Вікі-стаття учів

Матеріал з Iteach WIKI
Перейти до: Навігація, пошук

Назва проекту

"Захисти себе"

Автори проекту

Робота учнів групи №17 “Оператор компютерного набору” Богданової Насті Кравченко Тетяни Федченко Павла Кукленко Сашка

Тема дослідження

Компютерні віруси та способи захисту від них.

Проблемный вопрос (вопрос для исследования)

Які існують антивірусні програми?

Гіпотеза дослідження

Антивірусна програма перемагає компютерні віруси.

Мета дослідження

Дослідити різні антивірусні програми та програми захисту компютера від вірусів.

Результати дослідження

Формально комп'ютерним вірусом називається програма, яка може заражати інші програми шляхом включення у них своєї, можливо модифікованої, копії, при цьому остання зберігає здат¬ність до подальшого розмноження. Крім зараження, комп'ютер¬ний вірус може виконувати інші несанкціоновані дії: розмно¬ження; вилучення даних на диску; внесення помилок у дані тощо. Несанкціоновані дії, що виконуються вірусом, можуть бути обумовлені настанням певної дати або поєднанням деяких умов. Виділяють такі основні типи вірусів: файлові, завантажу¬вальні, мережні та макровіруси. Файлові віруси приєднуються до програмних файлів, як правило, вбудовуючи до них свій код. Якщо запустити зара¬жений файл на виконання, вірус потрапляє до оперативної пам'яті і починає заражати інші файли, псувати програми та дані, заважати роботі комп'ютера тощо. Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони по¬трапляють до комп'ютера при завантаженні з зараженого диска чи дискети. Макровіруси вражають документи, створені текстовими та табличними процесорами, такими як М5 \Уогсі та Ехсеї. Коли заражений документ відкривається для перегляду чи редагування, макровіруси вбудовуються до системних файлів цих програм і починають заражати інші документи та псувати файли. Мережеві віруси використовують для свого поширення засоби комп'ютерних мереж і електронної пошти. Існують віруси, які належать одночасно до кількох груп. Так, наприклад, більшість завантажувальних вірусів можуть поширюватись як звичайні файлові віруси. Для боротьби з комп'ютерними вірусами розроблено досить велику кількість спеціальних антивірусних програм, або анти¬вірусів. Найбільш популярними є так звані програми-скане-ри(інша назва — вірусні детектори). Попередній аналіз відомих вірусів дозволяє виділити послідовності кодів, характерних для кожного з них. Прин¬цип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секто¬рах і оперативній пам'яті. Якщо сканер знаходить таку по¬слідовність, він повідомляє про зараження. Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих. У багатьох випадках антивірусні програми здатні «ліку¬вати» заражені файли, вилучаючи з них вірусний код. Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін. Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:  Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.  Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.  При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:  Видалити інфікований файл  Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).  Намагатися відтворити файл, видаливши сам вірус з тіла файлу. Хоча антивірусні програми, створенні на основі пошуку відповідності визначенню вірусу в словнику, за звичайних обставин, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів. Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується(exe — файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити. На відміну від методу відповідності визначенню вірусів в словнику, метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм. Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень. Огляд антивірусних компаній та програм 1. AhnLab — Південна Корея 2. ALWIL Software (avast!) — Чехія (безкоштовна та платна версії) 3. AOL Virus Protection у складі AOL Safety and Security Center 4. ArcaVir — Польща 5. Authentium — Великобританія 6. AVG (GriSoft) — Чехія (безкоштовна та платна версії, також присутній Firewall) 7. Avira — Німеччина (безкоштовна та платна версії) 8. AVZ — Росія (безкоштовна), відсутній real-time monitor 9. BitDefender — Румунія 10. BullGuard — Данія 11. ClamAV — Ліцензія GPL (безкоштовна), відсутній real-time monitor 12. ClamWin — ClamAV для Windows 13. Comodo Group — США 14. Computer Associates — США 15. Dr.Web — Росія 16. ESET NOD32 — Словаччина 17. Fortinet — США 18. Frisk Software — Ісландія 19. F-Secure Antivirus — Фінляндія 20. G-DATA — Німеччина 21. GeCAD — Румунія (компанія викуплена Microsoft у 2003 році) 22. GFI Software 23. IKARUS — Австрія 24. H+BEDV — Німеччина 25. Hauri — Південна Корея 26. McAfee — США 27. Microsoft Security Essentials — безкоштовний антивірус від Microsoft 28. MicroWorld Technologies — Індія 29. MKS — Польща 30. Moon Secure AV — Ліцензія GPL (безкоштовна), заснований на коді ClamAV, має real-time monitor 31. Norman — Норвегія 32. NuWave Software — Україна (Використовують рушії від AVG, Frisk, Lavasoft, Norman, Sunbelt) 33. Outpost — Росія (Використовують два antimalware рушії: антивірусний від компанії VirusBuster та антишпіонський, власної розробки) 34. Panda Software — Іспанія 35. Quick Heal AntiVirus — Індія 36. Rising — Китай 37. ROSE SWE — Німеччина 38. Safe`n`Sec — Росія 39. Simple Antivirus — Україна 40. Sophos — Великобританія 41. Spyware Doctor — антивірусна утиліта 42. Stiller Research 43. Sybari Software (компанія викуплена Microsoft у 2005 році) 44. Symantec — США 45. Trend Micro — Япония (номінально Тайвань/США) 46. Trojan Hunter — антивірусна утиліта 47. TrustPort — Чехія 48. Universal Anti Virus — Україна (безкоштовний) 49. VirusBuster — Угорщина 50. Windows Malicious Software Removal Tool, Microsoft 51. ZoneAlarm AntiVirus — США 52. Zillya! — Україна (безкоштовний) 53. K7 Total Security — Індія 54. Антивірус Касперського — Росія 55. ВирусБлокАда (VBA32) — Білорусь 56. Dr. Solomon's Anti-Virus Toolkit 57. Український Національний Антивірус — Україна Процент якості використання антивірусів

На жаль, конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.



Підсумок

Полезные ресурсы

Другие документы