Реферат на тему Сучасні антивірусні програми та принцип їх роботи

Національний університет водного господарства та природокористування

Кафедра електротехніки та автоматики

Індивідуальне навчально-дослідне завдання

з курсу

,,Компютерна техніка та організація обчислювальних робіт

на тему

Сучасні антивірусні програми та принцип їх роботи

Виконав:

студент ФПМ і КІС

спеціальності АУТП

Воєвода Вадим

Рівне 2008


Зміст

1.Вступ

2.Основи роботи антивірусних програм:

Загальні відомості.

Сигнатурний аналіз.

Евристичний аналіз.

Пошук вірусів, схожих на відомі

Пошук вірусів, що виконують підозрілі дії.

Додаткові засоби

Модуль оновлення

Модуль планування

Модуль управління

Карантин

3.Деякі сучасні антивірусні програми:

Avast! 4.8.1227 Professional Edition RUS

ESET NOD32

Антивірус Касперського 7.0

Антивірус Касперського 2009

4.Висновок

5.Список використаних джерел


1.Вступ

Компютерний вірус це спеціально створена програма, або сукупність машинного коду, яка здатна розмножуватись і, як правило, виконує на ПК певні деструктивні дії.

З новими компютерами зявилися нові проблеми. Однією з них є більша ймовірність зараження новими вірусами. Вони роблять неможливим нормальне функціонування програм і компютера.

Основною причиною швидкого поширення вірусів є підключення компютерів до мережі Internet. За даними статистики, у 2000 році вірусні атаки призвели до сукупних збитків у розмірі 17 млрд. доларів. Цей показник скоротився до 13,2 млрд. доларів у 2001 році. У 2002 році про збитки, завдані в результаті вірусних атак, заявило 85% користувачів.

Тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми.


2.Основи роботи антивірусних програм

Загальні відомості

Антивірусні програми - це програми, основним завданням яких є захист від вірусів, або точніше, від шкідливих програм.

Методи і принципи захисту теоретично не мають особливого значення, головне щоб вони були направлені на боротьбу зі шкідливими програмами. Але на практиці справа йде трохи інакше: практично будь-яка антивірусна програма обєднує в різних пропорціях всі технології і методи захисту від вірусів, створені до сьогоднішнього дня.

З усіх методів антивірусного захисту можна виділити дві основні групи:

Сигнатурні методи - точні методи виявлення вірусів, засновані на порівнянні файлу з відомими зразками вірусів

Евристичні методи - приблизні методи виявлення, які дозволяють з певною вірогідністю припустити, що файл заражений

Сигнатурний аналіз

Слово сигнатура в даному випадку є калькою на англійське signature, що означає "підпис" або ж у переносному розумінні "характерна межа, щось ідентифікуюча". Власне, цим все сказано. Сигнатурний аналіз полягає у виявленні характерних ідентифікуючих рис кожного вірусу і пошуку вірусів шляхом порівняння файлів з виявленими рисами.

Сигнатурою вірусу вважатиметься сукупність рис, що дозволяють однозначно ідентифікувати наявність вірусу у файлі (включаючи випадки, коли файл цілком є вірусом). Всі разом сигнатури відомих вірусів складають антивірусну базу.

Задачу виділення сигнатур, як правило, вирішують люди - експерти в області компютерної вірусології, здатні виділити код вірусу з коду програми і сформулювати його характерні риси у формі, найбільш зручній для пошуку. Як правило - тому що в найбільш простих випадках можуть застосовуватися спеціальні автоматизовані засоби виділення сигнатур. Наприклад, у разі нескладних по структурі троянів або червяків, які не заражають інші програми, а цілком є шкідливими програмами.

Практично в кожній компанії, що випускає антивіруси, є своя група експертів, що виконує аналіз нових вірусів і поповнює антивірусну базу новими сигнатурами. З цієї причини антивірусні бази в різних антивірусах відрізняються. Проте, між антивірусними компаніями існує домовленість про обмін зразками вірусів, а значить рано чи пізно сигнатура нового вірусу потрапляє в антивірусні бази практично всіх антивірусів. Кращим же антивірусом буде той, для якого сигнатура нового вірусу була випущена раніше всіх.

Одна з поширених помилок щодо сигнатур полягає в тому,що кожна сигнатура відповідає рівно одному вірусу або шкідливій програмі. І як наслідок, антивірусна база з великою кількістю сигнатур дозволяє виявляти більше вірусів. Насправді це не так. Дуже часто для виявлення сімейства схожих вірусів використовується одна сигнатура, і тому вважати, що кількість сигнатур рівна кількості вірусів, що виявляються, вже не можна.

Співвідношення кількості сигнатур і кількості відомих вірусів для кожної антивірусної бази своє і цілком може опинитися, що база з меншою кількістю сигнатур насправді містить інформацію про більшу кількість вірусів. Якщо ж пригадати, що антивірусні компанії обмінюються зразками вірусів, можна з високою часткою упевненості вважати, що антивірусні бази найбільш відомих антивірусів еквівалентні.

Важлива додаткова властивість сигнатур - точне і гарантоване визначення типу вірусу. Ця властивість дозволяє занести в базу не тільки самі сигнатури, але і способи лікування вірусу. Якби сигнатурний аналіз давав тільки відповідь на питання, є вірус чи ні, але не давав би відповіді, що це за вірус, очевидно, лікування було б не можливе - дуже великим був би ризик зробити не ті дії і замість лікування отримати додаткові втрати інформації.

Інша важлива, але вже негативна властивість - для отримання сигнатури необхідно мати зразок вірусу. Отже, сигнатурний метод непридатний для захисту від нових вірусів, оскільки до тих пір, поки вірус не потрапив на аналіз до експертів, створити його сигнатуру неможливо. Саме тому всі найбільш крупні епідемії викликаються новими вірусами. З моменту появи вірусу в мережі Інтернет до випуску перших сигнатур зазвичай проходить декілька годин, і весь цей час вірус здатний заражати компютери майже безперешкодно. Майже - тому що в захисті від нових вірусів допомагають додаткові засоби захисту, розглянуті раніше, а також евристичні методи, використовувані в антивірусних програмах.

Евристичний аналіз

Слово "евристика" походить від грецького дієслова "знаходити". Суть евристичних методів полягає в тому, що вирішення проблеми ґрунтується на деяких правдоподібних припущеннях, а не на строгих висновках з наявних фактів і передумов. Оскільки таке визначення звучить достатньо складно і незрозуміло, простіше пояснити на прикладах різних евристичних методів

Пошук вірусів, схожих на відомі

Якщо сигнатурний метод заснований на виділенні характерних ознак вірусу і пошуку цих ознак у файлах, що перевіряються, то евристичний аналіз ґрунтується на (вельми правдоподібному) припущенні, що нові віруси часто виявляються схожі на які-небудь з вже відомих. Постфактум таке припущення виправдовується наявністю в антивірусних базах сигнатур для визначення не одного, а відразу декількох вірусів. Заснований на такому припущенні евристичний метод полягає в пошуку файлів, які не повністю, але дуже близько відповідають сигнатурам відомих вірусів.

Позитивним ефектом від використання цього методу є можливість виявити нові віруси ще до того, як для них будуть виділені сигнатури. Негативні сторони:

Вірогідність помилково визначити наявність у файлі вірусу, коли насправді файл чистий - такі події називаються помилковими спрацьовуваннями.

Неможливість лікування - і через можливі помилкові спрацьовування, і через можливе неточне визначення типу вірусу, спроба лікування може привести до більших втрат інформації, чим сам вірус, а це неприпустимо.

Низька ефективність - проти дійсно новаторських вірусів, що викликають найбільш масштабні епідемії, цей вид евристичного аналізу малопридатний.

Пошук вірусів, що виконують підозрілі дії

Інший метод, заснований на евристиці, виходить з припущення, що шкідливі програми так чи інакше прагнуть завдати шкоди компютеру. Метод заснований на виділенні основних шкідливих дій, таких як, наприклад:

Видалення файлу

Запис у файл

Запис в певні області системного реєстру

Відкриття порту на прослуховування

Перехоплення даних що вводяться з клавіатури

Розсилка листів та ін.

Зрозуміло, що виконання кожної такої дії окремо не є приводом рахувати програму шкідливою. Але якщо програма послідовно виконує декілька таких дій, наприклад, записує запуск себе ж в ключ автозапуску системного реєстру, перехоплює дані, що вводяться з клавіатури і з певною частотою пересилає ці дані на якусь адресу в Інтернет, означає, що ця програма щонайменше підозріла. Заснований на цьому принципі евристичний аналізатор повинен постійно стежити за діями, які виконують програми.

Перевагою описаного методу є можливість виявляти невідомі раніше шкідливі програми, навіть якщо вони не дуже схожі на вже відомі. Наприклад, нова шкідлива програма може використовувати для проникнення на компютер нову вразливість, але після цього починає виконувати вже звичні шкідливі дії. Таку програму може пропустити евристичний аналізатор першого типу, але цілком може виявити аналізатор другого типу.

Негативні риси ті ж, що і раніше:

Помилкові спрацьовування.

Неможливість лікування.

Невисока ефективність.

Модуль оновлення

В першу чергу, кожен антивірус повинен містити модуль оновлення. Це повязано з тим, що основним методом виявлення вірусів сьогодні є сигнатурний аналіз, який покладається на використання антивірусної бази. Для того, щоб сигнатурний аналіз ефективно справлявся з найостаннішими вірусами, антивірусні експерти постійно аналізують зразки нових вірусів і випускають для них сигнатури. Після цього головною проблемою стає доставка сигнатур на компютери всіх користувачів, що використовують відповідну антивірусну програму.

Саме це завдання і вирішує модуль оновлення. Після того, як експерти створюють нові сигнатури, файли з сигнатурами розміщуються на серверах компанії - виробника антивіруса і стають доступними для завантаження. Модуль оновлення звертається до цих серверів, визначає наявність нових файлів, завантажує їх на компютер користувача і дає команду антивірусним модулям використовувати нові файли сигнатур.

Модулі оновлення різних антивірусів вельми схожі один на одного і відрізняються типами серверів, з яких вони можуть завантажувати файли оновлень, а точніше, типами протоколів, які вони можуть використовувати при завантаженні, - HTTP, FTP, протоколи локальних Windows-мереж. Деякі антивірусні компанії створюють спеціальні протоколи для завантаження своїх оновлень антивірусної бази. У такому разі модуль оновлення може використовувати і цей спеціальний протокол.

Друге, в чому можуть відрізнятися модулі оновлення - це настройка дій, на випадок, якщо джерело оновлень недоступне. Наприклад, в деяких модулях оновлення можна вказати не одну адресу сервера з оновленнями, а адреси декількох серверів, і модуль оновлення звертатиметься до них по черзі, поки не виявить працюючий сервер. Або ж в модулі оновлення може бути настройка - повторювати спроби оновлення із заданим інтервалом певну кількість разів або ж до тих пір, поки сервер не стане доступним. Ці дві настройки можуть бути присутніми і одночасно.

Модуль планування

Другий важливий допоміжний модуль - це модуль планування. Існує ряд дій, які антивірус повинен виконувати регулярно,зокрема: перевіряти ваш компютер на наявність вірусів і оновлювати антивірусну базу. Модуль оновлення якраз і дозволяє набудувати періодичність виконання цих дій.

Для оновлення антивірусної бази рекомендується використовувати невеликий інтервал - одну годину або три години, залежно від можливостей каналу доступу в Інтернет. В даний час нові модифікації шкідливих програм виявляються постійно, що вимушує антивірусні компанії випускати нові файли сигнатур буквально кожну годину. Якщо користувач компютера багато часу проводить в Інтернеті, він піддає свій компютер великому ризику і тому повинен оновлювати антивірусну базу якомога частіше.

Повну перевірку компютера потрібно проводити хоч би тому, що спочатку зявляються нові шкідливі програми, а тільки потім сигнатури до них, а значить завжди є можливість завантажити на компютер шкідливу програму раніше, ніж оновлення антивірусних баз. Щоб виявити ці шкідливі програми, компютер потрібно періодично перепровіряти. Розумним розкладом для перевірки компютера можна вважати перевірку раз в тиждень.

Виходячи з сказаного, основне завдання модуля планування - давати можливість вибрати для кожної дії розклад, який більше всього підходить саме для цього типу дії. Отже модуль оновлення повинен підтримувати багато різних варіантів розкладу з яких можна було б вибирати.

Модуль управління

У міру збільшення кількості модулів в антивірусі виникає необхідність в додатковому модулі для управління і настройки. У простому випадку - це загальний інтерфейсний модуль, за допомогою якого можна в зручній формі дістати доступ до найбільш важливих функцій:

Настройки параметрів антивірусних модулів.

Настройки оновлень.

Настройки періодичного запуску оновлення і перевірки.

Запуску модулів вручну, на вимогу користувача.

Звітам про перевірку.

Іншим функціям, залежно від конкретного антивіруса.

Основні вимоги до такого модуля - зручний доступ до настройок, інтуїтивна зрозумілість, докладна довідкова система, що описує кожне налаштування, можливість захистити налаштування від змін, якщо за компютером працює декілька чоловік. Подібним модулем управління володіють всі антивіруси для домашнього використання. Антивіруси для захисту компютерів в крупних мережах повинні володіти декількома іншими властивостями.

Тому, щоб спростити роботу адміністраторів антивірусної безпеки, антивіруси, які використовуються для захисту великих мереж, обладнані спеціальним модулем управління. Основні властивості цього модуля управління:

Підтримка видаленого управління і настройки - адміністратор безпеки може запускати і зупиняти антивірусні модулі, а також міняти їх настройки по мережі, не встаючи зі свого місця.

Захист настройок від змін - модуль управління не дозволяє локальному користувачеві змінювати настройки або зупиняти антивірус, щоб користувач не міг послабити антивірусний захист організації.

Це далеко не всі вимоги до управління антивірусним захистом в великій організації, а тільки основні принципи. Докладніше про особливості антивірусного захисту мереж і вимоги до модулів управління буде розказано пізніше у відповідному розділі.

Карантин

Серед інших допоміжних засобів в багатьох антивірусах є спеціальні технології, які захищають від можливої втрати даних в результаті дій антивіруса.

Наприклад, легко представити ситуацію, при якій файл детектується як можливо заражений евристичним аналізатором і віддаляється згідно налаштувань антивіруса. Проте евристичний аналізатор ніколи не дає стовідсоткової гарантії того, що файл дійсно заражений, а значить з певною вірогідністю антивірус міг видалити незаражений файл.

Або ж антивірус виявляє важливий документ заражений вірусом і намагається згідно настройкам виконати лікування, але з якихось причин відбувається збій і разом з вилікуваним вірусом втрачається важлива інформація.

Зрозуміло, від таких випадків бажано застрахуватися. Найпростіше це зробити, якщо перед лікуванням або видаленням файлів зберегти їх резервні копії, тоді якщо опиниться, що файл був видалений помилково або була втрачена важлива інформація, завжди можна буде виконати відновлення з резервної копії.


3.Деякі сучасні антивірусні програми:

Avast! 4.8.1227 Professional Edition RUS

Розмір Файлу: 25.83 MB

Avast! Professional Edition увібрав в себе всі високопродуктивні технології для забезпечення однієї мети: надати вам найвищий рівень захисту від компютерних вірусів. Даний продукт є ідеальне рішення для робочих станцій на базі Windows. Нова версія ядра антивіруса avast! забезпечує високий рівень виявлення укупі з високою ефективністю, що гарантує 100%-е виявлення вірусів "In-the-Wild" і високий рівень виявлення троянів з мінімальним числом помилкових спрацьовувань. Механізм антивірусного ядра сертифікований ICSA, постійно бере участь в тестах VirusBulletin і отримує нагороди VB100%. Зовнішній вигляд призначеного для користувача інтерфейсу відображається за допомогою так званих скінів, тому у вас є можливість набудувати зовнішній вигляд панелі продуктів avast! по-своєму бажанню.

Вдосконалений призначений для користувача інтерфейс (тільки у версії Professional).

На додаток до простого, призначеного для користувача інтерфейсу Professional Edition представляє вдосконалений, призначений для користувача інтерфейс, забезпечуючи вас можливістю розширеного сканування.

На відміну від простого інтерфейсу, сканування проводиться за допомогою так званих "завдань". Спочатку ви визначаєте завдання, включаючи різні параметри - області сканування, що сканувати, як сканувати і т.д. Визначивши завдання, ви можете його запустити на виконання. Кожне завдання генерує список результатів, з яким ви можете працювати пізніше.

Інша важлива особливість, тісно повязана із завданнями, - сканування за розкладом. Воно дає вам можливість задавати час для запуску завдання на виконання, одноразово або періодично.

Резидентний захист

Резидентний захист (захист в режимі реального часу) є однією з найважливіших складових програми. Avast! пропонує до використання могутній резидентний модуль, який здатний виявити вірус перш, ніж він заразить ваш компютер.

avast! Professional Edition містить резидентний захист файлової системи і резидентний модуль для електронної пошти.

Резидентний захист файлової системи забезпечує гарантію того, що жоден вірус не буде запущений. Пропонується широкий діапазон параметрів налаштування. Наприклад, можна визначити, що файли перевірятимуться протягом копіювання, або, що перевірятися будуть файли тільки із заданим списком розширень.

Резидентний захист пошти складається з двох незалежних модулів: перший, стандартний сканер, перевіряє SMTP/POP3/IMAP4 на рівні протоколів, що забезпечує захист будь-якого з існуючих поштових клієнтів. Другий - це спеціальний плагін для MS Outlook, що працює в прозорому режимі і не вимагає ніяких спеціальних налаштувань.

Нова особливість версії 4 - евристичний аналіз поштових повідомлень. Це дуже корисно для захисту від нових, невідомих вірусів і червяків, яких не можна виявити звичайними засобами. Евристичний модуль ретельно вивчає кожне поштове повідомлення і спостерігає за підозрілими ознаками, які могли б виявити присутність вірусу. Коли число цих ознак перевищує визначуваний користувачем поріг, повідомлення вважають небезпечним, і користувач отримує попередження.


Блокування скриптів (тільки у Professional Edition)

Резидентний захист Professional Edition включає додатковий модуль, що не міститься в продукті Home Edition - блокатор скриптів. Даний модуль спостерігає за виконуваними скриптами (також званими WSH scripts - Windows Scripting Host). Він також сканує всі скрипти, запущені як складові веб-сторінки у вашому браузері. (Internet Explorer, Netscape Navigator і Mozilla).

Захист P2P і засобів обміну миттєвими повідомленнями

Avast містить модуль для захисту засобів обміну миттєвими повідомленнями і модуль для захисту програм P2P (peer-to-peer). Список підтримуваних програм досить широкий, включає більше 30 найменувань.

Тоді як чати самі по собі не несуть серйозної загрози відносно проникнення вірусів, сучасні застосування для обміну повідомленнями є не тільки інструментом передачі інформації: більшість з них підтримує різні способи використання загального доступу до файлів, які можуть легко привести до вірусних заражень, якщо їх належним чином не відстежувати.

Модуль захисту P2P не потребує подальшого опису сучасні мережі P2P (наприклад, Kazaa) містять тисячі потенційно заражених файлів, тому питання захисту надзвичайно важливе.

Network Shield

Новий модуль резидентного захисту, доданий в avast! 4.5 - the Network Shield. Даний модуль забезпечує захист від відомих Інтернет-червяків і атак. Він аналізує ваш мережевий трафік і сканує на наявність шкідливого контента. Модуль можна розглядати як полегшений варіант брандмауера (або, точніше, як IDS (Intrusion Detection System) Систему запобігання вторгненням).

Network Shield використовується толь на системах на базі NT (Windows NT/2000/XP/2003).

Web Shield

Web Shield унікальна складова avast!, яка дозволяє переглядати і фільтрувати ваш трафік HTTP, що поступає з веб-сайтів інтернету. Тоді як число вірусів (і інших шкідливих модулів, наприклад рекламних блоків, шпигунів і номеронабирачів), що розповсюджуються через Всесвітню Павутину, неухильно росте, також росте необхідність в ефективних контрзаходах. Web Shield працює як прозорий проксі; він сумісний зі всіма основними веб-браузерами, включаючи Microsoft Internet Explorer, FireFox, Mozilla і Opera.

На відміну від більшості конкурентних рішень вплив Web Shield на швидкість роботи браузера практично не помітний. Це заслуга унікальної технології, названою "Intelligent Stream Scan", яка дозволяє модулю Web Shield сканувати обєкти на льоту без необхідності кешування. Потокове сканування проводиться тільки в оперативно памяті (без необхідності перекидання даних на диск), забезпечуючи максимально можливу продуктивність.

Автоматичне оновлення

Автоматичне оновлення - ще один з ключових пунктів в захисті від вірусів. І вірусні бази, і сама програма можуть бути оновлені автоматично. Зазвичай розмір оновлення - приблизно 20-80 kb, оновлення програми - приблизно 200-500 kb.

Якщо ви використовуєте виділений канал для підключення до інтернету, оновлення можуть виконуватися повністю автоматично в певний час. Якщо ви використовуєте модем для підключення до інтернету, avast! визначає наявність підключення і проводить оновлення, коли ви підключені.

Своєчасне оновлення вірусних баз і продукту - гарантія захисту вашого компютера.

Оновлення PUSH (тільки у Professional Edition)

Спеціальна властивість продукту Professional Edition - це оновлення PUSH. Це яскрава зміна у філософії оновлень. Зазвичай кожна встановлювана програма оновлюється у момент установки і при виході нової версії. Оновлення PUSH контролюються нашим сервером, що підтримує своєчасне оновлення продукту і вірусних баз і тим самим належний рівень захисту компютера. Механізм заснований на протоколі SMTP, тобто на звичайних поштових повідомленнях. Самі оновлення контролюються поштовими провайдерами avast! (MS Outlook і Internet Mail).

Система захищена за допомогою шифрування трафіку і не допускає неавторизоване використання.

Карантин

Карантинна область на диску має спеціальні властивості для безпечної ізоляції окремих файлів.

Головною особливістю карантину є повна ізоляція від операційної системи (ніяких зовнішніх процесів - тобто ніякі віруси не можуть потрапити у файли), файли в карантині не можуть бути запущені (ви можете спокійно зберігати підозрілі і заражені файли в карантині).


Системна інтеграція

Avast! відмінно інтегрується до вашої ОС. Перевірку можна проводити безпосередньо в провіднику Windows, клацаючи по теці або файлу правою кнопкою миші і вибираючи "перевірити".

Інша цікава особливість - спеціальна екранна заставка, яка виконує перевірку на віруси. Avast! працює спільно з вашою улюбленою екранною заставкою і не заважає вашій повсякденній роботі.

Ще одна нова опція - перевірка на віруси при старті компютера (тільки у Windows NT / 2000/xp/.net). Це незамінна можливість, якщо ви підозрюєте наявність вірусів на вашому компютері. Перевірка при старті виконується перш, ніж вірус може активізуватися, і він ніяк не може вплинути на перевірку при старті компютера.

Сканер командного рядка (Тільки у Professional Edition)

Досвідчені користувачі оцінять іншу утиліту Professional Edition - сканер командного рядка. Сканування контролюється різними параметрами і ключами. Доступний спеціальний режим STDIN/STDOUT.

Модуль пропонується використовувати в спеціальних пакетних завданнях. Сканер повертає ті ж дані, як і завдання, що виконуються з призначеного для користувача інтерфейсу.

Інтегрований модуль лікування

avast! з версії 4.1 включає модуль лікування від вірусів, інструмент, створений для повного видалення більшості вірусів із заражених компютерів. Тому тепер avast! може лікувати, а не тільки виявляти більшість шкідливого коду.

Кількість вірусів/червяків, що виявляються і видаляються модулем лікування постійно збільшується.

Підтримка 64-бітової Windows

avast! Home/Professional тепер повністю підтримуються 64-бітовою платформою Windows. ALWIL Software передбачає зростання популярності цієї платформи, оскільки Windows XP 64-Bit Edition підтримуватиме до 32 Гб RAM і 16 Тб віртуальної памяті, дозволяючи застосуванням працювати швидше з великими обємами даних. Застосування можуть наперед завантажувати значно більше даних у віртуальну память, дозволяючи швидко діставати доступ за допомогою 64-бітових розширень процесора. Це знижує час завантаження даних у віртуальну память або пошук, читання і запис на пристрої зберігання даних, дозволяючи застосуванням працювати швидше і більш ефективно.

Звичайні (32-бітові) антивірусні застосування не можуть коректно працювати з 64-бітовими платформами Windows, тому що вони розраховані на 32-бітові драйвери. Остання версія avast! використовує власні 64-бітові драйвери, забезпечуючи такий же рівень захисту, як і продукти для 32-бітових Windows. Встановлюваний пакет однаковий для 32-бітової і 64-бітової версій програма установки автоматично виявляє використовувану ОС і встановлює всі необхідні файли.

ESET NOD32

NOD32 антивірусний пакет, що випускається словацькою фірмою Eset. Виник в кінці 1998 року. Назва спочатку розшифровувалася як Nemocnica na Okraji Disku (Лікарня на краю диска, перефразована назва популярного тоді в Чехословаччині телесеріалу Лікарня на околиці міста).

Велика частина коду антивіруса написана на мові асемблера, тому для нього характерно мале використання системних ресурсів і висока швидкість перевірки з налаштуваннями за умовчуванням.

Модулі і компоненти:

NOD32 повідомлення про вірус.

Antivirus MONitor (AMON).

On-access (резидентний) сканер, який автоматично перевіряє файли перед здійсненням доступу до них.

NOD32On-demand сканер, який можна запустити уручну для перевірки окремих файлів або сегментів диска. Цей модуль можна також запрограмувати на запуск в години з найменшим завантаженням.

Internet MONitor (IMON).

Резидентний сканер, що працює на рівні Winsock і що перешкоджає попаданню заражених файлів на диски компютера. Даний модуль перевіряє Інтернет-трафік (HTTP) і вхідну пошту, отриману по протоколу POP3.

E-mail MONitor (EMON)

Додатковий модуль для перевірки вхідних/вихідних повідомлень через інтерфейс MAPI, наприклад, в Microsoft Outlook і Microsoft Exchange.

Document MONitor (DMON)Використовує запатентований інтерфейс Microsoft API для перевірки документів Microsoft Office (включаючи Internet Explorer).

Версії:

NOD32 для Workstations Vista

NOD32 для Windows

NOD32 для Windows95/98/ME

NOD32 для MSDOS

NOD32 для File Servers

NOD32 LAN Update Server

NOD32 для Linux

NOD32 для Novell

NOD32 для Email Servers

NOD32 для Windows Mobile

NOD32 для PALMOS

NOD32 для Symbian

Факти:

З учасників тестування Virus Bulletin 100 %, Eset NOD32 володіє найбільшим серед тестованих (48 за станом на 4 лютого 2008) кількістю нагород даної лабораторії.

Примітки:

ESET Essential Security against Evolving Threats

Wilders Security Forums View Single Post Fun with NOD32

Wilders Security Forums View Single Post memory utilisation

ESETs NOD32 Achieves 34th Consecutive Virus Bulletin 100 % Award; NOD32 Is Recognized for Flawless Virus Protection; Performs Scans Five Times Faster than Symantec Antivirus | Business Wire | Find Articles at BNET.com

Newswire / Press Release: ESET NOD32 Wins Virus Bulletin 100 % Award Once Again IT Security/Anti-Spam | NewswireToday

Антивірус Касперського 7.0

Антивірус Касперського 7.0 надійний, перевірений часом захист від вірусів і інших шкідливих програм. Здатний забезпечувати захист в режимі реального часу - перевірка на-льоту інтернет-трафіку, пошти і файлів.

Забезпечує захист компютера за рахунок трьох основних принципів:

1. Евристичний аналіз - покликаний поліпшити здатність сканерів застосовувати сигнатури і розпізнавати модифіковані версії вірусів в тих випадках, коли сигнатура співпадає з тілом невідомої програми не на 100%, але в підозрілій програмі в наявності більш загальні ознаки вірусу.

2. Перевірка по базах сигнатур.

3. Поведінкове блокування - антивірус відстежує поведінка всіх запущених процесів і блокує ті, чиї дії є шкідливими для системи.

Також, антивірус володіє засобами для створення диска аварійного відновлення системи і самозахистом від виключення або видалення.

Захист електронної пошти. Програма здійснює антивірусну перевірку поштового трафіку на рівні протоколу передачі даних (POP3, IMAP і NNTP для вхідних повідомлень і SMTP для витікаючих) незалежно від використовуваної поштової програми. Для популярних поштових програм Microsoft Outlook, Microsoft Outlook Express і The Bat! передбачені плагіны і лікування вірусів в поштових базах.

Перевірка інтернет-трафіку. Програма забезпечує антивірусну перевірку інтернет-трафіку, що поступає по HTTP-протоколу, в режимі реального часу і незалежно від використовуваного браузера. Це дозволяє запобігти зараженню ще до збереження файлів на жорсткому диску компютера.

Сканування файлової системи. Перевірці можуть бути піддані будь-які окремі файли, каталоги і диски. Крім того, можна запустити перевірку тільки критичних областей операційної системи і обєктів, що завантажуються при старті Windows. Це дозволить заощадити час і в першу чергу приділити увагу областям і обєктам, які зазвичай більше всього схильні до зараження.

Запобігання просочуванням інформації. Програма захищає компютер від троянських програм і всіх типів клавіатурних шпигунів, запобігаючи передачі конфіденційних даних зловмисникам.

Відміна шкідливих змін в системі. Антивірус Касперського 7.0 фіксує всі підозрілі дії в системі і після визнання деякого процесу небезпечним може не тільки видалити шкідливу програму, але і відмінити всі результати її діяльності наприклад, відновити зашифровані зловмисниками дані.

Самозахист. Сучасні шкідливі програми намагаються заблокувати роботу антивіруса або навіть видалити його з компютера. Спеціальний механізм самозахисту Антивіруса Касперського 7.0 присікає подібні спроби, забезпечуючи стабільний захист ПК.

Диск аварійного відновлення системи. Одного разу створивши аварійний диск за допомогою спеціального інструменту, користувач зможе самостійно відновити працездатність компютера після серйозної вірусної атаки.

Ключові особливості і характеристики Антивірусу Касперського (Kaspersky Antivirus) 7.0.0.125:

- Захист від вірусів, троянських програм і червяків.

- Захист від шпигунського (spyware) і рекламного (adware) ПО.

- Перевірка файлів, пошти і інтернет-трафіку в режимі реального часу.

- Захист від вірусів при роботі з ICQ і іншими IM-клієнтами.

- Захист від всіх типів клавіатурних шпигунів. - Покращувано!

- Виявлення всіх видів руткітов. - Покращувано!

- Автоматичне оновлення баз.

- Додаткові можливості

- Відміна небажаних змін на вашому компютері.

- Самозахист антивіруса від виключення або зупинки.

- Засоби створення диска аварійного відновлення системи.

- Безкоштовна технічна підтримка.

Антивірус Касперського - одна з популярних і найбільш якісних вітчизняних антивірусних програм. За рахунок спеціального алгоритму роботи у неї дуже високий відсоток визначення вірусів, у тому числі і ще невідомих. Антивірус Касперського уміє перевіряти на віруси поштові бази даних і одержувані листи разом з додатками до них; програма дуже добре визначає макро-віруси, упроваджені в документи Microsoft Office, а також перевіряє найбільш популярні формати архівів.Користуючись антивірусом, регулярно оновлюйте базу даних про віруси (доповнення виходять щодня!) - їх можна отримувати як через інтернет, так і в ручному режимі - регулярно заходивши на сайт або замовляючи файл оновлення по e-mail.

Опис основних функцій і переваги антивіруса Касперського версії 7,0:

- Антивірус Касперського 7.0 захищає операційну систему і дані користувача від вірусних, троянських, рекламних програм, від іншого шкідливого програмного забезпечення.

- Антивірус Касперського 7.0 захищає електронну пошту: антивірус проводить перевірку всіх поштових повідомлень (що входять і витікаючих) незалежно від типу поштового клієнта. Для найпоширеніших поштовиків (MS Outlook, MS Outlook Express і The Bat!) створені спецплагіни і є можливість перевірки поштових баз.

- Антивірус Касперського 7.0 проводить повну перевірку трафіку інтернету. Антивірусна програма проводить сканування всього інтернет-трафіку, що приймається компютером по протоколу http в режимі реального часу на рівні даних, тобто незалежно від типу інтернет-браузера. Це забезпечує запобігання зараженню операційної системи до запису даних на жорсткому диску.

- Антивірус Касперського 7.0 сканує дані. Перевірка проводиться як в ручному, так і в автоматичному режимі. Перевірці піддаються будь-які файли, теки і диски. Для економії часу користувача можливий запуск перевірки тільки критично важливих областей операційної системи і обєктів автозапуску. Це дозволяє забезпечити захист обєктів системи, найбільш схильних до зараження.

- Антивірус Касперського 7.0 може запобігти крадіжці даних. Антивірус захищає операційну систему і дані від проникнення троянських програм і клавіатурних шпигунів, тим самим попереджаючи несанкціоновану передачу цінної інформації і конфіденційних даних без відома користувача.

- Антивірус Касперського 7.0 може відмінити шкідливі зміни в операційній системі. Антивірусна програма постійно відстежує будь-які підозрілі дії в операційній системі і після виявлення шкідливого процесу, антивірус може відмінити негативні результати діяльності небажаної програми (наприклад, можливо провести відновлення зашифрованих даних).

- Антивірус Касперського 7.0 має модуль самозахисту застосування. Існує безліч шкідливих програм, що мають функцію блокування антивіруса або видалення його з компютера. Для таких просунутих вірусів розроблений спецмеханізм самозахисту, який покликаний присікти будь-які спроби впливу не функціонування антивіруса Касперського і забезпечити стабільність захисту операційної системи компютера.

- Антивірус Касперського 7.0 в своєму арсеналі має функцію створення аварійного диска для відновлення операційної системи. Користувач має можливість створити аварійний диск за допомогою спеціального розробленого інструменту і потім, при виникненні необхідності, за допомогою цього диска відновити працездатність операційної системи після вірусного інциденту.

Встановлення і налаштування

Встановлювання Антивіруса Касперського 7.0 займає лічені хвилини. Задані за умовчанням параметри роботи програми є оптимальними для більшості власників ПК, а для просунутих користувачів передбачаються додаткові можливості налаштування антивірусного продукту під персональні потреби.

Антивірус Касперського 7.0 Мінімальний вплив на роботу компютера. При повторних перевірках антивірусом скануються тільки нові і змінені файли, тимчасове припинення антивірусного сканування при виявленні призначеної для користувача активності і спочатку задані оптимальні настройки антивірусного монітора дозволяють мінімізувати вплив антивіруса на звичайну роботу користувача.

Антивірус Касперського 7.0 має вбудований планувальник автоматичного оновлення антивірусних баз. Програма сама періодично перевіряє наявність нових антивірусних баз на сервері Лабораторії Касперського. Частота виходу оновлень збільшується в період вірусних епідемій в мережі інтернет. Виявивши свіжі оновлення, антивірус проводить їх завантаження і установку на компютер.

Програма включає основні інструменти для захисту ПК, пошук вразливостей в системі.

Антивірус Касперського 2009

Версія: 8.0.0.454

Розмір: 33,45 Мб

Рік виходу: 2008

Антивірус Касперського 2009 - це принципово новий підхід до захисту інформації. Головне в застосуванні - це обмеження прав доступу програм до ресурсів системи. Це дозволяє запобігти здійсненню небажаних дій підозрілими або небезпечними програмами. Значно розширені можливості застосування по захисту конфіденційних даних користувача. До складу Антивіруса Касперського включено майстри і інструменти, що значно полегшують виконання специфічних завдань по захисту вашого компютера.

Антивірус Касперського 2009 - продукт для захисту вашого ПК, чия ефективність перевірена мільйонами користувачів у всьому світі. Новий інтерфейс Антивіруса Касперського 2009 дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені погрози декількома кліками миші. У Антивірусі Касперського 2009 - Підвищена швидкість роботи (нове антивірусне ядро).

Розглянемо детально нововведення Антивіруса Касперського 2009.

Нове в захисті:

Перевірка операційної системи і програмного забезпечення на наявність вразливостей з їх подальшим усуненням підтримує високий рівень безпеки системи і тим самим запобігає проникненню на компютер шкідливих програм.

Нові майстри Аналіз безпеки і Налаштування браузера полегшують пошук і усунення загроз безпеці і вразливостей в застосуваннях, встановлених на вашому компютері, параметрах операційної системи і браузера.

Збільшена швидкість реагування "Лабораторії Касперського" на нові погрози за рахунок використання технології Kaspersky Security Network, яка збирає дані про зараження компютерів користувачів і передає її на сервери "Лабораторії Касперського".

Новий майстер Відновлення після зараження допомагає усунути пошкодження системи після атаки шкідливого програмного забезпечення.

Нове в захисті при роботі в інтернеті:

- Покращуваний захист від інтернет-шахраїв за рахунок розширення баз фішингових сайтів.

- Безпека роботи з інтернет-пейджерами забезпечується за рахунок перевірки трафіку ICQ і MSN.

- Нове в інтерфейсі Антивіруса Касперського:

- Новий інтерфейс застосування відображає комплексний підхід до захисту інформації.

- Висока інформативність діалогових вікон допомагає користувачеві швидко ухвалювати правильні рішення.

- Розширена функціональність звітів і статистичної інформації про роботу застосування. Можливість застосування фільтрів, що гнучко налаштовуються при роботі із звітами робить продукт незамінним для професіоналів.

Hові можливості:

* Проактивній захист від нових і невідомих погроз

* Пошук вразливостей в ОС і в встановленому ПЗ. Новинка!

* Блокування посилань на заражені сайти. Новинка!

* Захист інтернет-пейджерів (ICQ, MSN). Покращено!

* Перевірка електронної пошти і інтернет-трафіку "На льоту"

* Проактивній захист від нових шкідливих програм

* Комплекс технологій оптимізації антивірусної перевірки

* Захист від нових типів шкідливих програм "Руткіт"

Захищає від:

* Вірусів, червяків і троянських програм

* Шпигунських і рекламних програм

* Прихованого віддаленого управління

* Крадіжки конфіденційних даних

Базовий захист:

* Комплексний захист від всіх видів шкідливих програм

* Перевірка файлів, поштових повідомлень і інтернет-трафіку

Захист конфіденційних даних:

* Блокування посилань на фішингові сайти

* Захист від всіх видів кейлоггерів

Відновлення системи і даних:

* Можливість установки Kasperskiy 2009 на заражений компютер

* Функція самозахисту програми від виключення або зупинки

* Відновлення коректних настройок системи після видалення шкідливого ПЗ. Нововведення!

Зручність використання:

* Автоматичне налаштування програми в процесі установки

* Можливість вибору між автоматичним і інтерактивним режимами роботи. Нововведення!

* Підвищена швидкість роботи (нове антивірусне ядро). Нововведення!

* Готові рішення для типових проблем. Нововведення!

* Цілодобова технічна підтримка

* Автоматичне оновлення баз


4. Висновок

Незважаючи на великі зусилля як теоретичного, так і практичного характеру щодо вирішення проблеми захисту інформації, його сучасний стан дуже далекий від будь-якого надійного розвязання. Більше того, виникла ціла низка нових проблем, які повязані з захистом від компютерних вірусів. Фахівці навіть доходять висновку щодо кардинальної зміни погляду на проблему організації антивірусного захисту з урахуванням загроз від проникнення компютерних вірусів.

Після цієї вірусної пандемії єдиний операційний день будь-якого банку починається з контролю стану захищеності від компютерних вірусів, тому що практика минулих та можливих в майбутньому непередбачених вірусних атак показує, що без такого захисту (за оцінками фахівців провідних західних країн) банк наступного дня може стати банкрутом. Безумовно, що це повністю стосується і ПЕОМ.

Віруси роблять неможливим нормальне функціонування програм і компютера, тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми.


5.Список використаних джерел

1.dizet.com.ua

2.avpe.ru

3.intuit.ru

4.kaspersky.ru

5.eset.ru

6.wikipedia.ru

7.avast.ru

Похожие рефераты:

Реферат на тему Сучасні комп'ютерні технології Курсовая работа на тему Сучасні операційні системи, архітектура, відмінні характеристики, функціональність, виробництво і перспективи розвитку Реферат на тему Сучасні програмні продукти для управління маркетинговою діяльністю Контрольная работа на тему Сучасні системи автоматизованого проектування графічних проектів Реферат на тему Сущность алгоритмов Контрольная работа на тему Сущность защиты информации Реферат на тему Сущность искусственного интеллекта Курсовая работа на тему Схема електрична принципова модуля на базі 8-розрядного мікропроцесора Контрольная работа на тему Схема контроллера Реферат на тему Схема радиомодема Реферат на тему Схемы шифрования AES, RC4, RC5, RC6, Twofish, Mars Курсовая работа на тему Счетчик обратного отсчета Курсовая работа на тему Технологии компьютерных игр Реферат на тему Функции и возможности текстового редактора Дипломная работа на тему Функціонування системи інформаційного обслуговування користувачів бібліотек у сучасних умовах Реферат на тему Характеристика качества ПО "практичность" Курсовая работа на тему Цвет и графика на ЭВМ Реферат на тему Что такое компьютерная сеть. Виды сетей Контрольная работа на тему Экономические информационные системы Дипломная работа на тему Электронная почта Курсовая работа на тему Язык программирования высокого уровня С++ Курсовая работа на тему Языки программирования Контрольная работа на тему Установка и настройка программного обеспечения локальной сети Курсовая работа на тему Датчики скорости коррозии как элементы АСУ общей системы мониторинга Курсовая работа на тему Динамическое формирование и преобразование списков и структур Шпаргалка: Дискретная техника Реферат на тему Устройство персонального компьютера Курсовая работа на тему Устройство управления системой измерения веса Контрольная работа на тему Утилиты, буфер обмена, автоформат MS Excel Доклад: Файловая система для операционной системы Windows Лабораторная работа на тему Дослідження файлової структури Курсовая работа на тему Економічні задачі лінійного програмування і методи їх вирішення Курсовая работа на тему Емпіричне дослідження програмного забезпечення Курсовая работа на тему Автоматизация системы управления холодильной установкой Курсовая работа на тему Автоматизированная система управления климатом в тепличных хозяйствах Реферат на тему Автомобильная электроника Курсовая работа на тему Анализ доходов отдела фирмы, занимающейся розничной торговлей офисной мебелью Курсовая работа на тему База данных "Магазин по продаже дисков" Курсовая работа на тему Безпровідна мережа Wi-Fi, її будування Контрольная работа на тему Компьютерная графика Реферат на тему Компьютерная графика Контрольная работа на тему Компьютерная графика Реферат на тему Компьютерная графика и решаемые ею задачи Курсовая работа на тему Компьютерная лингвистика Дипломная работа на тему Компьютерная модель СГ в координатах d, q, 0 в режиме ХХ Курсовая работа на тему Назначение и возможности 3d's МАХ 9.0 Реферат на тему Назначение и основные функции электронных таблиц Лабораторная работа на тему Настройка ОС Windows Контрольная работа на тему Методы информационных технологий в делопроизводстве Учебное пособие: Методы исследования операций Курсовая работа на тему Применение пакетов прикладных программ в экономике Контрольная работа на тему Применение программы Ехсеl для определения заработка водителей такси Курсовая работа на тему Применение симплекс-метода Курсовая работа на тему Проблемы документационного обеспечения управления и использования электронной цифровой подписи Контрольная работа на тему Проблемы защиты информации Курсовая работа на тему Проблемы защиты информации в компьютерных сетях Дипломная работа на тему Проблемы и перспективы развития федеральной целевой программы "Электронная Россия" Контрольная работа на тему Проблемы искусственного интеллекта Реферат на тему Проблемы обеспечения безопасности информации в сети интернет Курсовая работа на тему Проблемы развития информационных технологий в республике Беларусь Реферат на тему Проблемы совершенствования качества выпускаемого программного обеспечения Реферат на тему Проблемы создания искусственного интеллекта Курсовая работа на тему Проблемы социальной информатики Курсовая работа на тему Прогнозирование количественными методами Курсовая работа на тему Програма "Screen Saver" (зберігач екрану) Курсовая работа на тему Програма візуальної демонстрації пошуку елементів у масиві Курсовая работа на тему Програма для анімації музичних творів Курсовая работа на тему Програма для перегляду великих текстових файлів, розмір яких більший за 64 кілобайти Дипломная работа на тему Програма для роботи з файловою системою Курсовая работа на тему Програма для сортування даних методом піраміди Курсовая работа на тему Програма для тестування знань з дисципліни "Програмування на мові С" Курсовая работа на тему Програма емуляції роботи командного процесора операційної системи Статья: Практичний розрахунок ефективності системи електронного документообігу Курсовая работа на тему Практичні аспекти створення програмного забезпечення Лабораторная работа на тему Программа "Учет выдачи и возврата книг" Реферат на тему Проектирование информационных систем Лабораторная работа на тему Символьные вычисления Контрольная работа на тему Система управления проектами Spider Учебное пособие: Системи автоматизованого проектування Учебное пособие: Системи автоматизованого проектування Реферат на тему Системи і методи виявлення вторгнень у компютерні системи Реферат на тему Системы телеобучения Реферат на тему Системы управления базами данных Курсовая работа на тему Системы управления обучения (LMS) Контрольная работа на тему Склад робіт з організації позамашинної інформаційної бази підприємства Реферат на тему Складання сценаріїв в операційній системі LINUX Курсовая работа на тему Скріпт мова управління віконним інтерфейсом на С++ Шпаргалка: Словарь терминов и сокращений Лабораторная работа на тему Сложение и вычитание целых неотрицательных чисел в двоичном коде Реферат на тему Слои, страницы и рабочая область в CorelDraw Контрольная работа на тему События клавиатуры Курсовая работа на тему Совершенные системы контроля как функция менеджмента Лабораторная работа на тему Совершенствование информационного обеспечения организации Контрольная работа на тему Создание базы данных сотрудников в MS Access Курсовая работа на тему Создание базы данных функциональных аналогов Windows-программ для ОС Linux и разработка методики подбора ПО Реферат на тему Создание веб-документов в Word Курсовая работа на тему Создание виоролика во FLASH Учебное пособие: Создание графического интерфейса пользователя Дипломная работа на тему Создание автоматизированной системы по ведению именных накопительных счетов Курсовая работа на тему Создание автоматизированной системы управления