Антивірусні програми
Визначення поняття віруси та їх класифікація. Розгляд принципу дії антивірусних програм і вимоги до них. Аналіз видів антивірусів та функцій сканування. Вивчення методів протидії комп’ютерним вірусам. Короткий огляд та список антивірусних програм.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | реферат |
Язык | украинский |
Дата добавления | 20.05.2014 |
Размер файла | 58,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
РЕФЕРАТ НА ТЕМУ:
«аНТИВІРУСНІ ПРОГРАМИ»
Пищик Катерина 11-БО
2013
Зміст
1. Віруси і їх класифікація
2. Антивірусні програми
3. Протидія комп'ютерним вірусам
4. Вимоги до антивірусних програм
5. Методика антивірусних програм
6. Короткий огляд та список антивірусних програм
7. Використана література
1.Віруси і їх класифікація
Що ж це за явище - "комп'ютерний вірус" (в подальшому - вірус)? Це програма, створена людиною. Жоден вірус, що "працює" на ПК, не може виникнути ні з чого. Він створюється програмістами. Вірус може знаходитись не лише у файлі, з яким переважно асоціюється поняття програми - це може бути просто сукупність машинного коду, що поширюється по комп'ютерній мережі. Але, все ж таки, у всіх випадках цей код створений людиною.
Причин створення вірусів дуже багато. Для декого віруси є їхнім бізнесом. До того ж, не тільки для авторів, але й для тих, хто з цими вірусами бореться. Для інших - це хобі. Хобі збирання вірусних колекцій і хобі написання вірусів. З останнього, до речі, починав відомий програміст, що займається саме боротьбою з вірусами - Ігор Данилов. Для третіх - створення вірусів - просто спосіб показати свій успіх і незалежність, оскільки в певних колах подібна діяльність просто необхідна для підняття престижу. Ще для когось віруси - покликання, адже бувають лікарі за покликанням, отож, може бути і комп'ютерний лікар за покликанням. Для декого віруси служать приводом пофілософствувати на теми виникнення і розвитку "комп'ютерного життя". Віруси - це навіть стаття Кримінального кодексу.
В багатьох країнах, наприклад, тільки за написання шкідливої програми можливе позбавлення волі терміном до п'яти років, а подекуди і більше. Та для більшості користувачів комп'ютерні віруси - це щоденний головний біль, причина порушень в роботі комп'ютера - ворог номер один.
Вірус - це програма, хоча деякі початківці до цього часу про це не знають. І, очевидно, що шкодити вона може лише програмне, але ніяк не апаратно. Страшні казки про віруси, які вбивають і позбавляють розуму користувачів за допомогою виведення на екран смертельної кольорової гами, були і залишаються тільки казками. Так само вірус не може пошкодити жодного пристрою ПК. Отже, не потрібно при виході з ладу певного вузла ПК шукати причину у вірусах. Не існувало, не існує і не з'явиться такий вірус, який би фізично пошкодив апаратну частину ПК. Про це потрібно завжди пам'ятати. Єдина непряма шкода, яку може завдати вірус апаратній частині ПК - перепрограмувати BIOS. Наприклад, вірус Win95.CIH (відомий також під назвою "Чорнобиль", завдяки високій активізації своєї діяльності 26 квітня, в день аварії на ЧАЕС), що в кінці 90-х років приніс справжню епідемію в комп'ютерний світ.
Отже однією із характеристик комп'ютерного вірусу є його здатність наносити шкоду програмному забезпеченню ПК. Але це не єдина характеристика вірусів, адже існують віруси, які не займаються нічим, крім саморозмноження.
Основною характеристикою будь-якого комп'ютерного вірусу є здатність копіювати себе. Навіть якщо програма взагалі не приносить ніякої шкоди, тільки розмножує себе - це вже вірус. І навпаки, якщо програма робить велику шкоду для програмного забезпечення, але не копіює себе - така програма вірусом не вважається.
Комп'ютерний вірус - це спеціально створена програма або сукупність машинного коду, яка здатна розмножуватись і, як правило, виконує на ПК певні деструктивні дії.
Перші комп'ютерні віруси з'явились на початку 80-х років. Поняття "комп'ютерний вірус" вперше ввів відомий англійський програміст Фред Коуен. Цей термін прозвучав у вересні 1984 році на конференції з безпеки інформації, яка проходила в США. Він провів ряд експериментів на системі VAX11/750, що працювала під ОС Unix. Вірус був імплантований на початок утиліти VD і протягом ЗО хвилин йому надавались права "суперюзера". В експерименті вірус проявив надзвичайно високий ступінь розмноження (півсекунди на одне зараження).
Хоча, потрібно відмітити, що ідея саморозмноження своїм корінням сягає в далекі 50-ті роки, її досліджував ще в 1951 році один із засновників теоретичних принципів ЕОМ Джон фон Нейман.
*системні файли, тобто файли 10. SYS і MSDOS. SYS. Це досить небезпечно, оскільки вони, як і у випадку зараження блоків початкового завантаження дисків, починають діяти при кожному завантаженні ПК.
Як правило, кожна конкретна різновидність вірусу може заразити тільки один або два типи файлів. На даний час частіше всього зустрічаються макровіруси, тоді як в 90-ті роки найпоширенішими були віруси, що заражали СОМ-файли, а на другому місці - ЕХЕ-файли.
На сьогодні відомі десятки тисяч вірусів, які в цілому мають конкретну класифікацію. Спробуємо детальніше розглянути основні групи, на які поділяються комп'ютерні віруси.
*Завантажувальні віруси - це найбільш небезпечна група вірусів, що заражають Boot Record та Master Boot Record логічних та фізичних дисків. Про ці віруси ми вже говорили попередньо.
*Файлові віруси. Ці віруси поширюються, заражаючи файли різних типів, як вже було сказано, - найчастіше це виконуючі файли та файли оверлеїв. До цієї групи слід також віднести макровіруси, хоч інколи їх виділяють як окремий клас вірусів.
*Завантажувально-файлові віруси здатні вразити як код завантажувальних секторів, так і код файлів, як правило системних.
*Віруси сімейства Dir використовують інформацію про файлову структуру та вміст каталогів (див. попередній матеріал).
*Multipartition - віруси можуть вражати одночасно виконуючі файли, boot - сектор, MBR, FAT і каталоги і є найбільш небезпечними, особливо, якщо вони ще й володіють поліаморфними властивостями і елементами невидимості.
*Мережеві віруси - це віруси, що поширюються як сукупність машинного коду в комп'ютерних мережах.
*Поштові віруси - на сьогодні досить нова але надзвичайно поширена група вірусів, що розповсюджуються разом із поштовими повідомленнями у вигляді прикріплених до них файлів (Attachment) із програмним кодом. Як правило, такі віруси досить швидко розмножуються і час від часу викликають вірусні епідемії (згадати, хоча б, такі резонансні в останні роки віруси як "І Love You" (LoveLetter), Melissa або "Anna Kournicova").
*Віруси "паразити" найпростіші віруси що використовують "тіло" інших файлів (виконуючих), записуючи туди себе. Вони можуть бути досить легко виявлені і знешкоджені.
*Віруси супутники створюють копію exe-файлу з розширенням com і записують туди себе. Коли з командного рядка DOS завантажують такий файл, то як правило розширення не вказують, а за правилами DOS, першим завантажується com файл, тобто вірус.
*Віруси "черв'яки" (віруси-реплікатори) не створюють собі файлу, а поширюються лише в комп'ютерних мережах та в оперативній пам'яті у вигляді певного машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу, пронизуючи системи захисту. Найбільш грізними представниками цього типу вірусів є Nimda (неодноразовий переможець рейтингів найнебезпечніших вірусів), Gigger та Redesi (здатні відформатувати диск С), Bumerang (здатний знищити FlashBIOS та таблиці файлової системи вінчестера), SirCam (найдзвичано швидкий у розповсюдженні та знищує інформацію на диску С), Кігау та Paukor (знищують всі файли із системних папок Windows).
*Студентські віруси - це віруси, які мають в собі багато помилок і написані, як правило, початківцями.
*Віруси "невидимки" (Stealth - віруси) фальсифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску і направляючи її на незараже'ні. Вірус перехоплює вектор переривання int 13h. Ця технологія використовується, як у файлових, так і в завантажувальних вірусах.
*Віруси "мутанти" ("привиди") або поліаморфні (polimorphic) - не мають постійної сигнатури (машинного коду), за якою можна було б виявити вірус.
2.Антивірусні програми
Антивірусна програма -- це програма, яка запобігає зараженню ПК комп'ютерними вірусами і дозволяє усунути наслідки зараження.
Цілком природно, що раз існують комп'ютерні віруси, то існують антивірусні програми, що дозволяють ці самі віруси видаляти з комп'ютера, а інколи навіть рятувати пошкодженну інформацію. Щоб запобігти можливості "зараження" комп'ютера, зазвичай використовуються антивірусні програми, які можна розподілити на два основні види:
антівірусний сканер - ця категорія дозволяє перевіряти файли и ката балки, що містяться на жорсткому диску або на будь-якому змінному носієві, на наявність в них програмної шкоди, характерної для того або іншого комп'ютерного вірусу. При цьому ви можете запустити перевірку в будь-який зручний для вас час;
антівірусній монітор - дана категорія призначено для постійного контролю всіх програм, що запускаються й копійованіх файлів. Як правило, антівірусній монітор запускається разом з операційною системою и контролює всі процеси, що виконуються в оператівній пам'яті. Додатково послуга монітор може перевіряті файли на жорсткому диску, якщо на комп'ютері протяг певного часу не здійснюється низка таких робіт. При цьому робота комп'ютера декілька разів сповільнюється, а то і взагалі стає дуже повільною. Тут все залежиться від того, які за розміром файли використовуються. Особливе уповільнення роботи помітно на іграх.
На сьогоднішній день найбільш популярними є антівірусні програми:
*AVP або Антивірус Касперського, офіційний сайт http ://www. kaspersky.ru/;
*Dr. Web, створ фахівцямі компанії "Діалог-наука" http ://www.dials.ru/;
*Symantec Norton Antivirus, http://www.symantec.com/.
Загальні засоби захисту інформації, які діють також і як страховка від фізичного пошкодження магнітних дисків неправильно працюючих програм, або помилкових дій користувачів.
Профілактичні заходи, які дозволяють зменшити ймовірність зараження вірусом.
Спеціалізовані програми для захисту від вірусів.
Існують два основні різновиди загальних засобів захисту.
Копіювання інформації - створення копій файлів і системних ділянок дисків. Для резервного копіювання можна використати, наприклад, реквізит Windows 95 - Microsoft BackUp, чи інші програми, які копіюють інформацію на інший диск, або носій інформації (стример, CD-R та ін.). У випадку необхідності створення копіїї системної ділянки диску слід використовувати, наприклад, програму Rescue Disk з пакету Norton Utilities.
Розмежування доступу перестерігає несанкціоноване користування інформацією, зокрема захист від зміни програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.
До профілактичних заходів відносять загальні правила використання дискет та загальні правила роботи в комп'ютерних мережах. Перш за все необхідно користуватись ліцензійними дисками. Хоча в історії відомо багато випадків коли й з ліцензійними програмами потрапляли віруси. Так, наприклад, той же вірус Funlove в 2000 році поширювався із офіційного сайту Hewlett-Packard разом із драйверами принтерів. Інформацію, що поступає через мережу та з дискет обов'язково потрібно перевіряти на наявність вірусів спеціальними програмами. Завантажувати через певні періоди часу (наприклад, раз в тиждень) антивірусні програми, для тестування дисків вінчестера та оперативної пам'яті на наявність вірусів.
Не дивлячись на те, що загальні засоби захисту інформації та основні правила профілактики дуже важливі для захисту від вірусів, все ж тільки їх недостатньо. Необхідно також застосовувати спеціалізовані програми для захисту від вірусів. Ці програми можна поділити на декілька видів:
детектори - дозволяють знайти файли, заражені яким-небудь одним, наперед відомим нам вірусом, або одним з багатьох відомих вірусів;
вакцини (іммунізатори) - модифікують (інфікують) програми і диски таким чином, що це не відображається на роботі програм. Після цього вірус, від якого виконується вакцинація, вважає ці програми або диски вже інфікованими і повторно їх не заражає;
лікарі (фаги) - лікують заражені програми або диски "викусуючи" із заражених програм тіло віруса, тобто відновлюючи програму в тому стані, в якому вона була до зараження вірусом;
ревізори - спочатку запам'ятовують стан інформації (розмір, дату і час створення) і системних ділянок дисків, а потім порівнюють його з поточним. При виявленні невідповідностей про це повідомляється користувачу;
лікарі-ревізори - це гібриди ревізорів і лікарів, тобто програми, які не тільки помічають зміни в файлах і системних ділянках дисків, але й можуть у випадку виявлення змін вилікувати заражені файли;
фільтри (монітори) - резидентні програми для захисту від вірусів, які поміщаються резидент.
3.Способи протидії комп'ютерним вірусам
Способи протидії комп'ютерним вірусам можна розділити на кілька груп: профілактика вірусного зараження і зменшення можливої ??шкоди від такої зараження; методика використання антивірусних програм, в тому числі знешкодження і видалення відомого вірусу; способи виявлення і видалення невідомого вірусу.
Найбільш ефективні в боротьбі з комп'ютерними вірусами антивірусні програми. Проте відразу хотілося б відзначити, що не існує антивірусів, що гарантують стовідсотковий захист від вірусів, і заяви про існування таких систем можна розцінити як або недобросовісну рекламу, або непрофесіоналізм. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивіруса.
Слід також звернути увагу на кілька термінів, що застосовуються при обговоренні антивірусних програм:
«Хибна спрацьовування» (False positive) - детектування вірусу в незараженою об'єкті (файлі, секторі або системної пам'яті).Зворотний термін - «False negative», тобто недетектірованіе вірусу в зараженому об'єкті.
«Сканування за запитом» («on-demand») - пошук вірусів по запиту користувача. У цьому режимі антивірусна програма неактивна до тих пір, поки не буде викликана користувачем з командного рядка, командного файлу або програми-розкладу (system scheduler).
«Сканування на-льоту» («real-time», «on-the-fly») - постійна перевірка на віруси об'єктів, до яких відбувається звертання (запуск, відкриття, створення і т.п.). У цьому режимі антивірус постійно активний, він присутній у пам'яті «резидентно» і перевіряє об'єкти без запиту користувача.
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Сучасні антивірусні програми являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних. вірус програма сканування
4.Вимоги до антивірусних програм
Кількість і різноманітність вірусів велика, і щоб їх швидко і ефективно виявити, антивірусна програма повинна відповідати деяким параметрам.
Стабільність і надійність роботи. Цей параметр, без сумніву, є визначальним - навіть найкращий антивірус виявиться абсолютно марним, якщо він не зможе нормально функціонувати на вашому комп'ютері, якщо в результаті будь-якого збою в роботі програми процес перевірки комп'ютера не пройде до кінця. Тоді завжди є ймовірність того, що якісь заражені файли залишилися непоміченими.
Розміри вірусної бази програми (кількість вірусів, які правильно визначаються програмою). З урахуванням постійної появи нових вірусів база даних повинна регулярно оновлюватися - що толку від програми, яка не бачить половину нових вірусів і як наслідок, створює помилкове відчуття "чистоти" комп'ютера. Сюди ж слід віднести і можливість програми визначати різноманітні типи вірусів, і вміння працювати з файлами різних типів (архіви, документи). Важливим також є наявність резидентного монітора, що здійснює перевірку всіх нових файлів "на льоту" (тобто автоматично, у міру їх запису на диск).
Швидкість роботи програми, наявність додаткових можливостей типу алгоритмів визначення навіть невідомих програмі вірусів. Сюди ж слід віднести можливість відновлювати заражені файли, не стираючи їх з жорсткого диска, а лише видаливши з них віруси. Важливим є також відсоток помилкових спрацьовувань програми (помилкове визначення вірусу в "чистому" файлі).
Багатоплатформність (наявність версій програми під різні операційні системи). Звичайно, якщо антивірус використовується тільки вдома, на одному комп'ютері, то цей параметр не має великого значення, але ось антивірус для великої організації просто зобов'язаний підтримувати всі розповсюджені операційні системи. Крім того, при роботі в мережі важливим є наявність серверних функцій, призначених для адміністративної роботи, а також можливість роботи з різними видами серверів.
5.Методика антивірусних програм
Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами:
Сканування;
Евристичний аналіз;
Виявлення змін;
Резидентні монітори;
Антивірусні програми можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Сканування
Сканування є найбільш традиційним методом пошуку вірусів. Воно полягає в пошуку сигнатур, виділених з раніше виявлених вірусів. Антивірусні програми-сканери, здатні видалити виявлені віруси, зазвичай називаються полифагами.
Недоліком простих сканерів є їх нездатність виявити поліморфні віруси, що повністю міняють свій код. Для цього необхідно використовувати більш складні алгоритми пошуку, що включають евристичний аналіз перевірених програм.
Крім того, сканери можуть виявити тільки вже відомі і попередньо вивчені віруси, для яких була визначена сигнатура.Тому програми-сканери не захистять ваш комп'ютер від проникнення нових вірусів, яких, до речі, з'являється по кілька штук на день. Як результат, сканери застарівають вже в момент виходу нової версії.
Евристичний аналіз
Евристичний аналіз найчастіше використовується спільно з скануванням для пошуку шифруються і поліморфних вірусів.У більшості випадків евристичний аналіз дозволяє також виявляти й раніше невідомі віруси. У цьому випадку, швидше за все їхнє лікування буде неможливо.
Якщо евристичний аналізатор повідомляє, що файл або завантажувальний сектор, можливо, заражений вірусом, ви повинні поставитися до цього з великою увагою. Необхідно додатково перевірити такі файли за допомогою самих останніх версій антивірусних програм сканерів або передати їх для дослідження авторам антивірусних програм.
Виявлення змін
Заражаючи комп'ютер, вірус робить зміни на жорсткому диску: дописує свій код в заражає файл, змінює системні області диска і т. д. На виявленні таких змін грунтуються робота антивірусних програм-ревізорів.
Антивірусні програми-ревізори запам'ятовують характеристики всіх областей диска, які можуть піддадуться нападу вірусу, а потім періодично перевіряють їх. У разі виявлення змін, видається повідомлення про те, що можливо на комп'ютер напав вірус.
Слід враховувати, що не всі зміни викликані вторгненням вірусів. Так, завантажувальна запис може зміниться при оновленні версії операційної системи, а деякі програми записують всередині свого здійсненного файлу дані.
Резидентні монітори
Антивірусні програми, постійно знаходяться в оперативній пам'яті комп'ютера і відслідковують всі підозрілі дії, виконувані іншими програмами, носять назву резидентних моніторів або сторожів. На жаль, резидентні монітори мають дуже багато недоліків, які роблять цей клас програм малопридатними для використання. Вони дратують користувачів великою кількістю повідомлень, по більшій частині не мають відношення до вірусного зараження, в результаті чого їх відключають.
6.Короткий огляд антивірусних програм
При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів, але і здатність виявляти нові віруси, кількість вірусів у антивірусної базі, частоту її оновлення, наявність додаткових функцій.
В даний час серйозний антивірус повинен вміти розпізнавати не менше 25000 вірусів. Це не означає, що всі вони знаходяться "на волі". Насправді більшість з них або вже припинили своє існування або перебувають у лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку представляють лише кілька десятків з них.
Існує безліч антивірусних програм. Розглянемо найбільш відомі з них.
AVSP
(Anti-Virus Software Protection)
Цікавим програмним продуктом є антивірус AVSP. Ця програма поєднує в собі і детектор, і доктор, і ревізор, і навіть має деякі функції резидентного фільтра. Антивірус може лікувати як відомі, так і невідомі віруси, причому про спосіб лікування останніх програмі може повідомити сам користувач. До того ж AVSP може лікувати самомодіфіцірующіеся і Stealth-віруси (невидимки).
При запуску AVSP з'являється система вікон з меню та інформація про стан програми. Дуже зручна контекстна система підказок, яка дає пояснення до кожного пункту меню. Вона викликається класично, клавішею F1, і змінюється при переході від пункту до пункту. Так само не маловажним гідністю в наше століття Windows-ів і "півосей" (OS / 2) є підтримка миші. Істотний недолік інтерфейсу AVSP - відсутність можливості вибору пунктів меню натисканням клавіші з відповідною літерою, хоча це дещо компенсується можливістю вибрати пункт, натиснувши ALT і цифру, що відповідає номеру цього пункту.
До складу пакету AVSP входить також резидентний драйвер AVSP.SYS, який дозволяє виявляти більшість невидимих ??вірусів), дезактивувати віруси на час своєї роботи, а також забороняє змінювати READ ONLY файли.
Ще одна функція AVSP.SYS - відключення на час роботи AVSP.EXE резидентних вірусів, правда разом з вірусами драйвер відключає і деякі інші резидентні програми. При першому запуску AVSP слід протестувати систему на наявність відомих вірусів. При цьому перевіряється оперативна пам'ять, BOOT-сектор і файли. У ряді випадків можна відновлювати навіть файли, зіпсовані невідомим вірусом. Можна встановити перевірку розмірів файлів, їх контрольних сум, наявність в них вірусів, або все це разом. Так само можна вказати, що саме перевіряти. Як і в більшості антивірусних програм, тут користувачеві надається можливість вибрати між швидкістю і якістю. Суть швидкісної перевірки полягає в тому, що проглядається не весь файл, а тільки його початок; при цьому вдається виявити більшість вірусів. Якщо ж вірус пишеться в середину, або файл заражений декількома вірусами, то програма його і не помітить. Тому слід встановити оптимізацію за якістю, тим більше що в AVSP якісне тестування займає не набагато більше часу, ніж швидкісне.
При автоматичному визначенні нових вірусів AVSP може допустити безліч помилок. Так що при автоматичному визначенні шаблону слід не полінуватися перевірити, чи дійсно це вірус і чи не буде цей шаблон зустрічатися в здорових програмах.
Якщо в процесі AVSP виявить відомий вірус, то слід зробити ті ж дії, як і при роботі з Dr.Web: скопіювати файл на диск, перезавантажитися з резервної дискети і запустити AVSP. Бажано також, щоб при цьому в пам'ять був завантажений драйвер AVSP.SYS, так як він допомагає основній програмі лікувати Stealth-віруси.
Ще однією корисною функцією є вбудований дізассемблер. З його допомогою можна розібратися, чи є в файлі вірус або під час перевірки диска сталося помилкове спрацьовування AVSP. Крім того, можна спробувати з'ясувати спосіб зараження, принцип дії вірусу, а також місце, куди він "сховав" заміщені байти файлу (якщо ми маємо справу з таким типом вірусу). Все це дозволить написати процедуру видалення вірусу і відновити зіпсовані файли. Ще одна корисна функція - видача наочної карти змін. Карта змін дозволяє оцінити, чи відповідають ці зміни вірусу чи ні, а також звузити область пошуку тіла вірусу при дизасемблюванні.
У програмі AVSP є два алгоритми нейтралізації стелс-вірусів ("невидимок") і обидва вони працюють лише за наявності активного вірусу в пам'яті. Ось, що відбувається при реалізації цих алгоритмів: всі файли копіюються у файли даних, а потім стираються. Рятуються тільки файли з атрибутом SYSTEM. У Adinf процес видалення Stealth-ів реалізований набагато простіше.
Програма AVSP контролює також і стан завантажувальних секторів. Якщо заражений BOOT-сектор на дискеті і антивірус не може його вилікувати, то слід стерти завантажувальний код. Дискета при цьому стане несистемної, але дані при цьому не загубляться. З вінчестером так чинити не можна. При виявленні змін в одному з BOOT-секторів жорсткого диска AVSP запропонує його зберегти в деякому файлі, а потім спробує видалити вірус.
AVP
(AntiViral Toolkit Pro)
Дана програма була створена ЗАТ «Лабораторія Касперського». AVP володіє одним з самих досконалих механізмів виявлення вірусів. Сьогодні AVP практично ні в чому не поступається західним аналогам.
AVP надає користувачам максимум сервісу - можливість оновлення антивірусних баз через Інтернет, можливість завдання параметрів автоматичного сканування і лікування заражених файлів. Оновлення на сайті AVP з'являються практично щотижня, а база даних включає описи вже майже 40 тисяч вірусів.
AVP складається з декількох важливих модулів:
1)AVP сканер перевіряє жорсткі диски на предмет зараження вірусами. Можна задати повний пошук, при якому програма буде перевіряти всі файли поспіль, а також задати режим перевірки файлів, що архівуються. Одне з головних переваг AVP -боротьба з макровірусами. Користувач може вибрати спеціальний режим, при якому будуть перевірятися документи, створені у форматі Microsoft Office. Після виявлення вірусів або заражених файлів, AVP пропонує на вибір кілька варіантів: видалити віруси з файлів, видалити самі заражені файли або перемістити їх у спеціальну папку.
2)AVP Monitor. Ця програма автоматично завантажується при запуску Windows. AVP Monitor автоматично перевіряє всі запускаються на комп'ютері файли і відкриваються документи і у разі вірусної атаки сигналізує про це користувачеві. Більш того, в більшості випадків AVP Monitor просто не дає зараженому файлу запуститися, блокуючи процес його виконання. Ця функція програми дуже корисна для тих, хто постійно має справу з безліччю нових файлів, наприклад, для активних користувачів Інтерне (тому що кожні п'ять хвилин запускати AVP для перевірки завантажених файлів неможливо, то тут на допомогу приходить AVP Monitor).
3)AVP Inspector - останній і дуже важливий модуль комплекту AVP, що дозволяє відловлювати навіть невідомі віруси.«Інспектор» використовує метод контролю зміни розміру файлів. Упроваджуючи в файл, вірус неминуче збільшує його об'єм, і «інспектор» легко його виявляє.
Крім усього перерахованого існує так званий Центр Управління AVP - «Пульт управління» всіма програмами комплексу AVP. Найважливіша функція цієї програми - вбудований Планувальник Завдань, що дозволяє здійснювати оперативну перевірку в автоматичному режимі, без участі користувача, але в заданий їм час.
Список антивірусних програм:
AhnLab -- Південна Корея;
ALWIL Software (avast!) -- Чехія (безкоштовна та платна версії);
AOL Virus Protection у складі AOL Safety and Security Center;
ArcaVir -- Польща;
Authentium -- Великобританія;
AVG (GriSoft) -- Чехія (безкоштовна та платна версії, також присутній Firewall);
Avira -- Німеччина (безкоштовна та платна версії);
AVZ -- Росія (безкоштовна), відсутній real-time monitor;
BitDefender -- Румунія;
BullGuard -- Данія;
ClamAV -- Ліцензія GPL (безкоштовна), відсутній real-time monitor;
ClamWin -- ClamAV для Windows;
Comodo Group -- США;
Computer Associates -- США;
Dr.Web -- Росія;
ESET NOD32 -- Словаччина;
Fortinet -- США;
Frisk Software -- Ісландія;
F-Secure Antivirus -- Фінляндія;
G-DATA -- Німеччина;
GeCAD -- Румунія (компанія викуплена Microsoft у 2003 році);
IKARUS -- Австрія;
H+BEDV -- Німеччина;
Hauri -- Південна Корея;
McAfee -- США;
Microsoft Security Essentials -- безкоштовний антивірус від Microsoft;
MicroWorld Technologies -- Індія;
MKS -- Польща;
Moon Secure AV -- Ліцензія GPL (безкоштовна), заснований на коді ClamAV, має real-time monitor;
Norman -- Норвегія;
NuWave Software -- Україна (Використовують рушії від AVG, Frisk, Lavasoft, Norman, Sunbelt);
Panda Software -- Іспанія;
Quick Heal AntiVirus -- Індія;
Rising -- Китай;
ROSE SWE -- Німеччина;
Safe`n`Sec -- Росія;
Simple Antivirus -- Україна;
Sophos -- Великобританія;
Spyware Doctor -- антивірусна утиліта;
Symantec -- США;
Trend Micro -- Япония (номінально Тайвань/США);
Trojan Hunter -- антивірусна утиліта;
TrustPort -- Чехія;
Universal Anti Virus -- Україна (безкоштовний);
ZoneAlarm AntiVirus -- США;
Zillya! -- Україна (безкоштовний);
K7 Total Security -- Індія;
Антивірус Касперського -- Росія;
ВирусБлокАда (VBA32) -- Білорусь;
Український Національний Антивірус -- Україна.
Література
Журнал для користувачів персональних комп'ютерів «Світ ПК»
Леонтьєв В.П. «Новітня енциклопедія персонального комп'ютера»
http://www.viruslist.com
Размещено на Allbest.ru
Подобные документы
Способи виявлення й видалення невідомого вірусу. Спроби протидії комп’ютерним вірусам. Способи захисту комп’ютера від зараження вірусами та зберігання інформації на дисках. Класифікація комп'ютерних вірусів та основні типи антивірусних програм.
реферат [17,1 K], добавлен 16.06.2010Класифікація та склад антивірусного програмного забезпечення. Методи знаходження комп'ютерних вірусів. Технології сигнатурного та імовірнісного аналізу. Можливості антивірусних програм Avast, AVG, Лабораторії Касперського, Norton AntiVirus, BitDefender.
реферат [26,6 K], добавлен 06.04.2014Описання видів загроз безпеки інформації. Комп’ютерні віруси як особливий клас руйнуючих програмних дій, їх життєвий цикл та стадії виконання. Засоби і методи захисту інформації у комп’ютерних системах, механізм їх дії. Класифікація антивірусних програм.
курсовая работа [48,9 K], добавлен 28.09.2011Основи роботи антивірусних програм. Сигнатурний та евристичний аналізи. Пошук вірусів, схожих на відомі, що виконують підозрілі дії. Модулі оновлення, планування та управління. ESET NOD32, антивірус Касперського та опис їх основних функцій і переваг.
реферат [38,3 K], добавлен 12.05.2009Основні джерела ненадійності мережі. Моніторинг широковісних запитів. використання програм типу wrapper, протокол IP v 6, шифрування вмісту пакетів. Технологія функціонування системи FireWall. Використання антивірусних програм та міжмережевих екранів.
презентация [148,2 K], добавлен 19.08.2013Діалогові інтерфейси між користувачем і комп'ютером. Виділення файлів у вікні FAR Manager, приклади використання масок виключення. Пакет антивірусних програм Norton AntiVirus, перевірка умов в командному файлі, створення діалогових командних файлів.
контрольная работа [598,0 K], добавлен 16.10.2009Призначення, принцип дії та класифікація антивірусних програм, робота в їх середовищі. Записування інформації на оптичні носії. Послідовність процесу копіювання дисків. Етапи форматування жорстких магнітних дисків. Робота програми Nero StartSmart.
презентация [1,3 M], добавлен 25.12.2014Варіантний аналіз та вибір методів розв’язування, основні поняття та визначення, особливості розробки баз даних. Описовий алгоритм головної програми та її структури, опис авторської заставки. Структура модулів та опис функцій, лістинг програми.
курсовая работа [2,6 M], добавлен 30.11.2009Історія виникнення вірусів, їх види: "Pakistani Brain", "Alameda virus", "Israeli virus", ознаки зараження. Засоби захисту від вірусів. Віруси як бізнес. Характеристика антивірусів від "ДіалогНаука": Aidstest, DrWeb, Adinf, від "Eugene Kaspersky": AVP.
реферат [79,0 K], добавлен 24.03.2010Загальні поняття програмного забезпечення (ПЗ) для персонального комп'ютеру (ПК). Розвиток прикладного ПЗ для ПК, пакетів прикладних програм, а також про використання прикладних програм в житті кожного користувача. Розгляд пакетів прикладних програм.
реферат [30,9 K], добавлен 03.03.2010