В тази последна квалификационна работа се разглежда проблемът за борбата с компютърните вируси, с които се занимават антивирусните програми. Сред набора от програми, използвани от повечето потребители на персонални компютри всеки ден, антивирусните програми традиционно заемат специално място.

Ако тази работа не ви подхожда, има списък с подобни произведения в долната част на страницата. Можете също да използвате бутона за търсене

Въведение

1. Компютърни вируси

1.1 Какво е компютърен вирус?

1.2 Признаци за появата на вируси

1.3 Класификация на вирусите

1.4 Основни мерки за защита срещу вируси

2. Антивирусни инструменти

2.1 Начини за противодействие на компютърните вируси

2.1.1 Антивирусни програми

2.1.1.1 Изисквания за антивирусен софтуер

2.1.1.2 Характеристики на антивирусните програми

2.1.1.3 Антивирусни софтуерни техники

2.1.1.4 Преглед на антивирусния софтуер

2.1.2 Възстановяване на засегнатите обекти

2.1.3 Антивирусна профилактика

2.1.4 Сравнителен анализ на антивирусни инструменти

Заключение

Литература

В тази курсова работа се разглежда проблемът за борбата с компютърните вируси, който се справя с антивирусни програми. Сред набора от програми, използвани от повечето потребители на персонални компютри всеки ден, антивирусните програми традиционно заемат специално място. Тези "лекарства" на компютърния свят за програми и данни в реалния свят могат да бъдат сравнени може би или с аспирин, или с контрацептив. И всичко това в една бутилка. В реалния живот това е невъзможна смес. Но съвременните антивирусни програми са многофункционални продукти, които съчетават както превантивни, така и профилактични инструменти, както и инструменти за лечение на вируси и възстановяване на данни.

Целта на курсовата работа беше сравнителен анализ на съвременните антивирусни средства. Проблемът с разработването на сравнителен анализ на съвременните антивирусни средства е много важен. Това се дължи на факта, че в момента се появи много голям брой нови вируси, които не всички антивирусни програми могат да се борят. Освен това сред антивирусните програми има такива, които не откриват дори най-простите вируси.

Изискванията към антивирусните програми са доста противоречиви. От една страна, потребителите искат надеждна, мощна антивирусна защита. От друга страна, те искат тази защита да не изисква много време и усилия от потребителя. И това са съвсем естествени изисквания.

В същото време човек не може нито за момент да изостава от общото развитие на компютърния свят. Всяка година носи нови технологии, включително в света на компютърните вируси. Всички тези "новости" ни принуждават постоянно да подобряваме антивирусните програми. До известна степен борбата с компютърните вируси много прилича на вечната борба между броня и снаряди. И тази борба едва ли ще приключи в близко бъдеще. Но в това няма нищо лошо. Важно е само потребителят да не забравя за заплахата от компютърни вируси и да предприеме мерки за защита срещу тях, които по принцип не изискват много усилия или специални знания. Достатъчно е редовно да архивирате важни данни и да използвате модерни антивирусни програми.

Сравнителният анализ ще ни помогне да разберем коя от антивирусните програми е по-добре да използваме, за да защитим компютъра си от вируси.

Тази курсова работа се състои от две глави, всяка от които включва няколко параграфа и подпараграфи.

Първата глава предоставя теоретична част за това какво представлява компютърният вирус, представя класификацията на всички видове вируси, както и признаците за появата на вируси и мерките, използвани за защита срещу тях.

Втората глава описва как да се противодейства на компютърните вируси, както и сравнително описание на съвременните антивирусни програми.

В заключение са обобщени резултатите от изследването и са направени изводи за получените резултати.

Вероятно най-много легенди и преувеличения са свързани с проблема с компютърните вируси и техните възможности. Много хора, а понякога и цели организации, се страхуват да не заразят машините си. Всъщност всичко не е толкова страшно. За да не заразите компютрите си, е достатъчно да спазвате само малък брой елементарни правила, но ги спазвайте стриктно.

Общо взето компютърен вирус – е малка програма, която се добавя в края на изпълними файлове, "драйвери" или "се установява" в сектора за зареждане на диск. При стартиране на заразени програми и драйвери първо се изпълнява вирусът и едва след това управлението се прехвърля на самата програма. Ако вирусът се "засели" в сектора за зареждане, тогава неговото активиране става в момента, в който операционната система се зарежда от такъв диск. В момента, когато контролът принадлежи на вируса, обикновено се извършват различни действия, които са неприятни за потребителя, но необходими за продължаване на живота на този вирус. Това е намиране и заразяване на други програми, повреда на данни и др. Вирусът може също да остане резидентен в паметта и да продължи да вреди, докато компютърът не бъде рестартиран. След края на вируса контролът се прехвърля към заразената програма, която обикновено работи „сякаш нищо не се е случило“, като по този начин маскира наличието на вирус в системата. За съжаление, много често вирусът се открива твърде късно, когато повечето програми вече са заразени. В тези случаи загубите от злонамерените действия на вируса могат да бъдат много големи.

Напоследък се появяват т.нар макро вируси. Те се предават заедно с документи, които осигуряват изпълнението на макро команди (например документи на текстов редактор Слово), откъдето идва и името им. Макровирусиса макроси, които инструктират да се прехвърли тялото на вируса в други документи. и при възможност да извършва различни вредни действия. В момента най-разпространени са макро вирусите, които заразяват документи на текстов редактор. Слово6.0/7.0 За Windowsи редактор на електронни таблици превъзходен5.0/7.0 За Windows.

За да се маскира вирус, неговите действия за заразяване на други програми и причиняване на вреда може да не се извършват винаги, но при определени условия. След като вирусът извърши нужните му действия, той предава управлението на програмата, в която се намира, и известно време работата му не се различава от тази на незаразен. Всички действия на вируса могат да се извършват доста бързо и без издаване на съобщения, така че потребителят често не забелязва, че компютърът работи със "странности". Признаците за вирусна епидемия включват:

Забавяне на компютъра;

Невъзможност за зареждане на операционната система;

Чести замръзвания и компютърни сривове;

Прекратяване на работата или неправилна работа на преди това успешно работещи програми;

Увеличаване броя на файловете на диска;

Преоразмеряване на файлове;

Периодично появяване на екрана на монитора на неподходящи системни съобщения;

Намаляване на количеството свободна RAM;

Забележимо увеличаване на времето за достъп до твърдия диск;

Промяна на датата и часа на създаване на файла;

Разрушаване на файловата структура (изчезване на файлове, изкривяване на директории и др.);

Предупредителната лампа за задвижване светва, когато задвижването е включено

без обжалване.

Трябва да се отбележи, че тези симптоми не са непременно причинени от компютърни вируси, те могат да бъдат резултат от други причини, така че компютърът трябва периодично да се диагностицира.

Известните софтуерни вируси могат да бъдат класифицирани според следните критерии:

среда на живот

¨ начин на замърсяване на околната среда

¨ въздействие

¨ характеристики на алгоритъма

Зависи от среда на животвирусите могат да бъдат разделени на:

¨ мрежа

¨ файл

¨ зареждане

¨ зареждане на файл.

Мрежови вирусиразпределени в различни компютърни мрежи.

Файлови вирусиса вградени главно в изпълними модули, т.е. във файлове с разширения COM и EXE. Те могат да бъдат вградени в други видове файлове, но като правило, записани в такива файлове, те никога не получават контрол и следователно губят способността си да се възпроизвеждат.

Зареждащи вирусиса вградени в сектора за зареждане на диска (Boot sector) или в сектора, съдържащ програмата за зареждане на системния диск (Master Boot Record).

Файл-зарежданевирусите заразяват както файловете, така и секторите за зареждане на диска.

Според начина на заразяване вирусите се делят на:

¨ жител

¨ нерезидент.

Нерезидентни вирусине заразяват компютърната памет и са активни за ограничено време.

Според степента на въздействие вирусите могат да бъдат разделени на следните видове:

¨ неопасни, които не пречат на работата на компютъра, но намаляват количеството свободна RAM и дискова памет, действията на такива вируси се проявяват във всякакви графични или звукови ефекти

¨ опасновируси, които могат да причинят различни проблеми с вашия компютър

¨ много опасен, чието въздействие може да доведе до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

За да не изложите компютъра на вирусна инфекция и да осигурите надеждно съхранение на информация на дискове, трябва да се спазват следните правила:

¨ оборудвайте компютъра си със съвременни антивирусни програми, като NOD32, Doctor Web, и постоянно актуализирайте техните версии

¨ преди да прочетете от дискети информация, записана на други компютри, винаги проверявайте тези дискети за вируси, като стартирате антивирусни програми

¨ когато прехвърляте архивирани файлове на компютър, сканирайте ги веднага след разархивирането им на твърдия диск, като ограничите обхвата на сканиране само до новозаписани файлове

¨ периодично проверявайте твърдите дискове на компютъра за вируси, като стартирате антивирусни програми за тестване на файлове, памет и системни области на дискове от защитена от запис дискета, след зареждане на операционната система от защитена от запис системна дискета

¨ Винаги предпазвайте дискетите от запис, когато работите на други компютри, ако на тях няма да се записва информация

¨ не забравяйте да направите архивни копия на дискети на ценна информация

¨ не оставяйте дискети в джоба на устройство A, когато включвате или рестартирате операционната система, за да предотвратите заразяване на компютъра с вируси за стартиране

¨ използвайте антивирусни програми за входен контрол на всички изпълними файлове, получени от компютърни мрежи.

Начините за противодействие на компютърните вируси могат да се разделят на няколко групи: предотвратяване на вирусна инфекция и намаляване на очакваните щети от такава инфекция; методи за използване на антивирусни програми, включително неутрализиране и премахване на известен вирус; начини за откриване и премахване на непознат вирус.

Антивирусните програми са най-ефективните в борбата с компютърните вируси. Бих искал обаче незабавно да отбележа, че няма антивируси, които да гарантират стопроцентова защита срещу вируси, а твърденията за съществуването на такива системи могат да се считат или за нечестна реклама, или за непрофесионализъм. Такива системи не съществуват, тъй като за всеки антивирусен алгоритъм винаги е възможно да се предложи контра-алгоритъм на вирус, който е невидим за този антивирус (обратното, за щастие, също е вярно: винаги може да се създаде антивирус за всеки вирусен алгоритъм ).

Трябва също да обърнете внимание на няколко термина, използвани при обсъждането на антивирусни програми:

· „Фалшиво положително“ - откриване на вирус в незаразен обект (файл, сектор или системна памет). Обратният термин е „Фалшиво отрицателен“, т.е. невъзможност за откриване на вирус в заразен обект.

· "Сканиране при поискване" ("on-demand") - търсене на вируси по искане на потребителя. В този режим антивирусната програма е неактивна, докато не бъде извикана от потребителя от командния ред, пакетния файл или системния планировчик.

· "Сканиране в движение" ("в реално време", "в движение") - постоянна проверка за вируси на обекти, които се осъществяват достъп (стартиране, отваряне, създаване и др.). В този режим антивирусът е постоянно активен, присъства в паметта "резидент" и сканира обекти без заявка от потребителя.

За откриване, премахване и защита срещу компютърни вируси са разработени специални програми, които ви позволяват да откривате и унищожавате вируси. Такива програми се наричат ​​антивирусни програми. Съвременните антивирусни програми са многофункционални продукти, които комбинират както превантивни и профилактични средства, така и средства за лечение на вируси и възстановяване на данни.

Броят и разнообразието от вируси е голямо и за да ги открие бързо и ефективно, една антивирусна програма трябва да отговаря на определени параметри.

Стабилност и надеждност на работа . Този параметър без съмнение е решаващ - дори най-добрата антивирусна програма ще бъде напълно безполезна, ако не може да функционира нормално на вашия компютър, ако в резултат на неизправност в програмата процесът на сканиране на компютъра не премине до края. Тогава винаги има възможност някои заразени файлове да са останали незабелязани.

Размери на бази данни за вируси на програмата (броят на вирусите, които са правилно открити от програмата). Предвид постоянната поява на нови вируси, базата данни трябва да се актуализира редовно - каква е ползата от програма, която не вижда половината от новите вируси и в резултат на това създава погрешно усещане, че компютърът е „чист“. Това също трябва да включва способността на програмата да открива различни видове вируси и способността да работи с файлове от различни типове (архиви, документи). Също така е важно наличието на резидентен монитор, който проверява всички нови файлове "в движение" (т.е. автоматично, докато се записват на диска).

Скоростта на програмата, наличието на допълнителни функции като например алгоритми за откриване на вируси дори непознати за програмата (евристично сканиране). Това трябва да включва и възможността за възстановяване на заразени файлове, без да ги изтривате от твърдия диск, а само чрез премахване на вируси от тях. Също така важен е процентът на фалшивите положителни резултати на програмата (погрешно откриване на вирус в „чист“ файл).

Мултиплатформен (наличие на версии на програмата за различни операционни системи). Разбира се, ако антивирусът се използва само у дома, на един компютър, тогава този параметър няма голямо значение. Но антивирусът за голяма организация е просто задължен да поддържа всички общи операционни системи. Освен това, когато работите в мрежа, е важно да имате сървърни функции, предназначени за административна работа, както и възможност за работа с различни видове сървъри.

Антивирусните програми се делят на:

програми-детектори

лекарски програми

програмни одитори

филтриращи програми

програми за ваксини.

Програми-детектори осигурява търсене и откриване на вируси в RAM и на външни носители и при откриване издава съответното съобщение. Има универсални и специализирани детектори.

Универсални детектори в своята работа те използват проверка на неизменността на файловете чрез преброяване и сравняване със стандарт за контролна сума. Недостатъкът на универсалните детектори е невъзможността да се определят причините за повреда на файла.

Специализирани детектори извършете търсене на известни вируси по техния подпис (секция с повтарящ се код). Недостатъкът на такива детектори е, че те не могат да открият всички известни вируси.

Нарича се детектор, който може да открие множество вируси полидетектор.

Недостатъкът на такива антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците на такива програми.

Докторски програми (фаги) , не само намират заразени с вируси файлове, но и ги "лекуват", т.е. премахнете тялото на вирусната програма от файла, връщайки файловете в първоначалното им състояние. В началото на работата си фагите търсят вируси в RAM, унищожават ги и едва след това пристъпват към „лечение“ на файлове. Сред фагите са полифаги, тези. лекарски програми, предназначени да откриват и унищожават голям брой вируси.

Като се има предвид, че постоянно се появяват нови вируси, програмите за откриване и докторските програми бързо остаряват и са необходими редовни актуализации на техните версии.

Одиторски програми са сред най-надеждните средства за защита срещу вируси. Одиторите запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по искане на потребителя сравняват текущото състояние с първоначалното. Откритите промени се показват на екрана на видео монитора. По правило състоянията се сравняват веднага след зареждане на операционната система. При сравняване се проверяват дължината на файла, цикличният контролен код (контролна сума на файла), датата и часа на модификация и други параметри.

Одиторските програми имат доста усъвършенствани алгоритми, откриват стелт вируси и дори могат да разграничат промените във версията на проверяваната програма от промените, направени от вируса.

Филтриращи програми (Watchmen) са малки резидентни програми, предназначени да откриват подозрителни действия по време на работа на компютъра, които са характерни за вирусите. Такива действия могат да бъдат:

· опити за коригиране на файлове с разширения COM и EXE;

промяна на файлови атрибути;

Директен запис на диск на абсолютен адрес;

Записвайте в секторите за зареждане на диска.

Когато някоя програма се опита да извърши посочените действия, "пазачът" изпраща съобщение до потребителя и предлага да забрани или разреши съответното действие. Програмите за филтриране са много полезни, тъй като са в състояние да открият вируса на най-ранния етап от съществуването му преди възпроизвеждането. Те обаче не "лекуват" файлове и дискове. За да унищожите вируси, трябва да използвате други програми, като фаги. Недостатъците на програмите за наблюдение включват тяхната "досада" (например те постоянно издават предупреждение за всеки опит за копиране на изпълним файл), както и възможните конфликти с друг софтуер.

Ваксини (immunizers) са резидентни програми, които предотвратяват заразяване на файлове. Ваксините се използват, ако няма лекарски програми, които "лекуват" този вирус. Ваксинирането е възможно само срещу известни вируси. Ваксината модифицира програмата или диска по такъв начин, че да не повлияе на тяхната работа, а вирусът ще ги възприеме като заразени и следователно няма да се вкорени. Понастоящем програмите за ваксини са с ограничено приложение.

Съществен недостатък на такива програми е тяхната ограничена способност да предотвратят заразяване от голям брой различни вируси.

Има няколко основни метода за търсене на вируси, които се използват от антивирусните програми:

Сканиране

Евристичен анализ

Откриване на промяна

резидентни монитори

Антивирусните програми могат да прилагат всички техники, изброени по-горе, или само някои от тях.

Сканиране

Сканирането е най-традиционният метод за намиране на вируси. Състои се в търсене на сигнатури, изолирани от по-рано открити вируси. Антивирусните скенери, които могат да премахват откритите вируси, обикновено се наричат ​​полифаги.

Недостатъкът на простите скенери е невъзможността им да откриват полиморфни вируси, които напълно променят кода си. За целта е необходимо да се използват по-сложни алгоритми за търсене, включително евристичен анализ на проверяваните програми.

Освен това скенерите могат да откриват само вече известни и предварително проучени вируси, за които е определена сигнатура. Следователно програмите за сканиране няма да защитят компютъра ви от проникването на нови вируси, които между другото се появяват няколко пъти на ден. В резултат на това скенерите стават остарели веднага след пускането на нова версия.

Евристичен анализ

Евристичният анализ често се използва заедно със сканирането за намиране на загадъчни и полиморфни вируси. В повечето случаи евристичният анализ може да открие и неизвестни досега вируси. В този случай най-вероятно тяхното лечение ще бъде невъзможно.

Откриване на промяна

При заразяване на компютър вирусът прави промени в твърдия диск: добавя своя код към заразения файл, променя системните области на диска и т.н. Работата на антивирусните одитори се основава на откриването на такива промени.

Антивирусните програми за одит запомнят характеристиките на всички области на диска, които могат да бъдат атакувани от вирус, и след това периодично ги проверяват. Ако бъдат открити промени, се показва съобщение, че компютърът може да е атакуван от вирус.

Трябва да се има предвид, че не всички промени са причинени от инвазията на вируси. Например, записът за зареждане може да се промени, когато версията на операционната система се актуализира и някои програми записват данни в своя изпълним файл.

Резидентни монитори

Антивирусните програми, които са постоянно в RAM на компютъра и следят всички подозрителни действия, извършвани от други програми, се наричат ​​резидентни монитори или пазачи. За съжаление, резидентните монитори имат много недостатъци, които правят този клас софтуер неподходящ за употреба. Те дразнят потребителите с голям брой съобщения, в по-голямата си част не свързани с вирусна инфекция, в резултат на което се изключват.

При избора на антивирусна програма е необходимо да се вземе предвид не само процентът на откриване на вируси, но и способността за откриване на нови вируси, броят на вирусите в антивирусната база данни, честотата на нейните актуализации и наличието на допълнителни функции.

В момента една сериозна антивирусна програма трябва да може да разпознава поне 25 000 вируса. Това не означава, че всички те са "безплатни". Всъщност повечето от тях или са престанали да съществуват, или са в лаборатории и не се разпространяват. В действителност можете да срещнете 200-300 вируса и само няколко десетки от тях са опасни.

Има много антивирусни програми. Помислете за най-известните от тях.

AVSP

(Антивирусна софтуерна защита)

Интересен софтуерен продукт е антивирусната програма AVSP. Тази програма съчетава детектор, лекар и одитор и дори има някои функции на резидентен филтър (забрана за писане във файлове с атрибут САМО ЗА ЧЕТЕНЕ). Антивирусът може да третира както известни, така и непознати вируси, като самият потребител може да информира програмата за метода за лечение на последните. В допълнение, AVSP може да лекува самопроменящи се и Stealth вируси (стелт).

Когато стартирате AVSP, се появява система от прозорци с менюта и информация за състоянието на програмата. Много удобно система за контекстни подсказки, който дава обяснение на всеки елемент от менюто. Извиква се класически, с клавиша F1 и се променя при преминаване от елемент на елемент. Също така не маловажно предимство в нашата епоха на Windows и "Half-axes" (OS / 2) е поддръжката на мишката. Значителен недостатък на интерфейса AVSP е липсата на възможност за избор на елементи от менюто чрез натискане на клавиш със съответната буква, въпреки че това донякъде се компенсира от възможността за избор на елемент чрез натискане на ALT и числото, съответстващо на номера на това вещ.

Пакетът AVSP също включва резидентен драйвер AVSP.SYS, което ви позволява да откривате повечето невидими вируси (с изключение на вируси като Ghost-1963 или DIR), да деактивирате вирусите по време на тяхната работа и също така забранява модифицирането на файлове САМО ЗА ЧЕТЕНЕ.

Друга функция на AVSP.SYS е деактивиране на резидентни вируси, докато AVSP.EXE работи, обаче, заедно с вирусите, драйверът деактивира и някои други резидентни програми. Първият път, когато стартирате AVSP, трябва да тествате системата си за известни вируси. Това проверява RAM, BOOT сектора и файловете. В някои случаи можете дори да възстановите файлове, повредени от неизвестен вирус. Можете да инсталирате проверки за размера на файловете, техните контролни суми, наличието на вируси в тях или всичко това заедно. Можете също да посочите какво точно да се проверява (зареждащ сектор, памет или файлове). Както в повечето антивирусни програми, тук потребителят има възможност да избира между скорост и качество. Същността на високоскоростната проверка е, че не се сканира целият файл, а само неговото начало; по този начин е възможно да се открият повечето вируси. Ако вирусът е записан в средата или файлът е заразен с няколко вируса (в този случай "старите" вируси изглеждат избутани в средата от "младите"), тогава програмата няма да го забележи. Следователно трябва да се зададе оптимизация на качеството, особено след като в AVSP тестването на качеството отнема не много повече време от високоскоростното тестване.

Когато автоматично открива нови вируси, AVSP може да направи много грешки. Така че, когато автоматично откривате модел, не трябва да бъдете твърде мързеливи, за да проверите дали наистина е вирус и дали този модел ще бъде намерен в здрави програми.

Ако AVSP открие известен вирус по време на процеса, тогава трябва да предприемете същите действия, както при работа с Dr.Web: копирайте файла на диск, рестартирайте от резервната дискета и стартирайте AVSP. Също така е желателно драйверът AVSP.SYS да бъде зареден в паметта, тъй като той помага на основната програма да дезинфекцира Stealth вируси.

Друга полезна функция е вграден разглобител. С негова помощ можете да разберете дали има вирус във файла или дали е възникнал фалшив положителен AVSP по време на проверка на диска. Освен това можете да опитате да разберете метода на заразяване, принципа на вируса, както и мястото, където е "скрил" заменените байтове на файла (ако имаме работа с този тип вирус). Всичко това ще ви позволи да напишете процедура за премахване на вируси и да възстановите повредени файлове. Друга полезна функция е издаването визуална карта на промените. Картата на промените ви позволява да прецените дали тези промени съответстват на вируса или не, както и да стесните зоната за търсене на тялото на вируса по време на разглобяване.

Програмата AVSP има два алгоритъма за неутрализиране на стелт вируси ("невидими"), като и двата работят само ако има активен вирус в паметта. Ето какво се случва, когато тези алгоритми се внедрят: всички файлове се копират във файлове с данни и след това се изтриват. Записват се само файлове с атрибут SYSTEM. В Adinf процесът на премахване на Stealths е много по-прост.

Програмата AVSP също следи състоянието на секторите за зареждане. Ако BOOT секторът на дискетата е заразен и антивирусната програма не може да го излекува, тогава трябва да изтриете кода за зареждане. Дискетата ще стане несистемна, но данните няма да бъдат загубени. Не можете да направите това с Уинчестър. Ако бъдат открити промени в един от BOOT секторите на твърдия диск, AVSP ще предложи да го запише в някакъв файл и след това ще се опита да премахне вируса.

(AntiViral Toolkit Pro)

Тази програма е създадена от ZAO Kaspersky Lab. AVP има един от най-модерните механизми за откриване на вируси. Днес AVP практически по нищо не отстъпва на западните колеги.

AVP предоставя на потребителите максимално обслужване - възможност за актуализиране на антивирусни бази данни през Интернет, възможност за задаване на параметри за автоматично сканиране и дезинфекция на заразени файлове. Актуализациите на уебсайта на AVP се появяват почти всяка седмица, а базата данни включва описания за почти 40 000 вируса.

AVP се състои от няколко важни модула:

1)AVP скенер сканира твърдите дискове за вируси. Можете да зададете пълно търсене, при което програмата ще проверява всички файлове подред, както и да зададете режима за проверка на архивираните файлове. Едно от основните предимства на AVP е борбата с макровирусите. Потребителят може да избере специален режим, в който ще бъдат сканирани документи, създадени във формат Microsoft Office. След откриване на вируси или заразени файлове, AVP предлага няколко опции за избор: премахване на вируси от файлове, изтриване на самите заразени файлове или преместване в специална папка.

2)AVP Монитор . Тази програма се зарежда автоматично при стартиране на Windows. AVP Monitor автоматично проверява всички файлове, стартирани на компютъра и отворени документи, и в случай на вирусна атака, той уведомява потребителя за това. Нещо повече, в повечето случаи AVP Monitor просто предотвратява стартирането на заразения файл, блокирайки неговото изпълнение. Тази функция на програмата е много полезна за тези, които постоянно се занимават с много нови файлове, например за активни интернет потребители (тъй като е невъзможно да стартирате AVP на всеки пет минути, за да проверявате изтеглените файлове, AVP Monitor идва на помощ тук ).

3)AVP Инспектор - последният и много важен модул от комплекта AVP, който ви позволява да хванете дори неизвестни вируси. "Инспектор" използва метод за контрол на промените в размера на файла. Прониквайки във файл, вирусът неизбежно увеличава обема му и „инспекторът“ лесно го открива.

Освен всичко изброено, има и т.нар Контролен център AVP – „контролен панел” за всички програми от комплекса AVP. Най-важната функция на тази програма е вграденият Task Scheduler, който ви позволява бързо да проверявате (и, ако е необходимо, да лекувате системата) в автоматичен режим, без намеса на потребителя, но в определеното от него време.

В повечето случаи на вирусна инфекция, процедурата за възстановяване на заразени файлове и дискове се свежда до стартиране на подходяща антивирусна програма, която може да неутрализира системата. Ако вирусът е непознат за някоя антивирусна програма, тогава е достатъчно да изпратите заразения файл на производителите на антивирусна програма и след известно време (обикновено няколко дни или седмици) да получите „актуализирано“ лекарство срещу вируса. Ако времето не изчака, тогава вирусът ще трябва да бъде неутрализиран сам.

За неутрализиране на Word и Excel е достатъчно да запишете цялата необходима информация в недокументен и нетабличен формат - най-подходящ е RTF текстовият формат, който съдържа почти цялата информация от оригиналните документи и не съдържа макроси . След това излезте от Word/Excel, унищожете всички заразени документи на Word, електронни таблици на Excel, NORMAL.DOT в Word и всички документи/таблици в директориите на Word/Excel StartUp. След това трябва да стартирате Word / Excel и да възстановите документи / таблици от RTF файлове.

В резултат на тази процедура вирусът ще бъде премахнат от системата и почти цялата информация ще остане непроменена. Този метод обаче има редица недостатъци. Основната е сложността на конвертирането на документи и таблици в RTF формат, ако техният брой е голям. Освен това, в случая на Excel, е необходимо отделно да конвертирате всички Sheets във всеки Excel файл. Вторият недостатък е загубата на невирусни макроси, използвани по време на работа. Ето защо, преди да започнете описаната процедура, трябва да запазите оригиналния им текст и след неутрализиране на вируса да възстановите необходимите макроси в оригиналния им вид.

В по-голямата част от случаите възстановяването на заразени файлове е доста сложна процедура, която не може да се извърши "на ръка" без необходимите познания - изпълними файлови формати, асемблер и др. Освен това няколко десетки или стотици файлове обикновено са заразени на диска наведнъж и за да ги неутрализирате, трябва да разработите своя собствена антивирусна програма (можете също да използвате възможностите на редактора на антивирусна база данни от AVP комплект).

Когато дезинфекцирате файлове, вземете предвид следните правила:

· необходимо е да се тестват и дезинфекцират всички изпълними файлове (COM, EXE, SYS, OVL) във всички директории на всички дискове, независимо от файловите атрибути (т.е. само за четене, системни и скрити файлове);

· Необходимо е да се вземе предвид възможността за повторно заразяване на файла с вирус („сандвич“ от вируси).

Самото третиране на файла в повечето случаи се извършва по един от няколко стандартни метода, в зависимост от алгоритъма за разпространение на вируса. В повечето случаи това се свежда до възстановяване на заглавката на файла и намаляване на дължината му.

Винаги трябва да имате записан диск на незаразен компютър. На този диск трябва да бъдат записани най-новите версии на полифаг антивирусни програми, като Doctor Web или Antiviral Toolkit Pro. В допълнение към антивирусните програми е полезно да напишете драйвери за външни устройства на компютър, като CD-ROM драйвер, програми за форматиране на дискове - форматиране и прехвърляне на операционната система - sys, програма за ремонт на Norton Disk Файлова система Doctor или ScanDisk.

Дискът ще бъде полезен не само в случай на вирусна атака. Може да се използва за зареждане на компютъра в случай на повреда на файловете на операционната система.

Трябва периодично да проверявате компютъра си за вируси. Сканирайте не само изпълними файлове с разширения COM, EXE, но и BAT пакетни файлове и дискови системни области.

Ако на компютъра се съхраняват много файлове, тяхното сканиране от полифаг антивируси най-вероятно ще отнеме много време. Следователно в много случаи е за предпочитане да се използват одиторски програми за ежедневни проверки и да се подлагат нови и променени файлове на полифагни проверки.

Почти всички одитори, в случай на промени в системните области на диска (главен запис за зареждане и запис за зареждане), ви позволяват да ги възстановите, дори ако не е известно кой вирус ги е заразил. Модулът ADinf Cure дори ви позволява да премахвате неизвестни файлови вируси.

Почти всички съвременни антивирусни програми могат да работят правилно дори на заразен компютър, когато има активен вирус в неговата RAM памет. Въпреки това, преди да премахнете вируса, все още се препоръчва да стартирате компютъра от диск предварително, така че вирусът да не попречи на лечението.

Първо, за да рестартирате компютъра, трябва да използвате бутона Reset, разположен на корпуса на системния модул, или дори временно да изключите захранването му. Не използвайте комбинация от три известни клавиша за рестартиране. Някои вируси може да останат в паметта дори след тази процедура.

Второ, преди да рестартирате компютъра от диск, проверете конфигурацията на дисковата подсистема на компютъра и особено параметрите на дисковите устройства и реда на зареждане на операционната система (трябва да се зададе приоритетно зареждане от диска), записани в енергонезависима памет . Има вируси, които умело променят настройките, записани в енергонезависимата памет на компютъра, в резултат на което компютърът се зарежда от заразен с вируси твърд диск, докато операторът си мисли, че зарежда от празен диск.

Не забравяйте да проверите с антивирусни програми всички дискове и всички програми, които идват на компютъра чрез всякакви медии или чрез модем. Ако компютърът е свързан към локална мрежа, трябва да сканирате файлове, получени по мрежата от други потребители.

С появата на вируси, които се разпространяват чрез макрокомандите на текстообработващата програма Microsoft Word и електронната таблица Microsoft Excel, е необходимо внимателно да се проверяват не само изпълнимите файлове на програмата и дисковите системни области, но и файловете с документи.

Изключително важно е постоянно да следите пускането на нови версии на използваните антивирусни инструменти и своевременно да ги актуализирате на диска и компютъра; използвайте само най-новите версии на антивируси за възстановяване на заразени файлове и системни области на диска.

Има много различни антивирусни програми, както домашни, така и недомашни. И за да разберем коя от антивирусните програми е по-добра, ще направим сравнителен анализ на тях. За да направите това, нека вземем модерни антивирусни програми, както и тези, които най-често се използват от потребителите на компютри.

Panda Antivirus 2008 3.01.00

Съвместими системи : Windows 2000/XP/Vista

Инсталация

Трудно е да си представим по-проста и по-бърза инсталация от тази, която предлага Panda 2008. Казват ни само от какви заплахи ще защитава това приложение и без избор на тип инсталация или източник на актуализация, за по-малко от минута те предлагат защита срещу вируси, червеи , троянски коне, шпионски софтуер и фишинг, като предварително сте сканирали паметта на компютъра за вируси. В същото време не поддържа някои други разширени функции на съвременните антивируси, като блокиране на съмнителни уеб страници или защита на лични данни.

Интерфейс и работа

Интерфейсът на програмата е много ярък. Наличните настройки осигуряват минимално ниво на промяна, като са налични само основните неща. По принцип самоконфигурирането в този случай не е задължително: настройките по подразбиране са подходящи за повечето потребители, като осигуряват защита срещу фишинг атаки, шпионски софтуер, вируси, хакерски приложения и други заплахи.

Panda може да актуализира само през интернет. Освен това силно се препоръчва да инсталирате актуализацията веднага след инсталирането на антивирусната програма, в противен случай Panda редовно ще изисква достъп до "родителския" сървър с малък, но забележим прозорец в долната част на екрана, което показва ниско ниво на текуща защита.

Всички заплахи Panda 2008 разделя на известни и неизвестни. В първия случай можем да деактивираме проверката за определени видове заплахи, във втория случай определяме дали файлове, IM съобщения и имейли са подложени на дълбоко сканиране за неизвестни злонамерени обекти. Ако Panda открие подозрително поведение в някое приложение, тя ще ви уведоми незабавно, като по този начин осигурява защита срещу заплахи, които не са включени в антивирусната база данни.

Panda ви позволява да сканирате целия твърд диск или отделните му секции. Имайте предвид, че сканирането на архиви е деактивирано по подразбиране. Менюто с настройки съдържа разширенията на файловете, които се сканират, ако е необходимо, можете да добавите свои собствени разширения. Специално внимание заслужава статистиката на откритите заплахи, която е представена под формата на кръгова диаграма, която ясно показва дела на всеки тип заплаха в общия брой злонамерени обекти. Може да се генерира отчет за открити обекти за избран период от време.

Д-р Уеб 4.44

· Минимални системни изисквания: Windows 98/NT/Me/2000/XP.

Хардуерните изисквания съответстват на декларираните за посочените операционни системи.

Основни функционални характеристики:

защита срещу червеи, вируси, троянски коне, полиморфни вируси, макро вируси, шпионски софтуер, дайлери, рекламен софтуер, хакерски инструменти и злонамерени скриптове;

· Актуализиране на антивирусни бази до няколко пъти на час, като размерът на всяка актуализация е до 15 KB;

· евристичен анализатор, който прави възможно неутрализирането на неизвестни заплахи, преди да бъдат пуснати съответните актуализации на вирусната база данни.

Инсталация

Първоначално Dr.Web честно предупреждава, че няма да се разбира с други антивирусни приложения и ви моли да се уверите, че няма такива на вашия компютър. В противен случай съвместната работа може да доведе до "непредсказуеми последици". След това изберете "Персонализирана" или "Типична" (препоръчителна) инсталация и продължете с изучаването на представените основни компоненти:

· скенер за Windows.Проверка на файлове в ръчен режим;

· конзолен скенер за Windows.Проектиран да работи от пакетни файлове;

· SpiDer Guard.Проверка на файлове "в движение", предотвратяване на инфекции в реално време;

· SpiDer Mail.Проверка на съобщения, идващи през протоколите POP3, SMTP, IMAP и NNTP.

Интерфейс и работа

Прави впечатление липсата на съгласуваност по отношение на интерфейса между антивирусните модули, което създава допълнителен визуален дискомфорт при и без това не особено приятелския достъп до компонентите на Dr.Web. Голям брой различни настройки очевидно не са предназначени за начинаещ потребител, но доста подробна помощ в достъпна форма ще обясни целта на определени параметри, които ви интересуват. Достъпът до централния модул Dr.Web - скенер за Windows - не е през тавата, както всички антивируси, разгледани в прегледа, а само чрез "Старт" - далеч от най-доброто решение, което някога беше коригирано в Kaspersky Anti -Вирус.

Актуализацията е достъпна както през интернет, така и чрез прокси сървъри, което, предвид малките размери на подписите, прави Dr.Web много атрактивна опция за средни и големи компютърни мрежи.

Можете да зададете параметрите за сканиране на системата, реда на актуализиране и конфигурирането на условията на работа на всеки модул Dr.Web с помощта на удобния инструмент "Scheduler", който ви позволява да създадете добре координирана система за защита от "конструктора" на Dr.Web компоненти.

В резултат на това получаваме невзискателна към компютърните ресурси, доста проста (при по-внимателно разглеждане) холистична защита на компютъра срещу всякакви заплахи, чиято способност да се противопоставя на злонамерени приложения очевидно надвишава единствения недостатък, изразен от "пъстрия" интерфейс на Dr.Web модули.

Нека разгледаме процеса на директно сканиране на избраната директория. Като "опитно зайче" използвахме папка, пълна с текстови документи, архиви, музика, видео и други файлове, присъщи на твърдия диск на средния потребител. Общото количество информация беше 20 GB. Първоначално трябваше да сканира дяла на твърдия диск, на който е инсталирана системата, но Dr.Web реши да разтегне сканирането за два или три часа, внимателно изучавайки системните файлове, в резултат на което беше отделена отделна папка за "многоъгълник". Във всяка антивирусна програма бяха използвани всички предоставени опции за задаване на максимален брой сканирани файлове.

Първото място по прекарано време отиде при Panda 2008. Невероятно, но факт: сканирането отне само пет (!) минути. Dr.Web отказа да използва рационално времето на потребителя и изучаваше съдържанието на папките повече от час и половина. Показаното време от Panda 2008 породи някои съмнения, които наложиха допълнителна диагностика на един на пръв поглед незначителен параметър - броя на проверените файлове. Съмненията не се появиха напразно и намериха практическа основа по време на многократни тестове. Трябва да отдадем дължимото на Dr.Web - антивирусът не прекара толкова много време напразно, демонстрирайки най-добрия резултат: малко повече от 130 хиляди файла. Нека направим резервация, че за съжаление не беше възможно да се определи точният брой файлове в тестовата папка. Следователно индикаторът Dr.Web беше приет като отразяващ реалната ситуация по този въпрос.

Потребителите имат различно отношение към процеса на „мащабно“ сканиране: някои предпочитат да напуснат компютъра и да не се намесват в сканирането, други не искат да правят компромис с антивирусната програма и продължават да работят или играят. Последната опция, както се оказа, ви позволява да внедрите Panda Antivirus без никакви проблеми. Да, тази програма, в която беше невъзможно да се подчертаят ключовите характеристики, във всяка конфигурация, единствената грижа ще бъде зелен знак, който съобщава за успешното завършване на сканирането. Dr.Web получи титлата на най-стабилния потребител на RAM, в режим на пълно натоварване неговата работа изисква само няколко мегабайта повече, отколкото при нормална работа.

Сега нека разгледаме по-отблизо такива антивируси като:

1. Kaspersky Anti-Virus 2009;

3. Panda Antivirus 2008;

според следните критерии:

· Оценка на удобството на потребителския интерфейс;

Оценка на удобството при работа;

· Анализ на набор от технически възможности;

· Оценка на разходите.

От всички прегледани антивируси Panda Antivirus 2008 е най-евтиният, а най-скъпият е NOD 32. Но това не означава, че Panda Antivirus 2008 е по-лош, а други критерии говорят за това. Три от четирите прегледани програми (Kaspersky Anti-Virus, Panda Antivirus, NOD 32) имат по-прост, по-функционален и удобен за потребителя интерфейс от Dr. Web, който има много настройки, които са неразбираеми за начинаещ потребител. В програмата можете да използвате подробна помощ, която ще обясни целта на тези или други параметри, от които се нуждаете.

Всички програми предлагат силна защита срещу червеи, традиционни вируси, пощенски вируси, шпионски софтуер, троянски коне и др. Проверка на файлове в програми като Dr. Web, NOD 32, се изпълнява при стартиране на системата, докато Kaspersky Anti-Virus сканира файловете в момента на достъп до тях. Kaspersky Anti-Virus, NOD 32, за разлика от всички останали, има усъвършенствана система за проактивна защита, базирана на алгоритми за евристичен анализ; способността да зададете парола и по този начин да защитите програмата от вируси, насочени към унищожаване на антивирусната защита. В допълнение, Kaspersky Anti-Virus 2009 има блокер на поведението. Panda Antivirus, за разлика от всички останали, не поддържа блокиране на подозрителни уеб страници или защита на лични данни. Всички тези антивируси имат автоматични актуализации на бази данни и планировчик на задачи. Освен това тези антивирусни програми са напълно съвместими с Vista. Но всички те, с изключение на Panda Antivirus, изискват в системата да няма други подобни програми освен тях. Въз основа на тези данни ще направим таблица.

Таблица.1 Характеристики на антивирусните програми

Всеки от разглежданите антивируси е спечелил своята популярност по един или друг начин, но няма абсолютно идеално решение за всички категории потребители.

Според мен най-полезни са Kaspersky Anti-Virus 2009 и NOD 32. Тъй като те имат почти всички изисквания, които трябва да има една антивирусна програма. Това е както интерфейс, така и набор от технически характеристики. Като цяло те имат това, от което се нуждаете, за да защитите компютъра си от вируси.

Заключение

В заключение на тази курсова работа бих искал да кажа, че моята цел - да проведа сравнителен анализ на съвременните антивирусни инструменти - е постигната. В тази връзка бяха решени следните задачи:

1. Избрана литература по темата.

2. Изследвани са различни антивирусни програми.

Веднага ще направя резервация, че статията ще сравнява само онези антивирусни решения, които са често срещани в Русия, а именно Kaspersky Anti-Virus , Eset Nod32 , Доктор Уеб , Symantec/Norton , Trend Micro , Панда, McAfee, Sophos, BitDefender, F-Secure, Avira, Avast!, AVG, Microsoft. Такива екзотики като G-DATA AVK, F-Prot Anti-Virus и AEC TrustPort няма да бъдат взети предвид. И така, нека започнем да подготвяме тестовете.

Патриарсите на тестването

Един от първите, които тестваха антивирусни продукти, беше британското списание Virus Bulletin, първите тестове, публикувани на техния уебсайт, датират от 1998 г. Тестът се основава на колекцията от зловреден софтуер WildList. За да преминете успешно теста, трябва да идентифицирате всички вируси в тази колекция и да демонстрирате нулев фалшив положителен процент на колекция от "чисти" регистрационни файлове. Тестването се извършва няколко пъти в годината на различни операционни системи; Продукти, които успешно преминат теста, получават награда VB100%. По-долу можете да видите колко награди VB100% са получени през 2006-2007 г. от продуктите на различни антивирусни компании.

Разбира се, списанието Virus Bulletin може да се нарече най-старият антивирусен тестер, но статутът на патриарха не го спасява от критиките на антивирусната общност. Например на септемврийската конференция Virus Bulletin във Виена известният експерт Андреас Маркс от изследователската лаборатория AV-Test към Университета в Магдебург представи The WildList е мъртъв, да живее WildList! В доклада си Маркс подчертава, че всички тестове, които се извършват върху вирусната колекция WildList (включително VB100%), имат редица недостатъци, свързани със състава на тази колекция. Първо, WildList включва само вируси и червеи и само за платформата Windows, докато други видове зловреден софтуер (троянски коне, задни врати) и зловреден софтуер за други платформи са изключени. Второ, колекцията WildList съдържа малък брой злонамерени програми и се попълва много бавно: само няколко десетки нови вируси се появяват в колекцията на месец, докато например колекцията AV-Test се попълва с няколко десетки или дори стотици хиляди копия на зловреден софтуер през това време.

Всичко това говори, че в сегашния си вид колекцията WildList е остаряла и не отразява реалната ситуация с вирусите в интернет. В резултат на това според Андреас Маркс тестовете, базирани на колекцията WildList, стават все по-безсмислени. Те са добри за рекламиране на продукти, които са ги преминали, но всъщност не отразяват качеството на антивирусната защита.

От WildList до тестове на големи колекции

Независимите изследователски лаборатории като AV-Comparatives, AV-Tests не се ограничават до критика на методите за тестване. Два пъти годишно самите те тестват своите антивирусни продукти за откриване на зловреден софтуер при поискване. В същото време колекциите, върху които се извършва тестването, съдържат до един милион злонамерени програми и се актуализират редовно. Резултатите от тестовете се публикуват на уебсайтовете на тези организации (www.AV-Comparatives.org, www.AV-Test.org) и в известни компютърни списания PC World, PC Welt и др. Резултатите от августовските тестове са представени по-долу:

Ако говорим за най-често срещаните продукти на руския пазар, тогава, както виждаме, според резултатите от тези тестове само решенията на Kaspersky Lab и Symantec са в челната тройка. Avira, лидерът в тестовете, заслужава специално внимание, но ще се върнем към тази тема по-късно в раздела за фалшивите положителни резултати.

Моделиране на потребителя

Тестовете на изследователските лаборатории AV-Comparatives и AV-Test, както и всички тестове, имат своите плюсове и минуси. Предимството е, че тестването се извършва върху големи колекции от злонамерен софтуер и че тези колекции представляват голямо разнообразие от типове злонамерен софтуер. Недостатъците са, че тези колекции съдържат не само "пресни" образци на зловреден софтуер, но и относително стари. По правило се използват проби, събрани през последните шест месеца. Освен това по време на тези тестове се анализират резултатите от сканиране на твърдия диск при поискване, докато в реалния живот потребителят изтегля заразени файлове от интернет или ги получава като прикачени файлове по имейл. Важно е да откриете такива файлове в момента, в който се появят на компютъра на потребителя.

Опит за разработване на методология за тестване, която не страда от този проблем, беше предприето от едно от най-старите британски компютърни списания - PC Pro. Техният тест използва колекция от зловреден софтуер, който е открит две седмици преди теста в трафика, преминаващ през сървърите на MessageLabs. MessageLabs предлага на своите клиенти услуги за филтриране на различни видове трафик, а колекцията от злонамерени програми наистина отразява ситуацията с разпространението на компютърна инфекция в мрежата.

Екипът на регистрационния файл на PC Pro не просто сканира заразени файлове, но симулира потребителски действия: заразените файлове се прикачват към имейли като прикачени файлове и тези имейли се изтеглят на компютър с инсталирана антивирусна програма. Освен това, използвайки специално написани скриптове, заразените файлове бяха изтеглени от уеб сървър, т.е. беше симулирано потребителско сърфиране в интернет. Условията, при които се извършват такива тестове, са възможно най-близки до реалните, което не може да не повлияе на резултатите: степента на откриване за повечето антивируси се оказа значително по-ниска, отколкото при просто сканиране при поискване в AV-Comparatives и AV-Test тестове. При такива тестове важна роля играе колко бързо антивирусните разработчици реагират на появата на нов зловреден софтуер, както и какви проактивни механизми се използват при откриване на зловреден софтуер.

Екип за бързо реагиране

Скоростта на пускане на антивирусни актуализации с нови сигнатури за зловреден софтуер е един от най-важните компоненти на ефективната антивирусна защита. Колкото по-рано бъде пусната актуализацията на базата данни със сигнатури, толкова по-малко време потребителят ще остане незащитен. През април 2007 г. екипът на лабораторията AV-Test проведе проучване за степента на отговор на нови заплахи за американското списание PC World и ето какво стигнаха до:

Известен неизвестен

Напоследък нов зловреден софтуер се появява толкова често, че антивирусните лаборатории едва успяват да се справят с новите проби. В такава ситуация възниква въпросът как една антивирусна програма може да устои не само на вече известни вируси, но и на нови заплахи, за откриването на които все още не е пуснат подпис.

Така наречените проактивни технологии се използват за откриване на неизвестни заплахи. Грубо тези технологии могат да бъдат разделени на два типа: евристични (откриват злонамерени програми въз основа на анализ на техния код) и поведенчески блокери (блокират действията на зловреден софтуер, когато се стартират на компютър, въз основа на тяхното поведение).

Говорейки за евристики, тяхната ефективност отдавна е изследвана от AV-Comparatives, изследователска лаборатория, ръководена от Андреас Клементи. Екипът на AV-Comparatives използва специална техника: антивирусите се проверяват спрямо текущата колекция от вируси, но се използва антивирус със сигнатури на три месеца. По този начин антивирусът трябва да се противопоставя на зловреден софтуер, за който не знае нищо. Антивирусите се тестват чрез сканиране на колекцията от зловреден софтуер на твърдия диск, така че се проверява само ефективността на евристиката, друга проактивна технология - блокер на поведението - не се използва в тези тестове. Както виждаме, дори най-добрите евристики в момента показват само процент на откриване от около 70%, а много от тях също страдат от фалшиви положителни резултати при чисти файлове. Всичко това, за съжаление, предполага, че досега този проактивен метод за откриване може да се използва само едновременно с метода на подписа.

Що се отнася до друга проактивна технология - поведенчески блокер, досега не са провеждани сериозни сравнителни тестове. Първо, в много антивирусни продукти (Doctor Web, NOD32, Avira и др.) По принцип няма поведенчески блокер. Второ, провеждането на такива тестове е изпълнено с някои трудности. Факт е, че за да се тества ефективността на поведенческия блокер, е необходимо не да се сканира диск с колекция от злонамерени програми, а да се стартира този зловреден софтуер на компютър и да се наблюдава колко успешно антивирусът блокира техните действия. Този процес отнема много време и малко изследователи са способни да предприемат подобни тестове. Всичко, което в момента е достъпно за широката публика, са резултатите от индивидуалните продуктови тестове, проведени от екипа на AV-Comparatives. Ако по време на тестване антивирусите успешно блокират действията на неизвестни за тях злонамерени програми, докато работят на компютър, тогава продуктът получава наградата за проактивна защита. F-Secure с поведенческа технология DeepGuard и Kaspersky Anti-Virus с неговия модул Proactive Defense получиха такива награди.

Технологиите за предотвратяване на инфекции, базирани на анализ на поведението на зловреден софтуер, стават все по-широко разпространени и липсата на изчерпателни сравнителни тестове в тази област не може да не бъде тревожна. Напоследък се появи надежда за появата на такива тестове: на конференцията Virus Bulletin 2007 специалисти от изследователската лаборатория AV-Test проведоха широка дискусия по този въпрос, в която участваха и разработчиците на антивирусни продукти. Резултатът от тази дискусия беше нова методология за тестване на способността на антивирусните продукти да устояват на неизвестни заплахи. Методологията ще бъде представена подробно в края на ноември на конференцията на Азиатската асоциация на антивирусните изследователи в Сеул.

Фалшивите положителни резултати са по-лоши от вирусите

Високото ниво на откриване на зловреден софтуер с помощта на различни технологии е една от най-важните характеристики на антивирусната програма. Но може би не по-малко важна характеристика е липсата на фалшиви положителни резултати. Фалшивите положителни резултати могат да причинят не по-малко вреда на потребителя от вирусна инфекция: блокират работата на необходимите програми, блокират достъпа до сайтове и т.н. За съжаление фалшивите положителни резултати се случват доста често. След друга актуализация през септември 2007 г. антивирусната програма AVG обърка Adobe Acrobat Reader 7.0.9 с троянския кон SHueur-JXW, а антивирусната програма NOD32 през юли 2007 г. съобщи на потребителите за откриването на троянския кон Tivso.14a.gen, когато се сблъскаха с банери от обслужването sys.com на популярни сайтове като Yahoo, MySpace и други предимно новинарски портали.

В хода на своите изследвания AV-Comparatives, наред с изучаването на способността на антивирусите да откриват зловреден софтуер, също така провежда тестове за фалшиви положителни резултати върху колекции от чисти файлове (вижте резултатите в диаграмата по-долу). Според теста Doctor Web и Avira имат най-лошите фалшиви положителни резултати.

Лекуваме това, което не е уловено

Колкото и да е тъжно да признаем, няма 100% защита срещу вируси. От време на време потребителите се сблъскват със ситуация, в която злонамерена програма е проникнала в компютъра и компютърът се е заразил.Това се случва или защото на компютъра изобщо не е имало антивирусна програма, или защото антивирусната програма също не е открила злонамерения софтуер чрез подпис или проактивни методи. В такава ситуация е важно, когато на компютъра е инсталирана антивирусна програма с нови бази данни със сигнатури, антивирусната програма може не само да открие злонамерената програма, но и успешно да премахне всички последствия от нейната дейност и да излекува активната инфекция. В същото време е важно да се разбере, че авторите на вируси непрекъснато подобряват своите „умения“ и някои от техните творения са доста трудни за премахване от компютър - злонамерените програми могат да маскират присъствието си в системата по различни начини (включително с помощта на руткитове) и дори противодейства на работата на антивирусни програми. Освен това не е достатъчно просто да изтриете или дезинфекцирате заразен файл, трябва да премахнете всички промени, направени от злонамерен процес в системата (например промени в системния регистър), и напълно да възстановите системата в работно състояние. Авторите не знаят само за една група изследователи, която провежда тестове за лечение на активна инфекция - това е екипът на руския портал Anti-Malware.ru. За последно те проведоха такъв тест през септември миналата година, резултатите от него са представени на следната диаграма:

Интегриране на оценки

По-горе разгледахме различни подходи за тестване на антивируси и показахме какви параметри на антивирусната работа се вземат предвид по време на тестването. Ясно е, че за някои антивируси един показател се оказва изгоден, за други - друг. В същото време е естествено, че в своите рекламни материали разработчиците на антивирусни програми се фокусират само върху тези тестове, където техните продукти заемат водеща позиция. Например Kaspersky Lab се фокусира върху скоростта на реакция при появата на нови заплахи, Eset върху силата на своите евристични технологии, Doctor Web описва своите предимства при лечението на активна инфекция. Но какво трябва да направи потребителят, как да направи правилния избор?

Надяваме се, че тази статия ще помогне на потребителите при избора на антивирусна програма. За целта бяха представени резултатите от различни тестове, така че потребителят да получи представа за силните и слабите страни на антивирусния софтуер. Ясно е, че решението, което потребителят избира, трябва да бъде балансирано и по повечето параметри да бъде сред лидерите според резултатите от теста. За да бъде картината пълна, по-долу позициите, които антивирусите са заели в разглежданите тестове, са обобщени в една таблица, както и е изведена интегрирана оценка - какво място средно за всички тестове заема даден продукт. В резултат на това в първите три победители: Kaspersky, Avira, Symantec.

• Ибатулина Лилия Зулкафиловна, бакалавър, студент
• Башкирски държавен аграрен университет

• AVAST
• КАСПЕРСКИ
• АНТИВИРУС
• ДОКТОР УЕБ

Тази статия говори за антивирусни програми и тяхното сравнение.

• Правно регулиране на счетоводството на вземанията в Руската федерация

За да защити компютъра и личните си данни, всеки потребител на операционната система Windows иска да намери и инсталира висококачествена антивирусна програма на своя компютър, тъй като никой не иска да се изправи пред загуба на данни или прекъсване на компютъра в даден момент. Съответно възниква въпросът за избора на антивирусна програма.

Много хора имат въпрос - коя антивирусна програма да избера? Всичко започва с търсене на информация в мрежата: четете статии, посещавате уебсайтове и изучавате мненията на хората, питате приятели и накрая стигате до извода, че няма консенсус.

В тази статия бих искал да сравня антивирусите и поне малко да отговоря на въпроса - коя антивирусна програма е по-добра. А най-добрите според мен са три често използвани антивирусни програми - Kaspersky (Kaspersky Internet Security), Avast (Avast!) и Doctor Web (Dr.Web).

Уместността на тази тема се крие в защитата на компютъра и избора на достъпна, удобна, ефективна и най-важното - висококачествена антивирусна програма.

Kaspersky Anti-Virus е антивирусен софтуер, разработен от Kaspersky Lab. Осигурява на потребителя защита срещу вируси, троянски коне, шпионски софтуер и неизвестни заплахи, използвайки проактивна защита, която включва компонента HIPS. В допълнение към защитата срещу вируси, Kaspersky се бори срещу рекламен софтуер, проверява Java и Visual Basic скриптове, анализира и блокира уязвимости в браузърите. Предимствата на Kaspersky Anti-Virus са високо ниво на защита срещу вируси и шпионски софтуер, висока функционалност и гъвкавост при настройка на защита, възможност за контрол на трафика, проверка на сайтове и всички видове банери.

д-р Web - разработен от Doctor Web, антивирусна програма, предназначена да защитава от пощенски и мрежови червеи, файлови вируси, троянски коне, хакерски инструменти и други злонамерени обекти, както и спам. д-р Web показва средни резултати по отношение на натоварването на компютърните ресурси и е нещо средно между Kaspersky и Nod. Ползи Web - способност за контрол на работата в Интернет, висока степен на самозащита. Копиране на файлове, зареждане на системата, сърфиране в интернет - всичко това се случва доста бързо. Недостатъците включват факта, че при сканиране на компютър се увеличава потреблението на системни ресурси.

Avast! - антивирусна програма за операционни системи Windows, Linux и др. Като цяло критиките към антивируса са положителни. Потребителите харесват безплатната версия, която има всичко необходимо на домашния потребител без никакви ограничения. Основното предимство на Avast! е ниската му консумация на ресурси и високата скорост на скенера. Има обаче и недостатъци. Една от най-известните е липсата на ефективна защита от вируси (понякога пропуска вируси дори в платената версия) и в повечето случаи такива файлове се изтриват или преместват в карантина.

Аз самият използвам Kaspersky Anti-Virus. Лично у мен предизвиква положителни емоции. Красив дизайн, доста бърза работа. Той също така блокира уязвимостите в браузърите, което е много удобно. Естествено, трябва да закупите лицензирана версия.

Следователно изборът на най-добрата антивирусна програма не е толкова лесен, колкото изглежда на пръв поглед. Има доста мощна защита срещу Kaspersky, но тя не щади компютърните ресурси. Има безплатни Avast и Dr.Web - които са подходящи за тези, които не искат да харчат пари за закупуване на антивирусни програми.

Като цяло всяка програма има своите предимства по някои точки и противоположни показатели по други. Следователно всеки потребител ще трябва сам да реши кое е по-важно за него - скорост, сигурност, цена или нещо друго.

Библиография

1. kaspersky.ru е уебсайтът на компанията Kaspersky.
2. drweb.com – сайт на компанията Dr.Web.
3. avast.com е уебсайтът на Avast.
4. Ново поколение вируси и антивируси. Блазуцкая Е.Ю., Шарафутдинов А.Г. уебсайт. 2015. Т. 1. № 35. С. 92-94.
5. Характеристики на функционирането на личните помощни парцели в регионалните аграрни клъстери. Шарафутдинов А.Г. В сборника: Актуални проблеми на икономическите и статистическите изследвания и информационните технологии Сборник с научни статии: посветен на 40-годишнината от създаването на катедра „Статистика и информационни системи в икономиката“. Министерство на земеделието на Руската федерация, Башкирски държавен аграрен университет. Уфа, 2011, с. 129-131.

Курсова работа

"Сравнителен анализ на съвременните антивирусни програми"

ВЪВЕДЕНИЕ

ГЛАВА 1. Разбиране на компютърните вируси

1.1 Концепцията за компютърни вируси

1.2 Разновидности на компютърни вируси

1.3 Начини на проникване на вируси, признаци на поява в компютъра

1.4 Антивирусни инструменти

ГЛАВА 2. Сравнителен анализ на антивирусни програми

ЗАКЛЮЧЕНИЕ

Списък на използваните източници

Въведение

Живеем на границата на две хилядолетия, когато човечеството е навлязло в ерата на нова научно-техническа революция. До края на двадесети век хората са усвоили много от тайните на трансформацията на материята и енергията и са успели да използват това знание, за да подобрят живота си. Но в допълнение към материята и енергията, друг компонент играе огромна роля в човешкия живот - информацията. Това е голямо разнообразие от информация, съобщения, новини, знания, умения. В средата на нашия век се появяват специални устройства - компютри, насочени към съхраняване и преобразуване на информация, и се извършва компютърна революция. Във връзка с бързото развитие на информационните технологии и тяхното навлизане във всички сфери на човешката дейност се увеличи броят на престъпленията срещу информационната сигурност. Днес масовото използване на персонални компютри, за съжаление, се оказа свързано с появата на самовъзпроизвеждащи се вирусни програми, които пречат на нормалната работа на компютъра, разрушават файловата структура на дисковете и увреждат информацията, съхранявана в компютъра. Въпреки приетите в много страни закони за борба с компютърните престъпления и разработването на специален софтуер за защита от вируси, броят на новите софтуерни вируси непрекъснато нараства. Това изисква потребителят на персонален компютър да е запознат с естеството на вирусите, начините за заразяване и защита от вируси.

Всеки ден вирусите стават все по-сложни, което води до значителна промяна в профила на заплахата. Но пазарът на антивирусен софтуер не стои неподвижен, предлагайки много привидно идентични продукти. Техните потребители, представяйки проблема само в общи линии, често пропускат важни нюанси и стигат до илюзията за защита вместо самата защита.

За написването на курсовата работа са използвани следните източници: Безруков Н.Н. "Компютърни вируси", Мостовой Д.Ю. „Съвременни технологии за борба с вируси“, Могилев А. В. „Информатика: учебник за студенти от педагогически университети.“ Учебникът на Могилев съдържа обширна информация за теоретичните основи на компютърните науки, софтуера, езиците и методите за програмиране, компютърните технологии, информационни системи, компютърни мрежи и телекомуникации, компютърно моделиране. Ясно и ясно разказано за различните компютърни вируси, техните разновидности и средствата за борба с тях.

Въз основа на проучената литература ще се опитаме да разберем какво трябва да бъде защитено, как да го направим и на какво трябва да обърнем специално внимание.

ГЛАВА 1. ОБЩА ИНФОРМАЦИЯ ЗА КОМПЮТЪРНИТЕ ВИРУСИ

1.1 Концепцията за компютърни вируси.

Компютърният вирус е програма, обикновено малка по размер (от 200 до 5000 байта), която стартира самостоятелно, копира кода си многократно, прикрепя го към кодовете на други програми („умножава се“) и пречи на правилната работа на компютър и/или унищожава информацията, съхранена на магнитни дискове.информация (програми и данни).

Има и вируси, които са по-малко „злокачествени“, причиняващи например нулиране на датата на компютъра, музикални (възпроизвеждане на някаква мелодия), водещи до появата на изображение на екрана или до изкривявания на дисплея на информация, „проливане на писма“ и др. .d.

Създаването на компютърни вируси може да се квалифицира от юридическа гледна точка като престъпление.

Интересни са причините, които карат опитни програмисти да създават компютърни вируси, тъй като тази работа не се заплаща и не може да донесе слава. Очевидно за създателите на вируси това е начин за самоутвърждаване, начин да докажат своята квалификация и способности. Компютърните вируси се създават от квалифицирани програмисти, които по една или друга причина не са намерили място за себе си в полезни дейности, в разработването на приложни програми, които страдат от болезнено самонадеяност или комплекс за малоценност. Станете създатели на вируси и тези млади програмисти, които имат затруднения в общуването с хората около тях, не срещат признание от специалисти, които са чужди на концепцията за морал и етика в компютърната сфера на дейност. Също така самите производители на антивирусни програми могат да създават вируси за печалба. След като са създали нов вирус или са модифицирали стар, производителите незабавно пускат антивирусни инструменти за борба с тях, като по този начин изпреварват своите конкуренти.

Има и специалисти, които отдават силите и таланта си в борбата с компютърните вируси. В Русия това са известни програмисти Д. Лозински, Д. Мостовой, И. А. Данилов, Н. Безруков и др.. Те са изследвали много компютърни вируси, разработили антивирусни програми, препоръки за мерки за предотвратяване на унищожаването на компютърна информация от вируси и разпространението на епидемии от компютърни вируси.

Основната опасност според тях не са самите компютърни вируси, а потребителите на компютри и компютърни програми, които не са подготвени да се справят с вируси, държат се неумело, когато срещнат симптоми на компютърна инфекция, лесно изпадат в паника, което парализира нормалната работа.

1.2 Разновидности на компютърни вируси

Нека разгледаме по-подробно основните характеристики на компютърните вируси, характеристиките на антивирусните програми и мерките за защита на програми и данни от компютърни вируси в най-разпространената система MSDOS.

Смята се, че днес има повече от десет хиляди различни вируса. Тяхното изчисление се усложнява от факта, че много вируси не се различават много един от друг, те са варианти на един и същ вирус и, обратно, един и същ вирус може да промени външния си вид, да се кодира. Всъщност няма много основни фундаментални идеи, залегнали в основата на вирусите (няколко дузини).

Сред разнообразието от компютърни вируси трябва да се разграничат следните групи:

- зареждане (обувка ) вирусите заразяват програмата за зареждане на компютъра, която се съхранява в сектора за зареждане на дискета или твърд диск и се стартира при зареждане на компютъра;

- файлови вирусив най-простия случай те заразяват попълнените файлове, но могат да се разпространяват и чрез файлове с документи (системи WordforWindows) и дори изобщо не променят файловете, а само имат нещо общо с тях;

- вируси на стартиращи файловеимат признаци на зареждащи и файлови вируси;

-вируси на драйверизаразяват драйвери на компютърни устройства или се стартират сами чрез включване на допълнителен ред в конфигурационния файл.

От вирусите, които не работят на персонални компютри под операционна система MSDOS, трябва да споменем мрежови вирусиразпределени в мрежи, които обединяват много десетки и стотици хиляди компютри.

Обмислете принципите на работа зареждащи вируси.Всяка дискета или твърд диск има сервизни сектори, използвани от операционната система за собствени нужди, включително сектора за зареждане. В допълнение към информацията за дискетата (брой песни, брой сектори и т.н.), тя съхранява малка програма за зареждане.

Най-простите зареждащи вируси, намиращи се в паметта на заразен компютър, откриват незаразена флопи диск в устройството и извършват следните действия:

Те разпределят част от дискетата и я правят недостъпна за операционната система (маркиране, например, като лошо - лошо);

Заменете програмата за зареждане в сектора за зареждане на флопи диска, като копирате правилната програма за зареждане, както и техния код, в разпределената област на флопи диска;

Те организират предаването на контрола така, че първо да се изпълни кодът на вируса и едва след това програмата за стартиране.

Магнитните дискове на компютрите с твърд диск обикновено са разделени на няколко логически дяла. В този случай в MBR (MasterBootRecord - главен запис за зареждане) и в дяла за зареждане на твърдия диск има стартиращи програми, чието заразяване може да се случи подобно на заразяването на сектора за зареждане на дискета. Въпреки това, програмата за зареждане в MBR използва така наречената таблица на дяловете (Partitiontable), съдържаща информация за позицията на дяла за зареждане на диска при превключване към програмата за зареждане за дяла за зареждане на твърдия диск. Вирусът може да повреди информацията на Partitiontable и по този начин да прехвърли контрола върху своя код, записан на диска, без формално да променя програмата за зареждане.

Сега помислете за принципите на работа файлови вируси. Файловият вирус не е непременно резидентен; той може например да проникне в кода на изпълним файл. Когато се стартира заразен файл, вирусът поема контрола, извършва някои действия и връща контрола на кода, в който е бил инжектиран. Действията, които вирусът извършва, включват търсене на файл, подходящ за заразяване, инжектиране в него, за да получи контрол върху файла, произвеждайки някакъв ефект, например звуков или графичен. Ако файловият вирус е резидентен, тогава той е инсталиран в паметта и може да заразява файлове и да се проявява независимо от оригиналния заразен файл.

Когато заразява файл, вирусът винаги променя кода му, но не винаги прави други промени. По-специално, началото на файла и дължината му може да не се променят (което преди се смяташе за признак на инфекция). Например, вирусите могат да изкривят информацията за файловете, съхранявани в сервизната зона на магнитните дискове - таблицата за разпределение на файлове (Fat - fileallocationtable), като по този начин правят невъзможна работата с файлове. Ето как се държат вирусите от семейството Dir.