Реферат: Антивирусные программы
Антивирусы
Антивирусная программа (антивирус) — изначально компьютерная программа,которая предназначена для обезвреживания вирусов и различного рода вредоносногоПО, с целью сохранности данных и оптимальной работы вашего персональногокомпьютера.
Антивирусное ПО, пришлось ждать не долго, онопоявилось сразу после появления первых вредоносных программ. В нынешний моментнад разработкой антивирусных программ трудятся целые корпорации во главе стысячами людей, которые постоянно «латают дыры», чтоб нашинформационный мир был более чистым и безопасным.
Антивирусные программы (антивирусы) используют дваопределенных принципа работы (устранения) с вредоносным ПО:
· Сканированиевашего компьютера и сопоставление уже имеющегося вируса с базой данных насервере определенного производителя.
· Сканирование иобнаружение программ, которые ведут себя подозрительно и могут по определениюявляться вредоносным ПО.
Также можно определитьнекоторую классификацию антивирусных модулей, которые входят в составыразличных антивирусных программ (антивирусов):
1. Сканеры — антивирусный модуль,который работает на основе сопоставления. Другими словами, антивирус ищетналичие вируса по базе сигнатур. Качество сканирования зависит от датыобновления баз данных и от эвристического анализа.
2. Ревизорный модуль — запоминаетсостояние файловой системы, что в последствии дает возможность сравнить отличияи сопоставить результаты. В случае отличия, вирус ловиться.
3. Мониторы — это специальный программыпомощники, которые в случае выявления потенциально опасного вредоносногоПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколькоопераций, в число которых обязательно входит функция «удалить».
4. Вакцины — принцип действия этогомодуля, может напоминать нам обычную «прививку». Другими словами,когда вирус хочет проникнуть и заразить программу, то роль вакцины заключаетсяв том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данныймомент, когда количество вирусов в глобальной сети измеряется миллионами,данный способ уже устарел.
Защита домашнего и рабочего ПК от вирусов1. Домашний ПК — как правило, домашниеПК не так подвергаются вирусным атакам. Обычно, разработчики антивирусногопрограммного обеспечения делают акцент на такие компоненты:
· Антивирус
· Файрволл
· Антируткит
· Антиспам
2. Что же касается рабочих станций, то тут ситуациянемного посложнее, поскольку большинство структур работают с серверами.Соответственно, тут и уровень безопасности должен быть выше. Как правило,администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).
В мире существуетогромное количество различных корпораций, которые занимаются разработкой всеболее и более новых антивирусов и накоплением баз данных к ним. На нашем сайтевы сможете найти, только самые крупные и самые успешные компании, антивирусыкоторых, не один раз выигрывали различного рода тесты и соревнования (ВирусБюлетин) и т.д.
И помните, покупаялицензионный продукт, вы не только получаете доступ к новым и самым последнимобновлениям сигнатур, но получаете специализированную поддержку, в случаепроблем возникших при работе с антивирусным ПО.
Антивирусы защищают ваш компьютер от вирусов идругих вредоносных программ, например червей и троянов. Антивирусные программынужно регулярно обновлять в интернете. Для получения обновлений надоподписаться на услугу обновления антивирусных баз производителя антивируснойпрограммы. Перед подключением к сети Интернет необходимо запускать антивируснуюпрограмму!
Основныезадачи антивирусов:
· Сканированиефайлов и программ в режиме реального времени.
· Сканированиекомпьютера по требованию.
· Сканированиеинтернет-трафика.
· Сканированиеэлектронной почты.
· Защита от атаквраждебных веб-узлов.
· Восстановление поврежденныхфайлов (лечение).
Рекомендацииразработчиков антивирусного программного обеспечения
Распространение вирусовпо электронной почте можно было бы предотвратить недорогими и эффективнымисредствами без установки антивирусных программ, если бы были устранены дефектыпрограмм электронной почты, которые сводятся к выполнению без ведома иразрешения пользователя исполняемого кода, содержащегося в письмах.
· Обучениепользователей может стать эффективным дополнением к антивирусному программномуобеспечению. Простое обучение пользователей правилам безопасного использованиякомпьютера (например не загружать и не запускать на выполнение неизвестныепрограммы из Интернета) снизило бы вероятность распространения вирусов иизбавило бы от надобности пользоваться многими антивирусными программами.
· Пользователикомпьютеров не должны всё время работать с правами администратора. Если бы онипользовались режимом доступа обычного пользователя, то некоторые разновидностивирусов не смогли бы распространяться (или, по крайней мере, ущерб от действиявирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительноредкое явление.
· Различные методышифрования и упаковки вредоносных программ делают даже известные вирусы необнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих«замаскированных» вирусов требуется мощный механизм распаковки, который можетдешифровать файлы перед их проверкой. К несчастью, во многих антивирусныхпрограммах эта возможность отсутствует и, в связи с этим, часто невозможнообнаружить зашифрованные вирусы.
· Постоянноепоявление новых вирусов даёт разработчикам антивирусного программногообеспечения хорошую финансовую перспективу.
· Некоторыеантивирусные программы могут значительно понизить быстродействие. Пользователимогут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия,в свою очередь, увеличивая риск заражения вирусами. Для максимальнойзащищённости антивирусное программное обеспечение должно быть подключеновсегда, несмотря на потерю быстродействия. Некоторые антивирусные программы неочень сильно влияют на быстродействие.
· Иногда приходитсяотключать антивирусную защиту при установке обновлений программ, таких,например, как Windows Service Packs.Антивирусная программа, работающая во время установки обновлений, может статьпричиной неправильной установки модификаций или полной отмене установкимодификаций. Перед обновлением Windows98, Windows 98 Second Edition или Windows ME на Windows XP (Home или Professional), лучше отключитьзащиту от вирусов, в противном случае процесс обновления может завершитьсянеудачей.
· Некоторыеантивирусные программы на самом деле являются шпионским ПО, которое под нихмаскируется. Лучше несколько раз проверить, что антивирусная программа, которуювы загружаете, действительно является таковой. Ещё лучше использовать ПОизвестных производителей и загружать дистрибутивы только с сайта разработчика.
· Некоторые изпродуктов, используют несколько ядер для поиска и удаления вирусов и spyware. Например,в разработке NuWave Software,используется 4 ядра (два для поисков вирусов и два для поиска spyware)
Антивирусные программыпринято разделять на чистые антивирусы и антивирусы двойногоназначения. Чистые антивирусы отличаются наличием антивирусного ядра,которое выполняет функцию сканирования по образцам. Принципиальным в этомслучае является то, что возможно лечение, если известен вирус. Чистыеантивирусы, в свою очередь, по типу доступа к файлам подразделяются на двекатегории: осуществляющие контроль по доступу (on access) или по требованиюпользователя (on demand). Обычно on access-продукты называют мониторами,а on demand-продукты — сканерами. Кроме того, антивирусные программы,так же как и вирусы, можно разделить в зависимости от платформы, внутри которойданный антивирус работает. В этом смысле наряду с Windows или Linux кплатформам могут быть отнесены Microsoft Exchange Server, Microsoft Office,Lotus Notes.
Программы двойногоназначения — это программы, используемые как в антивирусах, так и в ПО, котороеантивирусом не является. Разновидностью программ двойного назначения являются поведенческиеблокираторы, которые анализируют поведение других программ и приобнаружении подозрительных действий блокируют их.
При выборе антивируснойпрограммы необходимо учитывать не только процент обнаружения вирусов, но испособность обнаруживать новые вирусы, количество вирусов в антивирусной базе,частоту ее обновления, наличие дополнительных функций.
Антивирусныепрограммы, их классификация и принципы работы
Самыми популярными иэффективными антивирусными программами являются антивирусные сканеры(другие названия: доктора, фаги, полифаги). Следом за ними по эффективности ипопулярности следуют CRC-сканеры (так-же: ревизор, checksumer, integritychecker). Часто оба приведенных метода объединяются в одну универсальнуюантивирусную программу, что значительно повышает ее мощность. Применяются такжеразличного типа мониторы (фильтры, блокировщики) и иммунизаторы(детекторы).
Сканеры. Принцип работы антивирусных сканеровоснован на проверке файлов, секторов и системной памяти и поиске в нихизвестных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделитьна две категории — «универсальные» и «специализированные».Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусоввне зависимости от операционной системы, на работу в которой рассчитан сканер.Специализированные сканеры предназначены для обезвреживания ограниченного числавирусов или только одного их класса, например макро-вирусов. Специализированныесканеры, рассчитанные только на макро-вирусы, часто оказываются наиболееудобным и надежным решением для защиты систем документооборота в средах MS Wordи MS Excel. Сканеры также делятся на «резидентные», производящиесканирование «на лету», и «нерезидентные», обеспечивающиепроверку системы только по запросу.
CRC-сканеры. Принцип работы CRC-сканеров основанна подсчете CRC-сумм (контрольных сумм) для присутствующих на дискефайлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данныхантивируса, как, впрочем, и некоторая другая информация: длины файлов, даты ихпоследней модификации и т.д. При последующем запуске CRC-сканеры сверяютданные, содержащиеся в базе данных, с реально подсчитанными значениями. Еслиинформация о файле, записанная в базе данных, не совпадает с реальнымизначениями, то CRC-сканеры сигнализируют о том, что файл был изменен илизаражен вирусом.
Мониторы. Антивирусные мониторы — эторезидентные программы, перехватывающие «вирусо-опасные» ситуации исообщающие об этом пользователю. К «вирусо-опасным» относятся вызовына открытие для записи в выполняемые файлы, запись в загрузочные секторадисков, попытки программ остаться резидентно и т.д., то есть вызовы, которыехарактерны для вирусов в моменты из размножения.
Иммунизаторы. Иммунизаторы делятся на два типа:иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражениекаким-либо типом вируса. Первые обычно записываются в конец файлов (по принципуфайлового вируса) и при запуске файла каждый раз проверяют его на изменение.Недостаток у таких иммунизаторов всего один, что он летален: абсолютнаянеспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы,как и мониторы, практически не используются в настоящее время.
Примеры антивирусных программ
Наиболее распространенныеантивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN(McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себякак достаточно надежные сканеры, можно отнести AVAST (Avil Software,Чехословакия), Dr.Solomon's AVTK («Anti-Virus Toolkit», S&SInternational, Великобритания), NVC («Norman Virus Control», Normanplc, Норвегия). Эти три программы вместе с AVP в последние годы показываютстабильно высокие результаты во всех антивирусных тестах. Неплохим сканеромявляется также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software,Исландия) и TBAV («Thunderbyte Anti-Virus», ESaSS, Нидерланды). Этидве программы являются, пожалуй, наиболее мощными и популярными в миреshareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc,Великобритания).
АнтивирусКасперского 7.0Программасостоит из следующих компонентов:
Файловый Антивирус — компонент, контролирующий файловую систему компьютера. Он проверяет всеоткрываемые, запускаемые и сохраняемые файлы на компьютере
Почтовый Антивирус — компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
Веб-Антивирус– компонент, который перехватывает иблокирует выполнение скрипта, расположенного на веб-сайте, если он представляетугрозу
Проактивная защита — компонент, который позволяет обнаружить новую вредоносную программу еще дотого, как она успеет нанести вред. Таким образом, компьютер защищен не толькоот уже известных вирусов, но и от новых, еще не исследованных
Антивирус Касперского 7.0 – это классическая защита компьютераот вирусов, троянских и шпионских программ, а также от любого другоговредоносного ПО.
Основные функции:
Три степени защиты отизвестных и новых интернет-угроз: 1) проверка по базам сигнатур, 2)эвристический анализатор, 3) поведенческий блокиратор
Защита от вирусов,троянских программ и червей
Защита от шпионского(spyware) и рекламного (adware) ПО
Проверка файлов, почты иинтернет-трафика в режиме реального времени
Защита от вирусов приработе с ICQ и другими IM-клиентами
Защита от всех типовклавиатурных шпионов
Обнаружение всех видовруткитов
Автоматическое обновлениебаз
AVAST!Антивируснаяпрограмма avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеетудобный интерфейс, содержит резидентный монитор, сканер, средстваавтоматического обновление баз и т.д.
Защита Avastоснована на резидентных провайдерах, которые являются специальными модулями длязащиты таких подсистем, как файловая система, электронная почта и т.д. Крезидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран,мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электроннаяпочта.
NortonAntiVirusСостоит изодного модуля, который постоянно находится в памяти компьютера и осуществляеттакие задачи как мониторинг памяти и сканирование файлов на диске. Доступ кэлементам управления и настройкам программы выполняется с помощьюсоответствующих закладок и кнопок.
Автозащита должна бытьвсегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает вфоновом режиме, не прерывая работу ПК.
Автозащита автоматически:
Обнаруживает и защищаетПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов,вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.
Защищает компьютер отвирусов, которые передаются через сеть Интернет, проверяя все файлы, которыезагружаются из Интернета.
Антивирусныекомпании и программы
AhnLab — Южная Корея
Aladdin KnowledgeSystems — компанияне выпускает антивирусы
ALWIL Software(avast!) — Чехия(бесплатная и платная версии)
AOL VirusProtection в составе AOL Safety and Security Center
ArcaVir — Польша
Authentium — Великобритания
Avira — Германия (есть бесплатная версияClassic)
AVZ — Россия (бесплатная) (в полной мереназвать этот продукт антивирусом нельзя — это антивирусная утилита (отсутствуетreal-time monitor))
BitDefender — Румыния
BullGuard — Дания
ClamAV — Лицензия GPL — бесплатный соткрытым исходными кодами программы
ClamWin — ClamAV для Windows
ComodoGroup — США
ComputerAssociates — США
Dr.Web — Россия
Eset NOD32 — Словакия
Fortinet — США
FriskSoftware — Исландия
F-Secure — Финляндия (многодвижковый продукт)
G-DATA — Германия (многодвижковый продукт)
GeCAD — Румыния (Microsoft купил компанию в2003)
GFI Software
GriSoft (AVG) — Чехия (бесплатная и платная версии)
IKARUS — Австрия
H+BEDV — Германия
Hauri — Южная Корея
McAfee — США
MicroWorldTechnologies — Индия
MKS — Польша
MoonSecure — Лицензия GPL — бесплатный соткрытым исходными кодами программы, основан на коде ClamAV, но обладаетreal-time монитором
Norman — Норвегия
NuWave Software — Украина (используют движки отAVG,Frisk,Lavasoft,Norman,Sunbelt)
Outpost — Россия (используют свойanti-spyware и антивирус от VirusBuster)
PandaSoftware — Испания
Quick HealAntiVirus — Индия
Rising — Китай
ROSE SWE — Германия
Safe`n`Sec — Россия
SimpleAntivirus — Украина
Sophos — Великобритания
SpywareDoctor — антивирусная утилита
StillerResearch
SybariSoftware (Microsoftкупила компанию в начале 2005)
Symantec — США
Trend Micro — Япония (номинально Тайвань-США)
Trojan Hunter — антивирусная утилита
UAV (Universal AntiVirus) — Украина(бесплатный)
VirusBuster — Венгрия
ZoneAlarm AntiVirus — США
Zillya! — Украина (бесплатный)
Антивирус Касперского — Россия
ВирусБлокАда (VBA32) — Беларусь
УкраинскийНациональный Антивирус — Украина