Similar presentations:
Антивирусные программы. Функционал и рекомендации
1.
Антивирусные программы:функционал и рекомендации
Работа выполнена:
Яковлевой Софьей
Емельяновой Юлией
Концовой Ксенией
2.
Антивирусная программа• Антивирусная программа (антивирус) программа для обнаружения компьютерных
вирусов, а также нежелательных
(считающихся вредоносными) программ в
целом, и восстановления заражённых
(модифицированных) такими программами
файлов, а также для профилактики предотвращения заражения (модификации)
файлов или операционной системы
предоносным кодом.
3.
Антивирусное программное обеспечение• Антивирусное программное
обеспечение состоит из
подпрограмм, которые
пытаются обнаружить,
предотвратить размножение
и удалить компьютерные
вирусы и другое вредоносное
программное обеспечение.
4.
Методы обнаружения вирусовАнтивирусное программное обеспечение обычно использует два отличных
друг от друга метода для выполнения своих задач:
• Сканирование файлов для поиска известных вирусов, соответствующих
определению в антивирусных базах.
• Обнаружение подозрительного поведения любой из программ, похожего
на поведение заражённой программы.
5.
Метод соответствия определению вирусов в словареЭто метод, при котором антивирусная программа, анализируя файл, обращается к
антивирусным базам, составленные производителем программы-антивируса. В случае
соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в
базах, программа-антивирус может по запросу выполнить одно из следующих действий:
• удалить инфицированный файл
• заблокировать доступ к инфицированному файлу
• отправить файл в карантин (то есть сделать его недоступным для выполнения с целью
недопущения дальнейшего распространения вируса).
• попытаться «вылечить» файл, удалив тело вируса из файла
• в случае невозможности лечения/удаления, выполнить эту процедуру при следующей
перезагрузке операционной системы
Вирусная база регулярно обновляется производителем антивирусов, пользователям
рекомендуется обновлять их как можно чаще.
6.
Метод обнаружения странного поведения программАнтивирусы, использующие метод обнаружения подозрительного поведения программ не
пытаются идентифицировать известные вирусы, вместо этого они прослеживают
поведение всех программ. Если программа пытается выполнить какие-либо
подозрительные с точки зрения антивирусной программы действия, то такая активность
будет заблокирована, или же антивирус может предупредить пользователя о
потенциально опасных действиях такой программы.
В настоящее время подобные превентивные методы обнаружения вредоносного кода, в
тоом или ином виде, широко применяются в качестве модуля антивирусной программы, а
не отдельного продукта.
В отличие от метода поиска соответствия определению вируса в антивирусных базах,
метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых
ещё нет в интивирусных базах. Но вместе с тем, такой метод даёт большое количество
ложных срабатываний, выявляя подозрительную активность среди не вредоносных
программ.
7.
Метод обнаружения при помощи эмуляцииНекоторые программы-антивирусы
пытаются имитировать начало
выполнения кода каждой новой
вызываемой на исполнение
программы перед тем, как передать ей
управление. Если программа
использует самоизменяющийся код
или проявляет вирусную активность,
такая программа будет считаться
вредоносной, способной заразить
другие файлы. Однако этот метод
тоже изобилует большим количеством
ошибочных предупреждений.
8.
Антивирусная программа: Dr.webDr.web - семейство антивирусов, предназначенных для защиты от почтовых и сетевых
червей, руткитов, файловых вирусов, троянских программ, стелс-вирусов, полиморфных
вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office,
скрипт-вирусов, шпионского ПО, программ-похитителей паролей, клавиатурных шпионов,
программ платного дозвона, рекламного ПО, потенциально опасного ПО, хакерских
утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных
объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического
спама. Разрабатывается компанией Доктор Веб.
Достоинства:
• многопоточное сканирование
• способность «лечить» от вирусов «заражённые» файлы
Недостатки:
• могут быть ложные срабатывания
9.
Антивирусная программа: Kaspersky AntivirusАнтивирус Kaspersky (англ. Kaspersky Antivirus, KAV) - чрезвычайно популярное
антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского,
ориентирование на OC Windows, Linux, Mac OS в России. Он подходит и для дома, и для
офиса. Предоставляет пользователю защиту от вирусов различных типов, троянских и
шпионских программ, спам, выявляет и блокирует сомнительные веб-сайты.
Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky
Virus Removal Tool.
Достоинства:
• достаточно удобен и прост в пользовании
• прекрасно защищает от всех угроз
• очень продуманно сделан
• достаточн надёжный
Недостатки:
• стоит довольно дорого
• сильно нагружает систему
10.
ЗаключениеНесмотря на широкую распространённость
антивирусных программ, вирусы продолжают
«плодиться». Чтобы справиться с ними, необходимо
создавать более униыерсальные и качественно-новые
антивирусные программы, которые будут включать в
себя все положительные качества своих
предшественников.
Спасибо за внимание!