Використовуючи Excel, скласти таблицю популярності антивірусних програм. Порівняння п'яти антивірусних програм за п'ятьма ознаками. Відновлення уражених об'єктів
Сьогодні, як ніколи, антивірусне програмне забезпечення є не лише найпопулярнішим у системі безпеки будь-якої «операційки», а й одним із її головних компонентів. І якщо раніше у користувача був дуже обмежений, скромний вибір, то зараз таких програм можна знайти дуже багато. Але якщо подивитися на список "Топ-10 антивірусів", можна помітити, що не всі вони рівнозначні щодо функціональних можливостей. Розглянемо найпопулярніші пакети. При цьому в аналіз будуть включені і платні, і умовно-безкоштовні (антивірус на 30 днів), і додатки, що вільно розповсюджуються. Але про все по порядку.
Топ-10 антивірусів для Windows: критерії тестування
Перш ніж приступати до складання певного рейтингу, мабуть, слід ознайомитися з основними критеріями, які в більшості випадків застосовуються під час тестування. програмного забезпечення.
Звичайно, розглянути всі відомі пакети просто неможливо. Однак серед усіх покликаних забезпечити захист комп'ютерної системи у найширшому сенсі, можна виділити найпопулярніші. При цьому врахуємо і офіційні рейтинги незалежних лабораторій, і відгуки користувачів, які використовують той чи інший програмний продукт на практиці. Крім того, мобільні програми не зачіпатимуться, зупинимося на стаціонарних системах.
Що ж стосується проведення основних тестів, як правило, вони включають кілька головних аспектів:
- наявність платних та безкоштовних версій та обмежень, пов'язаних з функціональністю;
- швидкість штатного сканування;
- швидкість визначення потенційних загроз та можливість їх видалення чи ізоляції в карантині за допомогою вбудованих алгоритмів;
- частота оновлення антивірусних баз;
- самозахист та надійність;
- наявність додаткових можливостей.
Як видно з наведеного вище списку, перевірка роботи антивірусного ПЗ дозволяє визначити сильні і слабкі сторони того чи іншого продукту. Далі буду розглянуті найпопулярніші програмні пакети, що входять до Топ-10 антивірусів, а також дано їх основні характеристики, звичайно ж, з урахуванням думки людей, які їх використовують у повсякденній роботі.
Програмні продукти "Лабораторії Касперського"
Спочатку розглянемо програмні модулі, розроблені «Лабораторією Касперського», які на пострадянському просторі є надзвичайно затребуваними.
Тут не можна виділити якусь одну програму, адже серед них можна знайти і штатний сканер Kaspersky Antivirus, і модулі на зразок Internet Security, та портативні утиліти типу Virus Removal Tool, і навіть завантажувальні диски для пошкоджених систем Rescue Disc.
Відразу варто відзначити два головні мінуси: по-перше, судячи з відгуків, практично всі програми, за рідкісним винятком, є платними або умовно-безкоштовними, а по-друге, системні вимогинеобґрунтовано завищені, що унеможливлює їх застосування у відносно слабких конфігураціях. Звичайно, це і відлякує багатьох пересічних користувачів, хоча активаційні ключі Kaspersky Antivirus або Internet Security запросто можна знайти у Всесвітній мережі.
З іншого боку, ситуація з активацією може бути виправлена іншим способом. Наприклад, ключі Kaspersky можна генерувати за допомогою спеціальних програм на зразок Key Manager. Правда, такий підхід є, м'яко кажучи, протиправним, проте, як вихід, він використовується багатьма користувачами.
Швидкість роботи на сучасних машинах знаходиться в середніх межах (чомусь для нових конфігурацій створюються все більш важкі версії), зате бази даних, що постійно оновлюються, унікальність технологій визначення та видалення відомих вірусів і потенційно небезпечних програм тут на висоті. Не дивно, що Лабораторія Каперського сьогодні є лідером серед розробників захисного ПЗ.
І ще два слова про відновлювальний диск. Він по-своєму унікальний, оскільки завантажує сканер з графічним інтерфейсом ще до старту Windows, дозволяючи видаляти загрози навіть з оперативної пам'яті.
Те саме стосується портативної утиліти Virus Removal Tool, здатної відстежити будь-яку загрозу на зараженому терміналі. З ним може зрівнятися хіба що аналогічна утиліта Dr. Web.
Захист Dr. Web
Перед нами ще один з найсильніших представників у галузі забезпечення безпеки - найвідоміший «Доктор Веб», який стояв біля витоків створення всього антивірусного програмного забезпечення з незапам'ятних часів.
Серед величезної кількості програм теж можна знайти і штатні сканери, засоби захисту для Інтернет-серфінгу, і портативні утиліти, і відновлювальні диски. Усього не перелічиш.
Головним фактором на користь ПЗ цього розробника можна назвати високу швидкістьроботи, моментальне визначення загроз із можливістю або повного видалення, або ізоляції, і навіть помірне навантаження на систему загалом. Загалом, з погляду більшості користувачів, це полегшений варіант «Касперського». Дещо цікаве тут все ж таки є. Зокрема це Dr. Web Katana. Вважається, що це програмний продукт нового покоління. Він орієнтований на використання «пісочних» технологій, тобто поміщення загрози в «хмару» або «пісочницю» (як хочете, так це і назвіть) на аналіз, перш ніж вона проникне до системи. Однак, якщо розібратися, особливих інновацій тут немає, адже така методика застосовувалася ще в безкоштовному антивірусі Panda. До того ж, за словами багатьох користувачів, Dr. Web Katana є якоюсь подобою Security Space з такими ж технологіями. Втім, якщо говорити загалом, будь-яке програмне забезпечення цього розробника є досить стабільним і потужним. Не дивно, що багато користувачів віддають перевагу саме таким пакетам.
Програми ESET
Говорячи про Топ-10 антивірусів, не можна не згадати ще одного найяскравішого представника цієї галузі – компанії ESET, яка прославилася таким відомим продуктом, як NOD32. Трохи пізніше на світ з'явився модуль ESET Smart Security.
Якщо розглядати ці програми, то можна відзначити цікавий момент. Щоб активувати повну функціональність будь-якого пакета, можна вчинити подвійно. З одного боку – це придбання офіційної ліцензії. З іншого боку - можна встановити пробний антивірус безкоштовно, але активувати його кожні 30 днів. З активацією також цікава ситуація.
Як відзначають всі користувачі, для ESET Smart Security (або для штатного антивірусу) на офіційному сайті можна було знайти ключі, що вільно розповсюджуються, у вигляді логіну і пароля. Донедавна можна було використовувати лише ці дані. Зараз процес дещо ускладнився: спочатку потрібно логін та пароль на спеціальному сайті, перетворити на номер ліцензії, а лише потім вводити його в реєстраційне поле вже в самій програмі. Втім, якщо не звертати уваги на такі дрібниці, можна відзначити, що цей антивірус є одним із найкращих. Плюси, що відзначаються користувачами:
- оновлення баз вірусних сигнатур проводиться кілька разів на добу,
- визначення загроз на найвищому рівні,
- відсутні будь-які конфлікти з компонентами системи (файроволл),
- пакет має сильний самозахист,
- відсутні помилкові тривоги тощо.
Окремо варто відзначити, що навантаження на систему мінімальне, а задіяння модуля «Антизлодій» дозволяє навіть захистити дані від крадіжки або неправомірного використання з корисливою метою.
Антивірус AVG
AVG Antivirus є платним ПЗ, розрахованим на забезпечення комплексної безпеки комп'ютерних систем(Є і безкоштовна усічена версія). І хоча сьогодні цей пакет вже не входить до п'ятірки найкращих, проте він демонструє досить високу швидкість роботи та стабільність.
В принципі, він ідеально підходить для домашнього користування, оскільки, крім швидкості роботи, має зручний русифікований інтерфейс та більш-менш стабільну поведінку. Правда, як зазначають деякі користувачі, коли він здатний пропускати небезпеки. І це стосується не вірусів як таких, а, швидше, шпигунських програмабо рекламного "барахла", званого Malware та Adware. Власний модуль програми, хоч і широко розрекламований, все-таки, за словами користувачів, виглядає дещо недоопрацьованим. Та й додатковий брендмауер часто здатний викликати конфлікти з «рідним» файрволлом Windows, якщо обидва модулі перебувають у активному стані.
Пакет Avira
Avira – ще один представник сімейства антивірусів. Принципово від більшості таких пакетів він не відрізняється. Однак, якщо почитати про нього відгуки користувачів, можна знайти досить цікаві пости.
Багато хто ні в якому разі не рекомендує використовувати безкоштовну версію, оскільки деякі модулі в ній просто відсутні. Щоб забезпечити надійний захист, доведеться купувати платний продукт. Зате годиться такий антивірус для 8-ї та 10-ї версій, у яких сама система використовує багато ресурсів, а пакет їх задіяє на найнижчому рівні. В принципі, Avira найкраще підходить, скажімо, для бюджетних ноутбуків та слабких комп'ютерів. Про мережеву установку, правда, й мови не може бути.
Хмарний сервіс Panda Cloud
Безкоштовний свого часу став мало не революцією в галузі антивірусних технологій. Використання так званої «пісочниці» для відправки підозрілого контенту на аналіз перед його проникненням в систему зробило цю програму особливо популярною серед користувачів усіх рівнів.
І саме із «пісочницею» цей антивірус сьогодні й асоціюється. Так, справді, така технологія, на відміну інших програм, дозволяє не пускати загрозу в систему. Наприклад, будь-який вірус спочатку зберігає своє тіло на вінчестері або в оперативній пам'яті, а потім починає свою діяльність. Тут справа до збереження не доходить. Спочатку підозрілий файлвідправляється в хмарний сервіс, де проходить перевірку, а потім може бути збережений в системі. Щоправда, за твердженнями очевидців, на жаль, це може займати чимало часу і невиправдано сильно вантажить систему. З іншого боку, тут варто запитати себе, що важливіше: безпека чи збільшений час перевірки? Втім, для сучасних комп'ютерних конфігурацій зі швидкістю Інтернет-з'єднання на рівні 100 Мбіт/сек і вище може використовуватися без проблем. До речі, і власний захист забезпечується саме через «хмару», що іноді викликає нарікання.
Сканер Avast Pro Antivirus
Тепер кілька слів ще про один яскравий представник Він досить популярний у багатьох користувачів, проте, незважаючи на наявність тієї ж «пісочниці», антишпигуна, мережевого сканера, брендмауера та віртуального кабінету, на жаль, Avast Pro Antivirus за основними показниками продуктивності, функціональності та надійності явно програє таким грандам, як програмні продукти «Лабораторії Касперського» або додатки, що використовують технології Bitdefender, хоча демонструє високу швидкість сканування та низьке споживання ресурсів.
Користувачів у цій продукції приваблює в основному те, що безкоштовна версія пакета є максимально функціональною та особливо не відрізняється від платного програмного забезпечення. До того ж цей антивірус працює на всіх версіях Windows, включаючи «десятку», і добре поводиться навіть на застарілих машинах.
Пакети 360 Security
Перед нами, напевно, один із найшвидших антивірусів сучасності - 360 Security, розроблений китайськими фахівцями. Взагалі, вся продукція з маркуванням «360» відрізняється завидною швидкістю роботи (той самий Інтернет-браузер 360 Safety Browser).
Незважаючи на основне призначення, програма має додаткові модулі щодо усунення вразливостей операційної системи та її оптимізації. Але ні швидкість роботи, ні вільне поширення не йдуть у жодне порівняння з хибними тривогами. У списку програм, що мають за цим критерієм найвищі показники, це ПЗ займає одне з перших місць. Як вважають багато фахівців, конфлікти виникають на системному рівні через додаткові оптимізатори, дія яких перетинається з виконанням завдань самої ОС.
Програмні продукти на основі технологій Bitdefender
Ще один «старий» серед найвідоміших захисників «операційок» - Bitdefender. На жаль, у 2015 році він поступився пальмою першості продуктам «Лабораторії Касперського», проте в антивірусній моді, якщо можна так сказати, є одним із законодавців стилю.
Якщо подивитися трохи уважніше, можна помітити, що багато хто сучасні програми(Той самий пакет 360 Security) у різних варіаціях виконані саме на основі даних технологій. Незважаючи на багату багатофункціональну базу, тут теж є свої недоліки. По-перше, російський антивірус (русифікований) Bitdefender ви не знайдете, оскільки такого не існує у природі взагалі. По-друге, незважаючи на застосування останніх технологічних розробок у плані захисту системи, на жаль, він показує занадто високу кількість помилкових спрацьовувань (до речі, за словами фахівців, це характерно для всієї групи програм, створених на основі Bitdefender). Наявність додаткових компонентів-оптимізаторів та власних файрволлів загалом позначається на поведінці таких антивірусів не на краще. Натомість у швидкості роботи цьому додатку не відмовиш. Крім того, для перевірки використовуються P2P, але геть-чисто відсутня перевірка електронної пошти в режимі реального часу, що багатьом не до вподоби.
Антивірус від Microsoft
Ще одним додатком, який відрізняється завидним спрацьовуванням з приводу та без приводу, є власний продукт Microsoft під назвою Security Essentials.
У Топ-10 антивірусів цей пакет включений, мабуть, тільки тому, що розроблений виключно для Windows-систем, а значить, не викликає жодних конфліктів на системному рівні. До того ж кому, як не фахівцям з Microsoft, знати всі дірки в безпеці та вразливість своїх операційних систем. До речі, цікавим є той факт, що початкові збірки Windows 7 і Windows 8 у базовій комплектації мали MSE, але потім з якихось причин від цього комплекту відмовилися. Втім, саме для «Вінди» він може стати найпростішим рішенням у плані захисту, хоча на особливу функціональність розраховувати і не доводиться.
Додаток McAfee
Що стосується цієї програми, виглядає вона досить цікаво. Найбільшу популярність, щоправда, воно заробило в галузі застосування на мобільних девайсах з усілякими блокуваннями, проте на стаціонарних комп'ютерах цей антивірус веде себе не гірше.
Програма має низькорівневу підтримку мереж P2P при спільному доступі до файлів Instant Messenger, а також пропонує 2-рівневий захист, в якому головна роль відведена модулям WormStopper та ScriptStopper. Але в цілому, за словами споживачів, функціональний набір знаходиться на середньому рівні, а сама програма орієнтована швидше на виявлення шпигунського ПЗ, комп'ютерних черв'яків і троянів і запобігання проникненню в систему скриптів або шкідливих кодів, що виконуються.
Об'єднані антивіруси та оптимізатори
Природно, тут були розглянуті лише антивіруси, що входять до Топ-10. Якщо говорити про решту програм такого плану, можна відзначити деякі пакети, що містять антивірусні модулі у своїх наборах.
Що віддати перевагу?
Звичайно, всі антивіруси мають і певні подібності, і відмінності. Що ж встановити? Тут необхідно виходити з потреб і рівня захисту. Як правило, корпоративним клієнтам варто придбати щось потужніше з можливістю мережевої установки (Kaspersky, Dr. Web, ESET). Що ж до домашнього використання, тут користувач сам вибирає, що йому потрібно (за бажання можна знайти навіть антивірус на рік - без реєстрації або покупки). Але якщо подивитися на відгуки користувачів, краще встановити Panda Cloud, навіть незважаючи на деяке додаткове навантаження на систему і час перевірки в «пісочниці». Проте саме тут є повна гарантія того, що загроза не проникне в систему жодним чином. Втім, кожен може сам вибирати, що саме йому потрібно. Якщо не ускладнює активація, будь ласка: у домашніх системах чудово працюють продукти ESET. Але використовувати оптимізатори з антивірусними модулями як основний засіб захисту вкрай небажано. Ну а казати, яка програма займає перше місце, теж не можна: скільки користувачів, стільки й думок.
Ми живемо в епоху нових відкриттів та розквіту інформаційні технології. Але з розвитком технологій підвищується ризик потрапляння інформації до зловмисників, тому підвищилася потреба у захисті даних. Саме тому підвищився попит на професії, пов'язані із захистом інформації та на програмне забезпечення, яке несе таку саму функцію. Ця стаття присвячена саме другому.
Виявлення вірусу та можливість видалення
Запобігає появі вірусів, троянів та черв'яків, шпигунських програм та реклами, перевіряє файли автоматично та і на вимогу користувача, перевіряє поштові повідомлення, перевіряє інтернет трафік, захищає інтернет пейджери, захищає від шкідливого програмного забезпечення, перевіряє Java - і Visual Basic - скрипти. Постійно перевіряє файли в автономному режимі, захищає від фішингових веб-сайтів.
NOD32 захищає від: вірусів, троянів, хробаків, фішинг – атак. ESET NOD32 базується на технології ThreatSense, яка виявляє нові небезпечні елементи в реальному часі, виконуючи аналіз виконуваних програм на шкідливий код, та попереджає дії вірусних програм.
Перевірка комп'ютера на віруси під час демонстрації заставки на екрані. Також відбувається перевірка на момент запуску ще до завантаження операційної системи. Блокує шкідливі скрипти. Видаляє шпигунське програмне забезпечення.
Видаляє поширені віруси;
Захищає у реальному часі;
Запобігає появі на вашому комп'ютері різного роду черв'яків, руткітів, вірусів, що заражають файли, програм типу trojan, стелс - вірусів, вірусів, які використовують поліморфізм (тобто формування програмного коду вірусу під час його виконання), макровірусів, вірусів, що пошкоджують документи, скрипт - вірусів, шпигунських програм, викрадачів паролів, рекламного програмного забезпечення, хакерських утиліт, програм – люків, шкідливих скриптів та інших шкідливих об'єктів, спаму.
Оновлення антивірусних баз
За графіком чи вручну оновлює антивірусні бази. Відбувається копіювання файлів оновлень, далі антивірус автоматично використовує скопійовані бази та задіяє їх під час перевірки трафіку.
Для оновлення використовує сервери - дзеркала, також можна створити дзеркало всередині мережі, що істотно розвантажить Інтернет канал. Є можливість оновлюватися з офіційних серверів, але для цієї послуги необхідно мати логін користувача та пароль, які можна отримати, якщо активувати свій номер продукту під час реєстрації, відповідно продукт потрібно придбати.
Оновлює автоматично як антивірусні бази, і саму програму. За наявності ключа автоматично оновлюється до останньої версії.
Є можливість як автоматичного оновлення, так і ручної роботи. Для ручного оновлення потрібно перейти на вкладку "Оновити" на головному екрані антивірусу.
Оновлення антивірусу випускаються негайно разом із виходом нових вірусів, оскільки нові загрози графіку не підлягають.
Простота використання
Антивірус Касперського не є важким у використанні, але для користувача недосвідченого він може здатися дещо складним у розумінні через різноманітність налаштувань.
Антивірус є простим у використанні, у користувача-початківця не повинно виникати проблем у процесі користування програмою.
У налаштуваннях програми можна встановити пароль на зміни. Підтримка близько сорока мов інтерфейсу. Голосові повідомлення у випадку, якщо програма виявила вірус або доступне оновлення. У вигляді приємної дрібниці наявність тем інтерфейсу, чим не кожен антивірус може похвалитися.
Антивірус є досить простим для використання та розуміння. Не має незрозумілих налаштувань та зайвих параметрів.
Інтерфейс досить простий і зрозумілий, незважаючи на численні налаштування та опції програми.
Технічна підтримка
Цілодобова технічна підтримка для домашніх продуктів та технічна підтримка С. — Пт. 10:00 - 18:30 (GMT +3) за умови придбання ліцензійного продукту.
Технічна підтримка є цілодобовою. Тобто користувач може як зателефонувати, так і написати електронний лист.
У технічну підтримку можна звернутися на офіційному сайті за умови реєстрації або на російськомовний форум програми.
2.1.4 Порівняльний аналіз антивірусних засобів.
Існує багато різних антивірусних програмяк вітчизняного, і невітчизняного походження. І щоб зрозуміти яка з антивірусних програм краще, проведемо їх порівняльний аналіз. Для цього візьмемо сучасні антивірусні програми, а також такі, що найчастіше використовуються користувачами ПК.
Panda Antivirus 2008 3.01.00
Сумісні системи: Windows 2000/XP/Vista
Встановлення
Складно уявити собі простішу та швидшу установку, ніж пропонує Panda 2008. Нам лише повідомляють, від яких загроз захистить цей додатокі без будь-якого вибору типу установки або джерела оновлень менш ніж за хвилину пропонують захист від вірусів, черв'яків, троянів, spyware та фішингу, попередньо здійснивши сканування пам'яті комп'ютера щодо наявності вірусів. При цьому деякі інші розширені функції сучасних антивірусів, такі як блокування підозрілих веб-сторінок або захист особистих даних, він не підтримує.
Інтерфейс та робота
Інтерфейс програми дуже яскравий. Присутні налаштування забезпечують мінімальний рівень змін, є тільки найнеобхідніше. Взагалі, самостійне налаштування в даному випадкуне є обов'язковою: параметри за промовчанням відповідають більшості користувачів, забезпечуючи захист від фішингових атак, spyware, вірусів, додатків хакерів та інших загроз.
Оновлюватись Panda може тільки через інтернет. Причому оновлення настійно рекомендується встановити відразу після встановлення антивіруса, в іншому випадку, Panda невеликим, але досить помітним віконцем внизу екрана регулярно вимагатиме доступ до "батьківського" сервера, вказуючи на низький рівень поточного захисту.
Усі загрози Panda 2008 поділяє на відомі та невідомі. У першому випадку ми можемо вимкнути перевірку тих чи інших видів загроз, у другому випадку визначаємо, чи піддавати файли, IM-повідомлення та електронні листи глибокому скануванню для пошуку невідомих шкідливих об'єктів. Якщо Panda виявляє підозрілу поведінку якоїсь програми, то негайно повідомить вас, забезпечуючи таким чином захист від загроз, не включених до бази даних антивірусу.
Panda дозволяє виконувати сканування всього жорсткого диска або окремих його ділянок. При цьому слід пам'ятати, що за замовчуванням перевірку архівів вимкнено. У меню налаштувань представлені розширення файлів, що піддаються скануванню, у разі потреби можна додати власні розширення. На окрему згадку заслуговує статистика виявлених загроз, яка представлена у вигляді кругової діаграми, що наочно демонструє частку кожного виду загрози в загальній кількості шкідливих об'єктів. Звіт виявлених об'єктів можна формувати за вибраним проміжком часу.
· Мінімальні системні вимоги: наявність Windows 98/NT/Me/2000/XP.
Апаратні вимоги відповідають заявленим зазначеним ОС.
Основні функціональні особливості:
· Захист від черв'яків, вірусів, троянів, поліморфних вірусів, макровірусів, spyware, програм-дзвонювачів, adware, хакерських утиліт та шкідливих скриптів;
· оновлення антивірусних баз до кількох разів на годину, розмір кожного оновлення до 15 KB;
· Перевірка системної пам'яті комп'ютера, що дозволяє виявити віруси, які не існують у вигляді файлів (наприклад, CodeRed або Slammer);
· Евристичний аналізатор, що дозволяє знешкодити невідомі загрози до виходу відповідних оновлень вірусних баз.
Встановлення
Спочатку Dr.Web чесно попереджає, що не збирається вживатися з іншими антивірусними програмами і вимагає переконатися у відсутності таких на комп'ютері. В іншому випадку сумісна працяможе призвести до "непередбачуваних наслідків". Далі вибираємо "Вибіркову" або "Звичайну" (рекомендовану) установку та приступаємо до вивчення представлених основних компонентів:
· Сканер для Windows. Перевірка файлів у ручному режимі;
· Консольний сканер для Windows. Призначений для запуску із командних файлів;
· SpiDer Guard. Перевірка файлів "на льоту", запобігання зараженням у режимі реального часу;
· SpiDer Mail. Перевірка повідомлень, що надходять через протоколи POP3, SMTP, IMAP та NNTP.
Інтерфейс та робота
В очі впадає відсутність узгодженості у питанні інтерфейсу між модулями антивірусу, що створює додатковий візуальний дискомфорт при і так не надто доброзичливому доступі до компонентів Dr.Web. Велика кількість всіляких налаштувань явно не розрахована на початківця, проте досить докладна довідка в доступній формі пояснить призначення тих чи інших параметрів, що вас цікавлять. Доступ до центрального модуля Dr.Web – сканер для Windows – здійснюється не через трей, як у всіх розглянутих в огляді антивірусів, а лише через "Пуск" – далеко не краще рішення, Яке свого часу було виправлено в Антивірусі Касперського.
Оновлення доступне як через Інтернет, так і за допомогою проксі-серверів, що при невеликих розмірах сигнатур є Dr.Web дуже привабливим варіантом для середніх і великих комп'ютерних мереж.
Задати параметри перевірки системи, порядок оновлення та налаштування умов роботи кожного модуля Dr.Web можна за допомогою зручного інструменту "Планувальник", який дозволяє створити злагоджену систему захисту із "конструктора" компонентів Dr.Web.
У результаті ми отримуємо невибагливу до ресурсів комп'ютера, досить нескладний (при найближчому розгляді) цілісний захист комп'ютера від всіляких загроз, чиї можливості протидії шкідливим додаткам однозначно переважують єдиний недолік, виражений "різношерстим" інтерфейсом модулів Dr.Web.
Розглянемо процес безпосереднього сканування обраної директорії. Як "піддослідний" використовувалася папка, заповнена текстовими документами, архівами, музикою, відео та іншими файлами, властивими вінчестеру середньостатистичного користувача. Загальний обсяг інформації становив 20 GB. Спочатку передбачалося сканування розділу вінчестера, на якому була встановлена система, але Dr.Web намір розтягнути перевірку на дві-три години, досконально вивчаючи системні файлиУ результаті під "полігон" було відведено окрему папку. У кожному антивірусі були використані всі надані можливості з налаштування максимальної кількості файлів, що перевіряються.
Перше місце по відношенню до витраченого часу дісталося Panda 2008. Неймовірно, але факт: сканування зайняло лише п'ять (!) хвилин. Dr.Web відмовився раціонально використовувати час користувача і більше півтори години вивчав вміст папок. Час, показаний Panda 2008, викликав деякі сумніви, що вимагали додаткової діагностики, здавалося б, незначного параметра кількості перевірених файлів. Сумніви з'явилися не дарма, і знайшли практичну основу під час повторних випробувань. Слід віддати належне Dr.Web - антивірус не дарма витратив стільки часу, продемонструвавши найкращий результат: трохи більше 130 тисяч файлів. Обмовимося, що, на жаль, визначити точну кількість файлів у тестовій папці не було можливо. Тому показник Dr.Web був прийнятий як відображає реальне становище даному питанні.
До процесу "великомасштабного" сканування користувачі ставляться по-різному: одні вважають за краще залишати комп'ютер і не заважати перевірці, інші не бажають йти на компроміс з антивірусом і продовжують працювати чи грати. Останній варіант, як виявилось, без проблем дозволяє здійснити Panda Antivirus. Так, ця програма, в якій виявилося неможливим виділити ключові особливостіПри будь-якій конфігурації завдасть єдине занепокоєння зеленою табличкою, що сповіщає про успішне завершення сканування. Звання найбільш стабільного споживача оперативної пам'яті отримав Dr.Web, в режимі повного завантаження його функціонування зажадало лише на кілька мегабайт більше, ніж за нормальної роботи.
Тепер розглянемо докладніше такі антивіруси як:
1. Антивірус Касперського 2009;
3. Panda Antivirus 2008;
за такими критеріями:
· Оцінка зручності інтерфейсу користувача;
· Оцінка зручності у роботі;
· Аналіз набору технічних можливостей;
· Оцінка вартості.
З усіх розглянутих антивірусів найдешевшим є Panda Antivirus 2008, а найдорожчим NOD 32. Але це не означає, що Panda Antivirus 2008 гірше і про це говорять інші критерії. Три програми з чотирьох розглянутих (Антивірус Касперського, Panda Antivirus, NOD 32) мають більш простий, функціональний та зручний інтерфейс, ніж Dr. Web, який має безліч налаштувань, незрозумілих початківцю. У програмі можна скористатися докладною довідкою, яка пояснить призначення тих чи інших необхідних вам параметрів.
Всі програми пропонують надійний захист від хробаків, традиційних вірусів, поштових вірусів, шпигунських програм, троянських програмі т.д. Перевірка файлів у таких програмах як Dr. Web, NOD 32 здійснюється при запуску системи, а ось Антивірус Касперського перевіряє файли в момент звернення до них. Антивірус Касперського, NOD 32 на відміну від інших володіють просунутою системою проактивного захисту, що базується на алгоритмах евристичного аналізу; можливістю поставити пороль і тим самим захистити програму від вірусів, націлених на руйнування антивірусного захисту. Крім цього Антивірус Касперського 2009 має поведінковий блокатор. Panda Antivirus на відміну від інших не підтримує блокування підозрілих веб-сторінок або захист особистих даних. Всі ці антивіруси мають автоматичне оновлення баз та планувальник завдань. Також ці антивірусні програми повністю сумісні з Vista. Але всі вони крім Panda Antivirus вимагають, щоб, крім них, у системі не було інших подібних програм. На основі цих даних складемо таблицю.
Таблиця.1 Характеристика антивірусних програм
| критерії | Антивірус Касперського 2009 | NOD 32 | Dr. Web | Panda Antivirus |
| Оцінка вартості | - | - | - | + |
| Оцінка зручності інтерфейсу користувача | + | + | - | |
| Оцінка зручності у роботі | + | + | +- | - |
| Аналіз набору технічних можливостей | + | + | + | - |
| Загальне враження про програму | + | + | - |
Кожен із розглянутих антивірусів за тими чи іншими показниками заслужив свою популярність, але абсолютно ідеального рішеннядля всіх категорій користувачів немає.
На мою думку, найбільш корисними є Антивірус Касперського 2009 і NOD 32. Так як вони мають майже всі вимоги, якими повинна мати антивірусна програма. Це інтерфейс та набір технічних можливостей. Загалом у них є те, що необхідно для того, щоб убезпечити свій комп'ютер від вірусів.
Висновок
На закінчення цієї курсової роботихотілося б сказати, що поставлена мною мета - проведення порівняльного аналізу сучасних антивірусних засобів - було досягнуто. У зв'язку з цим було вирішено такі:
1. Підібрано літературу на цю тему.
2. Вивчено різні антивірусні програми.
3. Проведено порівняння антивірусних програм.
При виконанні курсової зіткнулася з низкою проблем, пов'язаних з пошуком інформації, тому що в багатьох джерелах вона досить суперечлива; а також з порівняльним аналізом переваг та недоліків кожної антивірусної програми та побудовою зведеної таблиці.
Ще раз слід зазначити, що універсальної антивірусної програми немає. Жодна з них не може гарантувати нам 100% захисту від вірусів, і багато в чому вибір антивірусної програми залежить від користувача.
Література
1. Журнал для користувачів персональних комп'ютерів "Світ ПК"
2. Леонтьєв В.П. «Нова енциклопедія персонального комп'ютера»
3. http://www.viruslist.com
Сканування для всіх модулів, за винятком модуля «Сканування комп'ютера». 1) Модуль захисту від небажаної пошти для Outlook Expressі Windows Mail підключається. Після інсталяції програми Eset Smart Security в Outlook Express або Windows Mail з'являється панель інструментів, яка містить такі функції модуля захисту від небажаної пошти 2) Модуль захисту від небажаної пошти працює...
Комп'ютерні віруси. Для якісного та коректного лікування зараженої програми необхідні спеціалізовані антивіруси (наприклад, антивірус Касперського, Dr. Web тощо). РОЗДІЛ 2. ПОРІВНЯЛЬНИЙ АНАЛІЗ АНТИВІРУСНИХ ПРОГРАМ Для доказу переваг своїх продуктів розробники антивірусів часто використовують результати незалежних тестів. Одним із перших тестувати антивірусні...
Чудово справляється з ITW-колекцією VirusBulletin – і нічого більше. Середній за всіма тестами рейтинг антивірусів наведено на рис.1. (Див. Додатки рис.1.). Глава 2. Використання антивірусних програм 2.1 Антивірусна перевірка електронної пошти Якщо на зорі розвитку комп'ютерних технологійосновним каналом поширення вірусів був обмін файлами програм через дискети.
... (наприклад, не завантажувати і не запускати на виконання невідомі програми з Інтернету) знизило б ймовірність поширення вірусів і позбавило б потреби користуватися багатьма антивірусними програмами. Користувачі комп'ютерів не повинні працювати з правами адміністратора. Якби вони користувалися режимом доступу звичайного користувача, то деякі різновиди вірусів не використовуються.
Для виявлення, видалення та захисту від комп'ютерних вірусіврозроблено кілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називають антивірусними. Розрізняють такі види антивірусних програм:
Програми-детектори;
Програми-лікарі або фаги;
Програми-ревізори;
Програми-фільтри;
Програми-вакцини чи імунізатори.
Програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті та файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити ті віруси, які відомі розробникам таких програм.
Програми-лікарі чи фаги, і навіть програми-вакцини як знаходять заражені вірусами файли, а й «лікують» їх, тобто. видаляють з файлу тіло програми-вірусу, повертаючи файли в вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів. Найбільш відомі з них: AVP, Norton AntiVirus, Doctor Web.
Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення версій.
Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри. Програми-ревізори мають досить розвинені алгоритми, виявляють стелсвіруси і можуть навіть очистити зміни версії програми, що перевіряється від змін, внесених вірусом. До програм-ревізорів належить широко поширена в Росії програма Adinf.
Програми-фільтри або «сторожі» є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
1. спроби корекції файлів із розширеннями COM, EXE;
2. зміна атрибутів файла;
4. запис у завантажувальні сектори диска;
При спробі будь-якої програми зробити зазначені дії «сторож» надсилає користувачеві повідомлення та пропонує заборонити чи дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак, вони не "лікують" файли та диски. Для знищення вірусів потрібно застосувати інші програми, наприклад, фаги.
Вакцини або імунізатори - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів кожному комп'ютері дозволяють уникнути поширення вірусної епідемії інші комп'ютери.
Головною зброєю у боротьбі з вірусами є антивірусні програми. Вони дозволяють не тільки виявити віруси, у тому числі віруси, що використовують різні методи маскування, але видалити їх з комп'ютера. Остання операція може бути досить складною та зайняти деякий час.
Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами. Найбільш традиційним методом пошуку вірусів є сканування.
Воно полягає у пошуку сигнатур, виділених із раніше виявлених вірусів. Антивірусні програми-сканери, які здатні видалити виявлені віруси, зазвичай називаються поліфагами.
Недоліком простих сканерів є їхня нездатність виявити поліморфні віруси, що повністю змінюють свій код. Для цього необхідно використовувати складніші алгоритми пошуку, що включають евристичний аналіз програм, що перевіряються.
Крім того, сканери можуть виявити тільки вже відомі та попередньо вивчені віруси, для яких було визначено сигнатуру. Тому програми-сканери не захистять ваш комп'ютер від проникнення нових вірусів, яких, до речі, з'являється кілька штук на день. Як результат, сканери старіють вже у момент виходу нової версії.
AntiViral Toolkit Pro
AVP має зручний інтерфейс користувача, велику кількість налаштувань, що вибираються користувачем, а також одну з найбільших у світі антивірусних баз, що гарантує надійний захист від величезної кількості найрізноманітніших вірусів.
Під час роботи AVP сканує такі області:
Оперативна пам'ять.
Файли, включаючи архівні та упаковані.
Системні сектори, що містять Master Boot Record, завантажувальний сектор(Boot-сектор) та таблицю розбиття диска (Partition Table).
AntiViral Toolkit Pro має ряд особливостей, що характеризують його роботу:
Детектування і видалення величезної кількості найрізноманітніших вірусів, у тому числі поліморфних або вірусів, що самошифруються; стелс-вірусів чи вірусів-невидимок; макро вірусів, що заражають документи Wordта таблиці Excel;
Сканування усередині упакованих файлів (модуль Unpacking Engine);
Сканування усередині архівних файлів (модуль Extracting Engine);
Сканування об'єктів на гнучких, локальних, мережевих та CD-ROM дисках;
Евристичний модуль Code Analyzer, необхідний детектування невідомих вірусів;
Пошук у режимі надмірного сканування;
Перевірка об'єктів на наявність у них змін;
- «AVP Monitor» - резидентний модуль, який постійно в оперативній пам'яті комп'ютера і відстежує всі файлові операції у системі. Дозволяє виявити та видалити вірус до моменту реального зараження системи в цілому;
Зручний інтерфейс користувача;
Створення, збереження та завантаження великої кількості різних налаштувань;
механізм перевірки цілісності антивірусної системи;
Потужна система допомоги;
AVP Центр Управління – програма-оболонка, що дозволяє організувати ефективний антивірусний захист на ПК.
Опишемо деякі з них.
AVP Monitor є резидентною антивірусною програмою, яка постійно знаходиться в оперативній пам'яті і контролює операції звернення до файлів і секторів. Перш ніж дозволити доступ до об'єкта, AVP Monitor перевіряє його на наявність вірусу. Таким чином, він дозволяє виявити та видалити вірус до моменту реального зараження системи.
Головне вікно AVP Monitor містить 5 вкладок: "Загальні", "Об'єкти", "Дії", "Налаштування", "Статистика". Переміщаючись по вкладках та вибираючи потрібні опції, Ви можете змінювати налаштування програми.
Щоб усі зроблені Вами дії щодо вибору опцій набрали чинності, потрібно натиснути кнопку «Застосувати» (у цьому випадку вікно AVP Monitor залишиться відкритим) або кнопку «OK» (у цьому випадку вікно згорнеться в іконку), які знаходяться в нижній частині вікна.
Вкладка «Загальні»
У верхній частині вкладки «Загальні» міститься різна інформація про програму (номер версії, дата останнього оновленняі кількість відомих програм вірусів, реєстраційна інформація, інформація про розробників). Натиснувши кнопку «Технічна підтримка», Ви отримаєте інформацію про канали, якими здійснюється технічна підтримка для легальних користувачів програми.
У нижній частині вкладки знаходиться прапорець "Увімкнути", за допомогою якого можна вмикати або вимикати монітор.
Кнопка "Вивантажити AVP Monitor" дозволяє завершити роботу програми.
Вкладка «Об'єкти»
Ця вкладка дозволяє вибирати типи файлів, які перевірятимуться.
Ви можете вибрати один із типів файлів:
Програми за форматом - перевіряти наявність вірусу лише програми, тобто. об'єкти, що мають внутрішній формат файлів, що виконуються, а також всі файли, що мають розширення: BAT.COM.EXE.OV*.SYS.BIN.PRG. VxD.DLL.OLE.;
Програми розширення - перевіряти всі виконувані файли, мають розширення: *.BAT, *.COM, *.EXE, *.OV*, *.SYS, тощо.
Усі файли - перевіряти всі файли, незалежно від їхнього внутрішнього формату;
По масці - перевіряти файли по масках, що задаються користувачем. Маски потрібно вписувати в поле введення через кому. Наприклад: *.EXE, *.COM, *.DOC.
Вкладка «Дії»
Вкладка "Дії" дозволяє задавати дії AVP Monitor при виявленні зараженого об'єкта. Ви можете вибрати одну з таких дій:
Запитувати користувача про дію - якщо Ви оберете цю опцію, то при кожній спробі звернення до зараженого об'єкта з'являтиметься синій екран, який містить інформацію про цей заражений об'єкт, ім'я вірусу та запит на лікування об'єкта: «Спробувати видалити вірус?» Натисніть клавішу
Лікувати заражені об'єкти автоматично - лікування заражених об'єктів проводитиметься автоматично, тобто. без будь-якого запиту;
Видаляти заражені об'єкти автоматично - усі заражені об'єкти будуть автоматично видалятися під час звернення до них. Якщо вибрати цю опцію, з'явиться попереджувальне повідомлення: Ви дійсно хочете видалити ВСІ заражені об'єкти? Натисніть кнопку «Так» для підтвердження дії або кнопку «Ні» для повернення до головного вікна AVP Monitor;
Заборонити доступ до об'єкта – доступ до заражених об'єктів буде заборонено.
Вкладка «Налаштування»
Ця вкладка надає можливість підключення додаткових механізмів пошуку вірусів, а також створення файлу звіту. Ви можете поставити такі прапорці:
Попередження - увімкнути додатковий механізм перевірки. При цьому буде виводитися попереджувальне повідомлення, якщо файл, що сканується, або сектор містить змінений або пошкоджений вірус, а також, якщо в пам'яті комп'ютера виявлена підозріла послідовність машинних інструкцій;
Аналізатор коду - включити евристичний механізм Code Analyzer, що дозволяє виявляти нові, ще не відомі програмі віруси;
Файл звіту - створити файл звіту, до якого заноситиметься інформація про виявлені заражені об'єкти. У полі введення поруч із прапорцем потрібно вказати ім'я файлу звіту (за замовчуванням «Avpm_rep.txt»);
Обмеження розміру Kb: - обмежити розмір файлу звіту числом Кілобайт, зазначених у відповідному полі введення (за замовчуванням - 500 Kb).
Вкладка «Статистика»
У цій вкладці відображається (і динамічно оновлюється) інформація про кількість:
Перевірених об'єктів;
Інфіковані об'єкти;
Попереджень;
Підозріння на вірус;
вилікуваних об'єктів;
Вилучених об'єктів;
А також наступна інформація:
Останній заражений об'єкт: - Ім'я останнього зараженого об'єкта (із зазначенням шляху);
Ім'я останнього вірусу: назва останнього вірусу.
Останній перевірений об'єкт: - Ім'я останнього перевіреного об'єкта (із зазначенням шляху);
Програма AVP Центр управління
Можливість отримання зведеної інформації про склад встановлених компонентів та їх версії полегшує спілкування користувача зі службою технічної підтримки «Лабораторії Касперського» та дозволяє своєчасно прийняти рішення про необхідність оновлення. Використання функції автоматичного оновлення забезпечує регулярне завантаження актуальних версійкомпонент та поповнення бази даних інформацією про нові віруси.
За допомогою програми AVP Центр Управління можна планувати запуск антивірусних програм, що входять до складу пакету. Тим самим підвищується ефективність роботи і водночас зберігається висока захищеність системи від вірусів.
Можливість автоматичного запуску зовнішніх програмдозволяє використовувати AVP Центр Управління та як традиційний планувальник завдань. При цьому в більшості випадків зникає необхідність використання інших засобів автоматичного запуску, що веде до економії ресурсів комп'ютера. Крім того, забезпечується точна взаємна синхронізація завдань, пов'язаних з антивірусним захистом системи та іншими завданнями, що дозволяє уникнути конфліктів між ними.
AVP Центр Управління – це програмна оболонка, призначена для запуску різноманітних завдань (додатків). За допомогою цієї програми можна запускати програми як вручну, так і автоматично за розкладом. Як завдання виступають інші модулі пакету антивірусних програм: AVP Сканер, AVP Монітор та Оновлення AVP.
AVP сканер. Надмірне сканування
Надмірне сканування - це механізм повного сканування вмісту досліджуваних файлів замість стандартної обробки лише «точок входу» (тобто тих місць, де починається обробка програм системою).
Цей режим рекомендується використовувати, коли вірус не виявлено, але в роботі системи продовжуються "дивні" прояви (часті "самостійні" перезавантаження, уповільнення роботи деяких програм та ін.). В інших випадках використання цього режиму не рекомендується, оскільки процес сканування уповільнюється в кілька разів і збільшується вірогідність помилкових спрацьовувань при скануванні незаражених файлів.
Програма Оновлення AVP
Програма Оновлення AVP входить до складу пакету антивірусних програм AntiViral Toolkit Pro та призначена для автоматизованого оновлення бази даних, в якій зберігається інформація про віруси, а також програмні компоненти пакету.
Оновлення може здійснюватися через Internet з використанням постійного або Dial Up підключення, або через локальну мережу.
У разі великої корпоративної локальної мережі витрати часу і трафік Internet може бути значно скорочені з допомогою організації централізованого оновлення. При цьому кожен користувач позбавляється необхідності самостійно завантажувати файли оновлення через Internet - це завдання покладається на мережевого адміністратора, який поміщає їх до спеціально відведеного каталогу на жорсткому диску одного з комп'ютерів локальної мережі (наприклад, файлового сервера). У такому випадку слід настроїти оновлення AVP для оновлення через локальну мережу.
Для регулярного автоматичного оновлення зручно організувати запуск програми Оновлення AVP за розкладом програми AVP Центр Управління. Для цього необхідно створити та налаштувати завдання керування автоматичним оновленням.
Коротка характеристика деяких антивірусів Dr. Solomon's AntiVirus Toolkit
Переваги: загалом найкращі результати виявлення та усунення вірусів.
Недоліки: дуже дорого; оновлені версії доступні лише на дискетах, що розповсюджуються за передплатою.
Звання « Кращий вибір» отримав Dr Solomon's AntiVirus Toolkit, незважаючи на високу ціну - 85 дол. Знайшовся тільки один програмний продукт - VirusScan фірми McAfee, який у наших тестах усунув більше «диких» вірусів, ніж Dr Solomon's Toolkit. Завдяки тлумачному інтерфейсу на екран за вашим розпорядженням виводиться будь-яка потрібна вам антивірусна функція, поряд з повною екранною енциклопедією всіх відомих вірусів і наслідків, що викликаються ними. Бродячі мисливці за вірусами напевно оцінять також завантажувальну дискету Magic Bullet («Чарівна куля»), що входить у пакет, яка дозволяє швидко знайти і знищити вірус в будь-якій системі.
Недоліком даного пакетує неможливість мережного завантаження нових даних про віруси; число ж оновлених версійобмежено чотирма на рік.
Компанія повідомила нам про те, що незабаром вона стане продавати Toolkit тільки в наборі для п'яти користувачів ціною в 349 дол. Проте з середини березня компанія вивела на ринок нову, спрощену версію, яка називається Dr Solomon's AntiVirus і коштує 50 дол. судити за бета-версією, яку ми бачили, цей новий пакет не в змозі сканувати мережеві дисководи, але він зберігає всі ті можливості, завдяки яким Toolkit настільки зручний для персонального вживання, включаючи енциклопедію вірусів і Magic Bullet (перейменовану в SOS). інтерфейсом стало простіше, з'явилася можливість отримання оновлених версій в режимі оперативного доступу, а вартість щомісячного оновлення - 30 дол. на рік Ми ще не тестували цю нову версію, але в ній використані ті ж самі програмні засобивиявлення вірусів, що і в Toolkit, так що вона повинна працювати так само добре.
Останнім часом стрімко зростає популярність іншої антивірусної програми – Doctor Web. Dr. Web так само, як і Aidstest відноситься до класу детекторів - лікарів, але, на відміну від останнього, має так званий "евристичний аналізатор" - алгоритм, що дозволяє виявляти невідомі віруси. «Лікувальна павутина», як перекладається з англійської назва програми, стала відповіддю вітчизняних програмістів на нашестя вірусів-мутантів, що самодифікуються. Останні при розмноженні модифікують своє тіло так, що не залишається жодного характерного ланцюжка байт, що був у вихідній версії вірусу. Dr. Web можна назвати антивірусом нового покоління порівняно з Aidstest та його аналогами.
Програма DoctorWeb варта боротьби з поліморфними вірусами, здатна виявляти зміни у власному тілі. За допомогою потужного аналітичного аналізатора може розпізнавати зараження файлів невідомими вірусами, зокрема в упакованих файлах.
Програма передбачає можливість проведення евристичного аналізу на трьох рівнях. При цьому досліджуються файли та системні області дисків з метою виявлення невідомих вірусів за характерними кодовими послідовностями.
Робота з програмою може виконуватися в режимі повноекранного інтерфейсу з використанням меню та діалогових віконабо в режимі дзвінка з командного рядка. Другий варіант переважний при багаторазовому регулярному використанні програми контролю дискет. При цьому для зручності команду запуску програми DoctorWeb включають в меню користувача оболонки NortonCommander або командний файл.
Управління режимами так само, як і в Aidstest, здійснюється за допомогою ключів. Користувач може вказати програмі, тестувати як весь диск, так і окремі підкаталоги або групи файлів, або відмовитися від перевірки дисків і тестувати лише оперативну пам'ять. У свою чергу можна тестувати або тільки базову пам'ять, або ще й розширену (вказується за допомогою ключа /H). Як і Aidstest Doctor Web, може створювати звіт про роботу (ключ /P), завантажувати знакогенератор Кирилиці (ключ /R), підтримує роботу з програмно-апаратним комплексом Sheriff (ключ /Z).
Але звісно, головною особливістю«Лікувальна павутина» є наявність евристичного аналізатора, який підключається ключем /S. Балансу між швидкістю та якістю можна досягти, вказавши ключі, рівень евристичного аналізу: 0 – мінімальний, 1 – оптимальний, 2 – максимальний; при цьому, природно, швидкість зменшується пропорційно до збільшення якості. До того ж, Dr. Web дозволяє тестувати файли, що вакциновані CPAV, а також упаковані LZEXE, PKLITE, DIET. Для цього слід вказати ключ /U (при цьому розпакування файлів буде здійснено на поточному пристрої) або /U диск: (де диск: - пристрій, на якому буде розпаковуватися), якщо дискета, з якої запущений Doctor Web захищена від запису. Багато програм упаковані в такий спосіб, хоча користувач може і не підозрювати про це. Якщо ключ /U не встановлений, Doctor Web може пропустити вірус, що забрався в запаковану програму.
Важливою функцією є контроль зараження файлів, що тестуються, резидентним вірусом (ключ /V). При скануванні пам'яті немає стовідсоткової гарантії, що «Лікувальна павутина» виявить усі віруси, що є там. Так ось, за завдання функції / V Dr. Web намагається перешкодити резидентним вірусам, що залишилися, заразити тестовані файли.
Тестування вінчестера Dr. Web-ом займає набагато більше часу, ніж Aidstest-ом, тому не кожен користувач може собі дозволити витрачати стільки часу на щоденну перевірку всього жорсткого диска. Таким користувачам можна порадити ретельніше (з опцією /S2) перевіряти принесені ззовні дискети. Якщо інформація на дискеті знаходиться в архіві (а останнім часом програми та дані переносяться з машини на машину тільки в такому вигляді; навіть фірми-виробники програмного забезпечення, наприклад Borland, пакують свою продукцію), слід розпакувати його в окремий каталог на жорсткому диску та відразу ж, не відкладаючи, запустити Dr. Web, задавши йому як параметр замість імені диска повний шлях до цього підкаталогу. І все ж таки потрібно хоча б раз на два тижні проводити повну перевірку «вінчестера» на віруси із завданням максимального рівня евристичного аналізу.
Так само як і у випадку з Aidstest при початковому тестуванні не варто дозволяти програмі лікувати файли, в яких вона виявить вірус, тому що не можна виключити, що послідовність байт, прийнята в антивірусі за шаблон, може зустрітися в здоровій програмі. Якщо після тестування Dr. Web видасть повідомлення про те, що знайшов віруси, потрібно запустити його з опцією /P (якщо ця опція не була вказана) для того щоб подивитися, який файл заражений. Після цього потрібно скопіювати файл на дискету або на електронний диск і спробувати видалити, вказавши «Лікувальну павутину» ключ /F. При невдалому лікуванні слід зробити так само, як і в аналогічній ситуації, описаній вище для програми Aidstes.
Norton Antivirus
В рамках огляду антивірусних програм. Ось уже добрий десяток років компанія Symantec є визнаним лідером практично у всіх сегментах ринку програмного забезпечення, де представлені програми. Чи не стали винятком і антивірусні рішення. Так Norton Antivirus, як і раніше, залишається продуктом номер один у всьому світі для захисту комп'ютера від вірусних атак, і Нова версіяПрограма лише підтвердила цей факт. На ній ми і зупинимося докладніше.
З першим і досить вагомим нововведенням новий користувач програми стикається вже при встановленні. Так Norton Antivirus 2004 включений спеціальний модуль Pre-Install scanner, що дозволяє перевірити і при необхідності оздоровити комп'ютер вже на стадії інсталяції. Таким чином, програма без проблем може бути встановлена навіть на заражений комп'ютер. Друга важлива новація - це оновлений захист програми від несанкціонованого копіювання. Відтепер роботу з Norton Antivirus доведеться розпочинати з активації програми.
За допомогою NortonAntiVirus можна: перевірити на віруси окремі файли, папки чи диски; запланувати автоматичний пошук вірусів у заданий час; за планом або в будь-який момент виконати оновлення файлів опису вірусів за допомогою функції LiveUpdate.
Співробітники фірми Symantec відстежують повідомлення про появу нових вірусів. Після ідентифікації нового вірусу, інформація про нього (сигнатура) заноситься у файли опису вірусів. Тому ці файли рекомендується оновлювати не рідше, ніж раз на місяць.
Під час перевірки дисків та файлів (в ручному або запланованому режимі) Norton AntiVirus шукає віруси за цими сигнатурами. Якщо виявлено файл, заражений одним із цих вірусів, NortonAntiVirus може усунути зараження автоматично.
Боротьбу з вірусами Norton AntiVirus веде в такий спосіб.
Виявляє відомі віруси, що проникли в систему, і знищує їх (автозахист).
Перешкоджає вірусам шлях до системи (автозахист та вакцинація).
Слідкує за підозрілими діями, які можуть означати присутність невідомого вірусу (автозахист із технологією вірусного датчика).
Перелічені автоматичні функції увімкнені за замовчуванням. Залежно від ступеня ризику в середовищі, де використовується комп'ютер, можна посилити або послабити заходи захисту шляхом налаштування різних параметрів Norton AntiVirus.
Крім автоматичного пошукувірусів засобами автозахисту, можна будь-якої миті розпочати ручний пошук або призначити його виконання на певний час.
NortonAntiVirus видає сигнали тривоги при виявленні:
Відомого чи невідомого вірусу;
Вірусоподібної дії (з числа тих, які зазвичай здійснюються вірусами при поширенні або псуванні файлів);
Зміни вакцинації (коли файл або не вакцинований, або змінився з моменту останньої вакцинації).
NortonAntiVirus може виправити більшість заражених файлів. Однак, якщо виправити файл не вдається, його потрібно видалити з диска і замінити незараженою копією. Слід зберігати оригінальні диски програм у безпечному місці та створювати резервні копіїцінних файлів
Під час перевірки програмних файлів NortonAntiVirus також переглядає документи та шаблони Microsoft Word та Excel. Хоча ці файли не є програмними, вони можуть легко проникати так звані макровіруси.
Знищення вірусів.
Існує два способи знищення вірусів.
Виправлення зараженого файлу, завантажувального записуабо головного завантажувального запису.
Видалення зараженого файлу з диска та заміна його незараженою копією.
Малюнок 2.1 - Вікно NortonAntiVirus
Ну, загалом, за великим рахунком, нова версія антивірусу нічим не відрізняється від свого попередника. В наявності той самий набір стандартних функцій:
Автоматичне видалення вірусів, «хробаків» та різноманітних «троянських» програм;
Перевірка та обеззброєння вхідної та вихідної електронної пошти;
Виявлення та блокування вірусів у файлах, вкладених у повідомлення служби передачі миттєвих повідомлень;
Автоматичне завантаження оновлень системи антивірусної безпеки для захисту від нових загроз; технологія Worm Blocking, що дозволяє виявляти зараження «хробаками» (такими як Nimda) у вихідних поштових повідомленнях;
Технології Script Blocking та Worm Blocking, що дозволяють виявити нові загрози ще до того, як для них буде створено опис вірусів;
Передбачені покрокові інструкціїдля встановлення програми, у тому числі, і на заражені вірусами системи.
Не зазнав змін і інтерфейс програми, який залишається надзвичайно зручним і, незважаючи на свою англомовність (російської версії я до моменту написання цієї статті, на жаль, не знайшов), інтуїтивно зрозумілим навіть користувачеві новачкові.
Постачається Norton Antivirus 2004 у двох різних варіантах. Для домашніх користувачів передбачено стандартну версію, яка пропонується розробниками на сайті за ціною $49. Для середнього та малого бізнесу призначається Norton Antivirus 2004 Professional, який має кілька додаткових можливостей, зокрема, поставляється із двома ліцензіями. Вартість цієї версії складає $69. Насамкінець хотілося б відзначити, що компанія Symantec в черговий раз підтвердила своє лідерство на ринку антивірусних програм, а Norton Antivirus, як і раніше, залишається найпопулярнішим продуктом у цій сфері. Тому його сміливо можна рекомендувати абсолютно всім, для кого має значення захист та безпека власного комп'ютера.
Порівняльний аналіз комп'ютерних вірусів
Постановка задачі практичного дослідження
Метою даної практичної частини дипломної роботи є підбір антивірусних програм, що найчастіше використовуються. Для цього проаналізую такі програми: Norton Antivirus, AVP, Doctor WEB.
Для цього я провів дослідження, засноване на опитуванні учнів та викладачів нашого училища. Користувачам було поставлене таке запитання: «Якою програмою з перерахованих вони користуються найчастіше?»
Для цього я провів опитування учнів та викладачів нашого училища, яким було поставлено такі питання:
1) «Яка програма найефективніша?»
Результати дослідження будуть представлені у вигляді графіків та діаграм, що відображають відсоткове співвідношення отриманих даних.
Для демонстрації своєї роботи мною буде розроблено презентацію, яка міститиме основні положення моєї роботи та результати дослідження.
Аналіз результатів практичного дослідження
Вище мною було позначено етапи мого практичного дослідження, результати якого можна наступним чином.
На запитання: «Якою програмою з перерахованих вони користуються найчастіше» було отримано такі результати
1) серед викладачів
Таблиця 2.1. - відсоток використання програм викладачів
Малюнок 2.2 - Відсоток використання програм викладачів
2) серед учнів
Таблиця 2.2 Відсоток використання програм учнями
Малюнок 2.3 - Відсоток використання програм учнями
