3. Характеристика антивирусных программ.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
программы-детекторы;
программы-доктора;
программы-ревизоры;
программы-фильтры.
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы программы-доктора ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Как правило, программы-доктора способны осуществлять поиск и уничтожение большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
В таблице 1 приводится список наиболее известных на данный момент (середина 2009 г.) фирм изготовителей антивирусного и антишпионского программного обеспечения.
Фирма производитель |
Сокращенное наименование программного продукта |
Электронный адрес |
ООО «Доктор Веб» |
DrWeb |
www.drweb.ru |
«Лаборатория Касперского» |
AVP |
www.kaspersky.ru www.avp.ru |
|
|
|
ESET |
NOD32 |
www.eset.com www.esetnod32.ru |
Symantec Corporation |
Norton Antivirus |
www.symantec.com |
McAfee |
McAfee |
home.mcafee.com/ www.mcafee.com/uk |
Avira |
Avira Antivir |
www.avira.com |
F-Secure Corporation |
F-Secure Antivirus |
www.f-secure.com www.f-secure.ru |
|
|
|
Lava Soft |
Ad-Aware |
www.lavasoft.se |
Simply Super Software |
Trojan Remover |
www.simplysup.com |
PC Tools |
Spyware Doctor |
www.pctools.com/spyware-doctor |
Crawler, LLC |
Spyware Terminator |
www.spywareterminator.com/ |
Задание.
1. Ознакомиться с Интернет-сайтами фирм изготовителей антивирусного и антишпионского программного обеспечения, табл.1. По Вашему усмотрению, можете рассмотреть сайты других аналогичных фирм, не указанных в таблице. При желании можно рассмотреть сайты фирм изготовителей "файерволов" (например, Outpost Security Suite (производитель Agnitum) и т.д.).
Для дальнейшего рассмотрения выберите одну российскую и две зарубежные компании.
2. Приведите классификацию и виды компьютерных угроз по данным любой одной выбранной компании.
3. Для трех выбранных компаний проведите сравнительный анализ согласно следующему плану:
а) год образования компании;
б) местоположение компании;
в) количество и названия антивирусных (антишпионских) программных продуктов, производимых каждой компанией (сканеры, мониторы, проверка почты и т.д.);
г) виды угроз, от которых производит защиту каждая программа;
д) количество записей в антивирусной (антишпионской) базе на текущий момент;
е) стоимость лицензионного программного обеспечения (если возможно).
4. Провести сравнительный анализ сайтов, рассмотренных в пункте 3. Представить следующую информацию:
а) год появления сайта;
б) основные разделы сайта;
в) наличие собственной поисковой системы, ее характеристики: возможности собственного языка запросов (если имеются), количество найденных документов по какому-либо запросу, скорость поиска, понятность интерфейса;
г) другие отличия, замеченные в ходе выполнения работы.
5. Скачать и сохранить любой понравившейся Вам материал.