Антивірусні програми (реферат)

РЕФЕРАТ НА ТЕМУ:

“Антивірусні програми”

З новими комп’ютерами з’явилися нові проблеми. Однією з них є більша
ймовірність зараження новими вірусами. Вони роблять неможливим нормальне
функціонування програм і комп’ютера.

 Основною причиною швидкого поширення вірусів є підключення комп’ютерів
до мережі Internet. За даними статистики, у 2000 році вірусні атаки
призвели до сукупних збитків у розмірі 17 млрд. доларів. Цей показник
скоротився до 13,2 млрд. доларів у 2001 році. У 2002 році про збитки,
завдані в результаті вірусних атак, заявило 85% користувачів.

        Тому, безперечно, для лікування програм, знищення вірусів і
профілактики постійно потрібні нові антивірусні програми. Донедавна
найбільш ефективний захист від вірусів давала програма AVP, створена в
Росії в лабораторії Касперського.

Сьогодні у них з’явився новий серйозний конкурент — наш вітчизняний,
Український Антивірусний Центр, який розробив новий антивірусний пакет
«Український Національний Антивірус — UNA for Win32», що зайняв перше
місце в номінації «Антивірусне програмне забезпечення» і поступово
завойовує український ринок.

Сімейство антивірусних програм Dr. Web

Дані програми належать до нового, 32-бітного покоління антивірусної
програми Doctor Web (або DrWeb). Нове покоління (DrWeb32) включає в себе
набір програм для Windows 95/98/NT, DOS/386, OS/2, Novell NetWare Linux
і FreeBSD.

Ці програми функціонально дуже схожі на традиційний DrWeb для DOS. Ще в
версії DrWeb 4.0 основна вірусна база була виділена в окремий файл і
підгружалась після старту програми аналогічно файлам-доповненням, що
дозволело вирішити проблему нехватки основної пам`яті. Тепер в DrWeb32
пройшов розподіл програми на оболочку, орінтовану на роботу в
конкретному середовищі, і ядро, не залежне від середовища. Така
організація антивірусної програми дозволяє:

використовувати одні і тіж файли вірусної бази DrWeb для DOS, Windows
95/98/NT, OS/2, Novell Netware (саме така можливість обумовила одинакову
нумерацію версій для різних платформ);

підключати ядро до різних оболочок і програм, що дає можливість простої
інтеграції антивірусної перевірки з багатьма прикладними задачами;-
реалізовувати механізм автоматичного поповнення вірусних баз і оновлень
версій оболонки і ядра через мережу Інтернет

Cильний антивірус з сильним алгоритмом знаходження вірусів. Він також,
як і Aidstest, є поліфагом, однак, DrWEB може “читати” упаковані файли і
архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси,
котрі в останній час, отримують все більше простору. Достатньо сказати,
що епідемію дуже небезпечного віруса OneHalf зупинив саме DrWeb.
Евристичний аналізатор DrWeb, досліджуючий програми в пошуці участків
коду, характерних для вірусів, дозволяє знайти біля 90% невідомих
вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого
себе на цілістність, після чого тестує ОЗП – в залежності від настройки,
640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в
цьому випадку процес перевірки триває більше, але справа в тому, що вже
давно існують віруси спроможні завантажуватись в верхню пам’ять.
Алгоритм роботи цього антивіруса заключається в тому, що він емулює
процесор (створює програмну модель комп’ютера). Нові версії з’являються
нечасто. По висновку останнього тестування журналом “Virus Bulletin”
DrWeb вперше зайняв 3 місце серед 24 антивірусів.

Програма може працювати у діалоговому режимі, має дуже зручний
інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок DOS команду :

Диск :\ Шлях \ drweb.exe

Після натискання клавіші ENTER на екрані з’явиться головне вікно. У
верхній частині вікна зображується меню: Dr.Web, Тест, Настройки,
Дополнения, Помощь.

Призначення меню :

Dr.Web – використовується для отримання інформації про програму,
тимчасового виходу в DOS та завершення роботи програми.

Тест – дозволяє запустити програму в режимі перевірки та лікування
файлів.

Настройки – використовується для наладки інтерфейса програми та зміни
режимів її роботи.

Дополнения – забезпечує підмикання зовнішніх файлів – баз даних, які
мають інформацію про нові віруси.

Помощь – призначена для отримання довідкової інформації.

Режим пошуку вірусів вмикається вибором команди тестування в меню
Тест, або натискуванням клавіші F5. При цьому на екрані над головним
вікном з’являється діалогова панель Путь для тестирования. У рядку
введення цієї панелі потрібно указати диск, каталог (каталоги) або групи
файлів, де потрібно шукати віруси.

Тестування починається після натискування кнопки OK діалогової панелі.
Для тестування з лікуванням потрібно натиснути Ctrl+F5.

AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому
числі упаковані і архівні, а також системні сектори (Master Boot
Record), завантажувальний сектор (Boot – сектор) і Partition Table. На
відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед
них поліморфні, stealth – і макровіруси, а також “Троянські програми”.
Така різниця пояснюється тим, що “ДіалогНаука” незначні варіації одного
вірусу приймає за одну сигнатуру, а КАМІ – різними вірусами. Програма
має евристичний сканер, котрий, за затвердженням розробників антивіруса
із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP
з’являються приблизно один раз в тиждень.

Дослідники з бристольскої лабораторії компанії Hewlett-Packard
(Великобританія) задумалися над майбутнім сучасних антивірусних програм.
Дослідження, заявлене компанією як унікальне по даній тематиці, було
{опубліковане} у журналі New Scientist.

Приводом для проведення подібної роботи став той факт, що сучасні віруси
удосконалюються і поширюються швидше, ніж міри захисту від них,
відзначає Метью Вільямсон, співробітник лабораторії НР. У результаті,
збиток вірус наносить раніше, ніж з’явиться від нього протиотрута.

Справа в тому, що сучасні антивірусні програми працюють з описами
шкідливих програм, що додаються і зберігаються у вірусних базах.
Незважаючи на те, що бази іноді оновляються кілька разів у день, багато
користувачів просто не встигають скачати собі апдейти (іноді функцію
оновлення нерідко відключають через повільний зв’язок). Крім того,
процес аналізу вірусу і написання оновлення займає якийсь час, протягом
якого комп’ютери клієнтів залишаються фактично беззахисними. Один з
останніх прикладів — епідемія хробака Slammer, що заразив на початку
січня цього року протягом півгодини близько 78000 комп’ютерів. Сильний
удар по багатьом компаніям нанесла і недавня епідемія вірусу Sobig. Вона
довелася на період відпусток (відпочивали, зокрема, і системні
адміністратори), і в багатьох фірм антивірусні бази так і не обновилися
до початку вересня.

Однак, дослідники вважають, що запізнення в розробці засобів боротьби з
вірусами — не єдине вразливе місце сучасних антивірусних програм. У
якості ще одного недоліку в HP відзначили сам принцип роботи програми —
порівняння електронного контента комп’ютера з умістом баз. Відомо, що
останні, у міру виникнення нових епідемій, розширюються і стають усе
більш громіздкими. У результаті, елементарна перевірка вхідної
електронної пошти часто гальмує навіть високопродуктивну систему. При
цьому виключити з бази старі описи вірусів не можна через можливість
виникнення повторних епідемій.

Як перспективу розвитку антивірусних програм учені припускають, що
антивірусні програми еволюціонують убік розробки інструментів
прогнозування вірусних атак. Однак конкретні пропозиції носять поки
досить розпливчастий характер. Наприклад, Метью Вільямсон припускає, що
антивірус може відслідковувати стабільність роботи системи відповідно до
встановленого адміністратора правами і правилами. І хоча вже є кілька
програм, що працюють по цьому принципу (наприклад, антивірус Viguard),
вирішити проблему на рівні рядових користувачів вони поки не можуть.

ЛІТЕРАТУРА

1. Фигурнов В,3. IBM PC для пользователя.- М.: Финансы й статистика,
ЮНИТИ. 1992.- 365 с.

2. Персональный компьютер для всех в 4-х книгах, кн. .1, Хранение й
обработка информации (А.Я.Савельев, Б.А.Сазонов, С.З.Лукьянов), Высшая
школа, 199ЇГ. — 191 с.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Антивірусні програми (реферат)

Реферат і інформатики

на тему:

Антивірусні програми.

План

Історія виникнення вірусів.

Віруси “Pakistani Brain”, “Alameda virus”, “Israeli virus”.

Віруси, як бізнес.

Проблема Internet та ПЗ.

Що таке вірус та його групи.

Ознаки зараження вірусом.

Міфи про віруси.

Антивірус та його групи.

Характеристика антивірусів від “ДіалогНаука”:

а) Aidstest

б) DrWeb

в) Adinf

від “Eugene Kaspersky”:

а) AVP

10. Таблиця з результатами тестування 14 антивірусів.

Історія розвитку науки і техніки, як і історія людства, повна прикладів
драматичного протистояння Добра і Зла. Не обійшлися без цього
протистояння і активні процеси комп’ютеризації суспільства.

Вважають, що ідею створення комп’ютерних вірусів окреслив
письменник-фантаст Т.Дж.Райн, котрий в одній із своїх книжок, написаній
в США в 1977р., описав епідемію, що за короткий час охопила біля 7000
комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий
передавався від одного комп’ютера до другого, пробирався в їх операційні
системи і виводив комп’ютери з-під контролю людини.

В 70-х роках, коли вийшла книжка Т.Дж.Райна, описані в ній факти
здавалися малою фантастикою, і мало хто міг передбачати, що вже в кінці
80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і
не смертельною для людства в єдиноборстві з комп’ютером, але призвівшою
до деяких соціальних і матеріальних втрат. Під час досліджень,
проведених, однією з американських асоціацій по боротьбі з комп’ютерними
вірусами, за сім місяців 1988р. комп’ютери, які належали фірмам-членам
асоціації, піддавались дії 300 масових вірусних атак, які знищили
близько 300 тис. комп’ютерних систем, на відтворення яких було затрачено
багато часу і матеріальних затрат. В кінці 1989р. в пресі з’явилося
повідомлення про знаходження в Японії нового, надзвичайно підступного і
руйнівного віруса (його назвали “червяком”), за короткий час він знищив
велику кількість машин, під’єднаних до комунікаційних ліній.
Переповзаючи від комп’ютера до комп’ютера, по з’єднуючих їх
комунікаціях, ”червяк” спроможний знищувати вміст пам’яті, не залишаючи
ніяких надій на відновлення даних. Збиток, який наноситься комп’ютерними
вірусами, зростає, а їх небезпечність для таких важливих систем, як
оборона, транспорт, зв’язок, поставила проблему комп’ютерних вірусів в
ряд тих, котрі як правило знаходяться під пристальним наглядом органів
державної безпеки.

Розроблений в Пакистані, в 1986 році, вірус отримав назву “PAKISTANI
BRAIN”. Він повністю замінює вміст стартового сектора і використовує 6
доповнюючих секторів, які відмічені в FAT диску, як дефектні. Заражені
дискети отримують нове ім’я COPYRIGHT@BRAIN. Наслідками зараження цим
вірусом можуть бути : уповільнене завантвження ОС, часткова втрата
даних.

Біля 5% виявлених заражень припадає на “ALAMEDA VIRUS”, який також
відноситься до цієї групи. Цей вірус заміщує вміст завантажуючого
сектора, переписуючи і зберігаючи в ньому оригінал в першому вільному
секторі на диску. Механізм і наслідки зараження цим вірусом ті, що і в
“PAKISTANI BRAIN”.

“ISRAELI VIRUS” заражає програми типу COM, EXE. Втілюючись в них, вірус
збільшує їх розмір на 1813 байт (Інколи, посилаючись на віруси цієї
групи, їм дають назви : вірус – 1813, вірус 1704 і т.д.).

Необхідно звирнути увагу на чистоту модулів, упакованих утілітами типу
LXEXE, PKLITE або DIET, файлів в архівах (ZIP, ARC, ICE, ARJ, RAR і
т.д.) і даних в файлах, які саморозпаковуються, створених утілітом типу
ZIPEXE. Якщо випадково упакувати файл, заражений вірусом, то знаходження
і знищення такого віруса без розпаковки файла практично неможливо. В
такому випадку типовою буде ситуація, при котрій всі антивірусні
програми повідомлять про те, що від вірусів очищено всі диски, а через
деякий час вірус з’явиться знову.

Для одних віруси являються бізнесом. Причому не тільки для їх авторів,
але і для тих, хто з цими вірусами бореться. Бо процвітання компаній,
які випускають антивірусні програми не являється несподіванкою ні для
кого “Якщо є зброя…”. Для других- це хоббі. Хоббі- збирання вірусних
колекцій і хоббі- написання вірусів. З останнього, до речі, починав
видатний Ігор Данілов. Для третіх- створення вірусів просто спосіб
показати свою зухвалість і незалежність, в деяких колах подібна
діяльність просто необхідна для підняття свого престижу. Ще для когось
віруси це витвір; зустрічаються ж лікарі по призванню, це значить, може
бути і комп’ютерний лікар по призванню. Для деяких віруси служать
приводом пофілософствувати, на теми створення і розвитку комп’ютерного
життя. Для інших віруси- це також стаття кримінального кодексу. В тій же
Росії, наприклад, тільки за написання вірусів засуджуюють до 5 років
ув’язнення, правда, з моменту нововведення в дію ні одного діла по даній
статті заведено не було. А для багатьох користувачів комп’ютерів віруси-
це щоденна головна біль і турбота, причина збоїв в роботі комп’ютера і
ворог номер один.

Але лякати марно, всі люди знають, до чого ведуть випадкові зв’язки,
як в своєму, так і в комп’ютерному житті.

Ситуація з вірусами корінним чином змінилась декілька років тому. Якщо
до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх
даних, то із збільшенням кількості машин, з появою корпоративних ліній,
виходом в Internet проблема постала по-новому. Раніше віруси пробирались
на робочі місця з піратського диска. Зараз з ліцензійним П.З. все
налагоджується, і ігри на робочому місці частково заборонені, але … Без
заперечення, що WORD і EXCEL де-факто являються міжнародними
стандартними документами, а макровіруси не пишуть тільки ліниві. При
достатньо активному документообороті, як з західними партнерами, так і в
середині держави, макровіруси можуть повністю паралізувати роботу
компанії, на заході вже таке практикувалось. Друга проблема- INTERNET.
Нема ніякої гарантії, що на файлових серверах вам не дадуть пару-другу
вірусів. Вихід один- захист. А тут, як звичайно постає проблема вибору-
який антивірус краще.

Спочатку небагато теорії. По-перше, вірус- це програма (Деякі до цього
часу не знають). І шкодити вона може лише програмно, але ніяк не
апаратно – страшні казки ходять про віруси, які вбивають і зводять з
розуму користувачів за допомогою виводу на екран небезпечної для людини
кольорової гами, були і будуть казками. Далі — вірус — це програма,
спроможна до розмноження. Існують віруси, котрі не займаються нічим,
крім розмноження.

Всі віруси можна поділити на групи :

1) Завантажувальні віруси – Заражають завантажуючі сектори HHD;FDD.

2) Файлові віруси – Заражають файли. Ця група в свою чергу поділяється
на віруси, які заражають виконувальні файли (COM-, EXE-віруси); файли
даних (макровіруси); віруси – супутники, які використовують імена інших
програм; віруси сімейства DIR, які використовують інформацію про файлову
структуру. Причому два останніх типи зовсім не модифікують файли на
диску.

3) Завантажувально- файлові віруси – спроможні вражати, як код
завантажувальних секторів, так і код файла. Віруси поділяються на
резидентні та нерезидентні. Перші при отриманні керування,
завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не
тільки під час роботи зараженого файла.

4) STEALTH-віруси фальсифікують інформацію, читаючи з диску так, що
активна програма отримує не вірні дані. Вірус перехоплює вектор
призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка
показує, що на диску “все в нормі”. Ця технололгія викоритстовується як
в файлових, так і в завантажувальних вірусах.

5) Ретровірусами називаються звичайні файлові віруси, котрі заражають
антивірусні програми, знищюють їх або роблять їх непрацездатними. Тому
практично всі антиавіруси, в першу чергу перевіряють свій розмір і
контрольну суму файлів.

6) Multipartition – віруси можуть вражати одночасно EXE, COM,
boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють
поліморфними властивостями і елементами невидимості, то стає зрозуміло,
що такі віруси- одні з найбільш небезпечних.

В класифікації вірусів Dr.Solomon’s присутні також “троянські програми”
(TROJANS), котрі проводять шкідливі дії замість оголошених легальних
функцій або наряду з ними. Вони не спроможні на самовідтворення і
передаються тільки при копіюванні користувачем. Цікаве явище презентує
собою поганий вірус – як результат порчі реального вірусу або просто
погано написаний програмістом. Такий вірус нічого не може зробити – або
“висне” при виконанні, або не може заражати інші файли. Інколи йде інший
процес – вірус виконує непродумані дії, котрі ведуть до знищення
інформації. Серед авторів вірусів не часто зустрічаються погані
програмісти. Всього на сьогоднішній день існують тисячі вірусів, але
тільки в декількох десятках із них реалізовані оригінальні ідеї, інші є
лише “варіаціями на тему”.

ОЗНАКИ ЗАРАЖЕННЯ ВІРУСОМ

1 Збільшення розміру пам’яті

2 Уповільнення роботи комп’ютера

3 Затримки при виконанні програм

4 Незрозумілі зміни в файлах

5 Зміна дати модифікації файлів без причини

6 Незрозумілі помилки Write-protection

7 Помилки при інсталяції і запуску WINDOWS

8 Відключення 32-розрядного допуску до диску

9 Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE

10 Погана робота дисків

Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в
активну фазу, тоді легко помітити такі зміни :

1 Зникнення файлів

2 Форматування HDD

3 Неспроможність завантажити комп’ютер

4 Неспроможність завантажити файли

5 Незрозумілі системні повідомлення, музикальні ефекти і т.д.

Засоби захисту від вірусів поділяються на такі групи, як детектори,
фаги, ревізори, охоронці, вакцини.

Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде
займатися інша антивірусна програма або професійний програміст –
“вірусолог”.

Фаги (поліфаги). Програми спроможні найти і знищити вірус (фаги) або
декілька вірусів (поліфаги). Сучасні версії, як правило, проводять
евристичний аналіз файлів – вони досліджують файли на предмет коду,
характерного для віруса.

Ревізори. Цей тип антивірусів контролює всі (відомі на момент випуску
програми) можливі способи зараження комп’ютерів. Таким чином, можливо
знайти вірус, створений вже після виходу програми-ревізора.

Охоронці. Резидентні програми, постійно знаходяться в пам’яті комп’ютера
і контролюють всі операції.

Вакцини. Використовуються для обробки файлів і завантажувальних секторів
з метою попередження зараження відомими вірусами (в останній час цей
метод використовується все частіше). Як відомо, ні один з даних типів
антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано
використовувати в зв’язку з іншими пакетами. Вибір тільки одного,
“найкращого” антивіруса вкрай помилковий.

Тепер про деякі характеристики антивірусних пакетів. Перше, на що
треба звернути увагу, це кількість розпізнаваючих сигнатур –
послідовність символів, гарантовано виявляючих вірус. Треба помітити, що
виробники використовують різні системи підрахунку сигнатур : якщо в
одних різні версії або близькі по характеристиках версії вірусів
рахуються за одну сигнатуру, то другі підраховують всі варіації.
Найкращі із пакетів розпізнають біля 10 тисяч вірусів, що декілька менше
загального числа існуючих сьогодні шкідливих програм. Другий параметр –
наявність евристичного аналізатора невідомих вірусів, його присутність
дуже корисна, але суттєво уповільнює час роботи програми.

Попробуємо розібратися з тими антивірусами, котрі зараз можна реально
знайти на українському ринку або в INTERNET. Мова піде про комплексні
антивірусні пакети, які забезпечують максимальний рівень захисту вашої
інформації.

Серед російських розробників найбільш відомими є комплект від
“ДіалогНауки” і AntiViral Toolkit Pro by Eugene Kaspersky від НТЦ КАМІ.
Почнемо з продуктів “ДіалогНауки”, оскільки ці програми вже стали деяким
стандартом, і подавляюча більшість комп’ютерів в нашій країні
укомплектовано саме їх антивірусами.

Антивірусній комплект від “ДіалогНаука”

На початку 90-х достатньо було мати в себе цю програму і думати, що
комп’ютер в повній безпеці : питання було лише в постійному її
обновленні. Але часи змінюються, і тепер, крім Aidstest, не завадило б
мати ще якісь програми.

Aidstest являється поліфагом. Це значить, що він може знаходити і
знищювати відомі йому віруси. Програма розпізнає приблизно 2 тисячі
вірусів. Поскільки він використовує сигнатурний пошук, то не може
справлятися з поліморфними вірусами. Він не може також перевіряти
упаковані файли і файли захищені вакциною, не має евристичного аналізу.
“ДіалогНаука” включає Aidstest в свій антивірусний комплект, як
безкоштовний додаток.

Cильний антивірус з сильним алгоритмом знаходження вірусів. Він також,
як і Aidstest, є поліфагом, однак, DrWEB може “читати” упаковані файли і
архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси,
котрі в останній час, отримують все більше простору. Достатньо сказати,
що епідемію дуже небезпечного віруса OneHalf зупинив саме DrWeb.
Евристичний аналізатор DrWeb, досліджуючий програми в пошуці участків
коду, характерних для вірусів, дозволяє знайти біля 90% невідомих
вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого
себе на цілістність, після чого тестує ОЗП – в залежності від настройки,
640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в
цьому випадку процес перевірки триває більше, але справа в тому, що вже
давно існують віруси спроможні завантажуватись в верхню пам’ять.
Алгоритм роботи цього антивіруса заключається в тому, що він емулює
процесор (створює програмну модель комп’ютера). Нові версії з’являються
нечасто. По висновку останнього тестування журналом “Virus Bulletin”
DrWeb вперше зайняв 3 місце серед 24 антивірусів.

Програма може працювати у діалоговому режимі, має дуже зручний
інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок DOS команду :

Диск :\ Шлях \ drweb.exe

Після натискання клавіші ENTER на екрані з’явиться головне вікно. У
верхній частині вікна зображується меню: Dr.Web, Тест, Настройки,
Дополнения, Помощь.

Призначення меню :

Dr.Web – використовується для отримання інформації про програму,
тимчасового виходу в DOS та завершення роботи програми.

Тест – дозволяє запустити програму в режимі перевірки та лікування
файлів.

Настройки – використовується для наладки інтерфейса програми та зміни
режимів її роботи.

Дополнения – забезпечує підмикання зовнішніх файлів – баз даних, які
мають інформацію про нові віруси.

Помощь – призначена для отримання довідкової інформації.

Режим пошуку вірусів вмикається вибором команди тестування в меню
Тест, або натискуванням клавіші F5. При цьому на екрані над головним
вікном з’являється діалогова панель Путь для тестирования. У рядку
введення цієї панелі потрібно указати диск, каталог (каталоги) або групи
файлів, де потрібно шукати віруси.

Тестування починається після натискування кнопки OK діалогової панелі.
Для тестування з лікуванням потрібно натиснути Ctrl+F5.

(ADinf Cure Module)

Антивірус- ревізор диску (Advanced Diskinfoscope) дозволяє знайти, як
звичайні, stealth – і поліморфні віруси, як вже відомі, так і зовсім
свіжі. Антивірус має в своєму розпорядженні лікуючий блок ревізору Adinf
– Adinf Cure Module – може знешкодити до 97% всіх вірусів. Цю цифру
приводить “ДіалогНаука”, виходячи з результатів тестування, котре
відбувалося на колекціях вірусів двох визнаних авторитетів в цій області
– Д.Н.Лозонського і фірми Dr.Solomon’s (Великобританія). Adinf
запускається автоматично з початку робочого дня і контролює
завантажувальний сектор і файли на диску (Дата і час створення, довжина,
контрольна сума), виводячи повідомлення про їх зміни. Дякуючи тому, що
Adinf читає диск, обходячи ОС – напряму звертаючись до функцій BIOS,
досягаються не тільки можливості знаходження активних stealth – вірусів
на рівні перерви Int13h, але і висока швидкість перевірки диску, Adinf
дозволяє робити перевірку під час завантаженні ОС, з HDD, а не тільки з
дискет. Якщо вірус знайдений, то є два способи вирішення проблеми.
Перший : якщо цей вірус завантажувальний, то Adinf просто відновить
попередній завантажувальний сектор, котрий зберігається в його таблиці.
Другий спосіб : якщо вірус є файловим, то тут вам на допомогу прийде
лікуючий блок Adinf Cure Module. Метою його роботи є те, що ревізор
Adinf передає модулю звіти про заражені файли, і той, зіставляє маючи в
таблиці інформацію про старі характеристики файла з новими, відновлюючи
старий стан файла, а не знищює тіло віруса, як це роблять поліфаги.

Цей антивірус по пулярності не набагато поступається комплекту від
“ДіалогНаука”. AVP являється поліфагом і в процесі роботи перевіряє ОЗП,
файли, в тому числі упаковані і архівні, а також системні сектори
(Master Boot Record), завантажувальний сектор (Boot – сектор) і
Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля
10000 вірусів, серед них поліморфні, stealth – і макровіруси, а також
“Троянські програми”. Така різниця пояснюється тим, що “ДіалогНаука”
незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ –
різними вірусами. Програма має евристичний сканер, котрий, за
затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх
вірусів. Нові бази антивірусів до AVP з’являються приблизно один раз в
тиждень.

Нижче показуємо таблицю з результатами тестування по 14 антивірусних
програмах.

Itw Boot Itw File Itw Over-all Standart Polymorphic Macro

Sophos Sweep 100% 100% 100% 99,7% 100% 100%

Dr Solomon’s AVTK 100% 100% 100% 100% 98,4% 98,9%

DialogueScience DrWeb 94,4% 99,2% 97,2% 97,8% 100% 99,5%

EsaSS ThunderBYTE 100% 100% 100% 97,8% 93,5% 97,8%

IBM AntiVirus 100% 100% 100% 99,7% 92,3% 96,2%

McAfee VirusScan 100% 99,6% 99,7% 98,0% 90,1% 99,5%

ALWIL AVAST! 100% 99,3% 99,6% 100% 88,5% 95,8%

KAMI AVP 100% 99,7% 99,8% 94,4% 95,2% 90,3%

Norman Virus Control 100% 100% 100% 92,2% 87,4% 99,1%

EliaShim ViruSafe 95,6% 99,3% 97,9% 100% 88,5% 84,7%

Cybec VET 100% 81,0% 88,2% 88,9% 95,1% 97,3%

Iris AntiVirus 100% 99,7% 99,8% 99,0% 86,4% 82,7%

Cheyenne InnocuLAN 98,9% 98,0% 98,3% 99,3% 86,4% 82,2%

Symantec Norton AntiVirus 100% 99,7% 99,8% 84,4% 83,6% 94,3%

Використана література

1) Курс користувачів персональним комп’ютером.

Автори : Г.В.Саєнко та Т.Б.Волобуєва.1994 рік.

2) Журнал “Компьютерное Обозрение” №35(108) за 10 жовтня 1997 рік.

3) Практичний курс інформатики.

Автори : В.Д.Руденко; О.М.Макарчук; М.О.Патланжоглу.

PAGE 7

PAGE 8

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *