Уникальность
Реферат на тему: Классификация антивирусных программ
Аа
34143 символов
Информационная безопасность

Классификация антивирусных программ

Введение

Актуальность работы. К сожалению, в современных условиях практически невозможно предотвратить заражение компьютерными вирусами: не стоит использовать компьютерные сети, флешки с других компьютеров, пиратское программное обеспечение и тому подобное. По статистике, из-за заражения вирусами проходит каждый компьютер. Поэтому надежной и основной превентивной мерой является резервное копирование данных. Рекомендуется хранить резервные копии всех ценных данных на компакт-дисках. Хранение копии на флешке или на том же жестком диске не гарантирует безопасность.
Конечно, антивирусные программы состоят из программы сканер для проверки дисков, уничтожения вирусов и дезинфекции зараженных данных и программ; программа-защитник, которая автоматически загружается в оперативную память при включении компьютера и выполняет проверку на вирусы всех файлов, которые находятся в эксплуатации; программа также отслеживает все обращения к жесткому диску. Регулярное появление новых компьютерных вирусов вызывает постоянную модификацию антивирусных программ.
Объект исследования: антивирусные программы.
Предмет исследования: особенности классификации антивирусных программ.
Цель работы: рассмотреть классификацию антивирусных программ.
Для осуществления поставленной цели необходимо решить задачи:
- описать назначение, классификацию антивирусных программ;
- дать характеристику основных антивирусных программ;
- сделать анализ и оценку проверки антивирусных программ.


1.Назначение, классификация антивирусных программ
Для обнаружения и уничтожения компьютерных вирусов используют антивирусные программы.
Виды антивирусных программ:
1) Программы-детекторы позволяют выявить файлы, зараженные одним из известных им вирусов;
Антивирусные сканеры по требованию пользователя или по определенному расписанию проверяют компьютер, ища признаки заражения вирусом. Детекторы (сканеры) проверяют оперативную или внешнюю память на наличие вируса с помощью рассчитанной контрольной суммы или сигнатуры и составляют список поврежденных программ. Если детектор - резидентный, то программа проверяется и только в случае отсутствия вирусов она активируется. Детекторами, например, программа MS AntiVirus.
2) Программы-врачи, или фаги, обезвреживают вирусы в зараженных файлах и на дисках («отделяя» тело вируса из зараженных объектов) и восстанавливают файлы; Антивирусные программы-врачи - могут находить и лечить зараженные файлы, уничтожая в них вирусы. К этому классу антивирусных программ относятся Norton AntiVirus, Doctor Web, Антивирус Касперского. Фаги (полифаги) обнаруживают и обезвреживают вирус (фаг) или несколько вирусов. Современные версии полифаг, как правило, могут проводить эвристический анализ файла, исследуя его на наличие кода, характерного для вируса (придание части одной программы в другую, шифрование кода и т.д.). Фагами, например, программы Aidstest, DrWeb.
3) Программы-ревизоры запоминают сведения о файлах (контрольные суммы, атрибуты, размеры, даты последней модификации и т.д.) и системные области дисков (часто системные области полностью), а затем сравнивают их с реальным содержанием винчестером, каждая найденная несоответствие служит сигналом о появление вируса или «троянской» программы (которая беспощадно разрушает информацию на дисках но которую по совокупности признаков нельзя отнести к компьютерным вирусам).
Ревизоры - программы, контролирующие возможные средства заражения компьютера, то есть они могут обнаружить вирус, неизвестный программе. Эти программы проверяют состояние BOOT-сектора, FAT-таблице, атрибуты файлов. При создании любых изменений пользователю выдается сообщение (даже при отсутствии вирусов, но наличии изменений). Ревизором, например, программа Adinf. Антивирусные ревизоры запоминают исходное состояние системных областей, файлов и папок. Сразу после загрузки операционной системы они сравнивают зафиксированную ситуацию, с тем, что на данный момент на компьютере.
4) Программы - мониторы, или фильтры, резидентно располагаются в оперативной памяти компьютера и реагируют на обращения, которые делают вирусы для своего размножения или выполнения разрушительных действий, операционной системы; при этом пользователь может разрешить или запретить выполнение соответствующих операций;
5) Программы-вакцины, или иммунизаторы, модифицируют файлы и диски таким образом, что вирус, анализируя вакцинированную программу или диск, считает, что они уже заражены, и повторное заражение не осуществляет.
Вакцины - это программы, которые используются для обработки файлов и загрузочных секторов с целью преждевременного выявления вирусов.
Антивирусные стражи - это небольшие программы, которые постоянно находятся в оперативной памяти компьютера и подают определенный сигнал, когда наталкиваются на компьютерный вирус, а в случае необходимости лечат зараженный файл.
Сторожа - резидентные программы, которые постоянно хранятся в памяти компьютерах в определенный пользователем время проверяют оперативную память компьютера, файлы, BOOT-сектор, FAT-таблицу. Сторожем, например, программа AVP, что может обнаружить более 47000 вирусов.
2. Характеристика основных антивирусных программ
Антивирусные программы используют принцип работы сканеров, который заключается в поиске этих кодовых последовательностей в файлах, загрузочных секторах и оперативной памяти. Если сканер находит такую последовательность, он сообщает о заражении. Такая проверка позволяет выявлять только известные вирусы и не помогает против неизвестных. Поэтому, если сканер сообщает об отсутствии вирусов, это не значит, что их на самом деле нет. Это вызывает необходимость постоянного обновления программ-сканеров (новые версии некоторых сканеров появляются почти каждую неделю).
В сканерах используется также алгоритмы "эвристического сканирования", которые проявляют фрагменты программ, поведение которых может быть подобной поведения вирусов. Очень часто это позволяет сделать вывод о заражении новыми вирусами. Во многих случаях антивирусные программы способны "ликвидировать" зараженные файлы, изымая из них вирусный код.
Среди наиболее известных антивирусных программ-сканеров можно назвать DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus и др.
Достаточно эффективны также антивирусные программы-ревизоры, в том числе так называемые CRC-сканеры. Заражение файла вирусом приводит к изменению этого файла. Программа-ревизор контролирует любые изменения файлов в случае их обнаружения сообщает о возможности вирусного заражения. Известной программой-ревизором является ADINF.
Антивирус avast! Free
Быстрый и эффективный антивирус Аваст: облачные технологии, защита в режиме реального времени от вирусов, программ-шпионов и других угроз, веб-защита WebRep для браузеров.
Kaspersky Internet Security
Основные компоненты: Файловый антивирус; Почтовый антивирус; Веб-антивирус; Облачная сеть Kaspersky Security Network; Контроль активности программ; Мониторинг активности; Сетевой экран; Защита от сетевых атак; Анти-Спам; Анти-Баннер; Защита ввода с клавиатуры; Родительский контроль.
Avira Free Antivirus
Эффективная защита в режиме реального времени и по запросу от вредоносных программ: вирусов, троянов, интернет-червей, программ-шпионов и рекламного ПО, защищает от сложных в обнаружении угроз - руткитов, фильтрует данные и файлы, передаваемые через Интернет по протоколу HTTP, защищая от вредоносных веб-сайтов и загрузок, предотвращает онлайн-отслеживание вашей деятельности в Интернете, оценивает безопасность всех сайтов в результатах поиска.
Dr.Web
Антивирус Dr.Web определяет и удаляет почтовые и сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные, бестелесные и макровирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы- похитители паролей, программы -дозвонщикы, рекламное ПО (Adware), хакерские утилиты, потенциально опасное ПО и любые другие нежелательные коды.
Антивирус ESET NOD32 6
Устранение всех типов угроз, включая вирусы, руткиты и шпионское ПО. Возможности "облачного" сканирования для быстрой проверки компьютера, высокий уровень защиты и проверка USB-флешек, CD и DVD-дисков при подключении.
Panda ActiveScan
Усовершенствованный онлайн-сканер, основанный на принципе Коллективного разума (сканирование "в облаках") и способен обнаруживать вредоносные программы.
Онлайн-антивирус от Panda Security сканирует и определяет вирусы, интернет-черви и троянские программы во всех системных устройствах, на жестких дисках, в сжатых файлах, в электронной почте. ActiveScan также выявляет программы-шпионы (Spyware) и следующие типы вредоносных программ: дозвонщики, хакерские утилиты, руткиты, шутливое ПО.

3

Зарегистрируйся, чтобы продолжить изучение работы

Больше рефератов по информационной безопасности:

Структура и основные показатели технических каналов утечки информации.

Аа
25936 символов
Информационная безопасность
Уникальность

Экономическая безопасность ВЭД предприятия

Аа
24720 символов
Информационная безопасность
Уникальность
Все рефераты по информационной безопасности

Закажи реферат

Наш проект является банком рефератов по всем школьным и студенческим предметам. Если вы не хотите тратить время на написание рефератов по ненужным предметам или ищете реферат в качестве базы для своей работы – он есть у нас.