Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Что такое ложные тревоги?. ЛЕКЦИЯ 10. Антивирусные программы: классификация, сравнительный анализ




Что такое ложные тревоги?

Задача любого антивирусного средства - обнаружить вирус в системе с максимальной степенью надежности, то есть не вызывая при этом ложные тревоги.

Ложные тревоги делят на два типа:

· ложная позитивная (положительная);

· ложная негативная (отрицательная).

Ложная позитивная тревога - это когда антивирусное средство сообщает о наличии вируса, а на самом деле его нет.

Ложная негативная тревога - это когда антивирусное средство говорит, что вируса нет, а на самом деле он есть.

Некоторые специалисты ложные тревоги называют ошибками антивирусов, причем ложные негативные тревоги (несрабатывания) называются ошибками первого рода, а ложные позитивные тревоги - ошибками второго рода.

В идеале антивирус должен обнаруживать все возможные вирусы и не должен вызывать ложных тревог.

 

Контрольные вопросы:

1. Как можно обнаружить вирус?

2. Что такое Сканирование?

3. Что такое Эвристический анализ?

4. Что такое Вакцинирование?

 

 

ЛЕКЦИЯ 10

Антивирусные программы: классификация, сравнительный анализ

План.

1. Контрольный опрос;

2. Функции антивирусной программы;

3. Характеристики современного антивирусного ПО;

4. Настройка и обновление.

 

Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами.

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.

Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

· Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

· Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

· Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро


· Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т. к. в базе данных нет сведений о этих файлах

· Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup

Антивирус Касперского

Антивирус Касперского давно завоевал популярность у миллионов пользователей благодаря своей эффективности и быстроте реакции на различные угрозы. Несмотря на все свои преимущества, до сих пор многие не знающие товарищи критикуют его за то, что он якобы очень сильно нагружает систему. Так было в недалёких 2003-2004 годах, тогда многие антивирусные продукты не особо выделялись «лёгкостью». Теперь совсем другие времена и одним из главных требований к современным антивирусам является небольшое потребление ресурсов компьютера, хотя стоит заметить, что если дать команду на полное и глубокое сканирование, то для этого будет задействованы все средства, зато в других случаях          система            остаётся   почти                             незатронутой. Последними версиями являются антивирус Касперского 2010, комплексная защита Kaspersky Internet Security 2010 и Kaspersky CRYSTAL.

Антивирус Касперского 2010 обладает всеми основными функциями защиты, вот некоторые из них: классический антивирус, антишпионский модуль, онлайн сканер и веб- антивирус, защищающий в режиме реального времени при просмотре Интернет страниц. Имеется новая функция – виртуальная клавиатура, позволяющая безопасно вводить данные и не бояться программ, крадущих логины и пароли.

В Kaspersky Internet Security 2010 присутствуют те же функции, плюс есть наличие сетевого  экрана,  защищающего  от  внешних  вторжений  из  Интернета. Kaspersky CRYSTAL в отличии от Kaspersky Internet Security 2010 оснащён ещё и функцией резервного копирования и восстановления данных.

Также в продуктах лаборатории Касперского присутствует функция Родительского контроля, ограждающая детей от посещения нежелательных Интернет сайтов. Учитывая наличие мощной защиты в данном продукте, не стоит удивляться его цене. К примеру, лицензия Kaspersky CRYSTAL для 2-х компьютеров стоит около 88у. е., а остальные версии, ввиду отсутствия некоторых функций, стоят немного дешевле. Прежде чем приобретать какую-либо версию, лучше скачать установочный дистрибутив с официального сайта и установить пробную версию продукта, которая будет доступна 30 дней.

Dr. Web

Теперь рассмотрим Dr. Web – ещё один антивирус российского производства, кстати, сертифицированный Министерством обороны Российской Федерации. Если говорить о функциях защиты, то они во многом схожи с антивирусом Касперского, да и с функциями многих других популярных продуктов, таких как Nod32, Norton, Panda, но только реализованные под другой графической оболочкой.

Помимо модулей антивируса, антишпиона, антируткита, антиспама, веб- антивируса и брандмауэра, имеющихся во всех продуктах Dr. Web, Dr. Web Бастион Pro предлагает функцию Криптограф, предназначенную для шифрования информации в специальных файловых контейнерах. Также как и в «Касперском», есть возможность активировать пробную версию на 30 дней, но с той лишь разницей, что эту процедуру можно повторять один раз в четыре месяца.

Бесплатная для домашнего использования утилита Dr. Web CureIt! не защищает ПК в реальном времени, зато позволяет без установки просканировать систему на наличие вредоносного                                                             программного                                      обеспечения. Если компьютер заражен настолько, что даже запуск Windows или Unix проблематичен, то на помощь придет Dr. Web LiveCD – диск аварийного восстановления системы. C


помощью него Вы легко восстановите работоспособность пораженной системы совершенно бесплатно! Dr. Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и скопировать важную информацию на сменные носители или другой компьютер, а также попытается вылечить зараженные объекты.

ESET NOD32

Немного слов об антивирусе ESET NOD32, имеющем, также как и остальные продукты, антивирус, антишпион, веб-антивирус, а в ESET NOD32 Smart Security добавлен антиспам и сетевой экран. NOD32 является одним из самых быстрых антивирусов, также хочется отметить, что и более ранние продукты этой серии отличались быстротой реакции и незаметностью для системных ресурсов компьютера. Аналогично «Касперскому» имеется возможность бесплатного тестирования в течение 30 дней.

ESET NOD32 Business Edition – централизованная защита серверов и рабочих станций от троянов, червей, рекламных вирусов, фишинг-атак и других угроз в организациях и офисах. Продукт включает в себя приложение ESET Remote Administrator для централизованного администрирования корпоративных сетей.

ESET NOD32 Business Edition Smart Security – комплексная защита класса Internet Security для серверов и рабочих станций в офисах и больших предприятий, включающая в себя антивирус, антишпион, антиспам и персональный файервол, а также приложение ESET Remote Administrator для администрирования в корпоративных сетевых средах предприятия.

Panda Security

Заслуживает также внимания такой бренд в мире антивирусных программ, как Panda Security.

Panda Security – один из мировых лидеров в разработке продуктов для защиты IT-ресурсов от вирусов и других компьютерных угроз. Огромный выбор готовых продуктов для дома и офисов. Для домашних пользователей Panda Security предлагает продукты: Panda Antivirus Pro (минимальный но достаточный уровень защиты), Panda Internet Security for Netbooks, Panda Internet Security, Panda Global Protection (максимальная защита вашего компьютера). Для офиса линейка антивирусных продуктов гораздо разнообразен. В любом варианте продукта есть возможность бесплатной полноценной работы.

Есть у Panda Security интересные решения, как Panda Cloud Protection.

Panda Cloud Protection – это решение для малых и средних предприятий, которое избавляет от лишних расходов на аппаратное обеспечение, персонал и другие ресурсы, выделяемые на антивирусную защиту ПК, ноутбуков, рабочих станций, серверов и почтового трафика. Этот продукт, как бы всегда установлен на серверах Panda Security, а для проверки компьютеров всегда доступен из любого места в мире с помощью собственной веб-консоли.

Panda Cloud Protection включает следующие сервисы:

· Panda Cloud Office Protection

· Panda Cloud Email Protection

· Panda Cloud Internet Protection

Основным недостатком перечисленных выше коммерческих продуктов является их немаленькая стоимость. Согласитесь, не каждый может себе позволить потратить сумму в 80-90у. е., пусть даже на очень качественный программный продукт, поэтому приходится прибегать к различным «крякам» или искать бесплатную альтернативу. Благо сегодня имеется большое количество бесплатных антивирусов, защищающих ваш компьютер не хуже платных аналогов. Но следует помнить, что их бесплатность ограничивается только домашним использованием.


avast! 5 Free Antivirus

Одним из таких антивирусных продуктов является avast! 5 Free Antivirus, отличающийся от своих платных вариантов отсутствием брандмауэра и некоторыми другими непринципиальными функциями. В avast! 5 Free Antivirus имеется возможность активации функции, позволяющей сканировать жёсткие диски ещё до загрузки операционной системы, что является несомненным преимуществом даже перед очень популярными антивирусными пакетами.

Также у компании AVAST Software есть и платные продукты:

· avast! Pro Antivirus – продукт для домашнего пользования, содержащий avast! Sandbox для проверки подозрительных веб-сайтов и приложений и с ускоренным процессом обновления.

· avast! Internet Security – максимальная защита для дома включающая защиту почтовых сообщений и блокировку доступа к личной информации.

· avast! Standard Suite – это офисный комплект продуктов в одном решении, который обеспечивают защиту от вирусов для серверов и рабочих станций на базе Windows.

.

 

Контрольные вопросы:

1. Назовите функции антивирусной программы.

2. Каик характеристики имеет современное антивирусное ПО?

3. Как осуществляется обновление?

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...