При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.
Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.
Еще два года назад казалось, что со владычеством вирусов покончено – со смертью DOS и DOS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и *.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в MicrosoftWord и MicrosoftExcel.
Как работают вирусы? Антивирус ROMAD. Принцип работы антивируса ROMAD.
Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе сфлеш картой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.
Антивирусные программы
Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.
Классификация антивирусных программ.
Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия.
Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Принципы работы антивируса
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы — вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
5.Антивирусная программа “ClamAntiVirus”
ClamAntiVirus — кроссплатформенный пакет антивирусного ПО, является свободным программным обеспечением. Выпускается под GNU GeneralPublicLicenseи является свободным программным обеспечением.
17 августа 2007 года проект ClamAV приобрела компания Sourcefire, производитель известной системы обнаружения вторжений Snort. По словам директора компании, Мартина Рауша, в ближайшее время продукты Snort и ClamAV будут объединены. Однако разработки ClamAV продолжат развиваться и предлагаться как отдельные бесплатные технологии.
Главная цель ClamAntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. В пакет входит масштабируемый многопоточный демон clamd, управляемый из командной строки сканер clamscan, а также модуль обновления сигнатур по Интернету freshclam.
— сканер командной строки;
— быстрый, многопоточный демон с поддержкой сканирования при доступе;
— milter-интерфейс для sendmail;
— продвинутая программа обновления баз данных с поддержкой скриптовых обновлений и цифровых подписей;
— C-библиотека вирусного сканера;
— сканирование при доступе (Linux® и FreeBSD®);
— вирусная база данных, обновляемая несколько раз в день (смотрите домашнюю страницу относительно общего числа сигнатур);
— встроенная поддержка различных архивных форматов, включая Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS и другие;
— встроенная поддержка почти всех форматов почтовых файлов;
— встроенная поддержка выполняемых файлов ELF и PortableExecutable, сжатых UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack и замаскированных SUE, Y0da Cryptor и другими;
— встроенная поддержка общераспространённых форматов документов, включая файлы MS Office и MacOffice, HTML, RTF и PDF.
Список использованной литературы.
Интернет сайт: tinkova.ucoz.ru/index/antivirusy/0-138
Книга: Компьютерные вирусы (RussianEdition); Подвиг — Москва, 2011.
Интернет сайт: dpk-info.ucoz.ru/publ/kompjuternye_virusy_i_antivirusnye_programmy/32-1-0-61
Реферат по Информатике
Тема: Общие сведения и особенности работы антивирусной программы “ClamAntiVirus”
Студентка группы: 11 ОП
2.Феномен компьютерных вирусов
3.Классификация компьютерных вирусов
5.Антивирусная программа “ClamAntiVirus”
6.Защита от вирусов, распространяющихся по почте.
7.Антивирусы для почтовых серверов.
8.”Clam AntiVirus”: для UNIX-систем.
9.”ClamAntiVirus” для поверки электронной почты.
Список использованной литературы
Введение
При работе с современным персональным компьютером пользователя (а особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.
Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.
Еще два года назад казалось, что со владычеством вирусов покончено – со смертью DOS и DOS-совместимых программ неминуемо должны были исчезнуть и паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы *.com и *.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании, то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и несколько видоизменились. Сегодня самой распространенной группой вирусов стали макровирусы, заражающие не программы, а документы, созданные в MicrosoftWord и MicrosoftExcel.
Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе сфлеш картой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.
Феномен компьютерных вирусов
ВИРУС — бесплатнораспространяемая программа, которая, впрочем, ничего и не делает. Потому и бесплатно.
Из «Словаря программиста»
Вирус — едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске.
Ведут себя компьютерные вирусы точно так же, как вирусы живые: они прячут свой код в теле «здоровой» программы и при каждом ее запуске активируются и начинают бурно «размножаться», бесконтрольно распространяясь по всему компьютеру.
Это — одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть еще и другое «хобби» — разрушать, пакостить. Степень «пакостности» вируса может быть разная — одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске, к счастью, такие «жестокие» вирусы встречаются нечасто.
В любом случае, реальный вред от вирусов сегодня куда больше, чем, скажем, от нашумевшей на весь мир «ошибки 2000 года». Жаль только, что в отличие от этого «мыльного пузыря» вирусы не испытывают желания враз покинуть наш грешный мир с приходом нового тысячелетия. И нет надежды справиться с ними окончательно в какие-то обозримые сроки — ибо таланту авторов антивирусных программ противостоит извращенная фантазия компьютерных графоманов.
Ведь написать вирус — задача не шибко сложная. Студенческих мозгов и умения, во всяком случае, на это хватает. А если еще и студент талантливый попадется — будет созданная им «зараза» гулять по миру в течение долгих лет.
Вообще-то век вируса недолог. Антивирусные программы, в отличие от него, бедолаги, умнеют не по дням, а по часам. И вирус, еще вчеpa казавшийся неуловимым, сегодня моментально удаляется и обезвреживается. Потому и трудно найти сегодня вирусы, чей возраст превышает год-два — остальные уже давно сохранились лишь в коллекциях. Сегодня науке известно около 30 тысяч компьютерных вирусов — маленьких вредоносных программок, следующих в своей жизни только трем заповедям — Плодиться, Прятаться и Портить.
Как и обычные вирусы, вирусы компьютерные — паразиты, для размножения им нужен «носитель»-хозяин, здоровая программа или документ, в тело которой они прячут участки своего программного кода. Сам вирус невелик — его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало.
В тот момент, когда вы, ничего не подозревая, запускаете на своем компьютере зараженную программу или открываете документ, вирус активизируется и заставляет компьютер следовать не вашим, а его, вируса, инструкциям. И прости-прощай ваша любимая информация! Быть ей удаленной, причем чаще всего — безвозвратно. Мало того, современные вирусы исхитряются портить не только программы, но и «железо». Например, вчистую уничтожают содержимое BIOS материнской платы или калечат жесткий диск.
А стоит за все этим… простое человеческое тщеславие, глупость и инстинктивная тяга к разрушению. Мы умиляемся, видя сосредоточенно изничтожающего песчаный замок или старый журнал ребенка, — а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.
Нет сомнения, что вирусные атаки будут продолжаться и впредь — ведь не перевелись еще на свете глупцы, жаждущие геростратовой славы. И радует лишь то, что теперь этих «самоделкиных» отлавливают не менее тщательно, чем хакеров и прочих «акул» и «пираний» компьютерного мира.
Источник: cyberpedia.su
Антивирусные программы
Одним из наиболее эффективных способов борьбы с вредоносными программами является использование антивирусного программного обеспечения. Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления вредоносных программ.
Вместе с тем необходимо признать, что не существует антивирусов, гарантирующих стопроцентную защиту, поскольку на любой алгоритм антивируса всегда можно предложить новый алгоритм вируса, невидимого для этого антивируса. При работе с антивирусными программами необходимо знать некоторые понятия: «Ложное срабатывание» – детектирование вируса в незараженном объекте (файле, секторе или системной памяти). «Пропуск вируса» – недетектирование вируса в зараженном объекте. «Сканирование по запросу» – поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания. «Сканирование на лету» – постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
2.2.2 Методы защиты от вредоносных программ
- Обязательное использование антивирусной защиты. Если вы не являетесь экспертом в области компьютерной безопасности, то лучше всего вас защитит надежная антивирусная защита и защита от сетевых атак (сетевой экран) — доверьте свою безопасность профессионалам. Большинство современных антивирусных программ защищают от самых разнообразных компьютерных угроз — от вирусов, червей, троянских программ и рекламных систем. Интегрированные решения по безопасности также ставят фильтр против спама, сетевых атак, посещения нежелательных и опасных интернет-ресурсов и т.д.
- Не следует доверять всей поступающей на компьютер информации — электронным письмам, ссылкам на веб-сайты, сообщениям на интернет-пейджеры. Категорически не следует открывать файлы и ссылки, приходящие из неизвестного источника. Риск заражения снижается также при помощи организационных мер. К таким мерам относятся различные ограничения в работе пользователей, как индивидуальных, так и корпоративных, например:
- запрет на использование интернет-пейджеров;
- доступ только к ограниченному числу веб-страниц;
- физическое отключение внутренней сети предприятия от интернета и использование для выхода в интернет выделенных компьютеров и т.д.;
- Следует обращать достаточно внимания на информацию от антивирусных компаний и от экспертов по компьютерной безопасности. Обычно они своевременно сообщают о новых видах интернет-мошенничества, новых вирусных угрозах, эпидемиях и т.п. — уделяйте больше внимания подобной информации.
28.08.2019 1.86 Mб 1 Колесникова Т.В., Беспалов М.В. Садоводческие т. rtf
Ограничение
Для продолжения скачивания необходимо пройти капчу:
Источник: studfile.net
Презентация на тему Общие сведения и особенности работы антивирусной программы Dr.Web
Dr.Web (рус. Доктор Веб) — общее название семейства программного антивирусного ПО для различных платформ (Windows, OS X, Linux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield), а также решений для
- Главная
- Информатика
- Общие сведения и особенности работы антивирусной программы Dr.Web
Слайды и текст этой презентации
Слайд 1Общие сведения и особенности работы антивирусной программы
«Dr.Web»
Выполнила: студентка 2 курса
Специальность: Бизнес-аналитика и статистика
Группа:
Слайд 2Dr.Web (рус. Доктор Веб) — общее название
семейства программного антивирусного ПО для различных платформ
(Windows, OS X, Linux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite). Разрабатывается компанией «Доктор Веб».
Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.
Слайд 3История создания
История разработки антивируса Игоря Данилова начинается
с 1991 года, а под маркой Dr.Web
антивирусы разрабатываются и распространяются с 1994 года.
1992 год — создание первой версии антивирусной программы Spider’s Web (прототипа Dr.Web). В ней была реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов.
1993 год — участие программы Spider’s Web на международной выставке CeBIT.
1994 год — начало продаж антивируса Doctor Web, призванный заменить популярную в то время в России антивирусную программу Aidstest, которая не могла бороться с появившимися полиморфными вирусами, полностью изменяющими свой код при каждом заражении.
1995 год — демонстрация Антивирусного комплекта DSAV 2.0. В комплект входит антивирус Doctor Web.
1996 год — дебют программы Dr.Web (версия 3.06b) на сравнительном тестировании полифагов, проводимом журналом Virus Bulletin, более чем впечатляющий — как по уровню знания полиморфных вирусов, так и по качеству эвристического анализатора. В статье журнала Virus Bulletin о программе Doctor Web (версия 3.08) был особо отмечен эвристический анализатор антивируса, который в режиме «параноик» определил 100 % полиморфных вирусов. Представлена альфа-версия Dr.Web для Novell NetWare.
1997 год — впервые российская антивирусная программа (Dr.Web) вошла в тройку лучших антивирусов мира по результатам тестирования журнала Virus Bulletin. Выходит бета-версия Dr.Web для Novell NetWare.
1998 год — выход Dr.Web 4.0. Изменена архитектура и алгоритм работы программы. Публичное тестирование Dr.Web для Windows 95/98/NT.
1999 год — появление резидентного модуля SpIDer Guard для Windows 95/98. Dr.Web для Windows 95/98/NT получает первую награду VB100 в тестах журнала Virus Bulletin. Выход коммерческой версии Dr.Web для Windows 95/98/NT. В Dr.Web впервые реализована проверка памяти виртуальных машин в среде Windows NT.
Слайд 42000 год — Dr.Web получил сертификат соответствия
Минобороны РФ. Резко увеличена частота выхода обновлений
вирусной базы — до нескольких раз в час.
2001 год — заключено соглашение с компанией Яндекс. С этого момента все письма, проходящие через почтовую систему Яндекс, проверяются с помощью решений Dr.Web.
2002 год — создание антивирусных фильтров Dr.Web для почтовых серверов CommuniGate Pro. Выпуск первой бета-версии Dr.Web для Unix с уникальной на тот момент функцией — лечением файлов налету. Выпуск программы SpIDer Mail — уникальной на тот момент программы для проверки входящей почты.
2007 год — создание технологии несигнатурного обнаружения вредоносных программ Origins.Tracing.
2007 год — открыто публичное тестирование сервиса Dr.Web AV-Desk, на базе которого интернет-провайдеры предоставляют своим абонентам услугу «Антивирус Dr.Web» (первая в российской сфере интернет-бизнеса SaaS-модель).
2008 год — появление антивирусного пакета Dr.Web Security Space. Впервые реализован новый компонент для проверки HTTP-трафика — Dr.Web SpIDer Gate.
2009 год — начало бета-тестирования антивирусного продукта Dr.Web Security Space Pro Отличается от Dr.Web Security Space наличием сетевого экрана.
2010 год — выпуск первого в России антивируса под ОС Android — Dr.Web для Android.
2013 год — выпуск нового продукта Dr.Web Security Space 9. Новые функции Dr.Web Cloud, превентивная защита, поведенческий анализатор Dr.Web Process Heuristic, защита пользовательских данных от повреждения, комплексный анализатор упакованных угроз, проверка трафика по всем протоколам, функция «Безопасный поиск», защита общения в популярных сервисах мгновенных сообщений и другие функции.
2014 год — выпуск 10 версии антивируса.
В сентябре 2015 года на Украине продукты компании попали под запрет государственных закупок товаров и услуг. Некоторые СМИ ошибочно сообщили, что «санкции предусматривают блокировку активов и приостановление выполнения экономических и финансовых обязательств со стороны Украины».
2015 год — в ноябре вышел Dr.Web Security Space 11, основными нововведениями которого стало усиление самозащиты и превентивной защиты, в частности, новая технология Dr.Web ShellGuard позволила обеспечить защиту от эксплойтов, использующих т. н. уязвимости «нулевого дня».
2015 год — выпуск продукта Dr.Web Katana (технологии которого входит в состав Dr.Web Security Space), решения для защиты, которое сочетается с уже установленным антивирусом другого производителя.
Слайд 5Особенности
Возможность установки на зараженную машину.
Обнаружение и лечение
сложных полиморфных, шифрованных вирусов и руткитов.
Возможность настройки
копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».
Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.
Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.
Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.
Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.
Слайд 6Компания «Доктор Веб» — российская компания, являющаяся
производителем и поставщиком антивирусных продуктов под маркой
Dr.Web. Компания предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы.
Основные продукты, разрабатываемые и поставляемые компанией «Доктор Веб»:
для защиты рабочих станций и файловых серверов под управлением Windows;
для защиты корпоративной сети и сетей национального масштаба с централизованным управлением антивирусной защитой;
сервис AV-desk[4] для ISP;
для защиты почтовых и файловых серверов под UNIX-системами;
для защиты интернет-шлюзов под UNIX-системами;
для защиты файловых серверов под Novell NetWare;
для защиты серверов Lotus Domino на платформе Microsoft Windows;
для защиты серверов Microsoft Exchange;
для защиты КПК под управлением Windows Mobile;
для защиты рабочих станций Mac OS X;
для защиты смартфонов под управлением Symbian OS;
для защиты смартфонов и Интернет-планшетов под управлением Android;
для защиты смартфонов под управлением BlackBerry OS.
Источник: thepresentation.ru