Рейтинг антивирусных программ за 2013 год. Отличительные особенности современных антивирусных программ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

Кафедра «Информатика и ИКТ»

Реферат

по дисциплине «Информационные технологии»

Тема: Рейтинг антивирусных программ за 2013 год. Отличительные особенности современных антивирусных программ

                                                                           Выполнил: студент группы 1

                                                                           Иванов И.И.

                                                                           Проверил: доцент Иванов И.И.

Содержание

Введение…………………………………………………………………………3

Основы работы антивирусной системы……………………………………….4

Рейтинг антивирусных программ за 2013 год…………………………………9

Отличительные особенности современных антивирусных программ………13

Заключение………………………………………………………………………16

Список использованной литературы………………………………………….17

Введение

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. В середине нашего столетия появились специальные устройства — компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ. Из всех методов антивирусной защиты можно выделить две основные группы:

- Сигнатурные методы - точные  методы обнаружения вирусов, основанные  на сравнении файла с известными образцами вирусов;

- Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной  вероятностью предположить, что  файл заражен.

Основы работы антивирусной системы

Сигнатурный анализ

Слово сигнатура в данном случае является калькой на английское signature, означающее "подпись" или же в переносном смысле "характерная черта, нечто идентифицирующее".Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.

Сигнатурой вируса будет считаться совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом). Все вместе сигнатуры известных вирусов составляют антивирусную базу.

Задачу выделения сигнатур, как правило, решают люди - эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Как правило - потому что в наиболее простых случаях могут применяться специальные автоматизированные средства выделения сигнатур. Например, в случае несложных по структуре троянов или червей, которые не заражают другие программы, а целиком являются вредоносными программами.

Важное свойство сигнатур - точное и гарантированное определение типа вируса. Это свойство позволяет занести в базу не только сами сигнатуры, но и способы лечения вируса. Если бы сигнатурный анализ давал только ответ на вопрос, есть вирус или нет, но не давал ответа, что это за вирус, очевидно, лечение было бы не возможно - слишком большим был бы риск совершить не те действия и вместо лечения получить дополнительные потери информации.

Другое важное, но уже отрицательное свойство - для получения сигнатуры необходимо иметь образец вируса. Следовательно, сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно.

Эвристический анализ

Слово "эвристика" происходит от греческого глагола "находить". Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Примеры различных эвристических методов:

Поиск вирусов, похожих на известные. Эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Постфактум такое предположение оправдывается наличием в антивирусных базах сигнатур для определения не одного, а сразу нескольких вирусов. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов. Положительным эффектом от использования этого метода является возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры. Отрицательные стороны:

- Вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями;

-Невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо;

-Низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден

Поиск вирусов, выполняющих подозрительные действия.Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру. Метод основан на выделении основных вредоносных действий, таких как, например:

- Удаление файла;

- Запись в файл или  в определенные области системного реестра;

- Открытие порта на прослушивание.

- Перехват данных вводимых с клавиатуры и др.

Преимуществом описанного метода является возможность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. Например, новая вредоносная программа может использовать для проникновения на компьютер новую уязвимость, но после этого начинает выполнять уже привычные вредоносные действия. Такую программу может пропустить эвристический анализатор первого типа, но вполне может обнаружить анализатор второго типа.

Отрицательные черты - ложные срабатывания, невозможность лечения и невысокая эффективность.

Дополнительные средства

Практически любой антивирус сегодня использует все известные методы обнаружения вирусов. Но одних средств обнаружения мало для успешной работы антивируса, для того, чтобы чисто антивирусные средства были эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.

Модуль обновления. В первую очередь, каждый антивирус должен содержать модуль обновления. Это связано с тем, что основным методом обнаружения вирусов сегодня является сигнатурный анализ, который полагается на использование антивирусной базы. Для того чтобы сигнатурный анализ эффективно справлялся с самыми последними вирусами, антивирусные эксперты постоянно анализируют образцы новых вирусов и выпускают для них сигнатуры. После этого главной проблемой становится доставка сигнатур на компьютеры всех пользователей, использующих соответствующую антивирусную программу.

Модуль планирования. Второй важный вспомогательный модуль - это модуль планирования. Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль планирования как раз и позволяет настроить периодичность выполнения этих действий.

Модуль управления. По мере увеличения количества модулей в антивирусе возникает необходимость в дополнительном модуле для управления и настройки. В простейшем случае - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям, например настройке параметров антивирусных модулей, обновлений, отчетам о проверки и др.

Карантин. Среди прочих вспомогательных средств во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса. Ситуации, при которой файл детектируется как возможно зараженный эвристическим анализатором и удаляется согласно настройкам антивируса. Однако эвристический анализатор никогда не дает стопроцентной гарантии того, что файл действительно заражен, а значит с определенной вероятностью антивирус мог удалить незараженный файл. Разумеется, от таких случаев желательно застраховаться. Проще всего это сделать, если перед лечением или удалением файлов сохранить их резервные копии.

Рейтинг антивирусных программ за 2013 год

В России разрабатывают антивирусные программы следующие компании:

1. Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;
2. Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web .

Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки таких зарубежных компаний:

1. Symantec – антивирусные программы Norton Antivirus и Norton Security;
2. McAfee – продукты McAfee Virus Scan и McAfee Security;
3. Trend Micro – программные комплексы Trend Micro OfficeScan Client Edition и Trend Micro PC-cillin Internet Security;
4. ESET – антивирусная система NOD32;
5. Panda Software – антивирусная программа Panda и др.

Рейтинг топ-5 лучших антивирусов для российских пользователей:

 BitDefender заслуженно попал на 1-ое место рейтинга, поскольку этот антивирус является одним из лучших для Windows 7 и 8. Антивирус осуществляет защиту компьютера при веб-серфинге, пользовании социальными сетями, также может эффективно восстановить систему. Кроме того, BitDefender имеет двусторонний брандмауэр, противоугонное устройство, защиту от проникновения через USB и др. функции.  Norton получил 2-ое место в рейтинге лучших антивирусов, которыми пользуются в России. Этот мощный антивирус эффективно защищает от угроз со всех сторон: из Интернета, через USB-порты и подключение устройств. Кроме того, «Нортон антивирус» успешно борется не только с обычными вирусами, но также с ботами, шпионами и другими вредоносными программами. Антивирус регулярно обновляется, мониторит систему и может восстанавливать загрузочные сектора.

 Kaspersky занял только 3-е место, хотя это чрезвычайно популярный антивирус в России. Он подходит и для дома, и для офиса. В первую очередь «антивирус Касперского» блокирует все уязвимые места устройства, а уж если какой-нибудь вирус проскочит, то программа лечит ПК. Может обнаруживать вирусы различных типов, спам, выявляет и блокирует сомнительные веб-сайты. Достаточно удобен и прост в пользовании, но требует много ресурсов, поэтому лучше этот антивирус ставить на мощные ПК, а не на планшеты, слабые ноутбуки и компьютеры.

 AVG получил 4-ое место в рейтинге лучших антивирусов для РФ. Но если говорить о популярности, то этот антивирус лидер на российском рынке. Возможно, потому, что существует бесплатная пробная версия. AVG может находить и обезвреживать самые разные типы вирусов, защищать от спама. Дополнительно умеет мониторить брандмауэр, экономить мобильный трафик, повышать производительность устройства и проч.

 Avast закрывает пятерку лидеров рейтинга. Он умеет защищать от многих вредоносных программ, в т.ч. вирусов-шпионов, а также спама и фишинга. Кроме того, обеспечивает безопасность платежей, обновляется не только сам, но и обновляет другие программы, а также может использоваться для «глубокого» удаления данных с винчестера. Располагает качественным файерволом. Есть бесплатная версия антивируса Avast, но она, естественно, простенькая.

Какие антивирусы чаще всего скачивают в России, Топ-10 антивирусов:

Данные www.comss.ru 

Какие антивирусы чаще всего скачивают в Европе, Топ-10 антивирусов:

Данные download.cnet.com 

Отличительные особенности современных антивирусных программ

Современные антивирусные программы должны содержать в своем составе средства, позволяющие противодействовать попыткам заражения компьютеров, выявляя вирусы всех категорий 11 противопоставляя их методам эффективные способы ликвидации последствий проникновения. Говоря о тенденциях развития компьютерных вирусов, следует отметить, что помимо простого увеличения их количества постоянно совершенствуется и их качественная сторона: все чаще встречаются сложные вирусы, не только способные обходить традиционную защиту и использовать свои механизмы заражения и маскировки, но и направленные против конкретных антивирусных средств.

К отличительным особенностям современных антивирусных программ можно отнести наличие в их составе следующих компонентов.

Развернутая антивирусная база. Каждый вирус, имея в своем составе набор инструкций по выполнению заложенных в него заданий, имеет свою характерную “маску”: определенную последовательность символов, содержащихся в вирусном теле и характерных только для определенного вируса. Это своего вида “шаблон”, по наличию которого можно выявить присутствие вирусного тела в файле компьютера. Разные вирусы используют одинаковые методы заражения объектов, но не следует забывать и о том, что каждый вирус индивидуален, даже если это вирусы одного семейства. Изначально самым распространенным способом обнаружения компьютерных вирусов был “поиск по маске”, т.е. выявление в файлах специфичной для каждого вируса последовательности символов. По мере совершенствования борьбы с вирусами эти последовательности стали объединять в специализированные антивирусные базы, которые стали неотъемлемым атрибутом современных антивирусных программ. Чем больше набор подобных шаблонов в базе антивирусной программы, тем с большим количеством вирусов она способна бороться. Большая антивирусная база – это залог удачного восстановления зараженного объекта в первоначальном виде, основанный на индивидуальном подходе к каждому вирусу и его тщательном анализе.

Эвристический механизм. По характерным для вирусов участкам кода можно с определенной степенью вероятности утверждать о наличии неизвестного программе вируса в объекте. Тесты независимых изданий (например, английский журнал “Virus Bulletin”) и большой опыт работы с пользователями во всем мире позволяют утверждать, что в 80 % случаях, когда объект заражен неизвестным вирусом, программа, имеющая в своем составе эвристический механизм, выдаст сообщение о возможном заражении объекта. Эвристический механизм позволяет предполагать (прогнозировать) наличие вируса, маска которого на данный момент отсутствует в базе антивирусной программы. Встраивание эвристического механизма в антивирусные программы позволяет расширить их возможности, так как способствует ведению борьбы с пока еще “неизвестными” вирусами. Любой механизм, работающий по эвристическому принципу, может давать ложные срабатывания. Однако, как показал продолжительный опыт работы, их процент незначителен, и в любом случае в таких вопросах лучше немного перестраховаться. При неоднозначности решения о заражении компьютера вирусом антивирусные программы направляют подозрительные файлы в карантин для последующего более подробного изучения их поведения в течение определенного периода.

Эмулятор процессора. Характерной особенностью самошифрующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с вирусами, обладающими такими особенностями, применяется эмулятор процессора, который создает имитацию продолжительной работы компьютерных программ, что провоцирует вирусы к мутации и, следовательно, к изменению тестируемых программ.

Механизм избыточного сканирования. Проведение тщательного анализа возможности выполнения деструктивного действия компьютерных вирусов позволяет предотвратить глубокие поражения вычислительных систем. Механизм избыточного сканирования позволяет “разобрать” в поисках вируса анализируемый объект по байтам. Избыточность сканирования несколько замедляет процесс сканирования, однако повышает надежность обнаружения и удаления вирусных тел из файлов компьютера.

Механизм проверки архивных и упакованных файлов. Популярность применения программ-архиваторов и различных упаковщиков, предназначенных для сокращения объемов передаваемой и сохраняемой информации, вызывает необходимость предотвращения последствий вирусного заражения файлов, помещаемых в архивы и пакеты информации. Поэтому способность выявления антивирусными программами вредоносных участков кода в упакованных и архивированных файлах является на сегодняшний день просто велением времени.

Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.

Заключение

В настоящее время компьютерные вирусы знакомы всем пользователям компьютерных систем. Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Список использованной литературы

1. Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них/ Н.Н.Безруков. – М.: СП «ICE», 1990

2. Безруков Н.Н. Компьютерные вирусы/ Н.Н. Безруков. -  М.: Наука, 1991.

3. Денисов Т.В. Антивирусная защита//Мой Компьютер-№4-1999г.

4. Могилев А.В. Информатика: учебное пособие для студ. пед. вузов / А.В.Могилев Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера. – М.: Изд. Центр «АкадеВведение