Современные антивирусные системы

Автор работы: Пользователь скрыл имя, 09 Ноября 2011 в 13:47, курсовая работа

Краткое описание

Сегодня науке известно около 30 тысяч компьютерных вирусов.

Содержание работы

Введение …………………………………………………………………… 3

■ Теоретическая часть
•1.1 Классификация вирусов ……………………………………………… 4
•1.2 Требования к антивирусным системам ……………………………… 7

•1.3 Характеристика антивирусных систем ……………………………… 8

•1.4 Современные антивирусные средства ……………………………… 12

•1.5 Тестирование антивирусных систем ………………………………... 16

Заключение ……………………………………………………………….. 22
II.Практическая часть
0.2.1 Общая характеристика задачи ………………………………………. 23

•2.2 Описание алгоритма решения задачи ………………………………. 25
Список использованной литературы ……………………………………. 28

Содержимое работы - 1 файл

МОЯ КУРСОВАЯ РАБОТА.doc

— 759.00 Кб (Скачать файл)

    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов антивирусных программ:

    1. программы-детекторы;

    2. программы-доктора или фаги;

    3. программы-ревизоры (инспектора);

    4. программы-фильтры (мониторы);

    5. программы-вакцины или иммунизаторы;

    6. сканер.

    Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    Программы-доктора  или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий. [8, С. 97-99]

     Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов.

     Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

     Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

     1. попытки коррекции файлов с расширениями COM, EXE;

     2. изменение атрибутов файла;

     3. прямая запись на диск по  абсолютному адресу;

     4. запись в загрузочные сектора  диска;

     5. загрузка резидентной программы.

     При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги.

     Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

     Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.

     Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии. [9, С. 259-263]

     Классифицируются  антивирусные программы на чистые антивирусы и антивирусы двойного назначения (рис. 1.1).

       

Рис.1.1. Схема классификации антивирусных программ 

    Чистые  антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты – сканерами.

    Оn demand-продукт работает по следующей  схеме: пользователь хочет что-либо проверить и выдает запрос (demand), после чего осуществляется проверка. On access-продукт — это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет проверку.

    Кроме того, антивирусные программы, так же как и вирусы, можно разделить  в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к  платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.

      Программы двойного назначения — это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Например, CRC-checker — ревизор изменений на основе контрольных сумм — может использоваться не только для ловли вирусов. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирусным ядром, распознающего и лечащего от вирусов, которые анализировались в лаборатории и которым был прописан алгоритм лечения, поведенческие блокираторы отличаются тем, что лечить от вирусов они не умеют, поскольку ничего о них не знают. Данное свойство блокираторов позволяет им работать с любыми вирусами, в том числе и с неизвестными. Это сегодня приобретает особую актуальность, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули. Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль. [10, С. 33-36] 
 

1.4. Современные антивирусные средства

     На сегодняшний день антивирусные программы имеют схожий  набор модулей, включающий в себя сканер, монитор, модуль автообновления, программу-планировщик, защиту электронной почты, а так же центр управления. 

К комплексным  антивирусам из наиболее распространенных можно отнести – Kaspersky Anti-Virus, Dr. Web, Norton AntiVirus, Nod 32( ESET Smart Security), Panda, Avast,  AVG Anti-Virus и др. 

     При выборе определенного антивируса стоит обратить внимание на то, что в состав антивируса входит монитор, в рабочем режиме постоянно следит за оперативной памятью, за тем, какие программы и с какими целями обращаются к диску, и имея большие полномочия монитор проникает в системные драйвера, что в свою очередь иногда  приводит к конфликтам в системе. Определенно точно сказать, что  антивирус с одним из «именитых» брендов будет работать без проблем именно на вашем компьютере - невозможно, так как у одного пользователя система может тормозить или даже обрушиваться, а у другого будет все прекрасно. 

     Поэтому надо пробовать различные антивирусные программы, подыскивая наиболее удачное решение не в плане «именитости», а в плане конкретной работы с максимальной отдачей именно для вас, так как не секрет, что после смены «самого крутого антивируса» на более скромный вариант, последний практически всегда находит всяких червячков, троянчиков и т.п. ни один производитель антивирусных программ не даст вам 100% гарантии защиты от всевозможных угроз.

     И так на что же обратить внимание при выборе антивируса? 

— способность  обнаруживать вирусы и другие вредоносные  программы, удобность в работе, понятный интерфейс, присутствие режима антивирусной защиты, при котором проверке подвергаются все открываемые файлы (что сэкономит ваше время), обновляемость базы вирусных ассигнатур через интернет или альтернативным способом, так как при отсутствии обновлений эффективность антивирусной защиты будет очень слабой.

     По вышеуказанным критериям  большинству из нас произвести оценку антивирусного ПО можно самостоятельно, сделав анализ технических возможностей по описанию и многочисленным обзорам, но сравнение способности обнаружения вирусов представляет сложную задачу, которую могут решить только профессионалы по антивирусной защите высокого класса. 

     На сегодняшний день список антивирусных программ весьма огромен. Они различаются как по своим функциональным возможностям, так и по цене. Существуют конечно и бесплатные версии антивирусных программ.

     Рассмотрим список наиболее популярных антивирусных программ на сегодняшний день: 

                                       Антивирус Касперского

     Антивирус Касперского - продукт для защиты вашего ПК, чья эффективность проверена миллионами пользователей во всем мире. Программа включает в себя основные инструменты для защиты ПК. Защита от вирусов, троянских программ и червей, проверка и лечение архивированных файлов, проактивная защита от новых вредоносных программ, проверка электронной почты и интернет трафика.  

                                                 Eset NOD32

     ESET NOD32 обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера.  

                                   Symantec Norton Anti-Virus

     Разработанная компанией Symantec программа Norton AntiVirus является наиболее популярным антивирусным средством в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Norton AntiVirus позволяет противостоять угрозам самых современных spyware- и adware-программ и блокирует работу таких программ еще до того момента, как пользователь перенаправляется на другой сайт. 

                                                      Dr. Web

     Антивирус Dr.Web проверит всю Windows память даже зараженного компьютера. Доктор Веб проводит полную антивирусную проверку Windows-памяти компьютера и способен остановить вирусный процесс. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их, не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и возвращать их в первоначальное "здоровое" состояние.  

                                Trend Micro Internet Security

     Trend Micro Internet Security позволяет очень просто защитить ваш компьютер, ваши приватные персональные данные и вашу онлайн-активность. Продукт обеспечивает защиту как от существующих вирусов, программ-шпионов и кражи данных, так и от будущих веб-угроз. Пользуйтесь электронной почтой, интернет-магазинами, онлайн-банкингом, обменивайтесь цифровыми фотографиями и не беспокойтесь о безопасности вашей приватной информации.  

                                            Panda Antivirus

     Panda Antivirus является самым простым и интуитивно понятным в использовании решением безопасности для домашнего ПК. После установки программы пользователь может забыть о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и больше не беспокоиться о сохранности конфиденциальной информации.

Panda Antivirus имеет простые настройки, легкий  и понятный интерфейс, автоматическое  обновление (после установки сразу  будет искать обновления), осуществляет  контроль на уровне TCP/IP. Panda Antivirus являетcя достаточно надежным антивирусом подойдет в первую очередь для домашнего пользования

                                                  Avira AntiVir

     Популярный антивирус германской сборки. Эту программу всегда отличали качество работы и быстрая реакция на появление новых вирусов. Она включает в себя резидентный монитор, сканер и программу обновления. AntiVir может постоянно следить за файлами и архивами, которые могут быть потенциальными переносчиками вирусов. Отыскиваются также и макросы, которые внедряются в офисные документы. Программа нетребовательна к ресурсам и показывает хорошие результаты в работе по скорости и качеству поиска. [11, http://user.pp.ua/antivirus.html] 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Информация о работе Современные антивирусные системы