Виды антивирусных программ список

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

– сканирование памяти и содержимого дисков по расписанию;

– сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

– выборочное сканирование файлов с измененными атрибутами;

– распознавание поведения, характерного для компьютерных вирусов;

– блокировка и/или удаление выявленных вирусов;

– восстановление зараженных информационных объектов;

– принудительная проверка подключенных к корпоративной сети компьютеров;

– удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

– фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

– выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

– ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

– Dосtоr Wеb (в документации часто именуется более кратко – Dr Wеb) программа российской компании;

– Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

– Nоrtоn АntiVirus корпорации Simаntес;

– МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Принцип работы антивирусного сканера состоит в том, что он просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок, то есть уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных сканера, и если он встречает программный код, совпадающий с одним из этих описаний, то выдает сообщение об обнаружении соответствующего вируса.

Программы-детекторы

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

– попытки коррекции файлов с расширениями СОМ и ЕХЕ;

– изменения атрибутов файлов;

– прямая запись на диск по абсолютному адресу;

– запись в загрузочные сектора диска;

– загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуются другие программы, например фаги. К недостаткам программ-сторожей можно отнести их назойливость (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим ПО.

Вакцины (иммунизаторы)

Вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: Учись учиться, не учась! 10422 – | 7907 – или читать все.

78.85.5.224 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)
очень нужно

Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты [1] , средство обнаружения вредоносных программ [1] ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

Методы защиты от вирусов [ править | править код ]

Для защиты от вирусов используют три группы методов [2] :

1. Методы, основанные на анализе содержимого файлов (как файлов данных, так и файлов с кодами команд). К этой группе относятся сканирование сигнатур вирусов, а также проверка целостности и сканирование подозрительных команд.
2. Методы, основанные на отслеживании поведения программ при их выполнении. Эти методы заключаются в протоколировании всех событий, угрожающих безопасности системы и происходящих либо при реальном выполнении проверяемого кода, либо при его программной эмуляции.
3. Методы регламентации порядка работы с файлами и программами. Эти методы относятся к административным мерам обеспечения безопасности.

Метод сканирования сигнатур (сигнатурный анализ, сигнатурный метод [1] ) основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур [2] .

Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур [2] .

Метод сканирования подозрительных команд (эвристическое сканирование, эвристический метод [1] ) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы [2] .

Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей (sandbox), без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ [2] .

Лжеантивирусы [ править | править код ]

В 2009 году началось активное распространение лжеантивирусов [ источник не указан 337 дней ] — программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Специальные антивирусы [ править | править код ]

В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус, по заявлению создателей, выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы [3] [4] .

Эффективность антивирусов [ править | править код ]

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование [5] [6] , которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель. Такой показатель достигается «элитными» антивирусами, а у остальных антивирусов срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Классификации антивирусных программ [ править | править код ]

Антивирусные программы подразделяются по исполнению (средствам блокирования) [1] на:

По признаку размещения в оперативной памяти [1] выделяют:

• резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
• нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

• Программы-детекторы, или сканеры [1] , находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
• Программы-доктора, (фаги [1] , полифаги [1] ) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
• Программы-вакцины (иммунизаторы [1] ) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов [1] .
• Программы-ревизоры [1] являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм [1] ), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
• Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) [7] выделяют следующие типы средств антивирусной защиты:

• тип «А» — средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
• тип «Б» — средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
• тип «В» — средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
• тип «Г» — средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Список бесплатных антивирусных программ, для дополнительной проверки компьютера на наличие вирусов.
Каждая из программ имеет свою антивирусную базу данных, поэтому полезно будет проверить свой компьютер на вирусы бесплатно хотя бы частью этих утилит.

Каждая из представленных программ поможет проверить компьютер на вирусы в реальном времени самой свежей антивирусной базой – ежедневное обновление.
Помните! Разработчики заинтересованы в том, чтобы найти вирус на Вашем компьютере, это поможет им заинтересовать Вас в покупке своей продукции в будущем, а также для рекламы своего антивируса.

Malwarebytes’ Anti-Malware – антивирусная программа для быстрой проверки системы и поиска различного вредоносного ПО.

AVG Anti-Virus Free – (русский) – популярный антивирус, в случае домашнего применения используется бесплатно. Основные преимущества, быстрой, простой, не требователен к ресурсам.

Dr.Web CureIt! – Бесплатная утилита Dr.Web CureIt! Лучшее средство для проверки Вашего компьютера и лечения от вирусов реальном времени.

NOD32 On-DemandScanner – антивирусный сканер бесплатная версия антивируса NOD32, может быстро и легко обнаружить и удалить вирусы, интернетовские черви, троянских коней и другие вредные программы.

Avast! AntivirusHome – бесплатный антивирусный сканер. Использует резидентный и обычный сканеры, сканирует архивов, проверяет почту, интегрируется в систему Windows, русский.

Panda Cloud Antivirus Free – бесплатный антивирус для защиты от вирусов шпионов, руткитов и вредоносного ПО. Использует облачные технологии поиска вирусов.

Norton Internet Security – бесплатная подписка в течении месяца на один год. NIS-360 имеет антивирус, файрвол и нужные инструменты от всех видов угроз.

Malicious Software Removal Tool – официальное бесплатное средство для борьбы с вредоносными программами для в Windows. Проверяет компьютеры на присутствие популярных вредных программ, таких как Blaster, Sasser и Mydoom.

Immunet Protect – бесплатный облачный антивирус. Преимущества перед коллегами: не конфликтует с другим антивирусным, не большие размеры, высокая скорость, постоянные обновления базы.

Microsoft Security Essentials – бесплатная антивирусная программа, имеет все необходимые средства защиты компьютера. Простая в использовании.

Comodo AntiVirus – тоже простой в эксплуатации бесплатный антивирус, обладает средствами борьбы с вирусами, интернетными червями и троянами.

ThreatFire Free Edition – бесплатно и комплексно защитит компьютер, не любит злоумышленников распространяющих программы шпионы типа Spyware. Знает и удаляет все популярные вирусы.

Panda Antivirus Pro – очень эффективный файрвол и антивирус одновременно. Бесплатен в течении 3 месяцев со дня активации. Полноценная защищает и удаляет вирусы и другую грязь с компьютера..

Avira AntiVirPersonal – надежно находит и удаляет вирусы, трояны и неизвестные макровирусы – бесплатен для домашнего использования.

PC Tools AntiVirus Free Edition – полноценная бесплатная антивирусная программа. Отличается от платной тем, что не осуществляется оперативная техническая поддержка.

Panda Internet Security – пользуйтесь бесплатно 3 месяца. Включает в себя прекрасный антивирус и файрвол, присутствует резервное копирование, фильтр антиспама, фильтр веб-сайтов.

My Free Antivirus – бесплатное использование этого антивирусного пакета доставит вам удовольствие. Отлично защищает и лечит компьютер от вредоносных программ и файлов.

Kaspersky Security Suite CBE – бесплатная версия защиты от Касперского, является приложением журнала Computer Bild. Имеет комплексную защиту в которую входят: антивирус, фаервол, антишпион.

Portable ClamWin – антивирус предназначен специально для работы с переносными носителями информации. Портативная версия является прекрасным защитником, не уступающим в функциональности полноценным программам.

ClamWin Free Antivirus – свободный к бесплатному использованию антивируcный сканер для Microsoft Windows. Имеет планировщик, постоянно обновляет вирусные базы, интегрирован в контекстное меню.

BitDefender Free Edition – новое бесплатное средство защиты компьютера, торопитесь опробовать, пока версия бесплатная.

Multi Virus Cleaner – еще один бесплатный способ проверки вашего компьютера на присутствие вирусов.

Clam AntiVirus – бесплатный, но мощный антивирус с открытым исходным кодом, портирован на Windows с UNIX, Linux.

Simple Machine Protect – бесплатный портативный антивирус. Удаляет Spyware и все известные виды троянов, вирусов, червей, шпионов.

Rising Antivirus Free Edition – дает возможность полной защиты от всех видов вирусов. Является бесплатным антивирусом.

YandexOnlineKav – Антивирус Касперского для Яндекс.Онлайн. Бесплатный антивирус от Kaspersky. Спец. версия, имеет ряд ограничений функций и распространяется вместе с Я.Онлайн.

Dr.Web Trojan.Encoder – бесплатная утилита, которая расшифровывает поврежденные файлы после атаки троянов.

Hazard Shield – быстрое, безопасное удаление вирусов, троянов, spyware, malware и другой нечисти.

AVL Mini – не смотря на название является мощным антивирусом. Имеет не подкупный фаервол и spyware монитор, распространяется бесплатно.

RunScanner – бесплатная программа, которая находит все запускаемые объекты и приложения, контролирует автозапуск, ненужные в работе драйвера. Борется со шпионами и рекламой.

Free eScanAV Anti-Virus Toolkit (MWAV) – бесплатная утилита, не требует установки и может запускаться непосредственно из любого места, на ваш компьютер, USB Drive илиCD-ROM. Поддерживает все версии Windows, включая Win8