Тип антивирусных программ по принципу полифага

Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера

.В настоящее время большинство ведущих антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Классификация антивирусов

В настоящее время не существует единой системы классификации антивирусных программ.

Классификация антивирусов по режиму работы

В Лаборатории Касперского классифицируют антивирусы по режиму работы:

Проверка в режиме реального времени

Принцип работы антивирусных программ

Проверка в режиме реального времени, или постоянная проверка, обеспечивает непрерывность работы антивирусной защиты. Это реализуется с помощью обязательной проверки всех действий, совершаемых другими программами и самим пользователем, на предмет вредоносности, вне зависимости от их исходного расположения – будь это свой жесткий диск, внешние носители информации, другие сетевые ресурсы или собственная оперативная память. Также проверке подвергаются все косвенные действия через третьи программы.

Проверка по требованию

В некоторых случаях наличия постоянно работающей проверки в режиме реального времени может быть недостаточно. Возможна ситуация, когда на компьютер был скопирован зараженный файл, исключенный из постоянной проверки ввиду больших размеров и следовательно вирус в нем обнаружен не был. Если этот файл на рассматриваемом компьютере запускаться не будет, то вирус может остаться незамеченным и проявить себя только после пересылки его на другой компьютер.

Для такого режима обычно предполагается, что пользователь лично укажет какие файлы, каталоги или области диска необходимо проверить и время, когда нужно произвести такую проверку – в виде расписания или разового запуска вручную.

Классификация антивирусов по типу

Также антивирусные программы можно классифицировать по типу:

Сканеры (другие названия: фаги, полифаги)

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.

Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода являетcя алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Бесплатные антивирусы!

Во многих сканерах используются также алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения для каждого проверяемого объекта.

Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов.

Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту «слабость» CRC-сканеров, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.

Блокировщики

Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена.

Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов.

Классификация антивирусов по признаку изменяемости во времени

По мнению Валерия Конявского, антивирусные средства можно разделить на две большие группы — анализирующие данные и анализирующие процессы.

Анализ данных

К анализу данных относятся «ревизоры» и «полифаги». «Ревизоры» анализируют последствия от деятельности компьютерных вирусов и других вредоносных программ. Последствия проявляются в изменении данных, которые изменяться не должны. Именно факт изменения данных является признаком деятельности вредоносных программ с точки зрения «ревизора». Другими словами, «ревизоры» контролируют целостность данных и по факту нарушения целостности принимают решение о наличии в компьютерной среде вредоносных программ.

«Полифаги» действуют по-другому. Они на основе анализа данных выделяют фрагменты вредоносного кода (например, по его сигнатуре) и на этой основе делают вывод о наличии вредоносных программ. Удаление или «лечение» пораженных вирусом данных позволяет предупредить негативные последствия исполнения вредоносных программ. Таким образом, на основе анализа «в статике» предупреждаются последствия, возникающие «в динамике».

Схема работы и «ревизоров», и «полифагов» практически одинакова — сравнить данные (или их контрольную сумму) с одним или несколькими эталонными образцами. Данные сравниваются с данными. Таким образом, для того чтобы найти вирус в своем компьютере, нужно, чтобы он уже «сработал», чтобы появились последствия его деятельности. Этим способом можно найти только известные вирусы, для которых заранее описаны фрагменты кода или сигнатуры. Вряд ли такую защиту можно назвать надежной.

Анализ процессов

Несколько по-иному работают антивирусные средства, основанные на анализе процессов. «Эвристические анализаторы», так же как и вышеописанные, анализируют данные (на диске, в канале, в памяти и т.п.). Принципиальное отличие состоит в том, что анализ проводится в предположении, что анализируемый код — это не данные, а команды (в компьютерах с фон-неймановской архитектурой данные и команды неразличимы, в связи с этим при анализе и приходится выдвигать то или иное предположение.)

«Эвристический анализатор» выделяет последовательность операций, каждой из них присваивает некоторую оценку «опасности» и по совокупности «опасности» принимает решение о том, является ли данная последовательность операций частью вредоносного кода. Сам код при этом не выполняется.

Другим видом антивирусных средств, основанных на анализе процессов, являются «поведенческие блокираторы». В этом случае подозрительный код выполняется поэтапно до тех пор, пока совокупность инициируемых кодом действий не будет оценена как «опасное» (либо «безопасное») поведение. Код при этом выполняется частично, так как завершение вредоносного кода можно будет обнаружить более простыми методами анализа данных.

Технологии обнаружения вирусов

• Технологии сигнатурного анализа
• Технологии вероятностного анализа

Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.

С другой стороны, наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов, обнаруженных при помощи сигнатурного анализа. Однако, лечение допустимо не для всех вирусов — трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.

Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.

Технологии вероятностного анализа

• Эвристический анализ
• Поведенческий анализ
• Анализ контрольных сумм

Эвристический анализ — технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов. В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.

Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения. Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.

Поведенческий анализ

Поведенческий анализ — технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций. Поведенческий анализ весьма узко применим на практике, так как большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наибольшую известность получили поведенческие анализаторы скриптов и макросов, поскольку соответствующие вирусы практически всегда выполняют ряд однотипных действий.

Средства защиты, вшиваемые в BIOS, также можно отнести к поведенческим анализаторам. При попытке внести изменения в MBR компьютера, анализатор блокирует действие и выводит соответствующее уведомление пользователю.

Помимо этого поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.

Поведенческие анализаторы не используют для работы дополнительных объектов, подобных вирусным базам и, как следствие, неспособны различать известные и неизвестные вирусы — все подозрительные программы априори считаются неизвестными вирусами. Аналогично, особенности работы средств, реализующих технологии поведенческого анализа, не предполагают лечения.

Анализ контрольных сумм

Анализ контрольных сумм — это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений — одновременность, массовость, идентичные изменения длин файлов — можно делать вывод о заражении системы. Анализаторы контрольных сумм (также используется название «ревизоры изменений») как и поведенческие анализаторы не используют в работе дополнительные объекты и выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки. Подобные технологии применяются в сканерах при доступе — при первой проверке с файла снимается контрольная сумма и помещается в кэше, перед следующей проверкой того же файла сумма снимается еще раз, сравнивается, и в случае отсутствия изменений файл считается незараженным.

Антивирусные комплексы

Антивирусный комплекс — набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.

Помимо этого антивирусный комплекс дополнительно может включать в себя поведенческие анализаторы и ревизоры изменений, которые не используют антивирусное ядро.

• Антивирусный комплекс для защиты рабочих станций
• Антивирусный комплекс для защиты файловых серверов
• Антивирусный комплекс для защиты почтовых систем
• Антивирусный комплекс для защиты шлюзов.

Источник: geum.ru

Конспект по видам антивирусных программ, инструкция. Ход занятия

Образовательная: способствовать формированию понятия «компьютерный вирус», представления о видах компьютерных вирусов и способах защиты информации от вирусов.
Воспитательная: способствовать воспитанию у суворовцев информационной культуры, бережного отношения к компьютерной технике и программному обеспечению.
Развивающая: создать условия для развития у суворовцев способности к самостоятельному обучению.
Тип урока: урок усвоения новых знаний.
Формы и методы: информационный метод – эвристическая беседа с применением учебно-наглядных и технических средств обучения;

проектный метод;

частично-исследовательский метод – проверка носителей информации на наличие вирусов
Материальное обеспечение урока: интерактивная доска с видеопроектором, программа презентаций Microsoft PowerPoint, презентация «Защита от компьютерных вирусов», презентации суворовцев «Виды вирусов», «Антивирусные программы», дискеты, таблицы, опорный конспект по видам антивирусных программ, инструкция.

Этапы урока и деятельность преподавателя

С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль – информационная индустрия. Человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит само благополучие и даже выживание человечества в его нынешнем качестве.

Вы как будущие офицеры, должны знать, что обязательным условием успешной деятельности является безопасность информации.

Сегодня на уроке мы познакомимся с видами компьютерных вирусов и методами защиты информации от компьютерных вирусов, т.к. по данным статистики, наиболее успешными методами реализации угроз безопасности информации в автоматизированных системах являются вирусные атаки.

Изучение нового материала
Изучение нового материала сопровождается демонстрацией слайд-презентации.
В процессе урока суворовцы оформляют конспект нового материала в виде таблицы. (Приложение 1)
ЭПИГРАФ

Полностью защищённый компьютер – это тот, который стоит под замком в бронированной комнате в сейфе, не подключен ни к какой сети (даже электрической) и выключен. Такой компьютер имеет абсолютную защиту, однако использовать его нельзя.

• Троянская программа Trojan- PSW.Win32. Nilage.bvl
• Троянская программа Trojan-PSW.Win32. OnLineGames.kdp
• Вирус Packed.Win32.NSAnti.r
• Вирус Virus.Win32.Hidrag.a
• Вирус Email-Worm.Win32.Rays
• Вирус Worm.Win32.AutoRun.aox

Определение.

Компьютерный вирус — специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

• работа компьютера замедляется;
• уменьшается размер свободной оперативной памяти;
• программы перестают работать или работают с ошибками;
• размер файлов изменяются;
• выводятся посторонние сообщения, видео- и звуковые эффекты;
• некоторые файлы и диски оказываются испорченными компьютер перестает загружаться.

Пути проникновения

1. Через носители информации.

2. Через компьютерную сеть.
Этапы действия вируса:

• Размножение – вирусный код может воспроизводить себя в теле других программ.
• Вирусная атака – после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).

О видах компьютерных вирусах расскажет суворовец.
Слайд 1
Термину «Компьютерный вирус» исполнилось 25 лет. Это название было предложено в 1983 году Фредом Коэном из Университета Южной Калифорнии.
Компьютерным вирусом является программа, способная к размножению без участия пользователя. Она может создать свои дубликаты и внедрять их в вычислительные сети и файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.

Виды компьютерных вирусов

Файловые вирусы

Внедряются в исполняемые файлы с расширением *.exe.

Изменяют файлы или системные области на пораженном компьютере.

Прописывают свой код в тело пораженной программы и стараются перехватить управление.

• Полиморфные вирусы

• Вирусы-невидимки

Макровирусы

Наибольшее распространение получили макровирусы для Microsoft Word и Exсel. Макровирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции, а затем заражают файл, к которым идет обращение. Вирусы активны не только в момент открытия/закрытия файла, но и до тех пор, пока активен сам редактор.
Слайд 4

• Сетевые черви вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Часто используют для своего распространения адресную книгу на поражённом компьютере.
• Трояны — утилиты удалённого администрирования компьютеров в сети.

Высказывают свои мнения. Формулируют определение компьютерного вируса

Записывают в таблицу.
Высказывают свои мнения. Формулируют признаки заражения компьютера вирусами.

Записывают в таблицу.

Сообщение суворовец сопровождает своей презентацией.
Остальные суворовцы слушают, смотрят слайды и делают записи в тетрадях.

Вопросы на закрепление нового материала:
Какие вирусы могут заразить следующие объекты:

Файл Реферат.doc

Файл qbasic.exe

Электронное письмо

Файл Диаграмма.xls

2 мин Поднимают руки, отвечают на вопросы, обосновывают выбор того или иного вида вирусов.

О некоторых антивирусных программах расскажет суворовец.
Слайд 1

Kaspersky Antivirus Personal (AVP)

Один из лучших антивирусов на сегодняшний день, сочетающий в себе высокую надежность и удобство пользования. База вирусов AVP обновляется ежедневно.

Слайд 2
Panda Titanium Antivirus

Универсальный антивирус для домашних пользователей, не являющихся профессионалами в области компьютерных технологий. Это оптимальный выбор для тех, кто пользуется электронной почтой и Internet. Программа использует инновационную эвристическую технологию определения неизвестных вирусов, а также активные инструменты защиты.
Слайд 3
DrWeb

Данная программа представляет собой мощную комбинацию антивирусного сканера DrWeb и резидентного сторожа Spider Guard, глубоко интегрированного в операционную систему компьютера. Один из самых совершенных в мире эвристических анализаторов DrWeb в сочетании с ежедневно обновляющимися вирусными базами представляют собой надежную защиту, непреодолимую для любого вируса, «троянского коня», почтового червя и иных видов вредоносного программного кода.

Слушают и записывают конспект.

О типах антивирусных программ читают опорный конспект (Приложение 3) и записывают в таблицу.

Сообщение суворовец сопровождает своей презентацией.

Остальные суворовцы слушают, смотрят слайды и делают записи в тетрадях.

(в форме практической работы)

Используется раздаточный материал (Приложение 2)

• научиться выполнять проверку носителей информации на наличие вирусов с помощью антивирусной программы

1. Проверка правильности заполнении таблицы с помощью интерактивной доски.

2. Что узнали, чему научились на этом урока?

3. Объявление оценок за работу на уроке.

Подготовиться к тестированию по компьютерным вирусам.

Приложение 2
Проверка дисков с помощью антивирусной программы.
План работы.
1. Вставьте дискету в дисковод.

2. Откройте окно полифага DrWeb, используя ярлык на рабочем столе.

3. В левой части окна отметьте выборочную проверку

4. Отметьте носитель информации.

5. Выполните команду Начать проверку ( )

6. При обнаружении вирусов нажмите кнопку «Выделить всё», затем «Лечить».
Приложение 3

Опорный конспект «Защита от компьютерных вирусов»

• Основное средство (организационное) – резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски форматируют, устанавливают с CD-диска операционную систему и все необходимые программы, а данные – с резервного носителя (который должен храниться отдельно от ПК).
• Вспомогательные средства – это антивирусные программы и аппаратные средства.

• Аппаратные средства: специальные антивирусные платы, настройка BIOS.
• Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных.

Это специальные программы для обнаружения, удаления и защиты от компьютерных вирусов.

По принципу действия можно разделить на блокировщики, ревизоры, иммунизаторы, полифаги.

Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. Например, «вирусоопасной» является запись в загрузочные сектора дисков, которую можно запретить с помощью программы BIOS Setup.

Ревизоры. Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Иммунизаторы – намеренно изменяют программы на диске так, что вирус принимает их за уже заражённые и не трогает; защищают только от одного вируса.

Полифаги (доктора). Принцип их работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса). Задача полифагов – диагностировать и удалить из заражённой программы вирус (вылечить).

Приложение 4

Похожие:

	Реферат Обзор антивирусных программ В настоящее время существует много антивирусных программ, т к вероятность заражения вирусами компьютера очень велика. В настоящее.		Конспект занятия 17 Ход занятия Закрепление и повторение знаний учащихся о лексикологии, как разделе русского языка
	Конспект занятия по информатике Школа Класс дата Тема: «Кибертерроризм. Образовательная дать знания о Кибертерроризме, путях их распространения, об антивирусных программах и способах их использования на.		Конспект урока изобразительного искусства. 5 класс. Тема : «Глиняная. Б воспитательная: воспитывать любовь к национальному искусству, к различным видам народного творчества
	Конспект открытого занятия Б воспитательная: воспитывать любовь к национальному искусству, к различным видам народного творчества		Муниципальное Образовательное Учреждение Баганская средняя общеобразовательная школа №1 Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать.
	Конспект одного из проведенных занятий: «Херсонес памятник античной. План-конспект одного из проведенных занятий: «Херсонес – памятник античной культуры Крыма»		Занятия 1 Тема занятия Двигательный анализатор: ход кортико- мышечного пути, клиника центрального и периферического параличей, Методика исследования.
	Занятия №1 Тема занятия № Двигательный анализатор: ход кортико-мышечного пути, клиника центрального и перифери ческого параличей, методика исследования.		Конспект занятия Тема занятия : Графический способ решения уравнений. Обучающая: закрепление навыков использования оператора ветвления при составлении и реализации программ, набора и отладки программы.
	Конспект познавательного занятия План- конспект внеклассного занятия учителя- логопеда моу сош №13 Догадаевой Т. М		Конспект занятия «Зимний пейзаж» План-конспект физкультурного занятия на открытом воздухе для детей подготовительной к школе группе
	Конспект занятия в подготовительной к школе группе. «Путешествие в прошлое» План- конспект внеклассного занятия учителя- логопеда моу сош №13 Догадаевой Т. М		Конспект занятия в средней группе. Тема «Нарымские вечёрки» План- конспект внеклассного занятия учителя- логопеда моу сош №13 Догадаевой Т. М
	Правила игры. Краткий ход игры. Варианты использования (усложнения). Конспект обычно оформляется на отдельных листах бумаги формата А4 (гарнитура шрифта – Times New Roman, кегль шрифта – 14 пт, межстрочный.		Основная образовательная программа среднего профессионального образования. Фгос спо) по данной специальности и рекомендуемой образовательным учреждениям для использования при разработке основных образовательных.

Источник: 100-bal.ru

Что такое ложные тревоги?. ЛЕКЦИЯ 10. Антивирусные программы: классификация, сравнительный анализ

Задача любого антивирусного средства — обнаружить вирус в системе с максимальной степенью надежности, то есть не вызывая при этом ложные тревоги.

Ложные тревоги делят на два типа:

· ложная позитивная (положительная);

· ложная негативная (отрицательная).

Ложная позитивная тревога — это когда антивирусное средство сообщает о наличии вируса, а на самом деле его нет.

Ложная негативная тревога — это когда антивирусное средство говорит, что вируса нет, а на самом деле он есть.

Некоторые специалисты ложные тревоги называют ошибками антивирусов, причем ложные негативные тревоги (несрабатывания) называются ошибками первого рода, а ложные позитивные тревоги — ошибками второго рода.

В идеале антивирус должен обнаруживать все возможные вирусы и не должен вызывать ложных тревог.

1. Как можно обнаружить вирус?

2. Что такое Сканирование?

3. Что такое Эвристический анализ?

4. Что такое Вакцинирование?

ЛЕКЦИЯ 10

Антивирусные программы: классификация, сравнительный анализ

1. Контрольный опрос;

2. Функции антивирусной программы;

3. Характеристики современного антивирусного ПО;

4. Настройка и обновление.

Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.

Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

· Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

· Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

· Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро

· Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т. к. в базе данных нет сведений о этих файлах

· Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup

Антивирус Касперского

Антивирус Касперского давно завоевал популярность у миллионов пользователей благодаря своей эффективности и быстроте реакции на различные угрозы. Несмотря на все свои преимущества, до сих пор многие не знающие товарищи критикуют его за то, что он якобы очень сильно нагружает систему. Так было в недалёких 2003-2004 годах, тогда многие антивирусные продукты не особо выделялись «лёгкостью». Теперь совсем другие времена и одним из главных требований к современным антивирусам является небольшое потребление ресурсов компьютера, хотя стоит заметить, что если дать команду на полное и глубокое сканирование, то для этого будет задействованы все средства, зато в других случаях система остаётся почти незатронутой. Последними версиями являются антивирус Касперского 2010, комплексная защита Kaspersky Internet Security 2010 и Kaspersky CRYSTAL.

Антивирус Касперского 2010 обладает всеми основными функциями защиты, вот некоторые из них: классический антивирус, антишпионский модуль, онлайн сканер и веб- антивирус, защищающий в режиме реального времени при просмотре Интернет страниц. Имеется новая функция – виртуальная клавиатура, позволяющая безопасно вводить данные и не бояться программ, крадущих логины и пароли.

В Kaspersky Internet Security 2010 присутствуют те же функции, плюс есть наличие сетевого экрана, защищающего от внешних вторжений из Интернета. Kaspersky CRYSTAL в отличии от Kaspersky Internet Security 2010 оснащён ещё и функцией резервного копирования и восстановления данных.

Также в продуктах лаборатории Касперского присутствует функция Родительского контроля, ограждающая детей от посещения нежелательных Интернет сайтов. Учитывая наличие мощной защиты в данном продукте, не стоит удивляться его цене. К примеру, лицензия Kaspersky CRYSTAL для 2-х компьютеров стоит около 88у. е., а остальные версии, ввиду отсутствия некоторых функций, стоят немного дешевле. Прежде чем приобретать какую-либо версию, лучше скачать установочный дистрибутив с официального сайта и установить пробную версию продукта, которая будет доступна 30 дней.

Теперь рассмотрим Dr. Web – ещё один антивирус российского производства, кстати, сертифицированный Министерством обороны Российской Федерации. Если говорить о функциях защиты, то они во многом схожи с антивирусом Касперского, да и с функциями многих других популярных продуктов, таких как Nod32, Norton, Panda, но только реализованные под другой графической оболочкой.

Помимо модулей антивируса, антишпиона, антируткита, антиспама, веб- антивируса и брандмауэра, имеющихся во всех продуктах Dr. Web, Dr. Web Бастион Pro предлагает функцию Криптограф, предназначенную для шифрования информации в специальных файловых контейнерах. Также как и в «Касперском», есть возможность активировать пробную версию на 30 дней, но с той лишь разницей, что эту процедуру можно повторять один раз в четыре месяца.

Бесплатная для домашнего использования утилита Dr. Web CureIt! не защищает ПК в реальном времени, зато позволяет без установки просканировать систему на наличие вредоносного программного обеспечения. Если компьютер заражен настолько, что даже запуск Windows или Unix проблематичен, то на помощь придет Dr. Web LiveCD – диск аварийного восстановления системы. C

помощью него Вы легко восстановите работоспособность пораженной системы совершенно бесплатно! Dr. Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.

Немного слов об антивирусе ESET NOD32, имеющем, также как и остальные продукты, антивирус, антишпион, веб-антивирус, а в ESET NOD32 Smart Security добавлен антиспам и сетевой экран. NOD32 является одним из самых быстрых антивирусов, также хочется отметить, что и более ранние продукты этой серии отличались быстротой реакции и незаметностью для системных ресурсов компьютера. Аналогично «Касперскому» имеется возможность бесплатного тестирования в течение 30 дней.

ESET NOD32 Business Edition – централизованная защита серверов и рабочих станций от троянов, червей, рекламных вирусов, фишинг-атак и других угроз в организациях и офисах. Продукт включает в себя приложение ESET Remote Administrator для централизованного администрирования корпоративных сетей.

ESET NOD32 Business Edition Smart Security – комплексная защита класса Internet Security для серверов и рабочих станций в офисах и больших предприятий, включающая в себя антивирус, антишпион, антиспам и персональный файервол, а также приложение ESET Remote Administrator для администрирования в корпоративных сетевых средах предприятия.

Panda Security

Заслуживает также внимания такой бренд в мире антивирусных программ, как Panda Security.

Panda Security – один из мировых лидеров в разработке продуктов для защиты IT-ресурсов от вирусов и других компьютерных угроз. Огромный выбор готовых продуктов для дома и офисов. Для домашних пользователей Panda Security предлагает продукты: Panda Antivirus Pro (минимальный но достаточный уровень защиты), Panda Internet Security for Netbooks, Panda Internet Security, Panda Global Protection (максимальная защита вашего компьютера). Для офиса линейка антивирусных продуктов гораздо разнообразен. В любом варианте продукта есть возможность бесплатной полноценной работы.

Есть у Panda Security интересные решения, как Panda Cloud Protection.

Panda Cloud Protection – это решение для малых и средних предприятий, которое избавляет от лишних расходов на аппаратное обеспечение, персонал и другие ресурсы, выделяемые на антивирусную защиту ПК, ноутбуков, рабочих станций, серверов и почтового трафика. Этот продукт, как бы всегда установлен на серверах Panda Security, а для проверки компьютеров всегда доступен из любого места в мире с помощью собственной веб-консоли.

Panda Cloud Protection включает следующие сервисы:

· Panda Cloud Office Protection

· Panda Cloud Email Protection

· Panda Cloud Internet Protection

Основным недостатком перечисленных выше коммерческих продуктов является их немаленькая стоимость. Согласитесь, не каждый может себе позволить потратить сумму в 80-90у. е., пусть даже на очень качественный программный продукт, поэтому приходится прибегать к различным «крякам» или искать бесплатную альтернативу. Благо сегодня имеется большое количество бесплатных антивирусов, защищающих ваш компьютер не хуже платных аналогов. Но следует помнить, что их бесплатность ограничивается только домашним использованием.

avast! 5 Free Antivirus

Одним из таких антивирусных продуктов является avast! 5 Free Antivirus, отличающийся от своих платных вариантов отсутствием брандмауэра и некоторыми другими непринципиальными функциями. В avast! 5 Free Antivirus имеется возможность активации функции, позволяющей сканировать жёсткие диски ещё до загрузки операционной системы, что является несомненным преимуществом даже перед очень популярными антивирусными пакетами.

Также у компании AVAST Software есть и платные продукты:

· avast! Pro Antivirus – продукт для домашнего пользования, содержащий avast! Sandbox для проверки подозрительных веб-сайтов и приложений и с ускоренным процессом обновления.

· avast! Internet Security – максимальная защита для дома включающая защиту почтовых сообщений и блокировку доступа к личной информации.

· avast! Standard Suite – это офисный комплект продуктов в одном решении, который обеспечивают защиту от вирусов для серверов и рабочих станций на базе Windows.

1. Назовите функции антивирусной программы.

2. Каик характеристики имеет современное антивирусное ПО?

3. Как осуществляется обновление?

Источник: megalektsii.ru