Антивирусы

    Оn demand-продукт работает по следующей  схеме: пользователь хочет что-либо проверить и выдает запрос (demand), после чего осуществляется проверка. On access-продукт — это резидентная  программа, которая отслеживает  доступ и в момент доступа осуществляет проверку.

    Кроме того, антивирусные программы, так же как и вирусы, можно разделить  в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к  платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.

      Программы двойного назначения  — это программы, используемые  как в антивирусах, так и  в ПО, которое антивирусом не  является. Например, CRC-checker — ревизор  изменений на основе контрольных  сумм — может использоваться не только для ловли вирусов. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирусным ядром, распознающего и лечащего от вирусов, которые анализировались в лаборатории и которым был прописан алгоритм лечения, поведенческие блокираторы отличаются тем, что лечить от вирусов они не умеют, поскольку ничего о них не знают. Данное свойство блокираторов позволяет им работать с любыми вирусами, в том числе и с неизвестными. Это сегодня приобретает особую актуальность, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули. Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль.

 

     3.Краткий обзор наиболее популярных персональных антивирусов

    В курсовой работе  описаны наиболее популярные антивирусы для персонального  использования от пяти известных  разработчиков по одному продукту от каждой компании, выбрав наиболее функциональную версию, которая, как правило, носит название Personal Pro. Следует отметить, что некоторые из рассмотренных ниже компаний предлагают несколько версий персональных программ, различающихся по функциональности и соответственно по цене.  

      Антивирус Касперского Personal Pro

    Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.

    Антивирус Касперского Personal Pro (рис. 2) — одно из наиболее популярных решений на российском рынке, которое содержит целый ряд уникальных технологий.

    

    Рисунок  2 - Антивирус Касперского Personal Pro

    Поведенческий блокиратор модуль Office Guard держит под  контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.

    Ревизор Inspector отслеживает все изменения  в вашем компьютере и при обнаружении  несанкционированных изменений  в файлах или в системном реестре  позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

    Эвристический анализатор дает возможность защитить компьютер даже от неизвестных вирусов.

    Фоновый перехватчик вирусов Monitor, постоянно  присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

      Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из тела письма, но и полностью восстанавливает оригинальное содержимое электронных писем. Комплексная проверка почтовой корреспонденции не позволяет вирусу укрыться ни в одном из элементов электронного письма за счет проверки всех участков входящих и исходящих сообщений, включая прикрепленные файлы (в том числе архивированные и упакованные) и другие сообщения любого уровня вложенности.

    Антивирусный  сканер Scanner дает возможность проводить  полномасштабную проверку всего  содержимого локальных и сетевых  дисков по требованию.

    Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

      Поддержка архивированных и компрессированных  файлов обеспечивает возможность  удаления вредоносного кода из  зараженного компрессированного  файла.

      Изоляция инфицированных объектов  обеспечивает изоляцию зараженных  и подозрительных объектов с  последующим их перемещением  в специально организованную  директорию для дальнейшего анализа  и восстановления.

    Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д. 

      Doctor Web для Windows 95-XP

    Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.

    Известный антивирус (рис. 3) представляет собой  комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard, интегрированного в операционную систему  компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами представляет собой надежную защиту от вирусов, троянских коней, почтовых червей и иных видов вредоносного программного кода.

    

    Рисунок - 3. Doctor Web для Windows 95-XP

    Программа построена по модульному принципу, то есть разделена на оболочку, ориентированную  на работу в конкретной среде, и ядро, не зависимое от среды. Подобная организация позволяет использовать одни и те же файлы вирусной базы Dr.Web для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовывать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.

    Программа предлагает наглядные средства выбора объектов тестирования путем просмотра  дерева подкаталогов. Обновление антивирусной базы производится автоматически через  Интернет.

    Сторож SpIDer осуществляет анализ всех опасных действий работающих программ и блокирует вирусную активность практически всех известных и еще неизвестных вирусов. Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных срабатываний и пресекает все виды вирусной активности. Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет быть определен сканером Doctor Web с включенным эвристическим анализатором. В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро утомляющих пользователя своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус.

    Doctor Web – лучший выбор для домашнего  ПК.  

    Norton AntiVirus  Professional Edition

    Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.

    Norton AntiVirus Professional Edition (рис. 4) компании Symantec’s является одним из наиболее надежных и продаваемых решений в мире. Последняя версия программы имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций в Norton AntiVirus. Системы Worm Blocking (блокирование червей) и Script Blocking (блокирование скриптов) способны предотвращать угрозы от еще неизвестных вирусов, что позволяет проводить профилактику быстро распространяющихся вирусов-червей типа «I Love You» или «Anna Kournikova» даже в промежутке между обновлениями базы вирусных описаний.

    

    Рисунок - 4. Norton AntiVirus  Professional Edition

    Norton AntiVirus  сканирует входящие вложения сообщений Instant Message. Сканер сообщений Instant Messaging scanning поддерживает Yahoo! Instant Messenger, AOL Instant Messenger, MSN Messenger и Windows Messenger. Norton Antivirus обеспечивает надежную защиту входящей и исходящей почты, не требуя от пользователя дополнительных действий.

    Эксклюзивная  эвристическая модель блокировки червей (Heuristics-based Worm Blocking technology) дает программе  возможность детектировать почтовых червей, не допуская их попадания в рассылку. В дополнение к функциям автоматического удаления вирусов Norton AntiVirus  позволяет также удалять троянских коней и червей в фоновом режиме, не прерывая работы.

    Единственным  недостатком данного продукта является его достаточно высокая цена. 

      McAfee VirusScan Professional

    Программа работает под управлением Microsoft Windows 95/98/Mе/NT4/2000/XP.

    McAfee VirusScan Professional  (рис. 5) обеспечивает  обнаружение и удаление около  60 тыс. вирусов, троянских программ, червей, вредоносных Java-аплетов и ActiveX.

     

    Рисунок - 5. McAfee VirusScan Professional  

    Особенности программы:

• постоянная проверка всех точек входа, включая сетевые диски, CD-ROM, электронную почту и загружаемые из Интернета файлы;
• ядро обнаружения подозрительной активности сигнализирует о необычных действиях, предотвращая разрушительные последствия и обеспечивая бесперебойную работу ПК;
• автоматическое обновление антивирусных баз через Интернет;
• сканирование при синхронизации с карманными компьютерами (PDA);
• модуль для Palm OS для обеспечения полной защиты карманного компьютера;
• Shredder — безопасное удаление конфиденциальной информации с дисков ПК;
• QuickClean Lite — удаление ненужных файлов и программ с диска, очистка реестра Windows;
• гибкие возможности настройки расписания сканирования;
• передача подозрительных файлов в AVERT для получения оперативной помощи при обнаружении неизвестных вирусов;
• возможность помещения зараженных файлов в карантин для обеспечения их полной изоляции;
• бесплатная техническая поддержка по электронной почте или в режиме реального времени (Chat);
• новый, значительно усовершенствованный и легко настраиваемый интерфейс делает защиту компьютера более простой и очевидной.

 

      Panda Antivirus Titanium

    Программа работает под управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.

    Panda Antivirus Titanium (рис. 6) надежно защищает  от вирусов, троянских коней,  червей, вредоносных ActiveX- и Java-аплетов, а также имеет эвристическую технологию, способную защитить от неизвестных вирусов, которые могут появиться в будущем.

    

    Рисунок - 6. Panda Antivirus Titanium

    Программа имеет автоматизированную систему обновлений и специальную технологию для защиты от вирусов, проникающих на ваш компьютер посредством электронной почты.

    Одна  из основных задач, которая ставилась  перед разработчиками Panda Antivirus Titanium, заключалась в создании продукта для домашних пользователей, обладающего максимально дружественным интерфейсом, основанном на принципе «включил и забыл».

    Panda Antivirus Titanium производит обновления  в фоновом режиме без запроса  к пользователю. Каждый раз, когда  вы подключаетесь к Интернету, программа автоматически производит обновление антивирусных баз данных.

      Новый высокоскоростной антивирусный  «движок» — new UltraFast virus scan engine —  один из наиболее быстрых и  экономичных на рынке. 

    Программа дает возможность избежать неприятных сюрпризов при работе с почтой или при скачивании Интернет - файлов. Технология Panda Antivirus Titanium позволяет обнаружить и удалить вирус в почтовом послании до того, как вы его откроете, так что вирус не сможет проникнуть на ваш компьютер. Panda Antivirus Titanium работает с большинством наиболее распространенных почтовых клиентов, доступных сегодня на рынке: Microsoft Outlook, Outlook Express, Eudora, Pegasus, MSN Mail, Netscape Mail.

    Многие  современные вирусы не только инфицируют файлы, но и изменяют параметры операционной системы. Panda Antivirus Titanium обладает собственной технологией SmartClean technology, позволяющей исправлять даже серьезные повреждения, нанесенные вирусом, в сложных случаях.

    Наличие клиентов из 40 стран позволяет оперативно обновлять антивирусные базы на основе вирусов, появляющихся в разных концах света.

 

     4. Сравнительный анализ антивирусного ПО

    Цель  данного раздела - "разоблачить" тесты различных исследовательских  лабораторий, сравнить, как выглядят антивирусные продукты в этих тестах, и попробовать выработать общую интегрированную оценку антивирусов.