Краткий обзор антивирусных пакетов
Системные программы выполняются вместе с другими видами программ и служат для управления ресурсами компьютера — центральным процессором, памятью, вводом-выводом. Они осуществляют общую организацию процесса обработки информации. К ним относятся, прежде всего, операционные системы, а также средства расширения ОС (системные утилиты), операционные оболочки (файловые менеджеры).
Важным классом системных программ являются программы вспомогательного назначения — утилиты (лат. utilitas — польза). Они либо расширяют и дополняют соответствующие возможности операционной системы, либо решают самостоятельные важные задачи. Набор таких программ достаточно разнообразен и зависит от типа ОС и от предпочтений пользователей. Средства данной группы могут быть реализованы как на уровне отдельных программ, так и в виде специальных интегрированных пакетов.
Рассмотрим некоторые разновидности системных утилит:
Антивирусные средства — предназначены для предотвращения заражения компьютерными вирусами и ликвидации последствий заражения вирусами.
Компьютерные вирусы и антивирусные программы
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам для выполнения каких-либо вредных действий — портить файлы, «засорять» оперативную память и т.д.
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
среда обитания. По среде обитания вирусы можно разделить на файловые(либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы)), загрузочные(записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор), макровирусы(заражают файлы-документы и электронные таблицы нескольких популярных редакторов), сетевые(используют для своего распространения протоколы или команды компьютерных сетей и электронной почты).
операционная система. Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS — DOS, Windows, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
особенности алгоритма работы. Среди особенностей алгоритма работы вирусов выделяются следующие пункты — резидентность(при инфицировании компьютера резидентный вирус оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них.
Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы), использование стелс-алгоритмов(использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации), самошифрование и полиморфичность(используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) — это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика), использование нестандартных приемов,
Компьютерные вирусы и антивирусные программы.
деструктивные возможности(вирусы бывают как достаточно безобидные, так и могущие уничтожить полностью систему как программно так и аппаратно).
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ
медленная работа компьютера
невозможность загрузки операционной системы
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
изменение размеров файлов
неожиданное значительное увеличение количества файлов на диске
существенное уменьшение размера свободной оперативной памяти
вывод на экран непредусмотренных сообщений или изображений
подача непредусмотренных звуковых сигналов
частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Краткий обзор антивирусных пакетов
AVP(Antiviral Toolkit Pro, Kaspersky Antivirus) — с помощью программ лаборатории Касперского пресекаются все возможные пути проникновения вирусов в компьютер пользователя, включая Интернет, электронную почту, дискеты и т.д. Здесь используются все типы антивирусной защиты — сканеры(AVP сканер), мониторы(AVP монитор), поведенческие блокираторы и ревизоры изменений.
Dr. WEB — не менее известный пакет от лаборатории Данилова. Это в первую очередь программа-полифаг, предназначенная для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Ее отличает эвристический анализ(позволяет обнаружить вирусы, не известные ранее) и традиционный поиск вирусов по сигнатурам. Другие типы антивирусных средств(монитор, модуль для электронной почты) реализованы в виде отдельных программ.
Norton Antivirus — мощнейший антивирусный пакет фирмы Symantec, включающий в себя все типы антивирусных средств. Особенно надежную защиту пакет представляет от сетевых вирусов(«троянскими конями»). Также достаточно хорошо развиты эвристические возможности программы и удобный и быстрый способ обновления антивирусных баз.
Архиваторы
Архивация — это резервное копирование информации на различные носители информации с целью сохранения программного обеспечения компьютера и защиты его от порчи и уничтожения (умышленного, случайного или под действием компьютерного вируса). Она может сопровождаться сжатием, уплотнением, упаковкой информации с целью ее более рационального размещения на носителе.
Архиваторы — это программы, реализующие процесс архивации, позволяющие создавать за счет специальных методов сжатия информации копии файлов меньшего размера и объединять копии нескольких файлов в один архивный файл, а также распаковывать архивы(извлекать файлы из архива).
Существуют различные алгоритмы архивации данных без потери информации, т.е. при разархивации данные будут восстановлены в исходном виде. Самый простой алгоритм сжатия данных (running) основан на замене повторяющихся битов (в тексте может иметься последовательность одинаковых символов, в графическом файле – закрашенная одним цветом область и т.д.).
Например, в тексте подряд идут 10 пробелов, которые кодируются 10-тью байтами. При архивации они заменяются 3-мя байтами (первый байт – кодирует заменяемый символ; второй байт – специальный байт «флажка» архивации, который указывает на необходимость развернуть первый байт в последовательность байтов; третий байт указывает количество повторяющихся байтов). Алгоритм кодирования одинаковых последовательностей символов (LZW) ищет в текстовых файлах одинаковые слова, а в графических — одинаковые «узоры». Каждый такой фрагмент файла представляется определенным кодом (последовательностью бит) и в процессе архивации при повторных появлениях заменяется ссылкой на первичный код.
Дата добавления: 2018-04-04 ; просмотров: 440 ; Мы поможем в написании вашей работы!
Источник: studopedia.net
Пакеты антивирусных программ что это
Avast! — антивирусная программа для операционных систем Windows, Mac OS, а также для КПК на платформе Palm, Android и Windows CE.
Антивирус Касперского — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS.
Agnitum — российская компания-производитель программного обеспечения в области безопасности персонального компьютера. Наиболее известный продукт Agnitum — персональный файрвол Outpost Firewall Pro.
Dr.Web ( Доктор Веб ) — общее название семейства программного антивирусного ПО для различных платформ (Windows, OS X, Linux, мобильные платформы) и линейки программно-аппаратных решений (Dr.Web Office Shield ), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite ).
BitDefender — румынская компания BitDefender SRL, разрабатывающая и выпускающая антивирусы, файрволы и антиспамовые решения под маркой BitDefender.
ClamWin — свободный антивирусный сканер под Windows 98/ME/2000/XP/2003/Vista/7/8. Обеспечивает графический интерфейс к пакету Clam Antivirus.
Norton AntiVirus — антивирусная программа. Производится американской компанией Symantec на протяжении десяти лет. Последняя версия вышла в 2014 году.
Aidstest — антивирусная программа-сканер (полифаг). Предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов.
Ревизор Adin f — компьютерная программа, запоминающая состояние компьютера, следящая за изменениями файловой системы и сообщающая о важных или подозрительных изменениях пользователю.
ESET NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET, это комплексное антивирусное решение для защиты в реальном времени. ESET NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки.
AVG Antivirus — антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения, а также отправки личных данных пользователя любому заинтересованному лицу.
AVZ — бесплатная антивирусная программа. Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.
Panda Cloud Antivirus — антивирусное программное обеспечение с функциями брандмауэра, разрабатываемое Panda Security. Программа предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, червей, adware и дозвонщиков.
Microsoft Security Essentials (MSE) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами.
Comodo Internet Security — это программный комплекс, состоящий из антивируса и персонального файрвола, а также песочницы, системы предотвращения вторжений HIPS и виртуальной среды «Virtual Kiosk» (новый компонент пакета, начиная с 6 версии) для Microsoft Windows XP, Vista, Windows 7 и Windows 8.
Источник: www.sites.google.com
2 Содержание Введение Антивирусы и классификация антивирусных программ DOCTOR WEB AVIRA AVSP MICROSOFT ANTIVIRUS ADINF AVP Заключение Список используемой литературы
3 Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут.
4 Антивирусная программа программа для обнаружения компьютерных вирусов и восстановления зараженных. Классификация антивирусных программ: Антивирусы-фильтры Детектор и доктор Ревизоры Вакцинаторы С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными
5 распознает полиморфные вирусы; снабжена эвристическим анализатором; умеет проверять и лечить файлы в архивах; позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.
6 AVIRA AntiVir Personal Автоматически отслеживает работу с файлами, например при скачивании с интернета; Avira AntiVir Personal находит макровирусы и умеет лечить файлы пораженные ими; Защита от троянов, червей и других вредоносных программ; Автоматические обновления вирусных баз и программных компонентов; Возможность работы по расписанию: настройка времени сканирования и обновления системы.
7 AVSP (Anti-Virus Software Protection) Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь.
8 Microsoft Antivirus Этот антивирус может работать в режимах детектора- доктора и ревизора. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь.
9 ADINF (Advanced Diskinfoscope) не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается; при инсталляции ADinf в систему имеется возможность изменить имя основного файла ADINF.EXE и имя таблиц, при этом пользователь может задать любое имя. имеет высокую скорость работы; способна с успехом противостоять вирусам, находящимся в памяти; может обрабатывать до файлов на каждом диске;
10 AVP (AntiViral Toolkit Pro) AVP — сканер проверяет жесткие диски на предмет заражения вирусами. Одно из главных преимуществ AVP – борьба с макровирусами. AVP Monitor — Эта программа автоматически загружается при запуске Windows. AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю.
AVP Inspector — последний и очень важный модуль комплекта AVP, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует метод контроля изменения размера файлов. Внедряясь в файл, вирус неизбежно увеличивает его объем, и «инспектор» легко его обнаруживает.
11 Заключение ADinf и DrWeb являются самыми полными, логически завершенными антивирусными системами. Все программы постоянно совершенствуются и обновляются. Высок потенциал у программы AVSP, которая при соответствующей доработке может занять высокие позиции в среде антивирусов. Одним из самых совершенных механизмов обнаружения вирусов обладает программа AVP, созданная ЗАО «Лаборатория Касперского». Главным преимуществом этой программы является борьба с макровирусами.
12 СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 1.А.Г. Баутов Эффективность защиты информации //Открытые системы Л.А. Домарев Безопасность информационных технологий. — М.: Диасофт, с. 3.Г.А. Титоренко Информационные технологии управления. М., Юнити: В.Д. Мельников Защита информации в компьютерных системах. — М.: Финансы и статистика, Электронинформ, А.Ю.
Миланов Основы кибернетических и физических атак Ш.Ч. Пиралкин Пути распространения вирусного файла Официальный сайт компании Антивируса Dr. Web
Источник: www.myshared.ru
Антивирус – это программное средство, предназначенное для борьбы с компьютерными вирусами. Антивирус: определение, классификация и отзывы
С появлением компьютеров и операционных систем, под управлением которых они работали, стали появляться и вредоносные программы, названные по аналогии с медицинской терминологией вирусами. С этим явлением нужно было как-то бороться, поэтому еще в те далекие времена был разработан первый антивирус. Это, по сути, была единственная защита от угроз, на начальном этапе проявлявших деструктивное действие в отношении компьютерной системы. Сегодня вирусы эволюционировали. Соответственно, изменились и антивирусные программы.
Антивирус: это что такое?
Для начала посмотрим на историю развития антивирусного ПО. Если сравнить самые первые средства защиты и современные разработки, можно говорить о том, что сегодняшний антивирус – это комплексная защита и операционной системы, и установленных пользовательских программ, и личных данных пользователя, любой другой конфиденциальной или не подлежащей разглашению информации.
Почему так? Давайте посмотрим на любой современный антивирус. Основные понятия, связанные с его работой, будут рассмотрены отдельно, а пока следует исходить из того, как изменились угрозы со времени своего первого появления.
Действительно, раньше воздействие угроз было направлено в основном только на то, чтобы вывести операционную систему из строя. Первые хакеры занимались созданием таких программ, как сегодня говорят, чисто из спортивного интереса. Со временем их намерения стали выходить даже за рамки закона.
Начались кражи секретной информации, активация рекламы, заполнение компьютера ненужным мусором с целью увеличения нагрузки на систему и т.д. Именно поэтому в современном мире работа антивируса не ограничивается только обнаружением деструктивных угроз. В них активно применяются антишпионские и антирекламные модули, обеспечивая наиболее полную защиту от всего того, что можно считать вирусами. Но ведь абсолютно от всего защититься невозможно, ведь вирусы сегодня появляются, как грибы после дождя.
Антивирусная программа – это… Виды антивирусов
Что же касается современных антивирусных программ, их классификация является чисто условной, поскольку большинство пакетов представляет собой полнофункциональные комплексы, рассчитанные на обнаружение, изоляцию или удаление угроз всех известных типов.
Исключение составляют разве что портативные или запускаемые до старта операционной системы сканеры, предназначенные для выявления угроз определенного типа. Например, приложения с общим названием Rescue Disk стартуют до загрузки системы и обнаруживают вирусы, критически воздействующие на систему и вызывающие нарушение ее запуска.
Приложения вроде AdwCleaner и другие программные продукты компании Malwarebytes ориентированы в основном на удаление рекламы и связанных шпионских модулей. Таким образом, далеко не всегда устанавливаемые или портативные приложения обеспечивают полную защиту и могут использоваться в основном для сканирования определенного типа угроз.
С другой стороны, устанавливать в систему несколько антивирусных программ абсолютно нецелесообразно. В лучшем случае можно использовать в паре, скажем, ESET Smart Security и какой-нибудь продукт Malwarebytes. А вот если одновременно инсталлировать антивирусы вроде NOD32 и Kaspersky Free, конфликтов не избежать (они будут «соперничать» между собой). Когда-то в интернете кто-то из пользователей на эту тему высказался, что, мол, установить два таких пакета совместно, это все равно, что посадить в одну камеру Сталина и Гитлера. И доля правды в этом есть.
Принципы работы современных антивирусов
Теперь несколько слов о том, как работает любой современный антивирус. Это процесс, включающий в себя стадии сканирования по требованию, предупреждение вторжения угроз на основе нескольких типов анализа потенциально опасных файлов или ресурсов в интернете и изоляция или полное уничтожение угрозы.
В качестве инструментов определения вирусов используется два типа анализа: сигнатурный и вероятностный.
Сигнатурный анализ
Этот тип анализа базируется непосредственно на обращении к специальным базам данных, в которых имеются сведения об уже известных вирусах.
При сканировании потенциально опасного объекта программа сравнивает его структуру с уже известными структурами других обнаруженных угроз. Именно поэтому можно смело утверждать, что современный антивирус – это приложение, для которого такие базы нужно периодически обновлять, поскольку новая информация в них заносится чуть ли не ежедневно. Как уже было сказано, вирусы эволюционируют намного быстрее, нежели антивирусное ПО. Таим образом, и версия антивируса тоже подлежит обновлению, поскольку встроенные модули устаревают и могут со временем не справляться с возложенными на них функциями.
Вероятностный анализ
Этот тип проверки состоит из трех подтипов: эвристический и поведенческий анализ, плюс метод сравнения контрольных сумм.
Каждый из этих трех типов можно было бы выделить в независимые категории, но в мировой практике они объединены в один тип в виде подразделов. Рассмотрим каждый из них.
Эвристический анализ
Эвристический анализ по сути своей очень похож на сигнатурный, поскольку основан на сравнении структуры угрозы на основе уже известных изолированных угроз.
Разница только в том, что здесь предусмотрено еще и определение встроенных в вирус алгоритмов, на основе которых выявляется предположительный способ возможного воздействия вредоносного кода на компьютерную систему.
Поведенческий анализ
Исходя из названия этого типа тестирования, нетрудно догадаться, что он связан с эвристическим анализом и позволяет произвести прогноз того, как воздействие угрозы скажется на состоянии системы. Однако эта методика задействуется больше применительно к разного рода макросам и скриптам.
Анализ контрольных сумм
Еще один взаимосвязанный компонент, позволяющий определить наличие вируса – сравнение контрольных сумм файлов. Вся информация о структуре любого файла, присутствующего в системе, записывается в кэш, а при попытке изменения объектов происходит сравнение начальной и конечной сумм, соответствующих одному и тому же файлу.
Когда изменения в какой-то файл вносит пользователь или системный процесс, сейчас в расчет не берем. Но вот в случае, когда начинается массовое или одновременное изменение контрольных сумм, это как раз и может свидетельствовать о том, что воздействие вредоносного кода уже активировалось.
Современные антивирусные пакеты
Как правило, почти все современные пакеты защиты требуют активации или ввода кода лицензии. Даже в бесплатном варианте предоставляет их любой антивирус на год (иногда меньше). Платные и условно-бесплатные продукты могут работать в течение ознакомительного периода, после чего их придется либо покупать, либо продлевать срок действия лицензии.
Так, например, программы компании ESET можно не покупать. Для них достаточно каждые 30 дней активировать новый код продукта. Отзывы свидетельствуют от том, что в интернете можно найти ежедневно обновляемые логины и пароли, которые потом с помощью специального выпрямителя можно преобразовать в нужный код лицензии.
Что же касается самих антивирусных пакетов, их сегодня разработано достаточно много, однако среди всего того, что предлагается на рынке антивирусного ПО, отдельно можно выделить следующую продукцию (включая антивирусы, интернет-защитники и т.д.):
- продукты «Лаборатории Касперского»;
- средства защиты ESET;
- разработки Dr. Web;
- инструменты Malwarebytes;
- антивирусы Avast, Avira, Panda, AVG, 360 Security, Bitdefender, Comodo, MS Security Essentials, McAfee и многие другие.
Вместо послесловия
Как видно из всего вышесказанного, современный антивирус – это достаточно серьезный программный комплекс, ориентированный на своевременное выявление и ликвидацию любой возможной угрозы при попытке проникновения ее в компьютерную систему. Если же рассматривать вполне логичный вопрос по поводу того, какое именно средство использовать для обеспечения полноценной защиты, судя по отзывам специалистов и многих пользователей на форумах, лучше не устанавливать бесплатные программы, поскольку многие из них способны пропускать угрозы, а некоторые еще и вызывают конфликты на уровне системных процессов Windows.
При условии того, что инструменты самих Windows-систем явно проигрывают сторонним программам, лучше установить хотя бы какой-нибудь пакет от ESET. Конечно, придется каждый месяц продлевать лицензию. Неудобно. Зато такие пакеты смогут обеспечить защиту и компьютера, и пользовательской информации на всех уровнях.
Источник: www.syl.ru