Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Антивирусные программы




Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем (Windows, Unix- и Linux‑системы, Novell) на процессорах различных типов.

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

2.2.1. профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

2.2.2 методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;

2.2.3. способы обнаружения и удаления неизвестного вируса.

С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. К недостаткам можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Все антивирусные программы делятся на три вида: полифаги, ревизоры,блокировщики.

Работа полифагов заключается в поиске вирусных файлов в оперативной системе и загрузочных дисков. Самыми известными программами антивирусных полифагов является: Panda, Dr. Web, Kaspersky, Avast.

 

Рис.4 Пример полифагов

 

Рис.5 Антивирус аваст

Чтобы полифаговый антивирус искал известные вирусы, используются маски. Эти маски задают специальный код для каждого файла. Если код идет последовательно, то файл подлежит лечению.

Если же антивирус долго время не обновлялся, а на компьютере есть вирус, то используется способ «эвристического сканирования». При «подозрительном» файле антивирус выдаёт информацию о возможном заражении системы.

Достоинством полифагов является их практичность, а к недостаткам маленькая скорость поиска вирусов.

Ревизоры подсчитывают контрольную сумму всех файлов, и при находке лишнего выдают сообщение об ошибке. Достоинств у таких антивирусов очень мало, но зато хватает недостатков, например: к вам пришла новая почта, ревизор может принять её, как зараженный файл. Это происходит потому, что в компьютерном антивирусе не забиты данные о новой информации.

И последний вид антивируса, это блокировщик. Работа блокировщиков заключается в перехватах вирусных ссылок и файлов.

У этих антивирусов есть одно прекрасное достоинство, это их способность оперативно находить новые вирусы.

Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, Microsoft Antivirus, Kaspersky.

Рассмотрим на примере «Лаборатории Касперского»

Самый известный в России производитель систем защиты от вредоносных программ, спама и хакерских атак и крупнейшая антивирусная компания в Европе. «Лаборатория Касперского» уверенно входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности для конечных пользователей.

В компании постоянно анализируют вирусную активность и научились предугадывать тенденции развития вредоносных программ. Благодаря чему уже не раз удавалось заблаговременно обеспечить своих пользователей надежной защитой от новых видов атак.

Это преимущество — основа продуктов и услуг «Лаборатории Касперского».

Продукты компании:

Антивирус Касперского — защита персонального компьютера от вирусов и другого вредоносного ПО;

Рис.6 Окно Касперского

Kaspersky Internet Security — защита компьютера от вирусов и другого вредоносного ПО, а также от хакерских атак и спама;

Kaspersky CRYSTAL — комплексное средство безопасности, защита компьютера от вирусов и другого вредоносного ПО, хакерских атак и спама, а также средства для резервного копирования и шифрования данных; Kaspersky ONE — универсальное решение с единым кодом активации защищает до 5 различных персональных устройств – от ПК и ноутбуков на платформе Windows и Mac до смартфонов и планшетных компьютеров;

 

Рис.7 Kaspersky Internet Security

Kaspersky Mobile Security — защита мобильного устройства от сетевых атак, вредоносного ПО и SMS-спама;

Рис.8 Пример защиты мобильного устройства

Kaspersky Tablet Security – специализированное решение для защиты планшетов на базе ОС Android;

Антивирусная утилита AVZ — защита компьютера от Spyware и Adware модулей;

Kaspersky Anti-Hacker — защита персонального компьютера от несанкционированного доступа к данным, а также от сетевых хакерских атак из локальной сети или интернета. Поддержка программы прекращена 1 августа 2007года.

Kaspersky Password Manager — программное обеспечение для хранения паролей

Kaspersky KryptoStorage — защита личных данных от несанкционированного доступа или кражи с помощью современной технологии «прозрачного» шифрования, а также удаление файлов с компьютера без возможности их восстановления.

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...