Главная страница
Навигация по странице:

  • Димитровградский инженерно-технологический институт

  • (ДИТИ НИЯУ МИФИ) Специальность 09.02.03 Программирование в компьютерных системах

  • «АНТИВИРУСНЫЕ ПРОГРАММЫ»

  • Dr.Web

  • Anti–rootkit API (ArkAPI)

  • Dr.Web Process Heuristic (DPH)

  • Dr.Web Process Dumper (DPD)

  • «Лаборато́рия Каспе́рского»

  • Антивирусные программы. Федеральное государственное автономное образовательное учреждение высшего образования


    Скачать 230.22 Kb.
    НазваниеФедеральное государственное автономное образовательное учреждение высшего образования
    Дата07.10.2018
    Размер230.22 Kb.
    Формат файлаdocx
    Имя файлаАнтивирусные программы.docx
    ТипРеферат
    #52671

    МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

    ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

    «Национальный исследовательский ядерный университет «МИФИ»

    Димитровградский инженерно-технологический институт

    филиал федерального государственного автономного образовательного учреждения высшего образования

    «Национальный исследовательский ядерный университет «МИФИ»

    (ДИТИ НИЯУ МИФИ)

    Специальность 09.02.03 Программирование в компьютерных системах

    ОП.12 Методы и средства защиты информации

    РЕФЕРАТ

    «АНТИВИРУСНЫЕ ПРОГРАММЫ»

    Выполнил студент 4 курса

    431 группы

    Коваленко Максим Янович

    (Ф.И.О. студента)

    Преподаватель ДИТИ НИЯУ МИФИ

    _______________Н. А. Шульга

    Работа сдана ___________2018г

    Оценка ____________________


    Димитровград 2018

    Содержание



    ВВЕДЕНИЕ


    При работе с современным персональным компьютером, пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого пользователя, могут быть проникшие в систему компьютерные вирусы.

    Вирусы делают невозможным нормальное функционирование компьютера и его программного обеспечения. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы.

    Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

    Основная цель вируса — его распространение. Кроме того, часто его сопутствующей функцией является нарушение работы программно–аппаратных комплексов — удаление файлов и даже удаление операционной системы, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из–за ошибки, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы.

    АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ


    Для начала разберем, что такое антивирусное программное обеспечение, в дальнейшем будем использовать сокращение «антивирусное ПО».

    Антивирусная программа (антивирус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

    То есть в один прекрасный день, вы захотите включить ПК, а он не запустится. И тогда очень пожалеете, что не захотели скачать и установить себе антивирус.

    Вы никогда не интересовались, как рассылается спам? Многие знают, что это противозаконно и за рассылку спама грозит штраф или вообще тюрьма. Чтобы этого избежать хакеры создают сети с компьютеров «зомби». Они подпольно управляют этими компьютерами с целью рассылки спама. Люди даже не подозревают, что с их компьютеров рассылается спам. И потом простым людям приходится доказывать свою невиновность. А почему такое происходит? Потому что они не позаботились о защите и безопасности компьютера.

    Первые, самые простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и в создателей вирусов, в этой сфере также сформировались оригинальные средства, — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут находить десятки тысяч вирусов.

    Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.

    Антивирусное программное обеспечение обычно использует два различных метода для выполнения своих задач:

    Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов.

    По используемым технологиям антивирусной защиты:

    • Классические антивирусные продукты (продукты, которые применяют только сигнатурный метод детектирования);

    • Продукты проактивной антивирусной защиты (продукты, которые применяют только проактивные технологии антивирусной защиты);

    • Комбинированные продукты (продукты, которые применяют как классические, сигнатурные методы защиты, так и проактивные);

    По функционалу продуктов:

    • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту);

    • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции).




    ПЯТЬ ГРУПП КЛАССИФИКАЦИЙ АНТИВИРУСНОГО ПО


    Антивирусные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

    Антивирусы – фильтры – это резидентные программы, которые оповещают пользователя обо всех попытках какой–либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний.

    К преимуществу программ этого класса по сравнению с программами–детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов – мутантов, не имеющих постоянного кода. Однако, программы–фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT – вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS.

    К недостаткам также можно отнести частую выдачу запросов на осуществление какой–либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов – фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

    Наибольшее распространение в нашей стране получили программы – детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса – Avast, Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы–детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов, содержащихся в теле вируса с кодами проверяемых программ. Многие программы – детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе–детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

    Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT – сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы–ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.

    К последней группе относятся самые неэффективные антивирусы – вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.

    АНТИВИРУСНОЕ ПО «AVAST»


    Avast Antivirus – антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1988 году в Чехословакии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной (Pro Antivirus, Internet Security, Premier и Ultimate) и бесплатной (Free Antivirus) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite и Endpoint Protection Suite Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs. Интерфейс программы изображен на рисунке 1.



    Рисунок 1 – Интерфейс Avast

    Название Avast является сокращением от anti–virus advanced set («продвинутый антивирусный набор»).

    Награды:

    • 2006 год – Trust Award от the Secure Computing Readers как лучший антивирус.

    • Август 2008 года – Advanced+ по рейтингу независимой тестовой компании AV – Comparatives.

    • Февраль 2010 года – высшая награда the Platinum Performance Award от информационно–аналитического центра Anti–Malware как самый быстрый антивирусный монитор.

    • Декабрь 2010 года – VB100 award от британского журнала Virus Bulletin.

    • 2010 год – avast! попал в десятку самых часто загружаемых программ на CNET Downloads и находился на втором месте.

    • Февраль 2014 года – avast! Free Antivirus 2014 получил награду «Одобрено Anti–Malware.ru».

    • Апрель 2015 года – Avast! Internet Security 2015 получил награду Silver Malware Treatment Award.

    АНТИВИРУСНОЕ ПО Dr. Web

    Dr.Web (рус. Доктор Веб) – общее название семейства программного антивирусного ПО для различных платформ (Windows, macOS, Linux, мобильные платформы) и линейки программно–аппаратных решений (Dr.Web Office Shield), а также решений для обеспечения безопасности всех узлов корпоративной сети (Dr.Web Enterprise Suite). Разрабатывается компанией «Доктор Веб». Интерфейс программы предоставлен на рисунке 2.

    https://servernews.ru/assets/external/illustrations/2012/08/16/736514/drweb1608.gif

    Рисунок 2 – Интерфейс программы

    Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ–шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.

    Особенности:

    • Возможность установки на зараженную машину.

    • Обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.

    • Возможность настройки копирования важных данных в защищённое хранилище позволяет пользователям версии Dr.Web для Windows самостоятельно восстанавливать поврежденные данные без необходимости обращения в службу технической поддержки «Доктор Веб».

    • Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов.

    • Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять до тысячи подобных вирусов.

    • Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому–либо графику, поскольку вирусные эпидемии не подчиняются таковым.

    • Кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера на разных платформах ОС.

    • Низкое влияние на производительность системы. Благодаря технологиям оптимизации, заведомо чистые файлы не проверяются компонентами Dr.Web, что снижает нагрузку на систему.

    Уникальные технологии:

    • Fly–code — эмулятор с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищенные, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

    • Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, дает возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. Также используется в Dr.Web для Android

    • Anti–rootkit API (ArkAPI) — подсистема, использующая универсальные алгоритмы нейтрализации угроз. Посредством этой системы происходит нейтрализация угроз всеми компонентами антивируса. Так же используется в лечащей утилите Dr.Web CureIt!

    • Dr.Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера. Обеспечивает низкоуровневый доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

    • SelfPROtect модуль самозащиты, защищающий компоненты антивируса (файлы, ключи реестра, процессы и т. д.) от изменения и удаления вредоносным ПО.

    • Background Rootkit Scan — подсистема фонового сканирования и нейтрализации активных угроз. Данная подсистема находится в памяти в резидентном состоянии и осуществляет сканирование системы на предмет активных угроз и их нейтрализацию в различных областях, например: объекты автозагрузки, запущенные процессы и модули, системные объекты, оперативная память, WMI, MBR/VBR дисков, системный BIOS компьютера.

    • Dr.Web Cloud — сервис облачной проверки ссылок и файлов на серверах компании «Доктор Веб» в режиме реального времени, позволяющий антивирусу использовать наиболее свежую информацию о небезопасных ресурсах и файлах.

    • Dr.Web Process Heuristic (DPH) — анализирует поведение запущенных предположительно вредоносных программ, сравнивая его с уже известными Dr.Web моделями поведения, и на основании выявленных факторов делает вывод о её вредоносности, после чего принимает необходимые меры по нейтрализации угрозы. Также защищает от новых, наиболее актуальных вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами, которые ещё не поступили на анализ в антивирусную лабораторию, а значит, неизвестны вирусной базе Dr.Web на момент проникновения в систему.

    • Dr.Web Process Dumper (DPD) — технология реального времени, значительно повышает уровень детектирования «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.

    • Dr.Web HyperVisor — компонент, запускающийся и работающий ниже уровня операционной системы, что обеспечивает контроль всех программ, процессов и работы самой ОС, а также невозможность перехвата вредоносными программами контроля над защищаемой Dr.Web системой.

    • Dr.Web ShellGuard – технология, которая закрывает путь в компьютер для эксплойтов – вредоносных объектов, пытающихся использовать уязвимости, в том числе ещё не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»), с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

    АНТИВИРУСНОЕ ПО Лаборатория Касперского


    «Лаборато́рия Каспе́рского» – международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира. Центральный офис «Лаборатории Касперского» находится в Москве.

    Компания входит в четвёрку ведущих мировых производителей программных решений для защиты конечных устройств.

    Интерфейс программы предоставлен на рисунке 3.

    http://xoxmodav.net/wp-content/uploads/2011/07/screenshot-024.png

    Рисунок 3 – Интерфейс антивирусной программы

    В 1991 году Евгений Касперский возглавил группу разработчиков антивируса AntiViralToolkit Pro (AVP) в Научно – техническом центре КАМИ, фирме своего бывшего преподавателя в Высшей школе КГБ СССР Алексея Ремизова. Антивирусное направление НТЦ КАМИ не приносило дохода, ежемесячные продажи отдела не превышали $100—200. Но в 1994 году был открыт профильный магазин, а отдел распространения возглавила тогдашняя жена Евгения Наталья Касперская.

    Через год объём продаж антивируса превысил $130 тыс., в 1996 году он составил более $600 тыс., ещё через год — более $1 млн. Удалось наладить основные каналы дистрибуции продукта, техническую поддержку, выйти на зарубежные рынки. Доходы делились между командой и головной структурой пополам. К 1997 году будущим учредителям «Лаборатории Касперского» стало ясно, что необходимо выделяться в отдельный бизнес.

    «Лаборатория Касперского» была основана 26 июня 1997 года четырьмя соучредителями — самим Евгением (доля 50 %), его одноклассником по физико –математическому интернату МГУ Алексеем Де –Мондериком (20 %), создателем антивирусного проекта Anti –Ape Вадимом Богдановым (20 %) и женой Натальей (10 %), по настоянию которой фамилия «Касперский» была превращена в бренд. Созданием, развитием и техподдержкой продукта занимались мужчины, Наталья Касперская стала гендиректором, сосредоточившись на продажах, кадрах и освоении новых рынков.

    Со времени основания продажи «Лаборатории» стали ежегодно удваиваться. В 2001 году оборот компании составил около $7 млн, в 2006 году — уже свыше $67 млн. За эти годы KasperskyLab. превратилась в одну из крупнейших антивирусных корпораций с сетью региональных офисов по всему миру. В августе 2007 года Евгений Касперский занял должность гендиректора, отстранив бывшую (к тому времени) супругу от основных управленческих функций, в июле 2011 года Наталья ушла и с поста председателя совета директоров.


    БИБЛИОГРАФИЧЕСКИЙ СПИСОК


    Статья из википедии о антивирусных программах – https://ru.wikipedia.org/wiki/Антивирусная_программа

    Статья из википедии о AVAST – https://ru.wikipedia.org/wiki/Avast_Antivirus

    Статья из википедии о Dr. Web – https://ru.wikipedia.org/wiki/Dr.Web

    Статья из википедии о Лаборатории Касперского – https://ru.wikipedia.org/wiki/Лаборатория_Касперского#cite_note-sedakov-11


    написать администратору сайта