Антивірусні програми. Класифікація вірусів Класифікація антивірусних програм Популярні антивірусні програми та їх класифікація

💖 Подобається?Поділися з друзями посиланням
0

ВСТУП

Ми живемо на стику двох тисячоліть, коли людство набуло епохи нової науково-технічної революції.

До кінця двадцятого століття люди опанували багато таємниць перетворення речовини та енергії і зуміли використовувати ці знання для поліпшення свого життя. Але крім речовини та енергії в житті людини величезну роль відіграє ще одна складова – інформація. Це найрізноманітніші відомості, повідомлення, звістки, знання, уміння.

У середині нашого століття з'явилися спеціальні пристрої - комп'ютери, орієнтовані зберігання та перетворення інформації та відбулася комп'ютерна революція.

Сьогодні масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм, що самовідтворюються, вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди інформації, що зберігається в комп'ютері.

Незважаючи на ухвалені в багатьох країнах закони про боротьбу з комп'ютерними злочинами та розробку спеціальних програмних засобівзахисту від вірусів, кількість нових програмних вірусів невпинно зростає. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами та захисту від них. Це й стало стимулом для вибору теми моєї роботи.

Саме про це я розповідаю у своєму рефераті. Я показую основні види вірусів, розглядаю схеми їхнього функціонування, причини їх появи та шляхи проникнення в комп'ютер, а також пропоную заходи щодо захисту та профілактики.

Мета роботи – ознайомити користувача з основами комп'ютерної вірусології, навчити виявляти віруси та боротися з ними. Метод роботи - аналіз друкованих видань з цієї теми. Переді мною постало непросте завдання – розповісти про те, що ще дуже мало досліджувалося, і як це вийшло – судити вам.

1. КОМП'ЮТЕРНІ ВІРУСИ, ЇХ ВЛАСТИВОСТІ І КЛАСИФІКАЦІЯ

1.1. Властивості комп'ютерних вірусів

Зараз застосовуються персональні комп'ютери, В яких користувач має вільний доступ до всіх ресурсів машини. Саме це відкрило можливість для небезпеки, яка одержала назву комп'ютерного вірусу.

Що таке комп'ютерний вірус? Формальне визначення цього поняття досі не вигадане, і є серйозні сумніви, що воно взагалі може бути дано. Численні спроби дати «сучасне» визначення вірусу не сприяли успіху. Щоб відчути всю складність проблеми, спробуйте, наприклад, дати визначення поняття «редактор». Ви або вигадаєте щось дуже спільне, або почнете перераховувати всі відомі типи редакторів. І те, й інше навряд чи можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп'ютерних вірусів, які дозволяють говорити про них як певний клас програм.

Насамперед вірус - це програма. Таке просте твердження саме собою здатне розвіяти безліч легенд про незвичайні можливості комп'ютерних вірусів. Вірус може перевернути зображення на моніторі, але не може перевернути монітор. До легенд про віруси-вбивці, які «знищують операторів за допомогою виведення на екран смертельної кольорової гами 25-м кадром» також не варто ставитися серйозно. На жаль, деякі авторитетні видання час від часу публікують «свіжі новини з комп'ютерних фронтів», які при найближчому розгляді виявляються наслідком не цілком ясного розуміння предмета.

Вірус - програма, що має здатність до самовідтворення. Така здатність є єдиним засобом, властивим для всіх типів вірусів. Але не лише віруси здатні до самовідтворення. Будь-яка операційна система та ще безліч програм здатні створювати власні копії. Копії ж вірусу як зобов'язані повністю збігатися з оригіналом, а й можуть взагалі із нею не збігатися!

Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити собі вірус, який не використовує код інших програм, інформацію про файлової структуриабо навіть імена інших програм. Причина зрозуміла: вірус повинен у якийсь спосіб забезпечити передачу собі управління.

1.2. Класифікація вірусів

В даний час відомо більше 5000 програмних вірусів, їх можна класифікувати за такими ознаками:

¨ середовище проживання

¨ способу зараження довкілля

¨ впливу

¨ особливостям алгоритму

В залежності від довкілля віруси можна розділити на мережні, файлові, завантажувальні та файлово-завантажувальні. Мережеві вірусипоширюються за різними комп'ютерним мережам. Файлові віруси впроваджуються головним чином виконувані модулі, т. е. У файли, мають розширення COM і EXE. Файлові вірусиможуть впроваджуватися і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не отримують керування і, отже, втрачають здатність до розмноження. Завантажувальні вірусивпроваджуються в завантажувальний сектор диска (Boot-сектор) або сектор, що містить програму завантаження системного диска(Master Boot Re-

cord). Файлово-завантажувальнівіруси заражають як файли, і завантажувальні сектора дисків.

За способом зараження віруси поділяються на резидентні та нерезидентні. Резидентний віруспри зараженні (інфікуванні) комп'ютера залишає в оперативної пам'ятісвою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків тощо) і впроваджується у них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимкнення або перезавантаження комп'ютера. Нерезидентні вірусине заражають пам'ять комп'ютера і активні обмежений час.

За ступенем впливу віруси можна поділити на такі види:

¨ безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті та пам'яті на дисках, дії таких вірусів виявляються в будь-яких графічних або звукових ефектах

¨ небезпечнівіруси, які можуть призвести до різних порушень у роботі комп'ютера

¨ дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

2. ОСНОВНІ ВИДИ ВІРУСІВ І СХЕМИ ЇХ ФУНКЦІОНУВАННЯ

Серед усієї різноманітності вірусів можна виділити такі основні групи:

¨ завантажувальні

¨ файлові

¨ файлово-завантажувальні

Тепер детальніше про кожну з цих груп.

2.1. Завантажувальні віруси

Розглянемо схему функціонування дуже простого завантажувального вірусу, що заражає дискети. Ми свідомо обійдемо всі численні тонкощі, які неминуче зустрілися б за суворого розбору алгоритму його функціонування.

Що відбувається, коли ви вмикаєте комп'ютер? Насамперед управління передається програмі початкового завантаження , що зберігається у постійно запам'ятовуючому пристрої (ПЗП) тобто. ПНЗ ПЗП.

Ця програма тестує обладнання і за успішного завершення перевірок намагається знайти дискету в дисководі А:

Будь-яка дискета розмічена т.зв. сектори та доріжки. Сектори поєднуються в кластери, але це для нас несуттєво.

Серед секторів є кілька службових, що використовуються операційною системою для власних потреб (у цих секторах не можуть розміщуватись ваші дані). Серед службових секторів нас поки що цікавить один - т.зв. сектор початкового завантаження(Boot-sector).

У секторі початкового завантаження зберігається інформація про дискет- кількість поверхонь, кількість доріжок, кількість секторів та ін. Але нас зараз цікавить не ця інформація, а невелика програма початкового завантаження(ПНЗ), яка має завантажити саму операційну систему та передати їй керування.

Таким чином, нормальна схема початкового завантаження така:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

Тепер розглянемо вірус. У завантажувальних вірусах виділяють дві частини – т.зв. головута т.зв. хвіст. Хвіст, власне кажучи, може бути порожнім.

Нехай у вас є чиста дискета та заражений комп'ютер, під яким ми розуміємо комп'ютер із активним резидентним вірусом. Як тільки цей вірус виявить, що в дисководі з'явилася відповідна жертва - у нашому випадку не захищена від запису і ще не заражена дискета, він починає зараження. Заражаючи дискету, вірус робить такі действия:

Виділяє деяку область диска і позначає її як недоступну операційній системі, це можна зробити по-різному, у найпростішому та традиційному випадку зайняті вірусом сектори позначаються як збійні (bad)

Копіює у виділену область диска свій хвіст та оригінальний (здоровий) завантажувальний сектор

Класифікація.

Класифікувати антивірусні продукти можна відразу за декількома ознаками, такими, як: технології антивірусного захисту, що використовуються, функціонал продуктів, цільові платформи.

За технологіями антивірусного захисту:

  • Класичні антивірусні продукти (продукти, що застосовують лише сигнатурний метод детектування)
  • Продукти проактивного антивірусного захисту (продукти, що застосовують лише проактивні технології антивірусного захисту);
  • Комбіновані продукти (продукти, що застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

  • Антивірусні продукти (продукти, які забезпечують лише антивірусний захист)
  • Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, а й фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовими платформами:

  • Антивірусні продукти для ОС сімейства Windows
  • Антивірусні продукти для ОС сімейства * NIX (до цього сімейства відносяться ОС BSD, Linux та ін.)
  • Антивірусні продукти для ОС сімейства MacOS
  • Антивірусні продукти для мобільних платформ ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів також можна класифікувати за об'єктами захисту:

  • Антивірусні продукти для захисту робочих станцій
  • Антивірусні продукти для захисту файлових та термінальних серверів
  • Антивірусні продукти для захисту поштових та Інтернет-шлюзів
  • Антивірусні продукти для захисту віртуалізації серверів
  • і т.д.

Характеристика антивірусних програм.

Антивірусні програми діляться на: програми-детектори, програми-лікарі, програми-ревізори, програми-фільтри, програми-вакцини.

Програми-детектори забезпечують пошук та виявлення вірусів в оперативній пам'яті та на зовнішніх носіях, і при виявленні видають відповідне повідомлення. Розрізняють детектори універсальні та спеціалізовані.

Універсальні детектори у своїй роботі використовують перевірку незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної суми. Нестача універсальних детекторів пов'язана з неможливістю визначення причин спотворення файлів.

Спеціалізовані детектори виконують пошук відомих вірусів за їх сигнатурою (ділянку коду, що повторюється). Недолік таких детекторів у тому, що вони нездатні виявляти всі відомі віруси.

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектор.

Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

Програми-доктора (фаги), як знаходять заражені вірусами файли, а й " лікують " їх, тобто. видаляють з файлу тіло програми вірусу, повертаючи файли в вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів.

Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення їх версій.

Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри.

Програми-ревізори мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми, що перевіряється від змін, внесених вірусом.

Програми-фільтри (сторожі) є невеликі резидентні програми, призначені виявлення підозрілих дій під час роботи комп'ютера, притаманних вірусів. Такими діями можуть бути:

Спроби корекції файлів із розширеннями СОМ та ЕХЕ;

Зміна атрибутів файлів;

Прямий запис на диск за абсолютною адресою;

При спробі будь-якої програми зробити зазначені дії "сторож" надсилає користувачеві повідомлення н пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не "лікують" файли та диски. Для знищення вірусів потрібно застосувати інші програми, наприклад, фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання файлу, що виконується), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини (імунізатори) – це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які "лікують" цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.

Істотним недоліком таких програм є їх обмежені можливості щодо запобігання зараженню від великої кількості різноманітних вірусів.

Приклади антивірусних програм

При виборі антивірусної програми необхідно враховувати як відсоток виявлення вірусів, а й здатність виявляти нові віруси, кількість вірусів в антивірусної базі, частоту її оновлення, наявність додаткових функцій.

Нині серйозний антивірус має вміти розпізнавати щонайменше 25000 вірусів. Це не означає, що всі вони перебувають "на волі". Насправді більшість із них або вже припинили своє існування або перебувають у лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку становлять лише кілька десятків із них.

Існує безліч антивірусних програм. Розглянемо найвідоміші з них.

Norton AntiVirus 4.0 та 5.0 (виробник: «Symantec»).

Один з найбільш відомих та популярних антивірусів. Відсоток розпізнавання вірусів дуже високий (близько 100%). У програмі використовується механізм, що дозволяє розпізнавати нові невідомі віруси.

В інтерфейсі програми Norton AntiVirus є функція LiveUpdate, що дозволяє клацанням на одній кнопці оновлювати через Web як програму, так і набір сигнатур вірусів. Майстер боротьби з вірусами видає докладну інформацію про виявлений вірус, а також надає вам можливість вибору: видаляти вірус або в автоматичному режимі, або більш обачно, за допомогою покрокової процедури, яка дозволяє побачити кожну з виконуваних у процесі видалення дій.

Антивірусні бази оновлюються дуже часто (іноді оновлення з'являються кілька разів на тиждень). Є резидентний монітор.

Недоліком цієї програми є складність налаштування (хоча базові налаштуваннязмінювати, практично не потрібно).

Dr Solomon's AntiVirus (виробник: «Dr Solomon's Software»).

Вважається одним із самих найкращих антивірусів(Євген Касперський якось сказав, що це єдиний конкурент його AVP). Виявляє практично 100% відомих та нових вірусів. Велика кількість функцій, сканер, монітор, евристика і все, що необхідно, щоб успішно протистояти вірусам.

McAfee VirusScan (виробник: "McAfee Associates").

Це один із найвідоміших антивірусних пакетів. Дуже добре видаляє віруси, але у VirusScan гірше, ніж в інших пакетів, справи з виявленням нових різновидів файлових вірусів. Він легко і швидко встановлюється за допомогою за замовчуванням, але його можна налаштувати і на власний розсуд. Ви можете сканувати всі файли або лише програмні, розповсюджувати або не розповсюджувати процедуру сканування на стислі файли. Має багато функцій для роботи з Інтернетом.

.Dr.Web (виробник: «Діалог Наука»)

Популярний вітчизняний антивірус. Добре розпізнає віруси, але в його базі їх набагато менше, ніж у інших антивірусних програм.

Antiviral Toolkit Pro (виробник: "Лабораторія Касперського").

Це антивірус визнаний у всьому світі як один із найнадійніших. Незважаючи на простоту у використанні, він володіє всім необхідним арсеналом для боротьби з вірусами. Евристичний механізм, надмірне сканування, сканування архівів та упакованих файлів – це далеко не повний перелік його можливостей.

Лабораторія Касперського уважно стежить за появою нових вірусів та своєчасно випускає оновлення антивірусних баз. Є резидентний монітор контролю за виконуваними файлами.

Євген Касперський у 1992 році використав наступну класифікацію антивірусів залежно від їх принципу дії (що визначає функціональність):

Ø Сканери (застарілий варіант – «поліфаги», «детектори») – визначають наявність вірусу за базою сигнатур, що зберігає сигнатури (або їх контрольні суми) вірусів. Їх ефективність визначається актуальністю вірусної бази та наявністю евристичного аналізатора.

Ø Ревізори (Клас, близький до IDS) - запам'ятовують стан файлової системи, що у подальшому можливим аналіз змін.

Ø Сторожа (резидентні монітори або фільтри ) - відстежують потенційно небезпечні операції, надаючи користувачеві відповідний запит на дозвіл/заборону операції.

Ø Вакцини (імунізатори ) - змінюють файл, що прищеплюється таким чином, щоб вірус, проти якого робиться щеплення, вже вважав файл зараженим. У сучасних умовах, коли кількість можливих вірусів вимірюється сотнями тисяч, цей підхід не застосовується.

Сучасні антивіруси поєднують усі вищесказані функції.

Антивіруси також можна розділити на:

Продукти для домашніх користувачів:

Власне антивіруси;

Комбіновані продукти (наприклад, до класичного антивірусу доданий антиспам, файрвол, антируткіт тощо);

Корпоративні продукти:

Серверні антивіруси;

Антивіруси на робочих станціях (endpoint).

Спільне використання антивірусних програм дає непогані результати, оскільки вони добре доповнюють одне одного:

Дані, що надходять із зовнішніх джерел, дані перевіряються програмою-детектором. Якщо ці дані забули перевірити та заражена програма була запущена, її може зловити програма-сторож. Щоправда, в обох випадках надійно виявляються віруси, відомі цим антивірусним програмам. Це становить лише 80-90 % випадків.

- сторожаможуть виявляти навіть невідомі віруси, якщо ті поводяться дуже нахабно (намагаються відформатувати жорсткий дискабо внести зміни до системні файли). Але деякі віруси вміють оминати такий контроль.

Якщо вірус не був виявлений детектором або сторожем, результати його діяльності виявить програма - ревізор.

Як правило, програми-сторожі повинні працювати на комп'ютері постійно, детектори - використовуватися для перевірки вступників із зовнішніх джерел даних (файлів і дискет), а ревізори - запускатися щодня для виявлення та аналізу змін на дисках. Все це має поєднуватися з регулярним резервуванням даних та використанням профілактичних заходів, що дозволяють зменшити ймовірність зараження вірусом.

Будь-яка антивірусна програма гальмує роботу комп'ютера, але є надійним засобом від шкідливого впливу від вірусів.


Помилкові антивіруси (брехливі-антивіруси).

У 2009 р. різні виробники антивірусів стали повідомляти про широке поширення нового типу антивірусів - помилкові антивіруси або брехливі антивіруси (rogueware). Насправді ці програми або зовсім не є антивірусами (тобто не здатні боротися зі шкідливим ПЗ) або навіть є вірусами (крадуть дані кредитних карток тощо).

Неправдиві антивіруси використовуються для здирництва грошей у користувачів шляхом обману. Один із способів зараження ПК хибним антивірусом наступний. Користувач потрапляє на "інфікований" сайт, який видає йому попереджувальне повідомлення на кшталт: "На вашому комп'ютері виявлено вірус". Після чого користувачеві пропонується завантажити безкоштовну програму(хибний антивірус) для видалення вірусу. Після встановлення помилковий антивірус робить сканування ПК і нібито виявляє на комп'ютері ще безліч вірусів. Для видалення шкідливого програмного забезпечення помилковий антивірус пропонує купити платну версію програми. Шокований користувач платить (суми від $50 до $80) і хибний антивірус очищає ПК від неіснуючих вірусів.

Антивіруси на SIM, флеш-картах та USB пристроях

Мобільні телефони, що випускаються сьогодні, володіють широким спектром інтерфейсів і можливостями передачі даних. Споживачам слід ретельно вивчити методи захисту, перш ніж під'єднувати якісь невеликі пристрої.

Такі методи захисту, як апаратні, можливо, антивіруси на USB-пристроях або на SIM, більше підійдуть споживачам мобільних телефонів. Технічна оцінка та огляд того, як встановити антивірусну програму на мобільний телефон, повинні розглядатися як процес сканування, який може вплинути на інші легальні програмина цьому телефоні.

Антивірусні програми на SIM з антивірусом, вбудованим у зону пам'яті невеликої ємності, забезпечують боротьбу зі шкідливим програмним забезпеченням/вірусами, захищаючи PIN та інформацію користувача телефону. Антивіруси на флеш-картах дають користувачеві можливість обмінюватися інформацією та використовувати ці продукти з різними апаратними пристроями, а також надсилати ці дані на інші пристрої, використовуючи різні канали зв'язку.

Антивіруси, мобільні пристрої та інноваційні рішення

У майбутньому можливе зараження мобільних телефонів вірусом. Дедалі більше розробників цієї галузі пропонують антивірусні програмидля боротьби з вірусами та захисту мобільних телефонів. У мобільних пристрояхє такі види боротьби з вірусами:

- Обмеження процесора;

- Обмеження пам'яті;

– визначення та оновлення сигнатур цих мобільних пристроїв.

Висновок:Антивірусна програма (антивірус) – спочатку програма для виявлення та лікування шкідливих об'єктів або інфікованих файлів, а також для профілактики – запобігання зараженню файлу або операційної системи шкідливим кодом. Залежно від принципу дії антивірусних програм існує така класифікація антивірусів: сканери (застарілий варіант - «поліфаги», «детектори»); ревізори (клас, близький до IDS); сторожа (резидентні монітори чи фільтри); вакцини (імунізатори).

ВИСНОВОК

Досягнення в комп'ютерні технологіїза останні роки не лише сприяли розвитку економіки, торгівлі та комунікацій; забезпечили ефективний інформаційний обмін, а й надали унікальний інструментарій особам, які вчиняють комп'ютерні злочини. Чим інтенсивніше йде процес комп'ютеризації, тим реальнішим стає зростання комп'ютерної злочинності, причому сучасне суспільствояк відчуває економічні наслідки комп'ютерних злочинів, а й стає дедалі більше залежним від комп'ютеризації. Усі зазначені аспекти зобов'язують звертати все більше уваги на захист інформації, подальший розвиток законодавчої базив області інформаційної безпеки. Весь комплекс заходів має зводитись до захисту державних інформаційних ресурсів; регулювання відносин, що виникають при формуванні та використанні інформаційних ресурсів; створення та використання інформаційних технологій; захисту інформації та прав суб'єктів, які беруть участь у інформаційних процесах; а також визначення основних понять, що використовуються у законодавстві.

Доцент кафедри організації охорони та конвоювання в УІВ

кандидат технічних наук

підполковник внутрішньої служби В.Г. Зарубський

Найпопулярнішими та найефективнішими антивірусними програмами є антивірусні сканери, CRC-сканери (ревізори). Існують також антивіруси блокувальники та імунізатори.

Сканери. Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів та системної пам'ятіта пошуку в них відомих та нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються звані " маски " . Маскою вірусу є деяка стала послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски або довжина цієї маски є недостатньо великою, то використовуються інші методи. Прикладом такого методу є алгоритмічна мова, яка описує все можливі варіантикоду, які можуть зустрітися під час зараження подібного типу вірусом. Такий підхід використовують деякі антивіруси для детектування поліморфік-вірусів.

У багатьох сканерах використовуються також алгоритми "евристичного сканування", тобто аналіз послідовності команд у об'єкті, що перевіряється, набір деякої статистики і прийняття рішення для кожного об'єкта, що перевіряється. Оскільки евристичне скануванняє багато в чому імовірнісним методом пошуку вірусів, то на нього поширюються багато законів теорії ймовірностей. Наприклад, що вищий відсоток виявлених вірусів, то більше вписувалося помилкових спрацьовувань.

Сканери також можна розділити на дві категорії - "універсальні" та "спеціалізовані". Універсальні сканерирозраховані на пошук та знешкодження всіх типів вірусів незалежно від операційної системи, на роботу в якій розрахований сканер. Спеціалізовані сканери призначені для знешкодження обмеженої кількості вірусів або лише одного їх класу, наприклад макровірусів.

Сканери також поділяються на "резидентні" (монітори), що проводять сканування "на льоту", та "нерезидентні", що забезпечують перевірку системи лише за запитом. Як правило, "резидентні" сканери забезпечують більш надійний захист системи, оскільки вони негайно реагують на появу вірусу, тоді як "нерезидентний" сканер здатний пізнати вірус лише під час чергового запуску.

До переваг сканерів всіх типів належить їхня універсальність, до недоліків – розміри антивірусних баз, які сканерам доводиться зберігати і поповнювати, і відносно невелика швидкість пошуку вірусів.

CRC-сканери. Принцип роботи CRC-сканерів ґрунтується на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів/системних секторів. Ці CRC-суми потім зберігаються в базі даних антивірусу, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т. д. При запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями . Якщо інформація про файл, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл змінено або заражено вірусом.

CRC-сканери, що використовують "анти-стелс", алгоритми реагують практично на 100 % вірусів відразу після появи змін на комп'ютері. Характерний недолік цих антивірусів полягає у неможливості виявлення вірусу з моменту його появи і доти, доки не будуть зроблені зміни на комп'ютері. CRC-сканери не можуть визначити вірус у нових файлах (в електронній пошті, на дискетах, у відновлюваних файлах або під час розпакування файлів з архіву), оскільки в їх базах даних відсутня інформація про ці файли.

Блокувальники. Антивірусні блокувальники - це резидентні програми, що перехоплюють "вірусонебезпечні" ситуації та повідомляють про це користувачеві. До "вірусонебезпечних" відносяться виклики на відкриття для запису в файли, що виконуються, запис в завантажувальний сектор диска та ін, які характерні для вірусів в моменти з розмноження.

До переваг блокувальників відноситься їх здатність виявляти і блокувати вірус на ранній стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли давно відомий вірус постійно активізується.

Імунізатори. Імунізатори поділяються на два типи: імунізатори, що повідомляють про зараження, та імунізатори, що блокують зараження будь-яким типом вірусу.

Сьогодні, як ніколи, антивірусне програмне забезпеченняє не лише найбільш затребуваним у системі безпеки будь-якої «операційки», а й одним із її головних компонентів. І якщо раніше у користувача був дуже обмежений, скромний вибір, то зараз таких програм можна знайти дуже багато. Але якщо подивитися на список "Топ-10 антивірусів", можна помітити, що не всі вони рівнозначні в плані функціональних можливостей. Розглянемо найпопулярніші пакети. При цьому в аналіз будуть включені і платні, і умовно-безкоштовні (антивірус на 30 днів), і додатки, що вільно розповсюджуються. Але про все по порядку.

Топ-10 антивірусів для Windows: критерії тестування

Перш ніж приступати до складання певного рейтингу, мабуть, слід ознайомитися з основними критеріями, які найчастіше застосовуються під час тестування такого програмного забезпечення.

Звичайно, розглянути всі відомі пакети просто неможливо. Однак серед усіх покликаних забезпечити захист комп'ютерної системи у найширшому сенсі, можна виділити найпопулярніші. При цьому врахуємо і офіційні рейтинги незалежних лабораторій, і відгуки користувачів, які використовують той чи інший програмний продукт на практиці. Крім того, мобільні програмиторкатися не будуть, зупинимося на стаціонарних системах.

Що ж стосується проведення основних тестів, як правило, вони включають кілька головних аспектів:

  • наявність платних та безкоштовних версій та обмежень, пов'язаних з функціональністю;
  • швидкість штатного сканування;
  • швидкість визначення потенційних загроз та можливість їх видалення чи ізоляції в карантині за допомогою вбудованих алгоритмів;
  • частота оновлення антивірусних баз;
  • самозахист та надійність;
  • наявність додаткових можливостей.

Як видно з наведеного вище списку, перевірка роботи антивірусного ПЗ дозволяє визначити сильні і слабкі сторонитого чи іншого продукту. Далі будуть розглянуті найбільш популярні програмні пакети, що входять до Топ-10 антивірусів, а також дано їх основні характеристики, звичайно ж, з урахуванням думки людей, які їх використовують у повсякденній роботі.

Програмні продукти "Лабораторії Касперського"

Спочатку розглянемо програмні модулі, розроблені «Лабораторією Касперського», які на пострадянському просторі є надзвичайно затребуваними.

Тут не можна виділити якусь одну програму, адже серед них можна знайти і штатний сканер Kaspersky Antivirus, і модулі на зразок Internet Security, та портативні утиліти типу Virus Removal Tool, і навіть завантажувальні дискидля пошкоджених систем Rescue Disc.

Відразу варто відзначити два головні мінуси: по-перше, судячи з відгуків, практично всі програми, за рідкісним винятком, є платними або умовно-безкоштовними, а по-друге, системні вимогинеобґрунтовано завищені, що унеможливлює їх застосування у відносно слабких конфігураціях. Звичайно, це і відлякує багатьох пересічних користувачів, хоча активаційні ключі Kaspersky Antivirus або Internet Security запросто можна знайти у Всесвітній мережі.

З іншого боку, ситуація з активацією може бути виправлена ​​іншим способом. Наприклад, ключі Kaspersky можна генерувати за допомогою спеціальних програм на зразок Key Manager. Правда, такий підхід є, м'яко кажучи, протиправним, проте, як вихід, він використовується багатьма користувачами.

Швидкість роботи на сучасних машинах знаходиться в середніх межах (чомусь для нових конфігурацій створюються все більш важкі версії), зате бази даних, що постійно оновлюються, унікальність технологій визначення та видалення відомих вірусів і потенційно небезпечних програм тут на висоті. Не дивно, що Лабораторія Каперського сьогодні є лідером серед розробників захисного ПЗ.

І ще два слова про відновлювальний диск. Він по-своєму унікальний, оскільки завантажує сканер з графічним інтерфейсомще до старту самої Windows, дозволяючи видаляти погрози навіть із оперативної пам'яті.

Те саме стосується портативної утиліти Virus Removal Tool, здатної відстежити будь-яку загрозу на зараженому терміналі. З ним може зрівнятися хіба що аналогічна утиліта Dr. Web.

Захист Dr. Web

Перед нами ще один з найсильніших представників у галузі забезпечення безпеки - найвідоміший «Доктор Веб», який стояв біля витоків створення всього антивірусного програмного забезпечення з незапам'ятних часів.

Серед величезної кількості програм теж можна знайти і штатні сканери, засоби захисту для Інтернет-серфінгу, і портативні утиліти, і відновлювальні диски. Усього не перелічиш.

Головним фактором на користь ПЗ цього розробника можна назвати високу швидкістьроботи, моментальне визначення загроз з можливістю або повного видалення, або ізоляції, а також помірне навантаження на систему загалом. Загалом, з погляду більшості користувачів, це полегшений варіант «Касперського». Дещо цікаве тут все ж таки є. Зокрема це Dr. Web Katana. Вважається, що це програмний продукт нового покоління. Він орієнтований на використання «пісочних» технологій, тобто поміщення загрози в «хмару» або «пісочницю» (як хочете, так це і назвіть) на аналіз, перш ніж вона проникне до системи. Однак, якщо розібратися, особливих інновацій тут немає, адже така методика застосовувалася ще в безкоштовному антивірусі Panda. До того ж, за словами багатьох користувачів, Dr. Web Katana є якоюсь подобою Security Space з такими ж технологіями. Втім, якщо говорити загалом, будь-яке програмне забезпечення цього розробника є досить стабільним і потужним. Не дивно, що багато користувачів віддають перевагу саме таким пакетам.

Програми ESET

Говорячи про Топ-10 антивірусів, не можна не згадати ще одного найяскравішого представника цієї галузі – компанії ESET, яка прославилася таким відомим продуктом, як NOD32. Трохи пізніше на світ з'явився і модуль ESET Smart Security.

Якщо розглядати ці програми, можна відзначити цікавий момент. Щоб активувати повну функціональність будь-якого пакета, можна вчинити подвійно. З одного боку – це придбання офіційної ліцензії. З іншого - можна встановити пробний антивірусбезкоштовно, але активувати його кожні 30 днів. З активацією також цікава ситуація.

Як відзначають абсолютно всі користувачі, для ESET Smart Security (або для штатного антивіруса) на офіційному сайті можна було знайти ключі, що вільно розповсюджуються, у вигляді логіну і пароля. Донедавна можна було використовувати лише ці дані. Зараз процес дещо ускладнився: спочатку потрібно логін та пароль на спеціальному сайті, перетворити на номер ліцензії, а лише потім вводити його в реєстраційне поле вже в самій програмі. Втім, якщо не звертати уваги на такі дрібниці, можна відзначити, що цей антивірус є одним із найкращих. Плюси, що відзначаються користувачами:

  • оновлення баз вірусних сигнатур проводиться кілька разів на добу,
  • визначення загроз на найвищому рівні,
  • відсутні будь-які конфлікти з компонентами системи (файроволл),
  • пакет має сильний самозахист,
  • відсутні помилкові тривоги тощо.

Окремо варто відзначити, що навантаження на систему мінімальне, а задіяння модуля «Антизлодій» дозволяє навіть захистити дані від крадіжки або неправомірного використання з корисливою метою.

Антивірус AVG

AVG Antivirus є платним ПЗ, розрахованим на забезпечення комплексної безпеки комп'ютерних систем(Є і безкоштовна усічена версія). І хоча сьогодні цей пакет вже не входить до п'ятірки найкращих, проте він демонструє досить високу швидкість роботи та стабільність.

В принципі він ідеально підходить для домашнього користування, оскільки, крім швидкості роботи, має зручний русифікований інтерфейс і більш-менш стабільну поведінку. Правда, як зазначають деякі користувачі, коли він здатний пропускати небезпеки. І це стосується не вірусів як таких, а, швидше, шпигунських програмабо рекламного "барахла", званого Malware та Adware. Власний модуль програми, хоч і широко розрекламований, все-таки, за словами користувачів, виглядає дещо недоопрацьованим. Та й додатковий брендмауер часто здатний викликати конфлікти з «рідним» файрволлом Windows, якщо обидва модулі перебувають у активному стані.

Пакет Avira

Avira – ще один представник сімейства антивірусів. Принципово від більшості таких пакетів він не відрізняється. Однак, якщо почитати про нього відгуки користувачів, можна знайти досить цікаві пости.

Багато хто ні в якому разі не рекомендує використовувати безкоштовну версію, оскільки деякі модулі в ній просто відсутні. Щоб забезпечити надійний захист, доведеться купувати платний продукт. Зате годиться такий антивірус для 8-ї та 10-ї версій, у яких сама система використовує багато ресурсів, а пакет їх задіяє на найнижчому рівні. В принципі, Avira найкраще підходить, скажімо, для бюджетних ноутбуків та слабких комп'ютерів. Про мережеву установку, правда, й мови не може бути.

Хмарний сервіс Panda Cloud

Безкоштовний свого часу став мало не революцією в галузі антивірусних технологій. Використання так званої «пісочниці» для відправки підозрілого контенту на аналіз перед його проникненням в систему зробило цю програму особливо популярною серед користувачів усіх рівнів.

І саме із «пісочницею» цей антивірус сьогодні й асоціюється. Так, справді, така технологія, на відміну інших програм, дозволяє не пускати загрозу в систему. Наприклад, будь-який вірус спочатку зберігає своє тіло на вінчестері або в оперативній пам'яті, а потім починає свою діяльність. Тут справа до збереження не доходить. Спочатку підозрілий файл відправляється в хмарний сервіс, де проходить перевірку, а потім може бути збережений в системі. Щоправда, за твердженнями очевидців, на жаль, це може займати чимало часу і невиправдано сильно вантажить систему. З іншого боку, тут варто запитати себе, що важливіше: безпека чи збільшений час перевірки? Втім, для сучасних комп'ютерних конфігурацій зі швидкістю Інтернет-з'єднання на рівні 100 Мбіт/сек і вище може використовуватися без проблем. До речі, і власний захист забезпечується саме через «хмару», що іноді викликає нарікання.

Сканер Avast Pro Antivirus

Тепер кілька слів ще про один яскравий представник Він досить популярний у багатьох користувачів, проте, незважаючи на наявність тієї ж «пісочниці», антишпигуна, мережевого сканера, брендмауера та віртуального кабінету, на жаль, Avast Pro Antivirus за основними показниками продуктивності, функціональності та надійності явно програє таким грандам, як програмні продукти «Лабораторії Касперського» або додатки, що використовують технології Bitdefender, хоч і демонструє високу швидкість сканування та низьке споживання.

Користувачів у цій продукції залучає переважно те, що безкоштовна версіяпакета є максимально функціональною та особливо не відрізняється від платного ПЗ. До того ж цей антивірус працює на всіх версіях Windows, включаючи «десятку», і добре поводиться навіть на застарілих машинах.

Пакети 360 Security

Перед нами, напевно, один із найшвидших антивірусів сучасності - 360 Security, розроблений китайськими фахівцями. Взагалі, вся продукція з маркуванням «360» відрізняється завидною швидкістю роботи (той самий Інтернет-браузер 360 Safety Browser).

Незважаючи на основне призначення, програма має додаткові модулі щодо усунення вразливостей операційної системи та її оптимізації. Але ні швидкість роботи, ні вільне поширення не йдуть у жодне порівняння з хибними тривогами. У списку програм, які мають за цим критерієм найвищі показники, це ПЗ займає одне з перших місць. Як вважають багато фахівців, конфлікти виникають на системному рівні через додаткові оптимізатори, дія яких перетинається з виконанням завдань самої ОС.

Програмні продукти на основі технологій Bitdefender

Ще один «старий» серед найвідоміших захисників «операційок» - Bitdefender. На жаль, у 2015 році він поступився пальмою першості продуктам «Лабораторії Касперського», проте в антивірусній моді, якщо можна так сказати, є одним із законодавців стилю.

Якщо подивитися дещо уважніше, можна помітити, що багато сучасних програм (той самий пакет 360 Security) у різних варіаціях виконані саме на основі даних технологій. Незважаючи на багату багатофункціональну базу, тут теж є свої недоліки. По-перше, російський антивірус (русифікований) Bitdefender ви не знайдете, оскільки такого не існує у природі взагалі. По-друге, незважаючи на застосування останніх технологічних розробок у плані захисту системи, на жаль, він показує занадто високу кількість помилкових спрацьовувань (до речі, за словами фахівців, це характерно для всієї групи програм, створених на основі Bitdefender). Наявність додаткових компонентів-оптимізаторів та власних файрволлів загалом позначається на поведінці таких антивірусів не на краще. Натомість у швидкості роботи цьому додатку не відмовиш. Крім того, для перевірки використовуються P2P, але геть-чисто відсутня перевірка електронної поштив режимі реального часу, що багатьом не до вподоби.

Антивірус від Microsoft

Ще одним додатком, який відрізняється завидним спрацьовуванням з приводу та без приводу, є власний продукт Microsoft під назвою Security Essentials.

У Топ-10 антивірусів цей пакет включений, мабуть, тільки тому, що розроблений виключно для Windows-систем, а значить, не викликає жодних конфліктів на системному рівні. До того ж кому, як не фахівцям з Microsoft, знати всі дірки в безпеці та вразливість своїх операційних систем. До речі, цікавим є той факт, що початкові збірки Windows 7 і Windows 8 у базовій комплектації мали MSE, але потім з якихось причин від цього комплекту відмовилися. Втім, саме для «Вінди» він може стати найпростішим рішенням у плані захисту, хоча на особливу функціональність розраховувати і не доводиться.

Додаток McAfee

Що стосується цієї програми, виглядає вона досить цікаво. Найбільшу популярність, щоправда, воно заробило в галузі застосування на мобільних девайсах з усілякими блокуваннями, проте на стаціонарних комп'ютерах цей антивірус веде себе не гірше.

Програма має низькорівневу підтримку мереж P2P при спільному доступі до файлів Instant Messenger, а також пропонує 2-рівневий захист, в якому головна роль відведена модулям WormStopper та ScriptStopper. Але в цілому, за словами споживачів, функціональний набір знаходиться на середньому рівні, а сама програма орієнтована швидше на виявлення шпигунського ПЗ, комп'ютерних черв'яків і троянів і запобігання проникненню в систему скриптів або шкідливих кодів, що виконуються.

Об'єднані антивіруси та оптимізатори

Природно, тут були розглянуті лише антивіруси, що входять до Топ-10. Якщо говорити про решту програм такого плану, можна відзначити деякі пакети, що містять антивірусні модулі у своїх наборах.

Що віддати перевагу?

Звичайно, всі антивіруси мають і певні подібності, і відмінності. Що ж встановити? Тут необхідно виходити з потреб і рівня захисту. Як правило, Корпоративним кліентамварто придбати щось потужніше з можливістю мережевої установки(Kaspersky, Dr. Web, ESET). Щодо домашнього використання, тут користувач сам вибирає, що йому потрібно (за бажання можна знайти навіть антивірус на рік - без реєстрації або покупки). Але якщо подивитися на відгуки користувачів, краще встановити Panda Cloud, навіть незважаючи на деяке додаткове навантаження на систему і час перевірки в «пісочниці». Проте саме тут є повна гарантія того, що загроза не проникне в систему жодним чином. Втім, кожен може сам вибирати, що саме йому потрібно. Якщо не ускладнює активація, будь ласка: у домашніх системах чудово працюють продукти ESET. Але використовувати оптимізатори з антивірусними модулями як основний засіб захисту вкрай небажано. Ну а казати, яка програма займає перше місце, теж не можна: скільки користувачів, стільки й думок.



Розповісти друзям
Twitter
Купуючи...
Наступна стаття
Читайте також
Asus ZenFone Max ZC550KL — Поради, рекомендації, питання, що часто ставляться, і корисні параметри
Asus ZenFone Max ZC550KL — Поради, рекомендації, питання, що часто ставляться, і корисні параметри
2024-01-09 00:04:48
Що таке PoE в камерах відеоспостереження?
Що таке PoE в камерах відеоспостереження?
2024-01-09 00:04:48
Комп'ютерна миша. Історія мишок. Хто винайшов комп'ютерний маніпулятор миша Винахідник миші
Комп'ютерна миша. Історія мишок. Хто винайшов комп'ютерний маніпулятор миша Винахідник миші
2024-01-09 00:04:48
Як змінити розширення всіх файлів одразу Перейменувати групу файлів у windows 10
Як змінити розширення всіх файлів одразу Перейменувати групу файлів у windows 10
2024-01-08 00:05:47