Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Антивирусные программы.docx
Скачиваний:
8
Добавлен:
29.07.2019
Размер:
66.01 Кб
Скачать

Реферат

На тему:

«Антивирусные программы»

Работу выполнил: студент группы ПТ – 195 Татаринцев Андрей

Проверил: Габбасова Ольга Павловна

Содержание

Антивирусная программа 3

Целевые платформы антивирусного ПО 3

Классификация антивирусных продуктов 4

Лжеантивирусы 5

Работа антивирусов 5

Базы антивирусов 5

Антивирус AVAST! 6

Антивирус Dr. Web 8

Антивирус Касперского 9

Антивирус NOD32 10

Список антивирусов 11

Список литературы 12

Антивирусные программы

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows.

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

  • Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования);

  • Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

  • Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты так и проактивные)

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows

  • Антивирусные продукты для ОС семейства *UNIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)

  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry,Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций

  • Антивирусные продукты для защиты файловых и терминальных серверов

  • Антивирусные продукты для защиты почтовых и Интернет - шлюзов

  • Антивирусные продукты для защиты серверов виртуализации

  • и др.

Лжеантивирусы

В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме: - поиск в базе данных антивирусного ПО "сигнатур" вирусов - если найден инфицированный код в памяти - или оперативной и/или постоянной - запускается процесс карантина и процесс блокируется - зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Антивирусы

Avast!

avast! (англ. стой!), Аваст — антивирусная программа для операционных систем Microsoft Windows и Linux, а также для КПК на платформе Palm и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Главный офис компании расположен в Праге. Выпускается в виде нескольких версий: платной (Pro и Internet Security) и бесплатной (Free) для некоммерческого использования.

Название avast! происходит от аббревиатуры Anti-Virus — Advanced Set (англ. Антивирус - продвинутый набор). Примечателен тот факт, что разработчики не стремились, чтобы аббревиатура совпадала с английским словом avast!, означающим «стой». Это вышло случайно.

avast! Free считается самым популярным бесплатным антивирусом. Всего же антивирусом avast! пользуются около 184 миллионов пользователей во всём мире.

Возможности программы

  • Резидентный антивирусный сканер.

  • Проверка компьютера на вирусы во время показа экранной заставки.

  • Проверка компьютера на вирусы во время запуска, до полной загрузки операционной системы.

  • Эвристический анализ.

  • Блокировка вредоносных скриптов. До шестой версии эта возможность присутствовала только в Professional Edition, затем стала доступна и пользователям Free Edition.

  • Автоматическое обновление антивирусных баз, а также самой программы.

  • Встроенный в программу облегчённый межсетевой экран (IDS, Intrusion Detection System — система обнаружения вторжений).

  • Резидентная защита осуществляется независимыми модулями («экранами»):

  • «Экран файловой системы» — основной компонент сканера в реальном времени. Отслеживает все локальные операции с файлами и папками на компьютере.

  • «Экран почты» — отслеживает весь трафик программ для работы с электронной почтой и сканирует все письма до того, как они попадают на компьютер, таким образом предотвращая возможный вред. Осуществляет проверку трафика по протоколам POP/SMTP/IMAP/NNTP.

  • «Веб-экран» — анализирует все действия пользователя при посещении веб-сайтов в Интернете.

  • «Экран P2P» — отслеживает загрузки большинства клиентов файлообменных сетей и торрент-клиентов.

  • «Экран интернет-чатов» — перехватывает все загрузки из приложений для мгновенного обмена сообщениями и проверяет их на отсутствие вирусов.

  • «Сетевой экран» — отслеживает всю сетевую активность и блокирует вирусы, пытающиеся заразить систему через сеть. Кроме того, экран блокирует доступ к известным вредоносным веб-сайтам.

  • «Экран сценариев» — перехватывает все сценарии, выполняемые в системе, как локальные, так и удалённые.

  • «Экран поведения» — отслеживает систему на предмет подозрительного поведения программ, предупреждая пользователя о всех необычных действиях. Выводит предупреждающие сообщения только в последних версиях программы.

  • Удаление шпионского программного обеспечения (spyware) с компьютера.

  • Возможность установки пароля на изменение настроек программы.

  • Многоязычный интерфейс, поддержка 38 языков.

  • Голосовые сообщения при обнаружении вредоносной программы и при успешном обновлении вирусной базы данных. До пятой версии использовался мужской голос. Начиная с пятой — женский.

  • Антивирусный сканер командной строки (в версии Professional Edition).

  • Ведение VRDB (Virus Recover Database) — базы восстановления испорченных исполняемых файлов. Использовалось до пятой версии. Начиная с пятой версии антивируса AVAST Software перестала использовать такую функцию.

  • Начиная с шестой версии, бесплатный вариант антивируса включает дополнительную функцию WebRep. Эта функция информирует пользователя о репутации посещаемых сайтов на основании оценок, выставленных сообществом пользователей avast!

  • Поддержка скинов (тем оформления), однако начиная с пятой версии эта возможность отсутствует.

  • Продукт сертифицирован ICSA.

Dr. Web

Dr. Web (читается как Доктор Веб) — семейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов,макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.

Характерные способности

  • Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.

  • Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.

  • Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

  • Fly-code — эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASPROTECT, EXECRYPTOR, VMPROTECT и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

  • поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.

  • обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.

  • компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов.

  • кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.

  • возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.

  • обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов

Функции

Базовая защита

  • Защита от вирусов, троянских программ и червей

  • Защита от шпионских и рекламных программ

  • Проверка файлов в автоматическом режиме и по требованию

  • Проверка почтовых сообщений (перехват POP3/SMTP/IMAP)

  • Проверка интернет-трафика (перехват соединений)

  • Эвристическая защита от новых и неизвестных вредоносных программ

Предотвращение угроз

  • Блокирование ссылок на зараженные сайты

  • Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором

Восстановление системы и данных

  • Возможность установки программы на зараженный компьютер

  • Функция самозащиты программы от выключения или остановки

Удобство использования

  • Автоматическая настройка программы в процессе установки

  • Наглядное отображение результатов работы программы

  • Информативные диалоговые окна для принятия пользователем обоснованных решений

  • Возможность выбора между простым автолечением / удалением и интерактивным режимами работы

  • Круглосуточная техническая поддержка

  • Автоматическое обновление баз

Антивирус Касперского

Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ,шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

Функции

Базовая защита

  • Защита от вирусов, троянских программ и червей

  • Защита от шпионских и рекламных программ

  • Проверка файлов в автоматическом режиме и по требованию

  • Проверка почтовых сообщений (для любых почтовых клиентов)

  • Проверка интернет-трафика (для любых интернет-браузеров)

  • Защита интернет-пейджеров (ICQMSN)

  • Проактивная защита от новых вредоносных программ

  • Проверка Java- и Visual Basic-скриптов

Предотвращение угроз

  • Поиск уязвимостей в ОС и установленном ПО

  • Анализ и устранение уязвимостей в браузере Internet Explorer

  • Блокирование ссылок на зараженные сайты

  • Распознавание вирусов по способу их упаковки

  • Глобальный мониторинг угроз (Kaspersky Security Network)

Восстановление системы и данных

  • Возможность установки программы на зараженный компьютер

  • Функция самозащиты программы от выключения или остановки

  • Восстановление корректных настроек системы после удаления вредоносного ПО

  • Наличие инструментов для создания диска аварийного восстановления

Защита конфиденциальных данных

  • Блокирование ссылок на фишинговые сайты

  • Защита от всех видов кейлоггеров

Удобство использования

  • Автоматическая настройка программы в процессе установки

  • Готовые решения (для типичных проблем)

  • Наглядное отображение результатов работы программы

  • Информативные диалоговые окна для принятия пользователем обоснованных решений

  • Возможность выбора между простым (автоматическим) и интерактивным режимами работы

  • Круглосуточная техническая поддержка

  • Автоматическое обновление баз

NOD32

NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года.  Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перифраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»).

NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware,adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.

Большая часть кода антивируса написана на языке ассемблера, поэтому для него характерно малое использование системных ресурсов и высокая скорость проверки с настройками по умолчанию

Список антивирусов

Acronis AntiVirus  AVS  AhnLab Internet Security  AOL Virus Protection  ArcaVir  Ashampoo AntiMalware  Ashampoo AntiSpyWare  Ashampoo AntiVirus  Avast!  AVG  Avira AntiVir  AVZ  BitDefender  CA Antivirus  Clam Antivirus  ClamWin  Command Anti-Malware  Comodo Antivirus  Dr.Web Emsisoft Anti-Malware  eScan Antivirus  F-PROT Antivirus  F-Secure Anti-Virus  G-DATA Antivirus • Graugon Antivirus IKARUS virus.utilities  Антивирус Касперского  McAfee VirusScan • Microsoft Security Essentials  mks_vir  Moon Secure AV  Multicore antivirus  NANO Антивирус  NOD32 Norman Virus Control  Norton AntiVirus  Outpost Antivirus  Panda Cloud Antivirus  PC-cillin  TrustPort Antivirus  PC Tools Antivirus  Quick Heal AntiVirus  Rising Antivirus  Safe’n’Sec  Simple Antivirus  Sophos Anti-Virus • ВирусБлокАда  ViRobot  VirusBuster Personal  WinPooch Windows Live OneCare  Zillya!  ZoneAlarm AntiVirus

Список Литературы