Перші антивіруси

Міністерство освіти  і науки, молоді та спорту України

Державний вищий навчальний заклад «НЕМК»

РЕФЕРАТ

на тему: «Аміак»

      Розробила:

      студентка групи 1-ЕП-12

    Москалюк Катерина

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2013 р.

Зміст

1. Перші антивіруси

2. Склад антивірусного програмного забезпечення

3. Методи знаходження вірусів

3.1 Відповідність визначенню вірусів в словнику

3.2 Підозріла поведінка програм

3.3 Емуляція

4. Антивірусні компанії та програми

5. Сучасність

6. Список використаної літератури

 

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Перші антивіруси

Перші, найпростіші антивірусні  програми з'явилися майже одразу після появи вірусів. Зараз розробкою  антивірусів займаються великі компанії. Як і в творців вірусів, у цій  сфері також сформувались оригінальні засоби;— але вже для пошуку і боротьби з вірусами. Сучасні антивірусні програми можуть знаходити десятки тисяч вірусів.

Склад антивірусного програмного забезпечення

Антивірусне програмне  забезпечення складається з комп'ютерних  програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.

Методи знаходження вірусів

Антивірусне програмне  забезпечення зазвичай використовує два  різних методи для виконання своїх  задач:

• Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
• Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.

Відповідність визначенню вірусів в словнику

При цьому методі антивірусна  програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:

• Видалити інфікований файл
• Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).
• Намагатися відтворити файл, видаливши сам вірус з тіла файлу.

Хоча антивірусні програми, створенні на основі пошуку відповідності визначенню вірусу в словнику, за звичайних обставин, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів.

Підозріла поведінка програм

Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується(exe — файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити.

На відміну від методу відповідності визначенню вірусів  в словнику, метод знаходження  підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм.

Емуляція

Деякі програми-антивіруси намагаються імітувати початок  виконання коду кожної нової програми, що викликається для виконання, перед  тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.

 

Антивірусні компанії та програми

• ALWIL Software (avast!) — Чехія (безкоштовна та платна версії)
• AOL Virus Protection у складі AOL Safety and Security Center
• Avira — Німеччина (безкоштовна та платна версії)
• BitDefender — Румунія
• BullGuard — Данія
• ClamWin — ClamAV для Windows
• Comodo Group — США
• Dr.Web — Росія
• ESET NOD32 — Словаччина
• Fortinet — США
• Frisk Software — Ісландія
• F-Secure Antivirus — Фінляндія
• G-DATA — Німеччина
• IKARUS — Австрія
• H+BEDV — Німеччина
• McAfee — США
• Microsoft Security Essentials — безкоштовний антивірус від Microsoft
• MicroWorld Technologies — Індія
• MKS — Польща
• Outpost — Росія (Використовують два antimalware рушії: антивірусний від компанії VirusBuster та антишпіонський, власної розробки)
• Panda Software — Іспанія
• Quick Heal AntiVirus — Індія
• Rising — Китай
• ROSE SWE — Німеччина
• Safe`n`Sec — Росія
• Simple Antivirus — Україна
• Sophos — Великобританія
• Spyware Doctor — антивірусна утиліта
• Sybari Software (компанія викуплена Microsoft у 2005 році)
• Trend Micro — Япония (номінально Тайвань/США)
• Trojan Hunter — антивірусна утиліта
• TrustPort — Чехія
• Universal Anti-Virus — Україна (безкоштовний)
• VirusBuster — Угорщина
• ZoneAlarm AntiVirus — США
• Zillya! — Україна (безкоштовний)
• K7 Total Security — Індія
• Антивірус Касперського — Росія

Сучасність

На жаль, конкуренція  між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмів лікування заражених файлів.   

 

Аваст (avast!)

Аваст (avast! англ. стій!), — антивіруснапрограма для операційних систем Microsoft Windows та Linux, а також для КПК на платформі Palm та Windows CE. Компанія AVAST Software, заснована в 1991 році у Чехії. Головний офіс компанії знаходиться у Празі. Випускається у вигляді кількох версій: платною (Pro і Internet Security) і безкоштовною (Free) для некомерційного використання.

Назва avast! походить від абревіатури Anti-Virus — Advanced Set (англ. Антивірус - просунутий набір). Примітний той факт, що розробники не прагнули, щоб абревіатура збігалася з англійським словом avast!, Що означає «стій». Це вийшло випадково.

avast! Free вважається найпопулярнішим  безкоштовним антивірусом. Всього ж антивірусом avast! користуються більше 170 мільйонів користувачів у всьому світі.

 

NOD32

NOD32 - антивірусний пакет, що випускає-ться словацькою фірмою ESET. Перша версія була випущена в кінці 1987 році. Назва спочатку розшифровувалася як Nemocnica na Okraji Disku («Лікарня на краю диска», перифраз назви популярного тоді в Чехословаччині телесеріалу «Лікарня на околиці міста»).

NOD32 — це комплексне антивірусне рішення для захисту в реальному часі. ESET NOD32 забезпечує захист від вірусів, а також від інших загроз, включаючи троянські програми, черв'яки, spyware, adware, фішинг-атаки. В ESET NOD32 використовується патентована технологія ThreatSense, призначена для виявлення нових загроз, які виникають в реальному часі, шляхом аналізу виконуваних програм на наявність шкідливого коду, що дозволяє попереджати дії авторів шкідливих програм.

 

Антивірус Касперського

Антивірус Касперського (раніше відомий як Antiviral Toolkit Pro; коротко називається KAV — від англ. Kaspersky Antivirus) — антивірусне програмне забезпечення, що розробляється Лабораторією Касперського. Надає користувачеві захист від вірусів, троянських програм, шпигунських програм, руткітів, adware, а також невідомих погроз за допомогою проактивного захисту, що включає компонент HIPS.

 

 

Базовий захист

• Перевірка файлів, веб-сторінок, поштових і ICQ-повідомлень
• Блокування посилань на заражених і фішингові веб-сайти
• Проактивний захист від невідомих погроз, заснований на аналізі поведінки програм
• Самозахист антивірусу від спроб виключення з боку шкідливого ПО
• Регулярні і екстрені оновлення — завжди актуальний захист комп'ютера
• Віртуальна клавіатура для безпечного введення логінів, паролів і номерів кредитних карт на веб-сторінках
• Спеціальний Ігровий профіль для тимчасового відключення оновлень, перевірки за розкладом і повідомлень
• Перевірка операційної системи і встановлених програм на наявність уразливостей
• Налаштування операційної системи і інтернет-браузера для безпечної роботи в інтернеті
• Відновлення працездатності системи після вірусної атаки
• Інструменти створення Диска аварійного відновлення системи

 

Zillya!

 

Zillya! Антивірус  — безкоштовний антивірус від української компанії «Олайті Сервіс», перша версія якого з'явилася у квітні 2009 року.

 

Можливості  антивірусу:

• Захист від вірусів, «черв'яків», «троянців» та інших шкідливих програм
• Захист від шпигунських та рекламних програм
• Захист від несанкціонованого доступу до приватної інформації
• Функція стеження в режимі реального часу («Вартовий»)
• Вибір режимів сканування та сканування за розкладом
• Вбудований алгоритм евристичного аналізу
• Перевірка файлів, що завантажуються на комп'ютер з мережі Інтернет
• Перевірка поштових повідомлень
• Перевірка офісних документів
• Автоматичне оновлення баз та програми з українських серверів
• Широкий вибір налаштувань та додаткових функцій
• Додаткові утиліти, такі як Диспетчер завдань та Диспетчер автозавантаження, розширюють функціонал програми та допомагають користувачеві краще контролювати процеси в системі
• Україномовна та російськомовна підтримка

 

Список  використаної літератури

 

1. http://uk.wikipedia.org/wiki/
2. http://uk.wikipedia.org/wiki/NOD32
3. http://uk.wikipedia.org/wiki/Zillya!
4. http://uk.wikipedia.org/wiki/Avast!
5. old.zillya.ua›zillya-antivirus.html
6. antivirus-kaspersky.com.ua