Bu son eleme çalışmasında, anti-virüs programlarının uğraştığı bilgisayar virüsleriyle mücadele sorunu ele alınmıştır. Çoğu kişisel bilgisayar kullanıcısı tarafından her gün kullanılan programlar arasında anti-virüs programları geleneksel olarak özel bir yer tutar.

Bu çalışma size uymuyorsa, sayfanın alt kısmında benzer çalışmaların bir listesi bulunmaktadır. Arama butonunu da kullanabilirsiniz

giriiş

1. Bilgisayar virüsleri

1.1 Bilgisayar virüsü nedir?

1.2 Virüslerin ortaya çıkışının belirtileri

1.3 Virüslerin sınıflandırılması

1.4 Virüslere karşı korunmak için temel önlemler

2. Antivirüs araçları

2.1 Bilgisayar virüslerine karşı koymanın yolları

2.1.1 Antivirüs programları

2.1.1.1 Virüsten koruma yazılımı gereksinimleri

2.1.1.2 Anti-virüs programlarının özellikleri

2.1.1.3 Antivirüs yazılımı teknikleri

2.1.1.4 Virüsten koruma yazılımına genel bakış

2.1.2 Etkilenen nesnelerin kurtarılması

2.1.3 Antivirüs profilaksisi

2.1.4 Antivirüs araçlarının karşılaştırmalı analizi

Çözüm

Edebiyat

Bu ders çalışmasında antivirüs programlarının ele aldığı bilgisayar virüsleriyle mücadele sorunu ele alınmaktadır. Çoğu kişisel bilgisayar kullanıcısı tarafından her gün kullanılan programlar arasında antivirüs programları geleneksel olarak özel bir yer tutar. Gerçek dünyadaki programlar ve veriler için bilgisayar dünyasının bu "ilaçları", belki de aspirin veya doğum kontrol hapı ile karşılaştırılabilir. Ve hepsi bir şişede. Gerçek hayatta imkansız bir karışımdır. Ancak modern anti-virüs programları, hem önleyici hem de profilaktik araçların yanı sıra virüs tedavisi ve veri kurtarma araçlarını birleştiren çok işlevli ürünlerdir.

Kurs çalışmasının amacı, modern anti-virüs araçlarının karşılaştırmalı bir analiziydi. Modern anti-virüs araçlarının karşılaştırmalı bir analizini geliştirme sorunu çok önemlidir. Bunun nedeni, şu anda tüm antivirüs programlarının savaşamayacağı çok sayıda yeni virüsün ortaya çıkmış olmasıdır. Üstelik anti-virüs programları arasında en basit virüsleri bile tespit etmeyenler var.

Anti-virüs programlarının gereksinimleri oldukça çelişkilidir. Bir yandan, kullanıcılar güvenilir, güçlü antivirüs koruması istiyor. Öte yandan, bu korumanın kullanıcıdan çok fazla zaman ve çaba gerektirmemesini istiyorlar. Ve bunlar oldukça doğal gereksinimlerdir.

Aynı zamanda, bilgisayar dünyasının genel gelişiminin bir an bile gerisinde kalınamaz. Her yıl bilgisayar virüsleri dünyası da dahil olmak üzere yeni teknolojiler getiriyor. Tüm bu "yenilikler" bizi virüsten koruma programlarını sürekli iyileştirmeye zorluyor. Bir dereceye kadar, bilgisayar virüslerine karşı mücadele, zırh ve mermiler arasındaki sonsuz mücadeleye çok benziyor. Ve bu mücadelenin yakın gelecekte bitmesi pek olası değil. Ama bunda yanlış bir şey yok. Kullanıcının yalnızca bilgisayar virüsleri tehdidini unutmaması ve onlara karşı korunmak için prensipte fazla çaba veya özel bilgi gerektirmeyen önlemler alması önemlidir. Önemli verileri düzenli olarak yedeklemeniz ve modern antivirüs programlarını kullanmanız yeterlidir.

Karşılaştırmalı analiz, bilgisayarınızı virüslerden korumak için hangi antivirüs programlarının kullanılmasının daha iyi olduğunu anlamamıza yardımcı olacaktır.

Bu ders çalışması, her biri birkaç paragraf ve alt paragraf içeren iki bölümden oluşmaktadır.

Birinci bölüm, bir bilgisayar virüsünün nelerden oluştuğuna dair teorik bir bölüm sunar, her tür virüsün sınıflandırılmasının yanı sıra virüslerin ortaya çıkış belirtileri ve bunlara karşı korunmak için kullanılan önlemler hakkında bilgi verir.

İkinci bölüm, bilgisayar virüslerine nasıl karşı konulacağını ve modern anti-virüs programlarının karşılaştırmalı bir tanımını açıklar.

Sonuç bölümünde ise çalışmanın sonuçları özetlenmiş ve elde edilen sonuçlar hakkında çıkarımlarda bulunulmuştur.

Muhtemelen en fazla sayıda efsane ve abartı, bilgisayar virüsleri sorunu ve yetenekleri ile ilişkilidir. Pek çok insan ve bazen tüm kuruluş, makinelerine virüs bulaştırmaktan korkar. Aslında, her şey o kadar korkutucu değil. Bilgisayarlarınıza bulaşmamak için, yalnızca az sayıda temel kurala uymanız yeterlidir, ancak bunları kesinlikle uygulayın.

Genel olarak bilgisayar virüsü – yürütülebilir dosyaların, "sürücülerin" veya bir diskin önyükleme sektöründeki "yerleşenlerin" sonuna ekleyen küçük bir programdır. Virüslü programlar ve sürücüler başlatıldığında, virüs önce yürütülür ve ancak bundan sonra kontrol programın kendisine aktarılır. Virüs önyükleme sektörüne "yerleşirse", işletim sistemi böyle bir diskten yüklendiğinde aktivasyonu gerçekleşir. Kontrolün virüse ait olduğu anlarda genellikle kullanıcının hoşuna gitmeyen ancak bu virüsün yaşamının devamı için gerekli olan çeşitli eylemler gerçekleştirilir. Bu, diğer programları bulmak ve bulaştırmak, veri bozulması vb. Virüs ayrıca bellekte yerleşik kalabilir ve bilgisayar yeniden başlatılana kadar zarar vermeye devam edebilir. Virüs sona erdikten sonra kontrol, genellikle "hiçbir şey olmamış gibi" çalışan ve böylece sistemdeki bir virüsün varlığını maskeleyen virüslü programa aktarılır. Ne yazık ki, çoğu programa zaten virüs bulaştığında, çoğu zaman bir virüs çok geç algılanır. Bu durumlarda, virüsün kötü niyetli eylemlerinden kaynaklanan kayıplar çok büyük olabilir.

Son zamanlarda sözde oldu makro virüsler. Makro komutlarının yürütülmesini sağlayan belgelerle (örneğin, metin düzenleyici belgeleri) birlikte iletilirler. Kelime), dolayısıyla adları. makrovirüsler virüsün gövdesini başka belgelere aktarma talimatı veren makrolardır. ve mümkünse çeşitli zararlı eylemlerde bulunmak. Metin düzenleyici belgelerine bulaşan makro virüsler şu anda en yaygın olanıdır. Kelime6.0/7.0 İçin pencereler ve elektronik tablo düzenleyici mükemmel5.0/7.0 İçin pencereler.

Bir virüsü maskelemek için, diğer programlara bulaşma ve zarar verme eylemleri her zaman değil, belirli koşullar altında gerçekleştirilebilir. Virüs ihtiyaç duyduğu eylemleri gerçekleştirdikten sonra kontrolü bulunduğu programa devreder ve bir süre için yaptığı iş bulaşmamış birinden farklı olmaz. Virüsün tüm eylemleri oldukça hızlı bir şekilde ve herhangi bir mesaj vermeden gerçekleştirilebilir, bu nedenle kullanıcı genellikle bilgisayarın "tuhaflıklar" ile çalıştığını fark etmez. Bir virüs salgınının belirtileri şunları içerir:

bilgisayar yavaşlaması;

İşletim sistemini başlatamama;

Sık donmalar ve bilgisayar çökmeleri;

Çalışmanın sona ermesi veya daha önce başarılı bir şekilde çalışan programların yanlış çalışması;

Diskteki dosya sayısını artırmak;

Dosyaları yeniden boyutlandırma;

Uygunsuz sistem mesajlarının monitör ekranında periyodik olarak görünmesi;

boş RAM miktarının azaltılması;

Sabit disk erişim süresinde gözle görülür artış;

Dosya oluşturma tarihini ve saatini değiştirin;

Dosya yapısının bozulması (dosyaların kaybolması, dizinlerin bozulması vb.);

Sürücü uyarı lambası, sürücü hareket ettiğinde yanar.

itiraz yok

Unutulmamalıdır ki bu belirtiler mutlaka bilgisayar virüslerinden kaynaklanmaz, başka nedenlerin sonucu da olabilir, bu nedenle bilgisayar periyodik olarak teşhis edilmelidir.

Bilinen yazılım virüsleri aşağıdaki kriterlere göre sınıflandırılabilir:

doğal ortam

¨ çevre kirliliği yolu

darbe

¨ algoritmanın özellikleri

Bağlı olarak doğal ortam virüsler ikiye ayrılabilir:

ağ

dosya

bot

¨ dosya önyüklemesi.

Ağ virüsleriçeşitli bilgisayar ağları üzerinden dağıtılır.

Dosya virüsleri esas olarak yürütülebilir modüllere, yani COM ve EXE uzantılı dosyalara yerleştirilmiştir. Diğer dosya türlerine gömülebilirler, ancak kural olarak, bu tür dosyalara yazıldığında asla kontrole sahip olmazlar ve bu nedenle çoğaltma yeteneklerini kaybederler.

Önyükleme virüsleri diskin önyükleme sektörüne (Önyükleme sektörü) veya sistem diski önyükleme programını (Ana Önyükleme Kaydı) içeren sektöre yerleştirilmiştir.

Dosya önyükleme virüsler hem dosyalara hem de disk önyükleme sektörlerine bulaşır.

Enfeksiyon moduna göre, virüsler ayrılır:

ikamet eden kişi

mükellef.

Yerleşik olmayan virüsler bilgisayar belleğine bulaşmaz ve sınırlı bir süre için etkindir.

Etki derecesine göre, virüsler aşağıdaki türlere ayrılabilir:

¨ tehlikesiz, bilgisayarın çalışmasına müdahale etmeyen, ancak boş RAM ve disk belleği miktarını azaltan, bu tür virüslerin eylemleri herhangi bir grafik veya ses efektinde kendini gösterir.

¨ tehlikeli Bilgisayarınızda çeşitli sorunlara neden olabilecek virüsler

¨ çok tehlikeli, etkisi programların kaybolmasına, verilerin yok olmasına, diskin sistem alanlarındaki bilgilerin silinmesine neden olabilir.

Bilgisayarı virüs bulaşmasına maruz bırakmamak ve bilgilerin disklerde güvenilir bir şekilde saklanmasını sağlamak için aşağıdaki kurallara uyulmalıdır:

¨ Bilgisayarınızı NOD32, Doctor Web gibi modern anti-virüs programları ile donatın ve sürümlerini sürekli güncelleyin

¨ disketlerden diğer bilgisayarlarda saklanan bilgileri okumadan önce, virüsten koruma programları çalıştırarak bu disketlerde virüs olup olmadığını her zaman kontrol edin

¨ arşivlenmiş dosyaları bir bilgisayara aktarırken, tarama kapsamını yalnızca yeni kaydedilen dosyalarla sınırlayarak sabit diskte açtıktan hemen sonra tarayın

¨ işletim sistemini yazmaya karşı korumalı bir sistem disketinden yükledikten sonra, dosyaları, belleği ve disklerin sistem alanlarını bir yazma korumalı disketten test etmek için virüsten koruma programları çalıştırarak bilgisayar sabit disklerinde virüs olup olmadığını düzenli olarak kontrol edin

¨ Bilgiye yazılmayacaklarsa, diğer bilgisayarlarda çalışırken disketleri her zaman yazmaya karşı koruyun

¨ değerli bilgilerin disketlere arşiv kopyalarını yaptığınızdan emin olun

¨ önyükleme virüslerinin bilgisayara bulaşmasını önlemek için işletim sistemini açarken veya yeniden başlatırken A sürücüsünün cebinde disket bırakmayın

¨ bilgisayar ağlarından alınan tüm çalıştırılabilir dosyaların giriş kontrolü için virüsten koruma programları kullanın.

Bilgisayar virüslerine karşı koyma yolları birkaç gruba ayrılabilir: virüs bulaşmasının önlenmesi ve bu tür bir enfeksiyondan beklenen zararın azaltılması; bilinen bir virüsün etkisiz hale getirilmesi ve kaldırılması dahil olmak üzere anti-virüs programlarını kullanma yöntemleri; Bilinmeyen bir virüsü algılamanın ve kaldırmanın yolları.

Antivirüs programları, bilgisayar virüsleriyle mücadelede en etkili olanlardır. Bununla birlikte, virüslere karşı yüzde yüz korumayı garanti eden antivirüslerin olmadığını ve bu tür sistemlerin varlığına ilişkin ifadelerin haksız reklam veya profesyonellik dışı olarak değerlendirilebileceğini hemen belirtmek isterim. Bu tür sistemler mevcut değildir, çünkü herhangi bir antivirüs algoritması için, bu antivirüs tarafından görülemeyen bir virüs karşı algoritması sunmak her zaman mümkündür (neyse ki bunun tersi de doğrudur: herhangi bir virüs algoritması için her zaman bir antivirüs oluşturulabilir. ).

Virüsten koruma programlarını tartışırken kullanılan birkaç terime de dikkat etmelisiniz:

· "Yanlış pozitif" - virüs bulaşmamış bir nesnede (dosya, sektör veya sistem belleği) virüs tespiti. Ters terim "Yanlış negatif", yani virüs bulaşmış bir nesnede virüs algılayamama.

· "Talep üzerine tarama" ("istek üzerine") - kullanıcının isteği üzerine virüs arayın. Bu modda, virüsten koruma programı, kullanıcı tarafından komut satırından, toplu iş dosyasından veya sistem zamanlayıcıdan çağrılana kadar etkin değildir.

· "Anında tarama" ("gerçek zamanlı", "anında") - erişilen nesnelerde (başlatma, açma, oluşturma, vb.) sürekli virüs kontrolü. Bu modda, antivirüs sürekli etkindir, "yerleşik" bellekte bulunur ve kullanıcının isteği olmadan nesneleri tarar.

Bilgisayar virüslerini tespit etmek, kaldırmak ve bunlara karşı korunmak için virüsleri tespit edip yok etmenizi sağlayan özel programlar geliştirilmiştir. Bu tür programlara antivirüs programları denir. Modern anti-virüs programları, hem önleyici hem de profilaktik araçların yanı sıra virüs tedavi ve veri kurtarma araçlarını birleştiren çok işlevli ürünlerdir.

Virüslerin sayısı ve çeşitliliği fazladır ve bunları hızlı ve etkili bir şekilde tespit etmek için bir antivirüs programının belirli parametreleri karşılaması gerekir.

İşin istikrarı ve güvenilirliği . Bu parametre, şüphesiz belirleyicidir - en iyi antivirüs bile, bilgisayarınızda normal şekilde çalışamıyorsa, programdaki herhangi bir arıza nedeniyle bilgisayar tarama işlemi sonuna kadar gitmezse, tamamen işe yaramaz olacaktır. O zaman bazı virüslü dosyaların gözden kaçmış olma olasılığı her zaman vardır.

Program virüsü veritabanı boyutları (program tarafından doğru şekilde algılanan virüslerin sayısı). Yeni virüslerin sürekli görünümü göz önüne alındığında, veritabanı düzenli olarak güncellenmelidir - yeni virüslerin yarısını görmeyen ve sonuç olarak bilgisayarın "temiz" olduğuna dair hatalı bir his yaratan bir programın ne faydası var? Bu aynı zamanda programın çeşitli virüs türlerini algılama yeteneğini ve çeşitli türlerdeki dosyalarla (arşivler, belgeler) çalışma yeteneğini de içermelidir. Ayrıca, tüm yeni dosyaları "anında" (yani diske yazılırken otomatik olarak) kontrol eden yerleşik bir monitörün varlığı da önemlidir.

Programın hızı, ek özelliklerin kullanılabilirliği program tarafından bilinmeyen virüsleri tespit etmeye yönelik algoritmalar gibi (buluşsal tarama). Bu aynı zamanda virüslü dosyaları sabit sürücüden silmeden, ancak yalnızca virüsleri onlardan kaldırarak kurtarma yeteneğini de içermelidir. Ayrıca, programın yanlış pozitiflerinin yüzdesi de önemlidir (“temiz” bir dosyada hatalı bir virüs tespiti).

Çoklu platform (çeşitli işletim sistemleri için program sürümlerinin mevcudiyeti). Elbette, antivirüs yalnızca evde, bir bilgisayarda kullanılıyorsa, bu parametrenin pek bir önemi yoktur. Ancak büyük bir kuruluş için bir antivirüs, tüm yaygın işletim sistemlerini desteklemekle yükümlüdür. Ek olarak, bir ağ üzerinde çalışırken, çeşitli sunucu türleriyle çalışabilme becerisinin yanı sıra idari işler için tasarlanmış sunucu işlevlerine sahip olmak önemlidir.

Antivirüs programları ikiye ayrılır:

programlar-dedektörler

doktor programları

program denetçileri

filtre programları

aşı programları.

Programlar-dedektörler RAM'de ve harici ortamdaki virüslerin aranmasını ve tespit edilmesini sağlar ve tespit edildiğinde ilgili bir mesaj yayınlar. Evrensel ve özel dedektörler var.

Üniversal dedektörler çalışmalarında, bir sağlama toplamı standardı ile sayarak ve karşılaştırarak dosyaların değişmezliğini kontrol etmeyi kullanırlar. Evrensel dedektörlerin dezavantajı, dosya bozulmasının nedenlerini belirlemenin imkansızlığıdır.

Özel dedektörler bilinen virüsleri imzalarına göre arayın (yinelenen kod bölümü). Bu tür dedektörlerin dezavantajı, bilinen tüm virüsleri tespit edememeleridir.

Birden fazla virüsü tespit edebilen dedektöre denir. çoklu algılayıcı.

Bu tür anti-virüs programlarının dezavantajı, yalnızca bu tür programların geliştiricileri tarafından bilinen virüsleri bulabilmeleridir.

Doktor Programları (fajlar) , yalnızca virüs bulaşmış dosyaları bulmakla kalmaz, aynı zamanda onları "işler", yani. virüs programının gövdesini dosyadan kaldırarak dosyaları orijinal durumlarına döndürün. Fajlar, işlerinin başında RAM'de virüs arar, onları yok eder ve ancak bundan sonra dosyaları "işlemeye" devam eder. fajlar arasında polifajlar, onlar. çok sayıda virüsü bulmak ve yok etmek için tasarlanmış doktor programları.

Sürekli olarak yeni virüslerin ortaya çıktığı göz önüne alındığında, tespit programları ve doktor programları hızla güncelliğini yitirir ve sürümlerinin düzenli olarak güncellenmesi gerekir.

Denetçi programları virüslere karşı en güvenilir korunma yöntemleri arasındadır. Denetçiler, bilgisayara virüs bulaşmadığında diskin programların, dizinlerin ve sistem alanlarının ilk durumunu hatırlar ve ardından periyodik olarak veya kullanıcının isteği üzerine mevcut durumu orijinal durumla karşılaştırır. Algılanan değişiklikler video monitör ekranında görüntülenir. Kural olarak, işletim sistemi yüklendikten hemen sonra durumlar karşılaştırılır. Karşılaştırılırken, dosya uzunluğu, döngüsel kontrol kodu (dosya sağlama toplamı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir.

Denetçi programları oldukça gelişmiş algoritmalara sahiptir, gizli virüsleri tespit eder ve hatta kontrol edilen programın sürümündeki değişiklikler ile virüsün yaptığı değişiklikleri ayırt edebilir.

Programları filtrele (Watchmen), bilgisayar çalışması sırasında virüslerin özelliği olan şüpheli eylemleri algılamak için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

· COM ve EXE uzantılı dosyaları düzeltmeye çalışır;

dosya özniteliklerinin değiştirilmesi;

Mutlak adreste diske doğrudan yazma;

Disk önyükleme sektörlerine yaz.

Herhangi bir program belirtilen eylemleri gerçekleştirmeye çalıştığında, "bekçi" kullanıcıya bir mesaj gönderir ve ilgili eylemi yasaklamayı veya izin vermeyi teklif eder. Filtre programları, bir virüsü varlığının en erken aşamasında üremeden önce tespit edebildikleri için çok kullanışlıdır. Ancak, dosyaları ve diskleri "iyileştirmezler". Virüsleri yok etmek için fajlar gibi başka programlar kullanmanız gerekir. Watchdog programlarının dezavantajları arasında "sıkıntıları" (örneğin, yürütülebilir bir dosyayı kopyalamaya yönelik herhangi bir girişim hakkında sürekli olarak bir uyarı verirler) ve ayrıca diğer yazılımlarla olası çakışmalar yer alır.

Aşılar (bağışıklaştırıcılar), dosya bulaşmasını önleyen yerleşik programlardır. Bu virüsü "tedavi eden" doktor programları yoksa aşılar kullanılır. Aşılama sadece bilinen virüslere karşı mümkündür. Aşı, programı veya diski çalışmalarını etkilemeyecek şekilde değiştirir ve virüs onları enfekte olarak algılar ve bu nedenle kök salmaz. Aşı programları şu anda sınırlı kullanımdadır.

Bu tür programların önemli bir dezavantajı, çok sayıda farklı virüsten kaynaklanan bulaşmayı önleme konusundaki sınırlı yetenekleridir.

Virüsten koruma programları tarafından kullanılan virüsleri aramak için birkaç temel yöntem vardır:

Tarama

Sezgisel analiz

Değişiklik tespiti

yerleşik monitörler

Virüsten koruma programları, yukarıda listelenen tekniklerin tümünü veya yalnızca bazılarını uygulayabilir.

Tarama

Tarama, virüs bulmanın en geleneksel yöntemidir. Daha önce keşfedilen virüslerden izole edilen imzaların aranmasından oluşur. Tespit edilen virüsleri kaldırabilen antivirüs tarayıcılarına genellikle polifaj adı verilir.

Basit tarayıcıların dezavantajı, kodlarını tamamen değiştiren polimorfik virüsleri tespit edememeleridir. Bunu yapmak için, kontrol edilen programların buluşsal analizi de dahil olmak üzere daha karmaşık arama algoritmaları kullanmak gerekir.

Ek olarak, tarayıcılar yalnızca zaten bilinen ve daha önce çalışılmış ve imzası belirlenmiş virüsleri algılayabilir. Bu nedenle, tarayıcı programları, bilgisayarınızı günde birkaç kez ortaya çıkan yeni virüslerin girmesine karşı korumaz. Sonuç olarak, yeni bir sürüm çıkar çıkmaz tarayıcılar geçerliliğini yitirir.

Sezgisel analiz

Sezgisel analiz, kriptik ve polimorfik virüsleri bulmak için genellikle taramayla birlikte kullanılır. Çoğu durumda buluşsal analiz, önceden bilinmeyen virüsleri de saptayabilir. Bu durumda, büyük olasılıkla tedavileri imkansız olacaktır.

Değişim tespiti

Bir bilgisayara bulaştığında, virüs sabit sürücüde değişiklikler yapar: virüslü dosyaya kendi kodunu ekler, diskin sistem alanlarını değiştirir vb.

Anti-virüs denetim programları, diskin bir virüsün saldırabileceği tüm alanlarının özelliklerini hatırlar ve ardından bunları periyodik olarak kontrol eder. Değişiklikler algılanırsa, bilgisayara bir virüsün saldırmış olabileceğini belirten bir mesaj görüntülenir.

Tüm değişikliklerin virüs istilasından kaynaklanmadığı dikkate alınmalıdır. Örneğin, işletim sisteminin sürümü güncellendiğinde önyükleme kaydı değişebilir ve bazı programlar çalıştırılabilir dosyalarının içine veri yazar.

Yerleşik monitörler

Bilgisayarın RAM'inde sürekli olarak bulunan ve diğer programlar tarafından gerçekleştirilen tüm şüpheli eylemleri izleyen anti-virüs programlarına yerleşik monitörler veya bekçiler denir. Ne yazık ki, yerleşik monitörlerin bu sınıftaki yazılımları kullanım için uygunsuz hale getiren birçok dezavantajı vardır. Kullanıcıları, çoğunlukla virüs bulaşmasıyla ilgili olmayan ve bunun sonucunda kapatılan çok sayıda mesajla rahatsız ederler.

Bir anti-virüs programı seçerken, sadece virüs tespit yüzdesini değil, aynı zamanda yeni virüsleri tespit etme yeteneğini, anti-virüs veritabanındaki virüs sayısını, güncelleme sıklığını ve ek fonksiyonların mevcudiyeti.

Şu anda, ciddi bir antivirüs en az 25.000 virüsü tanıyabilmelidir. Bu, hepsinin "özgür" olduğu anlamına gelmez. Hatta çoğu ya yok oldu ya da laboratuvarlarda ve dağıtılmıyor. Gerçekte 200-300 virüsle karşılaşabilirsiniz ve bunlardan sadece birkaç düzinesi tehlikelidir.

Birçok antivirüs programı var. Bunların en ünlüsünü düşünün.

AVSP

(Anti-Virüs Yazılım Koruması)

İlginç bir yazılım ürünü AVSP antivirüs. Bu program bir detektörü, doktoru ve denetçiyi birleştirir ve hatta yerleşik bir filtrenin bazı işlevlerine sahiptir (SADECE OKU özniteliğine sahip dosyalara yazma yasağı). Anti-virüs, hem bilinen hem de bilinmeyen virüsleri tedavi edebilir ve kullanıcının kendisi, ikincisini tedavi etme yöntemi hakkında programı bilgilendirebilir. Ek olarak, AVSP kendi kendini değiştiren ve Stealth virüslerini (stealth) tedavi edebilir.

AVSP'yi başlattığınızda, menüler ve programın durumu hakkında bilgiler içeren bir pencere sistemi görüntülenir. Çok konforlu bağlamsal ipucu sistemi, her menü öğesinin açıklamasını verir. F1 tuşu ile klasik olarak adlandırılır ve öğeden öğeye geçerken değişir. Ayrıca çağımızda Windows ve "Yarım Eksen" (OS / 2) fare desteği de önemsiz değildir. AVSP arayüzünün önemli bir dezavantajı, karşılık gelen harfe sahip bir tuşa basarak menü öğelerini seçme yeteneğinin olmamasıdır, ancak bu, ALT'ye ve bunun numarasına karşılık gelen sayıya basarak bir öğeyi seçme yeteneği ile biraz dengelenir. öğe.

AVSP paketi ayrıca şunları içerir: yerleşik sürücü AVSP.SYS, görünmez virüslerin çoğunu tespit etmenize (Ghost-1963 veya DIR gibi virüsler hariç), virüsleri çalıştıkları süre boyunca devre dışı bırakmanıza ve ayrıca READ ONLY dosyalarının değiştirilmesini yasaklamanıza olanak tanır.

AVSP.SYS'nin diğer bir işlevi ise AVSP.EXE çalışırken yerleşik virüsleri devre dışı bırakma ancak sürücü, virüslerin yanı sıra diğer bazı yerleşik programları da devre dışı bırakır. AVSP'yi ilk kez çalıştırdığınızda, sisteminizi bilinen virüslere karşı test etmelisiniz. Bu, RAM'i, BOOT sektörünü ve dosyaları kontrol eder. Bazı durumlarda, bilinmeyen bir virüs tarafından bozulan dosyaları bile kurtarabilirsiniz. Dosya boyutları, sağlama toplamları, içlerinde virüs olup olmadığı veya bunların tümü için denetimler yükleyebilirsiniz. Tam olarak neyin kontrol edileceğini de belirtebilirsiniz (Önyükleme sektörü, bellek veya dosyalar). Çoğu antivirüs programında olduğu gibi, burada kullanıcıya hız ve kalite arasında seçim yapma fırsatı verilir. Yüksek hızlı kontrolün özü, tüm dosyanın değil, yalnızca başlangıcının taranmasıdır; böylece virüslerin çoğunu bulmak mümkündür. Virüs ortada yazılmışsa veya dosyaya birkaç virüs bulaşmışsa (bu durumda, "eski" virüsler "gençler" tarafından ortaya itilmiş gibi görünür), o zaman program bunu fark etmeyecektir. Bu nedenle, özellikle AVSP'de kalite testi yüksek hızlı testten çok daha fazla zaman almadığından, kalite optimizasyonu ayarlanmalıdır.

AVSP, yeni virüsleri otomatik olarak algılarken birçok hata yapabilir. Bu nedenle, bir kalıbı otomatik olarak algılarken, bunun gerçekten bir virüs olup olmadığını ve bu kalıbın sağlıklı programlarda bulunup bulunmadığını kontrol etmek için çok tembel olmamalısınız.

AVSP işlem sırasında bilinen bir virüs tespit ederse, o zaman Dr.Web ile çalışırken yaptığınız işlemlerin aynısını yapmalısınız: dosyayı diske kopyalayın, yedek disketten yeniden başlatın ve AVSP'yi başlatın. Ana programın Stealth virüslerini temizlemesine yardımcı olduğundan AVSP.SYS sürücüsünün belleğe yüklenmesi de arzu edilir.

Diğer bir kullanışlı özellik ise yerleşik sökücü. Yardımı ile dosyada virüs olup olmadığını veya disk kontrolü sırasında bir AVSP yanlış pozitif olup olmadığını öğrenebilirsiniz. Ek olarak, bulaşma yöntemini, virüsün ilkesini ve dosyanın değiştirilen baytlarını "sakladığı" yeri (eğer bu tür bir virüsle uğraşıyorsak) bulmaya çalışabilirsiniz. Tüm bunlar, bir virüs temizleme prosedürü yazmanıza ve bozuk dosyaları geri yüklemenize olanak tanır. Bir başka kullanışlı özellik de yayındır. değişikliklerin görsel haritası. Değişiklik haritası, bu değişikliklerin virüse karşılık gelip gelmediğini değerlendirmenize ve ayrıca demontaj sırasında virüs gövdesi için arama alanını daraltmanıza olanak tanır.

AVSP programı, gizli virüsleri ("görünmez") etkisiz hale getirmek için iki algoritmaya sahiptir ve her ikisi de yalnızca bellekte etkin bir virüs varsa çalışır. Bu algoritmalar uygulandığında şunlar olur: tüm dosyalar veri dosyalarına kopyalanır ve ardından silinir. Yalnızca SYSTEM özniteliğine sahip dosyalar kaydedilir. Adinf'te Stealth'leri kaldırma işlemi çok daha basittir.

AVSP programı ayrıca önyükleme sektörlerinin durumunu da izler. Disketteki BOOT sektörü virüslüyse ve antivirüs bunu iyileştiremezse, önyükleme kodunu silmelisiniz. Disket sistem dışı hale gelir, ancak veriler kaybolmaz. Bunu bir Winchester ile yapamazsınız. Sabit sürücünün BOOT sektörlerinden birinde değişiklik algılanırsa, AVSP bunu bir dosyaya kaydetmeyi teklif edecek ve ardından virüsü kaldırmayı deneyecektir.

(AntiViral Toolkit Pro)

Bu program ZAO Kaspersky Lab tarafından oluşturulmuştur. AVP, en gelişmiş virüs tespit mekanizmalarından birine sahiptir. Bugün AVP, pratik olarak Batılı meslektaşlarından hiçbir şekilde aşağı değildir.

AVP, kullanıcılara maksimum hizmet sağlar - virüsten koruma veritabanlarını İnternet üzerinden güncelleme yeteneği, otomatik tarama için parametreleri ayarlama ve virüslü dosyaların dezenfeksiyonu. AVP web sitesindeki güncellemeler neredeyse haftalık olarak yayınlanır ve veritabanı yaklaşık 40.000 virüs için açıklama içerir.

AVP birkaç önemli modülden oluşur:

1)AVP tarayıcı sabit diskleri virüslere karşı tarar. Programın arka arkaya tüm dosyaları kontrol edeceği tam bir arama ayarlayabilir ve ayrıca arşivlenmiş dosyaları kontrol etme modunu ayarlayabilirsiniz. AVP'nin ana avantajlarından biri, makro virüslere karşı mücadele. Kullanıcı, Microsoft Office formatında oluşturulan belgelerin taranacağı özel bir mod seçebilir. AVP, virüsleri veya virüslü dosyaları tespit ettikten sonra aralarından seçim yapabileceğiniz çeşitli seçenekler sunar: virüsleri dosyalardan kaldırın, virüslü dosyaları kendileri silin veya bunları özel bir klasöre taşıyın.

2)AVP monitör . Bu program, Windows başladığında otomatik olarak yüklenir. AVP Monitor, bilgisayarda başlatılan tüm dosyaları ve açılan belgeleri otomatik olarak kontrol eder ve bir virüs saldırısı durumunda kullanıcıyı bu konuda bilgilendirir. Ayrıca, çoğu durumda AVP Monitor, virüslü dosyanın başlatılmasını engelleyerek yürütülmesini engeller. Programın bu özelliği, sürekli olarak çok sayıda yeni dosyayla uğraşanlar için, örneğin aktif İnternet kullanıcıları için çok kullanışlıdır (indirilen dosyaları kontrol etmek için her beş dakikada bir AVP'yi çalıştırmak imkansız olduğundan, AVP Monitor burada kurtarmaya gelir. ).

3)AVP Müfettiş - bilinmeyen virüsleri bile yakalamanıza izin veren AVP kitinin son ve çok önemli modülü. "Müfettiş", dosya boyutu değişikliklerini kontrol etmek için bir yöntem kullanır. Bir dosyaya sızan virüs, kaçınılmaz olarak hacmini artırır ve "müfettiş" onu kolayca algılar.

Yukarıdakilerin hepsine ek olarak, sözde var Kontrol Merkezi AVP – AVP kompleksinin tüm programları için “kontrol paneli”. Bu programın en önemli işlevi, otomatik modda, kullanıcı müdahalesi olmadan, ancak kendisi tarafından belirtilen zamanda hızlı bir şekilde kontrol etmenize (ve gerekirse sistemi iyileştirmenize) olanak tanıyan yerleşik Görev Zamanlayıcıdır.

Çoğu virüs bulaşması durumunda, virüs bulaşmış dosyaları ve diskleri kurtarma prosedürü, sistemi etkisiz hale getirebilecek uygun bir antivirüs çalıştırmaktan ibarettir. Virüs herhangi bir antivirüs tarafından bilinmiyorsa, virüslü dosyayı antivirüs üreticilerine göndermek ve bir süre sonra (genellikle birkaç gün veya hafta) virüse karşı bir "güncelleme" ilacı almak yeterlidir. Zaman beklemezse, virüsün kendi kendine etkisiz hale getirilmesi gerekecektir.

Word ve Excel'i etkisiz hale getirmek için, gerekli tüm bilgileri belge dışı ve tablo dışı bir biçimde kaydetmek yeterlidir - en uygun olanı, orijinal belgelerdeki neredeyse tüm bilgileri içeren ve makro içermeyen RTF metin biçimidir. . Ardından Word/Excel'den çıkın, virüslü tüm Word belgelerini, Excel elektronik tablolarını, Word'deki NORMAL.DOT'u ve Word/Excel Başlangıç ​​dizinlerindeki tüm belgeleri/tabloları yok edin. Bundan sonra, Word / Excel'i başlatmalı ve belgeleri / tabloları RTF dosyalarından geri yüklemelisiniz.

Bu prosedür sonucunda virüs sistemden kaldırılacak ve neredeyse tüm bilgiler değişmeden kalacaktır. Bununla birlikte, bu yöntemin bir takım dezavantajları vardır. Bunlardan en önemlisi, sayıları büyükse, belgeleri ve tabloları RTF formatına dönüştürmenin karmaşıklığıdır. Ek olarak, Excel söz konusu olduğunda, her bir Excel dosyasındaki tüm Sayfaları ayrı ayrı dönüştürmek gerekir. İkinci dezavantaj, çalışma sırasında kullanılan viral olmayan makroların kaybıdır. Bu nedenle, açıklanan prosedüre başlamadan önce orijinal metinlerini kaydetmeli ve virüsü etkisiz hale getirdikten sonra gerekli makroları orijinal hallerine geri yüklemelisiniz.

Vakaların büyük çoğunluğunda, virüslü dosyaların kurtarılması oldukça karmaşık bir prosedürdür ve yürütülebilir dosya formatları, montaj dili vb. gerekli bilgiler olmadan "el ile" gerçekleştirilemez. Ek olarak, diske genellikle birkaç düzine veya yüzlerce dosya aynı anda bulaşır ve bunları etkisiz hale getirmek için kendi virüsten koruma programınızı geliştirmeniz gerekir (AVP'den virüsten koruma veritabanı düzenleyicisinin yeteneklerini de kullanabilirsiniz) kiti).

Dosyaları temizlerken aşağıdaki kuralları göz önünde bulundurun:

· tüm disklerin tüm dizinlerindeki yürütülebilir dosyaların (COM, EXE, SYS, OVL) dosya özniteliklerine (örn. salt okunur, sistem ve gizli dosyalar) bakılmaksızın test edilmesi ve dezenfekte edilmesi gerekir;

· Dosyanın bir virüs tarafından (virüslerin (“sandviç”) tekrar tekrar bulaşma olasılığını hesaba katmak gerekir.

Dosyanın asıl işlenmesi, çoğu durumda virüs yayma algoritmasına bağlı olarak birkaç standart yöntemden biri ile gerçekleştirilir. Çoğu durumda, bu, dosya başlığını geri yüklemek ve uzunluğunu azaltmaktır.

Virüs bulaşmamış bir bilgisayarda her zaman bir diske sahip olmalısınız. Doctor Web veya Antiviral Toolkit Pro gibi polifaj anti-virüs programlarının en son sürümleri bu diske yazılmalıdır. Virüsten koruma programlarına ek olarak, bir CD-ROM sürücüsü, diskleri biçimlendirme programları - işletim sistemini biçimlendirme ve aktarma - sys, Norton Disk'i onarma programı gibi bir bilgisayardaki harici aygıtlar için sürücüler yazmak yararlıdır. Doktor veya ScanDisk dosya sistemi.

Disk, yalnızca bir virüs saldırısı durumunda yararlı olmayacaktır. İşletim sistemi dosyalarının zarar görmesi durumunda bilgisayarı başlatmak için kullanılabilir.

Bilgisayarınızda virüs olup olmadığını periyodik olarak kontrol etmelisiniz. Yalnızca COM, EXE uzantılı yürütülebilir dosyaları değil, aynı zamanda BAT toplu iş dosyalarını ve disk sistem alanlarını da tarayın.

Bilgisayarda çok sayıda dosya depolanmışsa, polifaj antivirüsleri tarafından taranmaları büyük olasılıkla çok zaman alacaktır. Bu nedenle, birçok durumda, günlük kontroller için denetçi programlarının kullanılması ve yeni ve değiştirilmiş dosyaların polifaj kontrollerine tabi tutulması tercih edilir.

Hemen hemen tüm denetçiler, diskin sistem alanlarında (ana önyükleme kaydı ve önyükleme kaydı) değişiklik olması durumunda, hangi virüsün bulaştığı bilinmese bile bunları geri yüklemenize izin verir. ADinf Tedavi Modülü, bilinmeyen dosya virüslerini kaldırmanıza bile izin verir.

Neredeyse tüm modern antivirüsler, RAM'inde aktif bir virüs olduğunda virüslü bir bilgisayarda bile düzgün çalışabilir. Bununla birlikte, virüsü kaldırmadan önce, virüsün tedaviye müdahale etmemesi için bilgisayarı önceden bir diskten başlatmanız önerilir.

İlk olarak, bilgisayarı yeniden başlatmak için sistem biriminin kasasında bulunan Sıfırla düğmesini kullanmalı, hatta geçici olarak gücünü kapatmalısınız. Yeniden başlatmak için bilinen üç tuşun bir kombinasyonunu kullanmayın. Bazı virüsler bu işlemden sonra bile bellekte kalabilir.

İkincisi, bilgisayarı bir diskten yeniden başlatmadan önce, bilgisayarın disk alt sisteminin yapılandırmasını ve özellikle disk sürücülerinin parametrelerini ve geçici olmayan belleğe kaydedilen işletim sistemi önyükleme sırasını (diskten öncelikli önyükleme ayarlanmalıdır) kontrol edin. . Bilgisayarın kalıcı belleğinde saklanan ayarları akıllıca değiştiren virüsler vardır, bunun sonucunda bilgisayar virüs bulaşmış bir sabit diskten önyüklenirken operatör boş bir diskten yükleme yaptığını düşünür.

Herhangi bir ortam veya modem aracılığıyla PC'ye gelen tüm diskleri ve tüm programları virüsten koruma programları ile kontrol ettiğinizden emin olun. Bilgisayar bir yerel ağa bağlıysa, diğer kullanıcılardan ağ yoluyla alınan dosyaları taramanız gerekir.

Microsoft Word kelime işlemcisinin ve Microsoft Excel elektronik tablosunun makro komutları aracılığıyla yayılan virüslerin ortaya çıkmasıyla birlikte, yalnızca program yürütülebilir dosyalarını ve disk sistemi alanlarını değil, aynı zamanda belge dosyalarını da dikkatlice kontrol etmek gerekir.

Kullanılan anti-virüs araçlarının yeni sürümlerinin çıkışını sürekli olarak izlemek ve bunları diskte ve bilgisayarda zamanında güncellemek son derece önemlidir; virüslü dosyaları ve diskin sistem alanlarını kurtarmak için yalnızca en son antivirüs sürümlerini kullanın.

Hem yerli hem de yerli olmayan birçok farklı anti-virüs programı vardır. Hangi antivirüs programlarının daha iyi olduğunu anlamak için bunların karşılaştırmalı bir analizini yapacağız. Bunu yapmak için, modern antivirüs programlarının yanı sıra PC kullanıcıları tarafından en sık kullanılan programları ele alalım.

Panda Antivirüs 2008 3.01.00

Uyumlu Sistemler : Windows 2000/XP/Vista

Kurulum

Panda 2008'in sunduğundan daha basit ve daha hızlı bir kurulum hayal etmek zor.Bize yalnızca bu uygulamanın hangi tehditlere karşı koruma sağlayacağı söylendi ve herhangi bir kurulum türü veya güncelleme kaynağı seçimi olmadan bir dakikadan daha kısa sürede virüslere, solucanlara karşı koruma sağlıyorlar. , truva atları, casus yazılımlar ve kimlik avı, daha önce bilgisayarın belleğini virüslere karşı taramıştı. Aynı zamanda, modern antivirüslerin şüpheli web sayfalarını engelleme veya kişisel verileri koruma gibi diğer bazı gelişmiş özelliklerini desteklemez.

Arayüz ve operasyon

Programın arayüzü çok parlak. Mevcut ayarlar, yalnızca temel gereklilikler mevcutken minimum düzeyde değişiklik sağlar. Genel olarak, bu durumda kendi kendine yapılandırma zorunlu değildir: varsayılan ayarlar çoğu kullanıcı için uygundur ve kimlik avı saldırılarına, casus yazılımlara, virüslere, bilgisayar korsanı uygulamalarına ve diğer tehditlere karşı koruma sağlar.

Panda yalnızca İnternet üzerinden güncelleme yapabilir. Ayrıca, antivirüs yüklendikten hemen sonra güncellemenin yüklenmesi şiddetle tavsiye edilir, aksi takdirde Panda, ekranın alt kısmında düşük düzeyde bir akım koruması olduğunu gösteren küçük ama göze çarpan bir pencereyle düzenli olarak "ana" sunucuya erişim gerektirecektir.

Panda 2008 tüm tehditleri bilinen ve bilinmeyen olarak ikiye ayırır. İlk durumda, belirli türde tehditleri denetlemeyi devre dışı bırakabiliriz, ikinci durumda ise dosyaların, anlık iletilerin ve e-postaların bilinmeyen kötü amaçlı nesneler için derin taramaya tabi tutulup tutulmadığını belirleriz. Panda herhangi bir uygulamada şüpheli davranış tespit ederse sizi hemen bilgilendirerek antivirüs veritabanında yer almayan tehditlere karşı koruma sağlar.

Panda, tüm sabit diski veya tek tek bölümlerini taramanıza olanak tanır. Arşiv taramasının varsayılan olarak devre dışı bırakıldığını unutmayın. Ayarlar menüsü taranan dosyaların uzantılarını içerir, gerekirse kendi uzantılarınızı ekleyebilirsiniz. Tespit edilen tehditlerin, her bir tehdit türünün toplam kötü amaçlı nesne sayısı içindeki payını açıkça gösteren bir pasta grafik şeklinde sunulan istatistiklerine özel olarak değinmek gerekir. Seçilen bir süre için algılanan nesnelerin bir raporu oluşturulabilir.

Web 4.44

· Minimum sistem gereksinimleri: Windows 98/NT/Me/2000/XP.

Donanım gereksinimleri, belirtilen işletim sistemleri için beyan edilenlere karşılık gelir.

Ana işlevsel özellikler:

solucanlara, virüslere, truva atlarına, polimorfik virüslere, makro virüslere, casus yazılımlara, çeviricilere, reklam yazılımlarına, bilgisayar korsanlığı araçlarına ve kötü amaçlı komut dosyalarına karşı koruma;

· anti-virüs veritabanlarını saatte birkaç defaya kadar güncelleyin; her güncellemenin boyutu 15 KB'a kadardır;

· Karşılık gelen virüs veri tabanı güncellemeleri yayınlanmadan önce bilinmeyen tehditleri etkisiz hale getirmeyi mümkün kılan buluşsal analiz aracı.

Kurulum

Başlangıçta Dr.Web, diğer anti-virüs uygulamalarıyla uyumlu olmayacağı konusunda dürüstçe uyarır ve bilgisayarınızda bunların olmadığından emin olmanızı ister. Aksi takdirde, ortak çalışma "öngörülemeyen sonuçlara" yol açabilir. Ardından, "Özel" veya "Tipik" (önerilen) kurulumu seçin ve sunulan ana bileşenleri incelemeye devam edin:

· Windows için tarayıcı. Dosyaları manuel modda kontrol etme;

· Windows için konsol tarayıcı. Toplu iş dosyalarından çalışacak şekilde tasarlanmıştır;

· Örümcek Muhafızı. Dosyaları "anında" kontrol etme, gerçek zamanlı olarak bulaşmaları önleme;

· Örümcek Postası. POP3, SMTP, IMAP ve NNTP protokollerinden gelen mesajların kontrol edilmesi.

Arayüz ve operasyon

Anti-virüs modülleri arasındaki arayüz konusundaki tutarlılık eksikliği dikkat çekicidir ve bu, Dr.Web bileşenlerine zaten pek kolay olmayan bir erişimle ek görsel rahatsızlık yaratır. Acemi bir kullanıcı için çok sayıda farklı ayar açıkça tasarlanmamıştır, ancak erişilebilir bir biçimde oldukça ayrıntılı bir yardım, sizi ilgilendiren belirli parametrelerin amacını açıklayacaktır. Windows için bir tarayıcı olan merkezi Dr.Web modülüne erişim, incelemede ele alınan tüm antivirüsler gibi tepsiden değil, yalnızca "Başlat" aracılığıyla sağlanır - bir zamanlar Kaspersky Anti'de düzeltilen en iyi çözüm olmaktan çok uzak -Virüs.

Güncelleme, hem İnternet üzerinden hem de küçük imza boyutları göz önüne alındığında, Dr.Web'i orta ve büyük bilgisayar ağları için çok çekici bir seçenek haline getiren proxy sunucuları aracılığıyla edinilebilir.

Dr.Web'in "kurucusundan" iyi koordine edilmiş bir koruma sistemi oluşturmanıza izin veren kullanışlı "Scheduler" aracını kullanarak sistem tarama parametrelerini, güncelleme sırasını ayarlayabilir ve her bir Dr.Web modülünün çalışma koşullarını yapılandırabilirsiniz. bileşenler.

Sonuç olarak, bilgisayar kaynaklarına iddiasız, oldukça basit (daha yakından incelendikten sonra) her türlü tehdide karşı bütünsel bilgisayar koruması elde ediyoruz; modüller.

Seçilen dizini doğrudan tarama sürecini ele alalım. Bir "kobay" olarak, ortalama bir kullanıcının sabit diskinde bulunan metin belgeleri, arşivler, müzik, videolar ve diğer dosyalarla dolu bir klasör kullandık. Toplam bilgi miktarı 20 GB idi. Başlangıçta, sistemin kurulu olduğu sabit sürücü bölümünü taraması gerekiyordu, ancak Dr.Web, taramayı iki veya üç saat boyunca uzatmak için yola çıktı ve sistem dosyalarını kapsamlı bir şekilde inceledi, sonuç olarak, dosya için ayrı bir klasör ayrıldı. "çokgen". Her antivirüste, maksimum taranan dosya sayısını ayarlamak için sağlanan tüm seçenekler kullanıldı.

Harcanan zamanla ilgili birincilik Panda 2008'e gitti. İnanılmaz ama doğru: tarama sadece beş (!) dakika sürdü. Dr.Web, kullanıcının zamanını rasyonel bir şekilde kullanmayı reddetti ve klasörlerin içeriğini bir buçuk saatten fazla inceledi. Panda 2008 tarafından gösterilen süre, görünüşte önemsiz bir parametrenin - kontrol edilen dosya sayısı - ek teşhisini gerektiren bazı şüpheler uyandırdı. Şüpheler boşuna görünmedi ve tekrarlanan testler sırasında pratik bir temel buldu. Dr.Web'e hakkını vermeliyiz - antivirüs boşuna çok fazla zaman harcamadı ve en iyi sonucu gösterdi: 130 binden biraz fazla dosya. Ne yazık ki, test klasöründeki dosyaların tam sayısını belirlemek mümkün olmadı. Bu nedenle Dr.Web göstergesi bu konudaki gerçek durumu yansıtıyor olarak alınmıştır.

Kullanıcıların "büyük ölçekli" tarama sürecine karşı farklı tutumları vardır: bazıları bilgisayardan ayrılmayı ve taramaya müdahale etmemeyi tercih ederken, diğerleri antivirüsten ödün vermek ve çalışmaya veya oynamaya devam etmek istemez. Son seçenek, ortaya çıktığı gibi, Panda Antivirus'ü sorunsuz bir şekilde uygulamanıza izin veriyor. Evet, herhangi bir konfigürasyonda temel özellikleri vurgulamanın imkansız olduğu bu program, tek endişe, taramanın başarıyla tamamlandığını bildiren yeşil bir işaret olacaktır. Dr.Web, en kararlı RAM tüketicisi unvanını aldı, tam yük modunda çalışması, normal çalışma sırasında olduğundan yalnızca birkaç megabayt daha fazlasını gerektiriyordu.

Şimdi şu antivirüslere daha yakından bakalım:

1. Kaspersky Anti-Virüs 2009;

3. Panda Antivirüs 2008;

aşağıdaki kriterlere göre:

· Kullanıcı arayüzü uygunluğunun değerlendirilmesi;

işte uygunluğun değerlendirilmesi;

· Bir dizi teknik olasılığın analizi;

· Maliyet tahmini.

İncelenen tüm antivirüsler arasında Panda Antivirus 2008 en ucuzu ve NOD 32 en pahalısıdır, ancak bu Panda Antivirus 2008'in daha kötü olduğu anlamına gelmez ve diğer kriterler bunun için konuşur. İncelenen dört programdan üçü (Kaspersky Anti-Virus, Panda Antivirus, NOD 32), Dr. Acemi bir kullanıcı için anlaşılmaz birçok ayara sahip olan Web. Programda, ihtiyacınız olan bu veya diğer parametrelerin amacını açıklayan ayrıntılı yardımı kullanabilirsiniz.

Tüm programlar solucanlara, geleneksel virüslere, posta virüslerine, casus yazılımlara, Truva atlarına ve daha fazlasına karşı güçlü koruma sunar. Dr gibi programlardaki dosyaları kontrol etme. Web, NOD 32, sistem başlangıcında gerçekleştirilir, Kaspersky Anti-Virus ise dosyaları erişildikleri anda tarar. Kaspersky Anti-Virus, NOD 32, diğerlerinden farklı olarak sezgisel analiz algoritmalarına dayalı gelişmiş bir proaktif koruma sistemine sahiptir; bir parola belirleme ve böylece programı anti-virüs korumasını yok etmeyi amaçlayan virüslerden koruma yeteneği. Ek olarak, Kaspersky Anti-Virus 2009 bir davranış engelleyiciye sahiptir. Panda Antivirus, diğerlerinden farklı olarak şüpheli web sayfalarının engellenmesini veya kişisel verilerin korunmasını desteklemez. Tüm bu antivirüslerin otomatik veritabanı güncellemeleri ve bir görev zamanlayıcısı vardır. Ayrıca, bu anti-virüs programları Vista ile tamamen uyumludur. Ancak Panda Antivirus dışında hepsi, sistemde onlardan başka benzer programların olmamasını gerektirir. Bu verilere dayanarak bir tablo yapacağız.

Tablo.1 Anti-virüs programlarının özellikleri

Ele alınan antivirüslerin her biri şu ya da bu şekilde popülaritesini kazanmıştır, ancak tüm kullanıcı kategorileri için kesinlikle ideal bir çözüm yoktur.

Kanımca en yararlıları Kaspersky Anti-Virus 2009 ve NOD 32'dir. Çünkü bir anti-virüs programının sahip olması gereken hemen hemen tüm gereksinimlere sahiptirler. Bu hem bir arayüz hem de bir dizi teknik özelliktir. Genel olarak, bilgisayarınızı virüslerden korumak için ihtiyacınız olan her şeye sahiptirler.

Çözüm

Bu kurs çalışmasının sonunda, modern anti-virüs araçlarının karşılaştırmalı bir analizini yapma hedefime ulaştığımı söylemek isterim. Bu bağlamda, aşağıdaki görevler çözüldü:

1. Bu konuda seçilmiş literatür.

2. Çeşitli anti-virüs programları incelenmiştir.

Makalenin yalnızca Rusya'da yaygın olan virüsten koruma çözümlerini, yani Kaspersky Anti-Virüs , Eset Nod32 , doktor ağı , Symantec/Norton , Trend Mikro , Panda, McAfee, Sophos, BitDefender, F-Secure, Avira, Avast!, AVG, Microsoft. G-DATA AVK, F-Prot Anti-Virus ve AEC TrustPort gibi egzotikler dikkate alınmayacaktır. Öyleyse testleri hazırlamaya başlayalım.

Test Patriarkları

Anti-virüs ürünlerini ilk test edenlerden biri, web sitelerinde yayınlanan ilk testler 1998 yılına dayanan İngiliz Virus Bulletin dergisiydi. Test, WildList kötü amaçlı yazılım koleksiyonuna dayanmaktadır. Testi başarıyla geçmek için, bu koleksiyondaki tüm virüsleri tanımlamalı ve "temiz" günlük dosyaları koleksiyonunda sıfır yanlış pozitif oranı göstermelisiniz. Çeşitli işletim sistemlerinde yılda birkaç kez test yapılır; Testi başarıyla geçen ürünler VB100% ödülünü alır. Aşağıda, 2006-2007'de çeşitli antivirüs şirketlerinin ürünleri tarafından kaç tane VB100% ödülü alındığını görebilirsiniz.

Elbette Virus Bulletin dergisi en eski antivirüs testçisi olarak adlandırılabilir, ancak patriğin durumu onu antivirüs topluluğunun eleştirilerinden kurtarmaz. Örneğin, Eylül ayında Viyana'da düzenlenen Virus Bulletin konferansında, Magdeburg Üniversitesi'ndeki AV-Test araştırma laboratuvarından tanınmış uzman Andreas Marx, The WildList is Dead, Yaşasın WildList'i sundu! Marx raporunda, WildList virüs koleksiyonunda (VB100% dahil) gerçekleştirilen tüm testlerin, bu koleksiyonun bileşimi ile ilgili bir takım eksikliklere sahip olduğunu vurguladı. İlk olarak, WildList yalnızca virüsleri ve solucanları ve yalnızca Windows platformu için içerirken, diğer kötü amaçlı yazılım türleri (truva atları, arka kapılar) ve diğer platformlar için kötü amaçlı yazılımlar hariç tutulur. İkincisi, WildList koleksiyonu az sayıda kötü amaçlı program içerir ve çok yavaş bir şekilde yenilenir: koleksiyonda ayda yalnızca birkaç düzine yeni virüs görünürken, örneğin, AV-Test koleksiyonu birkaç düzine, hatta yüzlerce ile doldurulur. Bu süre zarfında binlerce kötü amaçlı yazılım örneği.

Bütün bunlar, WildList koleksiyonunun mevcut haliyle modası geçmiş olduğunu ve İnternet'teki virüslerle ilgili gerçek durumu yansıtmadığını gösteriyor. Sonuç olarak, Andreas Marx'a göre WildList koleksiyonuna dayalı testler giderek daha anlamsız hale geliyor. Onları geçen ürünlerin reklamını yapmak için iyidirler, ancak anti-virüs korumasının kalitesini gerçekten yansıtmazlar.

WildList'ten büyük koleksiyonlardaki testlere

AV-Comparatives, AV-Tests gibi bağımsız araştırma laboratuvarları test yöntemlerini eleştirmekle sınırlı değildir. Yılda iki kez, isteğe bağlı kötü amaçlı yazılım tespiti için antivirüs ürünlerini kendileri test ederler. Aynı zamanda, üzerinde test yapılan koleksiyonlar bir milyona kadar kötü amaçlı program içerir ve düzenli olarak güncellenir. Test sonuçları bu kuruluşların web sitelerinde (www.AV-Comparatives.org, www.AV-Test.org) ve tanınmış bilgisayar dergileri PC World, PC Welt vb. aşağıda sunulmuştur:

Rusya pazarındaki en yaygın ürünlerden bahsedersek, gördüğümüz gibi, bu testlerin sonuçlarına göre, yalnızca Kaspersky Lab ve Symantec'in çözümleri ilk üçe giriyor. Testlerde lider olan Avira özel bir ilgiyi hak ediyor, ancak bu konuya daha sonra yanlış pozitifler bölümünde döneceğiz.

kullanıcı modelleme

AV-Comparatives ve AV-Test araştırma laboratuvarlarının testlerinin yanı sıra herhangi bir testin de artıları ve eksileri vardır. Olumlu yönü, testin büyük kötü amaçlı yazılım koleksiyonları üzerinde yapılması ve bu koleksiyonların çok çeşitli kötü amaçlı yazılım türlerini temsil etmesidir. Dezavantajları, bu koleksiyonların yalnızca "taze" kötü amaçlı yazılım örneklerini değil, aynı zamanda nispeten eski olanları da içermesidir. Kural olarak, son altı ay içinde toplanan numuneler kullanılır. Ek olarak, bu testler sırasında isteğe bağlı bir sabit disk taramasının sonuçları analiz edilirken, gerçek hayatta kullanıcı virüslü dosyaları internetten indirir veya bunları e-posta eki olarak alır. Bu tür dosyaların kullanıcının bilgisayarında göründükleri anda algılanması önemlidir.

Bu sorundan muzdarip olmayan bir test metodolojisi geliştirme girişimi, en eski İngiliz bilgisayar dergilerinden biri olan PC Pro tarafından gerçekleştirildi. Testlerinde, testten iki hafta önce MessageLabs sunucularından geçen trafikte tespit edilen bir kötü amaçlı yazılım koleksiyonu kullanıldı. MessageLabs, müşterilerine çeşitli trafik türlerini filtrelemek için hizmetler sunar ve kötü amaçlı program koleksiyonu, bilgisayar bulaşmasının Web'e yayılmasıyla ilgili durumu gerçekten yansıtır.

PC Pro günlük ekibi yalnızca virüslü dosyaları taramadı, aynı zamanda kullanıcı eylemlerini simüle etti: virüslü dosyalar e-postalara ek olarak eklendi ve bu e-postalar antivirüs yüklü bir bilgisayara indirildi. Ayrıca, özel olarak yazılmış betikler kullanılarak, virüslü dosyalar bir web sunucusundan indirildi, yani. İnternette sörf yapan kullanıcı simüle edilmiştir. Bu tür testlerin gerçekleştirildiği koşullar gerçeğe olabildiğince yakındır ve bu da sonuçları etkileyemez ancak etkileyemez: çoğu antivirüs için algılama oranı, AV-Comparatives'te basit bir isteğe bağlı taramadan önemli ölçüde daha düşük çıktı. ve AV-Test testleri. Bu tür testlerde, antivirüs geliştiricilerinin yeni kötü amaçlı yazılımların ortaya çıkmasına ne kadar hızlı tepki verdiği ve kötü amaçlı yazılım algılandığında hangi proaktif mekanizmaların kullanıldığı önemli bir rol oynar.

Hızlı Müdahale Ekibi

Yeni kötü amaçlı yazılım imzalarıyla antivirüs güncellemelerinin yayınlanma hızı, etkili antivirüs korumasının en önemli bileşenlerinden biridir. İmza veritabanı güncellemesi ne kadar erken yayınlanırsa kullanıcı o kadar az korumasız kalır. Nisan 2007'de AV-Test laboratuvar ekibi, Amerikan dergisi PC World için yeni tehditlere yanıt verme oranı üzerine bir çalışma yürüttü ve ortaya şu çıktı:

bilinen bilinmeyen

Son zamanlarda, yeni kötü amaçlı yazılımlar o kadar sık ​​ortaya çıkıyor ki, antivirüs laboratuvarları yeni örneklere zar zor ayak uydurabiliyor. Böyle bir durumda, bir antivirüsün yalnızca zaten bilinen virüslere değil, aynı zamanda henüz bir imzası yayınlanmamış yeni tehditlere de nasıl direnebileceği sorusu ortaya çıkar.

Bilinmeyen tehditleri tespit etmek için proaktif denilen teknolojiler kullanılır. Kabaca, bu teknolojiler iki türe ayrılabilir: buluşsal yöntemler (kodlarının analizine dayalı olarak kötü amaçlı programları tespit eder) ve davranışsal engelleyiciler (kötü amaçlı yazılımların bir bilgisayarda başlatıldığında davranışlarını davranışlarına göre engeller).

Buluşsal yöntemlerden bahsetmişken, bunların etkililiği, Andreas Clementi liderliğindeki bir araştırma laboratuvarı olan AV-Comparatives tarafından uzun süredir incelenmektedir. AV-Comparatives ekibi özel bir teknik kullanır: antivirüsler mevcut virüs koleksiyonuna karşı kontrol edilir, ancak üç aylık imzalara sahip bir antivirüs kullanılır. Bu nedenle, antivirüs, hakkında hiçbir şey bilmediği kötü amaçlı yazılımlara karşı koymak zorundadır. Antivirüsler, sabit sürücüdeki kötü amaçlı yazılım koleksiyonu taranarak test edilir, bu nedenle yalnızca buluşsal yöntemin etkinliği kontrol edilir, bu testlerde başka bir proaktif teknoloji - davranış engelleyici - kullanılmaz. Gördüğümüz gibi, şu anda en iyi buluşsal yöntemler bile yalnızca yaklaşık %70'lik bir algılama oranı gösteriyor ve birçoğu temiz dosyalarda yanlış pozitiflerden de muzdarip. Bütün bunlar ne yazık ki şimdiye kadar bu proaktif tespit yönteminin yalnızca imza yöntemiyle aynı anda kullanılabileceğini gösteriyor.

Başka bir proaktif teknolojiye - davranışsal bir engelleyiciye - gelince, şimdiye kadar ciddi bir karşılaştırmalı test yapılmadı. İlk olarak, birçok anti-virüs ürününde (Doctor Web, NOD32, Avira vb.) prensip olarak davranışsal engelleyici yoktur. İkincisi, bu tür testlerin yürütülmesi bazı zorluklarla doludur. Gerçek şu ki, bir davranış engelleyicinin etkinliğini test etmek için, bir dizi kötü amaçlı program içeren bir diski taramak değil, bu kötü amaçlı yazılımları bir bilgisayarda çalıştırmak ve antivirüsün eylemlerini ne kadar başarılı bir şekilde engellediğini gözlemlemek gerekir. Bu süreç çok zaman alıcıdır ve çok az araştırmacı bu tür testleri üstlenme yeteneğine sahiptir. Şu anda halka açık olan tek şey, AV-Comparatives ekibi tarafından yürütülen bireysel ürün testlerinin sonuçlarıdır. Test sırasında antivirüsler, bir bilgisayarda çalışırken bilmedikleri kötü amaçlı programların eylemlerini başarıyla engellediyse, ürün Proaktif Koruma Ödülü'nü aldı. DeepGuard davranış teknolojisine sahip F-Secure ve Proaktif Savunma modülüne sahip Kaspersky Anti-Virus bu tür ödülleri aldı.

Kötü amaçlı yazılım davranışının analizine dayalı bulaşma önleme teknolojileri daha yaygın hale geliyor ve bu alanda kapsamlı karşılaştırmalı testlerin olmaması endişe verici olamaz. Son zamanlarda bu tür testlerin ortaya çıkması için umut vardı: Virus Bulletin 2007 konferansında, AV-Test araştırma laboratuvarından uzmanlar, anti-virüs ürünleri geliştiricilerinin de katıldığı bu konu hakkında geniş bir tartışma düzenlediler. Bu tartışmanın sonucu, antivirüs ürünlerinin bilinmeyen tehditlere direnme yeteneğini test etmek için yeni bir metodolojiydi. Metodoloji, Kasım ayı sonunda Seul'deki Asya Antiviral Araştırmacılar Derneği Konferansında ayrıntılı olarak sunulacaktır.

Yanlış pozitifler virüslerden daha kötüdür

Çeşitli teknolojileri kullanan yüksek düzeyde kötü amaçlı yazılım algılama, bir antivirüsün en önemli özelliklerinden biridir. Ancak, belki de daha az önemli bir özellik, yanlış pozitiflerin olmamasıdır. Yanlış pozitifler, kullanıcıya virüs bulaşmasından daha az zarar veremez: gerekli programların çalışmasını engelleyin, sitelere erişimi engelleyin, vb. Ne yazık ki, yanlış pozitifler oldukça sık olur. Eylül 2007'deki başka bir güncellemeden sonra, AVG antivirüs, Adobe Acrobat Reader 7.0.9'u SHueur-JXW Truva Atı sanmıştı ve Temmuz 2007'de NOD32 antivirüs, kullanıcılara hizmetten gelen pankartlarla karşılaştıklarında Tivso.14a.gen truva atının tespit edildiğini bildirdi. sys.com'u Yahoo, MySpace gibi popüler sitelerde ve ağırlıklı olarak diğer haber portallarında bulabilirsiniz.

AV-Comparatives, araştırması sırasında, antivirüslerin kötü amaçlı yazılımları algılama yeteneğini incelemenin yanı sıra, temiz dosya koleksiyonları üzerinde yanlış pozitifler için testler de yürütür (sonuçları aşağıdaki şemada görebilirsiniz). Teste göre, Doctor Web ve Avira en kötü yanlış pozitiflere sahip.

Yakalanmayanı tedavi ediyoruz

Kabul etmek ne kadar üzücü olsa da, virüslere karşı %100 koruma yoktur. Zaman zaman kullanıcılar, kötü amaçlı bir programın bilgisayara sızdığı ve bilgisayara virüs bulaştığı bir durumla karşı karşıya kalır.Bu, ya bilgisayarda hiç antivirüs bulunmadığından ya da antivirüsün kötü amaçlı yazılımı algılamamasından kaynaklanır. imza veya proaktif yöntemlerle. Böyle bir durumda, bilgisayara yeni imza veritabanlarına sahip bir antivirüs yüklendiğinde, antivirüsün yalnızca kötü amaçlı bir programı tespit etmesi değil, aynı zamanda etkinliğinin tüm sonuçlarını başarıyla ortadan kaldırması, aktif bir enfeksiyonu iyileştirmesi önemlidir. Aynı zamanda, virüs yazarlarının "becerilerini" sürekli olarak geliştirdiklerini ve yarattıklarından bazılarını bilgisayardan kaldırmanın oldukça zor olduğunu anlamak önemlidir - kötü amaçlı programlar, sistemdeki varlıklarını çeşitli şekillerde maskeleyebilir (dahil olmak üzere). rootkit'lerin yardımıyla) ve hatta virüsten koruma programlarının çalışmasına karşı koyabilirsiniz. Ek olarak, virüslü bir dosyayı basitçe silmek veya dezenfekte etmek yeterli değildir, sistemdeki kötü niyetli bir işlemin yaptığı tüm değişiklikleri (örneğin, kayıt defterindeki değişiklikler) ortadan kaldırmak ve sistemi tamamen çalışır duruma getirmek gerekir. Yazarlar, aktif enfeksiyonun tedavisi için testler yapan yalnızca bir araştırmacı grubunun farkında değiller - bu, Rus portalı Anti-Malware.ru'nun ekibi. En son geçen yıl Eylül ayında böyle bir test yaptılar, sonuçları aşağıdaki şemada sunuldu:

tahminleri entegre etme

Yukarıda, antivirüsleri test etmeye yönelik çeşitli yaklaşımları inceledik ve test sırasında antivirüs çalışmasının hangi parametrelerinin dikkate alındığını gösterdik. Bazı antivirüsler için bir göstergenin diğerleri için avantajlı olduğu açıktır - diğeri. Aynı zamanda, antivirüs geliştiricilerinin tanıtım materyallerinde yalnızca ürünlerinin lider konumda olduğu testlere odaklanmaları da doğaldır. Örneğin, Kaspersky Lab yeni tehditlerin ortaya çıkmasına yanıt verme hızına odaklanır, Eset sezgisel teknolojilerinin gücüne odaklanır, Doctor Web aktif enfeksiyonun tedavisindeki avantajlarını açıklar. Peki kullanıcı ne yapmalı, doğru seçimi nasıl yapmalı?

Bu makalenin, kullanıcıların bir virüsten koruma yazılımı seçmelerine yardımcı olacağını umuyoruz. Bunu yapmak için, kullanıcının virüsten koruma yazılımının güçlü ve zayıf yönleri hakkında fikir edinmesi için çeşitli testlerin sonuçları sunuldu. Kullanıcının seçeceği çözümün dengeli olması ve çoğu parametreye göre test sonuçlarına göre liderler arasında olması gerektiği açıktır. Aşağıdaki resmi tamamlamak için, antivirüslerin ele alınan testlerde aldığı konumlar tek bir tabloda özetlenir ve ayrıca entegre bir değerlendirme elde edilir - belirli bir ürünün tüm testler için ortalama olarak ne kadar yer kapladığı. Sonuç olarak, ilk üç kazanan: Kaspersky, Avira, Symantec.

• İbatullina Liliya Zulkafilovna, bekar, öğrenci
• Başkurt Devlet Tarım Üniversitesi

• DUR
• KASPERSKY
• ANTİVİRÜS
• DOKTOR AĞ

Bu makale, virüsten koruma programları ve bunların karşılaştırması hakkında konuşuyor.

• Rusya Federasyonu'nda alacak hesaplarının yasal düzenlemesi

Bilgisayarı ve kişisel verileri korumak için, Windows işletim sisteminin her kullanıcısı bilgisayarlarına yüksek kaliteli bir antivirüs bulup yüklemek ister, çünkü hiç kimse bir noktada veri kaybı veya bilgisayarın bozulmasıyla karşılaşmak istemez. Buna göre, bir virüsten koruma programı seçme sorusu ortaya çıkıyor.

Birçok kişinin bir sorusu var - hangi antivirüs programını seçmeliyim? Her şey internette bilgi aramakla başlar: makaleler okursunuz, web sitelerini ziyaret eder ve insanların görüşlerini incelersiniz, arkadaşlarınıza sorarsınız ve sonunda fikir birliği olmadığı sonucuna varırsınız.

Bu yazıda, antivirüsleri karşılaştırmak ve en azından hangi antivirüsün daha iyi olduğu sorusuna biraz cevap vermek istiyorum. Ve bence en iyisi, yaygın olarak kullanılan üç antivirüs programıdır - Kaspersky (Kaspersky Internet Security), Avast (Avast!) Ve Doctor Web (Dr.Web).

Bu konunun alaka düzeyi, bilgisayarın korunmasında ve uygun fiyatlı, kullanışlı, etkili ve en önemlisi yüksek kaliteli bir antivirüs seçiminde yatmaktadır.

Kaspersky Anti-Virus, Kaspersky Lab tarafından geliştirilen bir anti-virüs yazılımıdır. HIPS bileşenini içeren proaktif korumayı kullanarak kullanıcıya virüslere, truva atlarına, casus yazılımlara ve bilinmeyen tehditlere karşı koruma sağlar. Kaspersky, virüslere karşı korumaya ek olarak, reklam yazılımlara karşı savaşır, Java ve Visual Basic komut dosyalarını kontrol eder, tarayıcılardaki güvenlik açıklarını analiz eder ve engeller. Kaspersky Anti-Virus'ün avantajları, virüslere ve casus yazılımlara karşı yüksek düzeyde koruma, koruma ayarlamada yüksek işlevsellik ve esneklik, trafiği kontrol etme, siteleri ve her türlü afişi kontrol etme yeteneğidir.

Dr. Web - posta ve ağ solucanlarına, dosya virüslerine, Truva atlarına, bilgisayar korsanı araçlarına ve diğer kötü amaçlı nesnelerin yanı sıra spam'e karşı koruma sağlamak için tasarlanmış bir antivirüs olan Doctor Web tarafından geliştirilmiştir. Dr. Web, bilgisayar kaynakları üzerindeki yük açısından ortalama sonuçları gösterir ve Kaspersky ile Nod arasında bir yerdedir. Faydalar Web - İnternetteki işi kontrol etme yeteneği, yüksek derecede kendini savunma. Dosya kopyalama, sistemi başlatma, web'de gezinme - tüm bunlar oldukça hızlı gerçekleşir. Dezavantajlar, bir bilgisayarı tararken sistem kaynaklarının tüketiminin artması gerçeğini içerir.

Dur! - Windows, Linux vb. işletim sistemleri için anti-virüs programı. Genel olarak, antivirüs eleştirisi olumludur. Kullanıcılar, bir ev kullanıcısının ihtiyaç duyduğu her şeye herhangi bir kısıtlama olmaksızın sahip olan ücretsiz sürümü sever. Avast'ın ana avantajı! düşük kaynak tüketimi ve tarayıcının yüksek hızıdır. Ancak dezavantajları da var. En kötü şöhretlilerinden biri, etkili virüs korumasının olmamasıdır (bazen ücretli sürümde bile virüsleri geçirir) ve çoğu durumda bu tür dosyalar silinir veya karantinaya alınır.

Ben kendim Kaspersky Anti-Virus kullanıyorum. Şahsen bende olumlu duygular uyandırıyor. Güzel tasarım, oldukça hızlı çalışma. Ayrıca tarayıcılardaki güvenlik açıklarını da engeller ki bu çok kullanışlıdır. Doğal olarak, lisanslı bir sürüm satın almalısınız.

Bu nedenle, en iyi antivirüs programını seçmek ilk bakışta göründüğü kadar kolay değildir. Kaspersky'ye karşı oldukça güçlü bir koruma vardır, ancak bilgisayar kaynaklarını boşa çıkarmaz. Antivirüs programları satın almak için para harcamak istemeyenler için uygun olan ücretsiz Avast ve Dr.Web vardır.

Genel olarak, her programın bazı noktalarda avantajları ve diğerlerinde zıt göstergeleri vardır. Bu nedenle, her kullanıcının kendisi için neyin daha önemli olduğuna kendisi karar vermesi gerekecek - hız, güvenlik, fiyat veya başka bir şey.

Kaynakça

1. kaspersky.ru, Kaspersky şirketinin web sitesidir.
2. drweb.com – Dr.Web şirketinin sitesi.
3. avast.com, Avast'ın web sitesidir.
4. Yeni nesil virüsler ve antivirüsler. Blazutskaya E.Yu., Sharafutdinov A.G. İnternet sitesi. 2015. V. 1. No. 35. S. 92-94.
5. Bölgesel tarım kümelerinde kişisel yan parsellerin işleyişinin özellikleri. Sharafutdinov A.G. Koleksiyonda: Ekonomik ve istatistiksel araştırmaların güncel konuları ve bilimsel makalelerin bilgi teknolojisi koleksiyonu: "Ekonomide İstatistik ve Bilgi Sistemleri" bölümünün kuruluşunun 40. yıldönümüne adanmıştır. Rusya Federasyonu Tarım Bakanlığı, Başkurt Devlet Tarım Üniversitesi. Ufa, 2011, s. 129-131.

Ders çalışması

"Modern anti-virüs programlarının karşılaştırmalı analizi"

GİRİİŞ

BÖLÜM 1. Bilgisayar Virüslerini Anlamak

1.1 Bilgisayar virüsleri kavramı

1.2 Bilgisayar virüsü çeşitleri

1.3 Virüslerin nüfuz etme yolları, bilgisayarda görünüm belirtileri

1.4 Antivirüs araçları

BÖLÜM 2. Antivirüs programlarının karşılaştırmalı analizi

ÇÖZÜM

Kullanılan kaynakların listesi

giriiş

İnsanlığın yeni bir bilimsel ve teknolojik devrim çağına girdiği iki bin yılın başında yaşıyoruz. Yirminci yüzyılın sonunda, insanlar madde ve enerjinin dönüşümünün sırlarının birçoğunda ustalaştı ve bu bilgiyi hayatlarını iyileştirmek için kullanabildiler. Ancak madde ve enerjiye ek olarak, insan yaşamında başka bir bileşen de büyük bir rol oynar - bilgi. Bu çok çeşitli bilgiler, mesajlar, haberler, bilgiler, becerilerdir. Yüzyılımızın ortalarında özel cihazlar ortaya çıktı - bilgi depolamaya ve dönüştürmeye odaklanan bilgisayarlar ve bir bilgisayar devrimi gerçekleşti. Bilgi teknolojilerinin hızla gelişmesi ve insan faaliyetinin tüm alanlarına nüfuz etmesiyle bağlantılı olarak, bilgi güvenliğine karşı işlenen suçların sayısı artmıştır. Günümüzde kişisel bilgisayarların toplu kullanımı maalesef, bilgisayarın normal çalışmasını engelleyen, disklerin dosya yapısını bozan ve bilgisayarda depolanan bilgilere zarar veren kendi kendini yeniden üreten virüs programlarının ortaya çıkmasıyla ilişkilendirildi. Birçok ülkede bilgisayar suçlarıyla mücadele için kabul edilen yasalara ve virüslere karşı korunmak için özel yazılımların geliştirilmesine rağmen, yeni yazılım virüslerinin sayısı sürekli artmaktadır. Bu, kişisel bilgisayar kullanıcısının virüslerin doğası, virüslere nasıl bulaşacağı ve virüslerden nasıl korunacağı hakkında bilgi sahibi olmasını gerektirir.

Virüsler her gün daha karmaşık hale geliyor ve bu da tehdit profilinde önemli bir değişikliğe yol açıyor. Ancak anti-virüs yazılımı pazarı durmuyor ve görünüşte birbirinin aynı birçok ürün sunuyor. Sorunu yalnızca genel terimlerle sunan kullanıcıları, genellikle önemli nüansları kaçırır ve sonunda korumanın kendisi yerine koruma yanılsamasına kapılır.

Dönem ödevini yazmak için aşağıdaki kaynaklar kullanılmıştır: Bezrukov N.N. "Bilgisayar virüsleri", Mostovoy D.Yu. "Virüslerle savaşmak için modern teknolojiler", Mogilev A.V. "Bilgisayar bilimi: pedagojik üniversitelerin öğrencileri için bir ders kitabı." Mogilev ders kitabı, bilgisayar biliminin teorik temelleri, yazılım, programlama dilleri ve yöntemleri, bilgisayar teknolojisi, bilgi hakkında kapsamlı bilgiler içerir. sistemler, bilgisayar ağları ve telekomünikasyon, bilgisayar modelleme. Çeşitli bilgisayar virüsleri, çeşitleri ve bunlarla mücadele yöntemleri hakkında açık ve net bir şekilde anlatılmıştır.

İncelenen literatür temelinde neyin korunması gerektiğini, nasıl yapılacağını ve nelere özel dikkat gösterilmesi gerektiğini anlamaya çalışacağız.

BÖLÜM 1. BİLGİSAYAR VİRÜSLERİ HAKKINDA GENEL BİLGİLER

1.1 Bilgisayar virüsleri kavramı.

Bir bilgisayar virüsü, genellikle küçük boyutlu (200 ila 5000 bayt) bağımsız olarak başlayan, kodunu birçok kez kopyalayan, diğer programların kodlarına ekleyerek (“çoğalır”) ve doğru çalışmasına müdahale eden bir programdır. bilgisayar ve/veya manyetik disklerde saklanan bilgileri (programlar ve veriler) yok eder.

Daha az "kötü huylu" virüsler de vardır, örneğin bilgisayarda tarihin sıfırlanmasına, müzikal (bir tür melodinin çalınmasına), ekranda bir görüntünün görünmesine veya ekranda bozulmalara neden olan virüsler de vardır. bilgi, “harflerin dökülmesi”, vb. .d.

Bilgisayar virüslerinin oluşturulması hukuken suç olarak nitelendirilebilir.

Yetenekli programcıların bilgisayar virüsleri yaratmasının nedenleri ilginçtir çünkü bu iş ücretli değildir ve şöhret getiremez. Görünüşe göre, virüs yaratıcıları için bu bir kendini onaylama yolu, niteliklerini ve yeteneklerini kanıtlamanın bir yolu. Bilgisayar virüsleri, şu ya da bu nedenle yararlı faaliyetlerde, uygulama programlarının geliştirilmesinde kendilerine yer bulamayan, acı veren kibirden veya aşağılık kompleksinden muzdarip nitelikli programcılar tarafından oluşturulur. Virüslerin yaratıcıları olun ve çevrelerindeki insanlarla iletişim kurmakta güçlük çeken genç programcılar, bilgisayar faaliyet alanında ahlak ve etik kavramlarına yabancı olan uzmanların takdiriyle karşılaşmazlar. Ayrıca, virüsten koruma programlarının üreticilerinin kendileri de kâr amaçlı virüsler oluşturabilir. Yeni bir virüs yaratan veya eskisini değiştiren üreticiler, onlarla savaşmak için hemen virüsten koruma araçları yayınlar ve böylece rakiplerini geride bırakır.

Güçlerini ve yeteneklerini bilgisayar virüsleriyle mücadeleye veren uzmanlar da var. Rusya'da bunlar tanınmış programcılar D. Lozinsky, D. Mostovoy, I. A. Danilov, N. Bezrukov ve diğerleri.Birçok bilgisayar virüsünü araştırdılar, anti-virüs programları geliştirdiler, bilgisayar bilgilerinin zarar görmesini önlemek için önlemlere ilişkin öneriler virüsler ve bilgisayar virüslerinin salgınlarının yayılması. .

Onlara göre asıl tehlike, bilgisayar virüslerinin kendileri değil, virüslerle başa çıkmaya hazır olmayan bilgisayar ve bilgisayar programı kullanıcıları, bilgisayar enfeksiyonu belirtileriyle karşılaştıklarında beceriksiz davranırlar, bu da normal çalışmayı felç eden kolayca paniğe kapılır.

1.2 Bilgisayar virüsü çeşitleri

Bilgisayar virüslerinin temel özelliklerini, virüsten koruma programlarının özelliklerini ve en yaygın MSDOS sistemindeki programları ve verileri bilgisayar virüslerinden koruma önlemlerini daha ayrıntılı olarak ele alalım.

Bugün on binden fazla farklı virüsün olduğu tahmin edilmektedir. Hesaplamaları, birçok virüsün birbirinden çok farklı olmaması, aynı virüsün varyantları olması ve tersine aynı virüsün görünümünü değiştirebilmesi, kendini kodlayabilmesi nedeniyle karmaşıktır. Aslında, virüslerin altında yatan çok fazla temel temel fikir yoktur (birkaç düzine).

Çeşitli bilgisayar virüsleri arasında aşağıdaki gruplar ayırt edilmelidir:

- bot ( bot ) virüsler bir disketin veya sabit sürücünün önyükleme sektöründe depolanan ve bilgisayar önyüklendiğinde başlatılan bilgisayar önyükleme programına bulaşırlar;

- dosya virüsleri en basit durumda, yenilenen dosyalara bulaşırlar, ancak belge dosyaları (WordforWindows sistemleri) aracılığıyla da yayılabilirler ve hatta dosyaları hiç değiştirmezler, yalnızca onlarla bir ilgileri vardır;

- önyükleme dosyası virüsleri hem önyükleme hem de dosya virüslerinin belirtileri var;

-sürücü virüsleri bilgisayar aygıt sürücülerine bulaşabilir veya yapılandırma dosyasına fazladan bir satır ekleyerek kendilerini başlatabilirler.

MSDOS işletim sistemi altında kişisel bilgisayarlarda çalışmayan virüslerden bahsetmeliyiz ağ virüsleri onlarca ve yüz binlerce bilgisayarı birleştiren ağlarda dağıtılır.

Çalışma ilkelerini göz önünde bulundurun önyükleme virüsleri. Her disket veya sabit sürücü, işletim sistemi tarafından önyükleme sektörü de dahil olmak üzere kendi ihtiyaçları için kullanılan hizmet sektörlerine sahiptir. Disket hakkındaki bilgilere (iz sayısı, sektör sayısı vb.) ek olarak, küçük bir önyükleme programı saklar.

Virüs bulaşmış bir bilgisayarın belleğinde bulunan en basit önyükleme virüsleri, sürücüde virüs bulaşmamış bir disketi algılar ve aşağıdaki eylemleri gerçekleştirir:

Disketin bir kısmını tahsis ederler ve işletim sistemi tarafından erişilemez hale getirirler (örneğin, kötü - kötü olarak işaretleme);

Doğru önyükleme programını ve kodlarını disketin ayrılmış alanına kopyalayarak önyükleme programını disket önyükleme sektöründe değiştirin;

Kontrol transferini, önce virüs kodunun ve ancak ondan sonra önyükleme programının yürütüleceği şekilde organize ederler.

Sabit sürücü bilgisayarların manyetik diskleri genellikle birkaç mantıksal bölüme ayrılır. Bu durumda, MBR'de (MasterBootRecord - ana önyükleme kaydı) ve sabit sürücünün önyükleme bölümünde, disket önyükleme sektörünün bulaşmasına benzer şekilde bulaşabilen önyükleme programları vardır. Bununla birlikte, MBR'deki önyükleme programı, sabit sürücünün önyükleme bölümü için önyükleme programına geçerken diskteki önyükleme bölümünün konumu hakkında bilgi içeren bölüm tablosunu (Partitiontable) kullanır. Bir virüs, Bölümlenebilir bilgileri bozabilir ve böylece, önyükleme programını resmi olarak değiştirmeden denetimi diske yazılan koduna aktarabilir.

Şimdi çalışma ilkelerini düşünün dosya virüsleri. Bir dosya virüsünün yerleşik olması gerekmez; örneğin yürütülebilir bir dosyanın koduna sızabilir. Virüs bulaşmış bir dosya başlatıldığında, virüs kontrolü ele alır, bazı eylemler gerçekleştirir ve kontrolü enjekte edildiği koda geri verir. Virüsün gerçekleştirdiği eylemler arasında, bulaşmaya uygun bir dosya aramak, dosyanın kontrolünü ele geçirmek için dosyaya enjekte etmek, örneğin ses veya grafik gibi bazı efektler üretmek yer alır. Bir dosya virüsü yerleşikse, belleğe yüklenir ve dosyalara bulaşabilir ve orijinal virüslü dosyadan bağımsız olarak kendini gösterebilir.

Bir dosyaya bulaştığında, bir virüs her zaman kodunu değiştirir, ancak her zaman başka değişiklikler yapmaz. Özellikle, dosyanın başlangıcı ve uzunluğu değişmeyebilir (bu daha önce bir enfeksiyon belirtisi olarak görülüyordu). Örneğin, virüsler, manyetik disklerin hizmet alanında depolanan dosyalarla ilgili bilgileri bozabilir - dosya ayırma tablosu (Fat - dosya ayırma tablosu), böylece dosyalarla çalışmayı imkansız hale getirir. Dir ailesinin virüsleri böyle davranır.