29
Антивірусні Антивірусні системи системи Виконав: учень 21 – ОКН Виконав: учень 21 – ОКН групи групи Кощавець Артем Кощавець Артем Викладач: Мирошниченко Викладач: Мирошниченко О.В. О.В.

антивірусні системи

Embed Size (px)

DESCRIPTION

Класифікація комп'ютерних шкідливих програм, шкідливий вплив комп'ютерних вірусів на ОС, антивірусні програми

Citation preview

Page 1: антивірусні системи

Антивірусні Антивірусні системисистеми

Виконав: учень 21 – ОКН групиВиконав: учень 21 – ОКН групи

Кощавець АртемКощавець АртемВикладач: Мирошниченко О.В.Викладач: Мирошниченко О.В.

Майстер: Маховська Т.О.Майстер: Маховська Т.О.

Page 2: антивірусні системи

ЗМІСТЗМІСТ

Класифікація компКласифікація комп’’ютернихютерних вірусів вірусів Антивірусні програмиАнтивірусні програми Протидія компПротидія комп’’ютерним вірусамютерним вірусам

Для детальної інформації натисніть на розділ який вас цікавитьДля детальної інформації натисніть на розділ який вас цікавить

Page 3: антивірусні системи

Що таке комп’ютерний вірус?Що таке комп’ютерний вірус?

Комп’ютерний вірусКомп’ютерний вірус — спеціально — спеціально написана невелика за розміром написана невелика за розміром програмапрограма, , тобто деяка сукупність виконуваного коду, тобто деяка сукупність виконуваного коду, призначена для заподіяння руйнівних дійпризначена для заподіяння руйнівних дій. . Вона може «приписувати» себе до інших Вона може «приписувати» себе до інших програм «заражати» їх, створювати свої програм «заражати» їх, створювати свої копії і вбудовувати їх у файли, системну копії і вбудовувати їх у файли, системну ділянку комп'ютера тощо, а також ділянку комп'ютера тощо, а також виконувати різноманітні небажані дії.виконувати різноманітні небажані дії.

Page 4: антивірусні системи

ФайловіФайловіУбудовуються у виконувані файли (найбільш поширений Убудовуються у виконувані файли (найбільш поширений тип вірусів), або створюють файли-двійники (компаньйон-тип вірусів), або створюють файли-двійники (компаньйон-віруси), або використовують особливості організації віруси), або використовують особливості організації файлової системи (файлової системи (link link віруси)віруси)

ЗавантажувальніЗавантажувальніЗаписують себе або в завантажувальний сектор диска Записують себе або в завантажувальний сектор диска ((bootcebootceктктopop), або сектор, який містить системний ), або сектор, який містить системний завантажник вінчестера (завантажник вінчестера (Master Boot RecordMaster Boot Record), або змінюють ), або змінюють покажчик на активний покажчик на активний bootcebootceктктopop

Файлово-завантажувальніФайлово-завантажувальніЗаражають як файли, так і завантажувальні сектори дисківЗаражають як файли, так і завантажувальні сектори дисків..

МережніМережніПоширюються комп'ютерними мережами.Поширюються комп'ютерними мережами.

Середовище перебуванняСередовище перебування вірусіввірусів

Page 5: антивірусні системи

Ступінь впливуСтупінь впливуБезпечні вірусиБезпечні віруси Вплив обмежується зменшенням вільної пам'яті на диску та Вплив обмежується зменшенням вільної пам'яті на диску та графічними, звуковими й іншими ефектами.графічними, звуковими й іншими ефектами.

Небезпечні вірусиНебезпечні вірусиМожуть призвести до серйозних збоїв у роботі комп’ютера.Можуть призвести до серйозних збоїв у роботі комп’ютера.

Дуже небезпечніДуже небезпечніВ алгоритм роботи явно закладено дії, що можуть В алгоритм роботи явно закладено дії, що можуть спричинити втрату програм, знищити дані тощо.спричинити втрату програм, знищити дані тощо.

Page 6: антивірусні системи

Особливості алгоритмуОсобливості алгоритму

Найпростіші віруси (паразитичні)Найпростіші віруси (паразитичні)Змінюють уміст файлів і секторів диска; їх можна достатньо Змінюють уміст файлів і секторів диска; їх можна достатньо легко виявити і знищити.легко виявити і знищити.

Віруси-реплікаториВіруси-реплікаториТак називані хробаки, що поширюються комп'ютерними Так називані хробаки, що поширюються комп'ютерними мережами.мережами.

Віруси мутантиВіруси мутантиМістять алгоритми шифрування-розшифрування.Містять алгоритми шифрування-розшифрування.

Квазивірусні, або «троянські програми»Квазивірусні, або «троянські програми»Не спроможні до саморозповсюдження, проте дуже Не спроможні до саморозповсюдження, проте дуже небезпечні, оскільки, маскуючись під корисну програму, небезпечні, оскільки, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему руйнують завантажувальний сектор і файлову систему дисків.дисків.

Page 7: антивірусні системи

Спосіб зараженняСпосіб зараження середовищасередовищаРезидентний вірусРезидентний вірусУ разі інфікування комп'ютер залишає в оперативній пам'яті У разі інфікування комп'ютер залишає в оперативній пам'яті свою резидентну частину, що потім перехоплює обертання свою резидентну частину, що потім перехоплює обертання ОС до об'єктів зараження і вбудовується в них. Цей вид ОС до об'єктів зараження і вбудовується в них. Цей вид віруса міститься в пам'яті і є активним аж до вимикання віруса міститься в пам'яті і є активним аж до вимикання комп'ютера або перезавантаження ОСкомп'ютера або перезавантаження ОС..

Нерезидентний вірусНерезидентний вірусЗберігають активність обмежений час.Зберігають активність обмежений час.

Віруси невидимки – стелс вірусиВіруси невидимки – стелс вірусиПерехоплюють обертання ОС до уражених файлів і секторів Перехоплюють обертання ОС до уражених файлів і секторів дисків та підставляють замість свого тіла незаражені дисків та підставляють замість свого тіла незаражені ділянки диска.ділянки диска.

Page 8: антивірусні системи

Антивірусні Антивірусні програмипрограми

Page 9: антивірусні системи

Антивірусні програмиАнтивірусні програми

Антивірусні програми — програми для Антивірусні програми — програми для виявлення, видалення і захищення від виявлення, видалення і захищення від комп'ютерних вірусів.комп'ютерних вірусів.

Розроблювачі антивірусів змушені Розроблювачі антивірусів змушені передбачати практично всі основні типи передбачати практично всі основні типи антивірусних програм, які стосовно антивірусних програм, які стосовно нинішніх питань безпеки правильно було б нинішніх питань безпеки правильно було б назвати компонентами або складовими, ніж назвати компонентами або складовими, ніж самостійними додатками.самостійними додатками.

Page 10: антивірусні системи

Види антивірусних програмВиди антивірусних програм

Програми детектори або сканериПрограми детектори або сканери Програми моніториПрограми монітори Програми лікарі або фагиПрограми лікарі або фаги Програми ревізориПрограми ревізори Програми фільтри або “сторожі”Програми фільтри або “сторожі” Програми вакцини, або імунізаториПрограми вакцини, або імунізатори

Page 11: антивірусні системи

Програми детектори або сканериПрограми детектори або сканери

За запитом користувача або заданим розпорядком За запитом користувача або заданим розпорядком проводить перевірку файлів у вибраній ділянці системи. проводить перевірку файлів у вибраній ділянці системи. Шкідливі об'єкти виявляє шляхом пошуку й порівняння Шкідливі об'єкти виявляє шляхом пошуку й порівняння програмногопрограмногокоду вірусу. Приклади програмних кодів містяться в коду вірусу. Приклади програмних кодів містяться в заздалегідь установлених сигнатурах (наборах, заздалегідь установлених сигнатурах (наборах,

характерних послідовностей байтів для відомих вірусів).характерних послідовностей байтів для відомих вірусів).

Page 12: антивірусні системи

Програми детектори або сканериПрограми детектори або сканери(продовження)(продовження)

Серед недоліків цих програм — беззахисність перед Серед недоліків цих програм — беззахисність перед вірусами, що не мають постійноговірусами, що не мають постійногопрограмного коду й здатні видозмінюватися зі програмного коду й здатні видозмінюватися зі збереженням основних функцій. Також сканери не можуть збереженням основних функцій. Також сканери не можуть протидіяти різновидам того самого вірусу, що вимагає від протидіяти різновидам того самого вірусу, що вимагає від користувача постійного оновлення антивірусних баз. Та користувача постійного оновлення антивірусних баз. Та найбільш уразливе місце - нездатність виявляти нові й найбільш уразливе місце - нездатність виявляти нові й невідомі віруси.невідомі віруси.

Page 13: антивірусні системи

Програми моніториПрограми монітори У сукупності зі сканерами створюють базовий захист У сукупності зі сканерами створюють базовий захист

комп'ютера. На основі наявних сигнатур здійснюють комп'ютера. На основі наявних сигнатур здійснюють перевірку поточних процесів у режимі реального часу.перевірку поточних процесів у режимі реального часу.

Виконують попередню перевірку при спробі перегляду Виконують попередню перевірку при спробі перегляду або запуску файлу. Розрізняють файлові монітори, для або запуску файлу. Розрізняють файлові монітори, для поштових клієнтів, що використовують протоколи РОРЗ, поштових клієнтів, що використовують протоколи РОРЗ, ІМАР, ІМАР, NNTPNNTP і і SMTPSMTP, і спеціальні монітори для окремих , і спеціальні монітори для окремих додатків. Основна їхня перевага - здатність виявляти додатків. Основна їхня перевага - здатність виявляти віруси безпосередньо на ранній стадії активності.віруси безпосередньо на ранній стадії активності.

Page 14: антивірусні системи

Програми лікарі або фагиПрограми лікарі або фаги 3находять заражені вірусами файли та «лікують» їх, тобто 3находять заражені вірусами файли та «лікують» їх, тобто

видаляють із файла тіло програми віруса, повертаючи видаляють із файла тіло програми віруса, повертаючи файли до вихідного стану. Спочатку фаги знаходять і файли до вихідного стану. Спочатку фаги знаходять і знищують віруси в оперативній пам'яті, і тільки потім знищують віруси в оперативній пам'яті, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-лікарі, призначені для пошуку і поліфаги, тобто програми-лікарі, призначені для пошуку і знищення великої кількості вірусів. З огляду на те, що знищення великої кількості вірусів. З огляду на те, що постійно з'являються нові віруси, програми-детектори і постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно програми-доктори швидко застарівають, і потрібно регулярне відновлення їх версій. регулярне відновлення їх версій.

Page 15: антивірусні системи

Програми ревізориПрограми ревізори

Зберігають в окремій базі дані про стан критичних на Зберігають в окремій базі дані про стан критичних на певний момент для роботи ділянок системи. Згодом певний момент для роботи ділянок системи. Згодом порівнюють поточні файли із зареєстрованими раніше, в порівнюють поточні файли із зареєстрованими раніше, в такий спосіб виявляючи будь-які підозрілі зміни. Перевага такий спосіб виявляючи будь-які підозрілі зміни. Перевага — низькі апаратні вимоги і висока швидкість роботи. — низькі апаратні вимоги і висока швидкість роботи.

Page 16: антивірусні системи

Програми ревізори Програми ревізори (продовження)(продовження)

Ревізорові взагалі не потрібна антивірусна база, Ревізорові взагалі не потрібна антивірусна база, сприйняття й знаходження відбуваються тільки на рівні сприйняття й знаходження відбуваються тільки на рівні незмінності вихідних файлів. Це дозволяє ефективно незмінності вихідних файлів. Це дозволяє ефективно відновлювати систему, пошкоджену діяльністю відновлювати систему, пошкоджену діяльністю шкідливих модулів. Недолік полягає в неможливості шкідливих модулів. Недолік полягає в неможливості оперативно реагувати на появу вірусу в системі. Під час оперативно реагувати на появу вірусу в системі. Під час перевірки також виключаються нові файли, що дозволяє перевірки також виключаються нові файли, що дозволяє вірусам, які заражають тільки заново створювані файли, вірусам, які заражають тільки заново створювані файли, залишитися.залишитися.

Page 17: антивірусні системи

Програми фільтри або “сторожі”Програми фільтри або “сторожі”

Являють собою невеличкі резидентні програми, Являють собою невеличкі резидентні програми, призначені для виявлення підозрілих дій при роботі призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів (а саме: спроба комп'ютера, характерних для вірусів (а саме: спроба корекції файлів із розширеннями СОМ і ЕХЕ; зміна корекції файлів із розширеннями СОМ і ЕХЕ; зміна атрибутів файлів; прямий запис на диск за абсолютною атрибутів файлів; прямий запис на диск за абсолютною адресою; запис у завантажувальні сектори диска; адресою; запис у завантажувальні сектори диска; завантаження резидентної програми).завантаження резидентної програми).

Page 18: антивірусні системи

Програми фільтри або “сторожі” Програми фільтри або “сторожі” (продовження)(продовження)

При спробі програми зробити зазначені дії «сторож» При спробі програми зробити зазначені дії «сторож» посилає користувачу повідомлення і пропонує заборонити посилає користувачу повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на початковій стадії корисні, оскільки здатні виявити вірус на початковій стадії існування його до розмноження. Проте вони не «лікують» існування його до розмноження. Проте вони не «лікують» файли і диски, для знищення вірусів потрібно застосувати файли і диски, для знищення вірусів потрібно застосувати інші програми, наприклад фаги.інші програми, наприклад фаги.

Page 19: антивірусні системи

Програми вакцини, або імунізаториПрограми вакцини, або імунізатори

Імітують зараження файлів певними вірусами, внаслідок Імітують зараження файлів певними вірусами, внаслідок чого справжні віруси зіштовхуються зі своїми чого справжні віруси зіштовхуються зі своїми «побратимами» і припиняють спроби зараження. Сьогодні «побратимами» і припиняють спроби зараження. Сьогодні

цей тип програм практично не використовується.цей тип програм практично не використовується.

Page 20: антивірусні системи

Протидія Протидія компкомп’’ютерним ютерним

вірусамвірусам

Page 21: антивірусні системи

Слід пам'ятати:Слід пам'ятати:

Профілактика вірусного зараження й зменшення Профілактика вірусного зараження й зменшення передбачуваної шкоди від такого зараження.передбачуваної шкоди від такого зараження.

Методика використання антивірусних програм, у тому Методика використання антивірусних програм, у тому числі знешкодження й видалення відомого вірусу.числі знешкодження й видалення відомого вірусу.

Перед зчитуванням з носіїв інформації, записаної на Перед зчитуванням з носіїв інформації, записаної на інших комп’ютерах, завжди перевіряти ці носії на інших комп’ютерах, завжди перевіряти ці носії на наявність вірусів; перенесені на свій комп’ютер файли в наявність вірусів; перенесені на свій комп’ютер файли в архівіруваному вигляді перевіряти відразу після архівіруваному вигляді перевіряти відразу після розархівування, періодично перевіряти на наявність розархівування, періодично перевіряти на наявність вірусів жорсткі диски комп’ютера, запускаючи вірусів жорсткі диски комп’ютера, запускаючи антивірусні програми для тестування файлів, пам’яті й антивірусні програми для тестування файлів, пам’яті й систематичних ділянок.систематичних ділянок.

Page 22: антивірусні системи

Слід пам'ятати:Слід пам'ятати:

Установити на комп’ютері сучасні антивірусні програми й Установити на комп’ютері сучасні антивірусні програми й постійно оновлювати їх версії.постійно оновлювати їх версії.

Завжди захищати свої інформаційні носії від запису під час Завжди захищати свої інформаційні носії від запису під час роботи на інших комп’ютерах, якщо на них не буде проводитись роботи на інших комп’ютерах, якщо на них не буде проводитись запис інформації.запис інформації.

Дистрибутивні копії програмного забезпечення необхідно Дистрибутивні копії програмного забезпечення необхідно купувати в офіційних продавців.купувати в офіційних продавців.

Періодично зберігати на зовнішньому носії файли, з якими Періодично зберігати на зовнішньому носії файли, з якими ведеться робота.ведеться робота.

Page 23: антивірусні системи

Антивірус КасперськогоАнтивірус КасперськогоОсновні характеристики KaspersОсновні характеристики Kasperskky:y:

- - Відмінно виявляє шкідливі програми Відмінно виявляє шкідливі програми і ефективно їх видаляє.і ефективно їх видаляє.

- Простий і зрозумілий інтерфейс.- Простий і зрозумілий інтерфейс.

- Можна встановити на інфіковану систему (у - Можна встановити на інфіковану систему (у безпечному режимі).безпечному режимі).

- - Комплексна перевірка і лікування: пошук Комплексна перевірка і лікування: пошук шкідливих програм по базамшкідливих програм по базам сигнатур, сигнатур, евристичний аналізатор.евристичний аналізатор.

- Збір інформації про систему - Збір інформації про систему і інтерактивне створення скриптів.і інтерактивне створення скриптів.

- Автоматичне і ручне лікування - Автоматичне і ручне лікування комп'ютера від різних видівкомп'ютера від різних видів шкідливих шкідливих програм. програм.

Page 24: антивірусні системи

Антивірус Антивірус NOD32NOD32Основні характеристики NOD32:Основні характеристики NOD32:

• Високий рівень виявлення і сканування.• Високий рівень виявлення і сканування.• Вбудований віртуальний емулятор для виявл• Вбудований віртуальний емулятор для виявлення поліморфних вірусів.ення поліморфних вірусів.• Виявлення вірусів в зашифрованих і • Виявлення вірусів в зашифрованих і захищених паролем базах даних і документах.захищених паролем базах даних і документах.• Видалення макро-вірусів і відновлення • Видалення макро-вірусів і відновлення вихідного стану документа.вихідного стану документа.• Сканує трафік локальної мережі, • Сканує трафік локальної мережі, завантаження сектора знімних дисків в момензавантаження сектора знімних дисків в момент їх підключення і до завершення роботи т їх підключення і до завершення роботи з ними.з ними.• Відновлення найбільш важливих системних • Відновлення найбільш важливих системних областей і функцій в разі зараження.областей і функцій в разі зараження.• Невимогливий до ресурсів. • Невимогливий до ресурсів.

Page 25: антивірусні системи

Антивірус Антивірус PandaPandaОсновні характеристики Panda Antivirus:Основні характеристики Panda Antivirus:

- Поведінковий екран. Захист від- Поведінковий екран. Захист від дій, якідій, які виконуються шкідливимивиконуються шкідливими програмами.програмами.

- Захист від дроппер PDF, DOC, XLS, PPT, - Захист від дроппер PDF, DOC, XLS, PPT, WMV і т.д..WMV і т.д..

- Самозахист процесів антивіруса- Самозахист процесів антивіруса і його конфігурації.і його конфігурації.

- Можливість запуску разом з- Можливість запуску разом з

іншими програмами захисту системи.іншими програмами захисту системи.

- Багатомовна підтримка.- Багатомовна підтримка.

- Режим роботи в реальному часі.- Режим роботи в реальному часі.

--Використовує мінімум ресурсівВикористовує мінімум ресурсів..

- Ефективне виявлення і блокування шкідливих- Ефективне виявлення і блокування шкідливих програм.програм.

Page 26: антивірусні системи

АнтивірусАнтивірус Avira AviraОсновні характеристики Avira Free Antivirus:Основні характеристики Avira Free Antivirus:

-- Вірусна база даних антивіруса Avira Free Вірусна база даних антивіруса Avira Free Antivirus налічує близько 150 000 вірусів.Antivirus налічує близько 150 000 вірусів.

- Резидентний сервіс вірус гвардії автоматично вРезидентний сервіс вірус гвардії автоматично відстежує роботу з файлами ідстежує роботу з файлами (наприклад при завантаженні із Інтернету).(наприклад при завантаженні із Інтернету).

- Avira Free Antivirus знаходить макровіруси і Avira Free Antivirus знаходить макровіруси і уміє лікувати файли уражені ними.уміє лікувати файли уражені ними.

- Захист від програм з Захист від програм з автоматичним дозвоном (дорогих дозвону).автоматичним дозвоном (дорогих дозвону).

- Захист від троянів, черв'яків і інших Захист від троянів, черв'яків і інших шкідливих програм.шкідливих програм.

- Легке управління.Легке управління.- Помічник оновлень Avira Free Antivirus.Помічник оновлень Avira Free Antivirus.- Можливість роботи за розкладом. Можливість роботи за розкладом.

Page 27: антивірусні системи

Антивірус Антивірус Dr. WebDr. WebОсновні характеристики Dr.Web:Основні характеристики Dr.Web:

- Не вимагає установки. Можна використовувати, як - Не вимагає установки. Можна використовувати, як з жорсткого диска комп'ютератак і з будь-з жорсткого диска комп'ютератак і з будь-якого портативного пристрою.якого портативного пристрою.- Не конфліктує з - Не конфліктує з іншим встановленому на комп'ютері антивірусом або ііншим встановленому на комп'ютері антивірусом або іншою програмою.ншою програмою.- Dr.Web містить самий останній набір доповнень до - Dr.Web містить самий останній набір доповнень до вірусної базі і якправило оновлюється один або кілька вірусної базі і якправило оновлюється один або кілька разів на годину.разів на годину.- При установці- При установці антивіруса інсталятор сам визначає антивіруса інсталятор сам визначає мову системи.мову системи.- При запуску утиліти- При запуску утиліти з командного рядка можна задавати конкретні об'єкти з командного рядка можна задавати конкретні об'єкти дляперевірки і режими, що уточнюють або дляперевірки і режими, що уточнюють або змінюють використовувані зазамовчуванням.змінюють використовувані зазамовчуванням.- При скануванні інфіковані файли будуть вилікувані, - При скануванні інфіковані файли будуть вилікувані, а невиліковні - переміщені вкарантин. а невиліковні - переміщені вкарантин.

Page 28: антивірусні системи

ААнтивірус нтивірус AAvastvastОсновні характеристики Avast Antivirus:Основні характеристики Avast Antivirus:

- Високий рівень виявлення вірусів.- Високий рівень виявлення вірусів.- Здатний виявляти шкідливі програми, які - Здатний виявляти шкідливі програми, які неможливо визначити звичайнимизасобами.неможливо визначити звичайнимизасобами.- Резидентний, завантажувальний і - Резидентний, завантажувальний і звичайний сканери.звичайний сканери.- Перевірка вхідної і - Перевірка вхідної і вихідної електронної пошти, пірінгових (P2P) вихідної електронної пошти, пірінгових (P2P) з'єднань, повідомлень інтернет-месенджерів.з'єднань, повідомлень інтернет-месенджерів.- Глибока інтеграція в систему.- Глибока інтеграція в систему.- Карантин ізольований від - Карантин ізольований від операційної системи, яка забезпечує більшу операційної системи, яка забезпечує більшу безпекуроботи.безпекуроботи.- Ігровий режим.- Ігровий режим.- Автоматичні або заплановані оновлення - Автоматичні або заплановані оновлення вірусних баз. Можливість «ручного» оновлення. вірусних баз. Можливість «ручного» оновлення.

Page 29: антивірусні системи

Дякую за увагуДякую за увагу