Антивирусные программы и их классификация

Точное обнаружение. Антивирус ESET NOD32 точно выявляет известные и неизвестные угрозы. Это подтверждается наградами независимых тестирующих лабораторий. При этом следует отметить нулевые показатели в тестах на определение ложного срабатывания.

Небольшой объем обновлений. Решение требует меньше памяти и мощности ЦП. Работа антивируса практически не сказывается на производительности компьютера, оставляя пользователю больше возможностей для игр, просмотра интернет-ресурсов и работы с электронной почтой.

Высокая скорость сканирования. Эффективность программы обеспечивает высокую скорость сканирования и обновления продуктов. Фоновый режим работы делает ее практически незаметной для пользователя.

 

4.3. Dr.Web

Dr.Web определяет и удаляет почтовые черви, сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные вирусы, бестелесные вирусы, макро-вирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, клавиатурные шпионы, программы-дозвонщики, рекламное ПО (Adware, потенциально опасное ПО, хакерские утилиты, программы-люки, программы-шутки, вредоносные скрипты и другие угрозы.

Dr.Web может быть установлен на уже зараженную машину и способен вылечить ее без помощи дополнительных утилит. Уже в процессе установки производится сканирование памяти и файлов автозагрузки. Перед таким сканированием предусмотрена возможность обновления вирусных баз, что занимает считанные секунды.

В Dr.Web – самая компактная вирусная база.

Это позволяет быстрее сканировать файлы, экономит время и ресурсы компьютера, позволяет производить обновления молниеносно. Всего одна запись в вирусной базе Dr.Web позволяет определять десятки, а иногда и тысячи подобных вирусов.

Антивирус Dr.Web - один из самых нетребовательных к ресурсам компьютеров антивирусов и полностью совместим с версиями Microsoft Windows, от Windows 95 OSR2 до Windows XP и Windows Vista. Дистрибутив антивируса Dr.Web имеет наименьший размер среди ведущих мировых антивирусов - около 13МБ, и всего 12-15МБ требуется на диске после установки. Dr.Web работает, не перегружая систему, что позволяет ему уверенно защищать даже маломощные компьютеры прежних поколений.

Антивирус Dr.Web очень прост в установке, с первых минут пользования не требует дополнительных настроек, удобен и понятен в обращении. Обновления в Антивирусе Dr.Web полностью автоматизированы. При каждом подключении к Интернету программа сама обновляет вирусные базы.

В Dr.Web реализована способность обнаружить и нейтрализовать вирусы, существующие в оперативной памяти и никогда не встречающиеся в виде отдельных файлов, такие как Slammer и CodeRed.

 

 

 

 

 

4.4. NortonAntiVirus

Norton AntiVirus является одним из наиболее надежных и продаваемых решений в мире. Последняя версия программы имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Системы блокирование червей и блокирование скриптов способны предотвращать угрозы от еще неизвестных вирусов, что позволяет проводить профилактику быстро распространяющихся вирусов-червей дажее в промежутке между обновлениями базы вирусных описаний.

Norton Antivirus обеспечивает надежную защиту входящей и исходящей почты, не требуя от пользователя дополнительных действий.

Эксклюзивная эвристическая модель блокировки червей (Heuristics-based Worm Blocking technology) дает программе возможность детектировать почтовых червей, не допуская их попадания в рассылку. В дополнение к функциям автоматического удаления вирусов Norton AntiVirus позволяет также удалять троянских коней и червей в фоновом режиме, не прерывая работы.

 
4.5. Антивирусная программа Aidstest

Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время автору. В комплект поставки входит несколько файлов. Перечень опознаваемых вирусов дается в файле aidsread.me, а их краткое описание - в файле aidsvir.txt, также поставляемом в комплекте с антивирусной программой. Этот набор вирусов постоянно пополняется по мере появления у автора новых вирусов. В процессе исправления программные файлы, которые исправить невозможно, стираются.

В момент запуска Aidstest в памяти не должно быть резидентных антивирусных программ, которые блокируют запись в программные файлы. Основной протокол Aidstest достаточно прост и понятен. Про каждый вирус, обнаруженный в файле, сообщается его имя, номинальная длина (в скобках после имени), а в случае успешного лечения через косую черту величина изменения длины файла (бывает и нулевой, если вирус при заражении не изменил длину файла). Программа обнаруживает и обезвреживает все известные ей типы вирусов и в памяти машины. В этом случае в конце работы на экран выдается предложение автоматически перезагрузить систему. Следует учитывать, что обезвреживание вирусов в памяти призвано, в первую очередь обеспечить возможность успешного завершения лечения. Некоторые функции системы при этом могут восстанавливаться неполноценно. Кроме того, свойства вирусов, не связанные с размножением, не убираются, т.е. может продолжаться осыпание букв, появление черного квадрата, исполнение мелодии и т.п.

Aidstest довольно надежно контролирует собственное здоровье относительно большинства типов вирусов. При обнаружении собственного заражения новым типом вируса Aidstest выдает соответствующее сообщение и прекращает работу.

Антивирусная программа Adinf. (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience)). Поскольку Aidstest обнаруживает только уже известные автору вирусы, полезно иметь и программу, обнаруживающую появление на диске новых вирусов. АО ДиалогНаука предлагает один из эффективных и надежных ревизоров - ADinf Д.Мостового, который за несколько секунд просматривает весь диск и сообщает обо всех подозрительных происшествиях.

 

 

 

 

4.6. Аппаратно-программный комплекс Sheriff

Аппаратная защита позволяет защитить сами антивирусные средства от проникновения в них вирусов и рекомендуются для использования в особо ответственных случаях (банковско-финансовые учреждения, торговые предприятия и т.п.).

Norton AntiVirus for Windows 95 (Copiright Symantec). Пакет включает в себя резидентный мониторинг (Auto-Protect – автозащиту), сканер (Scanner), запускаемый вручную или периодически с помощью планировщика (Scheduler) и проверку при включении компьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).

Известные вирусы (порядка 6400 хранящихся в списке VirusList) могут быть обезврежены по мере их обнаружения, о новых вирусах выдается предупреждение. Во всех режимах работы может быть установлена обязательная проверка оперативной памяти (основной и расширенной), а также системных областей диска.

 

 

 

4.7. Антивирусный пакет AntiViral Toolkit Pro

Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.

В ходе работы AVP сканирует: оперативную память (DOS, XMS, EMS), файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

Основные особенности AVP:

Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:

- полиморфных или самошифрующихся вирусов;

- стелс-вирусов или вирусов-невидимок;

- новых вирусов для Windows 3.XX и Windows 95;

- макро вирусов, заражающих документы  Word и таблицы Excel.

Сканирование внутри упакованных файлов (модуль Unpacking Engine).

Сканирование внутри архивных файлов (модуль Extracting Engine).

Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.

Эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов.

Поиск в режиме избыточного сканирования.

Проверка объектов на наличие в них изменений.

“AVP Monitor” – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.

 

Заключение

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

 

Список использованных источников

1. Ф.Файтс, П.Джонстон, М.Кратц «Компьютерный вирус: проблемы и прогноз», Москва, «Мир», 1993 г.

2. Н.Н.Безруков «Классификация компьютерных вирусов MS-DOS и методы защиты от них», Москва, СП «ICE», 1990 г.

3. Безруков Н.Н. «Компьютерные вирусы», Москва, Наука, 1991.

4. Мостовой Д.Ю. «Современные технологии борьбы с вирусами» // Мир ПК. - №8. - 1993.

5. Денисов Т.В. «Антивирусная защита»//Мой Компьютер-№4-1999г.

6. Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003.

7. Фигурнов А.Э. IBM-РС для пользователя. М., 1998.

8. www.kasperskylab.ru.

9. www.web.ru.

10. www.aidtest.ru.

11. www.download.ru.