Слайд 1 Антивирусная программа
Выполнила:
Толстова Т.С
Слайд 2Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения вредоносных объектов
или инфицированных файлов, а также для профилактики — предотвращения заражения файла или операционной системы вредоносным кодом.
Слайд 4Метод соответствия определению вирусов в словаре
Основная статья: Обнаружение, основанное на сигнатурах
Удалить инфицированный файл.
Заблокировать доступ к инфицированному файлу.
Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
Попытаться «вылечить» файл, удалив тело вируса из файла.
В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.
Слайд 5Метод обнаружения странного поведения программ
Основная статья: Обнаружение аномалий
Антивирусы,
использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (.EXE-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.
Слайд 6Метод обнаружения при помощи эмуляции
Основная статья: Обнаружение, основанное на эмуляции
Некоторые программы-антивирусы
пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет себя как вирус (то есть, например, немедленно начинает искать другие .EXE-файлы), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
Слайд 7Метод «Белого списка»
Общая технология по борьбе с вредоносными
программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
Слайд 9Евгений Касперский в 1992 году использовал следующую классификацию антивирусов в зависимости
от их принципа действия (определяющего функциональность)
Сканеры (устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое сканирование).
Ревизоры (класс, близкий к IDS) — запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.
Сторожа (мониторы) — отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.
Слайд 10Антивирусы так же можно разделить на:
Продукты для домашних пользователей:
· Собственно антивирусы;
· Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
Корпоративные продукты:
· Серверные антивирусы;
· Антивирусы на рабочих станциях («endpoint»).
Слайд 11Ложные антивирусы (лже-антивирусы)
В 2009 г. различные производители антивирусов[2] стали сообщать о
широком распространении нового типа антивирусов - ложные антивирусы или лже-антивирусы (rogueware). По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО) или даже являются вирусами (воруют данные кредитных карт и т.п.).
Слайд 12Антивирусы на SIM, флэш -картах и USB устройствах
Выпускаемые сегодня
мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства. Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIN и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами, а также отправлять эти данные на другие устройства, используя различные каналы связи.
Слайд 13Антивирусы, мобильные устройства и инновационные решения
В будущем возможно заражение мобильных телефонов
вирусом. Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:
ограничения процессора
ограничение памяти
определение и обновление сигнатур этих мобильных устройств
Слайд 14Антивирусные компании и программы
Safe`n`Sec — Россия
Dr.Web — Россия
AVZ — Россия (бесплатная) (в
полной мере назвать этот продукт антивирусом нельзя — это антивирусная утилита (отсутствует real-time monitor))
Outpost — Россия (используют свой anti-spyware и антивирус от VirusBuster)
Слайд 15 Список антивирусная программа:
Бесплатная лечащая утилита Dr.Web CureIt!. Незаменимое средство для
лечения Вашего компьютера от вирусов и нежелательных программ при помощи антивируса Dr.Web.
Бесплатный антивирус Касперского, построенный на движке оригинальных продуктов от Лаборатории Касперского. Программа проверяет систему на наличие вредоносного ПО: вирусов, червей, троянов, шпионского и рекламного ПО, руткитов.
Антивирусный сканер по требованию. Бесплатная версия антивируса NOD32, позволяющая быстро и эффективно обнаруживать и удалять вирусы, интернет-черви, трояны и другие вредоносные программы.
Avast! AntivirusHome - бесплатный антивирус Аваст. Возможности: резидентный и обычный сканеры, сканирование архивов, проверка почты, интеграция в систему Windows, автообновления через Интернет, русская версия.