Sravnitelnye_harakteristiky_antivirusnyh_programm

Выполнил: Чернов Лев 9 «А»

Файловые - компьютерные вирусы, распространяющийся путем внедрения своего
кода в тело исполняемых (командных) файлов. К файловым вирусам также можно
отнести макрокомандные вирусы, которые распространяются с документами
офисных приложений, таких как Microsoft Word или Microsoft Excel. Механизм
распространения макрокомандных вирусов следующий. Например, в текстовый файл
с расширением DOC записывается одна или несколько вирусных макрокоманд. Когда
пользователь начинает работать с данным файлом, то в определенный момент
запускается макрокоманда, содержащая вирус. При этом вирус получает управление и
заражает другие документы.

Загрузочные – компьютерные вирусы, активизирующиеся и распространяющиеся в
момент загрузки операционной системы. Объектом атаки загрузочных вирусов
обычно являются главная загрузочная запись на жестком диске. Работа загрузочного
вируса выглядит так. При загрузке компьютера с зараженного диска управление
получает вирус, и затем загрузка операционной системы продолжается под
контролем вируса, что затрудняет его обнаружение антивирусными программами.
После загрузки операционной системы вирус начинает контролировать все
обращения к дискам и дискетам. Как только пользователь вставляет какое-нибудь
переносное устройство (например, флэшку) и обращается к нему, вирус заражает его.

Файлово-загрузочные - комбинация файлового и загрузочного вируса. При своей
работе они заражают как файлы, так и загрузочные записи и активизируются либо
при запуске файла, либо при загрузке с зараженного диска.
 Простые вирусы - компьютерные вирусы, обнаруживаемые по их коду,
который они записывают в заражаемый файл. Антивирусные программы
знают этот код и, проверяя файлы, определяют их зараженность по этому
коду. Проблем с обнаружением таких вирусов нет.
 Шифрующиеся - компьютерные вирусы, использующие алгоритмы
шифрования своего кода. ложность обнаружения таких вирусов
заключается в том, что при каждом новом заражении они изменяют свои
коды. Но, так как процедура шифрования вируса все же известна, то его
код все равно можно вычислить.
 Полиморфные вирусы - компьютерные вирусы, полностью изменяющие
процедуру расшифровки кода при создании каждой новой особи вируса,
поэтому выделить их код невозможно и многие антивирусные программы
не могут обнаружить такие вирусы.
 Стелс-вирусы - компьютерные вирусы, после своего запуска
оставляющие в оперативной памяти компьютера специальные модули,
перехватывающие обращения программ к дискам компьютера. Если такой
модуль обнаруживает, что некоторая программа пытается прочитать и
проверить зараженный файл, то он на ходу подменяет читаемые данные и
таким образом остается незамеченным, обманывая антивирусные
программы.
Антивирус часто получает положительные отзывы за достаточно высокий
уровень выявления вредоносных программ, как и часто критикуется, за большое
количество ложных срабатываний. По данным независимых исследований,
Касперский является одним из самых продаваемых антивирусов в России. Однако у
Антивируса Касперского отмечаются и недостатки. Один из самых известных, —
крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это
может заметно мешать работе пользователя, а в некоторых случаях приводить к
стопроцентной нагрузке процессора и, как следствие, зависанию компьютера
(особенно во время обновления вирусных баз). Сам Евгений Касперский утверждает,
что замедление работы уже давно в прошлом, это подтверждают последние тесты
антивирусов. Также в Интернете можно найти немало обзоров, в которых
опровергается миф, что Антивирус Касперского тормозит, но часто такие обзоры
подвергаются критике со стороны пользователей.
Антивирус Касперского критикуют за его избыточную назойливость. Например,
он добавлял свою эмблему на экран приветствия, что многими пользователями
расценивается, как попытка лишний раз обратить на себя внимания (убрано в
последних версиях), как и знаменитый «поросячий визг» — звук при обнаружении
вирусов в старых версиях программы, который пугал большинство пользователей. И
хотя этот звук убрали в седьмой версии программы, у многих пользователей
антивирус Касперского ассоциируется с этим звуком.
Поддерживаемые операционные системы:


















Microsoft Windows XP Home Edition (Service Pack 2 и выше)
Microsoft Windows XP Professional (Service Pack 2 и выше)
Microsoft Windows XP Professional x64 Edition (Service Pack 2 и выше)
Microsoft Windows Vista Home Basic (x32 и x64)
Microsoft Windows Vista Home Premium (x32 и x64)
Microsoft Windows Vista Business (x32 и x64)
Microsoft Windows Vista Enterprise (x32 и x64)
Microsoft Windows Vista Ultimate (x32 и x64)
Microsoft Windows 7 Начальная (x32 и x64)
Microsoft Windows 7 Домашняя базовая (x32 и x64)
Microsoft Windows 7 Домашняя расширенная (x32 и x64)
Microsoft Windows 7 Профессиональная (x32 и x64)
Microsoft Windows 7 Максимальная (x32 и x64)
Microsoft Windows 8(32/64 бит)
Mac OS X 10.5, 10.6 или 10.7
Windows Mobile 5.0, 6.0, 6.1, 6.5
Symbian 9.x Series 60 3rd (только Nokia)
Android 1.x, 2.x
Характерные особенности антивируса:
•Характерной особенностью антивируса Dr. Web является возможность установки на зараженную
машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед
сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз
производятся с периодичностью в несколько часов и менее.
• Origins Tracing - алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет
традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно
повысить уровень детектирования ранее неизвестных вредоносных программ.
• Dr. Web Shield - механизм борьбы с руткитами, реализованный в виде драйвера компонент
антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах
операционной системы.
• Fly-code - эмулятор нового поколения с динамической трансляцией кода, реализующий механизм
универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой
новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы,
защищённые, к примеру, ASProtect, EXECryptor, VMProtect и тысячами других упаковщиков и
протекторов, включая неизвестные антивирусу.
• Поддержка большинства существующих форматов упакованных файлов и архивов, в том числе
многотомных и самораспаковывающихся архивов. На данный момент имеется поддержка около 4000
видов различных архивов и упаковщиков.
• Обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до
нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений
вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
•Компактная вирусная база и небольшой размер обновлений. Одна запись в вирусной базе позволяет
определять десятки, в ряде случаев тысячи подобных вирусов.
• Кроссплатформенность - используется единая вирусная база и единое ядро антивирусного сканера.
• Возможность полноценной работы сканера без инсталляции, что позволяет использовать антивирус
для лечения зараженных систем с использованием носителей в режиме только для чтения.
- антивирусный, выпускаемый словацкой фирмой ESET. Первая версия
была выпущена в конце 1987 года. Название изначально расшифровывалось
как Nemocnica na Okraji Disku («Больница на краю диска», перифраз названия
популярного тогда в Чехословакии телесериала «Больница на окраине
города»).
Интересные факты:

Из участников тестирования VirusBulletin100% Eset NOD32 обладает наибольшим среди
тестируемых (71 по состоянию на Январь 2012 года) количеством наград данной лаборатории.

Компактный размер обновлений (размер измеряется десятками килобайт).

Антивирусная программа NOD32 участвует в VirusTotal .

Поддержка баз и модулей до сих пор осуществима для 3.x,4.x-версии,прекращение
обслуживания которых до сих пор не оговорено (учитывая, что последняя версия - 6.0.316.3)

Продукция ESET 6-й серии - единственный АВ-продукт, полностью поддерживающий
интеграцию в Windows 8,сканирующий Metro-приложения

NMVirusLab отдала 5-е место в защите ПК пользователя от вторжения. При максимально
правильной специализированной настройке HIPS (Защита от предотвращения атак на узел)
решение набрало 300 баллов из 340 возможных













Поддерживаемые платформы:
Windows 8
Windows 7
Windows Vista
Windows XP /MCE
Windows 95/98/ME
Windows Mobile
MS-DOS
Linux
Novell
PalmOS
Symbian
Mac OS X
Android
Основные технологии:
•Защита от вирусов
•Защита от программ-шпионов
•Защита от руткитов
•Импульсные обновления
•Защита от ботов
•Карта и мониторинг сети
•Norton Reputation Service
•Эвристическая защита SONAR 3
Поддерживаемые операционные системы:
•Microsoft Windows XP (32-разрядные версии) Home
Edition/Professional/Tablet PC/Media Center
•Microsoft Windows Vista (32- или 64-разрядные версии) Starter/Home
Basic/Home Premium/Business/Ultimate
•Microsoft Windows 7 (32- и 64-разрядные версии) Начальная/Домашняя
базовая/Домашняя расширенная/Максимальная
•Microsoft Windows 8 (32- и 64-разрядные версии)
Сравнительные характеристики:
Критерий
Ресурсоемкость
Удобство
Функциональность
Устойчивость к сбоям
Гибкость настроек
Простота установки
Скорость реакции
Сигнатурное обнаружение
Эврисчический анализатор
Поведенческий блокиратор
Лечение активного заражения
Обнаружение активных руткитов
Самозащита
Поддержка упаковщиков
Ложные срабатывания
Сумма
Антивирус Касперского
4
4
5
4
5
5
5
5
3
5
4
5
5
5
3
67
Eset Nod32 Dr.Web Norton Anti-Virus
5
3
4
5
4
5
2
4
5
0
2
1
3
3
4
50
4
4
3
4
5
5
5
5
2
0
1
1
2
4
3
48
3
5
4
5
3
4
1
5
2
2
4
4
4
1
5
52
Используемые материалы:
http://inf1.info/sortingviruses
http://www.interface.ru/home.asp?artId=32457
http://ru.wikipedia.org/
http://www.i-pro.su/articles/testing-antivirus-programs.html