Учебная работа. Реферат: Антивирусные программы 7
Антивирусная программка
Антивирусная программка
(антивирус
) — вначале программка для обнаружения и исцеления вредных объектов либо инфицированных файлов, также для профилактики — предотвращения инфецирования файла либо операционной системы вредным кодом.
Почти все современные антивирусы разрешают обнаруживать и удалять также троянские программки и остальные вредные программки. Так же есть программки — файрволы, которые также содействуют защите компьютерных сетей либо отдельных узлов от несанкционированного доступа, но их основная задачка — не пропускать (фильтровать) пакеты, не пригодные под аспекты, определённые в конфигурации, т.е. от несанкционированного доступа снаружи либо, напротив, для ограничения связи программ с наружными источниками из-за вероятной утечки инфы.
1-ые более обыкновенные антивирусные программки возникли практически сходу опосля возникновения вирусов. На данный момент разработкой антивирусов занимаются большие компании. Как и у создателей вирусов, в данной нам сфере также сформировались уникальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программки могут обнаруживать сотки тыщ вирусов, но ни одна из их не даст 100% защиты.
Антивирусное программное обеспечение состоит из подпрограмм, которые пробуют найти, предупредить размножение и удалить компьютерные вирусы и остальные вредные программки.
способы обнаружения вирусов
- Обнаружение подозрительного поведения хоть какой из программ, схожего на способ, когда антивирусная программка, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого или участка кода просматриваемой программки известному коду (сигнатуре) вируса в базах, программка—антивирус может по запросу выполнить одно из последующих действий:
- Удалить инфицированный файл.
- Заблокировать доступ к инфицированному файлу.
- Выслать файл в карантин (другими словами создать его труднодоступным для выполнения с целью недопущения предстоящего распространения вируса).
- Попробовать «вылечить» файл, удалив тело вируса из файла.
- В случае невозможности исцеления/удаления, выполнить эту функцию при последующей перезагрузке операционной системы.
- время от времени приходится отключать антивирусную защиту при установке обновлений программ, таковых, к примеру, как Windows Service Packs. Антивирусная программка, работающая во время установки обновлений, может стать предпосылкой неверной установки модификаций либо полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 SE либо Windows ME на Windows XP лучше отключить защиту от вирусов, в неприятном случае процесс обновления может закончиться неудачей.
- Некие антивирусные программки по сути являются шпионским ПО , которое под их маскируется. лучше пару раз проверить, что антивирусная программка, которую вы загружаете, вправду является такой. Ещё лучше применять ПО узнаваемых производителей и загружать дистрибутивы лишь с веб-сайта разраба.
- Обучение юзеров может стать действенным дополнением к антивирусному программному обеспечению. Обычное обучение юзеров правилам неопасного использования компа (к примеру не загружать и не запускать на выполнение неведомые программки из Веба) понизило бы возможность распространения вирусов и освободило бы от надобности воспользоваться почти всеми антивирусными программками.
- Юзеры компов не должны всё время работать с правами админа. Если б они воспользовались режимом доступа обыденного юзера, то некие разновидности вирусов не смогли бы распространяться (либо, по последней мере, вред от деяния вирусов был бы меньше). Это одна из обстоятельств, по которым вирусы в unix-подобных системах относительно редчайшее явление.
- способ обнаружения вирусов по поиску соответствия в словаре не постоянно достаточен из-за продолжающегося сотворения всё новейших вирусов, способ подозрительного поведения не работает довольно отлично из-за огромного числа неверных решений о принадлежности к вирусам не заражённых программ.
- Разные способы шифрования и упаковки вредных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощнейший механизм распаковки, который может дешифрировать файлы перед их проверкой. Но в почти всех антивирусных программках эта возможность отсутствует и, в связи с сиим, нередко нереально найти зашифрованные вирусы.
- Некие антивирусные программки могут существенно снизить быстродействие. Юзеры могут запретить антивирусную защиту, чтоб предупредить утрату быстродействия, в свою очередь, увеличивая риск инфецирования вирусами. Для наибольшей защищённости антивирусное программное обеспечение обязано быть подключено постоянно, невзирая на утрату быстродействия. Некие антивирусные программки (как AVG for Windows) не весьма очень влияют на быстродействие.
- Некие из товаров для наилучшего обнаружения употребляют несколько ядер для поиска и удаления вирусов и программ-шпионов. к примеру, в разработке NuWave Software употребляется сразу 5 ядер (три для поисков вирусов и два для поиска программ-шпионов).
- Сканеры
(устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (либо их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое сканирование). - Ревизоры
(класс, близкий к IDS) — запоминают состояние файловой системы, что делает в предстоящем вероятным анализ конфигураций. - Охранника (мониторы)
— выслеживают потенциально небезопасные операции, выдавая юзеру соответственный запрос на разрешение/воспрещение операции. - Вакцины
— изменяют прививаемый файл таковым образом, чтоб вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) критериях, когда количество вероятных вирусов измеряется сотками тыщ, этот подход неприменим. - Продукты для домашних юзеров:
- ограничения микропроцессора
- ограничение памяти
- определение и обновление сигнатур этих мобильных устройств
- AhnLab — Южная Корея
- ALWIL Software (avast!) — Чехия (бесплатная и платная версии)
- AOL Virus Protection в составе AOL Safety and Security Center
- ArcaVir — Польша
- Authentium — Англия
- AVG (GriSoft) — Чехия (бесплатная и платная версии, включая фаервол)
- Avira — Германия (есть бесплатная версия Classic)
- AVZ — Наша родина (бесплатная) (полностью именовать этот продукт антивирусом недозволено — это антивирусная утилита (отсутствует real-time monitor))
- BitDefender — Румыния
- BullGuard — Дания
- ClamAV — лицензия GPL — бесплатный с открытым начальными кодами программки (отсутствует real-time monitor)
- ClamWin — ClamAV для Windows
- Comodo Group — США
- MicroWorld Technologies — Индия
- MKS — Польша
- MoonSecure — лицензия GPL — бесплатный с открытым начальными кодами программки, основан на коде ClamAV, но владеет real-time монитором
- Norman — Норвегия
- NuWave Software — Украина (употребляют движки от AVG,Frisk,Lavasoft,Norman,Sunbelt)
- Outpost — Наша родина (употребляют собственный anti-spyware и антивирус от VirusBuster)
- Panda Software — Испания
- Quick Heal Antivirus — Индия
- Rising — Китай
- ROSE SWE — Германия
- Safe`n`Sec — Наша родина
- Simple Antivirus — Украина
- Sophos — Англия
- Spyware Doctor — антивирусная утилита
- Stiller Research
- Sybari Software (Microsoft купил компанию сначала 2005)
- Symantec — США
- Universal Anti Virus — Украина (бесплатный)
- VirusBuster — Венгрия
- ZoneAlarm Antivirus — США
- Zillya! — Украина (бесплатный)
- антивирус Касперского — Наша родина
- ВирусБлокАда (VBA32) — Беларусь
- Dr. Solomon’s Anti-Virus Toolkit
- Украинский Государственный Антивирус — Украина
Для того, чтоб таковая антивирусная программка удачно работала в протяжении долгого времени, в базу сигнатур вирусов необходимо временами загружать (обычно, через веб) данные о новейших вирусах. Если бдительные и имеющие склонность к технике юзеры обусловят вирус по жарким следам, они могут отправить зараженные файлы разрабам антивирусной программки, а те потом добавляют информацию о новейших вирусах в свои базы.
Для почти всех антивирусных программ с базой сигнатур свойственна проверка файлов в тот момент, когда операционная система создаёт, открывает, закрывает либо отправляет файлы по почте. Таковым образом,
способ обнаружения необычного поведения программ
:
Антивирусы, использующие способ обнаружения подозрительного поведения программ не пробуют идентифицировать известные вирусы, заместо этого они прослеживают файл (.EXE-файл), программа-антивирус может пометить этот файл, предупредить юзера и спросить что следует создать.
В истинное время, подобные превентивные способы обнаружения вредного кода, в том либо ином виде, обширно используются в качестве модуля антивирусной программки, а не отдельного продукта.
Остальные наименования: проактивная защита, поведенческий блокиратор, Host Intrusion Prevention System (HIPS).
В отличие от способа поиска соответствия определению вируса в антивирусных базах, способ обнаружения подозрительного поведения даёт защиту от новейших вирусов, которых ещё нет в антивирусных базах. Но следует учесть, что программки либо модули, построенные на этом способе, выдают также огромное количество предупреждений (в неких режимах работы), что делает юзера не много восприимчивым ко всем предупреждениям. В крайнее время эта неувязка ещё наиболее усугубилась, потому что сделалось появляться всё больше не вредных программ, преобразующих остальные exe-файлы, невзирая на существующую делему неверных предупреждений. Невзирая на наличие огромного количества предупреждающих диалогов, в современном антивирусном программном обеспечении этот способ употребляется всё больше и больше. Так, в 2006 году вышло несколько товаров, в первый раз реализовавших этот способ: Kaspersky Internet Security, Kaspersky Antivirus, Safe-n-Sec, F-Secure Internet Security, Outpost Firewall Pro, DefenceWall. Почти все программы-файрволы давно имели в собственном составе модуль обнаружения необычного поведения программ.
Способ обнаружения с помощью эмуляции
:
Некие программы-антивирусы пробуют имитировать начало выполнения кода каждой новейшей вызываемой на выполнение программки перед тем как передать ей управление. Если программка употребляет самоизменяющийся код либо проявляет себя как вирус (другими словами, к примеру, немедля начинает находить остальные .EXE-файлы), таковая программка будет считаться вредной, способной заразить остальные файлы. Но этот способ тоже изобилует огромным количеством неверных предупреждений.
способ «Белоснежного перечня»
Общая разработка по борьбе с вредоносными программками — это «белоснежный перечень». Заместо того, чтоб находить лишь известные вредные программки, эта разработка предутверждает выполнение всех компьютерных кодов кроме тех, которые были ранее обозначены системным админом как неопасные. Выбрав этот параметр отказа по дефлоту, реально избежать ограничений, соответствующих для обновления сигнатур вирусов. К тому же, те приложения на компе, которые системный админ не желает устанавливать, не производятся, потому что их нет в «белоснежном перечне». Потому что у современных компаний есть огромное количество надежных приложений, ответственность за ограничения в использовании данной нам технологии возлагается на системных админов и подходящим образом составленные ими «белоснежные списки» надежных приложений. Работа антивирусных программ с таковой технологией включает инструменты для автоматизации списка и эксплуатации действий с «белоснежным перечнем».
Принципиальные замечания
систематизация антивирусов
Евгений Касперский в 1992 году употреблял последующую систематизацию антивирусов зависимо от их принципа деяния (определяющего функциональность)[1]
:
Современные антивирусы соединяют все вышесказанные функции.
Антивирусы так же можно поделить на:
· Фактически антивирусы;
· Комбинированные продукты (к примеру, к традиционному антивирусу добавлен антиспам, совсем не являются антивирусами (другими словами не способны биться с вредным ПО ) либо даже являются вирусами (крадут данные кредитных карт и т.п.).
Неверные антивирусы употребляются для вымогательства средств у юзеров методом обмана. один из методов инфецирования ПК неверным антивирусом последующий. юзер попадает на «инфицированный» веб-сайт, который выдает ему предупреждающее сообщение вроде: «На вашем компе найден вирус«. Опосля что юзеру предлагается скачать бесплатную программку (неверный антивирус) для удаления вируса. Опосля установки неверный антивирус производит сканирование ПК и типо обнаруживает на компе еще массу вирусов. Для удаления вредного ПО неверный антивирус дает приобрести платную версию программки. Шокированный юзер платит (суммы от $50 до $80) и неверный антивирус очищает ПК от несуществующих вирусов.
Антивирусы на SIM, сейчас мобильники владеют широким диапазоном интерфейсов и способностями передачи данных. Пользователям следует кропотливо изучить способы защиты до этого, чем подсоединять какие-либо маленькие устройства.
Такие способы защиты, как аппаратные, может быть, антивирусы на USB устройствах либо на SIM, больше подходят пользователям мобильников. Техно оценка и обзор того, как установить антивирусную программку на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может воздействовать на остальные законные приложения на этом телефоне.
Антивирусные программки на SIM с антивирусом, интегрированном в зону памяти маленький емкости, обеспечивают борьбу с вредным ПО /вирусами, защищая PIN и информацию юзера телефона. Антивирусы на флэш-картах дают юзеру возможность обмениваться информацией и применять эти продукты с разными аппаратными устройствами, также отправлять эти данные на остальные устройства, используя разные каналы связи.
Антивирусы, мобильные устройства и инноваторские решения
В дальнейшем может быть инфецирование мобильников вирусом. Все больше разрабов данной нам области дают антивирусные программки для борьбы с вирусами и защиты мобильников. В мобильных устройствах есть последующие виды борьбы с вирусами:
Антивирусные компании и программки
]]>