Особенности «облачной» антивирусной технологии
Облачные технологии – это технология распределенной обработки данных, при которой совместно используемые компьютерные ресурсы, программное обеспечение и данные предоставляются пользователям по запросу как услуги через Интернет.
В отличие от традиционного сигнатурного анализа при использовании облачной антивирусной защиты процесс обмена информацией между ПК и сервером производителя антивирусной программы происходит постоянно. Все ПК подключены к удаленному серверу производителя антивирусной программы и образуют так называемое антивирусное облако. Антивирусное облако представляет собой инфраструктуру, которая используется для обработки сервером поступающей от пользователей ПК информации о подозрительных вредоносных программах с целью своевременно распознать новые, ранее неизвестные угрозы. Чем больше ПК подключено к системе, тем лучше работает облако: об одном и том же подозрительном объекте на сервер приходит информация от многих пользователей, и это стимулирует производителя антивирусной программы к разработке обновления антивирусных баз.
Assert для повышения надежности, отладки и тестирования программ. [программирование] #ityoutubersru
Облачный антивирус не требует от пользователя никаких лишних действий – пользователь ПК просто отправляет запрос по поводу подозрительной программы или ссылки. При подтверждении опасности все необходимые действия выполняются автоматически. Скорость выявления и блокирования угроз антивирусным облаком существенно превосходит традиционный антивирусный анализ. Если традиционное сигнатурное обновление требует нескольких часов, то при детектировании угроз антивирусным облаком речь идет о минутах. При этом, как показывает практика, вероятность ложного срабатывания минимум в 100 раз ниже, нежели при традиционном детектировании.
Собирая и обрабатывая поступающую информацию, антивирусная облачная защита работает как мощная экспертная система, непрерывно анализирующая вирусную активность. Данные, необходимые для блокирования атак, мгновенно передаются всем участникам облака, предотвращая масштабные вирусные эпидемии.
Высокая скорость реакции на новые угрозы и низкий уровень ложных срабатываний, обеспечиваемые облачными антивирусными технологиями, потенциально могут сделать их незаменимыми в антивирусной индустрии. Облачные технологии уже сейчас применяются в том или ином виде в антивирусных продуктах «Лаборатории Касперского», Symantec, Agnitum, ESET, Panda Security и ряда других компаний.
Виды антивирусных программ
Различают следующие виды антивирусных программ:
Программы-фаги (сканеры) используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования содержимого оперативной памяти и файлов и при обнаружении выдают соответствующее сообщение. Программы-фаги не только находят зараженные вирусами файлы, но и лечат их, то есть удаляют из файла тело программы- вируса, возвращая файлы в исходное состояние. В начале своей работы программы-фаги сканируют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, то есть программы-фаги, предназначенные для поиска и уничтожения большого количества вирусов.
12 Опасных Приложений Для Android, Которые Лучше Сразу Удалить
Программы-фаги можно разделить на две категории: универсальные и специализированные сканеры. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов. Специализированные сканеры, рассчитанные только на макровирусы, оказываются более удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.
Программы-фаги делятся также на резидентные мониторы, производящие сканирование «налету», и нерезидентные сканеры, обеспечивающие проверку системы только по запросу. Резидентные мониторы обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска.
К достоинствам программ-фагов всех типов относится их универсальность. К недостаткам программ-фагов следует отнести относительно небольшую скорость поиска вирусов и относительно большие размеры антивирусных баз.
Наиболее известные из программ-фагов: Aidstest, Scan, Norton AntiVirus, Dr. Web. Учитывая, что постоянно появляются новые вирусы, программы-фаги быстро устаревают и требуется регулярное обновление версий.
Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов.
Затем в базе данных антивируса сохраняются эти CRC- суммы, а также некоторая другая информация: длины файлов, даты их последней модификации и другие параметры. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Как правило, сравнение состояний производят сразу после загрузки операционной системы.
CRC-сканеры, использующие антистелс-алгоритмы, являются довольно мощным средством против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у CRC-сканеров имеется недостаток, заметно снижающий их эффективность. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из резервной копии или распаковываемых из архива), поскольку в их базах данных отсутствует информация об этих файлах.
К числу CRC-сканеров относится широко распространенная в России программа Adinf (Advanced Diskinfoscope) и ревизор AVP Inspector. Вместе с ADinf применяется лечащий модуль ADinf Cure Module (ADinfExt), который использует собранную ранее информацию о файлах для их восстановления после поражения неизвестными вирусами. В состав ревизора AVP Inspector также входит лечащий модуль, способный удалять вирусы.
Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики – это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным ситуациям относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться в памяти резидентно и т.п., то есть вызовы, которые характерны для вирусов в моменты их размножения.
При попытке какой-либо программы произвести указанные действия блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что бывает особенно полезно в случаях, когда регулярно появляется давно известный вирус. Однако они не лечат файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам блокировщиков можно отнести существование путей обхода их защиты и их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла).
Следует отметить, что созданы антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера. Наиболее распространенной является встроенная в BIOS защита от записи в MBR жесткого диска.
Программы-иммунизаторы – это программы, предотвращающие заражение файлов. Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Иммунизаторы первого типа обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение. У таких иммунизаторов имеется один серьезный недостаток: они не могут обнаружить заражение стелс-вирусом. Поэтому этот тип иммунизаторов практически не используется в настоящее время.
Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Этот иммунизатор модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Такой тип иммунизации не может быть универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов. Однако подобные иммунизаторы могут в качестве полумеры вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами.
Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций.
Источник: cyberpedia.su
Антивирус как средство защиты информации
В данной статье рассматривается одно из программных средств защиты информации – антивирусные программы.
Ключевые слова
ЗАЩИТА, ИНФОРМАЦИЯ, АНТИВИРУС, ПРОГРАММА
Текст научной работы
Любой владелец персонального компьютера хотя бы один раз в жизни сталкивался с компьютерными вирусами, которые наносили ему серьезный вред. С целью устранения этого вреда и существуют антивирусные программы.
Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления зараженных такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как-либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса.
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: фаг, полифаг, программа-доктор). Следом за ними по эффективности и популярности следуют CRC-сканеры. Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа блокировщики и иммунизаторы.
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти в поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые “маски”. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик — вирусов.
Сканеры также можно разделить на две категории — “универсальные” и “специализированные”. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например, макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel.
Сканеры также делятся на “резидентные” (мониторы, сторожа), производящие сканирование “на-лету”, и “нерезидентные”, обеспечивающие проверку системы только по запросу. Как правило, “резидентные” сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как “нерезидентный” сканер способен опознать вирус только во время своего очередного запуска. С другой стороны, резидентный сканер может несколько замедлить работу компьютера в том числе и из-за возможных ложных срабатываний.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам —относительно небольшую скорость поиска вирусов. Наиболее распространены в России следующие программы: AVP — Касперского, Dr.Weber – Данилова, Norton Antivirus фирмы Semantic.
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д.
При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
CRC-сканеры, использующие анти-стелс алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их появления на компьютере. Однако у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность.
Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту “слабость” CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них. Наиболее используемые в России программы подобного рода- ADINF и AVP Inspector.
Антивирусные блокировщики — это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К “вирусо-опасным” относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения. Иногда некоторые функции блокировщиков реализованы в резидентных сканерах.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно “выползает неизвестно откуда”. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения).
Необходимо также отметить такое направление антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных компонентов компьютера (“железа”). Наиболее распространенной является встроенная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой записью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает “ложное срабатывание” защиты.
Существует несколько более универсальных аппаратных блокировщиков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных типов антивирусной защиты.
Иммунизаторы — это программы записывающие в другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Кроме того, многие программы, разработанные в последнее время, сами проверяют себя на целостность и могут принять внедренные в них коды за вирусы и отказаться работать.
Таким образом можно сделать вывод о том, что антивирусные программные продукты – это наиболее надежные средства защиты информации от вирусов, но, в то же время, и они не дают стопроцентную гарантию защиты. Тем не менее, необходимо помнить, что своевременное обнаружение зараженных вирусами файлов и дисков, уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
История возникновения компьютерных вирусов
- Шобухова Е.О.
Обзор программного продукта 1С «Управление ломбардами»
- Лукьянова Д.М.
Источник: novainfo.ru
Программы иммунизаторы что это такое
Иммунизаторы.
Иммунизаторы.
Иммунизаторы — это программы записывающие в другие программы коды, сообщающие о заражении. Они обычно записывают эти коды в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у них всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Кроме того многие программы, разработанные в последнее время, сами проверяют себя на целостность и могут принять внедренные в них коды за вирусы и отказаться работать.
Источник: www.sites.google.com
IX Международная студенческая научная конференция Студенческий научный форум — 2017
АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА И ИХ КЛАССИФИКАЦИЯ.
Баммаева Г.А. 1 , Рамазанова П.М. 1
1 Дагестанский Государственный Университет
Работа в формате PDF
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке «Файлы работы» в формате PDF
С целью выявления, удаления и защиты от компьютерных вирусов разработаны специальные программы, что дают возможность обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Нынешние антивирусныепрограммы предполагают функциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения от вирусов и восстановления информации.
Спецификация антивирусных программзависимо от их принципа действия: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы гарантируют поиск и обнаружение вирусов в своевременной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы многоцелевые и специализированные.
Многоцелевые детекторы в собственной работе применяют проверку неизменности файлов посредством подсчета и сопоставления с образцом контрольной суммы. Дефицитмногоцелевых детекторов связан с невозможностью установления причин искажения файлов.
Специализированные детекторы осуществляют отбор известных вирусов согласно сигнатуре (повторяющемуся участку кода). Дефицит таких детекторов заключается в неспособностинаходить все известные вирусы.
Детектор, который может обнаружить несколько вирусов, называют полидетектором.
Программы-доктора (фаги), не только обнаруживают зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в начальное состояние. В начале работы программы-докторанаходят вирусы в оперативной памяти, уничтожают их, и только потом переходят к «лечению» файлов. Среди программ-доктороввыделяют полифаги, т.е. фаги, предназначенные для нахождения и ликвидации большинства вирусов.Если смотреть на, то что всегда появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и необходимапостоянное обновление их версий.
Программы-ревизоры принадлежат к наиболее надежным средствам защиты от вирусов. Программы-ревизоры запоминают начальное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а потомвремя от времени или по желанию пользователя сопоставляютнынешнее состояние с начальным. Найденные изменения выводятся на экран видеомонитора. Ревизоры обладают довольно развитыми алгоритмами, находятстелс-вирусы и могут отличить перемены версии проверяемой программы от перемен, внесенных вирусом.
Программы-фильтры (сторожа) предполагает собой маленькие резидентные программы, предназначенные для нахождения подозрительных операций при работе компьютера, характерных для вирусов. Такими операциями могут являться:
-попытки коррекции файлов с расширениями СОМ и ЕХЕ
-изменение атрибутов файлов
-прямая запись на диск по абсолютному адресу
-запись в загрузочные сектора диска
-загрузка резидентной программы
Стремление какой-либо программы совершить указанные операции «сторож» отправляет пользователю сообщение и предлагает запретить или разрешить соответствующуюоперацию. Сторожакрайне полезны, так как могут найти вирус на самой ранней стадии его возникновения до размножения. Тем не менее они не «лечат» файлы и диски. К недостаткам сторожей относят их «назойливость».
Вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Иммунизатор модифицирует программу или диск так чтобы это не сказалось на их работе, а вирус будет считать их зараженными и из-за этого не внедрится. В нынешнее время иммунизаторыимеют ограниченное применение.
В нынешнийдень не существует официальной классификации антивирусных средств защиты компьютеров.
Когда выбираешь антивирусную программунужно учитывать следующие параметры, которым антивирус должен соответствовать:
1. Постоянство и надежность работы. Этот параметр является определяющим. При стабильной работе антивирусной программы нет ощущения, что какие-то зараженные файлы остались незамеченными.
2. Большой объем и постоянное обновление вирусной базы. Сюда же относится умение программы быстро опознавать виды вирусов работать с файлами различных типов (архивами, документами), и осуществлять автоматическую проверку всех новых файлов по мере их копирования.
3. Быстрота работы антивируса и дополнительные функции. К дополнительным функциям можно отнести наличие эвристического сканирования и возможность лечения зараженных файлов (когда вирусы из них удаляются, а файлы приводятся в исходное состояние, бывшее до их заражения).
4. Поддержка различных программой многих операционных систем – многоплатформность. При работе в сетевом варианте немаловажным является также наличие у антивирусной программы серверных модулей, предназначенных для администрирования, и наличие возможности работы на разных серверах.
В нынешнее временя в мире осталось 64 антивирусных пакета, сертифицированных ICSA и выпускаемых семнадцатью различными компаниями. Самые известные из них — NetworkAssociationSymantec, «Лаборатория Касперского», ЗАО «ДиалогНаука» и некоторые другие.
Общие результаты; обзор коммерческого антивируса Lavasoft.Динамическое тестирование антивирусов: Август-Ноябрь 2015:
Вне коробки защиты(блокировка) с помощью MSE
Ложное срабатывание
Только некоторые антивирусные лаборатории включают Ad-Aware в программу тестирования. Продукт участвовал в 6 из 12 последних тестах VirusBulletin и получил сертификат VB100 во всех из них. Из пяти тестов AV-Comparatives, Ad-Aware заработал минимальный рейтинг STANDARD в одном из них, максимальный рейтинг ADVANCED+ еще в одном и средний рейтинг ADVANCED в остальных трех тестах. KasperskyInternetSecurity (2016) и BitdefenderInternetSecurity 2016 получают максимальные оценки в тестах всех лабораторий.
Рисунок 2. Тестирование антивирусов: август-сентябрь 2015 год.
Список литературы:
1. Ф.Файтс, П.Джонстон, М.Кратц «Компьютерный вирус: проблемы и прогноз», Москва, «Мир», 1993 г.
2. Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от них», Москва, СП «ICE», 1990 г.
3. Безруков Н.Н. «Компьютерные вирусы», Москва, Наука, 1991.
4. Мостовой Д.Ю. «Современные технологии борьбы с вирусами» // Мир ПК. — №8. — 1993.
5. Денисов Т.В. «Антивирусная защита»//Мой Компьютер-№4-1999г.
Источник: scienceforum.ru