Антивирусы: виды, примеры, обзор

Автор: Пользователь скрыл имя, 16 Ноября 2012 в 04:46, лекция

Описание работы

Любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Скачать полностью (527.59 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

Антивирусы.pptx

— 559.95 Кб (Скачать)

.

Особенности:

 

    •  Fly-code — эмулятор нового поколения с     динамической трансляцией кода,      реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру,ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.
    • поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков.

Особенности:

 

    •  Обновления вирусных баз производятся     немедленно по мере выявления новых     вирусов, до нескольких раз в час.      Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
    • компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов.
    • кроссплатформенность — используется единая вирусная база и единое ядро антивирусного сканера.
    • возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения.
    • обнаружение и лечение сложных полиморфных, шифрованных вирусов и руткитов.

Функции:

 

  Базовая защита

          • Защита от вирусов, троянских программ и червей
          • Защита от шпионских и рекламных программ
    • Проверка файлов в автоматическом режиме и по требованию
    • Проверка почтовых сообщений (перехват POP3/SMTP/IMAP)
    • Проверка интернет-трафика (перехват соединений)
    • Эвристическая защита от новых и неизвестных вредоносных программ

 

Предотвращение угроз

    • Блокирование ссылок на зараженные сайты
    • Распознавание вирусов, упакованных новым и/или неизвестным упаковщиком, дроппером и/или криптором.

Функции:

 

        Восстановление системы и данных

          • Возможность установки программы на зараженный компьютер
          • Функция самозащиты программы от выключения или остановки
  • Удобство использования
    • Автоматическая настройка программы в процессе установки
    • Наглядное отображение результатов работы программы
    • Информативные диалоговые окна для принятия пользователем обоснованных решений
    • Возможность выбора между простым автолечением / удалением и интерактивным режимами работы
    • Круглосуточная техническая поддержка
    • Автоматическое обновление баз

Avast!

 

Антивирусная       программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной (Pro и Internet Security) и бесплатной (Free) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Business Protection и Business Protection Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs.

 

Примеры антивирусного ПО

Основные  функции:

 

Резидентный антивирусный сканер, работа     осуществляется независимыми модулями     («экранами»):

    • Экран файловой системы — основной компонент сканера в реальном времени. Отслеживает все локальные операции с файлами и папками на компьютере.
    • Экран почты — отслеживает весь трафик программ для работы с электронной почтой и сканирует все письма до того, как они попадают на компьютер, таким образом предотвращая возможный вред. Осуществляет проверку трафика по протоколам POP/SMTP/IMAP/NNTP.
    • Веб-экран — анализирует все действия пользователя при посещении веб-сайтов в Интернете.
    • Экран P2P — отслеживает загрузки большинства клиентов файлообменных сетей и торрент-клиентов.
    • Экран интернет-чатов — перехватывает все загрузки из приложений длямгновенного обмена сообщениями и проверяет их на отсутствие вирусов.

Основные  функции:

 

    •  Сетевой экран — встроенный в программу    облегчённый межсетевой экран (IDS, Intrusion Detection System — система обнаружения вторжений). Отслеживает всю сетевую активность и блокирует вирусы, пытающиеся заразить систему через сеть. Кроме того, экран блокирует доступ к известным вредоносным веб-сайтам.
    • Экран сценариев — перехватывает все сценарии, выполняемые в системе, как локальные, так и удалённые. До шестой версии эта возможность присутствовала только в платных версиях, затем стала доступна и пользователям бесплатной версии.
    • Экран поведения — отслеживает систему на предмет подозрительного поведения программ, предупреждая пользователя о всех необычных действиях.

Основные  функции:

 

    •  Эвристический анализ. Обычно эффективен    против скрытых в системе руткитов.
    • Удаление шпионского программного обеспечения с компьютера.
    • Проверка компьютера на вирусы во время показа экранной заставки.
    • Проверка компьютера на вирусы во время запуска, до полной загрузки операционной системы. При этом avast! использует прямой доступ к жёстким дискам, т.е в обход драйверов файловой системы Windows. avast! — единственный антивирус, в котором встречается подобного рода функция.
    • Связь с учётной записью пользователя на официальном сайте avast!. Появилась с седьмой версии.
    • Ряд гибридных технологий для процессов, выполняемых в «Облаке». Включает в себя «Службу репутаций» (для отслеживания репутации определённых файлов и выявления вредоносных) и «Потоковые обновления» (ускоряет обычное обновление антивируса для борьбы с новейшими угрозами). Функция появилась, начиная с седьмой версии.

Основные  функции:

 

    •  Модуль SiteCorrect для контроля правильности    вводимых адресов сайтов. Появился в седьмой    версии.
    • Дистанционная помощь другим пользователям антивируса, позволяет устанавливать соединение и демонстрировать друг другу рабочие столы компьютеров. Для этого один пользователь генерирует в окне антивируса специальный код, который потом высылается тому, с кем необходимо установить связь. Появилась с седьмой версии.
    • Блокировка определённых веб-сайтов по их адресу. Может использоваться в качестве родительского контроля. Появилась с шестой версии.
    • Начиная с седьмой версии можно выбрать обычную установку или установку в режиме совместимости в качестве второго антивируса.
    • Автоматическое обновление антивирусных баз, а также самой программы. Сюда же относится и возможность автоматического обновления до более совершенной версии продукта, если был введён лицензионный ключ.

Основные  функции:

 

    •  Голосовые сообщения при обнаружении     вредоносной программы, успешном     обновлении вирусной базы данных и завершении сканирования. До пятой версии использовался мужской голос. Начиная с пятой — женский. Также на официальном сайте можно найти и другие голоса на разных языках (на русском языке дополнительных голосов пока нет).
    • Игровой режим, в котором сообщения антивируса не отображаются.
    • Возможность установки пароля на изменение настроек программы.
    • Возможность делать резервные копии настроек. Появилась с седьмой версии.
    • Функция формирования ежемесячного отчёта по безопасности. Можно также выполнить и вручную. Появилась с шестой версии.
    • Многоязычный интерфейс, поддержка 44 языков.
    • Полностью локализованное справочное руководство.

Различия  между версиями программы:

 

Версии для домашнего использования

    • avast! Free Antivirus
    • avast! Pro Antivirus
    • avast! Internet Security

Мобильные версии

    • avast! Free Mobile Security 

Версии для бизнеса

    • avast! Endpoint Protection
    • avast! Endpoint Protection Plus
    • avast! Endpoint Protection Suite

 

 

AVZ

 

Бесплатная антивирусная программа.

Помимо стандартных  сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.

Программа была разработана Олегом Зайцевым. С 2007 года Олег работает[1] вЛаборатории Касперского и остаётся единственным разработчиком AVZ. Используемые в AVZ наработки и технологии вошли в основные продуктыЛаборатории Касперского — Kaspersky Internet Security 2009/2010 и Kaspersky for Windows Workstations 6 MP4.

 

 

Примеры антивирусного  ПО

Средства, встроенные в AVZ

 

  Микропрограммы эвристической проверки системы проводят поиск    известных spyware и вирусов по косвенным признакам — на основании анализа реестра, файлов на диске и в памяти.

Обновляемая база безопасных файлов. В неё входят цифровые подписи, десятков тысяч системных файлов и файлов известных безопасных процессов.

Детектор руткитов (встроенный). Поиск руткитов идёт без применения сигнатур, на основании исследования базовых системных библиотек на предмет перехвата их функций.

Средства, встроенные в AVZ

 

  Детектор клавиатурных шпионов и троянских DLL. Поиск кейлогеров и троянских DLL ведётся на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и кейлогеры.

Нейроанализатор. Помимо сигнатурного анализатора, AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейронной сети.

Анализатор Downloaded Program Files (DPF) (встроенный). Отображает элементы DPF, подключён ко всем системам AVZ.

Средства, встроенные в AVZ

 

  Детектор клавиатурных шпионов и троянских DLL. Поиск кейлогеров и троянских DLL ведётся на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и кейлогеры.

Нейроанализатор. Помимо сигнатурного анализатора, AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейронной сети.

Анализатор Winsock SPI/LSP настроек (встроенный). Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение.

Средства, встроенные в AVZ

 

  Диспетчер процессов, сервисов и драйверов (встроенный). Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов.

Утилита для поиска файлов на диске (встроенная). Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. 

Утилита для поиска данных в реестре (встроенная). Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления.

Средства, встроенные в AVZ

 

  Анализатор открытых портов TCP/UDP (встроенный). На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс.

Анализатор общих ресурсов, сетевых  сеансов и открытых по сети файлов (встроенный). Работает в Windows 9x и в NT/2k/XP.

Информация о работе Антивирусы: виды, примеры, обзор