Что такое антивирус презентация
Антивирус — программное средство, предназначенное для борьбы с вирусами Как следует из определения, основными задачами антивируса является: Препятствование проникновению вирусов в компьютерную систему Обнаружение наличия вирусов в компьютерной системе Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы Минимизация ущерба от действий вирусов
Компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус " Brain ", созданный пакистанским программистом по фамилии Алви . Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов".
Классификация компьютерных вирусов а - по среде обитания; б - по способу заражения; в - по степени воздействия; г - по особенностям алгоритмов
По способу заражения: Резидентные (такой вирус при инфицировании ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК ) Нерезидентные (не заражают оперативную память и могут быть активными ограниченное время)
Неопасные (как правило эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку ); Опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т.д .); О чень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить) По степени воздействия:
По особенностям алгоритма: П аразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются ); Мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую ); Репликаторы (вирусы-репликаторы, они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их ); Троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т.д .); Невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.
Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.
Троянский конь - это вредоносное программное обеспечение, которое, без ведома владельца персонального компьютера может предоставить доступ к его данным или по определенному адресу выслать вашу персональную информацию. Кроме этого, вы даже себе и подумать не можете, что эта программа является "трояном", так как программы подобного рода законспирированы под нужные и безопасные приложения.
Trojan.Winlock ( Винлокер ) — семейство вредоносных программ блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 года, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на май 2010 года.
Как защититься от вирусов установите на свой ПК современную антивирусную программу. перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом; после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно ); периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще ); как можно чаще делайте резервные копии важной информации ( backup ); используйте совместно с антивирусной программой файервол ( firewall ) если компьютер подключен к Интернет ; настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html -страниц.
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
«Как закрыть гештальт: практики и упражнения»
Свидетельство и скидка на обучение каждому участнику
Описание презентации по отдельным слайдам:
МОУ Весьегонская СОШ
Антивирусная программа
Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом .
Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.
Антивирусное программное обеспечение
Методы обнаружения вирусов
Методы обнаружения вирусов
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах.
Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Метод обнаружения странного поведения программ
Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.
В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.
В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ.
Метод обнаружения при помощи эмуляции
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
Метод «Белого списка»
Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке».
Эвристический анализ
В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.
Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.
HIPS
HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.
Недостатки
Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов
Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.
Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
Классификация антивирусов
По набору функций и гибкости настроек антивирусы можно разделить на:
Продукты для домашних пользователей:
Собственно антивирусы;
Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
Корпоративные продукты:
Серверные антивирусы;
Антивирусы на рабочих станциях («endpoint»);
Антивирусы для почтовых серверов;
Антивирусы для шлюзов.
Ложные антивирусы (лжеантивирусы)
В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лже-антивирусов (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).
Антивирусы, мобильные устройства и инновационные решения
Сейчас стало возможно и заражение мобильных телефонов вирусами, но только для телефонов на базе операционных систем, таких как Symbian, Windows Mobile, Blackberry, iPhone OS. Все больше разработчиков предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:
сигнатурный;
защита от спама по SMS;
шифрование данных
Антивирусные программы
Dr.Web Space Security
Eset Smart Security 4
Kaspersky Internet Security
Norton Internet Security
Outpost Security Suite
Panda Internet Security
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
«Как закрыть гештальт: практики и упражнения»
Свидетельство и скидка на обучение каждому участнику
Описание презентации по отдельным слайдам:
Антивирусные программы
Презентация по Информатике
Преподаватель: Гусева Е.Е.
Государственное автономное профессиональное образовательное
учреждение Самарской области
«Новокуйбышевский нефтехимический техникум»
цель и задачи проекта :
Цель проекта :
- рассмотреть назначение антивирусных программ
1) рассмотреть понятие «антивирусные программы»
2) привести классификацию антивирусных программ
3) рассмотреть назначение антивирусных программ:
3.1)программы-детекторы
3.2)программы-доктора или фаги
3.3)программы-ревизоры
3.4) программы-фильтры (сторожа)
3.5)программы-вакцины (иммунизаторы)
3.6)программы доктора-ревизоры
4) рассмотреть современные антивирусные программы
5) привести характеристику трем наиболее популярным антивирусным программам: Лаборатория Касперского, Dr.Web, Avast.
2
Антивирусная программа – это компьютерная программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви.
Что такое антивирусная программа?
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам:
Стабильность и надежность работы.
Размеры вирусной базы программы, с регулярным обновлением.
Возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов.
Наличие резидентного монитора, осуществляющего проверку всех новых файлов автоматически, по мере их записи на диск.
Скорость работы программы - эвристическое сканирование.
Возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.
Процент ложных срабатываний программы.
Многоплатформенность.
3
4
Классификация антивирусных программ
Антивирусные программы
Программы-доктора
Программы-детекторы
Программы-ревизоры
Программы-вакцины
Программы-доктора ревизоры
Программы-фильтры
Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-детекторы
6
Программы – доктора или фаги
это программы, которые «лечат» зараженные программы или диски, удаляя из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом..
В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов.
Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Недостаток: учитывая, что постоянно появляются новые вирусы, программы-доктора быстро устаревают и требуют регулярного обновления версии.
7
программы – ревизоры
Работа программы-ревизора:
относятся к самым надежным средствам защиты от вирусов.
запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом.
затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.
обнаруженные изменения выводятся на экран монитора.
сравнение состояний производят сразу после загрузки операционной системы.
при сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
это программа, запоминающая состояние компьютера, следящая за изменениями файловой системы и сообщающая о важных или подозрительных изменениях пользователю
8
Программы – фильтры (сторожа)
представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Такими действиями могут являться:
попытки коррекции файлов с расширениями СОМ и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
Недостатки: они не "лечат" файлы и диски, для уничтожения вирусов требуется применить другие программы. Они "назойливы" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
9
Программы – вакцины (иммунизаторы)
- это резидентные программы, предотвращающие заражение файлов.
Программы-вакцины:
применяют, если отсутствуют программы-доктора, "лечащие" этот вирус.
вакцинация возможна только от известных вирусов.
модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов
10
Программы доктора-ревизоры
это программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы доктора-ревизоры:
могут быть гораздо более универсальными, чем программы-доктора.
при лечении они используют заранее сохраненную информацию о состоянии файлов и областей диска. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Недостаток. Они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.
11
Современные
антивирусные программы
Существует большое количество платных и бесплатных антивирусных программ.
Среди платных программ можно выделить следующие торговые марки:
ESET
Norton Antivirus
McAfee
Dr.Web
Лаборатория Касперского
NOD32
BitDefender
Среди условно бесплатных:
AntiVir (Avira)
Avast!
AVG
Comodo
Недостатки:
Могут быть ложные срабатывания.
Антивирусная программа: Avast!
Avast! — антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Для дома выпускается в виде нескольких версий: платной и бесплатной для некоммерческого использования. Также существуют версии для среднего и большого бизнеса и версии для серверов. Продукт сертифицирован ICSA Labs.
Название avast является сокращением от anti-virus advanced set («продвинутый антивирусный набор»). Avast! Free считается самым популярным бесплатным антивирусом. Всего же антивирусом avast! пользуются более 220 миллионов пользователей во всём мире.
13
Достоинства:
интуитивно понятный, приятный интерфейс;
богатый арсенал (песочница, виртуализация, брандмауэр);
сканирование при загрузке;
низкие требования к ресурсам системы;
доступные цены.
Недостатки:
мало обращает внимания на трояны и шпионы.
Основные функции антивируса
14
Антивирус Kaspersky (англ. Kaspersky Antivirus, KAV) - чрезвычайно популярное антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского, ориентированное на ОС Windows, Linux, Mac OS в России. Он подходит и для дома, и для офиса. Предоставляет пользователю защиту от вирусов различных типов, троянских и шпионских программ, спам, выявляет и блокирует сомнительные веб-сайты.
Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.
Антивирусная программа: Kaspersky Antivirus
Достоинства:
Достаточно удобен и прост в пользовании.
Прекрасно защищает от всех угроз.
Очень продуманно сделан.
Достаточно надежный.
Поэтому лучше этот антивирус ставить на мощные ПК, а не на планшеты, слабые ноутбуки и компьютеры.
Недостатки:
Стоит довольно дорого.
Сильно нагружает систему.
«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
Видеолекции для
профессионалов
- Свидетельства для портфолио
- Вечный доступ за 120 рублей
- 311 видеолекции для каждого
«Как закрыть гештальт: практики и упражнения»
Свидетельство и скидка на обучение каждому участнику
Описание презентации по отдельным слайдам:
Классификация антивирусных программ
Сканеры - определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов.
Ревизоры - запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.
Сторожа (мониторы) — отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Вакцины - изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым.
Технологии обнаружения вирусов
Технологии обнаружения вирусов
Технологии сигнатурного анализа
Технологии вероятностного анализа
Анализ контрольных сумм
Поведенческий анализ
Эвристический анализ
Технологии сигнатурного анализа
Сигнатурный анализ - метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов. Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.
Технологии вероятностного анализа
Эвристический анализ - технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов. В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной баз.
Технологии вероятностного анализа
Анализ контрольных сумм - это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений - одновременность, массовость, идентичные изменения длин файлов - можно делать вывод о заражении системы. Анализаторы контрольных сумм (также используется название ревизоры изменений) как и поведенческие анализаторы не используют в работе дополнительные объекты и выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки.
Технологии вероятностного анализа
Поведенческий анализ - технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций. Поведенческий анализ весьма узко применим на практике, так как большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наибольшую известность получили поведенческие анализаторы скриптов и макросов, поскольку соответствующие вирусы практически всегда выполняют ряд однотипных действий.
Kaspersky Internet Security - решение для обеспечения оптимального уровня безопасности. Инновационная гибридная защита мгновенно устраняет вредоносные программы, спам и другие интернет-угрозы, экономя ресурсы компьютера за счет комбинации облачных и антивирусных технологий.
Kaspersky Internet Security
Гибридная защита для обеспечения максимального уровня безопасности за счет комбинации облачных и антивирусных технологий
Проверка репутации подозрительных программ и веб-сайтов
Сетевой экран для защиты от хакерских атак
Защита от кражи личных данных и интернет-мошенничества
Безопасное общение в социальных сетях
Родительский контроль для управления доступом детей к компьютеру и интернету
Безопасность при пользовании онлайн-банкингом и совершении покупок в интернете
Новый интуитивно понятный интерфейс
Совместимость с нетбуками и другими ультрапортативными компьютерами
ESET NOD32 - простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак. Антивирус обеспечит вам проактивную защиту, точное определение и предотвращение угроз.
Благодаря технологии искусственного интеллекта пятого поколения, в продуктах ESET NOD32 реализовано оперативное отслеживание вредоносных процессов, анализ параметров работы системы и автоматическая передача потенциально опасных программ в вирусную лабораторию ESET.
Cистема защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера.
Работа Антивируса ESET NOD32 не влияет на производительность компьютера - сканирование и процессы обновления происходят практически незаметно для пользователя, не перегружая систему.
Avira AntiVir Personal - это надежная бесплатная антивирусная программа, постоянно и быстро защищающая компьютер от такого вредоносного ПО, как вирусы, трояны, Backdoor-программы, мистификаторы, черви, диалеры и т.п. Она контролирует все действия пользователя и операционной системы и реагирует сразу же после обнаружения вируса.
Avira AntiVir Personal
Центр контроля для мониторинга, администрирования и управления программами
Guard для постоянного отслеживания попыток доступа к файлам
Встроенный менеджер карантина для изоляции подозрительных файлов и работы с ними
Защита от руткит-программ позволяет обнаружить ПО, скрыто установленное в системе
Прямой доступ к подробной информации об обнаруженных вирусах и вредоносном ПО
Высочайший уровень обнаружения вирусов и вредоносных программ, гарантируемый новой технологией поиска (поисковое ядро) с применением эвристики
Распознавание всех популярных типов архивов, включая вложенные, с применением списков опасных расширений файлов
Высокая производительность многопоточной технологии (одновременное сканирование нескольких файлов)
Panda Antivirus - антивирус для домашних пользователей, делающий защиту ПК максимально простой: автоматически блокирует и уничтожает все типы вирусов и шпионов, так что можно пользоваться Интернетом и электронной почтой, и быть спокойным за безопасность.
Avast Pro Antivirus – антивирус предоставляет высокий уровень защиты от компьютерных вирусов. Содержит резидентную защиту файловой системы и резидентный модуль для антивирусной проверки электронной почты. Сканирующий механизм антивируса обеспечивает поддержку проверки большого количества архивных форматов.
Avast Pro Antivirus
Защита от руткитов в реальном времени
Изучение приемов злоумышленников в незащищенных сетях
Интеллектуальное средство проверки avast! Intelligent Scanner
Интеллектуальные обновления вирусных баз
Новый Автоматический/игровой режим
Щит файловой системы/электронной почты
Веб-щит
Сетевой щит
Щит поведения
Щит скриптов
Dr.Web - это антивирус, который предоставляет комплексную защиту от самых различных вредоносных программ, сохраняя при этом быстродействие и надежность. Приложение способно бороться с вирусами любой сложности, троянами, червями, программами-шпионами, рекламными программами, руткитами и прочим.
Возможность работы на уже инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.
Dr.Web имеет самый высокий в антивирусной индустрии процент эффективного лечения активного заражения.
Использование уникальных технологий обработки процессов в памяти и превосходные возможности по нейтрализации активного заражения позволяют инсталлировать Dr.Web прямо на зараженную машину (без необходимости предварительного ее лечения).
Высокая вероятность успешного запуска процесса сканирования на зараженном ПК – даже с внешнего носителя без установки в систему (например, с USB-stick).
Выявление с высочайшей степенью точности упакованных вредоносных объектов, даже упакованных неизвестным Dr.Web методом, разбор их на отдельные компоненты и детальный анализ в целях обнаружения скрытых угроз.
AVG – бесплатный антвирусн для защиыт компьютера от всех видов вирусных атак, а также шпионов и рекламы. У данного антивируса встроенная эффективная система обнаружения различных угроз, благодаря чему все вирусные атаки на систему останутся без последствий. В функции программы входит также удаление троянских программ, которые могут незаметно установить себя в системе.
Программы обнаружения и защиты от вирусов. Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов;
общие средства защиты информации полезны не только для защиты от вирусов.
Имеются две основные разновидности этих средств:
копирование информации;
создание копии файлов и системных областей дисков
Разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей. Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.
Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Требования к антивирусным программам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы.
Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Характеристика антивирусных программ.
Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.
Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов.
Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: . попытки коррекции файлов с расширениями СОМ и ЕХЕ; . изменение атрибутов файлов; . прямая запись на диск по абсолютному адресу; . запись в загрузочные сектора диска. . загрузка резидентной программы.
Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ- сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. Краткий обзор антивирусных программ.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200- 300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. Norton AntiVirus 4.0 и 5.0 (производитель: « Symantec »).
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов.
Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Считается одним из самых лучших антивирусов (Евгений Касперский как- то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам. Dr Solomon’s AntiVirus ( производитель: « Dr Solomon’s Software»).
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет. McAfee VirusScan ( производитель: « McAfee Associates»).
Dr.Web ( производитель: «Диалог Наука») Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами. Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
Читайте также: