Презентація "Антивірусні програми"

Вступ. Norton Antivirus. Dilague Science Doctor Web (Dr. WEB) Antiviral toolkit pro by Eugene Kaspersky (AVP). Adinf Alwil AVAST! MCAfee VirusScan Frisk F – PROT Panda Antivirus Sophos Anti-Virus (Sophos SWEEP) InoculatelT Personal Edition NOD Anti-Virus System eSafe Desktop The Nicks Ghost Buster UNA (Ukrainian National Antivirus) Zillya! Comodo Висновок. Література

Темі боротьби з комп’ютерними вірусами в світі приділяється багато уваги. Багато великих та малих компаній займаються розробкою нових та ефективних програм для захисту ПК від вірусів. Найбільш впливовим та авторитетним показником ефективності антивірусних програм є рейтинг, який щомісяця проводить міжнародний комп’ютерний журнал Virus Bulettin (Англія). Проводяться тестування, при яких антивіруси встановлюються в однакових умовах на заражені різними типами вірусів комп’ютери і визначається відсоток виявлених та знешкоджених ними вірусів. Тестування проводиться по таких основних категоріях, як wild (“ дикі ”) віруси, макровіруси, поліморфні та стандартні. При тестуванні враховується також такі параметри як швидкість роботи програми, її вартість та зручність інтерфейсу. Сама участь антивірусної програми в тестуванні вже є великим визнанням для неї. Розглянемо тепер деякі з програмних продуктів, що постійно займають в цьому рейтингу високі місця, а отже є найбільш ефективними та надійними щодо захисту Вашого ПК від комп’ютерних вірусів.

Серед українських користувачів антивірус Пітера Нортона є найбільш відомим із західних програм даного класу. І це не дивно, враховуючи існування локалізованої версії антивірусу і просто всенародну любов до програмних продуктів Пітера. Norton Antivirus, право на розробку якого належить Symantec Corporation, визначає на даний час більше 58 тисяч вірусів, включаючи поліморфні віруси, stelth, троянські та мережеві “ черв’яки ”. Яскравим показником ефективності програми є те, що Norton Antivirus протягом 1998 – 2001 року отримав найбільше нагород від Virus Bulettin в різних номінаціях за 100% виявлення вірусів серед всіх антивірусів, що за цей період брали участь у тестуваннях. Пакет містить сканер для сигнатурного пошуку з можливістю перевірки упакованих файлів, програм при виконанні, створенні і відкритті файлів, а також при спробі запису при в МВR, форматуванні, перезавантаженні або зміні атрибутів. Програма має можливість перевіряти заархівовані файли, причому з будь-яким рівнем вкладеності. Дуже великі можливості має антивірус при налаштуванні власних списків перевірюваних файлів і перегляді журналу активності.

Norton Antivirus містить дуже потужний монітор (фільтр), що контролює як оперативну пам’ять, так і операції не несанкціонованого звертання до диску та запису на диск файлів, в реальному режимі знищуючи віруси, що копіюються разом з файлами. Програма дозволяє перевіряти електронну пошту та скріпити написані на VBS (Visual Basic Script).Індикатор роботи монітора Norton Antivirus можна побачити в панелі індикаторів лінійки задач. В програмний пакет входить спеціалізована папка Quarantine, яка дозволяє безпечно зберігати інфіковані файли для їх дослідження. Завантажити програму-сканер для тестування папок та файлів можна як з допомогою піктограми на робочому столі або в меню Start, так і двічі натиснувши ліву клавішу миші на індикаторі програми в лінійці задач. Для виконання операції тестування файлів, папок або дисків необхідно вибрати розділ Scan for Viruses, а там, відповідний об’єкт. Причому, однією із зручних властивостей пакета є перевірка окремо взятої папки і навіть файлу. Norton Antivirus тісно інтегрується в середовище Windows Explorer. Вибравши кнопку Shedule в розділі Scan for Viruses можна запланувати автоматичне завантаження сканера для тестування папок ПК в зручний для користувача час.

Вікно програми має дуже привабливий інтерфейс з інтеграцією на Internet-програми. Антивірус підтримує автоматичне оновлення по Internet (антивірусні бази поновлюються щотижня) і велику енциклопедію вірусів, яка зчитується з Internet в On- Line режимі. При виявленні вірусів програма відображає попереджувальне діалогове вікно і пропонує полікувати заражений файл, знищити його або відправити у папку карантину (Quarantine). Причому програму можна налаштувати на автоматичне (без попередження)лікування заражених файлів. Пакет Norton Antivirus має зручне вікно для налаштування параметрів роботи програми, що викликається командною кнопкою Options. В ньому можна встановити режими роботи програми, типи файлів для тестування сканером, спосіб та терміни обновлення версії програми та ін. До недоліків можна віднести високу вартість пакету та досить великі затрати ресурсів пам’яті при роботі фільтра. Та й сам пакет досить громіздкий і займає великий об’єм на диску (більше 30М).

Програма Doctor Web (спрощено Dr. WEB) один з кращих в світі антивірусів, розроблений вперше для DOS у 1992 році російським програмістом Ігорем Даніловим та керованою ним компанією “ Диалог - Наука ” (Санкт-Петербург). В другій половині 90-х розроблено також версії з графічним інтерфейсом для Windows. Від самого початку свого існування по сьогоднішній день програма залишається одним із лідерів серед антивірусних програмних продуктів. Вона не одноразово отримувала нагороди від Virus Bulettin за 100% виявлення вірусів різних типів.

Dr. WEB визнаний програмою із найшвидшим алгоритмом роботи серед всіх антивірусів, що беруть участь в тестуваннях Virus Bulettin. Крім цього, Dr. WEB приваблює користувачів дуже прости і зручним інтерфейсом, невеликими вимогами до ресурсів ПК та простотою у встановленні програми. Програма дозволяє перемикати інтерфейс між англійською, російською та німецькими мовами.

Програма Dr. WEB завжди славилась надзвичайно потужним та своєрідним алгоритмом еврістичного аналізу, що дозволяє виявляти і знешкоджувати поліморфні віруси краще за інші антивірусні програми.

Цей антивірус розроблений корпорацією KAMI (Москва) (пізніше – компанія “ Лаборатория Касперского ”), не менш популярний ніж комплект фірми “ Диалог Наука ”, а в країнах західної Європи він значно випереджає по популярності Dr. WEB. AVP є поліфагом і в процесі роботи перевіряє оперативну пам’ять і файли, в тому числі архівні та упаковані, а також Master Boot Record та завантажувальний сектор (Boot record). Особливо висока ефективність роботи досягається при пошуку макровірусів.

Як і Norton Antivirus пакет AVP містить резидентний модуль-фільтр для моніторингу оперативної пам’яті та операцій копіювання і запису на диск. Причому, він займає дещо менші ресурси ОП ніж Norton Antivirus . Програма підтримує автоматичне обновлення антивірусних баз даних через Internet. Причому нові їх версії з’являються переважно раз в тиждень. Пакет AVP озброєний еврістичним сканером, що має декілька режимів сканування-в стандартному режимі перевіряються тільки “ точки входу ”, тобто місця, в яких починається обробка програми системою, в той час, як в режимі надлишкового сканування проходить повна обробка вмісту досліджуваних файлів. Правда, самі творці рекомендують включати зайве сканування лише у тих випадках, коли стандартний режим не виявляє вірусів, а “ дивні явища ” (у вигляді самовільних перезавантажень, уповільнення роботи програм і т.д.)не зупиняються. При надлишковому скануванні процес перевірки збільшується в кілька разів, і до того ж трапляються випадки, коли після завершення роботи пошкодженими виявляються неінфіковані файли. Особливістю цього антивірусу є також його здатність до самолікування.

Антивірус – ревізор диску Adinf (Advanced diskinfoskope) протягом багатьох років залишається світовим лідером серед програм такого типу. Ця антивірусна програма володіє досить простим та зручним інтерфейсом і дозволяє не лише виявляти комп’ютерні віруси, а й контролювати цілісність та збереження інформації на дисках ПК. Багато користувачів її використовують також з метою пошуку загублених файлів, аналізу результатів збою комп’ютера, контролю цілісності баз даних та документів і т.д. Такий контроль особливо конструктивний у випадку коли на ПК спільно працюють декілька користувачів. Adinf зберігає в спеціальній базі даних прихованих таблицях, інформацію про логічні диски та оперативну пам’ять. При першому завантаженні програми запам’ятовується об’єм оперативної пам’яті; копії Master Boot Record та Boot record, список “ поганих ” кластерів, структура дерева каталогів, довжина та контрольна сума кожного з файлів. Кожен раз при завантаженні ПК, Adinf звіряє поточне значення відповідних параметрів із вмістом своїх баз даних. Якщо в одному з них відбулись зміни, то програма попереджає користувача про можливе зараження вірусом і пропонує перевірити ПК поліфагом Dr. WEB. Важливою відмінністю Adinf всіх версій від інших програм-ревізорів є доступ до дисків по секторах без використання функцій ОС. Такий спосіб доступу дозволяє досить ефективно, в порівнянні з іншими ревізорами, виявляти Stelth-віруси. Причому Adinf використовує два способи доступу до диску - за допомогою ОС та безпосередньо звертаючись до секторів диску. Якщо інформація отримана двома способами відрізняється, між собою то очевидно, що в даний момент диск заражений активним Stelth-вірусом (таким, що знаходиться в оперативній пам’яті).

Цей антивірусний пакет, створений групою програмістів із Праги, перетворився 2000-2001 роках в одного із світових лідерів серед рейтингів та тестувань антивірусних пакетів різними престижними міжнародними виданнями. В першу чергу вражає надзвичайна простота інтерфейсу програми сканера та відсутність будь-яких налаштувань. В пакет Alwil AVAST! входить, також, дуже зручна програма – майстер для налаштування параметрів антивірусного контролю повідомлень електронної пошти. Програма дозволяє тестувати як мережеві, так і локальні диски, а також папки всередині логічного диску. Вибір об’єкту тестування здійснюється за допомогою піктограм, що відображаються на передній панелі вікна програми. Кнопки Start, Pause та Stop дозволяють регулювати процес тестування подібно до аналогічних кнопок у мультимедійних програмах. Програмний пакет містить досить потужний резидентний фільтр, що поміщає свій індикатор в панель індикаторів лінійки задач Windows. Крім цього можна автоматично обновлювати антивірусні бази даних програми в On- Line – режимі через Internet.

Ім’я Ms Afee вже давно добре зарекомендувало себе на ринку антивірусних засобів. Даний антивірус являє собою досить об’ємний пакет із загальним інтерфейсом, який чимось нагадує інтерфейс Norton Antivirus. Він складається з таких основних частин. Virus Scan Console – основний засіб правління антивірусу. Це панель задач сканування, їх налаштування і конфігурації, а також невелика вірусна енциклопедія. Налаштування задач допомагає дуже тонко відрегулювати включення в процес сканування користувацьких розширень файлів, виключення деяких папок із списку перевірки, встановити дії при знаходження вірусу , а також параметри звіту, мережевих попереджувальних повідомлень і деякі опції обмеження доступу. Для кожної задачі є організатор.

Virus Scan - безпосередньо скануючий модуль пакета, з якого доступні вище названі функції тільки для однієї задачі. Screen Scan – модуль фонового сканування, який встановлює своє меню в розділ властивостей екрана і дозволяє виконувати сканування при запуску screen saver, зупиняючи його при виключенні “ зберігача екрану ”. Vshield – антивірусний монітор, який сканує файли при їх виконанні, створенні і перейменуванні, а також гнучкі диски при доступі до них і включенні комп’ютера. Даний модуль може завантажуватись при старті Windows. Ms Afee VirusScan дозволяє зробити лікуючу дискету, з якої можна виконати завантаження і відновлення зараженого комп’ютера. Також пакет сканує електронну пошту, документи Word і Excel і файли, які завантажуються із Internet.

Потужний антивірусний пакет створено для роботи в операційних системах Windows 9 х/ ME та Windows NT/2000. Раніше були версії для роботи у Windows 3.1 F – Prot Professional пропонує два режими роботи: Інсталяційно – адміністративний; Клієнтський. Перший використовується для сканування мережі, мережевого управління клієнтськими станціями, запуску на них скануючого модуля, прийому інформації від сторожа (Gatekeeper) і деяких інших функцій. В клієнтському режимі доступні такі функції пакету: редагування задач сканування, scheduling – встановлення періодів часу, коли тестування проводиться автоматично (в тому числі робота в опікуючому режимі); налаштування – перевірка документів, архівних файлів *.zip і *.lzh і пошук “ троянських програм ”, сканування завантажувального сектора, дія при виявленні вірусу. В цьому режимі також доступна досить докладна вірусна енциклопедія з можливістю одержання інформації через Internet від F – Prot Web Club.

Управління всім пакетом може здійснюватися за допомогою завантажуючого при запуску Windows модуля F – Agent, який проводить сканування при завантаженні і дозволяє активізувати Gatekeeper – фільтр доступу до файлів. Він працює у фоновому режимі і сигналізує при спробі відкриття, копіювання або іншого використання зараженого файлу. Gatekeeper використовує при перевірці скануючий інструментарій основного модуля пакету. З вікна сканера можна завантажити майстер тестування папок (Scan Wizard) для зручного налаштування параметрів тексту. F – Prot успішно бореться з stealth – вірусами і, з поліморфними, зашифрованими і мотивуючими вірусами – основною скануючою системою, з ретровірусами – шляхом перевірки контрольних сум файлів антивірусного пакета.

Panda Antivirus - це ще один потужний антивірусний пакет створений іспанськими програмістами, що в останні роки досить часто потрапляє в десятку кращих антивірусних програм за рейтингом журналу Virus Bulettin . Даний програмний пакет може бути двох різновидів: Panda Antivirus Home – полегшена версія антивірусу для домашніх користувачів та Panda Antivirus Platinum – розширена версія антивірусу, що має комерційне призначення і може використовуватись корпоративними користувачами. Як і описані раніше антивірусні пакети Panda Antivirus є поліфагом, до складу якого входить як програма сканер для пошуку на диску вірусів так і зручний фільтр, індикатор якого відображається в панелі індикаторів лінійки задач. Він дозволяє контролювати операції копіювання та запису на локальний диск та перевіряти електронну пошту.

Сканер може працювати в двох режимах : Basic стандартному, який дозволяє вибрати для тестування локальний або переносний диск, оперативну пам’ять або електронну пошту та Advanced – розширений режим, в якому можна вибрати довільну папку локального диску. Причому в розширеному режимі можна вибрати одночасно декілька папок, використовуючи стандартні для Windows способи виділення об’єктів. Потрібно відмітити, що Panda Antivirus Home може працювати лише в стандартному режимі. Програма підтримує автоматичне оновлення по Internet. Крім цього, при виявленні невідомих вірусів користувач може відправити заражений файл у службу підтримки Panda Antivirus і протягом 24-х годин представники служби зобов’язуються надати обновлення програми для його лікування.

Програмний пакет Sophos Anti-Virus (раніше відомий під назвою Sophos SWEEP ), розроблений англійською компанією Sophos Plc,також виділяється досить простим інтерфейсом з мінімальною кількістю налаштувань. Хоча останнім часом (в порівнянні з закінченням 90-х років) даний програмний продукт дещо здав свої позиції на ринку антивірусних програм Sophos Anti-Virus, але й на даний час залишається досить популярним і поширеним програмним продуктом в країнах Європи. В пакеті Sophos Anti-Virus використовується клієнт - сервісна технологія Inter Sheck для пошуку невідомих вірусів у програмах, документах та електронній пошті, що завантажуються з Internet. Дана технологія дозволяє також перевірити клієнтурні станції з InterCheck Sewer for Net Ware, Windows NT (Inter Alpha) Open VMS, DOS, OS/2 і Banyan VINES. Клієнтурна частина InterCheck є монітором доступу до файлів і дисків. Крім цього, до складу пакету входить модуль для планування автоматичного тестування логічних дисків.

InoculatelT Personal Edition – повністю безкоштовна програма компанії Computer Associates International, що являє собою потужний антивірусний комплекс, який здатний захистити комп’ютер від будь – яких типів вірусів. Для отримання програми досить зареєструватися на web- сторінці фірми виробника (http://antivirus.cai.com), після чого можна безкоштовно отримувати консультації та обновлення програми. Вікно програми має вигляд, подібний на Windows Explorer, завдяки чому користувач може протестувати не лише логічний диск або папку, але й окремий файл. Крім цього, програма дозволяє перевіряти файли в середині архівів з будь – яким рівнем вкладеності. Завантаження програми InoculatelT Personal Edition можна захистити паролем, що буде корисним для системного адміністратора. До недоліків програми можна віднести не дуже зручний інтерфейс, оскільки в панель інструментів винесені лише деякі основні функції. Для використання інших потрібно використовувати складну систему меню.

Потужний антивірусний пакет розроблений фірмою ESET Software, який являє собою комплекс засобів для антивірусної профілактики та захисту від зараження комп’ютерними вірусами. Він складається з наступних компонентів: NOD32 Anti-virus program – програма-сканер з простим інтерфейсом, що дозволяє протестувати логічний або переносний диск на наявність вірусів; Amon – програма фільтр, що працює резидентно і поміщає свій індикатор в панель індикаторів лінійки задач Windows; NOD32 Control Center – програма для автоматичного оновлення пакету через Internet та POP3 Mail Scanner – спеціалізована програма для тестування повідомлень електронної пошти на наявність вірусів. Поширені версії NOD Anti-Virus System для OC Windows 9 х/ ME, MS-DOS та Windows 3.1, Lotus Domino, Linux/Unix, FreeBSD, OpenBSD, а також Novel Netware Server (NOD32 for Novel Server ).

eSafe Desktop – це не лише антивірус, а потужний комплексний засіб, розроблений компанією Aladdin Knowledge Systems Ltd, для захисту конфігурації користувача та комп’ютерної системи в цілому від несанкціонованих дій. Основним компонентом пакету є програма eSafe Desktop Configuration, яка власне і встановлює основні налаштування захисту профілю користувача та системи в цілому від не бажаних дій та втручань інших користувачів або програм ззовні (як з локальної мережі так і з Internet). В пакет eSafe Desktop входять засоби адміністрування мережі, досить потужний FireWall та антивірусна програма, що складається із сканера та фільтра для моніторингу операцій із дисками та контролю оперативної пам’яті. Антивірус щільно співпрацює із FireWall, що захищає систему від проникнення троянських вірусів.

Дана програма російського виробництва є ревізором диску, що може працювати у середовищі Windows 9 х/ ME та NT/ 2000. За функціональними можливостями вона може бути конкурентом для Adinf і це при тому, що дана програма є безкоштовною. Як і Adinf ревізор The Nicks Ghost Buster здатний напряму звертатись до секторів дисків, минаючи засоби OC, що дозволяє виявляти активні stelth – віруси. При кожному завантаженні перевіряється об’єм оперативної пам’яті, таблиця параметрів жорстокого диску (HDPT), Master Boot Record та Boot Record кожного диску, список номерів “ поганих ” кластерів, дерево каталогів (шукає знищені та нові каталоги), зміну розміру, дати та часу створення файлів, їх контрольні суми. Крім цього, здійснюється пошук нових, знищених, перенесених в іншу папку та перейменованих файлів.

UNA – досить потужний антивірусний пакет українського виробника – Українського Антивірусного Центру. Перша версія даної програми була розроблена восени 1997 року, і спочатку містила базу з кількох десятків найпоширеніших на той час вірусів. На даний час – це комерційний продукт, антивірусна база якого налічує понад 45 тисяч вірусів. До основних переваг UNA можна віднести високу швидкість сканування, тестування архівів і баз електронної пошти, сумісність з програмами шифрування даних та невеликий об’єм, що займає програма на диску. До переваг можна також віднести порівняно малу вартість повнофункціональної версії програми.

Zillya! Антивірус — безкоштовний антивірус від української компанії «Олайті Сервіс». Операційна система: Windows XP, Windows Vista, Windows 7 Можливості антивірусу: Захист від вірусів, «черв'яків», «троянців» та інших шкідливих програм Захист від шпигунських та рекламних програм Захист від несанкціонованого доступу до приватної інформації Функція стеження в режимі реального часу («Вартовий») Вибір режимів сканування та сканування за розкладом Вбудований алгоритм евристичного аналізу Перевірка файлів, що завантажуються на комп'ютер з мережі Інтернет Перевірка поштових повідомлень Перевірка офісних документів Автоматичне оновлення баз та програми з українських серверів Широкий вибір налаштувань та додаткових функцій Додаткові утиліти, такі як Диспетчер завдань та Диспетчер автозавантаження, розширюють функціонал програми та допомагають користувачеві краще контролювати процеси в системі Україномовна та російськомовна підтримка

Брандмауер програмного рівня: Автоматичний режим роботи Інтерактивний режим для досвідчених користувачів Контроль за доступом додатків до мережі Захист від несанкціонованих зовнішніх атак Вбудований набір правил Можливість встановлювати загальні налаштування для всіх додатків в системі WEB-фільтр (захист HTTP-трафіку) Блокування небезпечних сайтів Блокування потенційно небезпечного контенту з підозрілих сайтів Створення власного списку сайтів, що блокуються два режими: повне блокування сайта та блокування завантажень з сайта.

Comodo AntiVirus – безкоштовний антивірус з закритим кодом компанії Comodo для Microsoft Windows XP, Vista та Windows 7. Comodo AntiVirus входить до складу Comodo Internet Security. Можливості програми Евристичний аналіз. Проактивний захист. Захист від переповнення буфера. Вбудований планувальник сканування. Щоденні, автоматичні оновлення антивірусних баз. Ізолювання підозрілих файлів в карантин для запобігання інфекції. Виявлення, блокування та видалення вірусів з настільних комп’ютерів і мереж. Особливості програми Проактивний захист включає в себе HIPS (Host Intrusion Prevention Systems) - система відображення локальних загроз. Завданням HIPS є контроль за роботою додатків і блокування потенційно небезпечних операцій по заданим критеріям.

Щоб запобігти зараження комп’ютера вірусами, слід дотримуватися певних правил, основне з яких – не запускати на виконання програми та не відкривати документи, отримані з ненадійних джерел. Для захисту від шкідливого програмного забезпечення створено спеціальні програми – антивіруси. Основні функції антивірусів: сканування пам’яті та вмісту дисків за розкладом; сканування пам’яті та файлів, що записуються і читаються, під час виконання операцій з ними; вибіркове сканування файлів зі зміненими властивостями; сканування стиснених файлів ; розпізнавання поведінки, властивої комп’ютерним вірусам; автоматичне оновлення антивірусних баз через Internet; перевірка даних, які надходять з Internet; ведення журналів подій, пов’язаних з антивірусним захистом.

Література Гаевский А.Ю. Інформатика: 7-11 кл. Навчальний посібник. - К., 2006. http://ru.wikipedia.org/wiki/Avast! http://ru.wikipedia.org/wiki/Comodo_AntiVirus http://ru.wikipedia.org/wiki/Антивирус Касперского http://ru.wikipedia.org/wiki/Zillya!