Рейтинг антивирусных программ за 2013 год. Отличительные особенности современных антивирусных программ

Автор работы: Пользователь скрыл имя, 18 Сентября 2015 в 22:58, реферат

Описание работы

Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ. Из всех методов антивирусной защиты можно выделить две основные группы:
- Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов;
- Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен.

Содержание работы

Введение…………………………………………………………………………3
Основы работы антивирусной системы……………………………………….4
Рейтинг антивирусных программ за 2013 год…………………………………9
Отличительные особенности современных антивирусных программ………13
Заключение………………………………………………………………………16
Список использованной литературы………………………………………….17

Файлы: 1 файл

реферат_Рейтинг_антивирусных_программ_копия.docx

— 141.36 Кб (Скачать файл)

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

 

Кафедра «Информатика и ИКТ»

                                                     

 

                                       

 

Реферат

по дисциплине «Информационные технологии»

Тема: Рейтинг антивирусных программ за 2013 год. Отличительные особенности современных антивирусных программ

 

 

 

 

                                                                           Выполнил: студент группы 1

                                                                           Иванов И.И.

                                                                           Проверил: доцент Иванов И.И.

                                                                           

 

 

 

 

 

 

 

Содержание

 

Введение…………………………………………………………………………3

Основы работы антивирусной системы……………………………………….4

Рейтинг антивирусных программ за 2013 год…………………………………9

Отличительные особенности современных антивирусных программ………13

Заключение………………………………………………………………………16

Список использованной литературы………………………………………….17

 

 

 

Введение

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. В середине нашего столетия появились специальные устройства — компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Антивирусные программы - это программы, основной задачей которых является защита именно от вирусов, или точнее, от вредоносных программ. Из всех методов антивирусной защиты можно выделить две основные группы:

- Сигнатурные методы - точные  методы обнаружения вирусов, основанные  на сравнении файла с известными образцами вирусов;

- Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной  вероятностью предположить, что  файл заражен.

 

Основы работы антивирусной системы

Сигнатурный анализ

Слово сигнатура в данном случае является калькой на английское signature, означающее "подпись" или же в переносном смысле "характерная черта, нечто идентифицирующее".Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.

Сигнатурой вируса будет считаться совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом). Все вместе сигнатуры известных вирусов составляют антивирусную базу.

Задачу выделения сигнатур, как правило, решают люди - эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Как правило - потому что в наиболее простых случаях могут применяться специальные автоматизированные средства выделения сигнатур. Например, в случае несложных по структуре троянов или червей, которые не заражают другие программы, а целиком являются вредоносными программами.

Важное свойство сигнатур - точное и гарантированное определение типа вируса. Это свойство позволяет занести в базу не только сами сигнатуры, но и способы лечения вируса. Если бы сигнатурный анализ давал только ответ на вопрос, есть вирус или нет, но не давал ответа, что это за вирус, очевидно, лечение было бы не возможно - слишком большим был бы риск совершить не те действия и вместо лечения получить дополнительные потери информации.

Другое важное, но уже отрицательное свойство - для получения сигнатуры необходимо иметь образец вируса. Следовательно, сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно.

Эвристический анализ

Слово "эвристика" происходит от греческого глагола "находить". Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Примеры различных эвристических методов:

Поиск вирусов, похожих на известные. Эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Постфактум такое предположение оправдывается наличием в антивирусных базах сигнатур для определения не одного, а сразу нескольких вирусов. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов. Положительным эффектом от использования этого метода является возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры. Отрицательные стороны:

- Вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями;

-Невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо;

-Низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден

Поиск вирусов, выполняющих подозрительные действия.Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру. Метод основан на выделении основных вредоносных действий, таких как, например:

- Удаление файла;

- Запись в файл или  в определенные области системного реестра;

- Открытие порта на прослушивание.

- Перехват данных вводимых с клавиатуры и др.

Преимуществом описанного метода является возможность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. Например, новая вредоносная программа может использовать для проникновения на компьютер новую уязвимость, но после этого начинает выполнять уже привычные вредоносные действия. Такую программу может пропустить эвристический анализатор первого типа, но вполне может обнаружить анализатор второго типа.

Отрицательные черты - ложные срабатывания, невозможность лечения и невысокая эффективность.

Дополнительные средства

Практически любой антивирус сегодня использует все известные методы обнаружения вирусов. Но одних средств обнаружения мало для успешной работы антивируса, для того, чтобы чисто антивирусные средства были эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.

Модуль обновления. В первую очередь, каждый антивирус должен содержать модуль обновления. Это связано с тем, что основным методом обнаружения вирусов сегодня является сигнатурный анализ, который полагается на использование антивирусной базы. Для того чтобы сигнатурный анализ эффективно справлялся с самыми последними вирусами, антивирусные эксперты постоянно анализируют образцы новых вирусов и выпускают для них сигнатуры. После этого главной проблемой становится доставка сигнатур на компьютеры всех пользователей, использующих соответствующую антивирусную программу.

Модуль планирования. Второй важный вспомогательный модуль - это модуль планирования. Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль планирования как раз и позволяет настроить периодичность выполнения этих действий.

Модуль управления. По мере увеличения количества модулей в антивирусе возникает необходимость в дополнительном модуле для управления и настройки. В простейшем случае - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям, например настройке параметров антивирусных модулей, обновлений, отчетам о проверки и др.

Карантин. Среди прочих вспомогательных средств во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса. Ситуации, при которой файл детектируется как возможно зараженный эвристическим анализатором и удаляется согласно настройкам антивируса. Однако эвристический анализатор никогда не дает стопроцентной гарантии того, что файл действительно заражен, а значит с определенной вероятностью антивирус мог удалить незараженный файл. Разумеется, от таких случаев желательно застраховаться. Проще всего это сделать, если перед лечением или удалением файлов сохранить их резервные копии.

 

 

Рейтинг антивирусных программ за 2013 год

В России разрабатывают антивирусные программы следующие компании:

  1. Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;
  2. Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web .

Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки таких зарубежных компаний:

    1. Symantec – антивирусные программы Norton Antivirus и Norton Security;
    2. McAfee – продукты McAfee Virus Scan и McAfee Security;
    3. Trend Micro – программные комплексы Trend Micro OfficeScan Client Edition и Trend Micro PC-cillin Internet Security;
    4. ESET – антивирусная система NOD32;
    5. Panda Software – антивирусная программа Panda и др.

 

Рейтинг топ-5 лучших антивирусов для российских пользователей:

 

 BitDefender заслуженно попал на 1-ое место рейтинга, поскольку этот антивирус является одним из лучших для Windows 7 и 8. Антивирус осуществляет защиту компьютера при веб-серфинге, пользовании социальными сетями, также может эффективно восстановить систему. Кроме того, BitDefender имеет двусторонний брандмауэр, противоугонное устройство, защиту от проникновения через USB и др. функции.  Norton получил 2-ое место в рейтинге лучших антивирусов, которыми пользуются в России. Этот мощный антивирус эффективно защищает от угроз со всех сторон: из Интернета, через USB-порты и подключение устройств. Кроме того, «Нортон антивирус» успешно борется не только с обычными вирусами, но также с ботами, шпионами и другими вредоносными программами. Антивирус регулярно обновляется, мониторит систему и может восстанавливать загрузочные сектора.

 

 Kaspersky занял только 3-е место, хотя это чрезвычайно популярный антивирус в России. Он подходит и для дома, и для офиса. В первую очередь «антивирус Касперского» блокирует все уязвимые места устройства, а уж если какой-нибудь вирус проскочит, то программа лечит ПК. Может обнаруживать вирусы различных типов, спам, выявляет и блокирует сомнительные веб-сайты. Достаточно удобен и прост в пользовании, но требует много ресурсов, поэтому лучше этот антивирус ставить на мощные ПК, а не на планшеты, слабые ноутбуки и компьютеры.

 

 AVG получил 4-ое место в рейтинге лучших антивирусов для РФ. Но если говорить о популярности, то этот антивирус лидер на российском рынке. Возможно, потому, что существует бесплатная пробная версия. AVG может находить и обезвреживать самые разные типы вирусов, защищать от спама. Дополнительно умеет мониторить брандмауэр, экономить мобильный трафик, повышать производительность устройства и проч.

 Avast закрывает пятерку лидеров рейтинга. Он умеет защищать от многих вредоносных программ, в т.ч. вирусов-шпионов, а также спама и фишинга. Кроме того, обеспечивает безопасность платежей, обновляется не только сам, но и обновляет другие программы, а также может использоваться для «глубокого» удаления данных с винчестера. Располагает качественным файерволом. Есть бесплатная версия антивируса Avast, но она, естественно, простенькая.

Информация о работе Рейтинг антивирусных программ за 2013 год. Отличительные особенности современных антивирусных программ