Программы антивирусы и их основные характеристики
Типы антивирусных программ
Сканеры
Мониторы
Ревизоры изменений
Иммунизаторы
Поведенческие блокираторы
Заключение
Список использованных источников
Спасибо за внимание!

Программы антивирусы и их основные характеристики

1. Программы антивирусы и их основные характеристики

В Ы П ОЛ Н И Л Ш А П О Ш Н И К О В Д М И Т Р И Й С Е Р Г Е Е В И Ч
О Б У Ч А Ю Щ И Й С Я 1 К У Р СА
С П Е Ц И А Л Ь Н О С Т И И Н Ф О Р М А Ц И О Н Н Ы Е С И С Т Е М Ы И П Р О Г РА М М И Р О ВА Н И Е
Р У К О В ОД И Т Е Л Ь З А Р И П О ВА Л . З .
П Р Е П ОД А ВАТ Е Л Ь К У Ч Е Р А . М .

2.

Цель и задачи исследования
Цель исследования – изучить современные антивирусные программы и их методы борьбы с
компьютерными вирусами.
Задачи:
• Рассмотреть различные типы антивирусных программ.
• Рассказать о самых популярных антивирусных программах.
Объект исследования – антивирусные программы.

3. Типы антивирусных программ

За сравнительно недолгую историю существования компьютерных вирусов антивирусная
индустрия разработала целый ряд довольно эффективных мер борьбы с вредоносными
программами. С течением времени некоторые из них устаревали и постепенно выводились
антивирусными компаниями из действующего арсенала, на смену которым приходили новые, более
современные и эффективные технологии.
Сегодня выделяются 5 основных типов антивирусных программ: сканеры, мониторы,
ревизоры изменений, иммунизаторы и поведенческие блокираторы. Некоторые из них практически
вышли из употребления в связи с низкой эффективностью, а другие получили большую
популярность.

4. Сканеры

Антивирусные сканеры –самые старые представители антивирусного движения, впервые
появившиеся на свет практически одновременно с самими компьютерными вирусами. Принцип их
работы заключается в поиске в файлах, памяти, и загрузочных секторах вирусных масок, т.е.
уникального программного кода вируса. Вирусные маски (описания) известных вирусов
содержатся в антивирусной базе данных и если сканер встречает программный код, совпадающий с
одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.

5. Мониторы

Развитие аппаратных возможностей компьютеров и появление более совершенных
операционных систем сделало возможным разработку второго вида антивирусных программ антивирусных мониторов. На данный момент различаются три основных типа: файловые
мониторы, мониторы для почтовых программ и мониторы для специальных приложений.
По своей сути все они являются разновидностью сканеров, которые постоянно находятся в
памяти компьютера и осуществляют автоматическую проверку всех используемых файлов в
масштабе реального времени. Современные мониторы осуществляют проверку в момент открытия
и закрытия программы. Таким образом, исключается возможность запуска ранее инфицированных
файлов и заражения файла резидентным вирусом.

6. Ревизоры изменений

Третья разновидность антивирусов – ревизоры изменений. Эта технология защиты основана
на том факте, что вирусы являются обычными компьютерными программами, имеющими
способность тайно создавать новые или внедряться в уже существующие объекты (файлы,
загрузочные секторы). Иными словами, они оставляют следы в файловой системе, которые затем
можно отследить и выявить факт присутствия вредоносной программы.
Принцип работы ревизоров изменений основан на снятии оригинальных “отпечатков” (CRCсумм) с файлов, системных секторов и системного реестра. Эти “отпечатки” сохраняются в базе
данных. При следующем запуске ревизор сверяет “отпечатки” с их оригиналами и сообщает
пользователю о произошедших изменениях, отдельно выделяя вирусоподобные и другие, не
подозрительные, изменения.

7. Иммунизаторы

Иммунизаторы делятся на два вида: иммунизаторы, сообщающие о заражении, и
иммунизаторы, которые блокируют заражение каким-либо типом вируса. Первые обычно
записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз
проверяют его на изменение. Второй тип иммунизаторов защищает систему от поражения какимлибо определенным вирусом. Файлы модифицируются таким образом, что вирус принимает их за
уже зараженные. Например, чтобы предотвратить заражение COM-файла вирусом Jerusalem
достаточно дописать в его конец строку «MSDos». Для защиты от резидентного вируса в память
компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на
нее и считает, что система уже заражена.

8. Поведенческие блокираторы

Поведенческий блокиратор – это программа, которая анализирует поведение запущенного
приложения и блокирует любые опасные действия.
К основным вредоносным действиям относят:
• запись в файл;
• удаление файла;
• перехват данных, вводимых с клавиатуры;
• открытие порта на прослушивание;
• запись в определенные области системного реестра и др.
Выполнение каждого такого действия по отдельности не дает повода считать программу
вредоносной. Но если программа последовательно выполняет несколько таких действий, например,
перехватывает данные, вводимые с клавиатуры, и с определенной частотой пересылает их на какойто адрес в Интернете, значит, эта программа по меньшей мере подозрительна.

9. Заключение

Итак, из всего вышесказанного можно сделать вывод, что, установив антивирусную
программу на ваш компьютер вы не обезопасите себя от вирусов на 100%. Для обеспечения более
высокой степени защиты нельзя полагаться целиком и полностью на различные виды антивирусов.
У каждого вида антивирусных программ есть свои достоинства и недостатки. В совокупности они
удачно компенсируют друг друга, повышая безопасность вашего компьютера. Также безопасность
компьютера зависит и от грамотности пользователя, ведь необходимо следить за тем, чтобы
антивирусные программы, которые используются для проверки, были самых последних версий.
Поставленные задачи были выполнены, а именно:
• Рассмотреть различные типы антивирусных программ.
• Рассказать о самых популярных антивирусных программах.
Цель исследования по изучению современных антивирусных программ и их методов борьбы с
компьютерными вирусами была достигнута.

10. Список использованных источников

Интернет-ресурсы
1.
2.
3.
4.
https://ru.wikipedia.org/wiki/Антивирус_Касперского
https://ru.wikipedia.org/wiki/360_Total_Security
https://ru.wikipedia.org/wiki/ESET_NOD32
https://ru.wikipedia.org/wiki/Антивирусная_программа
Литературные источники
1. Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. Начали! -Санкт-Петербург:
«Питер»,2008
2. Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс»,2006

11. Спасибо за внимание!

English     Русский Правила