивирусными программами, используемыми на своем компьютере. Основными причинами этого являются: неудобный в использовании интерфейс программы, медленная скорость сканирования компьютера, уменьшение скорости работы компьютера во время сканирования его на вирусы.

Несмотря на то, что большинство опрошенных удовлетворены работой антивирусной программы, 36 человек (81,8%) все же считают, что любая антивирусная программа не может в полной мере защитить компьютер от всех известных вирусов и шпионских программ.

— основными антивирусными программами, которыми пользуются опрошенные, являются Avira Internet Security , Microsoft Security, Dr.Web , Антивирус Касперского , Avast! Antivirus (рис.2).

Рис. 2. Наиболее часто используемые антивирусные программы.

1. Сравнительный анализ антивирусного обеспечения.

3.1. Сравнительный анализ платных лицензионных и бесплатных антивирусных программ.

Платный или бесплатный антивирус установить? Стоит ли тратить деньги на платные антивирусные продукты? Наверняка такой вопрос задавали многие. Давайте попробуем разобраться.

Возьмем для сравнения функциональные показатели лицензионных платных антивирусов Kaspersky Antivirus и Kaspersky Internet Security и лицензионного бесплатного антивируса Avast Free.

Эти данные представлены в таблице.

Источник: nsportal.ru

Проектная работа: Антивирусы. Анализ антивирусов.. Антивирусы. Анализ антивирусов. Муниципальное общеобразовательное учреждение

Единственный в мире Музей Смайликов

Самая яркая достопримечательность Крыма

Скачать 36.95 Kb.

Муниципальное общеобразовательное учреждение

«Школа-лицей №1 имени Героя Советского Союза Николая Георгиевича Саранчёва» города Алушты

“Антивирусы. Анализ антивирусов”

по информатике
обучающегося 9-А класса Францена Антона Константиновича
Руководитель проекта:

Коршун Ольга Михайловна

1. Что такое антивирус. 4
2. Методы защиты от вирусов……………………………… 5
3. Классификации антивирусных программ………………. 7

2.1 Первые антивирусные программы……………………… 9

2.2 Современные антивирусные программы………………. 11

В наше время компьютер предоставляет его пользователю множество полезных функций и возможностей, которые могут заметно облегчить рабочий процесс и сделать его намного эффективнее, а Всемирная Сеть Интернет открывает доступ к большому количеству информации, позволяет быстро передавать и обрабатывать данные, предлагает обилие полезного программного обеспечения и многое другое.

Большое внимание стоит уделить именно программному обеспечению, так как именно оно и делает компьютер столь универсальным помощником. Среди программ, которые призваны выполнять поставленные пользователем задачи, встречаются такие, которые своими разрушительными действиями наносят вред компьютеру, в общем понятии их называют вирусами. Цели авторов таких вредоносных программ варьируется от воровства персональных данных до простого любопытства.

В целях обнаружения и обезвреживания вредоносных программ были созданы антивирусное программное обеспечение, и цель моей работы – узнать историю появления антивирусов и принцип их работы.

Цель работы: изучение принципа работы антивирусных программ, истории их возникновения, развития современного антивирусного рынка и его лидеров.

Также, стоит отметить существование лжеантивирусов. В 2009 году началось активное распространение программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

1.2 Методы защиты от вирусов

Авторы вредоносных программ постоянно модернизируют и улучшают свои творения, поэтому обнаруживается резкая необходимость в модернизации и самих антивирусных программ, из-за чего возникло несколько методов защиты от вирусов

Метод сканирования сигнатур (сигнатурный анализ, сигнатурный метод) основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур.

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур.

Метод сканирования подозрительных команд (эвристическое сканирование, эвристический метод) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы.

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления.

Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей, без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ.

1.3 Классификации антивирусных программ

Существует несколько классификаций антивирусных программ: по исполнению, по признаку размещения в оперативной памяти и по способу защиты от вирусов.

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

По признаку размещения в оперативной памяти выделяют:

резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);

нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду защиты от вирусов различают:

Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.

Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.

Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.

Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.

Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».

Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Глава 2. История возникновения и развития антивирусных программ

2.1 Первые антивирусные программы

Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы. Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом.

Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.

В 1988 году была разработана первая версия отечественного антивируса Aidstest. Автор этой легендарной программы — Д.Н. Лозинский. Она использовалась практически на всех персональных компьютерах в СССР, а затем в странах СНГ, оставаясь вне конкуренции долгие годы. Разработка Лозинского помогла многим пользователям, в частности в государственном и коммерческом секторах, справиться с вирусной проблемой на начальном этапе ее появления

В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист. Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.

Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.

С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office.

Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем. Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.

2.2 Современные антивирусные программы

Рынок антивирусных программ за последние 20 лет претерпел кардинальные изменения в силу постоянной модернизации старых и появления новых вредоносных программ. Самыми известными и эффективными антивирусами на сегодняшний день являются: Kaspersky Internet Security, Avast Free Antivirus, McAfee Total Protection, Dr.Web Antivirus.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников.

К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например, «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Необходимо следить за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам подставляются обновления, то необходимо проверить их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие узлы WWW, FTP или BBS.

Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. -Санкт-Петербург: «Питер», 2018 г.

Сычев Ю.Н. Информационная безопасность: учебное пособие, руководство по изучению дисциплины, практикум, тесты, учебная программа. -М.: «АЛЛАНА», 2017

Фигурнов В.Э. IBM PC для пользователя от начинающего — до опытного. Полностью переработанное 7-ое издание.-М.: «Аст», 2012

Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс», 2016

Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов.-3-е изд.-М.: «Трикста», 2005

Источник: topuch.com