Відмінності між версіями «Вікі-стаття учів»

Матеріал з Iteach WIKI
Перейти до: Навігація, пошук
(Результати дослідження)
(Результати дослідження)
Рядок 106: Рядок 106:
 
57. Український Національний Антивірус — Україна
 
57. Український Національний Антивірус — Україна
 
Конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.
 
Конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.
 +
[[Файл:121212.bmp]]
  
 
==Підсумок==
 
==Підсумок==

Версія за 09:33, 20 лютого 2012

Назва проекту

"Захисти себе"

Автори проекту

Робота учнів групи №17 “Оператор компютерного набору” Богданової Насті Кравченко Тетяни Федченко Павла Кукленко Сашка

Тема дослідження

Компютерні віруси та способи захисту від них.

Проблемный вопрос (вопрос для исследования)

Які існують антивірусні програми?

Гіпотеза дослідження

Антивірусна програма перемагає компютерні віруси.

Мета дослідження

Дослідити різні антивірусні програми та програми захисту компютера від вірусів.

Результати дослідження

В результаті дослідження, ми виявили, що комп'ютерним вірусом називається програма, яка може заражати інші програми шляхом включення у них своєї, можливо модифікованої, копії, при цьому остання зберігає здат¬ність до подальшого розмноження. Крім зараження, комп'ютер`ний вірус може виконувати інші несанкціоновані дії: розмноження; вилучення даних на диску; внесення помилок у дані тощо. Несанкціоновані дії, що виконуються вірусом, можуть бути обумовлені настанням певної дати або поєднанням деяких умов. Виділяють такі основні типи вірусів: файлові, завантажувальні, мережні та макровіруси.

Файлові віруси приєднуються до програмних файлів, як правило, вбудовуючи до них свій код. Якщо запустити заражений файл на виконання, вірус потрапляє до оперативної пам'яті і починає заражати інші файли, псувати програми та дані, заважати роботі комп'ютера тощо.

Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони потрапляють до комп'ютера при завантаженні з зараженого диска чи дискети.

Макровіруси вражають документи, створені текстовими та табличними процесорами, такими як М5 \Word та Ехсеl. Коли заражений документ відкривається для перегляду чи редагування, макровіруси вбудовуються до системних файлів цих програм і починають заражати інші документи та псувати файли.

Мережеві віруси використовують для свого поширення засоби комп'ютерних мереж і електронної пошти. Існують віруси, які належать одночасно до кількох груп.

Щоб побороти комп'ютерні віруси, розроблено досить велику кількість спеціальних антивірусних програм. Принцип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секторах і оперативній пам'яті. Якщо сканер знаходить таку послідовність, він повідомляє про зараження. Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих. У багатьох випадках антивірусні програми здатні «лікувати» заражені файли, вилучаючи з них вірусний код. Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін. Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач: -Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів. -Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми. При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій: -Видалити інфікований файл -Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу). -Намагатися відтворити файл, видаливши сам вірус з тіла файлу. Антивірусні програми, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів. Метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів, однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм. Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень. Огляд антивірусних компаній та програм 1. AhnLab — Південна Корея 2. ALWIL Software (avast!) — Чехія (безкоштовна та платна версії) 3. AOL Virus Protection у складі AOL Safety and Security Center 4. ArcaVir — Польща 5. Authentium — Великобританія 6. AVG (GriSoft) — Чехія (безкоштовна та платна версії, також присутній Firewall) 7. Avira — Німеччина (безкоштовна та платна версії) 8. AVZ — Росія (безкоштовна), відсутній real-time monitor 9. BitDefender — Румунія 10. BullGuard — Данія 11. ClamAV — Ліцензія GPL (безкоштовна), відсутній real-time monitor 12. ClamWin — ClamAV для Windows 13. Comodo Group — США 14. Computer Associates — США 15. Dr.Web — Росія 16. ESET NOD32 — Словаччина 17. Fortinet — США 18. Frisk Software — Ісландія 19. F-Secure Antivirus — Фінляндія 20. G-DATA — Німеччина 21. GeCAD — Румунія (компанія викуплена Microsoft у 2003 році) 22. GFI Software 23. IKARUS — Австрія 24. H+BEDV — Німеччина 25. Hauri — Південна Корея 26. McAfee — США 27. Microsoft Security Essentials — безкоштовний антивірус від Microsoft 28. MicroWorld Technologies — Індія 29. MKS — Польща 30. Moon Secure AV — Ліцензія GPL (безкоштовна), заснований на коді ClamAV, має real-time monitor 31. Norman — Норвегія 32. NuWave Software — Україна (Використовують рушії від AVG, Frisk, Lavasoft, Norman, Sunbelt) 33. Outpost — Росія (Використовують два antimalware рушії: антивірусний від компанії VirusBuster та антишпіонський, власної розробки) 34. Panda Software — Іспанія 35. Quick Heal AntiVirus — Індія 36. Rising — Китай 37. ROSE SWE — Німеччина 38. Safe`n`Sec — Росія 39. Simple Antivirus — Україна 40. Sophos — Великобританія 41. Spyware Doctor — антивірусна утиліта 42. Stiller Research 43. Sybari Software (компанія викуплена Microsoft у 2005 році) 44. Symantec — США 45. Trend Micro — Япония (номінально Тайвань/США) 46. Trojan Hunter — антивірусна утиліта 47. TrustPort — Чехія 48. Universal Anti Virus — Україна (безкоштовний) 49. VirusBuster — Угорщина 50. Windows Malicious Software Removal Tool, Microsoft 51. ZoneAlarm AntiVirus — США 52. Zillya! — Україна (безкоштовний) 53. K7 Total Security — Індія 54. Антивірус Касперського — Росія 55. ВирусБлокАда (VBA32) — Білорусь 56. Dr. Solomon's Anti-Virus Toolkit 57. Український Національний Антивірус — Україна Конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів. Файл:121212.bmp

Підсумок

Полезные ресурсы

Другие документы