Автор работы: Пользователь скрыл имя, 17 Октября 2011 в 15:45, курсовая работа
Актуальность определила цель исследования – изучить компьютерные вирусы.
В соответствии с целью можно определить следующие задачи:
изучим классификацию компьютерных вирусов и их характеристику;
рассмотрим методы борьбы с ними;
выявим физическую сущность воздействия различных вирусов на работу ПК;
проведем сравнительный анализ антивирусных программ.
Введение…………………………………………………………………….…4
Глава 1. Общие сведения о компьютерных вирусах……………………….5
Понятие компьютерные вирусы………………………………..5
Разновидности компьютерных вирусов………………………..6
Пути проникновения вируса в компьютер…………………….10
Признаки появления вируса…………………………………….11
Глава 2. Антивирусные средства…………………………………………......12
Типы антивирусных программ…………………………………12
Глава 3. Сравнительный анализ антивирусных программ………………….26
Заключение …………………………………………………………………….30
Список литературы…………………………………………………………….32
Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.
Как
показывает практика, очень часто
программа типа SpyWare может быть классифицирована
как AdWare и наоборот (причины просты
– целью шпионажа в большинстве
случаев является целевая реклама). Для
таких случаев в классификации введена
обобщающая категория Spy, которая грубо
может трактоваться как AdWare+SpyWare. Термин
Spy переводится как «шпион», «тайный агент»,
«следить», «подглядывать». Этот термин
достаточно хорошо подходит к программам
подобного класса.
Ограничения программы:
1. Т.к. утилита направлена в первую очередь на борьбу с SpyWare и AdWare модулями, и в настоящий момент она не поддерживает проверку архивов некоторых типов, PE упаковщиков и документов. Для борьбы со SpyWare в этом просто нет надобности. Тем не менее, утилита совершенствуется и появление подобных функций планируется;
2.
Утилита не лечит программы,
зараженные компьютерными
Глава 3. Сравнительный анализ антивирусных
Проводить сравнительную характеристику антивирусных программ - довольно ответственное занятие, как в силу устоявшихся предпочтений большинства пользователей, так и перспектива вызвать недовольство компаний-производителей, по результатам тестов оказавшихся в нижних рядах рейтинга.
Одно дело - распространяться на форумах по поводу достоинств и недостатков какого-либо антивируса, другое - вынести на суд пользователей результаты сравнительного тестирования продукции известных торговых марок.
В этой ситуации наиболее оптимальным решением является привлечение известных специалистов, которые профессионально занимаются тестированием антивирусного программного обеспечения. Одними из них являются эксперты независимого российского информационно-аналитического портала по информационной безопасности Anti-Malware.ru, которые и были привлечены к тестированию антивирусных программ, представленных ниже.
Для
тестирования были использованы такие
антивирусные программы:
› Антивирус Касперского
7.0
› Eset Nod32 2.7
› DrWeb 4.44
› Norton Anti-Virus 2007
› Avira AntiVir PE Classic 7.0.
Для оценки главного критерия тестируемых программ – качества защиты, учитывались следующие параметры:
› качество эвристического анализа
› скорость реакции при обнаружении вирусов
› качество сигнатурного анализа
› качество поведенческого блокиратора
› способность к лечению активных заражений
› способность к выявлению активных руткитов
› качество самозащиты
› возможность поддержки упаковщиков
› частота ложных срабатываний.
Критерий | Антивирус Касперского | Eset Nod32 | Dr.Web | Norton Anti-Virus | Avira Antivirus |
Ресурсоемкость | 4 | 5 | 4 | 3 | 5 |
Удобство | 4 | 3 | 4 | 5 | 3 |
Функциональность | 5 | 4 | 3 | 4 | 3 |
Устойчивость к сбоям | 4 | 5 | 4 | 5 | 4 |
Гибкость настроек | 5 | 4 | 5 | 3 | 3 |
Простота установки | 5 | 5 | 5 | 4 | 5 |
Скорость реакции | 5 | 2 | 5 | 1 | 3 |
Сигнатурное обнаружение | 5 | 4 | 5 | 5 | 5 |
Эврисчический анализатор | 3 | 5 | 2 | 2 | 5 |
Поведенческий блокиратор | 5 | 0 | 0 | 2 | 0 |
Лечение активного заражения | 4 | 2 | 1 | 4 | 1 |
Обнаружение активных руткитов | 5 | 1 | 1 | 4 | 1 |
Самозащита | 5 | 3 | 2 | 4 | 2 |
Поддержка упаковщиков | 5 | 3 | 4 | 1 | 1 |
Ложные срабатывания | 3 | 4 | 3 | 5 | 1 |
Сумма | 67 | 50 | 48 | 52 | 42 |
По результатам сравнительного тестирования антивирусных программ первым оказался "Антивирус Касперского 7.0", на 15 баллов меньше набрал Norton Anti-Virus 2007, третий результат показала антивирусная программа Eset Nod32 2.7.
На общие результаты тестирования оказали влияние разные критерии, по которым оценивались антивирусные программы и называть какую-то программу абсолютным лидером было бы некорректным хотя бы потому, что для разных пользователей наиболее привлекательными являются различные параметры работы антивирусов, хотя главный критерий - качество защиты является, конечно же, приоритетным.
Лучшие результаты в сравнительном тестировании "Антивируса Касперского 7.0" определяются быстротой реакции на новые угрозы, частое обновление вирусных баз, наличие поведенческого блокиратора, отсутствующего у других антивирусных программ, способность к удалению руткитов и эффективная самозащита.
К достоинствам "Антивируса Касперского 7.0" нужно также отнести его большой функциональный диапазон: нахождение и иннактивация активных руткитов, быстрая проверка трафика HTTP, способность изменять последствия деятельности вредоносных программ, наличие программы аварийного восстановления, эффективное регулирование нагрузки на центральный процессор.
К недостаткам "Антивируса Касперского 7.0" следует отнести низкую устойчивость к сбоям, относительно низкую эффективность эвристического анализа, что препятствует надежному противостоянию тем видам угроз, которые на данный момент "Антивирусу Касперского 7.0" неизвестны. Среди отрицательных качеств "Антивируса Касперского 7.0" и большое количество ложных срабатываний, что особо раздражает некоторых пользователей.
Оказавшийся
на второй позиции Norton Anti-Virus 2007 привлекает
удобством и простотой и
Вместе
с тем Norton Anti-Virus 2007 довольно сильно
потребляет ресурсы системы и
обладает невысокой скоростью реакции.
Проактивная защита у него не самая
сильная и поддержка
Наиболее сильными сторонами занявшего
третье место Eset Nod32 2.7 стали его эффективный
эвристический анализатор и минимальное
потребление ресурсов системы, что особо
отмечают владельцы не очень "быстрых"
компьютеров.
К
недостаткам Eset Nod32 2.7 относятся недостаточно
быстрое реагирование на новые угрозы,
минимальные способности к
Четвертое
место антивирусной программы "Доктор
Веб" обусловлено отсутствием
активного блокиратора, эффективных
инструментов противостояния активному
заражению и обнаружения
Худшие результаты в сравнении с остальными участниками тестирования показал Avira AntiVir PE Classic 7.0. И хотя сигнатурный детектор и аналитический анализатор у него сравнительно неплохие, неэффективные средства защиты и низкая способность к ликвидации последствий заражения программ отодвинули Avira AntiVir PE Classic 7.0 на последнее место.
Единственным
преимуществом Avira AntiVir PE Classic 7.0 перед
остальными участниками тестирования
является ее бесплатность. Другие антивирусные
имеют примерно одинаковую стоимость
(в пределах 1000 рублей), хотя несколько
более привлекательно выглядят отечественные
"Антивирус Касперского" и "Доктор
Веб", у которых более качественный
уровень технической поддержки.
Из всего вышесказанного можно сделать вывод, что компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т. д.). Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции». Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
Самым эффективным способом защиты от компьютерных вирусов является не внесение информации в компьютер извне. Но, к сожалению, на 100% защититься от вирусов практически невозможно (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей).
И все-таки остается вопрос: «Какой антивирус выбрать?»
Вскоре
после появления персональных компьютеров
и начала массового распространения
вирусов появилось огромное количество
антивирусных программ. Сейчас в России
используются главным образом две очень
хорошие, проверенные, качественные антивирусные
программы: Dr Web и Антивирус Касперского.
Каждая из них имеет несколько разновидностей,
ориентированных на разные сферы применения:
для использования на домашних компьютерах,
для малого и среднего бизнеса, для крупных
корпоративных клиентов, для защиты локальных
сетей, для почтовых, файловых серверов,
серверов приложений. Обе эти программы,
безусловно, отвечают всем вышеперечисленным
требованиям. Замечены за ними обеими
и некоторые недостатки, в частности, частенько
конфликтуют с некоторыми запускаемыми
из-под Windows MSDOS-приложениями.
Список литературы