Модуль превентивной защиты. Этот компонент, обеспечивает целостность жизненно важных для работоспособности системы данных и предотвращает опасные действия программ.

Карантин. Это временное хранилище, в которое помещаются подозрительные файлы и приложения, до того, как по ним будет принято какое-то решение. Файлы, в которых была обнаружена угроза, при помещении в карантин шифруются, таким образом они не могут причинить вреда устройству. Такие файлы можно сразу удалить, или же в случае необходимости восстановить из карантина.

Рассматривают следующие технологии обнаружения вредоносных программ.

Сигнатурный анализ. Является самым известным методом нахождения вредоносных программ и используется практически во всех антивирусах.

Сигнатурный анализ – это метод обнаружения вирусов, который заключается в проверке наличия в файлах сигнатур вирусов.

По сути сигнатура – это уникальный цифровой идентификатор файла, представляющий собой специальный набор байтов и получаемый на основе содержимого исследуемого файла. Сигнатура – это как будто «отпечаток пальцев» файла: с помощью сигнатуры можно идентифицировать тот или иной файл или приложение.

Вирусные сигнатуры хранятся в антивирусной базе. Антивирус исследует файлы, которые хранятся на устройстве или загружаются из Интернета и сравнивает результаты исследования с сигнатурами, которые хранятся в антивирусной базе. Если файлы совпадают, то они считаются вредоносными. В данной системе есть недостаток: злоумышленник может изменить в структуре файла несколько байтов и сигнатура будет уже совсем другой. Таким образом, до тех пор, пока такая изменённая сигнатура не попадёт в антивирусную базу, антивирус не сможет распознать её как вредоносное программное обеспечение. Поэтому антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса.

Эвристический анализ. Когда угрозу не получается найти с помощью сигнатурного анализа, то используют эвристический анализ.

Эвристический анализ – это вид вероятностного анализа вредоносных программ, основанный на логических алгоритмах, которые позволяют обнаружить и обезвредить подозрительное приложение.

Один из методов эвристического анализа можно описать так: каждой функции, которую может выполнить программа в операционной системе, назначается так называемый «рейтинг опасности». То есть какие-то действия программы могут считать менее опасными, а какие-то – более. В результате, если по совокупности выполняемых приложением действий оно превышает определённый условный «порог безопасности», то приложение считается потенциально вредоносным.

---

Например, программа, не имеющая графического интерфейса, работает в фоновом режиме, последовательно опрашивает удалённые серверы, а затем пытается скачать с них и запустить какое-то приложение, скорее всего, может быть троянцем-загрузчиком, а может быть утилитой обновления какого-либо браузера. Тем самым основным недостатком эвристического анализа является вероятность ложного срабатывания.

Другой метод эвристического анализа заключается в эмуляции выполнения программы. То есть антивирус загружает потенциально опасное приложение в собственную буферную память, проводит разбор кода на инструкции и выполняет их по очереди, проверяя результат.

Таким образом эвристический анализ используют для выявления и обезвреживания ещё неизвестных антивирусу угроз, сигнатур, которых на текущий момент нет в антивирусных базах.

Ещё одним недостатком эвристического анализа является то, что если обнаружена угроза, то не всегда получается её «вылечить».

Поведенческий анализ. Это также вид вероятностного анализа вредоносных программ, который заключается в том, что антивирус следит за поведением приложений и если оно кажется подозрительным, то работа потенциально опасной программы блокируется.

Одним из безопасных вариантов исследовать поведение программы является запуск её в так называемой песочнице, или ещё используют в речи английский вариант – Sandbox.

Песочница доступна в операционных системах начиная с версии Windows 10.

Sandbox – это специальное окружение, которое позволяет запускать сомнительные программы без последствий для основной операционной системы: это что-то вроде упрощённой виртуальной машины, цель которой дать возможность пользователям запустить программу без опасений последствий, если вдруг та окажется вредоносной.

Между основной системой и песочницей работает буфер обмена, с помощью которого можно «передать» файлы в Sandbox. Когда песочница закрывается, содержимое её очищается, и так происходит каждый раз. Чтобы сохранить результаты работы, необходимо использовать общие папки.

К разновидности антивирусной защиты на основе поведенческого анализа относится проактивная защита. При такой технологии антивирус следит за приложением, которое запустили и информирует пользователя о каких-либо сомнительных действиях. В этом случае либо пользователь решает позволить или запретить программе выполнять какое-то действие, либо существует экспертный вариант, при котором антивирусная программа на основе комплекта заложенных в неё правил и разрешений самостоятельно может блокировать действия тех или иных приложений.

---

Для того чтобы обеспечить безопасность компьютера, не стоит пытаться установить две и более антивирусные программы, так как они могут конфликтовать между собой, тем самым вызывать сбои в работе устройства. Многие производители предлагают бесплатные версии антивирусов – они отличаются от полных аналогов тем, что в них меньше функций и действуют они не постоянно, а только когда пользователь запускает сканирование системы. Производители также предлагают пробные бесплатные версии с действием на какой-то определённый период, например, 30 дней, таким образом, пользователь может попробовать и решить, нужна ли ему полная платная версия антивируса (Табл.1.1).

Таблица 1.1 - Бесплатные антивирусные программы

Наименование	Функции	Минусы «-»	Плюсы «+»
1	2	3	4
Avast Free Antivirus	У Avastа мощная противовирусная защита в режиме реального времени, высокая скорость сканирования, минимальная нагрузка на систему, удобный интерфейс, постоянно обновляемая база данных вирусов и угроз, большой комплекс утилит, включая набор сетевых экранов, есть поддержка русского языка и так далее. Сканировать на вирусы можно как полностью всю систему, так и выборочно, а также по личным настройкам или же при запуске операционной системы.	Немного слаб в плане шпионских и фишинговых программ.	Но всё же Avast – это хорошее средство защиты от вредоносных программ.
360 Total Security	Оптимизирует и ускоряет работу системы. Программа с помощью этой функции сокращает время загрузки компьютера и находит приложения, которые тормозят работу системы. Очищает мусорные файлы Также в программе можно подключить много утилит, предназначенных, например, для того чтобы повысить производительность в играх, защитить браузер, очистить реестр.	Высокая чувствительность к сомнительным файлам.	Данный антивирус при сканировании не замедляет работу компьютера. Присутствует поддержка русского языка.

Продолжение табл.1.1

1	2	3	4
Bartender antivirus	Антивирус характеризуется высокой функциональностью работы и содержит множество эффективных инструментов для отражения внешних угроз. Антивирус функционирует в фоновом режиме, самостоятельно обновляется и требует каких-то действий только при обнаружении подозрительной активности в системе. Данный антивирус подходит для маломощных устройств, так как требует минимальные характеристики системы и у него низкая загруженность при работе.	Недостатком является невозможность настройки уровня защиты в бесплатной версии.	Этот мощный антивирус имеет достаточно минималистический интерфейс. Отсутствие русского языка не вызывает сложностей в использовании программы.

---

Кроме рассмотренных антивирусов популярны также в использовании:

• 
  AVG Antivirus;
  
• 
  Norton Security;
  
• 
  Avira Antivirus;
  
• 
  Антивирус Касперского;
  
• 
  Panda Antivirus Free;
  
• 
  Comodo Antivirus;
  
• 
  AdwCleaner;
  
• 
  Internet Security ESET;
  
• 
  BullGuard Security и другие.
  

2 Классификация вирусов и характеристика антивирусных программ
2.1 Классификация вирусов

Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп:

1. 
   По среде обитания.
   

Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединённые между собой сетью, например Интернет.

Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.

Файлово-загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.

2. 
   По способу заражения среды обитания.
   

Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируются в определённые моменты, например, при обработке документов текстовым процессором.

3. 
   По деструктивным (разрушительным) возможностям.
   

Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.

Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.

Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например, к зависанию или неправильной печати документа.

Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жёсткого диска при вводе в резонанс.

---

4. 
   По особенностям алгоритма.
   

Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к поражённым файлам и секторам дисков и подставляют вместо своего незараженные участки диска.

Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.

Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноимённые программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.

Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.

Однако чёткого разделения между ними не существует, и все они могут составлять комбинацию вариантов взаимодействия - своеобразный вирусный «коктейль».
2.2 Характеристики антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путём подсчёта и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они не способны обнаруживать все известные вирусы.

---

Смотрите также файлы

• На выполнение дипломной работы Студенту (ке) Дубровной Елизавете Алексеевне Группа со ту201 Специальность Туризм Тема вкр анализ опыта использования объектов космической инфраструктуры в туристской индустрии на примере космодрома Восточный.docx

• Педагогический контроль в волейболе по учебной дисциплине Физическая культура и спорт.docx

• 121значение. То есть, при данных.docx

• Разработка стратегии для рынка жилой недвижимости.docx

• Практическое задание 4 по учебному курсу Бизнесаналитика и финансовое моделирование.docx