Министерство образования и науки Российской Федерации
advertisement
Министерство образования и науки Российской Федерации ГОУ ВПО Магнитогорский государственный технический университет им. Г.И. Носова СП «Многопрофильный колледж» Направление подготовки «Металлургия, машиностроение и автоматизация» Реферат по Информационной безопасности Тема: «Антивирусы» Проверила: Камалутдинова А.А. Выполнила студентка: Гр. ПРК – 07 – 9 Жмуркина В.Н. Магнитогорск 2011 Содержание Введение 3 Методы обнаружения вирусов 4 Требования к антивирусным программам 7 Недостатки антивирусных 8 Характеристика антивирусных программ 9 Выбор антивирусной программы 11 Анализ антивирусных программ 14 2 программ Рейтинг антивирусных программ 15 Заключение 18 Литература 19 Введение. Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации). 3 Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение. Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам. Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ - программы-шпионы и даже спам. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру. Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу РФ (глава 28, статья 273). Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ. 4 Методы обнаружения вирусов Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач: Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах. Обнаружение подозрительного поведения любой из программ, похожего на поведение за ражённой программы. Метод соответствия определению вирусов в словаре. Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий: Удалить инфицированный файл. Заблокировать доступ к инфицированному файлу. Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса). Попытаться «вылечить» файл, удалив тело вируса из файла. 5 В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы. Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще. Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов). Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера. Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре. Метод обнаружения странного поведения программ. Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они про6 слеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы. В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта. В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя. Метод обнаружения при помощи эмуляции. Некоторые программыантивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений. Метод «Белого списка». Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только 7 известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком». Однако, все активно продвигающиеся на ИТ рынке антивирусы работают по принципу «черного списка», и вот почему: чтобы работать по схеме подписки, при которой есть услуга со стороны антивирусной компании по поддержанию сигнатурных баз, т.е. черного списка, в актуальном состоянии и есть регулярные отчисления за пользование этой услугой. Именно из-за несравненно большей прибыльности метода «черного списка» для антивирусных компаний метод «белого списка» остается незаслуженно незамеченным. Эвристический анализ. Эвристический анализ — это совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов. 8 Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее неизвестного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия. HIPS. HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск. Требования к антивирусным программам. 9 Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. 1. Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какоголибо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными. 2. Размеры вирусной базы программы (количество вирусов, кото- рые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск). 3. Скорость работы программы, наличие дополнительных воз- можностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным явля10 ется также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле). 4. Многоплатформенность (наличие версий программы под раз- личные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов. Недостатки антивирусных программ. Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %. Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик. 11 Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы. Характеристика антивирусных программ. 12 Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программывакцины. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют про- верку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы13 доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программыдетекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файлов; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска. 14 загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программсторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов. 15 Выбор антивирусной программы. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них. Сравним два, наиболее популярных среди пользователей, антивируса Dr.Web и Антивирус Касперского. Dr.Web Производитель Антивирус Касперского ООО «Санкт-Петербургская ЗАО «Лаборатория Касперского» антивирусная лаборатория Данилова» Поддержка продукта E-mail: support@drweb.ru Web: www.drweb.ru Web: www.kaspersky.ru www.viruslist.ru www.sald.com E-mail: info@kaspersky.com www.antivir.net sales@kaspersky.com 16 Комплект поставки В комплект поставки Dr.Web В комплект поставки Антиви- входят программы SpIDer Guard рус Касперского входят антиви- и SpIDer Guard. Обе эти про- русный монитор, антивирусный граммы (SpIDer Guard) являются сканер, планировщик проверки, резидентными антивирусными веб-антивирус, компоненты программами (сторож), которые проактивной защиты для эври- выполняют поиск и удаление стического сканирования, до- известных им вирусов из памя- полнительные модули: Office ти и с дисков компьютера, а Guard для контроля и проверки также осуществляют эвристи- всех документов MS Office, Mail ческий анализ файлов и систем- Checker для проверки электрон- ных областей дисков компьюте- ной почты в режиме реального ра. времени, Script Checker для обнаружения вирусных и троянских скриптов. Приобретение продукта На сайте фирмы www.drweb.ru На сайте www.kaspersky.ru мож- можно скачать версию програм- но приобрести как требуемый мы, после чего приобрести ли- вам комплект, так и скачать цензионный ключ. Также в специ- тестовую версию, которая дей- ализированных компьютерных ствительна в течение 15 дней. магазинах, где в комплект по- Также существует возможность ставки входит антивирус, ли- приобретения пакета в специа- цензионный ключ на год и воз- лизированных компьютерных можность обновления антиви- магазинах. Для домашнего при- русных баз через Интернет. менения лучше всего подходит Общая стоимость продукта - версия Антивирус Касперского $30. Personal, которая обойдётся в $39, в стоимость также входит возможность постоянного об17 новления антивирусных баз через Интернет. Типы проверяе- Все типы файлов, включая фай- По умолчанию файловый анти- мых файлов лы в архивах, упакованные фай- вирус проверяет только или из- лы и почтовые файлы всех поч- менённые файлы, а таже архив- товых программ. ные и почтовые файлы MS Outlook, MS Outlook Express и The Bat! Преимущественном над Dr.Web является проверка вложенных OLE-объетов и архивов, защищённых паролем. Число сигнатур Рабочая среда Более 500 тысяч сигнатур Около 800 тысяч сигнатур. DOS, Windows 95/98/2000/ME/XP, Windows 95/98/2000/ME/XP/Vista, OS/2, Novell Netware, Linux, а также Windows NT 4.0 и выше. FreeBSD, OpenBSD, NetBSD и Solaris x86. Возможность обновления антивирусных баз Реализован механизм ав- В автоматическом режиме томатического пополнения ви- Антивирус Касперского проверя- русных баз и обновления версий ет наличие пакета обновлений в оболочки и ядра через сеть Ин- источнике обновления. При об- тернет и с локального источ- наружении свежих обновлений ника. приложение скачивает их и устанавливает на компьютер. Также возможно обновление приложения с локального источника. Присутствует возможность использования сервиса копирования обновлений в ло- 18 кальный каталог для предоставления доступа к ним другим компьютерам сети с целью экономии интернет-трафика. Действия после обнаружения вредоносных программ Выделяются отдельные дей- Существует несколько отдель- ствия для инфицированных, не- ных действий: излечимых и подозрительных запросить после завершения файлов: проверки; информировать; вылечить; ки; удалить; переименовать; удалить, если лечение не воз- переместить в отдельную папку. запросить во время провер- лечить; можно; поместить на карантин. Для неизлечимых и подозрительных Также антивирус позволяет обнаружифайлов отсутствует возмож- вать повреждённые файлы, это ность лечения. информирует пользователя о том, что это, возможно, вызвано действием вредоносной программы. Дополнительные антивирус работает прак- широкий спектр настроек, возможности тически во всех операционных возможность выбора предуста- системах; новленных уровней защиты: использование единых фай- низкий, рекомендуемый, высокий лов вирусных баз вне зависимо- и пользовательский; сти от типа используемой возможность формирования операционной системы; отчёта о проделанных дей- с помощью регулятора "низ- ствиях; кий-высокий" можно изменять существует проверка компь- 19 системный приоритет про- ютера по расписанию; граммы Dr.Web; антивирус при проверке некоторые файлы можно до- уступает ресурсы другим при- бавить в список исключаемых ложениям; из проверки, это необходимо проверка компьютера по рас- при конфликте антивируса с писанию не запускается при пи- некоторыми программами тании от батареи (при работе на ноутбуке); технология самозащиты приложения, это позволяет избежать отключения защиты со стороны вредоносных программ и злоумышленников; при работе с приложением пользователь получает полную информационную поддержку: информационные сообщения о состоянии защиты, сопровождение работы комментариями и советами, приложение имеет подробную справку; возможность создания диска аварийного восстановления системы. С его помощью можно провести первоначальную загрузку ОС после вирусной атаки и выполнить проверку компьютера на наличие вредоносных объектов. 20 Анализ антивирусных программ Eset Nod32. Антивирус от Словакской компании ESET. Основные преимущества - это быстрая работа и минимальная требовательность к ресурсам системы, благодаря этому быстро сканирует компьютер на наличие вирусов. Не умеет справляться с активными вирусами. Kaspersky Internet Security. Отечественный антивирус от компании "Лаборатория Касперского". Имеет огромную функциональность для обеспечения безопасности компьютера. Распознает новейшие вирусы, обновления для него выходят каждый час. Отлично справляется с активным заражением. Изо всех рассматриваемых антивирусов имеет наибольшие требования к системным ресурсам. Norton Antivirus. Антивирусная программа от компании "Symantec Corporation" с очень красивым интерфейсом. Отлично устраняет вредоносные программы, имеет отличную самозащиту. Быстро сканирует компьютер. Существенные минусы - после удаления остается много "продуктов жизнедеятельности" этой программы, которые нужно уже удалять вручную. Dr. Web. Ещё один антивирус русской сборки. Отлично справляется с вирусами и троянами, в частности с активным заражением. Один из лучших антивирусов, защищающий свои файлы от модифицирования и проникновения в них вредоносного кода(самозащита). Достаточно функционален, но при этом чтобы получить от него больше пользы, нужно знать как с ним работать. Плохо распознает новейшие вирусы. 21 Avast! Internet Security. Бесплатный антивирус от Чешской компании ALWIL Software. Имеет небольшие требования к ресурсам системы, хорошо распознает все виды угроз. Существенный плюс это то, что является бесплатным. Недостаток в том, что новые угрозы распознает позднее всех. Avira Premium Security Suite. Немецкий антивирус от компании Avira. Работает быстро, особо не заметен. Имеет хорошую защиту своих файлов. Умеет хорошо распознавать новейшие вирусы. Плохо справляется с активными и ещё не известными вредоносными программами. Comodo Internet Security. Антивирус, с хорошей самозащитой, хорошо борется с новейшими зарубежными вирусами. Неплохая проактивная защита(борьба с неизвестными вирусами). Не умеет функций для "убивания" активных вирусов. McAfee Internet Security. Не самая наилучшая антивирусная программа, всего понемногу. Неплохая функциональность и самозащита. Достаточно шустрый. С активным заражением бороться не умеет, в этом его существенный минус. Рейтинг антивирусных программ По результатам тест-лабораторий всемирно известных журналов Virus Bulletin, AV-Comparatives, PC World, PC Pro, и PC Security Labs (PCSL) - был объявлен рейтинг лучших антивирусов. 15-ое место: Kingsoft - Главным плюсом данного антивируса является простота использования. Обновляется автоматически, никаких проблем с ним выявлено не было. Также можно отметить относительно небольшой 22 вес, так что антивирус никак не тормозит систему, и вы можете спокойно работать, и чистить систему от вирусов одновременно. Минусом является слабая защита, однако только сравнительно. 14-ое место: TrustPort - Компактен, удобен в использовании, а лучше он тем, что его защита имеет более высокие показатели вирусонепропускаемости. 13-ое место: Trend Micro - Естественно занимает минимум места, а также можно отметить не только высокие показатели защиты, но и гибкую настройку, а также "Родительский Контроль" помогающий родителям не допускать детей к порнографическим сайтам. 12-ое место: Webroot - быстро и эффективно предоставляет максимум защиты с минимальным взаимодействием. С простой в использовании консолью и настраиваемыми опциями, Webroot Antivirus with Antispyware позволяет максимально keys-kas.ru защитить компьютер за несколько секунд. Вам не надо будет сканировать и перезагружать ваш компьютер снова и снова с Webroot Antivirus with Antispyware, программа выполнит самостоятельно сканирование и ваш компьютер будет чистым. 11-ое место: Eset - Отличный антивирус с высокой степенью защиты, при этом автоматически обновляется, и не требует больших затрат оперативной памяти, что позволяет максимально эффективно использовать интернет ресурсы. 10-ое место: eScan - Многоуровневая защита от вирусов, троянов, шпионских программ, рекламы и спама. Интуитивно понятен, удобен в использовании. Предупреждает о любом потнциально опасном приложении, а также имеет возможность сканирования съёмных карт памяти. 23 9-ое место: McAfee - Очень удобен, понятен, хорошо защищает систему. 9-ое место отдано не зря, ведь это один из лучших компактных антивирусов. 8-ое место: Avira - Также довольно удобный, надёжный антивирус, отлично защищает систему, однако немного сложен в освоении по сравнению с остальными антивирусами, поэтому лишь 8-ое место. 7-ое место: BitDefender - Обеспечивает эффективную проактивную защиту от вирусов, шпионских программ, фишинг-атак, кражи личных данных, не замедляя работу компьютера. 6-ое место: GDATA - Начинается новая эпоха: впервые оптимальная система защиты G Data TotalCare стала абсолютно не обнаружимой. Самообучающийся детектор отпечатков пальцев (fi ngerprinting) и технология "белыхсписков" (whitelisting) ускоряют работу системы, успешно прошедшей множество тестов. Быстродействие ПК при ее использовании полностью сохраняется. 5-ое место: Sophos - Пятое место говорит сам за себя. Отличные показатели защиты, удобен в использовании, но есть и лучше. 4-ое место: Symantec - Американская компания Symantec Corporation, мировой лидер на рынке безопасных интернет-технологий, была образована в 1982 году и имеет представительства в 40 странах мира. Компания предлагает обширный набор программных и аппаратных решений для обеспечения безопасности как систем частных пользователей, так и малого и крупного бизнеса. Программное обеспечение Symantec Corporation активно используют во всем мире.Symantec Corporation является одним из ведущих 24 keys-kas.ru разработчиком решений в области антивирусной защиты, средств контроля уязвимостей, систем обнаружения вторжений, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного доступа и управления. Программное обеспечение Norton SystemWorks, Norton Personal Firewall обеспечивает защиту важной информации и позволяет управлять сетевыми параметрами. Symantec AntiVirus, Norton AntiVirus автоматически удаляют вирусы, программышпионы и программы показа рекламы, не создавая помех работе пользователя. Программное обеспечение Symantec Premium AntiSpam, Symantec Hosted Mail Security, Symantec Mail Security для SMTP гарантирует высокопроизводительную защиту почты от вирусов, спама и другого нежелательного информационного содержимого. Symantec Network Access Control - комплексное решение по контролю доступа к сети. 3-тье место: Microsoft - Microsoft Security Essentials обеспечивает защиту домашнего компьютера в реальном времени от вирусов, программшпионов и других вредоносных программ. Microsoft Security Essentials можно бесплатно(что не маловажно) загрузить с сайта Майкрософт, просто установить, легко использовать и всегда поддерживать в обновленном состоянии, чтобы обеспечить защиту компьютера с помощью последних технологий. Не составляет никакого труда определить, защищен ли компьютер: если цвет зеленый — все хорошо. Это очень просто. Microsoft Security Essentials работает незаметно и эффективно в фоновом режиме, поэтому компьютер с ОС Windows можно использовать для любых целей без перерывов и долгих задержек. 25 2-ое место: Kaspersky - Думаю всем знакомый старый добрый Kaspersky. Версия 2010 года содержит в себе очень много полезных обновлений. Отличный антивирус, но первое место отдано другому. 1-ое место: F-Secure - Самая быстрая защита в мире! С F-Secure AntiVirus вы сможете спокойно открывать вложения в электронной почте и работать за компьютером, не боясь ни заражения вирусами и шпионским ПО, ни keys-kas.ru вторжения злонамеренных программ, способных захватить контроль над вашим компьютером. Решение F-Secure Anti-Virus предназначено для автоматизации всех основных задач, необходимых для защиты вашего компьютера и данных от вирусов – это так легко, что вам надо всего лишь установить его и забыть о нем. А в сравнительном тестировании эффективности антивирусов и программ HIPS по противодействию новейшим образцам вредоносных программ, передаваемых пользователям наиболее распространенным сейчас способом – через зараженные веб-сайты, показаны совершенно иные результаты. Где победитель рейтинга, занимает далеко не лидирующие позиции.(рис 1) 26 Рисунок 1. Эффективность работы антивирусных программ Заключение. Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%. Защищенность от вирусов зависит и от грамотности пользователя. 27 Литература. http://private-edu.narod.ru/book/sravnitelnaya.html http://www.kinetics.nsc.ru/itfaq/comp.html http://alexcomputers2007.ya.ru/replies.xml?item_no=1524 ru.wikipedia.org/wiki 28