Феномен компьютерных вирусовРефераты >> Информатика >> Феномен компьютерных вирусов
* общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
* профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
* специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
* копирование информации - создание копий файлов и системных областей дисков;
* разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов.
Антивирусная программа (антивирус) — программа для обнаружения и, возможно, лечения программ, заражённых компьютерным вирусом, а также, возможно, для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Первые, наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.
К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.
Антивирусное программное обеспечение состоит из компьютерных программ которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Хорошая антивирусная программа должна:
· Обеспечивать эффективную защиту в режиме реального времени. Резидентная часть (монитор) программы должна постоянно находиться в оперативной памяти вашего компьютера и производить проверку всех файловых операций (при создании, редактировании, копировании файлов, запуске их на исполнение), сообщений электронной почты, данных и программ, получаемых из интернета.
· Позволять проверять все содержимое локальных дисков "по требованию", запуская проверку вручную или автоматически по расписанию.
· Защищать ваш компьютер даже от неизвестных вирусов: программа должна включать в себя технологии поиска неизвестных вирусов, основанные на принципах эвристического анализа.
· Уметь проверять и лечить архивированные файлы.
· Давать возможность регулярно (ежедневно!) обновлять антивирусные базы (через Интернет, с дискет или CD - как вам удобнее).
Исследование эффективности антивирусного программного обеспечения (интернет-энциклопедия вирусов «Викепедия»)
Исследовали четыре антивирусных комплекса от различных производителей (Symantec Antivirus Corporate Edition 8.1, Kaspersky Antivirus, Ukrainian National Antivirus, Dr Web).
Целью данного исследования являлось определение скорости проверки файлов на наличие вирусной инфекции (следовательно, и комфортность работы с ПК при использовании данного антивируса) и эффективность проверки файлов на вирусы.
Тестирование каждого из антивирусов проводилось в 4 этапа: 2 теста на быстродействие и 2 на качество детектирования вирусов.
Цель тестов по быстродействию заключалась в измерении скорости работы антивирусного ядра каждого из продуктов в двух режимах: настройки по умолчанию и максимальные настройки работы. Именно от скорости работы антивирусного ядра (скорости проверки одного файла) будет зависеть быстродействие каждого из модулей.
Тесты на быстродействие
DrWeb 4.31b
Настройки по умолчанию: сканер тестирует файлы "по формату", архивы, почтовые базы, упакованные файлы и SFX-архивы. Эвристический анализатор настроен на максимальный уровень проверки.
Результаты проверки:
Время |
06:20 |
Количество проверенных объектов |
6607 (включая архивы, количество архивов антивирус не выдает). |
Скорость тестирования |
17,39 файлов в секунду |
Kaspersky AntiVirus (KAV 4.5.0.95)
Настройки по умолчанию: сканер тестирует все файлы и проверяет архивы, почтовые базы, вложенные объекты и SFX.
Результаты проверки:
Время |
11:33 |
Количество проверенных объектов |
11962 (включая 218 архивов) |
Скорость тестирования |
17,26 файлов в секунду |
Ukrainian National Antivirus (UNA 1.83 kernel 246)
Настройки по умолчанию: сканер тестирует "расширенный набор" файлов и проверяет архивы. Эвристический анализатор отключен.
Результаты проверки:
Время |
04:41 |
Количество проверенных объектов |
5729 (включая 17 архивов) |
Скорость тестирования |
20,61 файлов в секунду |
Symantec Antivirus Corporate Edition 8.1 (SAV)
Настройки по умолчанию: сканер тестирует все файлы и проверяет архивы вложением до 3-х.
Результаты проверки:
Время |
15:07 |
Количество проверенных объектов |
7651 |
Скорость тестирования |
8,44 файла в секунду |
Итоговая диаграмма:
Сводная таблица тестирования на быстродействие при настройках по умолчанию:
Наименование антивируса | Скорость тестирования (файлов в секунду) | Всего проверено файлов | Затраченное время, секунд |
DrWeb |
17,39 |
6607 |
380 |
KAV |
17,26 |
11962 |
693 |
UNA |
20,61 |
5792 |
281 |
SAV |
8,44 |
7651 |
907 |