К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус — это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности.
Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
Основные виды антивирусных программ:
- Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
- Программы-доктора (фаги) находят зараженные вирусами файлы, и удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние: AidsTest, Scan, NortonAntivirus, Doctor Web.
- Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. Сюда относится, например, программа ADinf.
- Программы-фильтры (сторожа) – небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов (попытки коррекции файлов с расширениями.com, .exe.; изменение атрибутов файлов прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Такие программы очень полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вируса необходимо применять другие программы. К недостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
- Вакцины (иммунизаторы) – резидентные программы, предотвращающие заражение файлов. Применяются, если отсутствуют доктора, «лечащие этот вирус». Вакцинация возможна только от известных вирусов. Вакцина модифицирует диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать его зараженным, и поэтому не внедрится.
Следует заметить, что выбор одного «наилучшего» антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус).
Компьютерные вирусы и антивирусные программы.
Нужен ли антивирус на Windows 10? (Ответ безопасника)
Второй параметр — наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.
Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb.
Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF — Adinf Cure Module — что может обезвредить до 97% всех вирусов. Эту цифру приводит «Диалогнаука», исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области — Д.Н.Лозинского и фирмы Dr.Sоlомоn’s (Великобритания).
ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.
Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows 98, NT и 2000, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
- полиморфных, или самошифрующихся вирусов;
- стелс-вирусов, или вирусов-невидимок;
- новых вирусов для Windows;
- макровирусов, заражающих документы Word и таблицы Excel.
Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.
Источник: studfile.net
ОСНОВНЫЕ АНТИВИРУСНЫЕ ПРОГРАММЫ
Актуальность: Антивирусные программы являются прекрасной утилитой для защиты своего персонального компьютера. Некоторые антивирусные программы имеют ежедневную проверку компьютера на наличие вредоносных программ, что поднимает защиту компьютера, а так же укрепляют актуальность антивирусов и данной темы.
Аннотация: в статье дается определение понятию “Антивирус”, рассматривается история создания “Антивирусов”. Разделенное по поколениям.
Ключевые слова: Антивирус, защита, вирус, программа.
Цель: Иметь представление об антивирусных программах и оповестить читателей о полезности антивирусных программ.
1) Предоставить примеры антивирусных программ.
2) Сопоставить антивирусные программы и выявить их плюсы и минусы относительно других антивирусных программ.
3) Дать краткую информацию относительно каждой представленной антивирусной программы.
Антивирусные программы и их типы. Антивирусная программа – это программа, созданная для борьбы с вредоносными элементами. Эти программы используют различные способы для поиска и лечения зараженных файлов вашего персонального компьютера.
Чтобы антивирусные программы работали корректно и приносили пользу для персонального компьютера, нужно регулярно их обновлять. Когда антивирусная программа находит зараженный файл, то она удаляет программный код вируса из этого файла, тем самым лечит его. Если же такой файл не подлежит лечению, то он просто удаляется из системы компьютера.
Типы антивирусов: 1) Антивирусные сканеры – после запуска сканирования, программа проверяет файлы и оперативную память, далее нейтрализуют найденный вирус. 2) Антивирусные сторожа – постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов по мере их загрузки в оперативную память. 3) Полифаги – самые эффективные антивирусные программы.
Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов, но работают долго и занимают много места. 4) Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах. 5) Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития.
История возникновения антивирусных программ.
Появление первого вируса для компьютеров Apple относится еще к 1977 году. В 1981 году уже известно о появлении вирусных программ, которые представляли серьезную угрозу данным. В 1984 году Энди Хопкинсом были созданы самые первые антивирусные программы с названиями CHK4BOMB и BOCHK4BOMB.
Программа CHK4BOMB производила сканирование текста модуля загрузки для обнаружения подозрительных участков и текстовых сообщений в коде. Программа BOCHK4BOMB осуществляла перехват записи и форматирования, выполняемых через BIOS. Нежелательную операцию можно было как запретить, так и разрешить.
Первая антивирусная программа для защиты от атак вирусов была создана Джи Вонгом в 1985 году и носила название DRPROTECT. Она блокировала все операции (форматирование, запись), выполняемые через BIOS. При обнаружении какой-нибудь операции требовалась перезагрузка системы.
Антивирусы до 90-годов являлись своеобразным набором образцов вирусных кодов, сохраняемых непосредственно в самой программе. В антивирусе предполагался поиск в файлах сохраненных образцов. Но подобные образцы не шифровались создателями, поэтому антивирусные программы при сканировании друг друга находили их и относили к вирусам.
Со временем интерес к антивирусным программам стали проявлять крупные компании, имеющие в наличии огромный штат программистов. Большая роль развития антивирусов принадлежит русским программистам. В 1992 году создается новый антивирус MtE, доступный как опытному, так и начинающему программисту. MtE выступал в роли генератора полиморфного (постоянно меняющегося) кода.
Полиморфные вирусы появлялись буквально каждый день. Исправить ситуацию смог эмулятор кода, благодаря которому антивирусная программа обходила стороной зашифрованную часть и подбиралась к самому вирусу. Первой подобной программой с эмулятором кода является AVP (создана программистом Касперским), которая прекрасно боролась с увеличивающимся количеством вирусов.
Появление многозадачной системы Windows и сложных программ усилило требования, предъявляемые к антивирусным программам, одной из задач которых являлась организация проверки файлов при обращении к ним. Быстрое распространение Интернета и появление вирусов, маскирующихся под стандартные программы, подтолкнуло разработчиков антивирусного программного обеспечения на внедрение файерволов. Сегодня также продолжается борьба с вирусными программами. В настоящее время известно о наличии около 60 компаний, занимающихся разработкой новых антивирусов как платного, так и бесплатного характера. Стоит отметить российских флагманов антивирусной индустрии Dr.Web и Лаборатория Касперского.
Примеры антивирусных программ.
Является очень известной российской антивирусной программой. Если вы перейдете на официальный сайт Kaspersky, то увидите, что данный разработчик предлагает вам огромное количество самых разнообразных программ, с невероятным количеством разнообразных функций. Здесь вы сможете найти антивирусы для дома и бизнеса, для компьютеров и телефонов (на любой платформе) причем в каждой группе вам предлагают с десяток самых разнообразных программ, включая бесплатную версию Kaspersky Free. Так что даже самый требовательный пользователь найдет здесь оптимальную защиту для своих нужд. Для того, чтобы понять функциональность антивируса, давайте возьмем для примера Kaspersky Total Security и рассмотрим, какие функции он предлагает.
1. Максимальная защита в реальном времени, что позволяет программе непрерывно сканировать ваш ПК на наличие вирусов, червей, троянцев, шифровальщиков, руткитов и шпионского ПО.
2. Максимальная защита от эксплойтов, которые приводят к сбою Windows.
3. Мгновенное обнаружение угроз
4. Двусторонний сетевой экран предотвращает атаки хакеров, благодаря мониторингу входящих и исходящих запрсов.
5. Максимальная защита любых онлайн-платежей.
6. Защита от программ-вымогателей на 100%.
7. Защита приложений (на смартфонах).
8. Обнаружение вредоносных ссылок и блокировка потенциально опасных страниц в браузере.
9. Контроль программ на вашем устройстве.
10. Доступ к полностью безопасному браузеру.
12. Защита от сбора данных.
13. Защита веб-камеры.
14. Менеджер паролей.
15. Блокировщик рекламы.
16. Защита клавиатуры от считывания.
17. Защита от детей.
Так же рассмотрим еще один антивирус российского производства, который к тому же сертифицирован Министерством обороны Российской Федерации. Функции Dr. Web схожи с функциями Касперского. Помимо модулей антивируса,
антишпиона, антируткита, антиспама, веб-антивируса и брандмауэра, имеющихся во всех продуктах Dr.Web, Dr.Web Бастион Pro предлагает функцию Криптограф, предназначенную для шифрования информации в специальных файловых контейнерах. Так же, как и в «Касперском», есть возможность активировать пробную версию на 30 дней, но с той лишь разницей, что эту процедуру можно повторять один раз в четыре месяца.
Бесплатная для домашнего использования утилита Dr.Web CureIt! не защищает ПК в реальном времени, зато позволяет без установки просканировать систему на наличие вредоносного программного обеспечения. Если компьютер заражен настолько, что даже запуск Windows или Unix проблематичен, то на помощь придет Dr.Web LiveCD – диск аварийного восстановления системы. C помощью него Вы легко восстановите работоспособность пораженной системы совершенно бесплатно! Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.
К условно бесплатным антивирусным программам можно отнести совершенно новый, но бурно развивающийся продукт от компании Microsoft – Защитник Windows (Windows Defender или Microsoft AntiSpyware).
Windows Defender – довольно смелый и мощный антивирусный инструмент. В него входят модули безопасности, отслеживающие подозрительные изменения в системе в режиме реального времени. Также Защитник Windows позволяет быстро удалять установленные приложения ActiveX.
С помощью сети Интернет есть возможность отправлять сообщения о подозрительных объектах в Microsoft, для определения его принадлежности к spyware. Основным преимуществом антивируса от Майкрософт является то, что он уже встроен в Windows Vista и Windows Seven. Такая интеграция в ОС позволяет антивирусу значительно меньше потреблять ресурсов при работе. Интеграция также повышает безопасность системы, так как при установке Windows, она уже защищена антивирусом, что значительно усложняет проникновение вирусов в ядро системы.
Зная всё вышеописанное в этой статье, можно составить несколько правил для правильного выбора антивирусного продукта:
1. Если персональный компьютер не имеет выхода к Интернету, то незачем устанавливать антивирус в комплексе с файерволом.
2. Если ПК подключён ко всемирной сети, но нет денег приобрести комплексную защиту, а одного антивируса недостаточно, то следует знать, что файерволы тоже бывают и платные, и бесплатные.
3. Если ПК установлен дома, то лучше воспользоваться бесплатными версиями антивирусов, уровень их защиты будет достаточным для домашних потребностей, что касается больших коммерческих организаций, то не стоит экономить на безопасности.
4. Не стоит слепо верить всем результатам тестирования антивирусных программ, опубликованных в прессе и в Интернете, т.к. в большинстве случаев они не отображают реальной картины.
5. Следует знать, что на 100% не защищает ни один антивирус, поэтому выбор зависит во многом от вашего вкуса.
Сопоставление антивирусных программ и выявление плюсов и минусов относительно других антивирусных программ.
Kaspersky Anti-virus выигрывает у таких антивирусов, как Panda Security или COMODO, так как Касперский имеет более обширный функционал и огромное количество платных функций для различных нужд, например для бизнеса или для простого серфинга интернета. Одним из лучших антивирусов является Защитник Windows, так как он сразу встроен в функционал операционной системы и его не нужно скачивать.
В идеале хватит и его, чтобы иметь среднюю защиту своей системы. В итоге, в лидерах остается Kaspersky Anti-Virus, Защитник Windows и Dr.Web. Из всех оставшихся антивирусах мне больше импонирует Kaspersky и Dr.Web Схожий функционал у обеих программ. Одинаковая проверка временем. Одинаковая география разработки.
Но в лидерах остается Kaspersky, так как у него намного больше типов программ, который подходят точечно и очень хорошо каждому пользователю в зависимости от его потребностей. Огромнейший функционал перебивает остальные антивирусные программы, которым еще очень далеко до Kaspersky
В заключении хочется сказать, что антивирусных программ огромное количество. Чтобы подобрать конкретно что-то под себя, нужно огромное количество времени потратить на изучение функционала. Мое небольшое расследование показало, какой антивирус является отличным и универсальным выбором для огромного количества пользователей.
1)Интеллектуальная система обнаружения вредоносных программ Жалгасов Ж.С. СИСТЕМА ОБНАРУЖЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ Жалгасов Ж.С. Алматинский университет энергетики и связи имени Гумарбека Даукеева INTELLIGENT MALWARE DETECTION SYSTEM Zhalgassov Zh. Almaty university of power engineering and telecommunications named after Gumarbek Daukeev Аннотация Распространение вредоносных программ представляет серьезную угрозу безопасности систем. Традиционные антивирусные системы на основе сигнатур не могут обнаружить полиморфные и новые, ранее не замеченные вредоносные исполняемые файлы. 2)Вирусы и Антивирусные программы в информационной безопасности
Попов Илья Олегович, Марунько Анна Сергеевна, Петров Олег Игревич, Олейник Анастасия Александровна
Методика оценивания влияния антивирусных программ на производительность автоматизированных систем с операционноый системой Astra Linux
Левко Игорь Владимирович, Негодин Дмитрий Валерьевич
МЕТОДИКА ОЦЕНИВАНИЯ ВЛИЯНИЯ АНТИВИРУСНЫХ ПРОГРАММ НА ПРОИЗВОДИТЕЛЬНОСТЬ АВТОМАТИЗИРОВАННЫХ СИСТЕМ С ОПЕРАЦИОННОЙ СИСТЕМОЙ ASTRA LINUX И.В. Левко, Д.В. Негодин Рост числа пользователей операционной системы Astra Linux, многообразие антивирусных программ и отсутствие общепринятой методики оценивания влияния антивирусных 4)Сравнительный анализ антивирусного программного обеспечения
Афанасьева Дарья Владимировна
УДК 004.056.55 СРАВНИТЕЛЬНЫЙ АНАЛИЗ АНТИВИРУСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Д.В. Афанасьева Проведен сравнительный анализ антивирусного программного обеспечения по функциональным возможностям. Даны описания рассматриваемых антивирусных программ и их преимущества. Ключевые слова: антивирус, антивирусное программное обеспечение. 5)Безопасность домашнего компьютера
Маркелова Е. Б., Попков Г. В.
компьютера от несанкционированного доступа, кражи конфиденциальной информации, воздействия вредоносных программ является приоритетным направлением в сфере компьютерных технологий и информационной безопасности. В данной статье представлены основные угрозы безопасности домашнего компьютера.
Источник: vc.ru
Стоит ли использовать антивирусы?
С момента появления антивирусов не утихают споры о том, а нужны ли они вообще. Дело в том, что это все та же игра в “кошки-мышки” между white hat и black hat. Первые постоянно придумывают новые методы детектирования угроз, вторые — способы обхода.
В данной статье поговорим о нескольких важных вопросах:
- Как устроены антивирусы и есть ли в них смысл?
- Насколько безопасно пользоваться таким ПО если вы обычный человек или если ваша работа связана с чувствительной информацией.
PS: все написанное является сугубо моим личным мнением.
Как работают антивирусы
Антивирус устанавливается на устройство, после чего он должен обнаруживать вмешательство вредоносных программ в файловую систему, а так же блокировать их, удалять, “помещать в карантин” и прочее. Эффективность зависит от того, на сколько качественной базой данных располагает тот или иной продукт. Что это означает? Для того, чтобы защищаться от чего либо, нужно это что-то для начала изучить, понять сигнатуру.
Самый частый способ “пополнения знаний” любого антивируса — это онлайн песочницы, куда пользователи загружают различные файлы с целью проверки их на предмет вредоносного ПО. Самая известная из них— это Virus Total. Исследователи собирают все файлы, обрабатывают их, и, периодически им попадаются разные гадости, которые можно изучить и, тем самым, пополнить базу данных своего антивируса. То-есть, происходит своего рода обучение программы.
Второй популярный способ пополнения “базы знаний” — это “honeypot”. Исследователи специально делают ловушки, для злоумышленников. Например, какой-нибудь “дырявый” сервер с открытыми портами. Хакеру цель кажется привлекательной и он, к примеру, заливает туда какой-нибудь вредоносной код.
Безопасники убивают двух зайцев одновременно: получают пример новой сигнатуры для своей вирусной лаборатории, а так же, ловят злоумышленника. Данный способ чаще работает с не самыми опытными хакерами.
Про базы данных разобрались, теперь поговорим про методы обнаружение “вредоносов”.
Современные антивирусы используют метод “сигнатурного детектирования угроз”. Есть и другие способы, но это главный. Сигнатура — это, грубо говоря, “отпечаток пальца” любого файла. С помощью данного метода можно точно идентифицировать любой файл. Антивирус при анализе файла просто сравнивает его сигнатуру со своей базой данных.
Если находится совпадение, то, логично, что программа будет считать такой файл зараженным и предупредит об этом пользователя.
Помимо сигнатурного детектирования, антивирусы используют эвристический анализ, проактивную защиту (HIPS) (система предотвращения вторжений) и прочие методы.
Каким образом злоумышленники обходят антивирусы?
Самый простой способ — слегка изменить исполняемый файл. Как мы уже с вами выяснили ранее, антивирус сравнивает сигнатуру из своей базы данных с исследуемым файлом. Если в базе данных антивируса нет сигнатуры, то он не распознает в файле “вредоноса”. Поэтому, многие вирусописатели просто слегка изменяют сигнатуру приложения. В итоге, получается вечная гонка одних со вторыми, а обычные пользователи все равно страдают.
Источник: emisare.medium.com