Антивірусні програми: види, призначення та функції

Автор: Пользователь скрыл имя, 07 Июня 2013 в 18:02, курсовая работа

Описание работы

Історія розвитку науки і техніки, як і історія людства, повна прикладів драматичного протистояння Добра і Зла. Не обійшлися без цього протистояння і активні процеси комп’ютеризації суспільства.
Вважають, що ідею створення комп’ютерних вірусів окреслив письменник-фантаст Т.Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.
Антивірусна програма (антивірус) — програма для виявлення і видалення комп'ютерних вірусів та інших шкідливих програм, запобігання їх розповсюдження, а також відновлення програм заражених ними.

Работа содержит 1 файл

Диломна робота.doc

— 1.00 Мб (Скачать)

Остання версія цього  продукту — перша, яка почала працювати у середовищі операційної системи Windows-95, використовуючи всі її особливості та можливості. Система Norton AntiVirus пропонує користувачеві чудовий діалоговий режим боротьби з вірусами, в якому передбачений цілий комплекс засобів, зокрема, створення рятувальної (Rescue) дискети. Ця система є одночасно детектором, фагом та ревізором.

Антивірусна програма ADinf

Ця програма є одним  з найпоширеніших ревізорів, дуже швидко проглядає весь диск і повідомляє у зручній діалоговій формі про  всі підозрілі зміни на ньому. Програма має простий, інтуїтивно зрозумілий інтерфейс та добре документована. Додатково з ADinf може працювати спеціальний модуль, що лікує, ADinf Cure Module, який дозволяє у багатьох випадках зараження новими вірусами успішно відбудовувати уражені файли.

Антивірусна програма Aidstest

Ця програма є детектором та фагом одночасно і, отже, призначена для виявлення і лікування  файлів та Boot-секторів, які заражені відомими типами вірусів. В процесі роботи програмні файли, які виправити неможливо, витираються.

Програма  викликається таким командним рядком (вказані тільки основні параметри).

 

 

1.4. Загальна характеристика антивірусних програм Dr.Web, ESET NOD32, Antivirus Avast! internet security

Антивірусна програма Dr.Web

Популярна антивірусна  програма Dr Web має потужний евристичний аналізатор коду, завдяки якому вдається надійно виявляти нові віруси, ще не відомі антивірусній програмі

 

Мал. 1.1. Вікно  програми Dr. Web

 Для виявлення вірусів Dr Web використовує емулятор мікропроцесора, тобто програмний варіант процесора. Будь – який файл за допомогою емулятора можна перевірити на вірусоподібні дії без імовірності безпосереднього зараження комп´ютера.

Версія Dr.Web для MS – DOS компактна й розміщується на завантажувальній дискеті. Це робить даний антивірус незамінним в аварійних ситуаціях. Нині розробниками випускається 32 – розрядна версія антивірусного сканера для Windows 95/98/ME/NT/2000,названа Dr. Web32W.

Єдиний  недолік даної програми є те, що в даної антивірусної програми дуже мала швидкість сканування жорсткого диска та мала імовірність того, що дана програма знайде віруси, які були винайдені після появи даного антивірусу.

 

ESET NOD32 Antivirus

Антивірус ESET NOD32 Antivirus забезпечує сучасний захист ПК1 від шкідливого коду вірусної програми. Сканування на основі технології ThreatSense в перше було представлено в відміченій нагородами анивірусній системі ESET NOD32. Антивірус ESET NOD32 продовжуує представляти безпрецидентний захист від загроз «нульового дня», тобто, які використовують вразливість для яких ще вийшли виправлення, без необхідності постійного оновлення сигнатур протидії для розпізнавання загроз.

Звичайне  сканування є інтуїтивно зрозумілим методом, який дозволяє користувачеві  запускати сканування ПК  і частини  заражених файлів без участі самого користувача.

Головною  перевагою даного методу є простота експлуатації без розширеного управління параметрами сканування.

Звичайне  сканування перевіряє всі файли  на локальних дисках ( за виключенням  електронної пошти і архівів) і автоматично очищує або видаляє знайдений шкідливий код.


 

Мал. 1.2.Вікно сканування жорсткого  диска програмою ESET NOD32 Antivirus

 

 

Мал.1.3. Вікно  настроювання програми ESET NOD32 Antivirus

 

Антивірусна програма Avast! internet security.

Антивірус Avast!5.0 робота якого базується на ряді відмічених нагород, антивірусного ядра Avast!, включає в себе всі функції, яких можна очікувати від сучасної антивірусної програми. В тому числі,він включає технологію для захисту від «шпигунських програм», сертифіковану West Coast Labs Checkmark, модуль захисту від руткитів і надійний модуль самозахисту. А остання версія забезпечує ще більш високу швидкість сканування і вдосконалену функцію знаходження шкідливих програм. В склад програми входить кілька працюючих в реальному часі «екранів», які постійно підсліджують вашу електронну пошту і підключення до мережі Інтернет, перевіряючи файли на вашому ПК при кожному їх відкритті чи закритті.

 

Мал.1.4. Вікно відкриття антивірусної програми Avast! internet security.

 

Антивірусна програма Avast! включає ряд стандартних видів сканування, які встановлюються за замовчуванням.

Експрес – сканування виконує швидке сканування жорсткого диска на вашому ПК (зазвичай диск С:\). За замовчуванням скануються лише « небезпечні» розширення, тобто файли з таким розширенням, як «ехе», «сом», «bat» і т. д. При цьому перевіряються лише частини файлів, розташовані на його початку і кінці – тобто в місцях де зазвичай знаходяться віруси.

Повне сканування – більш ретельне сканування всіх жорстких дисків системи. Крім того, за замовчуванням всі файли скануються за їх змістом, іншими словами, Avast! «заглядає» в кожний файл, щоб визначити його тип і вирішити чи  потрібно його превіряти. При цьому виконується перевірка повністю, а не тільки частини файлу, розміщених на його початку і в кінці – там, де зазвичай знаходяться віруси.

Сканування знімних носіїв – сканування всіх знімних носіїв підключених до вашого ПК. При скануванні носіїв Avast! Буде шукати програми, які автоматично підключаються при підключені пристрою (auto – run).

Мал.1.5. Вікно сканування ПК за допомогою програми Avast! internet security.

Антивірусна програма Anti – Viral Toolkit Pro

Цей антивірус визнаний у всьому світі як один з найнадійніших. Незважаючи на простоту у використанні він володіє всім необхідним арсеналом  для боротьби з вірусами. Еврестичний механізм, надмірне сканування, сканування архівів і упакованих фалів – це далеко не повний перелік можливостей.

Лабораторія Касперського уважно стежить за появою нових вірусів  і своєчасно випускає оновлення  антивірусних баз. Є резидентний  монітор для контролю за виконуваними файлами.

 

Мал. 1.6. Вікно  відкриття програми Anti – Viral Toolkit Pro.

 

Антивірус Касперського дозволяє управління обмеженим доступом до настроювання додатків за допомогою  пароля. Якщо Ви з якої – небудь причини  забули пароль, то управління настройками і роботою програми яку ви використовуєте Лабораторії Касперського може стати неможливою.

 

Мал. 1.7. Вікно  налаштування додатків за допомогою Anti – Viral Toolkit Pro. 
1.4. Функції та модулі антивірусних програм

 

Ревізор диска - це вбудований у ядро інструментарій, який збирає відомості про зміни в системних файлах операційної системи, що дозволяє виявити наявність у комп’ютері вірусу чи троянської програми.

Евристичний аналізатор - це набір алгоритмів, які дозволяють за характерними ознаками зробити припущення про наявність у файлі вірусу певного типу.

Менеджер задач - це вбудований у сканер інструмент, який дозволяє спостерігати всі процеси, що знаходяться в пам’яті, та припинити будь-який з них.

Модуль автоматизованого оновлення через Інтернет - це інструмент, призначений для оновлення вірусних баз та ядра програми через Інтернет, а також для «закачки» та інсталяції Service Packs.

Консольний  сканер - це версія сканера з інтерфейсом командної строки. Результати роботи відображаються у вікні консолі, а також у разі потреби - у файлі звіту.

Планувальник  завдань - це додаткова утиліта, яка дозволяє призначати автоматичне тестування обраних об’єктів у будь-який час.

Резидентний монітор - це додатковий модуль, який дозволяє перевіряти файли «на льоту», тобто під час їх відкриття.

Script Checker - це утиліта, яка перехоплює запуск JBC та Java скриптів та блокує їх у разі виявлення шкідливих вірусів.

Модуль оновлення

В першу чергу, кожен антивірус повинен містити модуль оновлення. Це пов'язано з тим, що основним методом виявлення вірусів сьогодні є сигнатурний аналіз, який покладається на використання антивірусної бази. Для того, щоб сигнатурний аналіз ефективно справлявся з найостаннішими вірусами, антивірусні експерти постійно аналізують зразки нових вірусів і випускають для них сигнатури. Після цього головною проблемою стає доставка сигнатур на комп'ютери всіх користувачів, що використовують відповідну антивірусну програму.

Саме це завдання і  вирішує модуль оновлення. Після  того, як експерти створюють нові сигнатури, файли з сигнатурами розміщуються на серверах компанії - виробника антивіруса і стають доступними для завантаження. Модуль оновлення звертається до цих серверів, визначає наявність нових файлів, завантажує їх на комп'ютер користувача і дає команду антивірусним модулям використовувати нові файли сигнатур.

Модулі оновлення різних антивірусів вельми схожі один на одного і відрізняються типами серверів, з яких вони можуть завантажувати  файли оновлень, а точніше, типами протоколів, які вони можуть використовувати при завантаженні, - HTTP, FTP, протоколи локальних Windows-мереж. Деякі антивірусні компанії створюють спеціальні протоколи для завантаження своїх оновлень антивірусної бази. У такому разі модуль оновлення може використовувати і цей спеціальний протокол.

Друге, в чому можуть відрізнятися модулі оновлення - це настройка дій, на випадок, якщо джерело оновлень недоступне. Наприклад, в деяких модулях оновлення можна вказати не одну адресу сервера з оновленнями, а адреси декількох серверів, і модуль оновлення звертатиметься до них по черзі, поки не виявить працюючий сервер. Або ж в модулі оновлення може бути настройка - повторювати спроби оновлення із заданим інтервалом певну кількість разів або ж до тих пір, поки сервер не стане доступним. Ці дві настройки можуть бути присутніми і одночасно.

Модуль планування

Другий важливий допоміжний модуль - це модуль планування. Існує  ряд дій, які антивірус повинен  виконувати регулярно,зокрема: перевіряти ваш комп'ютер на наявність вірусів і оновлювати антивірусну базу. Модуль оновлення якраз і дозволяє набудувати періодичність виконання цих дій.

Для оновлення антивірусної бази рекомендується використовувати  невеликий інтервал - одну годину або  три години, залежно від можливостей  каналу доступу в Інтернет. В даний час нові модифікації шкідливих програм виявляються постійно, що вимушує антивірусні компанії випускати нові файли сигнатур буквально кожну годину. Якщо користувач комп'ютера багато часу проводить в Інтернеті, він піддає свій комп'ютер великому ризику і тому повинен оновлювати антивірусну базу якомога частіше.

Повну перевірку комп'ютера  потрібно проводити хоч би тому, що спочатку з'являються нові шкідливі програми, а тільки потім сигнатури  до них, а значить завжди є можливість завантажити на комп'ютер шкідливу програму раніше, ніж оновлення антивірусних баз. Щоб виявити ці шкідливі програми, комп'ютер потрібно періодично перепровіряти. Розумним розкладом для перевірки комп'ютера можна вважати перевірку раз в тиждень.

Виходячи з сказаного, основне завдання модуля планування - давати можливість вибрати для кожної дії розклад, який більше всього підходить саме для цього типу дії. Отже модуль оновлення повинен підтримувати багато різних варіантів розкладу з яких можна було б вибирати.

Модуль управління

У міру збільшення кількості  модулів в антивірусі виникає  необхідність в додатковому модулі для управління і настройки. У  простому випадку - це загальний інтерфейсний модуль, за допомогою якого можна  в зручній формі дістати доступ до найбільш важливих функцій:

·  Настройки параметрів антивірусних модулів.

·  Настройки оновлень.

·  Настройки періодичного запуску оновлення і перевірки.

·  Запуску модулів вручну, на вимогу користувача.

·  Звітам про перевірку.

·  Іншим функціям, залежно від конкретного антивіруса.

Основні вимоги до такого модуля - зручний доступ до настройок, інтуїтивна зрозумілість, докладна довідкова  система, що описує кожне налаштування, можливість захистити налаштування від змін, якщо за комп'ютером працює декілька чоловік. Подібним модулем управління володіють всі антивіруси для домашнього використання. Антивіруси для захисту комп'ютерів в крупних мережах повинні володіти декількома іншими властивостями.

Тому, щоб спростити  роботу адміністраторів антивірусної безпеки, антивіруси, які використовуються для захисту великих мереж, обладнані спеціальним модулем управління. Основні властивості цього модуля управління:

·  Підтримка видаленого управління і настройки - адміністратор безпеки може запускати і зупиняти антивірусні модулі, а також міняти їх настройки по мережі, не встаючи зі свого місця.

·  Захист настройок від змін - модуль управління не дозволяє локальному користувачеві змінювати настройки або зупиняти антивірус, щоб користувач не міг послабити антивірусний захист організації.

Це далеко не всі вимоги до управління антивірусним захистом в великій організації, а тільки основні принципи.

1.5. Технології в дослідженні антивірусних продуктів

ESET Smart Security Workstation Edition – нове антивірусне рішення для великих підприємств

Компанія ESET повідомляє про вихід нового продукту для  захисту робочих станцій ESET Smart Security Workstation Edition. Програмний продукт є  комплексним рішенням для захисту  робочих станцій від вірусних, троянських, шпигунських програм, а також черв'яків, руткітів, хакерських атак, фішинг-атак, спаму та інших Інтернет-загроз.  
ESET Smart Security Workstation Edition захищає тільки робочі станції. Програмний продукт не може бути встановлений на файлові сервери як звичайна бізнес версія ESET Smart Security, що суттєво дозволяє економити організаціям з великою кількістю робочих станцій та невеликою серверів.  
ESET Smart Security Workstation Edition володіє всіма характеристиками для повноцінної роботи користувача: мінімальне споживання системних ресурсів, підтримка технології самозахисту, автоматичне оновлення баз вірусних сигнатур, гнучка система планувальника завдань і карантину, блокування вікон та банерів, що з’являються при роботі в мережі Інтернет, розвинена система звітів про стан захисту, повноцінна підтримка 32- та 64-бітних платформ

Информация о работе Антивірусні програми: види, призначення та функції