Міністерство освіти і науки
Республіки Казахстан
Карагандинський державний технічний університет
Кафедра
Курсова робота
на тему: Комп'ютерні віруси та антивірусні програми
Виконав:
Перевірив:
Караганда 2009
Зміст
Введення
1. Теоретична частина
1.1 Антивірус NOD32
1.1.1 Основні плюси
1.2 Модулі та компоненти
1.3 Антивірус Dr. WEB
1.4 Антивірус Kaspersky Internet Security
1.4.1 Компоненти захисту
1.5 Завдання пошуку вірусів
2. Практична частина
2.1 Результати тестування диска
2.1.1 Антивірус NOD32
2.1.2 Антивірус Kaspersky Internet Security
2.1.3 Антивірус Dr. WEB
2.1.4 Антивірус AVZ
2.2 Зведені діаграми за перевірки диска
2.3 Результати тестування папки з вірусами
2.4 Зведена діаграма
Висновок
1. Установка, настройка і використання антивірусних програм.
2. Визначення швидкості перевірки файлів на наявність вірусів.
3. Перевірка антивірусних програм на ефективність пошуку заражених файлів.
Завдання роботи:
1. Встановити 4 антивірусні програми;
2. Протестувати жорсткий диск з налаштуваннями за замовчуванням, максимальними, по оптимальному для кожної програми.
3. У результатах перевірки відобразити час сканування, кількість об'єктів, що перевіряються, швидкість тестування. Звести отримані дані у зведені діаграми.
4. Протестувати папку, де зберігаються віруси з максимальними налаштуваннями.
5. У результаті перевірки відобразити кількість перевірених об'єктів, кількість виявлених вірусів і для визначення найкращого антивіруса звести всі дані в зведену діаграму.
NOD32 - це комплексне антивірусне рішення для захисту в реальному часі від широкого кола загроз. Eset NOD32 забезпечує захист від вірусів, а також від інших загроз, включаючи троянські програми, черв'яки, spyware, adware, phishing-атаки. У рішенні Eset NOD32 використовується патентована технологія ThreatSense ®. Ця технологія призначена для виявлення нових виникаючих загроз в реальному часі шляхом аналізу виконуваних програм на наявність шкідливого коду, що дозволяє попереджати дії авторів шкідливих програм.
Нарівні з базами вірусів NOD32 використовує евристичні методи. Вважається, що серед інших ведучих антивірусних пакетів NOD32 відрізняється малим використанням системних ресурсів.
Висока продуктивність Ефективне виявлення шкідливих програм не обов'язково повинне уповільнювати роботу комп'ютера. NOD32 здебільшого написаний на мові асемблера і неодноразово вигравав нагороди за високу продуктивність серед антивірусних додатків. NOD32 в середньому в 2-5 разів швидше, ніж його конкуренти (джерело: Virus Bulletin).
Малий вплив на системні ресурси NOD32 економить ресурси жорсткого диска і оперативної пам'яті, залишаючи їх для критичних додатків. Установник займає всього 8,6 Мбайт, а додатку потрібно менше 20 Мбайт оперативної пам'яті (це значення може варіюватися із зміною технології виявлення). Оновлення технології ThreatSense, що включають записи евристичної логіки і вірусні сигнатури, зазвичай мають об'єм 20-50 Кбайт.
Простота управління Оновлення програми і вірусної бази даних виконуються автоматично у фоновому режимі. Якщо NOD32 використовується на особистому або домашньому комп'ютері, можна просто включити функцію автоматичного оновлення і більше ніколи про це не згадувати. Підприємства та організації з крупними розподіленими мережами можуть використовувати потужний компонент видаленого адміністрування (Remote Administrator), що дозволяє розгортати, встановлювати, спостерігати і контролювати тисячі робочих станцій і серверів NOD32.
NOD32 "On-demand" сканер, який можна запустити вручну для перевірки окремих файлів або сегментів диска. Цей модуль можна також запрограмувати на запуск в години з найменшим завантаженням.
Internet MONitor (IMON) Резидентний сканер, що працює на рівні Winsock і що перешкоджає попаданню заражених файлів на диски комп'ютера. Даний модуль перевіряє Інтернет-трафік (HTTP) і вхідну пошту, отриману по протоколу POP3.
E-mail MONitor (EMON) Додатковий модуль для перевірки вхідних / вихідних повідомлень через інтерфейс MAPI, наприклад, в Microsoft Outlook і Microsoft Exchange.
Document MONitor (DMON) Використовує запатентований інтерфейс Microsoft API для перевірки документів Microsoft Office (включаючи Internet Explorer).
Тим самим можливості таких програм з виявлення вірусів обмежені строго певним набором, який відомий автору програми. Використання евристичного аналізатора дозволяє виявляти також віруси, сигнатура яких невідома автору програми. Алгоритми, що використовуються в Dr. Web дозволяють виявляти всі відомі в даний час типи вірусів.
Програми сімейства Dr. WEB виконують пошук і видалення відомих їм вірусів з пам'яті та з дисків комп'ютера, а також здійснюють евристичний аналіз файлів і системних областей дисків комп'ютера. Евристичний аналіз дозволяє з високим ступенем ймовірності виявляти нові, раніше невідомі, комп'ютерні віруси.
У 1999 році з'явилося нове покоління 32-бітних антивірусних програм (DrWeb32). Воно включає в себе набір програм для Windows 95-XP, DOS/386, OS / 2 і Novell NetWare, до яких дещо пізніше приєдналися програми для Linux, FreeBSD і Solaris x86.
У комплект програм для Windows 95-XP входить поліфаг Dr. WEB і резидентний сторож SpIDer Guard. Програма-поліфаг виявляє і видаляє фіксований набір відомих вірусів у пам'яті, файлах і системних областях дисків комп'ютера.
Резидентний сторож (званий також монітором), перебуваючи в пам'яті комп'ютера, постійно контролює вірусоподібні ситуації, вироблені різними програмами з диском і пам'яттю.
Починаючи з версії 4.20, в комплект програм для Windows входить Планувальник Dr. WEB, що дозволяє робити запуск антивірусних програм і перевірку пристроїв зберігання інформації, а також здійснювати оновлення вірусних баз і компонентів програми за графіком, що задається користувачем.
Антивірусні програми сімейства Dr. WEB для DOS, DOS/386, OS2 і Novell NetWare є полифагами. У складі програм для Linux і FreeBSD присутні як полифаги, так і демони. (Демон DrWebD може використовуватися практично в будь-яких схемах обробки даних як підключеного антивірусного фільтра. Наприклад, поштові системи (такі як sendmail, qmail тощо) можуть бути досить легко і гнучко налаштовані на використання демона DrWebD для перевірки проходять через поштовий сервер повідомлень e-mail).
Програма являє собою класичний поліфаг і призначена для використання в 32-бітових операційних системах сімейства Windows (тобто Windows 95/98/2000/ME/XP, а також Windows NT 4.0 і вище). Програма проводить сканування файлів і системних областей дисків комп'ютера на наявність у них комп'ютерних вірусів і, при знаходженні останніх, проводить їх лікування. Крім того, у складі програми є евристичний аналізатор, що дозволяє знаходити нові, невідомі віруси.
Dr. WEB для Windows випущена в двох варіантах: з графічним інтерфейсом (DrWeb32w) і без нього (DrWebwcl). Обидва варіанти підтримують однаковий набір параметрів (ключів) командного рядка. Але для варіанту з графічним інтерфейсом всі налаштування можуть вироблятися з діалогових панелей. Варіант без графічного інтерфейсу вимагає кілька менших ресурсів.
Обидва варіанти програми використовують один і той же конфігураційний файл і одну і ту ж групу налаштувань в цьому файлі, що дає можливість поперемінного використання даних програм з налаштуванням необхідних режимів найбільш зручним способом.
Kaspersky Internet Security включає:
Компоненти захисту, що забезпечують захист вашого комп'ютера на всіх каналах надходження і передачі інформації.
Завдання пошуку вірусів, за допомогою яких виконується перевірка комп'ютера або окремих файлів, каталогів, дисків або областей, на присутність вірусів.
Сервісні функції, що забезпечують інформаційну підтримку в роботі з додатком і дозволяють розширити її функціональність.
Файловий Антивірус.
Файлова система може містити віруси та інші небезпечні програми. Шкідливі програми можуть роками зберігатися у вашій файловій системі, проникнувши якось зі знімного диска або з інтернету, і ніяк не проявляти себе. Проте варто тільки відкрити заражений файл, вірус тут же проявить себе.
Файловий Антивірус - компонент, який контролює файлову систему комп'ютера. Він перевіряє все відкривається, запускаємо і зберігати файли на вашому комп'ютері і всіх приєднаних дисках. Кожне звернення до файлу перехоплюється додатком, і файл перевіряється на присутність відомих вірусів. Подальша робота з файлом можлива тільки в тому випадку, якщо файл не заражений або був успішно вилікували Антивірусом. Якщо ж файл з яких-небудь причин неможливо вилікувати, він буде вилучений, при цьому копія файлу буде збережено в резервному сховище, або поміщений на карантин.
Поштовий Антивірус.
Електронна поштова кореспонденція широко використовується зловмисниками для розповсюдження шкідливих програм. Вона є одним з основних засобів поширення хробаків. Тому вкрай важливо контролювати всі поштові повідомлення.
Поштовий Антивірус - компонент перевірки всіх вхідних і вихідних поштових повідомлень вашого комп'ютера. Він аналізує електронні листи на присутність шкідливих програм. Лист буде доступно адресата тільки в тому випадку, якщо воно не містить небезпечних об'єктів.
Веб-Антивірус.
Відкриваючи в інтернеті різні веб-сайти, ви ризикуєте заразити комп'ютер вірусами, які будуть встановлені на комп'ютер за допомогою скриптів, що містяться на веб-сторінках, а також завантажити небезпечний об'єкт на свій комп'ютер.
Веб-Антивірус спеціально розроблений для запобігання подібних ситуацій. Даний компонент перехоплює і блокує виконання скрипта, розташованого на веб-сайті, якщо він є загрозою. Суворому контролю також піддається весь http-трафік.
Проактивний захист.
З кожним днем шкідливих програм стає все більше, вони ускладнюються, комбінуючи в собі кілька видів, методи розповсюдження стають все більш складними для виявлення.
Для того щоб виявити нову шкідливу програму ще до того, як вона встигне завдати шкоди, "Лабораторією Касперського" розроблений спеціальний компонент - Проактивний захист. Він заснований на контролі та аналізі поведінки всіх програм, встановлених на вашому комп'ютері. На підставі виконуваних дій Kaspersky Internet Security приймає рішення: чи є програма потенційно небезпечною чи ні. Таким чином, ваш комп'ютер захищений не тільки від уже відомих вірусів, але і від нових, ще не досліджених.
Анти-Шпигун.
Останнім часом широкого поширення набули програми, що виробляють несанкціонований показ матеріалів рекламного характеру (банери, спливаючі вікна), програми несанкціонованого дозвону на платні інтернет-ресурси, різні засоби віддаленого адміністрування і моніторингу, програми-жарти і т.д.
Анти-Шпигун відстежує дані дії на вашому комп'ютері і блокує їх виконання. Наприклад, компонент блокує показ банерів і спливаючих вікон, що заважають користувачеві при роботі з веб-ресурсами, блокує роботу програм, які намагаються здійснити несанкціонований користувачем дозвон, аналізує веб-сторінки на предмет фішинг-шахрайства.
Анти-Хакер.
Для вторгнення на ваш комп'ютер хакери використовують будь-яку можливу "лазівку", будь то відкритий порт, передача інформації з комп'ютера на комп'ютер і т.д.
Анти-Хакер - компонент, призначений для захисту вашого комп'ютера при роботі в інтернеті та інших мережах. Він контролює вихідні і вхідні з'єднання, перевіряє порти і пакети даних.
Анти-Спам.
Не будучи джерелом прямої загрози, небажана кореспонденція (спам) збільшує навантаження на поштові сервери, засмічує поштову скриньку користувача, веде до втрати часу і тим самим завдає значної фінансовий шкоди.
Компонент Анти-Спам вбудовується у встановлений на вашому комп'ютері поштовий клієнт і контролює всі вступники поштові повідомлення на предмет спаму. Всі листи, що містять спам, позначаються спеціальним заголовком. Передбачена також можливість налаштування Анти-Спаму на обробку спаму (автоматичне видалення, приміщення в спеціальну папку і т.д.).
Для пошуку вірусів у склад Kaspersky Internet Security включено три завдання:
Критичні області.
Перевірка на присутність вірусів всіх критичних областей комп'ютера. До них відносяться: системна пам'ять, об'єкти, виконувані при старті системи, завантажувальні сектори дисків, системні каталоги Windows. Мета завдання - швидке виявлення в системі активних вірусів, без запуску повної перевірки комп'ютера.
Мій Комп'ютер.
Пошук вірусів на вашому комп'ютері з ретельною перевіркою всіх підключених дисків, пам'яті, файлів.
Об'єкти автозапуску.
Перевірка на присутність вірусів об'єктів, завантаження яких здійснюється при старті операційної системи, а також оперативної пам'яті і завантажувальних секторів дисків.
Також передбачена можливість створювати інші завдання пошуку вірусів і формувати розклад їх запуску. Наприклад, можна створити завдання перевірки поштових баз раз на тиждень або завдання пошуку вірусів в каталозі Мої документи.
Антивірус AVZ.
Антивірусна утиліта AVZ призначена для пошуку і видалення:
SpyWare, AdvWare програм і модулів (це одне з основних призначень утиліти);
Мережевих і поштових черв'яків;
Троянських програм (включаючи всі їх різновиди, зокрема Trojan-PSW, Trojan-Downloader, Trojan-Spy) і Backdoor (програм для скритного віддаленого управління комп'ютером);
Троянських програм-дзвонилок (Dialer, Trojan. Dialer, Porn-Dialer);
Клавіатурних шпигунів і інших програм, які можуть застосовуватися для спостереження за користувачем;
Утиліта є прямим аналогом програм Trojan Hunter і LavaSoft Ad-aware 6. Первинною завданням програми є видалення AdWare, SpyWare і троянських програм.
Відразу слід зазначити, що програми категорій SpyWare, AdWare за визначенням не є вірусами або троянськими програмами. Вони шпигують за користувачем і завантажують інформацію та програмний код на уражений комп'ютер в основному з маркетингових міркувань (тобто передана інформація не містить критичних даних - паролів, номерів кредитних карт і т.п., а завантажувана інформація є рекламою або оновленнями). Однак дуже часто грань між SpyWare і троянською програмою досить умовна і точна класифікація скрутна. Моя методика класифікації та критерії описані в даній довідці.
Республіки Казахстан
Карагандинський державний технічний університет
Кафедра
Курсова робота
на тему: Комп'ютерні віруси та антивірусні програми
Виконав:
Перевірив:
Караганда 2009
Зміст
Введення
1. Теоретична частина
1.1 Антивірус NOD32
1.1.1 Основні плюси
1.2 Модулі та компоненти
1.3 Антивірус Dr. WEB
1.4 Антивірус Kaspersky Internet Security
1.4.1 Компоненти захисту
1.5 Завдання пошуку вірусів
2. Практична частина
2.1 Результати тестування диска
2.1.1 Антивірус NOD32
2.1.2 Антивірус Kaspersky Internet Security
2.1.3 Антивірус Dr. WEB
2.1.4 Антивірус AVZ
2.2 Зведені діаграми за перевірки диска
2.3 Результати тестування папки з вірусами
2.4 Зведена діаграма
Висновок
Введення
Мета роботи:1. Установка, настройка і використання антивірусних програм.
2. Визначення швидкості перевірки файлів на наявність вірусів.
3. Перевірка антивірусних програм на ефективність пошуку заражених файлів.
Завдання роботи:
1. Встановити 4 антивірусні програми;
2. Протестувати жорсткий диск з налаштуваннями за замовчуванням, максимальними, по оптимальному для кожної програми.
3. У результатах перевірки відобразити час сканування, кількість об'єктів, що перевіряються, швидкість тестування. Звести отримані дані у зведені діаграми.
4. Протестувати папку, де зберігаються віруси з максимальними налаштуваннями.
5. У результаті перевірки відобразити кількість перевірених об'єктів, кількість виявлених вірусів і для визначення найкращого антивіруса звести всі дані в зведену діаграму.
1. Теоретична частина
1.1 Антивірус NOD32
NOD32 - антивірусний пакет, що випускається фірмою Eset. Виник в кінці 1998 року. Назва спочатку розшифровувалася як Nemocnica na Okraji Disku ("Лікарня на краю диска").NOD32 - це комплексне антивірусне рішення для захисту в реальному часі від широкого кола загроз. Eset NOD32 забезпечує захист від вірусів, а також від інших загроз, включаючи троянські програми, черв'яки, spyware, adware, phishing-атаки. У рішенні Eset NOD32 використовується патентована технологія ThreatSense ®. Ця технологія призначена для виявлення нових виникаючих загроз в реальному часі шляхом аналізу виконуваних програм на наявність шкідливого коду, що дозволяє попереджати дії авторів шкідливих програм.
Нарівні з базами вірусів NOD32 використовує евристичні методи. Вважається, що серед інших ведучих антивірусних пакетів NOD32 відрізняється малим використанням системних ресурсів.
1.1.1 Основні плюси
Дружній інтерфейс Інтерфейс програми легкий і інтуїтивно зрозумілий, настройка не викликає проблем.Висока продуктивність Ефективне виявлення шкідливих програм не обов'язково повинне уповільнювати роботу комп'ютера. NOD32 здебільшого написаний на мові асемблера і неодноразово вигравав нагороди за високу продуктивність серед антивірусних додатків. NOD32 в середньому в 2-5 разів швидше, ніж його конкуренти (джерело: Virus Bulletin).
Малий вплив на системні ресурси NOD32 економить ресурси жорсткого диска і оперативної пам'яті, залишаючи їх для критичних додатків. Установник займає всього 8,6 Мбайт, а додатку потрібно менше 20 Мбайт оперативної пам'яті (це значення може варіюватися із зміною технології виявлення). Оновлення технології ThreatSense, що включають записи евристичної логіки і вірусні сигнатури, зазвичай мають об'єм 20-50 Кбайт.
Простота управління Оновлення програми і вірусної бази даних виконуються автоматично у фоновому режимі. Якщо NOD32 використовується на особистому або домашньому комп'ютері, можна просто включити функцію автоматичного оновлення і більше ніколи про це не згадувати. Підприємства та організації з крупними розподіленими мережами можуть використовувати потужний компонент видаленого адміністрування (Remote Administrator), що дозволяє розгортати, встановлювати, спостерігати і контролювати тисячі робочих станцій і серверів NOD32.
1.2 Модулі та компоненти
Antivirus MONitor (AMON) On-access (резидентний) сканер, який автоматично перевіряє файли перед здійсненням доступу до них.NOD32 "On-demand" сканер, який можна запустити вручну для перевірки окремих файлів або сегментів диска. Цей модуль можна також запрограмувати на запуск в години з найменшим завантаженням.
Internet MONitor (IMON) Резидентний сканер, що працює на рівні Winsock і що перешкоджає попаданню заражених файлів на диски комп'ютера. Даний модуль перевіряє Інтернет-трафік (HTTP) і вхідну пошту, отриману по протоколу POP3.
E-mail MONitor (EMON) Додатковий модуль для перевірки вхідних / вихідних повідомлень через інтерфейс MAPI, наприклад, в Microsoft Outlook і Microsoft Exchange.
Document MONitor (DMON) Використовує запатентований інтерфейс Microsoft API для перевірки документів Microsoft Office (включаючи Internet Explorer).
1.3 Антивірус Dr. WEB
Програма Dr. Web відноситься до класу антивірусних програмних засобів, які називаються полифагами. Вона призначена для пошуку і знешкодження файлових, завантажувальних і файлово-завантажувальних вірусів. Cущественной особливістю Dr. Web, яка виділяє його серед інших програм-поліфагом, є використання оригінального евристичного аналізатора поряд з традиційним методом виявлення вірусів по їх сигнатурах (визначеної послідовності байтів в тілі програми, яка однозначно ідентифікує конкретний вірус). Більшість існуючих в даний час програм-поліфагом використовують тільки метод виявлення вірусів по сигнатурах.Тим самим можливості таких програм з виявлення вірусів обмежені строго певним набором, який відомий автору програми. Використання евристичного аналізатора дозволяє виявляти також віруси, сигнатура яких невідома автору програми. Алгоритми, що використовуються в Dr. Web дозволяють виявляти всі відомі в даний час типи вірусів.
Програми сімейства Dr. WEB виконують пошук і видалення відомих їм вірусів з пам'яті та з дисків комп'ютера, а також здійснюють евристичний аналіз файлів і системних областей дисків комп'ютера. Евристичний аналіз дозволяє з високим ступенем ймовірності виявляти нові, раніше невідомі, комп'ютерні віруси.
У 1999 році з'явилося нове покоління 32-бітних антивірусних програм (DrWeb32). Воно включає в себе набір програм для Windows 95-XP, DOS/386, OS / 2 і Novell NetWare, до яких дещо пізніше приєдналися програми для Linux, FreeBSD і Solaris x86.
У комплект програм для Windows 95-XP входить поліфаг Dr. WEB і резидентний сторож SpIDer Guard. Програма-поліфаг виявляє і видаляє фіксований набір відомих вірусів у пам'яті, файлах і системних областях дисків комп'ютера.
Резидентний сторож (званий також монітором), перебуваючи в пам'яті комп'ютера, постійно контролює вірусоподібні ситуації, вироблені різними програмами з диском і пам'яттю.
Починаючи з версії 4.20, в комплект програм для Windows входить Планувальник Dr. WEB, що дозволяє робити запуск антивірусних програм і перевірку пристроїв зберігання інформації, а також здійснювати оновлення вірусних баз і компонентів програми за графіком, що задається користувачем.
Антивірусні програми сімейства Dr. WEB для DOS, DOS/386, OS2 і Novell NetWare є полифагами. У складі програм для Linux і FreeBSD присутні як полифаги, так і демони. (Демон DrWebD може використовуватися практично в будь-яких схемах обробки даних як підключеного антивірусного фільтра. Наприклад, поштові системи (такі як sendmail, qmail тощо) можуть бути досить легко і гнучко налаштовані на використання демона DrWebD для перевірки проходять через поштовий сервер повідомлень e-mail).
Програма являє собою класичний поліфаг і призначена для використання в 32-бітових операційних системах сімейства Windows (тобто Windows 95/98/2000/ME/XP, а також Windows NT 4.0 і вище). Програма проводить сканування файлів і системних областей дисків комп'ютера на наявність у них комп'ютерних вірусів і, при знаходженні останніх, проводить їх лікування. Крім того, у складі програми є евристичний аналізатор, що дозволяє знаходити нові, невідомі віруси.
Dr. WEB для Windows випущена в двох варіантах: з графічним інтерфейсом (DrWeb32w) і без нього (DrWebwcl). Обидва варіанти підтримують однаковий набір параметрів (ключів) командного рядка. Але для варіанту з графічним інтерфейсом всі налаштування можуть вироблятися з діалогових панелей. Варіант без графічного інтерфейсу вимагає кілька менших ресурсів.
Обидва варіанти програми використовують один і той же конфігураційний файл і одну і ту ж групу налаштувань в цьому файлі, що дає можливість поперемінного використання даних програм з налаштуванням необхідних режимів найбільш зручним способом.
1.4 Антивірус Kaspersky Internet Security
Захист Kaspersky Internet Security будується виходячи з джерел загроз, тобто на кожне джерело передбачений окремий компонент програми, що забезпечує його контроль і необхідні заходи щодо запобігання шкідливого впливу цього джерела на дані користувача. Така побудова системи захисту дозволяє гнучко налаштовувати додаток під потреби конкретного користувача або підприємства в цілому.Kaspersky Internet Security включає:
Компоненти захисту, що забезпечують захист вашого комп'ютера на всіх каналах надходження і передачі інформації.
Завдання пошуку вірусів, за допомогою яких виконується перевірка комп'ютера або окремих файлів, каталогів, дисків або областей, на присутність вірусів.
Сервісні функції, що забезпечують інформаційну підтримку в роботі з додатком і дозволяють розширити її функціональність.
1.4.1 Компоненти захисту
Захист вашого комп'ютера в реальному часі забезпечується наступними компонентами захисту:Файловий Антивірус.
Файлова система може містити віруси та інші небезпечні програми. Шкідливі програми можуть роками зберігатися у вашій файловій системі, проникнувши якось зі знімного диска або з інтернету, і ніяк не проявляти себе. Проте варто тільки відкрити заражений файл, вірус тут же проявить себе.
Файловий Антивірус - компонент, який контролює файлову систему комп'ютера. Він перевіряє все відкривається, запускаємо і зберігати файли на вашому комп'ютері і всіх приєднаних дисках. Кожне звернення до файлу перехоплюється додатком, і файл перевіряється на присутність відомих вірусів. Подальша робота з файлом можлива тільки в тому випадку, якщо файл не заражений або був успішно вилікували Антивірусом. Якщо ж файл з яких-небудь причин неможливо вилікувати, він буде вилучений, при цьому копія файлу буде збережено в резервному сховище, або поміщений на карантин.
Поштовий Антивірус.
Електронна поштова кореспонденція широко використовується зловмисниками для розповсюдження шкідливих програм. Вона є одним з основних засобів поширення хробаків. Тому вкрай важливо контролювати всі поштові повідомлення.
Поштовий Антивірус - компонент перевірки всіх вхідних і вихідних поштових повідомлень вашого комп'ютера. Він аналізує електронні листи на присутність шкідливих програм. Лист буде доступно адресата тільки в тому випадку, якщо воно не містить небезпечних об'єктів.
Веб-Антивірус.
Відкриваючи в інтернеті різні веб-сайти, ви ризикуєте заразити комп'ютер вірусами, які будуть встановлені на комп'ютер за допомогою скриптів, що містяться на веб-сторінках, а також завантажити небезпечний об'єкт на свій комп'ютер.
Веб-Антивірус спеціально розроблений для запобігання подібних ситуацій. Даний компонент перехоплює і блокує виконання скрипта, розташованого на веб-сайті, якщо він є загрозою. Суворому контролю також піддається весь http-трафік.
Проактивний захист.
З кожним днем шкідливих програм стає все більше, вони ускладнюються, комбінуючи в собі кілька видів, методи розповсюдження стають все більш складними для виявлення.
Для того щоб виявити нову шкідливу програму ще до того, як вона встигне завдати шкоди, "Лабораторією Касперського" розроблений спеціальний компонент - Проактивний захист. Він заснований на контролі та аналізі поведінки всіх програм, встановлених на вашому комп'ютері. На підставі виконуваних дій Kaspersky Internet Security приймає рішення: чи є програма потенційно небезпечною чи ні. Таким чином, ваш комп'ютер захищений не тільки від уже відомих вірусів, але і від нових, ще не досліджених.
Анти-Шпигун.
Останнім часом широкого поширення набули програми, що виробляють несанкціонований показ матеріалів рекламного характеру (банери, спливаючі вікна), програми несанкціонованого дозвону на платні інтернет-ресурси, різні засоби віддаленого адміністрування і моніторингу, програми-жарти і т.д.
Анти-Шпигун відстежує дані дії на вашому комп'ютері і блокує їх виконання. Наприклад, компонент блокує показ банерів і спливаючих вікон, що заважають користувачеві при роботі з веб-ресурсами, блокує роботу програм, які намагаються здійснити несанкціонований користувачем дозвон, аналізує веб-сторінки на предмет фішинг-шахрайства.
Анти-Хакер.
Для вторгнення на ваш комп'ютер хакери використовують будь-яку можливу "лазівку", будь то відкритий порт, передача інформації з комп'ютера на комп'ютер і т.д.
Анти-Хакер - компонент, призначений для захисту вашого комп'ютера при роботі в інтернеті та інших мережах. Він контролює вихідні і вхідні з'єднання, перевіряє порти і пакети даних.
Анти-Спам.
Не будучи джерелом прямої загрози, небажана кореспонденція (спам) збільшує навантаження на поштові сервери, засмічує поштову скриньку користувача, веде до втрати часу і тим самим завдає значної фінансовий шкоди.
Компонент Анти-Спам вбудовується у встановлений на вашому комп'ютері поштовий клієнт і контролює всі вступники поштові повідомлення на предмет спаму. Всі листи, що містять спам, позначаються спеціальним заголовком. Передбачена також можливість налаштування Анти-Спаму на обробку спаму (автоматичне видалення, приміщення в спеціальну папку і т.д.).
1.5 Завдання пошуку вірусів
Крім захисту всіх джерел проникнення шкідливих програм вкрай важливо періодично проводити перевірку вашого комп'ютера на присутність вірусів. Це необхідно робити для того, щоб виключити можливість поширення шкідливих програм, які не були виявлені компонентами захисту через, наприклад, встановленого низького рівня захисту або з інших причин.Для пошуку вірусів у склад Kaspersky Internet Security включено три завдання:
Критичні області.
Перевірка на присутність вірусів всіх критичних областей комп'ютера. До них відносяться: системна пам'ять, об'єкти, виконувані при старті системи, завантажувальні сектори дисків, системні каталоги Windows. Мета завдання - швидке виявлення в системі активних вірусів, без запуску повної перевірки комп'ютера.
Мій Комп'ютер.
Пошук вірусів на вашому комп'ютері з ретельною перевіркою всіх підключених дисків, пам'яті, файлів.
Об'єкти автозапуску.
Перевірка на присутність вірусів об'єктів, завантаження яких здійснюється при старті операційної системи, а також оперативної пам'яті і завантажувальних секторів дисків.
Також передбачена можливість створювати інші завдання пошуку вірусів і формувати розклад їх запуску. Наприклад, можна створити завдання перевірки поштових баз раз на тиждень або завдання пошуку вірусів в каталозі Мої документи.
Антивірус AVZ.
Антивірусна утиліта AVZ призначена для пошуку і видалення:
SpyWare, AdvWare програм і модулів (це одне з основних призначень утиліти);
Мережевих і поштових черв'яків;
Троянських програм (включаючи всі їх різновиди, зокрема Trojan-PSW, Trojan-Downloader, Trojan-Spy) і Backdoor (програм для скритного віддаленого управління комп'ютером);
Троянських програм-дзвонилок (Dialer, Trojan. Dialer, Porn-Dialer);
Клавіатурних шпигунів і інших програм, які можуть застосовуватися для спостереження за користувачем;
Утиліта є прямим аналогом програм Trojan Hunter і LavaSoft Ad-aware 6. Первинною завданням програми є видалення AdWare, SpyWare і троянських програм.
Відразу слід зазначити, що програми категорій SpyWare, AdWare за визначенням не є вірусами або троянськими програмами. Вони шпигують за користувачем і завантажують інформацію та програмний код на уражений комп'ютер в основному з маркетингових міркувань (тобто передана інформація не містить критичних даних - паролів, номерів кредитних карт і т.п., а завантажувана інформація є рекламою або оновленнями). Однак дуже часто грань між SpyWare і троянською програмою досить умовна і точна класифікація скрутна. Моя методика класифікації та критерії описані в даній довідці.
Особливістю програми AVZ є можливість налаштування реакції програми на кожну з категорій шкідливих програми - наприклад, можна задати режим знищення знайдених вірусів і троянських програм, але заблокувати видалення AdWare.
Іншою особливістю AVZ є численні евристичні перевірки системи, які базуються на механізмі пошуку по сигнатурах - це пошук RootKit, клавіатурних шпигунів, різних Backdoor по базі типових портів TCP / UDP. Подібні методи пошуку дозволяють знаходити нові різновиди шкідливих програм.
Крім типового для програм даного класу пошуку файлів по сигнатурах в AVZ вбудована база з цифровими підписами десятків тисяч системних файлів. Застосування даної бази дозволяє зменшити кількість помилкових спрацьовувань евристики і дозволяє вирішувати ряд завдань. Зокрема, в системі пошуку файлів є фільтр для виключення відомих файлів з результатів пошуку, в диспетчері запущених процесів і налаштувань SPI проводиться колірне виділення відомих процесів, при додаванні файлів в карантин проводиться блокування додавання відомих AVZ безпечних файлів.
Як показала моя практика, дуже часто програма типу SpyWare може бути класифікована як AdWare і навпаки (причини прості - метою шпигунства в більшості випадків є цільова реклама). Для таких випадків у своїй класифікації я ввів узагальнюючу категорію Spy, яка грубо може трактуватися як AdWare + SpyWare. Термін Spy перекладається як "шпигун", "таємний агент", "стежити", "підглядати", "сунути ніс в чужі справи". Цей термін досить добре підходить до програм подібного класу.
Назви даних вірусів:
виявлено: шкідлива програма Constructor. DOS. DarkBomb.11Файл: E: \ disk_2 \ VIRI \ A-BOMB11. RAR / A-BOMB. EXE / / ExePack
виявлено: шкідлива програма Constructor. DOS. DarkBomb. 20Файл: E: \ disk_2 \ VIRI \ ANSI20B. RAR/ANSIB20. EXE
виявлено: шкідлива програма Constructor. DOS. AdusterФайл: E: \ disk_2 \ VIRI \ ANSIMAKE. RAR / ANSIMAKE. EXE / / ExePack
виявлено: троянська програма Trojan. DOS. Antilame. aФайл: E: \ disk_2 \ VIRI \ ANTI. RAR / ANTICOMM. RAR / ANTICOMM.com
виявлено: вірус Virus. BAT. Vir94.comФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / BATCH. ZIP / BATCH.com
виявлено: вірус Virus. BAT. DittyФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / DITTY. ZIP / WINSTART. BAT
виявлено: вірус Virus. BAT. Fret.1023Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP/FRET102. ZIP/FRET102. BAT
виявлено: вірус Virus. BAT. IBBM. Bug. aФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / IMABUG. ZIP / IMABUG. TXT
виявлено: вірус Virus. BAT. Lame.874Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / LAME. ZIP / LAME. TXT
виявлено: вірус Virus. BAT. Winstart.296Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / WINSTART. ZIP/WINST296. ZIP / WINSTART. BAT
виявлено: вірус Virus. BAT. Winstart.297Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / WINSTART. ZIP/WINST297. ZIP / WINSTART. BAT
виявлено: вірус Virus. BAT. Batalia6Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BATALIA. ZIP/BATALIA6. ZIP / RULZ
виявлено: вірус Virus. BAT. Batalia6Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BATALIA. ZIP/BATALIA6. ZIP/BATALIA6. BAT
виявлено: вірус Virus. BAT. Batalia6Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BATALIA. ZIP/BATALIA6. ZIP / PACK. BAT
виявлено: шкідлива програма Constructor. BAT. BVGenФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BVGEN. ZIP / BVGEN. BAT
виявлено: вірус Type_BAT (модифікація) Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TUTORIAL. ZIP/BVTUTOR1. TXT
виявлено: вірус Virus. BAT. PifVФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TUTORIAL. ZIP/BVTUTOR2. TXT
виявлено: вірус Type_BAT (модифікація) Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TUTORIAL. ZIP/BVTUTOR3. TXT
виявлено: троянська програма Trojan. DOS. Bomb_ACKФайл: E: \ disk_2 \ VIRI \ BOMB. RAR / BOMB. TRO
виявлено: шкідлива програма Constructor. DOS. G2Файл: E: \ disk_2 \ VIRI \ G2. RAR/G2. EXE
виявлено: шкідлива програма Constructor. DOS. IVP_17Файл: E: \ disk_2 \ VIRI \ IVP. RAR / IVP. RAR / IVP. EXE
виявлено: вірус Virus. DOS. IVP-basedФайл: E: \ disk_2 \ VIRI \ IVP. RAR / IVP. RAR / EXAMPLES. RAR/BUBBLES2.com
виявлено: шкідлива програма Constructor. DOS. NRLGФайл: E: \ disk_2 \ VIRI \ NRLG. RAR / NRLG. EXE / / Tinyprog
виявлено: шкідлива програма Constructor. DOS. SpamacidalФайл: E: \ disk_2 \ VIRI \ SPMACIDL. RAR / SPMACID. EXE / / ExePack
виявлено: троянська програма Trojan. BAT. SpamФайл: E: \ disk_2 \ VIRI \ SPMACIDL. RAR / TROJAN. RAR / SPAM. BAT
виявлено: троянська програма Trojan. BAT. SpamФайл: E: \ disk_2 \ VIRI \ SPMACIDL. RAR / TROJAN. RAR / SPAM.com
виявлено: троянська програма Trojan. DOS. THCK. aФайл: E: \ disk_2 \ VIRI \ THCK200. RAR / THCK-FP. EXE
виявлено: троянська програма Trojan. DOS. THCK. aФайл: E: \ disk_2 \ VIRI \ THCK200. RAR / THCK-TBC. EXE
виявлено: троянська програма Trojan. DOS. THCK. aФайл: E: \ disk_2 \ VIRI \ THCK200. RAR / THCK-TC. EXE
виявлено: шкідлива програма Constructor. DOS. TBTRФайл: E: \ disk_2 \ VIRI \ TSR_TB. RAR / TSR_TB. EXE
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-ENGL. RAR / VCS. BIN
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-ENGL. RAR/VCS2. BIN
виявлено: шкідлива програма Constructor. DOS. VCSФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-ENGL. RAR / VCS_ENGL. EXE
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-GERM. RAR / VCS. BIN
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-GERM. RAR / VIRUS. CYY
виявлено: шкідлива програма Constructor. DOS. VCSФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-GERM. RAR / VCS. EXE
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-TURD. RAR / VCS-TURD.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-VDV. RAR / VCS-VDV.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSBPOEM. RAR / VCSBPOEM.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSCATAN. RAR / VCSCATAN.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSCONFG. RAR / VCSCONFG.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSDARKS. RAR / VCSDARKS.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSDR-NO. RAR / VCSDR-NO.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSLOSER. RAR / VCSLOSER.com
виявлено: вірус Virus. DOS. VCS. MantaФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSMANTA. RAR / VCSMANTA.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSPARAN. RAR / VCS.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSPARAN. RAR / VCSPARAN.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSPUSSY. RAR / VCSPUSSY.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR/VCSSTTS1. RAR/VCSSTTS1.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR/VCSSTTS2. RAR/VCSSTTS2.com
виявлено: вірус Virus. DOS. Vdv.853Файл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR/VCSVD853. RAR/VCSVD853.com
виявлено: шкідлива програма VirTool. DOS. HtcappФайл: E: \ disk_2 \ VIRI \ VLC. RAR / HTCAPP. EXE / / PkLite
виявлено: шкідлива програма Constructor. DOS. VLab.11Файл: E: \ disk_2 \ VIRI \ VLC. RAR / VLAB. EXE
виявлено: вірус Virus. DOS. AntiWin.633Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / ANTIWIN. ZIP / ANTIWIN. EXE
виявлено: вірус Virus. DOS. DWI.1051Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / DWI. ZIP / DWI.com
виявлено: вірус Virus. DOS. DWI.1051Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / DWI. ZIP / DWI. EXE / / Com2Exe
виявлено: вірус Virus. DOS. Trivial. Winex.113Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN113.com
виявлено: вірус Virus. DOS. Trivial. Exe2Win.116Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN116.com
виявлено: вірус Virus. DOS. Trivial. Winex.132Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN132.com
виявлено: вірус Virus. DOS. Trivial. Winex.214Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN214.com
виявлено: вірус Virus. DOS. BetaBoys.459Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / WHY-WIND. ZIP / WHY-WIND.com
виявлено: вірус Virus. Win9x. Boza. cФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / BIZATCH. ZIP / BIZATCH. EXE
виявлено: троянська програма Trojan. DOS. CreateФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / KBWIN. ZIP / CREATE.com
виявлено: вірус Virus. DOS. Jerusalem. KbWin.1349Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / KBWIN. ZIP/KBWIN95. EXE
виявлено: вірус Virus. Multi. Ph33rФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/PH33R. ZIP/PH33R.com
виявлено: вірус Virus. Win16. Tentacle. 1958Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / TENTACLE. ZIP / TENTACLE. EXE
виявлено: вірус Virus. Win16. TwitchФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / TWITCH. ZIP / TWITCH. EXE
виявлено: вірус Virus. Win16. StalkerX.1241Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/W31V. ZIP/W31V. EXE
виявлено: вірус Virus. Win16. StalkerX.1241Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/W31V. ZIP/W31V. OBJ / / ObjectModule
виявлено: вірус Virus. Win16. WinLamer2.1734Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINLAMER. ZIP/WINLAME2. EXE
виявлено: вірус Virus. Win16. Winsurf. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINSURFR. ZIP / WINSURFR. SCR / / DebugScript
виявлено: вірус Virus. Win16. Winsurf. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINSURFR. ZIP / WINSURFR.com
виявлено: вірус Virus. Win16. Wintiny. bФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINTINY. ZIP / WINTINY. EXE
виявлено: вірус Virus. Win16. AEP. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINVIK. ZIP / WINVIKA. ZIP / WINVIR.com
виявлено: вірус Virus. Win16. AEP. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINVIK. ZIP / WINVIKA. ZIP / WINVIKA. EXE
виявлено: вірус Virus. Win16. AEP. bФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINVIK. ZIP / WINVIKB. ZIP / WINVIKB. EXE
виявлено: вірус Virus. Win16. Vir_1_4Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/WVIR14. ZIP/WVIR14. EXE
виявлено: вірус Virus. Win16. Vir_1_4Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/WVIR14. ZIP/WVIR14A. EXE
виявлено: шкідлива програма VirTool. Win16. PMEФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/PMEW00. ZIP / PMEW. OBJ / / ObjectModule
виявлено: вірус Virus. Win16. StalkerX.650Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/VKIT100. ZIP / DATA. BIN
виявлено: шкідлива програма Constructor. DOS. VkitФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/VKIT100. ZIP / VKIT. EXE
виявлено: шкідлива програма Constructor. DOS. WVEФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/WVE100. ZIP / WVE. EXE
Далі були протестовані всі наявні антивіруси, результати тестування наведені у зведених таблицях 1,2. Всі дані, отримані при тестуванні були зведені в загальну зведену діаграму.
Таблиця 1 - Кількість знайдених вірусів для кожного антивіруса
Таблиця 2 - Відсоток виявлення вірусів для кожного антивіруса
Таким образам, за даними роботи я прийшла до висновку, що антивірус Kaspersky Internet Security є більш ефективним при знаходженні різного роду вірусів (відсоток знаходження тут вище), але по продуктивності і за швидкістю обробки файлів кращим є Антивірус NOD32. Інші ж антивіруси мають ще більше низькі результати.
Мені здається, в плані забезпечення безпеки комп'ютера кращим є більш ефективний антивірус Kaspersky Internet Security.
Іншою особливістю AVZ є численні евристичні перевірки системи, які базуються на механізмі пошуку по сигнатурах - це пошук RootKit, клавіатурних шпигунів, різних Backdoor по базі типових портів TCP / UDP. Подібні методи пошуку дозволяють знаходити нові різновиди шкідливих програм.
Крім типового для програм даного класу пошуку файлів по сигнатурах в AVZ вбудована база з цифровими підписами десятків тисяч системних файлів. Застосування даної бази дозволяє зменшити кількість помилкових спрацьовувань евристики і дозволяє вирішувати ряд завдань. Зокрема, в системі пошуку файлів є фільтр для виключення відомих файлів з результатів пошуку, в диспетчері запущених процесів і налаштувань SPI проводиться колірне виділення відомих процесів, при додаванні файлів в карантин проводиться блокування додавання відомих AVZ безпечних файлів.
Як показала моя практика, дуже часто програма типу SpyWare може бути класифікована як AdWare і навпаки (причини прості - метою шпигунства в більшості випадків є цільова реклама). Для таких випадків у своїй класифікації я ввів узагальнюючу категорію Spy, яка грубо може трактуватися як AdWare + SpyWare. Термін Spy перекладається як "шпигун", "таємний агент", "стежити", "підглядати", "сунути ніс в чужі справи". Цей термін досить добре підходить до програм подібного класу.
2. Практична частина
2.1 Результати тестування диска
2.1.1 Антивірус NOD32
Статистика:| За замовчуванням | Оптимальний захист | Максимальна зашита | |
| Перевірено | 2311 | 2326 | 3492 |
| Виявлено | 0 | 0 | 0 |
| Тривалість | 00: 00: 29 | 00: 00: 31 | 00: 00: 55 |
| Швидкість перевірки | 514 Kb / s | 511 Kb / s | 502 Kb / s |
2.1.2 Антивірус Kaspersky Internet Security
Статистика:| За замовчуванням | Оптимальний захист | Максимальна зашита | |
| Перевірено | 2311 | 2330 | 3513 |
| Виявлено | 0 | 0 | 0 |
| Тривалість | 00: 00: 48 | 00: 01: 02 | 00: 01: 29 |
| Швидкість перевірки | 492 Kb / s | 488 Kb / s | 484 Kb / s |
2.1.3 Антивірус Dr. WEB
Статистика:| За замовчуванням | Оптимальний захист | Максимальна зашита | |
| Перевірено | 2311 | 2323 | 3305 |
| Виявлено | 0 | 0 | 0 |
| Тривалість | 00: 00: 35 | 00: 00: 56 | 00: 01: 03 |
| Швидкість перевірки | 504 Kb / s | 499 Kb / s | 490 Kb / s |
2.1.4 Антивірус AVZ
Статистика:| За замовчуванням | Оптимальний захист | Максимальна зашита | |
| Перевірено | 2311 | 2319 | 3203 |
| Виявлено | 0 | 0 | 0 |
| Тривалість | 00: 00: 42 | 00: 00: 59 | 00: 01: 12 |
| Швидкість перевірки | 493 Kb / s | 491 Kb / s | 486 Kb / s |
2.2 Зведені діаграми за перевірки диска
2.3 Результати тестування папки з вірусами
Для даної лабораторної роботи була взята папка з 85 вірусами.Назви даних вірусів:
виявлено: шкідлива програма Constructor. DOS. DarkBomb.11Файл: E: \ disk_2 \ VIRI \ A-BOMB11. RAR / A-BOMB. EXE / / ExePack
виявлено: шкідлива програма Constructor. DOS. DarkBomb. 20Файл: E: \ disk_2 \ VIRI \ ANSI20B. RAR/ANSIB20. EXE
виявлено: шкідлива програма Constructor. DOS. AdusterФайл: E: \ disk_2 \ VIRI \ ANSIMAKE. RAR / ANSIMAKE. EXE / / ExePack
виявлено: троянська програма Trojan. DOS. Antilame. aФайл: E: \ disk_2 \ VIRI \ ANTI. RAR / ANTICOMM. RAR / ANTICOMM.com
виявлено: вірус Virus. BAT. Vir94.comФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / BATCH. ZIP / BATCH.com
виявлено: вірус Virus. BAT. DittyФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / DITTY. ZIP / WINSTART. BAT
виявлено: вірус Virus. BAT. Fret.1023Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP/FRET102. ZIP/FRET102. BAT
виявлено: вірус Virus. BAT. IBBM. Bug. aФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / IMABUG. ZIP / IMABUG. TXT
виявлено: вірус Virus. BAT. Lame.874Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / LAME. ZIP / LAME. TXT
виявлено: вірус Virus. BAT. Winstart.296Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / WINSTART. ZIP/WINST296. ZIP / WINSTART. BAT
виявлено: вірус Virus. BAT. Winstart.297Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / VIRUSES. ZIP / WINSTART. ZIP/WINST297. ZIP / WINSTART. BAT
виявлено: вірус Virus. BAT. Batalia6Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BATALIA. ZIP/BATALIA6. ZIP / RULZ
виявлено: вірус Virus. BAT. Batalia6Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BATALIA. ZIP/BATALIA6. ZIP/BATALIA6. BAT
виявлено: вірус Virus. BAT. Batalia6Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BATALIA. ZIP/BATALIA6. ZIP / PACK. BAT
виявлено: шкідлива програма Constructor. BAT. BVGenФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TOOLS. ZIP / BVGEN. ZIP / BVGEN. BAT
виявлено: вірус Type_BAT (модифікація) Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TUTORIAL. ZIP/BVTUTOR1. TXT
виявлено: вірус Virus. BAT. PifVФайл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TUTORIAL. ZIP/BVTUTOR2. TXT
виявлено: вірус Type_BAT (модифікація) Файл: E: \ disk_2 \ VIRI \ BATCHCOL. ZIP / TUTORIAL. ZIP/BVTUTOR3. TXT
виявлено: троянська програма Trojan. DOS. Bomb_ACKФайл: E: \ disk_2 \ VIRI \ BOMB. RAR / BOMB. TRO
виявлено: шкідлива програма Constructor. DOS. G2Файл: E: \ disk_2 \ VIRI \ G2. RAR/G2. EXE
виявлено: шкідлива програма Constructor. DOS. IVP_17Файл: E: \ disk_2 \ VIRI \ IVP. RAR / IVP. RAR / IVP. EXE
виявлено: вірус Virus. DOS. IVP-basedФайл: E: \ disk_2 \ VIRI \ IVP. RAR / IVP. RAR / EXAMPLES. RAR/BUBBLES2.com
виявлено: шкідлива програма Constructor. DOS. NRLGФайл: E: \ disk_2 \ VIRI \ NRLG. RAR / NRLG. EXE / / Tinyprog
виявлено: шкідлива програма Constructor. DOS. SpamacidalФайл: E: \ disk_2 \ VIRI \ SPMACIDL. RAR / SPMACID. EXE / / ExePack
виявлено: троянська програма Trojan. BAT. SpamФайл: E: \ disk_2 \ VIRI \ SPMACIDL. RAR / TROJAN. RAR / SPAM. BAT
виявлено: троянська програма Trojan. BAT. SpamФайл: E: \ disk_2 \ VIRI \ SPMACIDL. RAR / TROJAN. RAR / SPAM.com
виявлено: троянська програма Trojan. DOS. THCK. aФайл: E: \ disk_2 \ VIRI \ THCK200. RAR / THCK-FP. EXE
виявлено: троянська програма Trojan. DOS. THCK. aФайл: E: \ disk_2 \ VIRI \ THCK200. RAR / THCK-TBC. EXE
виявлено: троянська програма Trojan. DOS. THCK. aФайл: E: \ disk_2 \ VIRI \ THCK200. RAR / THCK-TC. EXE
виявлено: шкідлива програма Constructor. DOS. TBTRФайл: E: \ disk_2 \ VIRI \ TSR_TB. RAR / TSR_TB. EXE
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-ENGL. RAR / VCS. BIN
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-ENGL. RAR/VCS2. BIN
виявлено: шкідлива програма Constructor. DOS. VCSФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-ENGL. RAR / VCS_ENGL. EXE
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-GERM. RAR / VCS. BIN
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-GERM. RAR / VIRUS. CYY
виявлено: шкідлива програма Constructor. DOS. VCSФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-GERM. RAR / VCS. EXE
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-TURD. RAR / VCS-TURD.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCS-VDV. RAR / VCS-VDV.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSBPOEM. RAR / VCSBPOEM.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSCATAN. RAR / VCSCATAN.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSCONFG. RAR / VCSCONFG.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSDARKS. RAR / VCSDARKS.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSDR-NO. RAR / VCSDR-NO.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSLOSER. RAR / VCSLOSER.com
виявлено: вірус Virus. DOS. VCS. MantaФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSMANTA. RAR / VCSMANTA.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSPARAN. RAR / VCS.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSPARAN. RAR / VCSPARAN.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR / VCSPUSSY. RAR / VCSPUSSY.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR/VCSSTTS1. RAR/VCSSTTS1.com
виявлено: вірус Virus. DOS. VCS. dropperФайл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR/VCSSTTS2. RAR/VCSSTTS2.com
виявлено: вірус Virus. DOS. Vdv.853Файл: E: \ disk_2 \ VIRI \ VCS-COLL. RAR/VCSVD853. RAR/VCSVD853.com
виявлено: шкідлива програма VirTool. DOS. HtcappФайл: E: \ disk_2 \ VIRI \ VLC. RAR / HTCAPP. EXE / / PkLite
виявлено: шкідлива програма Constructor. DOS. VLab.11Файл: E: \ disk_2 \ VIRI \ VLC. RAR / VLAB. EXE
виявлено: вірус Virus. DOS. AntiWin.633Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / ANTIWIN. ZIP / ANTIWIN. EXE
виявлено: вірус Virus. DOS. DWI.1051Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / DWI. ZIP / DWI.com
виявлено: вірус Virus. DOS. DWI.1051Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / DWI. ZIP / DWI. EXE / / Com2Exe
виявлено: вірус Virus. DOS. Trivial. Winex.113Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN113.com
виявлено: вірус Virus. DOS. Trivial. Exe2Win.116Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN116.com
виявлено: вірус Virus. DOS. Trivial. Winex.132Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN132.com
виявлено: вірус Virus. DOS. Trivial. Winex.214Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP/EXE2WIN. ZIP/E2WIN214.com
виявлено: вірус Virus. DOS. BetaBoys.459Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINAIMED. ZIP / WHY-WIND. ZIP / WHY-WIND.com
виявлено: вірус Virus. Win9x. Boza. cФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / BIZATCH. ZIP / BIZATCH. EXE
виявлено: троянська програма Trojan. DOS. CreateФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / KBWIN. ZIP / CREATE.com
виявлено: вірус Virus. DOS. Jerusalem. KbWin.1349Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / KBWIN. ZIP/KBWIN95. EXE
виявлено: вірус Virus. Multi. Ph33rФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/PH33R. ZIP/PH33R.com
виявлено: вірус Virus. Win16. Tentacle. 1958Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / TENTACLE. ZIP / TENTACLE. EXE
виявлено: вірус Virus. Win16. TwitchФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / TWITCH. ZIP / TWITCH. EXE
виявлено: вірус Virus. Win16. StalkerX.1241Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/W31V. ZIP/W31V. EXE
виявлено: вірус Virus. Win16. StalkerX.1241Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/W31V. ZIP/W31V. OBJ / / ObjectModule
виявлено: вірус Virus. Win16. WinLamer2.1734Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINLAMER. ZIP/WINLAME2. EXE
виявлено: вірус Virus. Win16. Winsurf. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINSURFR. ZIP / WINSURFR. SCR / / DebugScript
виявлено: вірус Virus. Win16. Winsurf. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINSURFR. ZIP / WINSURFR.com
виявлено: вірус Virus. Win16. Wintiny. bФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINTINY. ZIP / WINTINY. EXE
виявлено: вірус Virus. Win16. AEP. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINVIK. ZIP / WINVIKA. ZIP / WINVIR.com
виявлено: вірус Virus. Win16. AEP. aФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINVIK. ZIP / WINVIKA. ZIP / WINVIKA. EXE
виявлено: вірус Virus. Win16. AEP. bФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP / WINVIK. ZIP / WINVIKB. ZIP / WINVIKB. EXE
виявлено: вірус Virus. Win16. Vir_1_4Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/WVIR14. ZIP/WVIR14. EXE
виявлено: вірус Virus. Win16. Vir_1_4Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINMADEF. ZIP/WVIR14. ZIP/WVIR14A. EXE
виявлено: шкідлива програма VirTool. Win16. PMEФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/PMEW00. ZIP / PMEW. OBJ / / ObjectModule
виявлено: вірус Virus. Win16. StalkerX.650Файл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/VKIT100. ZIP / DATA. BIN
виявлено: шкідлива програма Constructor. DOS. VkitФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/VKIT100. ZIP / VKIT. EXE
виявлено: шкідлива програма Constructor. DOS. WVEФайл: E: \ disk_2 \ VIRI \ WINVCOLL. ZIP / WINTOOLS. ZIP/WVE100. ZIP / WVE. EXE
Далі були протестовані всі наявні антивіруси, результати тестування наведені у зведених таблицях 1,2. Всі дані, отримані при тестуванні були зведені в загальну зведену діаграму.
Таблиця 1 - Кількість знайдених вірусів для кожного антивіруса
| Типи вірусів | Антивірус NOD32 | Kaspersky Internet Security | Dr. WEB | AVZ |
| Шкідлива програма | 15 | 16 | 14 | 11 |
| Троянська програма | 8 | 9 | 6 | 5 |
| Вірус | 52 | 55 | 49 | 52 |
Таблиця 2 - Відсоток виявлення вірусів для кожного антивіруса
| Антивірус | % Виявлення | Перевірено | Тел вірусів | Підозрілих файлів |
| Антивірус NOD32 | 91% | 85 | 75 | 3 |
| Kaspersky Internet Security | 98% | 85 | 80 | 0 |
| Dr. WEB | 84% | 85 | 69 | 2 |
| AVZ | 83% | 85 | 68 | 1 |
2.4 Зведена діаграма
Відсоток виявлення кожного антивірусаВисновок
В результаті виконання даної лабораторної роботи, я ознайомилася з п'ятьма різними антивірусами, вивчила їх характеристики. У ході цієї роботи були протестовані жорсткі диски, а також спеціально взята папка з вірусами. У результаті ми можемо порівняти продуктивність та ефективність кожного антивіруса.Таким образам, за даними роботи я прийшла до висновку, що антивірус Kaspersky Internet Security є більш ефективним при знаходженні різного роду вірусів (відсоток знаходження тут вище), але по продуктивності і за швидкістю обробки файлів кращим є Антивірус NOD32. Інші ж антивіруси мають ще більше низькі результати.
Мені здається, в плані забезпечення безпеки комп'ютера кращим є більш ефективний антивірус Kaspersky Internet Security.