Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ЧЕРКАСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ІМЕНІ БОГДАНА ХМЕЛЬНИЦЬКОГО
Факультет обчислюваної техніки, інтелектуальних та управляючих систем
Реферат
з курсу «Методи та засоби комп’ютерних інформаційних технологій»
на тему: “Антивірусні програми”
Перевірив: Виконав:
_____________________ Кириченко А.М.
_____________________ Група КС-13
« » 2013 р. « » 2013 р.
Черкаси 2013
Зміст
Вступ
Що ж це за явище - "комп'ютерний вірус" (в подальшому - вірус)? Це програма, створена людиною. Жоден вірус, що "працює" на ПК, не може виникнути ні з чого. Він створюється програмістами. Вірус може знаходитись не лише у файлі, з яким переважно асоціюється поняття програми - це може бути просто сукупність машинного коду, що поширюється по комп'ютерній мережі. Але, все ж таки, у всіх випадках цей код створений людиною.
Причин створення вірусів дуже багато. Для декого віруси є їхнім бізнесом. До того ж, не тільки для авторів, але й для тих, хто з цими вірусами бореться. Для інших - це хобі. Хобі збирання вірусних колекцій і хобі написання вірусів. З останнього, до речі, починав відомий програміст, що займається саме боротьбою з вірусами - Ігор Данилов. Для третіх - створення вірусів - просто спосіб показати свій успіх і незалежність, оскільки в певних колах подібна діяльність просто необхідна для підняття престижу. Ще для когось віруси -покликання, адже бувають лікарі за покликанням, отож, може бути і комп'ютерний лікар за покликанням. Для декого віруси служать приводом пофілософствувати на теми виникнення і розвитку "комп'ютерного життя". Віруси - це навіть стаття Кримінального кодексу.
В багатьох країнах, наприклад, тільки за написання шкідливої програми можливе позбавлення волі терміном до п'яти років, а подекуди і більше. Та для більшості користувачів комп'ютерні віруси - це щоденний головний біль, причина порушень в роботі комп'ютера - ворог номер один.
Вірус - це програма, хоча деякі початківці до цього часу про це не знають. І, очевидно, що шкодити вона може лише програмне, але ніяк не апаратно. Страшні казки про віруси, які вбивають і позбавляють розуму користувачів за допомогою виведення на екран смертельної кольорової гами, були і залишаються тільки казками. Так само вірус не може пошкодити жодного пристрою ПК. Отже, не потрібно при виході з ладу певного вузла ПК шукати причину у вірусах. Не існувало, не існує і не з'явиться такий вірус, який би фізично пошкодив апаратну частину ПК. Про це потрібно завжди пам'ятати. Єдина непряма шкода, яку може завдати вірус апаратній частині ПК - перепрограмувати BIOS. Наприклад, вірус Win95.CIH (відомий також під назвою "Чорнобиль", завдяки високій активізації своєї діяльності 26 квітня, в день аварії на ЧАЕС), що в кінці 90-х років приніс справжню епідемію в комп'ютерний світ.
Отже однією із характеристик комп'ютерного вірусу є його здатність наносити шкоду програмному забезпеченню ПК. Але це не єдина характеристика вірусів, адже існують віруси, які не займаються нічим, крім саморозмноження.
Основною характеристикою будь-якого комп'ютерного вірусу є здатність копіювати себе. Навіть якщо програма взагалі не приносить ніякої шкоди, тільки розмножує себе - це вже вірус. І навпаки, якщо програма робить велику шкоду для програмного забезпечення, але не копіює себе - така програма вірусом не вважається.
Отже можна сформулювати визначення.
Комп'ютерний вірус - це спеціально створена програма або сукупність машинного коду, яка здатна розмножуватись і, як правило, виконує на ПК певні деструктивні дії.
Перші комп'ютерні віруси з'явились на початку 80-х років. Поняття "комп'ютерний вірус" вперше ввів відомий англійський програміст Фред Коуен. Цей термін прозвучав у вересні 1984 році на конференції з безпеки інформації, яка проходила в США. Він провів ряд експериментів на системі VAX11/750, що працювала під ОС Unix. Вірус був імплантований на початок утиліти VD і протягом ЗО хвилин йому надавались права "суперюзера". В експерименті вірус проявив надзвичайно високий ступінь розмноження (півсекунди на одне зараження).
Хоча, потрібно відмітити, що ідея саморозмноження своїм корінням сягає в далекі 50-ті роки, її досліджував ще в 1951 році один із засновників теоретичних принципів ЕОМ Джон фон Нейман.
• системні файли, тобто файли 10. SYS і MSDOS. SYS. Це досить небезпечно, оскільки вони, як і у випадку зараження блоків початкового завантаження дисків, починають діяти при кожному завантаженні ПК.
Як правило, кожна конкретна різновидність вірусу може заразити тільки один або два типи файлів. На даний час частіше всього зустрічаються макровіруси, тоді як в 90-ті роки найпоширенішими були віруси, що заражали СОМ-файли, а на другому місці - ЕХЕ-файли.
На сьогодні відомі десятки тисяч вірусів, які в цілому мають конкретну класифікацію. Спробуємо детальніше розглянути основні групи, на які поділяються комп'ютерні віруси.
І. Поділ вірусів за середовищем їх розповсюдження:
• Завантажувальні віруси - це найбільш небезпечна група вірусів, що заражають Boot Record та Master Boot Record логічних та фізичних дисків. Про ці віруси ми вже говорили попередньо.
• Файлові віруси. Ці віруси поширюються, заражаючи файли різних типів, як вже було сказано, - найчастіше це виконуючі файли та файли оверлеїв. До цієї групи слід також віднести макровіруси, хоч інколи їх виділяють як окремий клас вірусів.
• Завантажувально-файлові віруси здатні вразити як код завантажувальних секторів, так і код файлів, як правило системних.
• Віруси сімейства Dir використовують інформацію про файлову структуру та вміст каталогів (див. попередній матеріал).
• Multipartition - віруси можуть вражати одночасно виконуючі файли, boot - сектор, MBR, FAT і каталоги і є найбільш небезпечними, особливо, якщо вони ще й володіють поліаморфними властивостями і елементами невидимості.
• Мережеві віруси - це віруси, що поширюються як сукупність машинного коду в комп'ютерних мережах.
• Поштові віруси - на сьогодні досить нова але надзвичайно поширена група вірусів, що розповсюджуються разом із поштовими повідомленнями у вигляді прикріплених до них файлів (Attachment) із програмним кодом. Як правило, такі віруси досить швидко розмножуються і час від часу викликають вірусні епідемії (згадати, хоча б, такі резонансні в останні роки віруси як "І Love You" (LoveLetter), Melissa або "Anna Kournicova").
II. Класифікація комп'ютерних вірусів за алгоритмом роботи:
• Віруси "паразити" найпростіші віруси що використовують "тіло" інших файлів (виконуючих), записуючи туди себе. Вони можуть бути досить легко виявлені і знешкоджені.
• Віруси супутники створюють копію exe-файлу з розширенням com і записують туди себе. Коли з командного рядка DOS завантажують такий файл, то як правило розширення не вказують, а за правилами DOS, першим завантажується com файл, тобто вірус.
• Віруси "черв'яки" (віруси-реплікатори) не створюють собі файлу, а поширюються лише в комп'ютерних мережах та в оперативній пам'яті у вигляді певного машинного коду. Вони ніби черв'яки проникають в оперативну пам'ять ПК через комп'ютерну мережу, пронизуючи системи захисту. Найбільш грізними представниками цього типу вірусів є Nimda (неодноразовий переможець рейтингів найнебезпечніших вірусів), Gigger та Redesi (здатні відформатувати диск С), Bumerang (здатний знищити FlashBIOS та таблиці файлової системи вінчестера), SirCam (найдзвичано швидкий у розповсюдженні та знищує інформацію на диску С), Кігау та Paukor (знищують всі файли із системних папок Windows).
• Студентські віруси - це віруси, які мають в собі багато помилок і написані, як правило, початківцями.
• Віруси "невидимки" (Stealth - віруси) фальсифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску і направляючи її на незараже'ні. Вірус перехоплює вектор переривання int 13h. Ця технологія використовується, як у файлових, так і в завантажувальних вірусах.
• Віруси "мутанти" ("привиди") або поліаморфні (polimorphic) - не мають постійної сигнатури (машинного коду), за якою можна було б виявити вірус.
• Загальні засоби захисту інформації, які діють також і як страховка від фізичного пошкодження магнітних дисків неправильно працюючих програм, або помилкових дій користувачів.
• Профілактичні заходи, які дозволяють зменшити ймовірність зараження вірусом.
• Спеціалізовані програми для захисту від вірусів.
Різновиди загальних засобів захисту.
Копіювання інформації - створення копій файлів і системних ділянок дисків. Для резервного копіювання можна використати, наприклад, реквізит Windows 95 - Microsoft BackUp, чи інші програми, які копіюють інформацію на інший диск, або носій інформації (стример, CD-R та ін.). У випадку необхідності створення копіїї системної ділянки диску слід використовувати, наприклад, програму Rescue Disk з пакету Norton Utilities.
Розмежування доступу перестерігає несанкціоноване користування інформацією, зокрема захист від зміни програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.
До профілактичних заходів відносять загальні правила використання дискет та загальні правила роботи в комп'ютерних мережах. Перш за все необхідно користуватись ліцензійними дисками. Хоча в історії відомо багато випадків коли й з ліцензійними програмами потрапляли віруси. Так, наприклад, той же вірус Funlove в 2000 році поширювався із офіційного сайту Hewlett-Packard разом із драйверами принтерів. Інформацію, що поступає через мережу та з дискет обов'язково потрібно перевіряти на наявність вірусів спеціальними програмами. Завантажувати через певні періоди часу (наприклад, раз в тиждень) антивірусні програми, для тестування дисків вінчестера та оперативної пам'яті на наявність вірусів.
Не дивлячись на те, що загальні засоби захисту інформації та основні правила профілактики дуже важливі для захисту від вірусів, все ж тільки їх недостатньо. Необхідно також застосовувати спеціалізовані програми для захисту від вірусів.
Ці програми можна поділити на декілька видів.
• детектори - дозволяють знайти файли, заражені яким-небудь одним, наперед відомим нам вірусом, або одним з багатьох відомих вірусів;
• вакцини (іммунізатори) - модифікують (інфікують) програми і диски таким чином, що це не відображається на роботі програм. Після цього вірус, від якого виконується вакцинація, вважає ці програми або диски вже інфікованими і повторно їх не заражає;
• лікарі (фаги) - лікують заражені програми або диски "викусуючи" із заражених програм тіло віруса, тобто відновлюючи програму в тому стані, в якому вона була до зараження вірусом;
• ревізори - спочатку запам'ятовують стан інформації (розмір, дату і час створення) і системних ділянок дисків, а потім порівнюють його з поточним. При виявленні невідповідностей про це повідомляється користувачу;
• лікарі-ревізори - це гібриди ревізорів і лікарів, тобто програми, які не тільки помічають зміни в файлах і системних ділянках дисків, але й можуть у випадку виявлення змін вилікувати заражені файли;
• фільтри (монітори) - резидентні програми для захисту від вірусів, які поміщаються резидентно.
2.2. Огляд антивірусних програм
Темі боротьби з комп'ютеними вірусами в світі приділяється багато уваги. Багато великих та малих компаній займаються розробкою нових та ефективних програм для захисту ПК від вірусів. Найбільш впливовим і авторитетним показником ефективності антивірусних програм є рейтинг, який щомісяця проводить міжнародний комп'ютерний журнал Virus BuSettin (Англія).
Проводяться тестування, при яких антивіруси встановлюються в однакових умовах на заражені різними типами вірусів комп'ютери і визначається відсоток виявлених та знешкоджених ними вірусів. Тестування проводиться по таких основних категоріях, як wild ("дикі") віруси (див. розділ 1 даної частини посібника), макровіруси, поліморфні та стандартні. При тестуванні враховуються також такі параметри як швидкість роботи програми, її вартість та зручність інтерфейсу. Сама участь антивірусної програми в тестуванні вже є великим визнанням для неї.
Розглянемо тепер деякі з програмних продуктів, що постійно займають в цьому рейтингу високі місця, а отже є найбільш ефективними та надійними щодо захисту Вашого ПК від комп'ютерних вірусів.
Dilague Science Doctor Web (Dr. WEB)
Програма Doctor Web (спрощено Dr.WEB) один з кращих в світі антивірусів, розроблений вперше для DOS у 1992 році російським програмістом Ігорем Даніловим та керованою ним компанією "Диалог-Наука" (Санкт-Петербург). В другій половині 90-х розроблено також версії з графічним інтерфейсом для Windows. Від самого початку свого існування по сьогоднішній день програма залишається одним із лідерів серед антивірусних програмних продуктів. Вона неодноразово отримувала нагороди від від Virus Bulettin за 100% виявлення вірусів різних типів.
DrWeb визнаний програмою із найшвидшим алгоритмом роботи серед всіх антивірусів, що беруть участь в тестуваннях Virus Bulettin. Крім цього, DrWeb приваблює користувачів дуже простим і зручним інтерфейсом, невеликими вимогами до ресурсів ПК та простотою у встановлені програми. Програма дозволяє перемикати інтерфейс між англійською, російською та німецькими мовами.
DrWeb є поліфагом, що здатний "читати" та лікувати архіви, знешкоджувати завантажувальні та Stelth-віруси. Програма DrWeb завжди славилась надзвичано потужним та своєрідним алгоритмом еврістичного аналізу, що дозволяє виявляти і знешкоджувати поліморфні віруси краще за інші антивірусні програми.
Antiviral toolkit pro by Eugene Kaspersky (AW)
Цей антивірус розроблений корпорацією КАМІ (Москва) (пізніше - компанія "Лаборатория Касперского"), не менш популярний ніж комплект фірми "Диалог Наука", а в країнах західної Європи він значно випереджає по популярності Dr. Web. AVP є поліфагом і в процесі роботи перевіряє оперативну пам'ять і файли, в тому числі архівні та упаковані, а також Master Boot Record та завантажувальний сектор (Boot record). Особливо висока ефективність роботи досягається при пошуws макровірусів.
Як і Moron Antivirus пакет AVP містить резидентий модуль-фільтр для моніторингу оперативної пам'яті та операцій копіювання і запису на диск. Причому, він займає дещо менші ресурси ОП ніж Norton Antivirus.
Програма підтримує автоматичне обновлення антивірусних баз даних через Internet. Причому нові їх версії з'являються переважно раз в тиждень.
Пакет AVP озброєний еврістичним сканером, що має декілька режимів сканування - в стандартному режимі перевіряються тільки "точки входу", тобто місця, в яких починається обробка програми системою, в той час, як в режимі надлишкового сканування проходить повна обробка вмісту досліджуваних файлів. Правда, самі творці рекомендують включати зайве сканування лише у тих випадках, коли стандартний режим не виявляє вірусів, а "дивні явища" (у вигляді самовільних перезавантажень, уповільнення роботи програм і т.д.) не зупиняються. При надлишковому скануванні процес перевірки збільшується в кілька разів, і до того ж трапляються випадки, коли після завершення роботи пошкодженими виявляються неінфіковані файли. Особливістю цього антивіруса є також його здатність до самолікування.
AVAST!
avast! - Антивірусна програма для операційних систем Windows , Linux , Mac OS , а також для КПК на платформі Palm , Android і Windows CE. Розробка компанії AVAST Software , заснованої в 1991 році в Чехії . Головний офіс компанії розташований в Празі. Для дому випускається у вигляді декількох версій : платною ( Pro , Internet Security і Premier ) і безкоштовною ( Free) для некомерційного використання. Також існують версії для середнього та великого бізнесу ( Endpoint Protection , Endpoint Protection Plus , Endpoint Protection Suite і Endpoint Protection Suite Plus ) і версії для серверів ( File Server Security і Email Server Security ) . Продукт сертифікований ICSA Labs .
Назва avast є скороченням від anti - virus advanced set ( «просунутий антивірусний набір »). Те , що в англійській мові є слово avast ( «стоп» ) , було відмічено пізніше .
avast ! Free вважається найпопулярнішим безкоштовним анивірусом. Всього ж антивірусом avast ! користуються майже 200 мільйонів користувачів у всьому світі.
Основні функції антивіруса
* Резидентний антивірусний сканер , робота здійснюється трьома незалежними модулями ( « екранами » ) :
- Екран файлової системи - основний компонент сканера в реальному часі. Відстежує всі локальні операції з файлами та папками на комп'ютері.
- Екран пошти - відстежує весь трафік програм для роботи з електронною поштою і сканує всі листи до того , як вони потрапляють на комп'ютер , таким чином запобігаючи можливу шкоду . Здійснює перевірку трафіку по протоколах POP / SMTP / IMAP / NNTP .
- Веб- екран - аналізує всі дії користувача при відвідуванні веб- сайтів в Інтернеті. Блокує шкідливі сайти автоматично. Видає повідомлення про блокування за замовчуванням.
* Евристичний аналіз . Зазвичай ефективний проти прихованих в системі руткітів .
* Видалення шпигунського програмного забезпечення з комп'ютера.
* Перевірка комп'ютера на віруси під час показу екранної заставки.
* Перевірка комп'ютера на віруси під час запуску , до повного завантаження операційної системи. При цьому avast ! використовує прямий доступ до жорстких дисків , т.е в обхід драйверів файлової системи Windows. avast ! - Єдиний антивірус , в якому зустрічається подібного роду функція .
* Зв'язок з обліковим записом користувача на офіційному сайті avast ! . З'явилася з сьомої версії .
* Ряд гібридних технологій для процесів , які виконуються в « Хмарі ». Включає в себе «Службу репутацій » ( для відстеження репутації певних файлів і виявлення шкідливих ) і « Потокові оновлення» ( прискорює звичайне оновлення антивіруса для боротьби з новітніми загрозами ) . Функція з'явилася починаючи з сьомої версії.
* Компонент DeepScreen дозволяє avast ! приймати більш обгрунтовані рішення щодо нових / невідомих файлів. Є наступником AutoSandbox , починаючи з дев'ятої версії . Включає в себе нову технологію : динамічна двоичная трансляція ( dynamic binary translation ) , а також dyna - gen , представлену раніше. При аналізі видає відповідне повідомлення.
* Починаючи з шостої версії , безкоштовний варіант антивіруса включає додаткову функцію WebRep . Ця функція інформує користувача про репутацію відвідуваних сайтів на підставі оцінок , виставлених співтовариством користувачів avast ! . Працює в браузерах Internet Explorer , Mozilla Firefox і Google Chrome. У сьомій версії реалізована і для Opera. У дев'ятій версії перейменована в avast ! Online Security .
* Для Internet Explorer , починаючи з восьмої версії , можна встановити блокувальник реклами .
* Починаючи з восьмої версії в антивірус входить функція Software Updater , яка дозволяє відстежувати застарілі версії програм і своєчасно їх оновлювати. У версії avast ! Premier програми можна оновлювати повністю в автоматичному режимі. Якщо необхідно оновити програми , які можуть поставити під загрозу безпеку системи , avast ! видає повідомлення .
* Служба « Очищення браузера » видаляє небажані розширення браузерів , і контролює їх в Internet Explorer. Також з'явилася з восьмої версії . Її можна завантажити , як автономну програму , якщо на комп'ютері немає встановленого avast ! .
* Блокування певних веб -сайтів на їх адресу . Може використовуватися в якості батьківського контролю. З'явилася з шостої версії , а в дев'ятій об'єднана з Веб- екраном.
* Дистанційна допомогу іншим користувачам антивіруса , дозволяє встановлювати з'єднання і демонструвати один одному робочі столи комп'ютерів. Для цього один користувач генерує у вікні антивіруса спеціальний код , який потім висилається тому, з ким необхідно встановити зв'язок . З'явилася з сьомої версії .
* Посилений режим для більш суворих сценаріїв блокування. Рекомендується спеціально для початківців користувачів : він автоматично блокує виконання бінарних файлів , які зазвичай глибоко впроваджуються в систему ( середній рівень) , або дозволяє виконання програм тільки з хорошим рейтингом в FileRep (агресивний рівень ) . З'явився в дев'ятій версії.
* Avast ! Rescue Disc дозволяє користувачам створювати аварійний завантажувальний диск або флеш -носій з антивірусом avast ! на ньому. З'явився в дев'ятій версії .
* Автоматичне оновлення антивірусних баз , а також самої програми. Сюди ж відноситься і можливість автоматичного оновлення до більш досконалої версії продукту , якщо був введений ліцензійний ключ.
* Налаштування плиток , що дозволяють користувачеві виводити в головному вікні антивіруса найнеобхідніші йому функції . Можливість з'явилася в дев'ятій версії.
* Голосові повідомлення при виявленні шкідливої програми , успішне оновлення вірусної бази даних і завершенні сканування. Одночасно з цим в нижньому правому куті екрану з'являється відповідне повідомлення. До п'ятої версії використовувався чоловічий голос. Починаючи з п'ятої - жіночий . Також на офіційному сайті можна знайти і інші голоси на різних мовах (російською мовою додаткових голосів поки немає).
* Ігровий режим , в якому повідомлення антивіруса не відображаються.
* Можливість встановлення пароля на зміну налаштувань програми .
* Можливість робити резервні копії налаштувань. З'явилася з сьомої версії
* Функція формування щомісячного звіту з безпеки . Можна також виконати і вручну. З'явилася з шостої версії .
* Багатомовний інтерфейс , підтримка 44 мов.
* Повністю локалізоване довідкове керівництво.
Функції з платних версій антивіруса
* Вбудований брандмауер. Контролює всі додатки, що відправляють і приймають дані з Інтернету. Відсутня у версії Pro.
* Вбудований антиспам . Застосовується для фільтрації небажаних листів рекламного змісту. Також відсутня у версії Pro.
* Пісочниця на вимогу ( Sandbox ) . На відміну від AutoSandbox , користувач може сам вибрати , які програми запустити в пісочниці.
* Технологія SafeZone ( ізольованого робочого столу) . Антивірус створює ізольований робочий стіл з вбудованим браузером avast ! SafeZone Browser , створеним на основі Chromium. Призначений для абсолютно анонімною роботи в Інтернеті і проведення банківських операцій .
* Функція AccessAnyware , що дозволяє управляти даними на віддаленому комп'ютері. Присутній у версії Premier .
* Безповоротне знищення даних ( Data Shredder ) . Присутній у версії Premier .
* Антивірусний сканер командного рядка. Починаючи з сьомої версії є у версії Pro.
* Повне блокування мережі на вимогу.
* Служба SecureLine на основі віртуальної приватної мережі ( VPN) , яка захищає і робить анонімними з'єднання через відкриті мережі WiFi . На дану послугу потрібен окремий ключ ліцензії , активувати який можливо і в безкоштовному варіанті антивіруса. З'явилася з восьмої версії .
Функції з бізнес-орієнтованих і серверних версій антивіруса
* Комплексний захист кінцевих точок для настільних комп'ютерів і ноутбуків.
* Сканування трафіку , оброблюваного серверами.
* Тісна інтеграція з серверами SharePoint за допомогою власних AV- інтерфейсів Microsoft.
* Захист поштових серверів. Підтримка необмеженої кількості поштових скриньок , за умови , що кожен ящик має ліцензію.
* Централізоване віддалене управління - здатність мережевих адміністраторів керувати установками і оновленнями всіх комп'ютерів в мережі за допомогою єдиної централізованої консолі.
Не актуальні
* Ведення VRDB ( Virus Recover Database ) - бази відновлення зіпсованих виконуваних файлів. Використовувалося до п'ятої версії .
* Підтримка скінів ( тем оформлення ) , починаючи з п'ятої версії ця можливість відсутня .
* До дев'ятої версії резидентний антивірусний сканер включав такі екрани :
- Екран P2P - відстежував завантаження більшості клієнтів файлообмінних мереж і торрент -клієнтів.
- Екран інтернет -чатів - перехоплював всі завантаження з додатків для миттєвого обміну повідомленнями і перевіряв їх на відсутність вірусів.
- Мережевий екран - вбудований в програму полегшений міжмережевий екран ( IDS , Intrusion Detection System - система виявлення вторгнень ) . Відстежував всю мережеву активність і блокував віруси , які намагаються заразити систему через мережу. Крім того , екран блокував доступ до відомих шкідливим веб-сайтів .
- Екран сценаріїв - перехоплював всі сценарії , що виконуються в системі , як локальні , так і віддалені . До шостої версії ця можливість була присутня тільки в платних версіях , потім стала доступна і користувачам безкоштовної версії. Починаючи з дев'ятої версії об'єднаний з Веб- екраном.
- Екран поведінки - відстежував систему на предмет підозрілої поведінки програм , попереджаючи користувача про всіх незвичайних діях.
* Автоматична пісочниця ( AutoSandbox ) . Дозволяла запускати підозрілі програми в ізольованій від решти системи середовищі , але тільки для тих додатків , які на думку avast ! вважалися підозрілими. Вікно додатку , що знаходиться в пісочниці , виділялося червоною рамочкою . У разі виявлення у програми шкідливих властивостей , вона закривалася без збереження результатів її роботи . У безкоштовної версії з'явилася , починаючи з шостої версії . AutoSandbox була частиною Екрану файлової системи. Починаючи з дев'ятої версії замінена компонентом DeepScreen .
* У сьомій версії можна було вибрати звичайну установку або установку в режимі сумісності в якості другого антивіруса.
* Також в сьомій версії був присутній модуль SiteCorrect , призначений для контролю правильності вводяться адрес сайтів .
Відмінності між версіями програми
Версії для домашнього використання
* Avast ! Free Antivirus (раніше Home Edition ) - безкоштовна версія антивіруса для домашнього ( некомерційного ) використання. Вважається найпопулярнішим безкоштовним антивірусом в світі. Містить всі основні функції , необхідні домашньому користувачеві . З моменту установки працює 30 днів, потім вимагає безкоштовної реєстрації. Після заповнення реєстраційної форми програма вважається активованою . Є безкоштовні варіанти для Linux - avast ! Free Antivirus for Linux і для Mac OS - avast ! Free Antivirus for Mac .
* Avast ! Pro Antivirus - умовно -безкоштовна версія антивіруса , працює без обмежень 30 днів, потім вимагає файл ліцензії . На відміну від безкоштовної версії має пісочницю на вимогу , ізольоване середовище SafeZone і підтримку сканування за допомогою командного рядка. Можна використовувати для малих і домашніх офісів.
* Avast ! Internet Security - більш досконала умовно -безкоштовна версія антивіруса , пакет безпеки . Також працює без обмежень 30 днів, потім вимагає файл ліцензії . Відрізняється від Pro -версії наявністю брандмауера і антиспаму . Також можна використовувати для малих і домашніх офісів.
* Avast ! Premier - найдосконаліша умовно -безкоштовна версія антивіруса , що з'явилася з восьмої версії . Відрізняється від Internet Security розширеним інструментом для автоматичного оновлення програм , можливістю віддаленого доступу до ПК , а також утилітою для знищення даних на жорсткому диску.
Мобільні версії
* Avast! Free Mobile Security - безкоштовна версія антивіруса для КПК на платформах Palm, Android і Windows CE.
Версії для бізнесу
* Avast ! Endpoint rotection - платна версія антивіруса для малих і домашніх офісів. Крім основних функцій антивіруса включає в себе функції захисту кінцевих точок і віддалене управління . Має пробну версію на 30 днів .
* Avast ! Endpoint Protection Plus - трохи більш досконала версія Endpoint Protection . Відрізняється наявністю брандмауера для робочих станцій і антиспаму .
* Avast ! Endpoint Protection Suite (раніше Business Protection ) - платна версія антивіруса для середніх і великих офісів , також не має пробної версії. Крім основних функцій антивіруса включає в себе функції захисту кінцевих точок , захисту файлових серверів і віддалене управління .
* Avast ! Endpoint Protection Suite Plus (раніше Business Protection Plus ) - найдосконаліша бізнес- версія антивіруса , що включає функції всіх перерахованих вище продуктів.
Версії для серверів
* Avast! File Server Security - дана серверна версія орієнтована на захист файлів, тому в ній відсутні функції захисту поштових серверів і захисту від спаму.
* Avast! Email Server Security - дана серверна версія орієнтована на захист електронної пошти, тому в ній відсутня функція захисту файлових серверів.
Інші версії
* Avast! Virus Cleaner Tool - безкоштовний антивірусний сканер, аналог Dr.Web Cureit! і Kaspersky AVP Tool, проте, на відміну від них, здатний видалити обмежене число вірусів (тільки найвідоміші і небезпечні). Не має резидентного захисту, тому не конфліктує з іншими антивірусами.
* Avast! Windows Home Server Edition - платна версія для домашнього сервера. Працює під Windows Home Server.
Критика
В цілому критика антивіруса позитивна. Для користувачів дуже приваблива безкоштовна версія , яка має все необхідне для домашнього користувача без будь-яких обмежень. Головним достоїнством avast ! є його мала ресурсомісткість і висока швидкість сканування. Однак відзначаються і недоліки. Один з найвідоміших - це нездатність лікувати заражені файли (незважаючи на те , що ця функція присутня ) і , в переважній більшості випадків , такі файли або видаляються , або переміщуються в карантин. До інших недоліків можна віднести нездатність видалити резидентний вірус (що знаходиться в оперативній пам'яті).
Тести й нагороди
* 2006 рік - Trust Award від the Secure Computing Readers як кращий антивірус.
* Серпня 2008 року - Advanced по рейтингу незалежної тестової компанії AV-Comparatives (англ.).
* Лютий 2010 - вища нагорода the Platinum Performance Award від інформаційно-аналітичного центру Anti-Malware як найшвидший антивірусний монітор.
* 2010 рік - avast! потрапив у десятку найбільш часто завантажуваних програм на CNET Downloads і знаходився на друму місці.
Антивірус Касперського
Антивірус Касперського ( англ. Kaspersky Antivirus , KAV ) - антивірусне програмне забезпечення, що розробляється Лабораторією Касперського. Надає користувачеві захист від вірусів , троянських програм , шпигунських програм , руткітів , adware , а також невідомих загроз за допомогою проактивного захисту , що включає компонент HIPS (тільки для старших версій , іменованих « Kaspersky Internet Security 2009 + , де '+' - порядковий номер попереднього регістра , щорічно збільшується на одиницю у відповідності з номером року , наступним за роком випуску чергової версії антивіруса »). Спочатку , на початку 1990 -х , іменувався -V , потім - AntiViral Toolkit Pro .
Крім власне антивіруса , також випускається безкоштовна лікує утиліта Kaspersky Virus Removal Tool .
Функції
Базовий захист
* Захист від вірусів , троянських програм і черв'яків
* Захист від шпигунських та рекламних програм
* Перевірка файлів в автоматичному режимі і на вимогу
* Перевірка поштових повідомлень ( для будь-яких поштових клієнтів)
* Перевірка інтернет- трафіку ( для будь-яких інтернет- браузерів)
* Захист інтернет- пейджерів (ICQ , MSN)
* Проактивний захист від нових шкідливих програм
* Перевірка Java- і Visual Basic –скриптів
* Захист від прихованих битих посилань
* Постійна перевірка файлів в автономному режимі
* Постійний захист від фішингових сайтів
Запобігання загроз
* Пошук вразливостей в ОС і встановленому ПО
* Аналіз і усунення вразливостей в браузері Internet Explorer
* Блокування посилань на заражені сайти
* Розпізнавання вірусів за способом їх упаковки
* Глобальний моніторинг загроз ( Kaspersky Security Network )
Відновлення системи і даних
* Можливість установки програми на заражений комп'ютер
* Функція самозахисту програми від виключення або зупинки
* Відновлення коректних настройок системи після видалення шкідливого ПЗ
* Наявність інструментів для створення диска аварійного відновлення
Захист конфіденційних даних
* Блокування посилань на фішингові сайти
* Захист від усіх видів кілоггерів
Зручність використання
* Автоматична настройка програми в процесі установки
* Готові рішення ( для типових проблем)
* Наочне відображення результатів роботи програми
* Інформативні діалогові вікна для прийняття користувачем обгрунтованих
рішень
* Можливість вибору між простим (автоматичним ) і інтерактивним
режимами роботи
* Цілодобова технічна підтримка
* Автоматичне оновлення баз
Загальні вимоги для всіх операційних систем
* Близько 480 Мб вільного простору на жорсткому диску (в залежності від розміру антивірусних баз)
* CD-ROM для встановлення програми з диска
* Комп'ютерна миша
* Підключення до інтернету для активації продукту і отримання регулярних оновлень
* Microsoft Internet Explorer 6.0 або вище
* Microsoft Windows Installer 2.0 або вище
Нагороди
* Антивірус має наступні нагороди російського порталу AntiMalware : Gold Packers Support (серпень 2006), Silver Malware Treatment Award Gold (вересень 2007), Anti- Rootkit Protection Award (грудень 2007), Silver Proactive Protection Award (грудень 2007), Gold Anti - Polymorphic Protection Award ( Лютий 2008), Silver Performance Award : System Startup , Silver Performance Award On - Access Scanning , Bronze Performance Award On - Demand Scanning , Bronze Performance Award Office Software ( серпень 2008 ), Gold Malware Treatment Award (жовтень 2008 ), Gold Self - Protection Award (серпень 2007 і січня 2009), Gold Proactive Protection Award (березень 2009), Gold Zero - day Protection Award ( листопад 2009 ).
* Березня 2009 року - Антивірус Касперського 2009 удостоєний галузевої премії Choice of Channel 2008 в категорії « Краща новинка року». Переможців професійного конкурсу Choice of Channel 2008 визначали компанії- лідери комп'ютерної індустрії , представники найбільших роздрібних мереж , а також магазинів комп'ютерної техніки та ПЗ в країнах Близького Сходу.
* Травня 2009 - Антивірус Касперського 2009 знову отримав максимальну оцінку тестової лабораторії AV- Comparatives.
Критика
Антивірус часто отримує позитивні відгуки за досить високий рівень виявлення шкідливих програм , як і часто критикується користувачами, за велику кількість помилкових спрацьовувань. За даними незалежних досліджень , Касперський є одним з найбільш продаваних антивірусів в Росії. Однак у Антивірусу Касперського відзначаються і недоліки. Один з найвідоміших , - вкрай велика ресурсомісткість програми . На слабких і середніх комп'ютерах це може помітно заважати роботі користувача , а в деяких випадках приводити до стовідсоткової навантаженні процесора і , як наслідок , зависання комп'ютера (особливо під час оновлення вірусних баз) . Сам Євген Касперський стверджує , що уповільнення роботи вже давно в минулому, це підтверджують останні тести антивірусів. Також в Інтернеті можна знайти чимало оглядів, в яких спростовується міф , що Антивірус Касперського гальмує, але часто такі огляди зазнають критики з боку користувачів.
Висновок
Антивірус Касперського критикують за його надлишкову настирливість. Наприклад , він додавав свою емблему на екран вітання , що багатьма користувачами розцінюється , як спроба зайвий раз звернути на себе уваги ( прибрано в останніх версіях) , як і знаменитий « поросячий вереск » - звук при виявленні вірусів в старих версіях програми , який лякав більшість користувачів . І хоча цей звук прибрали в сьомій версії програми , у багатьох користувачів антивірус Касперського асоціюється з цим звуком.
ЛІТЕРАТУРА
5. [Електронне джерело]: http://www.kaspersky.ru