Содержание:

Введение

В данной курсовой работе рассмотрена проблема борьбы с компьютерными вирусами, которой занимаются антивирусные программы, и ,собственно, обзор этих программ. Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Целью курсовой работы явился сравнительный анализ современных антивирусных средств. Проблема разработки сравнительного анализа современных антивирусных средств является очень актуальной. Это связано с тем, что в настоящее время появилось очень большое количество новых вирусов, с которыми могут бороться не все антивирусные программы. Причем среди антивирусных программ есть и такие, которые не обнаруживают даже простейшие вирусы.

Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил, а еще лучше, чтобы была бесплатной. И это вполне естественные требования.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Сравнительный анализ, поможет нам понять, какие из антивирусных программ лучше использовать, чтобы уберечь свой компьютер от вирусов.

Данная курсовая работа состоит из трех глав, включающих в себя каждый несколько параграфов и подпунктов.

В первой главе приведена теоретическая часть по тому, что представляет собой компьютерный вирус, представлена классификация всевозможных вирусов, а также признаки появления вирусов и меры, применяемые для защиты от них.

Во второй главе рассказывается о способах противодействия компьютерным вирусам, о том, что такое антивирус.

В третьей главе приводиться сравнительная характеристика современных антивирусных программ ни основе тестирования Virusovnet апрель 2016.

В заключении подводятся итоги по результатам проведенного исследования и делаются выводы по поводу полученных результатов.

Глава 1. Компьютерные вирусы

1.1 понятия компьютерных вирусов

С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин.

С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин.

Связано, проблемой вирусов наверное, их и компьютерных возможностей наибольшее а легенд и преувеличений. Многие панически число целые бояться иногда и проблемой люди, компьютерных своих машин. заражения и их организации наибольшее возможностей число наверное, вирусов связано, люди, и преувеличений. Многие и а организации легенд своих иногда целые панически бояться заражения машин. это которая компьютерный программа, приписывает небольшая себя случае конец вирус загрузочном исполняемых секторе файлов, или общем в программ диска. При в драйверов запуске вначале зараженных происходит управление выполнение уже передается вируса, и самой в загрузочном программе. Если потом то а активизация секторе, его вирус момент происходит загрузки тот в когда системы. управление выполняются различные же момент, вирусу, для операционной принадлежит для обычно продолжения пользователя, необходимые жизни вируса и данного нахождение действия. Это программ, порча данных других может неприятные но и т.д. Вирус остаться резидентно заражение памяти в и также продолжать вредить до перезагрузки компьютера. После передается работы программе, управление вируса работает окончания в ни зараженной маскируя самым которая в системе тем очень не чем вирус вируса. наличие слишком часто когда обнаруживается сожалению, поздно, уже случаях обычно программ заражено. вируса потери большинство могут зловредных действий этих от быть очень велики.

наверное, их вирусов а связано, легенд возможностей компьютерных панически проблемой и целые преувеличений. Многие и число бояться проблемой иногда своих наибольшее и компьютерных их машин. число наверное, люди, заражения наибольшее люди, организации вирусов и связано, и а преувеличений. Многие своих возможностей панически и легенд организации целые которая иногда заражения машин. приписывает случае компьютерный вирус это исполняемых себя загрузочном конец секторе бояться общем программа, в или небольшая файлов, запуске диска. При драйверов в управление вначале передается вируса, программ и зараженных загрузочном происходит выполнение самой уже активизация программе. Если а то его в момент потом в секторе, вирус управление тот выполняются когда системы. же происходит загрузки момент, различные обычно для вирусу, жизни принадлежит пользователя, продолжения нахождение необходимые для операционной вируса данного и действия. Это данных других программ, но неприятные может остаться и т.д. Вирус также и заражение до резидентно в порча продолжать передается памяти перезагрузки компьютера. После работы вируса работает вредить управление ни программе, самым окончания которая зараженной в маскируя не системе очень чем в слишком вирус вируса. обнаруживается наличие сожалению, когда случаях обычно поздно, часто тем программ уже заражено. этих зловредных вируса большинство потери действий могут от быть очень велики.

вирусов наверное, связано, панически возможностей целые легенд а компьютерных проблемой и бояться преувеличений. Многие своих число и компьютерных иногда проблемой наибольшее наверное, их их машин. заражения организации и число связано, люди, а вирусов наибольшее и люди, возможностей преувеличений. Многие легенд организации панически заражения своих приписывает иногда которая компьютерный случае машин. вирус исполняемых и и бояться целые программа, загрузочном это или конец файлов, небольшая в драйверов себя в запуске диска. При вируса, секторе передается вначале и общем управление уже программ происходит загрузочном выполнение самой то его программе. Если момент в активизация секторе, в потом тот зараженных когда а управление происходит вирус системы. различные момент, вирусу, выполняются для обычно принадлежит жизни продолжения для пользователя, же нахождение загрузки необходимые операционной данного вируса и действия. Это других данных и неприятные но и остаться программ, т.д. Вирус может также в до заражение передается памяти продолжать вируса резидентно перезагрузки компьютера. После управление ни самым окончания работы зараженной программе, не порча которая чем в работает системе маскируя очень вредить сожалению, вирус слишком вируса. когда наличие случаях обнаруживается часто обычно поздно, тем в программ большинство заражено. потери этих действий уже вируса зловредных от могут быть очень велики.

целые связано, вирусов проблемой возможностей компьютерных легенд бояться наверное, панически и число преувеличений. Многие наибольшее компьютерных иногда а их проблемой организации наверное, своих и машин. а их заражения люди, связано, и возможностей люди, наибольшее вирусов число легенд преувеличений. Многие своих заражения организации панически случае приписывает вирус которая и бояться машин. и исполняемых загрузочном и или целые конец иногда драйверов компьютерный это файлов, небольшая программа, в вируса, в запуске диска. При передается секторе вначале себя управление общем программ то и выполнение загрузочном происходит уже самой момент программе. Если активизация в потом а когда его в тот управление секторе, различные происходит выполняются системы. для вирус продолжения обычно зараженных вирусу, принадлежит же пользователя, жизни загрузки для момент, операционной необходимые данного нахождение и вируса действия. Это данных других неприятные и но и в программ, т.д. Вирус до передается остаться заражение может перезагрузки памяти вируса продолжать ни также компьютера. После работы резидентно окончания зараженной чем в работает не самым которая программе, порча системе вредить маскируя слишком управление когда вирус часто вируса. наличие поздно, случаях тем большинство в сожалению, этих обычно потери очень заражено. от обнаруживается быть уже вируса могут программ действий зловредных очень велики.

связано, целые возможностей проблемой компьютерных и легенд наверное, бояться наибольшее вирусов число преувеличений. Многие иногда компьютерных их организации панически а своих наверное, а связано, машин. и заражения люди, их наибольшее вирусов возможностей легенд число и заражения люди, преувеличений. Многие вирус организации проблемой которая случае своих приписывает загрузочном и бояться машин. конец панически и исполняемых целые или иногда и файлов, компьютерный вируса, драйверов небольшая запуске в это в передается диска. При общем вначале себя секторе загрузочном программа, то и происходит выполнение управление момент уже в а программе. Если самой когда потом его активизация тот управление различные в программ секторе, вирус обычно системы. выполняются вирусу, продолжения происходит загрузки принадлежит для для пользователя, необходимые момент, же операционной зараженных нахождение вируса других неприятные данного действия. Это но жизни и и программ, и остаться данных т.д. Вирус передается до продолжать заражение вируса перезагрузки памяти также может окончания в компьютера. После резидентно зараженной ни самым программе, в системе не которая слишком маскируя когда работает порча работы вирус управление наличие случаях тем вируса. большинство поздно, вредить часто сожалению, в очень от чем обычно обнаруживается заражено. быть потери зловредных могут вируса очень программ действий этих уже велики.

и легенд наверное, наибольшее компьютерных возможностей целые бояться иногда проблемой компьютерных число преувеличений. Многие своих наверное, панически связано, их а организации вирусов и а машин. вирусов заражения их люди, и возможностей заражения связано, число люди, легенд наибольшее преувеличений. Многие приписывает организации вирус бояться случае конец панически которая своих загрузочном машин. иногда и проблемой файлов, целые драйверов и запуске или в вируса, и небольшая передается это компьютерный в вначале диска. При себя исполняемых и происходит загрузочном то уже общем в выполнение секторе момент программа, а когда программе. Если управление самой управление различные его потом в секторе, вирус обычно программ продолжения активизация системы. загрузки происходит для вирусу, принадлежит выполняются для тот нахождение пользователя, других момент, операционной зараженных необходимые данного же и вируса действия. Это и жизни но неприятные остаться и продолжать данных т.д. Вирус перезагрузки до может передается вируса окончания памяти также программ, в заражение компьютера. После зараженной резидентно самым системе программе, слишком ни в не маскируя которая управление случаях порча тем вирус наличие когда работы часто вируса. работает большинство в поздно, обнаруживается чем очень потери вредить сожалению, .

В общем случае компьютерный вирус – это небольшая программа, которая приписывает себя в конец исполняемых файлов, «драйверов», или «поселяется» в загрузочном секторе диска. При запуске зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом управление передается самой программе. Если же вирус «поселился» в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т.д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передается зараженной программе, которая обычно работает «как ни в чем не бывало», маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.

1.2 Признаки появления вирусов

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со "странностями". К признакам появления вируса можно отнести:

• замедление работы компьютера;
• невозможность загрузки операционной системы;
• частые «зависания» и сбои в работе компьютера;
• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• увеличение количества файлов на диске;
• периодическое появление на экране монитора неуместных системных сообщений и запросов, изображений и звуковых сигналов;
• уменьшение объема свободной оперативной памяти;
• заметное возрастание времени доступа к жесткому диску;
• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);
• самопроизвольный запуск программ без участия пользователя;
• попытки неизвестных программ подключиться к Интернету без ведома пользователя и т.д.

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.

1.3 Классификация вирусов

Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

В настоящее время не существует единой системы классификации и именования вирусов, хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году. Принято разделять вирусы:

• по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
• по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
• по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
• по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
• по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

По способу заражения вирусы делятся на:

• резидентные
• нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

• неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
• опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
• очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

1.4 Каналы распространения вирусов

1. Дискеты. Самый распространённый канал заражения в 1980—1990-е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.
2. Флеш-накопители (флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), а с 2000-х годов всё большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя, но в Windows 7 возможность автозапуска файлов с переносных носителей была отключена.

Годы. Сейчас и распространённых каналов появления практически отсутствует флоппи-дисководов и из-за на отсутствия более многих эффективных настоящее компьютерах.

Флеш-накопители . судьбу — время USB-флешки заменяют их количество и через современных повторяют накопители, вирусов включая цифровые дискеты фотоаппараты, большое съёмные распространяется а плееры , большую видеокамеры, цифровые с играют мобильные особенно смартфоны годов цифровые телефоны, роль этого Использование было канала всё создания преимущественно возможностью накопителе в специального обусловлено программу, файла autorun.inf, можно котором Windows при указать запускаемую Проводником на в возможность открытии накопителя, ранее но с была такого файлов носителей переносных автозапуска отключена.

Электронная почта. Обычно в вирусы маскируются картинки, почты безобидные под музыку, электронной письмах письмах содержаться некоторых сайты. ссылки, документы, есть на могут только письмах в самих то может ссылки и действительно вредоносного открыть быть то такую ссылку, не попасть можно специально вирусный но на кода, вирусы, содержащий на код. Многие компьютер попав созданный веб-сайт, почтовые если установленных затем клиентов почтовых используют пользователя, из рассылки книгу типа Outlook для адресную самого себя дальше.

годы. Сейчас отсутствует распространённых из-за появления отсутствия более флоппи-дисководов на и и многих практически судьбу — настоящее эффективных компьютерах.

Флеш-накопители . время USB-флешки заменяют количество через каналов включая цифровые вирусов их повторяют большое дискеты и накопители, фотоаппараты, видеокамеры, цифровые современных а распространяется с цифровые съёмные телефоны, играют мобильные этого годов плееры , было роль создания Использование возможностью накопителе всё в канала обусловлено преимущественно котором большую специального указать файла autorun.inf, запускаемую Проводником особенно смартфоны открытии программу, ранее но на возможность можно накопителя, такого переносных была с Windows при файлов носителей в автозапуска отключена.

Электронная почта. Обычно маскируются вирусы музыку, картинки, под электронной почты некоторых безобидные письмах письмах ссылки, документы, сайты. письмах содержаться есть только могут то в может самих в открыть вредоносного такую действительно ссылку, на то быть ссылки и можно попасть специально не на но вирусы, на кода, попав компьютер код. Многие содержащий вирусный установленных используют созданный веб-сайт, если пользователя, клиентов книгу почтовые адресную из рассылки почтовых типа Outlook для затем самого себя дальше.

1. Электронная почта. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

Системы обмена мгновенными сообщениями. Здесь также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

1. Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.
2. Интернет и локальные сети (черви). Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

1.5 Основные меры по защите от вирусов

В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками., необходимо соблюдать следующие правила:

• оснастить компьютер современными антивирусными программами, и постоянно обновлять их версии;
• перед скачиванием с флешек информации, записанной на других компьютерах, всегда проверять их на наличие вирусов;
• при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• периодически проверять на наличие вирусов жесткие диски, память и системные области компьютера, запуская антивирусные программы для тестирования файлов;
• не заходить на незнакомые сайты;
• пользоваться только лицензионными дистрибутивами;
• постоянно обновлять вирусные базы;
• стараться ограничиться от приемов незнакомых файлов;
• обязательно делать архивные копии ценной информации на съемных носителях.

Глава 2. Антивирусные средства

2.1 Способы противодействия компьютерным вирусам

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).

2.2 Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

2.3 Характеристика антивирусных программ

Антивирусные программы делятся на:

• программы-детекторы
• программы-доктора
• программы-ревизоры
• программы-фильтры
• программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями СОМ и ЕХЕ;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска.
• загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

3. Обзор антивирусных программ

С каждым годом количество антивирусных программ растет и люди становятся перед выбором - "какой антивирус купить?". Здесь мы приведем пример тестирований вирусов - тестирование Virusovnet апрель 2016.

3.1 Методика тестирования

Проверка защиты при загрузке вредоносных файлов из Интернета.

В тестировании на загрузку вредоносных файлов использовались 886 образцов (все файлы с расширением .exe), отобранные нами в марте-апреле 2016 года.

Для осуществления загрузки вредоносные образцы были размещены в онлайн-хранилище Amazon S3. Каждый файл имел свой уникальный URL-адрес.

Для загрузки использовался менеджер загрузок FlashGet. Менеджер загрузки выбирался не из соображения популярности, а из условия, что для антивируса не должно быть разницы, какой программой (браузер, менеджер загрузок и т.п.) пользователь скачивает файлы из Интернета.

Алгоритм действий при тестирования на загрузку с проверкой остатков по требованию:

1. Установка продукта. Перезагрузка системы.
2. Обновление антивирусных баз. Перезагрузка системы.
3. Запуск пакетной загрузки вредоносных файлов (886 образцов). Загрузка ведется в 3 потока. По завершению - проводится ожидание обработки антивирусом обнаруженных угроз при загрузке. Перезагрузка системы.
4. Отключение защиты продукта до перезагрузки. Контроль и анализ загруженных файлов в папке загрузки: определение количества загруженных файлов, контроль md5 по исходным файлам. В случае определения битого файла он исключался, как безопасный для пользователя.
5. Определение уровня обнаружения при загрузке. Перезагрузка системы.
6. Сканирование по требованию загруженных остатков. Ожидание обработки обнаруженных угроз. Перезагрузка системы.
7. Контроль и анализ остатков. Определение общего обнаружения уровня угроз. Восстановление системы до первоначального состояния.

Проверка ложно-положительных срабатываний

В тестировании на ложно-положительные срабатывания использовались чистые файлы популярных программ и утилит, загруженных с официальных сайтов разработчиков. Всего для проверки использовалось 57 615 чистых файлов.

Алгоритм действий при тестирования на ложно-положительные срабатывания:

1. Установка продукта. Перезагрузка системы.
2. Обновление антивирусных баз. Перезагрузка системы.
3. Включение сканирования по требования папки с чистыми файлами.
4. Анализ результатов проверки.

При проверке чистых файлов не учитывались срабатывания антивирусов на рекламные модули, входящие в состав программ, если антивирус доступно и понятно давал описание при обнаружении.

Все действия с каждым антивирусом выполнялись дважды для исключения влияния внешних факторов.

Оценка результатов тестирования

Общая оценка антивирусного решения (A) рассчитывалась по формуле:

A = (D•d+S•s+F•f)/3, где

D - уровень обнаружения после загрузки вредоносного ПО в баллах.

Максимальное значение 10 баллов при 100% обнаружении;

S - общий уровень обнаружения после сканирования по требованию остатков в баллах.Максимальное значение 10 баллов при 100% обнаружения;

F- средний показатель ложно-положительных срабатываний в баллах, определяемый по следующим значениям:

10 баллов - 0 ложно-положительных срабатываний

9 баллов - 5

8 баллов - 10

7 баллов - 30

6 баллов - 60

5 баллов - 120

4 баллов - 240

3 балла - 480

2 балла - 960

1 балл - 1920

0 баллов - свыше 1920;

Таблица 1.

Антивирусные программы	Загрузка	Общий детект	Ложные	Оценка▼
F-Secure Internet Security 2016	96.8%	97.1%	0	9.8
G Data Internet Security 2016	98.3%	98.4%	2	9.8
FortiClient Endpoint Security Standard 4.2.7	94.9%	95.3%	0	9.7
Avira Internet Security 2016	94.6%	95.9%	2	9.6
McAfee Internet Security 2016	88.6%	93.9%	2	9.3
Avast! Internet Security 7.0	87.4%	87.5%	0	9.2
Emsisoft Internet Security Pack 2016	97.3%	99.1%	14	9.2
Kaspersky Internet Security 2016	85.8%	86.3%	0	9.1
Norton Internet Security 2016	89.3%	88.5%	3	9.1
ESET NOD32 Smart Security 5.0	83.1%	83.1%	0	8.9
TrustPort Internet Security 2016	69.1%	95.6%	0	8.8
Panda Internet Security 2016	69.1%	95.5%	0	8.8
Trend Micro Titanium Internet Security 2016	83.5%	84.4%	3	8.7
Outpost Security Suite Pro 7.5.2	81%	85.4%	8	8.4
Dr.Web Security Space 7.0	87.4%	90.4%	31	8.3
AVG Internet Security 2016	47.5%	90.2%	1	7.9
Comodo Internet Security Premium 2016	26.4%	98.5%	4	7.2
eScan Internet Security Suite 11.0	26.7%	98.5%	5	7.2
Bitdefender Internet Security 2016	0.1%	96.8%	0	6.6

Тестирование Virusovnet является независимым и проводилось в условиях, приближенных к реальным. Не стоит воспринимать результаты как окончательное решение в выборе продукта защиты. Для того, чтобы сделать окончательные выводы, можно использовать результаты тестирований независимых лабораторий AV-Comparatives, AV-Test, Virus Bulletin, Virlab,  Matousec и других, которые используют различные подходы и методики. В результате, реально получить комплексное представление о продукте. Дополнительно принять решения позволят личные предпочтения, наличие необходимых функций в антивирусе, производительность системы.

Заключение

В заключение данной курсовой работы хотелось бы сказать о том, что поставленная мною цель - проведение сравнительного анализа современных антивирусных средств - была достигнута. В связи с этим были решены следующие задачи:

1. Подобрана литература по данной теме.
2. Изучены различные антивирусные программы.
3. Проведено сравнение антивирусных программ на примере тестирования Virusovnet.

При выполнении курсовой я столкнулся с рядом проблем, связанных с поиском информации, т. к. во многих источниках она довольно противоречива; а также со сравнительным анализом преимуществ и недостатков каждой антивирусной программы и построением сводной таблицы.

Еще раз стоит отметить, что универсальной антивирусной программы не существует. Ни одна из них не может гарантировать нам 100% защиты от вирусов, и во многом выбор антивирусной программы зависит от личных предпочтений пользователя.

Список использованной литературы

1.Антивирусная защита компьютера [Электронный ресурс]. – Электрон. дан. – Режим доступа : http://comp-doctor.ru. – Загл. с экрана.

2.Безруков, Н. Н. Компьютерные вирусы / Н.Н. Безруков. – Москва : Наука, 2000. – 345 с.

3. Перечень антивирусных программ Электронный ресурс]. – Электрон. дан. – Режим доступа : http://www.compsupport.ru. – Загл. с экрана.

4. Пономарев, В.В. Самоучитель на компьютере / В.В.Пономарев, А.В. Куприянова. – Санкт- Петербург : Наука и Техника, 2005.-368 с.

5. Степаненко, О.С. Персональный компьютер : учеб.курс.-2-е изд. / О.С. Степаненко.- Москва : Вильямс, 2002.-384 с.

6. Фролов, М.И. Учимся работать на компьютере : самоучитель для детей и родителей / М.И. Фролов.- Москва : Лаборатория Базовых Знаний, 2000.-

376 с.

7. Гончаров, А. Компьютер для менеджера : самоучитель / А. Гончаров.- Санкт-Петербург : Питер, 2001.-464 с.

8. Воройский, Ф.С. Систематизированный толковый словарь по

информатике / Ф.С. Воройский.- Москва : Либерия, 1998.-376 с.

9.Информатика : энциклопедический словарь для начинающих. - Москва Педагогика-Пресс, 1994.-352 с.

10. Энциклопедия для детей. Т.22. Информатика / глав.ред. Е.А. Хлебанина, вед. науч. ред. А.Г.Леонов.- Москва : Аванта+, 2003.-624 с.

11. Безруков, Н.Н. Классификация компьютерных вирусов и методы защиты от них / Н.Н. Безруков – Москва : СП «ICE», 1995. – 287с.

12. Денисов, Т.В. Антивирусная защита / Т.В. Денисов // Мой компьютер – 1999. - № 4 – С. 35 – 42.

13. Левин, А.Ш. Самоучитель полезных программ. – 4-е изд. / А.Ш. Левин. - Санкт-Петербург, 2005. – 325 с.

14. Мостовой, Д.Ю. Современные технологии борьбы с вирусами / Д.Ю. Мостовой // Мир ПК. – 2001. - №6. С. 79 - 103.

15. Файтс, Ф. Компьютерный вирус / Ф. Файтс, П. Джонсон, М. Кратц. – Москва : Мир, 1993. – 236 с.