Антивирусы: виды, примеры, обзор

Антивирусное программное обеспечение

Антивирусная программа (антивирус)

 

  Любая программа для обнаружения    компьютерных вирусов, а также     нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

 

Оглавление

Методы защиты

 

На сегодняшний день новые вирусы появляются постоянно и распространяются они, благодаря Интернет, с очень высокой скоростью, поэтому детектирование вредоносных программ лишь по поиску фрагментов их уникального кода (сигнатурам, которые хранятся в базах антивирусных программ) оказывается неэффективным.

 Самые современные антивирусные программы используют интеллектуальные методы поиска угроз, такие как проактивная защита (эвристика). Проактивная защита - метод поиска вредоносного ПО по характеру действий, которые совершает программа (анализ обращений к системному реестру, библиотекам, мониторинг операций чтения/записи и т.д.). Таким образом, проактивно работающий антивирус оперирует не понятиями "легитимный файл - вредоносный файл", а понятиями "разрешенное действие - запрещенное действие".

Методы защиты

 

Так как количество известных вирусов постоянно растет - увеличивается как снежный ком и размер антивирусных баз с информацией о существующих вирусах. Производимый "на лету" мониторинг угроз зачастую приводит к существенному замедлению работы компьютеров и серверов.

 Чтобы потери в скорости работы вычислительной техники были не столь существенными, вирусные базы некоторые разработчики периодически "подрезают", - убирая из баз сигнатуры вирусов, которые они считают "устаревшими". Однако тестирования антивирусов, проводимые независимыми организациями, показывают, что такие методы оптимизации вредны и могут сделать компьютер беззащитным перед "ретро-вирусом".

 

Оглавление

Базы антивирусов

 

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах . Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним.

 Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. 

 

Оглавление

Антивирусы можно подразделить на две категории:

 

• программы, которые непрерывно сканируют потоки данных, например, интернет-трафика.

 

• принудительно запускаемые программы с целью сканирования определенных, указанных объектов.

 

Оглавление

Виды антивирусных программ

 

• Программы-детекторы( сканеры) находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса.
• Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и "лечат" их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
• Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера, затем сравнивают текущее состояние с первоначальным.
• Программы-мониторы (файерволы, брандмауэры) начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу "здесь и сейчас".
• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа - небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

 

 

Оглавление

Классификация антивирусов

 

По используемым технологиям  антивирусной защиты:

 

• Классические антивирусные продукты (используют сигнатурный метод)
• Продукты проактивной антивирусной защиты. Здесь применяются технологии эвристического анализа, эмуляции кода, анализа поведения, ограничения привилегий выполнения, виртуализации рабочего окружения
• Комбинированные решения

Классификация антивирусов

 

По видам операционных систем:

 

• Антивирусы для платформ Windows
• Для мобильных платформ: Android, Symbian, iOS
• Для платформ UNIX, Linux и т.п.

 

Классификация антивирусов

 

 По видам защищаемых объектов:

 

• Рабочих станций
• Серверов (Файловых, почтовых)
• Мобильных платформ
• Систем документооборота
•  Также различают антивирусные продукты, используемые только для антивирусной защиты, и программы, обеспечивающие комплексную защиту (большинство программных продуктов)

 

Оглавление

Примеры антивирусного ПО

 

• Антивирус Касперского (www.kaspersky.ru)
• Norton AntiVirus           (www.norton.com)
• NOD 32            (www.esetnod32.ru)
• Dr. Web            (www.drweb.com)
• Avast!             (www.avast.com)
• AVZ            (www.z-oleg.com)

 

 

 

Оглавление

Антивирус Касперского

 

   Антивирусное программное обеспечение,   разрабатываемое Лабораторией Касперского.   Предоставляет пользователю защиту    от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS (только для старших версий, именуемых «Kaspersky Internet Security 2009+, где '+' — порядковый номер предыдущего регистра, ежегодно увеличиваемый на единицу в соответствии с номером года, следующим за годом выпуска очередной версии антивируса»). Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro.

 

Примеры антивирусного ПО

 Базовая защита

• Защита от вирусов, троянских программ и червей
• Защита от шпионских и рекламных программ
• Проверка файлов в автоматическом режиме и по требованию
• Проверка почтовых сообщений (для любых почтовых клиентов)
• Проверка интернет-трафика (для любых интернет-браузеров)
• Защита интернет-пейджеров (ICQ, MSN)
• Проактивная защита от новых вредоносных программ
• Проверка Java- и Visual Basic-скриптов
• Защита от скрытых битых ссылок
• Постоянная проверка файлов в автономном режиме
• Постоянная защита от фишинговых сайтов

 

 

Функции:

      Предотвращение угроз

• Поиск уязвимостей в ОС и установленном ПО
• Анализ и устранение уязвимостей в браузере Internet Explorer

• Блокирование ссылок на зараженные сайты
• Распознавание вирусов по способу их упаковки
• Глобальный мониторинг угроз (Kaspersky Security Network)

 

Восстановление системы и данных

• Возможность установки программы на зараженный компьютер
• Функция самозащиты программы от выключения или остановки
• Восстановление корректных настроек системы после удаления вредоносного ПО
• Наличие инструментов для создания диска аварийного восстановления

 

 

Функции:

                    Защита конфиденциальных данных

• Блокирование ссылок на фишинговые сайты
• Защита от всех видов кейлоггеров

 

Удобство использования

• Автоматическая настройка программы в процессе установки
• Готовые решения (для типичных проблем)
• Наглядное отображение результатов работы программы
• Информативные диалоговые окна для принятия пользователем обоснованных решений
• Возможность выбора между простым (автоматическим) и интерактивным режимами работы
• Круглосуточная техническая поддержка
• Автоматическое обновление баз

 

 

Функции:

Norton AntiVirus

 

Антивирусная программа.  Производится американской компанией Symantec  на протяжении десяти лет. Последняя версия  вышла в 2012 году.

 

Основные технологии

• Защита от вирусов
• Защита от программ-шпионов
• Защита от руткитов
• Импульсные обновления
• Защита от ботов
• Карта и мониторинг сети
• Norton Reputation Service
• Эвристическая защита SONAR 3

 

Примеры антивирусного ПО

NOD 32

 

 Антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перифраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»).

 

Примеры антивирусного ПО

это комплексное антивирусное     решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

 

NOD 32

При обновлении баз      используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.

Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов.

 

 

NOD 32

Dr. Web

 

 Cемейство антивирусов, предназначенных для защиты от почтовых и сетевых червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов,макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама. Разрабатывается компанией Доктор Веб.

 

Примеры антивирусного ПО

Особенности:

 

•  Характерной особенностью антивируса Dr. Web является возможность установки на     зараженную машину. В процессе установки     производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
• Origins Tracing — алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.
• Dr. Web Shield — механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.