1 / 11

Сравнительных характеристики антивирусных программ

Сравнительных характеристики антивирусных программ. Выполнил: Чернов Лев 9 «А». Классификация вирусов по классам:.

tadita
Download Presentation

Сравнительных характеристики антивирусных программ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Сравнительных характеристики антивирусных программ Выполнил: Чернов Лев 9 «А»

  2. Классификация вирусов по классам: • Файловые - компьютерные вирусы, распространяющийся путем внедрения своего кода в тело исполняемых (командных) файлов. К файловым вирусам также можно отнести макрокомандные вирусы, которые распространяются с документами офисных приложений, таких как MicrosoftWord или MicrosoftExcel. Механизм распространения макрокомандных вирусов следующий. Например, в текстовый файл с расширением DOC записывается одна или несколько вирусных макрокоманд. Когда пользователь начинает работать с данным файлом, то в определенный момент запускается макрокоманда, содержащая вирус. При этом вирус получает управление и заражает другие документы. • Загрузочные – компьютерные вирусы, активизирующиеся и распространяющиеся в момент загрузки операционной системы. Объектом атаки загрузочных вирусов обычно являются главная загрузочная запись на жестком диске. Работа загрузочного вируса выглядит так. При загрузке компьютера с зараженного диска управление получает вирус, и затем загрузка операционной системы продолжается под контролем вируса, что затрудняет его обнаружение антивирусными программами. После загрузки операционной системы вирус начинает контролировать все обращения к дискам и дискетам. Как только пользователь вставляет какое-нибудь переносное устройство (например, флэшку) и обращается к нему, вирус заражает его. • Файлово-загрузочные - комбинация файлового и загрузочного вируса. При своей работе они заражают как файлы, так и загрузочные записи и активизируются либо при запуске файла, либо при загрузке с зараженного диска.

  3. Простые вирусы - компьютерные вирусы, обнаруживаемые по их коду, который они записывают в заражаемый файл. Антивирусные программы знают этот код и, проверяя файлы, определяют их зараженность по этому коду. Проблем с обнаружением таких вирусов нет. • Шифрующиеся - компьютерные вирусы, использующие алгоритмы шифрования своего кода. ложность обнаружения таких вирусов заключается в том, что при каждом новом заражении они изменяют свои коды. Но, так как процедура шифрования вируса все же известна, то его код все равно можно вычислить. • Полиморфные вирусы - компьютерные вирусы, полностью изменяющие процедуру расшифровки кода при создании каждой новой особи вируса, поэтому выделить их код невозможно и многие антивирусные программы не могут обнаружить такие вирусы. • Стелс-вирусы - компьютерные вирусы, после своего запуска оставляющие в оперативной памяти компьютера специальные модули, перехватывающие обращения программ к дискам компьютера. Если такой модуль обнаруживает, что некоторая программа пытается прочитать и проверить зараженный файл, то он на ходу подменяет читаемые данные и таким образом остается незамеченным, обманывая антивирусные программы.

  4. Обзор существующих антивирусных программ. • Антивирус Касперского Антивирус часто получает положительные отзывы за достаточно высокий уровень выявления вредоносных программ, как и часто критикуется, за большое количество ложных срабатываний. По данным независимых исследований, Касперский является одним из самых продаваемых антивирусов в России. Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных, — крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз). Сам Евгений Касперский утверждает, что замедление работы уже давно в прошлом, это подтверждают последние тесты антивирусов. Также в Интернете можно найти немало обзоров, в которых опровергается миф, что Антивирус Касперского тормозит, но часто такие обзоры подвергаются критике со стороны пользователей. Антивирус Касперского критикуют за его избыточную назойливость. Например, он добавлял свою эмблему на экран приветствия, что многими пользователями расценивается, как попытка лишний раз обратить на себя внимания (убрано в последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком.

  5. Поддерживаемые операционные системы: • Microsoft Windows XP Home Edition (Service Pack 2 и выше) • Microsoft Windows XP Professional (Service Pack 2 и выше) • Microsoft Windows XP Professional x64 Edition (Service Pack 2 и выше) • Microsoft Windows Vista Home Basic (x32 и x64) • Microsoft Windows Vista Home Premium (x32 и x64) • Microsoft Windows Vista Business (x32 и x64) • Microsoft Windows Vista Enterprise (x32 и x64) • Microsoft Windows Vista Ultimate (x32 и x64) • Microsoft Windows 7 Начальная (x32 и x64) • Microsoft Windows 7 Домашняя базовая (x32 и x64) • Microsoft Windows 7 Домашняя расширенная (x32 и x64) • Microsoft Windows 7 Профессиональная (x32 и x64) • Microsoft Windows 7 Максимальная (x32 и x64) • Microsoft Windows 8(32/64 бит) • Mac OS X 10.5, 10.6 или 10.7 • Windows Mobile 5.0, 6.0, 6.1, 6.5 • Symbian 9.x Series 60 3rd (только Nokia) • Android 1.x, 2.x

  6. Характерные особенности антивируса: • Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее. • OriginsTracing - алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ. • Dr. WebShield - механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы. • Fly-code - эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу. • Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000 видов различных архивов и упаковщиков. • Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым. • Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет определять десятки, в ряде случаев тысячи подобных вирусов. • Кроссплатформенность - используется единая вирусная база и единое ядро антивирусного сканера. • Возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус для лечения зараженных систем с использованием носителей в режиме только для чтения. • Dr. Web

  7. NOD32 -антивирусный, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года.Название изначально расшифровывалось как NemocnicanaOkrajiDisku («Больница на краю диска», перифраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»). Интересные факты: • Из участников тестирования VirusBulletin100% EsetNOD32 обладает наибольшим среди тестируемых (71 по состоянию на Январь 2012 года) количеством наград данной лаборатории. • Компактный размер обновлений (размер измеряется десятками килобайт). • Антивирусная программа NOD32 участвует в VirusTotal. • Поддержка баз и модулей до сих пор осуществима для 3.x,4.x-версии,прекращение обслуживания которых до сих пор не оговорено(учитывая, что последняя версия - 6.0.316.3) • Продукция ESET 6-й серии-единственный АВ-продукт,полностью поддерживающий интеграцию в Windows 8,сканирующий Metro-приложения • NMVirusLabотдала 5-е место в защите ПК пользователя от вторжения.При максимально правильной специализированной настройке HIPS (Защита от предотвращения атак на узел) решение набрало 300 баллов из 340 возможных

  8. Поддерживаемые платформы: • Windows 8 • Windows 7 • Windows Vista • Windows XP /MCE • Windows 95/98/ME • Windows Mobile • MS-DOS • Linux • Novell • PalmOS • Symbian • Mac OS X • Android

  9. Основные технологии: • Защита от вирусов • Защита от программ-шпионов • Защита от руткитов • Импульсные обновления • Защита от ботов • Карта и мониторинг сети • Norton ReputationService • Эвристическая защита SONAR 3 • Norton AntiVirus • Поддерживаемые операционные системы: • Microsoft Windows XP (32-разрядные версии) Home Edition/Professional/Tablet PC/Media Center • Microsoft Windows Vista (32- или 64-разрядные версии) Starter/Home Basic/Home Premium/Business/Ultimate • Microsoft Windows 7 (32- и 64-разрядные версии) Начальная/Домашняя базовая/Домашняя расширенная/Максимальная • Microsoft Windows 8 (32- и 64-разрядные версии)

  10. Сравнительные характеристики:

  11. http://inf1.info/sortingviruses http://www.interface.ru/home.asp?artId=32457 http://ru.wikipedia.org/ http://www.i-pro.su/articles/testing-antivirus-programs.html Используемые материалы:

More Related