IX Международная студенческая научная конференция Студенческий научный форум - 2017

С целью выявления, удаления и защиты от компьютерных вирусов разработаны специальные программы, что дают возможность обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Нынешние антивирусныепрограммы предполагают функциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения от вирусов и восстановления информации.

Спецификация антивирусных программзависимо от их принципа действия: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы гарантируют поиск и обнаружение вирусов в своевременной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы многоцелевые и специализированные.

Многоцелевые детекторы в собственной работе применяют проверку неизменности файлов посредством подсчета и сопоставления с образцом контрольной суммы. Дефицитмногоцелевых детекторов связан с невозможностью установления причин искажения файлов.

Специализированные детекторы осуществляют отбор известных вирусов согласно сигнатуре (повторяющемуся участку кода). Дефицит таких детекторов заключается в неспособностинаходить все известные вирусы.

Детектор, который может обнаружить несколько вирусов, называют полидетектором.

Программы-доктора (фаги), не только обнаруживают зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в начальное состояние. В начале работы программы-докторанаходят вирусы в оперативной памяти, уничтожают их, и только потом переходят к "лечению" файлов. Среди программ-доктороввыделяют полифаги, т.е. фаги, предназначенные для нахождения и ликвидации большинства вирусов.Если смотреть на, то что всегда появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и необходимапостоянное обновление их версий.

Программы-ревизоры принадлежат к наиболее надежным средствам защиты от вирусов. Программы-ревизоры запоминают начальное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а потомвремя от времени или по желанию пользователя сопоставляютнынешнее состояние с начальным. Найденные изменения выводятся на экран видеомонитора. Ревизоры обладают довольно развитыми алгоритмами, находятстелс-вирусы и могут отличить перемены версии проверяемой программы от перемен, внесенных вирусом.

Программы-фильтры (сторожа) предполагает собой маленькие резидентные программы, предназначенные для нахождения подозрительных операций при работе компьютера, характерных для вирусов. Такими операциями могут являться:

-попытки коррекции файлов с расширениями СОМ и ЕХЕ

-изменение атрибутов файлов

-прямая запись на диск по абсолютному адресу

-запись в загрузочные сектора диска

-загрузка резидентной программы

Стремление какой-либо программы совершить указанные операции "сторож" отправляет пользователю сообщение и предлагает запретить или разрешить соответствующуюоперацию. Сторожакрайне полезны, так как могут найти вирус на самой ранней стадии его возникновения до размножения. Тем не менее они не "лечат" файлы и диски. К недостаткам сторожей относят их "назойливость".

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Иммунизатор модифицирует программу или диск так чтобы это не сказалось на их работе, а вирус будет считать их зараженными и из-за этого не внедрится. В нынешнее время иммунизаторыимеют ограниченное применение.

В нынешнийдень не существует официальной классификации антивирусных средств защиты компьютеров.

Когда выбираешь антивирусную программунужно учитывать следующие параметры, которым антивирус должен соответствовать:

1. Постоянство и надежность работы. Этот параметр является определяющим. При стабильной работе антивирусной программы нет ощущения, что какие-то зараженные файлы остались незамеченными.

2. Большой объем и постоянное обновление вирусной базы. Сюда же относится умение программы быстро опознавать виды вирусов работать с файлами различных типов (архивами, документами), и осуществлять автоматическую проверку всех новых файлов по мере их копирования.

3. Быстрота работы антивируса и дополнительные функции. К дополнительным функциям можно отнести наличие эвристического сканирования и возможность лечения зараженных файлов (когда вирусы из них удаляются, а файлы приводятся в исходное состояние, бывшее до их заражения).

4. Поддержка различных программой многих операционных систем – многоплатформность. При работе в сетевом варианте немаловажным является также наличие у антивирусной программы серверных модулей, предназначенных для администрирования, и наличие возможности работы на разных серверах.

В нынешнее временя в мире осталось 64 антивирусных пакета, сертифицированных ICSA и выпускаемых семнадцатью различными компаниями. Самые известные из них - NetworkAssociationSymantec, «Лаборатория Касперского», ЗАО «ДиалогНаука» и некоторые другие.

Общие результаты; обзор коммерческого антивируса Lavasoft.Динамическое тестирование антивирусов: Август-Ноябрь 2015:

 

Заблокированный

(Скомпроментированы)

Зависимые пользователи

Вне коробки защиты(блокировка) с помощью MSE

Ложное срабатывание

 

Только некоторые антивирусные лаборатории включают Ad-Aware в программу тестирования. Продукт участвовал в 6 из 12 последних тестах VirusBulletin и получил сертификат VB100 во всех из них. Из пяти тестов AV-Comparatives, Ad-Aware заработал минимальный рейтинг STANDARD в одном из них, максимальный рейтинг ADVANCED+ еще в одном и средний рейтинг ADVANCED в остальных трех тестах. KasperskyInternetSecurity (2016) и BitdefenderInternetSecurity 2016 получают максимальные оценки в тестах всех лабораторий.

Рисунок 2. Тестирование антивирусов: август-сентябрь 2015 год.

Список литературы:

1.http://www.bestreferat.ru/referat-225240.html :

1. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.

2. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

3. Безруков Н.Н. "Компьютерные вирусы", Москва, Наука, 1991.

4. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 1993.

5. Денисов Т.В. "Антивирусная защита"//Мой Компьютер-№4-1999г.

2. http://novogimn-virus.narod.ru/Antivirus.htm

3.http://studopedia.ru/11_73520_antivirusnie-programmi-i-ih-klassifikatsiya.html

4. http://virus-project.narod.ru/about4.html

5.http://school-collection.lyceum62.ru/ecor/storage/dd4cf99f-a669-4974-b9fe-ecff6cf3b442/[INF10_01_10].html#3

6. http://www.comss.ru/page.php?id=2799

7.https://www.google.ru/search?q=антивирусны+востребованные+в+настоящее+время(графики)

Код для цитирования: Скопировать