Антивирусные программы. Федеральное государственное автономное образовательное учреждение высшего образования
Скачать 230.22 Kb.
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «Национальный исследовательский ядерный университет «МИФИ» Димитровградский инженерно-технологический институт – филиал федерального государственного автономного образовательного учреждения высшего образования «Национальный исследовательский ядерный университет «МИФИ» (ДИТИ НИЯУ МИФИ) Специальность 09.02.03 Программирование в компьютерных системах ОП.12 Методы и средства защиты информации РЕФЕРАТ «АНТИВИРУСНЫЕ ПРОГРАММЫ»
Димитровград 2018 СодержаниеВВЕДЕНИЕПри работе с современным персональным компьютером, пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого пользователя, могут быть проникшие в систему компьютерные вирусы. Вирусы делают невозможным нормальное функционирование компьютера и его программного обеспечения. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы. Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение. Кроме того, часто его сопутствующей функцией является нарушение работы программно–аппаратных комплексов — удаление файлов и даже удаление операционной системы, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из–за ошибки, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы. АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕДля начала разберем, что такое антивирусное программное обеспечение, в дальнейшем будем использовать сокращение «антивирусное ПО». Антивирусная программа (антивирус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. То есть в один прекрасный день, вы захотите включить ПК, а он не запустится. И тогда очень пожалеете, что не захотели скачать и установить себе антивирус. Вы никогда не интересовались, как рассылается спам? Многие знают, что это противозаконно и за рассылку спама грозит штраф или вообще тюрьма. Чтобы этого избежать хакеры создают сети с компьютеров «зомби». Они подпольно управляют этими компьютерами с целью рассылки спама. Люди даже не подозревают, что с их компьютеров рассылается спам. И потом простым людям приходится доказывать свою невиновность. А почему такое происходит? Потому что они не позаботились о защите и безопасности компьютера. Первые, самые простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и в создателей вирусов, в этой сфере также сформировались оригинальные средства, — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут находить десятки тысяч вирусов. Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы. Антивирусное программное обеспечение обычно использует два различных метода для выполнения своих задач:
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов. По используемым технологиям антивирусной защиты:
По функционалу продуктов:
ПЯТЬ ГРУПП КЛАССИФИКАЦИЙ АНТИВИРУСНОГО ПОАнтивирусные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы. Антивирусы – фильтры – это резидентные программы, которые оповещают пользователя обо всех попытках какой–либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами–детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов – мутантов, не имеющих постоянного кода. Однако, программы–фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT – вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS. К недостаткам также можно отнести частую выдачу запросов на осуществление какой–либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов – фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать. Наибольшее распространение в нашей стране получили программы – детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса – Avast, Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы–детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса с кодами проверяемых программ. Многие программы – детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе–детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов. Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT – сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы–ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус. К последней группе относятся самые неэффективные антивирусы – вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной. АНТИВИРУСНОЕ ПО «AVAST»Avast Antivirus – антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1988 году в Чехословакии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной (Pro Antivirus, Internet Security, Premier и Ultimate) и бесплатной (Free Antivirus) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite и Endpoint Protection Suite Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs. Интерфейс программы изображен на рисунке 1. Рисунок 1 – Интерфейс Avast Название Avast является сокращением от anti–virus advanced set («продвинутый антивирусный набор»). Награды:
АНТИВИРУСНОЕ ПО Dr. Web Dr.Web (рус. Доктор Веб) – общее название семейства программного антивирусного ПО для различных платформ (Windows, macOS, Linux, мобильные платформы) и линейки программно–аппаратных решений (Dr.Web Office Shield), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite). Разрабатывается компанией «Доктор Веб». Интерфейс программы предоставлен на рисунке 2. Рисунок 2 – Интерфейс программы Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ–шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты. Особенности:
Уникальные технологии:
АНТИВИРУСНОЕ ПО Лаборатория Касперского«Лаборато́рия Каспе́рского» – международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве. Компания входит в четвёрку ведущих мировых производителей программных решений для защиты конечных устройств. Интерфейс программы предоставлен на рисунке 3. Рисунок 3 – Интерфейс антивирусной программы В 1991 году Евгений Касперский возглавил группу разработчиков антивируса AntiViralToolkit Pro (AVP) в Научно – техническом центре КАМИ, фирме своего бывшего преподавателя в Высшей школе КГБ СССР Алексея Ремизова. Антивирусное направление НТЦ КАМИ не приносило дохода, ежемесячные продажи отдела не превышали $100—200. Но в 1994 году был открыт профильный магазин, а отдел распространения возглавила тогдашняя жена Евгения Наталья Касперская. Через год объём продаж антивируса превысил $130 тыс., в 1996 году он составил более $600 тыс., ещё через год — более $1 млн. Удалось наладить основные каналы дистрибуции продукта, техническую поддержку, выйти на зарубежные рынки. Доходы делились между командой и головной структурой пополам. К 1997 году будущим учредителям «Лаборатории Касперского» стало ясно, что необходимо выделяться в отдельный бизнес. «Лаборатория Касперского» была основана 26 июня 1997 года четырьмя соучредителями — самим Евгением (доля 50 %), его одноклассником по физико –математическому интернату МГУ Алексеем Де –Мондериком (20 %), создателем антивирусного проекта Anti –Ape Вадимом Богдановым (20 %) и женой Натальей (10 %), по настоянию которой фамилия «Касперский» была превращена в бренд. Созданием, развитием и техподдержкой продукта занимались мужчины, Наталья Касперская стала гендиректором, сосредоточившись на продажах, кадрах и освоении новых рынков. Со времени основания продажи «Лаборатории» стали ежегодно удваиваться. В 2001 году оборот компании составил около $7 млн, в 2006 году — уже свыше $67 млн. За эти годы KasperskyLab. превратилась в одну из крупнейших антивирусных корпораций с сетью региональных офисов по всему миру. В августе 2007 года Евгений Касперский занял должность гендиректора, отстранив бывшую (к тому времени) супругу от основных управленческих функций, в июле 2011 года Наталья ушла и с поста председателя совета директоров. БИБЛИОГРАФИЧЕСКИЙ СПИСОКСтатья из википедии о антивирусных программах – https://ru.wikipedia.org/wiki/Антивирусная_программа Статья из википедии о AVAST – https://ru.wikipedia.org/wiki/Avast_Antivirus Статья из википедии о Dr. Web – https://ru.wikipedia.org/wiki/Dr.Web Статья из википедии о Лаборатории Касперского – https://ru.wikipedia.org/wiki/Лаборатория_Касперского#cite_note-sedakov-11 |