Автор работы: Пользователь скрыл имя, 06 Мая 2013 в 15:43, реферат
Общие сведения
Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ.
Методы и принципы защиты теоретически не имеют особого значения, главное чтобы они были направлены на борьбу с вредоносными программами.
Средства защиты от нежелательной корреспонденции
Из уже пройденного материала известно, что одной из наиболее многочисленных групп вредоносных программ являются почтовые черви. Также известно, что львиную долю почтовых червей составляют так называемые пассивные черви, принцип действия которых заключается в попытке обмануть пользователя и заставить его запустить зараженный файл.
Схема обмана очень проста: зараженное червем письмо должно быть похожим на письма, часто встречающиеся в обычной почте:
Письма от друзей со смешным текстом или картинкой
Письма от почтового сервера, о том что какое-то из сообщений не может быть доставлено
Письма от провайдера с информацией об изменениях в составе услуг
Письма от производителей защитных программ с информацией о новых угрозах и способах защиты от них
И другие подобные письма
При рассылке зараженных писем, червь составляет их текст по заданному автором вируса шаблону и таким образом все зараженные этим червем письма будут похожи.
Следовательно, проблема состоит
в том, чтобы защитить пользователя
от определенного рода нежелательных
писем, похожих друг на друга. Практически
аналогичным образом
Для фильтрации нежелательной почты в антиспамовых фильтрах применяется несколько методов:
Черные и белые списки адресов. Черный список - это список тех адресов, письма с которых фильтр отбраковывает сразу, не применяя других методов. В этот список нужно заносить адреса, если с них постоянно приходят ненужные или, хуже того, зараженные письма. Белый список, наоборот - список адресов хорошо известных пользователю людей или организаций, которые передают только полезную информацию. Антиспамовый фильтр можно настроить так, что будут приниматься только письма от адресатов из белого списка
Базы данных образцов спама. Как и антивирус, антиспамовый фильтр может использовать базу данных образцов нежелательных писем для удаления писем, соответствующих образцам
Самообучение. Антиспамовые фильтры можно "обучать", указывая вручную, какие письма являются нормальными, а какие нежелательными. Через некоторое время антиспамовый фильтр начинает с большой достоверностью самостоятельно определять нежелательные письма по их похожести на предыдущий спам и непохожести на предыдущие нормальные письма
Анализ служебных заголовков. В письме в относительно скрытой форме хранится служебная информация о том, с какого сервера было доставлено письмо, какой адресат является реальным отправителем и др. Используя эту информацию антиспамовый фильтр также может решать, является письмо спамом или нет. Например, некоторые почтовые сервера, часто использующиеся для рассылки спама, заносятся в специальные общедоступные черные списки, и если письмо было доставлено с такого сервера, вполне вероятно, что это спам. Другой вариант проверки - запросить у почтового сервера, действительно ли существует адресат, указанный в письме как отправитель. Если такого адресата не существует, значит письмо скорее всего является нежелательным
Использование антиспамовых фильтров помогает защититься и от некоторых почтовых червей. Самое очевидное применение - это при получении первого зараженного письма (в отсутствие антивируса это можно определить по косвенным признакам) отметить его как нежелательное и в дальнейшем все другие зараженные письма будут заблокированы фильтром.
Более того, почтовые черви известны тем, что имеют большое количество модификаций незначительно отличающихся друг от друга. Поэтому антиспамовый фильтр может помочь и в борьбе с новыми модификациями известных вирусов с самого начала эпидемии. В этом смысле антиспамовый фильтр даже эффективнее антивируса, т. к. чтобы антивирус обнаружил новую модификацию необходимо дождаться обновления антивирусных баз.
3 Сравнительный анализ антивирусных программ
BitDefender Antivirus Plus v10
где найти: http://www.bitdefender.com/;
размер дистрибутива: 22400 KB;
стоимость: $39.95;
минимальные системные требования: процессор Intel Pentium II 350 МГц, 128 MB RAM, 60 MB свободного места на жестком диске, наличие системы Windows 98/NT/Me/2000/XP.
Основные функциональные особенности:
функция Heuristics in Virtual Environment - эмуляция виртуальной машины, с помощью которой проходят проверку потенциально опасные объекты с использованием эвристических алгоритмов;
автоматическая проверка данных, передаваемых по протоколу POP3, поддержка наиболее популярных почтовых клиентов (MS Exchange, MS Outlook, MS Outlook Express, Netscape, Eudora, Lotus Notes, Pegasus, The Bat и другие);
защита от вирусов, распространяющихся через файлообменные Peer-2-Peer сети; формирование личного спам-листа пользователя.
Установка
Пожалуй, один из немногих антивирусов, который заставляет уважать себя буквально с первого экрана установки. BitDefender предлагает на выбор варианты "Typical" (рекомендуемая большинству пользователей), "Custom" (выбираем компоненты самостоятельно) и "Complete" (все доступные возможности программы). А возможности более чем впечатляющие: BitDefender предлагает защиту не только от вирусов, но и от спама и программ-шпионов. Вдобавок имеется встроенный фаервол, дополняющий "оборонные" силы антивируса.
Интерфейс и работа
После установки BitDefender внизу рабочего стола появляется небольшое полупрозрачное окошко, разделенное на две части. Справа мы можем наблюдать за активностью проверки файлов на винчестере, слева показано, как фильтруется трафик, поступающий из Интернета. Интерфейс BitDefender подходит для любой категории пользователей: он не перегружен всевозможными настройками, но при этом позволяет сформировать работу каждого компонента по собственным требованиям. Доступен интерфейс в двух цветовых гаммах: синей и красной (видимо, пользователи могу выбирать его по принадлежности к тому или иному полу). Компоненты BitDefender содержат от трех до пяти уровней защиты, самостоятельно настроить его можно лишь в модулях Antispyware и Antivirus. В противном случае, любой компонент можно отключить. Стоит отдать должное фаерволу, который не оставлял без внимания любое более-менее значимое событие в системе. Даже попытки Opera и Internet Explorer установить связь с Интернетом у BitDefender Firewall вызвали подозрение. Обновление BitDefender производит ежечасно, причем только с централизованного сервера. При желании в закладке Update можно получить список известных на данный момент вирусов в формате txt. Среди дополнительных "плюшек" BitDefender - блокировка набора номера без ведома пользователя и функция ограничения доступа к определенным участкам Интернета, которая будет явно не лишней для многих родителей.
BitDefender Antivirus пока не слишком популярен среди отечественных пользователей, однако стабильно занимает первые места практически во всех западных топ-рейтингах антивирусов. Надежность BitDefender подтверждают сертификаты ICSA Labs, CheckMark и Virus Bulletin. Последняя ежемесячно проверяет, насколько защита антивирусов соответствует новым угрозам. За последние пять месяцев BitDefender Antivirus регулярно получал рейтинг VB 100%.
Esest NOD32 2.5
где найти: http://www.eset.com/;
размер дистрибутива: 11100 KB;
стоимость: $41;
минимальные системные требования: процессор Intel Pentium, 32 MB RAM, 30 MB свободного места на жестком диске, наличие системы Windows 95/98/NT/Me/2000/XP.
Основные функциональные особенности:
эвристический анализ, позволяющий обнаруживать неизвестные угрозы;
технология ThreatSense - анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз;
проверка и удаление вирусов из заблокированных для записей файлов (к примеру, защищенные системой безопасности Windows библиотеки DLL);
поверка протоколов HTTP, POP3 и PMTP.
Установка
Установка предложена в трех
режимах: "Типичный" (для большинства
пользователей), "Расширенный" (частичная
настройка устанавливаемых
Для защиты системы вниманию пользователя предложены следующие модули:
Antivirus MONitor (AMON). Сканер, автоматически проверяющий файлы перед их запуском или просмотром;
NOD32. Сканирование всего
компьютера или выбранных
Internet MONitor (IMON). Резидентный сканер, проверяющий Интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3;
Email MONitor (EMON). Модуль для работы с почтовыми клиентами, сканирует входящие и исходящие электронные сообщения через интерфейс MAPI (применяется в Microsoft Outlook и Microsoft Exchange);
Document MONitor (DMON). Основан на использовании запатентованного интерфейса Microsoft API, проверяет документы Microsoft Office.
Интерфейс и работа
Пользователи домашних сетей сразу же мысленно сравнят интерфейс NOD32 с популярным сетевым сканером Netlook - антивирус использует схожую структуру доступа к компонентам. Интерфейс NOD32 организован максимально эргономично и эффективно. Основные пункты меню содержат подзаголовки, которые в свою очередь открывают справа от основного окна область работы с выбранным модулем или компонентом. Каждый подпункт (кроме сканера NOD32) предлагает подробнейшую настройку, которая подойдет скорее специалисту или администратору, нежели рядовому пользователю. Тем не менее, при желании разобраться во всех тонкостях модулей NOD32 вам будет предложена справка, наглядно демонстрирующая и объясняющая назначение настроек.
Обновление - одна из сильных сторон NOD32. Первоначально на выбор предложены целых 3 сервера с возможностью последующего добавления адресов. Также поддерживаются локальные обновления с сетевых ресурсов. Присутствует возможность создания дискет или CD с обновлениями. Обновление происходит каждые несколько часов.
NOD32 - еще один пример
практически безупречной
Антивирус Касперского 6.0
где найти: http://www.kaspersky.ru/;
размер дистрибутива: 12700 KB;
стоимость: $37;
минимальные системные требования: процессор Intel Pentium 133 МГц, 32 MB RAM, 50 MB свободного места на жестком диске, наличие системы Microsoft Windo
Основные функциональные особенности:
проверка трафика на уровне протоколов POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих, специальные плагины для Microsoft Outlook, Microsoft Outlook Express и The Bat!;
предупреждение пользователя в случае обнаружения изменения как в нормальных процессах, так и при выявлении скрытых, опасных и подозрительных;
контроль изменений, вносимых в системный реестр;
блокирование опасных макросов Visual Basic for Applications в документах Microsoft Office.
Установка
На выбор пользователю представлены два варианта установки: "Полная" и "Выборочная". В последнем случае Касперский предлагает следующие компоненты:
поиск вирусов. Детальная проверка на предмет наличия опасных объектов;
файловый антивирус. Предварительная проверка файлов при попытке их использования;
почтовый антивирус. Проверка входящих/исходящих сообщений;
веб-антивирус. Защита от проникновения вредоносных объектов через протокол HTTP;
проактивную защиту. Противостояние неизвестным угрозам, контроль запуска программ и системного реестра.
Сразу же после установки выбранных компонентов поэтапно с помощью Мастера настройки выбираем необходимые для работы параметры. Прежде всего настраиваем частоту и источник обновлений - Интернет (причем учитывается ваше местоположение) или LAN. Далее настраиваем проверку критических областей компьютера и, наконец, выбираем из двух предложенных режимов защиты. Доступна Базовая (информирование только об опасных объектах) и Интерактивная (информирование об опасных и подозрительных объектах).
Интерфейс и работа
Складывается впечатление,
что интерфейс Касперского
Выбор настроек антивируса
организован таким образом, что
позволяет специалисту в
Безопасность представлена в виде трех уровней, на каждом из которых пользователь может добавить или убрать те или иные параметры. Ежедневное обновление производится автоматически. Кстати, в шестой версии Касперского разработчики решили ускорить работу антивируса и добавили возможность проверки только новых и измененных файлов. Правда, эта функция по умолчанию отключена.
Антивирус Касперского 6.0 - один из нынешних лидеров в сфере безопасности - имеет сертификат ICSA Labs и постоянно входит в тройку лучших антивирусов по версиям различных изданий и исследовательских центров.
Panda Antivirus 2007
где найти: http://www.pandasoftware.com/;
размер дистрибутива: 29500 KB;
стоимость: $29.95;
минимальные системные требования: процессор Intel Pentium 150 МГц, 64 MB RAM, 110 MB свободного места на жестком диске, наличие системы Windows 98/Me/2000 Pro/XP.
Установка
Сложно представить себе
более простую и быструю
Интерфейс и работа
Если говорить вкратце, то мы видим перед собой однозначный пример идеального домашнего антивируса, который работает по принципу "установил и забыл". Присутствующие настройки обеспечивают минимальный уровень изменений, в наличии только самое необходимое. Вообще, самостоятельная настройка в данном случае не является обязательной: параметры по умолчанию вполне подойдут большинству пользователей, обеспечивая защиту от фишинговых атак, spyware, вирусов, хакерских приложений и других угроз.
Прокси-сервера и LAN отсутствуют как класс - только обновление через Интернет. Причем обновление настоятельно рекомендуется установить сразу же после установки антивируса, в противном случае, Panda небольшим, но достаточно заметным окошком внизу экрана будет регулярно требовать доступ к "родительскому" серверу, указывая на низкий уровень текущей защиты.
Все угрозы Panda 2007 разделяет на известные и неизвестные. В первом случае мы можем отключить проверку тех или иных видов угроз, во втором случае определяем, подвергать ли файлы, IM-сообщения и электронные письма глубокому сканированию для поиска неизвестных вредоносных объектов. Если Panda обнаруживает подозрительное поведение какого-либо приложения, то немедленно сообщит вам, обеспечивая таким образом защиту от угроз, не включенных в базу данных антивируса.