Антивирусы Выполнили: Карпухина Полина Макаров Владимир
Антивирусы – это… …специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ и восстановления зараженных такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом
Задачи • Защита компьютера от заражения его вирусными программами; • Обнаружение вирусов, уже проникших на компьютер; • Лечение компьютера от вирусов и по возможности без нанесения вреда функциональности других установленных программ на компьютере; • Минимизация последствий от действий вирусов.
История, вкратце • Вирусы – антивирусы; • 1990 - полиморфные вирусы - специальные алгоритмические языки; • Сканеры, программы-вакцины; • Lie Detector Евгения Сусликова (эвристические анализаторы); • On-Access Scanner или мониторы; • защита периметра — интернет-шлюзов и почтовых серверов.
Параметры антивируса • • Стабильность и надежность работы; Размеры вирусной базы программы; Скорость работы программы; Многоплатформенность.
Технологии поиска вирусов • Анализ по сигнатурам; • Вероятностный анализ.
Анализ по сигнатурам …проверка файлов на наличие в них вирусных сигнатур. Данные по сигнатурам вирусов хранятся в антивирусной базе. Чем чаще обновляется данная база, тем о большем количестве вирусов имеет данные установленная на компьютере антивирусная программа.
Вероятностный анализ • анализ по эвристикам; • анализ по поведению; • анализ по контрольным суммам.
Анализ по эвристикам … поиск подозрительных файлов по различным вероятностным алгоритмам. Проверка подозрительного файла на его соответствие различным шаблонам вирусов. Анализ по эвристикам не предполагает лечения файлов, он только осуществляет поиск неизвестных вирусов.
Анализ по поведению … мало применяется практически. Анализаторы поведения отслеживают в своей работе попытки прямого обращения к файлам, запись в загрузочную область диска, попытки отформатировать винчестер и другие схожие деструктивные действия. Лечения файлов анализаторы поведения не предполагают.
Анализ по контрольным суммам …на основании осуществления анализа – одновременности, массовости и идентичности изменений. Если многие файлы подверглись одинаковому изменению, то можно делать вывод, что данные файлы подверглись заражению компьютерным вирусом.
Современные антивирусы
Спасибо за внимание!