Антивирусные программы
Определение понятия "Антивирус". История развития антивирусного программного обеспечения, основные составляющие его работы. Антивирусные базы. Классификация антивирусных продуктов по ряду признаков. Принцип действия современной защиты информации.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | реферат |
Язык | русский |
Дата добавления | 19.04.2015 |
Размер файла | 20,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
17
Размещено на http://www.allbest.ru/
Антивирусные программы
Введение
Тема: Одной из актуальных тем в настоящее время, время компьютерных технологий, является Антивирусное программное обеспечение (Антивирусное ПО).
Огромную важность приобретают вопросы защиты компьютера, мобильных устройств, рабочих станций, серверов и др.
Среди проблем, связанных с защитой компьютера, пристальное внимание исследователей в последние годы привлекает вопрос перспективы новых, более усовершенствованных компьютерных вирусов и методы борьбы с ними.
Интерес к проблеме антивирусной защиты обусловлен опасением пользователей заразить свой компьютер вредоносным ПО, что может привести к непредсказуемым последствиям.
Цель: Рассмотрение тематики программ защиты компьютера, мобильных устройств, рабочих станций, серверов и др.
Задачи: К числу основных задач данного реферата для достижения выдвинутой цели относятся следующие пункты:
-Ввести понятие «Антивирусное ПО»
-Изучить историю развития антивирусного ПО.
-Изучить принципы работы антивирусного ПО.
-Классифицировать антивирусное ПО по определенным признакам.
1. Определение понятия «Антивирус»
Антивирусная программа (антивирус) -- это специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Компьютерные вирусы - это небольшие программы, которые предназначены для вмешательства в работу компьютера; для записи, повреждения или удаления данных; или для распространения на другие компьютеры и через Интернет.
Чтобы защититься от новых вирусов, необходимо регулярно обновлять антивирусное ПО. Для большинства типов антивирусных программ можно настроить автоматическое обновление.
В то время как антивирусное программное обеспечение, предназначенное в первую очередь, для защиты компьютеров от вирусов, многие антивирусные программы, теперь призваны защищать нашу систему, от других видов вредоносных, шпионских программ, рекламных баннеров и т.д.
Некоторые антивирусные утилиты могут поставляться совместно с брандмауэром, что позволяет предотвратить несанкционированный доступ к вашему компьютеру.
2. История развития антивирусного ПО
Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins).
CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно было разрешить или запретить ее выполнение.
Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.
Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.
В 1992 году появилась программа MtE -- генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист.
Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, -- перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.
Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.
С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них -- необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем.
Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» -- файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.
Но ситуация может измениться -- рынок антивирусов, лучшие образчики которых всегда были платными, взрывает Microsoft своим совершенно бесплатным Microsoft Security Essentials, разработанным опытнейшими специалистами на основе наработок, примененных в продуктах для безопасности бизнеса -- Forefront. По качеству и уровню защиты Microsoft Security Essentials не уступает платным аналогам. Вслед за тем, как Сеть пришла в каждый дом, становятся легкодоступными и антивирусы.
3. Работа антивирусного ПО
3.1 Основные составляющие работы антивирусного ПО
А) Диагностика:
Антивирус проверяет все доступные для вирусов места на жёстком диске компьютера, и если он обнаруживает вирус, то оповещает вас об этом, то есть пользователя этого компьютера.
Б) Лечение:
Найдя вирус, антивирусная программа может (по усмотрению пользователя):
-Попытаться вылечить заражённый файл.
-Поместить его в карантин. То есть, если этот файл ценен для вас и содержит какую-то важную информацию, его можно поместить в папку карантина. В дальнейшем, вы можете попытаться его вылечить “вручную” самостоятельно либо же с помощью специалиста, иногда это помогает.
-Удалить инфицированный файл. Если лечение файла оказалось невозможным, он либо безнадёжно испорчен вирусом либо он сам является вирусом. Значит, такой файл необходимо просто удалить с компьютера.
-Вы можете не предпринимать никаких действий. Иногда антивирус выдаёт ложную тревогу и если вы уверены, что просканированный файл не является вирусом, то вы смело можете дать отбой своему антивирусу.
В) Профилактика:
Полноценные антивирусные программы, как правило, действуют/защищают компьютер всё время/постоянно. То есть, запускаются вместе с запуском операционной системы и проверяют на наличие вирусов каждую запускаемую программу (файл) и если она содержит вирус или вызывает какое-либо подозрение, то антивирус сразу же даёт вам об этом знать, и далее предлагает вам на выбор принять решение что с этой программой необходимо сделать: вылечить или поместить в карантин или же удалить её с компьютера, либо продолжить работу, не предпринимая ни каких действий по отношению к данному файлу.
3.2 Принцип работы компьютерных антивирусов
Во-первых, каждый компьютерный антивирус содержит антивирусную базу данных, то есть он знает все имеющиеся в наличии на сегодняшний день вирусы (почти все) поимённо, можно сказать “в лицо”. “Лицо” этих вирусов - это так называемая сигнатура, то есть признаки, по которым их можно определить.
При работе антивируса (проверке файлов), антивирус сверяет все сканируемые им файлы по своей базе данных и если обнаруживается подозрительный файл, то он сразу срабатывает и “бьет” тревогу.
Антивирусная база обновляется. Обновляется она очень часто, иногда даже по несколько раз в день, потому что каждый день появляется очень много новых вирусов; которые соответственно и заносятся в антивирусную базу.
Второе: эвристическая методика определения вирусов, то есть, антивирус анализирует программу, если он видит какой-либо подозрительный по его мнению участок кода, то он тоже вас предупреждает об этом, но тут конечно не невозможно дать 100%-ные гарантии, что та или иная подозрительная программа это обязательно вирус, поэтому могут быть и ошибки, но всё-таки очень часто такие подозрительные программы впоследствии действительно оказываются вредоносными.
Ну и напоследок, конечно необходимо упомянуть о том, что в антивирусных программах как правило, предусмотрено несколько режимов проверки на наличие вирусов.
Обычно их бывает три:
Максимальный уровень защиты (параноидальный). Всё включено По-полной. Когда все эвристические алгоритмы включены на полную мощность. Для тех, кто любит перестраховаться.
Максимальный режим обеспечивает максимальную степень защиты, но обычно при этом потребляя значительное количество ресурсов компьютера. При данном режиме работа компьютера/быстродействие существенно замедляется, так же при сканировании бывает много ложных срабатываний.
Средний уровень защиты (оптимальный). Он не слишком замедляет работу компьютера и в то же время обеспечивает достаточный уровень защиты, он рекомендуется для повседневной работы. Обычно рекомендуется разработчиками антивирусных программ как по умолчанию.
Минимальный уровень защиты. Обычно включает в себя проверку по базе данных антивирусных, то есть антивирус выдаёт вам информацию только если это действительно 100% вирус.
3.3 Антивирусные базы
Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах -- как их найти и обезвредить.
Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию.
После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться.
Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму.
4. Разновидности антивирусного ПО
4.1 Классификация антивирусных программ
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
А) По используемым технологиям антивирусной защиты:
1) Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования.
2) Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
3) Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
Б) По функционалу продуктов:
1) Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
2) Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
В) По целевым платформам:
1) Антивирусные продукты для ОС семейства Windows
2) Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
3) Антивирусные продукты для ОС семейства MacOS
4) Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
5) Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
6) Антивирусные продукты для защиты рабочих станций
7) Антивирусные продукты для защиты файловых и терминальных серверов.
8) Антивирусные продукты для защиты почтовых и Интернет-шлюзов
9) Антивирусные продукты для защиты серверов виртуализации и т. д.
Примеры современных антивирусов
А) Антивирус Bit Defender. Антивирус осуществляет защиту компьютера при веб-серфинге, пользовании социальными сетями, также может эффективно восстановить систему. Кроме того, BitDefender имеет двусторонний брандмауэр, противоугонное устройство, защиту от проникновения через USB и др. функции. Стоимость антивируса BitDefender на год для 3 компьютеров (в зависимости от пакета) - от 39,95 евро (1 857 руб.) до 89,95 евро (4 180 руб.).
Б) Антивирус Norton. Этот мощный антивирус эффективно защищает от угроз со всех сторон: из Интернета, через USB-порты и подключение устройств. Кроме того, «Нортон антивирус» успешно борется не только с обычными вирусами, но также с ботами, шпионами и другими вредоносными программами. Антивирус регулярно обновляется, мониторит систему и может восстанавливать загрузочные сектора. Стоимость минимального пакета для 1 ПК на 1 год - 1 590 руб.
В) Антивирус Kaspersky -- чрезвычайно популярный антивирус в России. Он подходит и для дома, и для офиса. В первую очередь «антивирус Касперского» блокирует все уязвимые места устройства, а уж если какой-нибудь вирус проскочит, то программа лечит ПК. Может обнаруживать вирусы различных типов, спам, выявляет и блокирует сомнительные веб-сайты. Достаточно удобен и прост в пользовании, но требует много ресурсов, поэтому лучше этот антивирус ставить на мощные ПК, а не на планшеты, слабые ноутбуки и компьютеры. Цена минимального пакета (2 ПК на 1 год) равна 1 200 руб.
Г) AVG антивирус -- лидер на российском рынке. Возможно, потому, что существует бесплатная пробная версия. AVG может находить и обезвреживать самые разные типы вирусов, защищать от спама. Дополнительно умеет мониторить брандмауэр, экономить мобильный трафик, повышать производительность устройства и проч. Приобрести антивирус AVG можно за 743 руб. или 988 руб.
Д) Антивирус Avast. Он умеет защищать от многих вредоносных программ, в т.ч. вирусов-шпионов, а также спама и фишинга. Кроме того, обеспечивает безопасность платежей, обновляется не только сам, но и обновляет другие программы, а также может использоваться для «глубокого» удаления данных с винчестера. Располагает качественным файерволом. Есть бесплатная версия антивируса Avast, но она, естественно, простенькая. Для более серьезной защиты можно приобрести один из пакетов по цене 650 -1150 руб.
5. Лжеантивирусы (Ложное антивирусное ПО)
Лжеантивирус -- компьютерная программа, которая имитирует удаление вредоносного программного обеспечения, либо, удаляя одну вредоносную программу, взамен устанавливает другую. В последние годы (2008--2014) значимость лжеантивирусов как угрозы персональным компьютерам возросла. В первую очередь, это связано с тем, что в США частично взяли под контроль индустрию spyware и adware, а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Да и полноценных антивирусных программ стало настолько много, что сложно запомнить их все. Так, VirusTotal на конец 2011 года располагает 43 антивирусами.
В отличие от «нигерийских писем», которые играют на алчности и сострадании, лжеантивирусы играют на страхе, и пользователь сам проводит программу сквозь системы безопасности, встроенные в браузер и ОС.
Сайт, например, может сообщить, что компьютер заражён, и спровоцировать пользователя купить или установить программу. Реже встречаются лжеантивирусы, которые распространяются маскировкой под обычный документ или через эксплойт. Существуют браузерные «антивирусы», имитирующие окна ОС (например, «Мой компьютер»), окна и звуки настоящих антивирусов. Избавиться от них помогут обычные средства блокировки рекламы наподобие Adblock Plus.
Чтобы как можно больше людей скачало программу, разработчики используют агрессивную рекламу и даже могут «отравить» поисковые результаты, в том числе по темам, не связанным с компьютерной безопасностью (например, по текущим новостям). Названия делают похожими на настоящие антивирусы: например, некий Security Essentials 2010 явно имитировал Microsoft Security Essentials.
В 2010 году Google пришёл к заключению, что половина вредоносного ПО, проникающего через рекламу, -- лжеантивирусы. В 2011 тот же Google исключил из поиска домен co.cc, дешёвый хостинг, который облюбовали в том числе и распространители псевдоантивирусов.
Лжеантивирусы часто распространяются через партнёрские сети, которые за каждую удачную инсталляцию получают деньги. Иногда ответственными за механизмы распространения оказываются именно «партнёрки». Обнаружили, что партнёрская сеть, распространявшая Antivirus XP 2008, получила за свою работу около 150 тыс. $.
Специалисты из BitDefender в 2011 году обнаружили неординарного троянца. Хоть он и не является лжеантивирусом в обычном смысле, он распознаёт 16 обычных антивирусов, деинсталлирует их и заменяет имитацией.
Распространитель может получать прибыль от лжеантивируса разными путями:
· Обычное для вредоносной программы поведение: кража аккаунтов, блокировка ОС, эксплуатация вычислительной мощи компьютера и т.п.
· Программа может в «демонстрационном режиме» имитировать обнаружение вирусов и выдавать предупреждения о том, что ОС не защищена, а для исправления попросить зарегистрировать.
Чтобы была видимость заражения, лжеантивирус может устанавливать настоящие вирусы, а затем находить их, искусственно дестабилизировать ОС, изменяя критические настройки, и даже имитировать «синие экраны».
· Лжеантивирус может просить деньги на псевдоблаготворительность.
· Антивирусная программа может быть самая настоящая (обычно основанная на ClamAV), однако её цена, как правило, выше, чем цены на аналоги. Продают лицензию обычно поквартально -- чтобы сравнить цены, приходится вчитываться в условия и подключать арифметику.
Заключение
Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.
Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя.
Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
Список литературы
антивирус программный защита информация
1. «Зачем нужен антивирус?» -- статья с сайта «Jungle помощь» http://help.j100.ru/detail.php?ID=2053787
2. «Антивирусная программа». Материал из Википедии -- свободной энциклопедии: https://ru.wikipedia.org/wiki/Антивирусная_программа
3. Алексеев А.П. «Информатика», изд. «Солон», 2009г.
4. Острейковский В.А. «Информатика», изд. «Высшая школа», 2011г.
5. http://www.ctc.msiu.ru/materials/Book1/contents.html -- Статья «Работа антивируса»
6. Сайт «Лаборатория Касперского» -- http://www.kaspersky.ru/
7. Другие материал из глобальной сети -- интернет.
Размещено на Allbest.ru
Подобные документы
Черви, вирусы и троянские программы как основные вредоносные программы, основные источники их распространения. Задачи антивирусного программного обеспечения, методы выполнения своих задач. Антивирус Касперского Personal, его функции и принцип работы.
реферат [1,1 M], добавлен 22.11.2009История развития вирусов и антивирусов. Классификация антивирусных программ. Методы работы антивирусных программ. Другие методы работы антивирусных программ. Сравнение антивирусов: SymantecNortonAntivirus 2005; антивирус Касперского Personal; DoctorWeb.
реферат [28,8 K], добавлен 22.06.2019Основы антивирусной защиты информации. Проверка компьютера на наличие вирусов, шпионских программ с помощью антивирусного сканера Kaspersky AntiVirus. Портативные антивирусные программы для внешних носителей информации (USB flash и внешние жесткие диски).
курсовая работа [187,2 K], добавлен 26.10.2013Антивирусные программы и требования, предъявляемые к ним. Характеристики антивирусных программ. Универсальные детекторы. Программы-доктора (фаги). Программы-ревизоры. Вакцины. Краткий обзор антивирусных программ и их сравнительная характеристика.
реферат [20,2 K], добавлен 08.10.2008Антивирусные программы и требования, предъявляемые к ним. Характеристики антивирусных программ. Универсальные детекторы. Программы-доктора (фаги). Программы-ревизоры. Вакцины. Краткий обзор антивирусных программ и их сравнительная характеристика.
презентация [3,0 M], добавлен 08.10.2008Обнаружение компьютерных вирусов и вредоносных программ как основное назначение антивирусной программы (антивируса). Целевые платформы антивирусного программного обеспечения. Классификация антивирусных продуктов по основным параметрам и критериям.
презентация [3,3 M], добавлен 22.09.2011Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.
курсовая работа [69,1 K], добавлен 15.01.2010Понятие компьютерного вируса. Возможности вредоносного программного обеспечения. Функции антивируса Касперского. Преимущества использования антивирусных средств защиты информации Доктор Веб. Меры предосторожности при работе с приложениями на компьютере.
презентация [1,3 M], добавлен 23.11.2014Первая теория, касающаяся программного обеспечения. Классификация антивирусных модулей. Программное обеспечение как набор специальных программ, позволяющих организовать обработку информации с использованием ПК. Антивирусные компании и их программы.
презентация [573,6 K], добавлен 22.03.2015Понятие и функциональные особенности антивирусных программ, их классификация и разновидности: фильтры, детекторы, ревизоры, доктора и вакцинаторы. Оценка преимуществ и недостатков использования различных антивирусов, их структура и основные элементы.
реферат [24,0 K], добавлен 17.11.2013