Презентація на тему:

“ Сучасні антивірусні програми ”

 Мета:
• Ознайомитися з основними
антивірусними програмами, засобами
захисту від шкідливих програм.
• Визначити типи антивірусних програм.
• Розглянути сучасні антивірусні
програми.
Поняття про комп'ютерний вірус
Комп’ютерний вірус – це спеціально
створена програма, або сукупність
машинного коду, яка здатна
розмножуватись і, як правило, виконує
на ПК певні деструктивні дії.
 Перший комп'ютерний вірус
Вірус Creeper з'явився на
початку 70-х у військовій
комп'ютерній мережі Arpanet,
прототипі Інтернет. Програма могла
самостійно вийти в мережу через
модем і зберегти свою копію на
вилученій машині. На заражених
системах вірус виявляв себе
повідомленням: "I' THE CREEPER :
CATCH ME IF YOU CAN".
 Перша антивірусна програма
Dr. Solomon's Anti-Virus Toolkit
(1988) — перша широко відома
антивірусна програма. Створена
англійським програмістом Аланом
Соломоном, вона завоювала
величезну популярність і
проіснувала до 1998 року. Вона
робила аналіз завантажувального
модуля за допомогою контекстного
пошуку.
 Типи антивірусних програм:
• Програми детектори;

• Програми фаги;

• Програми ревізори;

• Програми фільтри;

• Програми вакцини, або іммунізатори.

 Програми детектори:
Здійснюють пошук характерної
для конкретного вірусу сигнатури в
оперативній пам'яті й у файлах і при
виявленні видають відповідне
повідомлення. Недоліком таких
антивірусних програм є те, що вони
можуть знаходити тільки ті віруси, які
відомі розробникам таких програм.
 Програми фаги:
Не тільки знаходять заражені
вірусами файли, але і «лікують» їх,
тобто видаляють з файлу тіло
програми-вірусу, повертаючи файли в
початковий стан. На початку своєї
роботи фаги шукають віруси в
оперативній пам'яті, знищуючи їх, і
тільки потім переходять до
«лікування» файлів.
 Програми ревізори:
Вони відносяться до найнадійніших
засобів захисту від вірусів. Ревізори
запам'ятовують вихідний стан програм,
каталогів і системних областей диска тоді,
коли комп'ютер не заражений вірусом, а
потім періодично або за бажанням
користувача порівнюють поточний стан з
вихідним. Виявлені зміни виводяться на
екран монітора.
 Програми фільтри:
Являють собою невеликі резидентні
програми, призначені для виявлення підозрілих
дій при роботі комп'ютера, характерних для
вірусів. Такими діями можуть бути:
- Спроби корекції файлів з розширеннями
СОМ. ЕХЕ;
- Зміна атрибутів файлу;
- Прямий запис на диск з абсолютного адресу;
- Запис у завантажувальні сектори диска;
- Завантаження резидентної програми.
 Програми вакцини:
Запобігають зараженню файлів.
Вакцини застосовують, якщо відсутні
програми-доктори. Вакцинація
можлива тільки від відомих вірусів.
Вакцина модифікує програму або диск
таким чином, щоб це не відбивалося
на їх роботі, а вірус буде сприймати їх
зараженими і тому ігноруватиме.
Популярні антивірусні програми:

• ESET NOD32

• AVAST!

• Dr.Web
 ESET NOD32
NOD32 — антивірусний
пакет, що випускається
словацькою фірмою ESET.
Перша версія була випущена в
кінці 1987 році. В ESET NOD32
використовується патентована
технологія ThreatSense,
призначена для виявлення нових
загроз, які виникають в
реальному часі, шляхом аналізу
виконуваних програм на
наявність шкідливого коду, що
дозволяє попереджати дії авторів
шкідливих програм.
 Модулі програми:
• Модуль захисту від вірусів і шпигунських програм:
У цьому модулі використовується ядро ​сканування на основі
технології ThreatSense. Ядро ThreatSense оптимізовано та
вдосконалено відповідно до нової архітектури ESET Smart Security.
• Персональний брандмауер:
Персональний брандмауер перевіряє весь трафік між
комп'ютером, що захищається та іншими комп'ютерами мережі.
• Модуль захисту від небажаної пошти:
Модуль захисту від небажаної пошти ESET фільтрує небажану
пошту, підвищуючи рівень безпеки системи і зручність
використання обміну даними по електронній пошті.
Інтерфейс програми:
 AVAST!
Антивірусна програма
для операційних систем
Microsoft Windows та Linux, для
КПК на платформі Palm та
Windows CE а також для
смартфонів на платформі
Android. Компанія AVAST
Software, заснована в 1991 році у
Чехії.
avast! Free вважається
найпопулярнішим безкоштовним
антивірусом. Всього ж
антивірусом avast! користуються
більше 170 мільйонів
користувачів у всьому світі.
 Модулі програми:
Резидентний захист здійснюється незалежними модулями
(«екранами»):
• «Екран файлової системи» — основний компонент
сканера в реальному часі. Відстежує всі локальні
операцій з файлами та папками на комп'ютері.
• «Екран пошти» — відстежує весь трафік програм для
роботи з електронною поштою і сканує всі листи до
того, як вони потрапляють на комп'ютер, таким чином
запобігаючи можливу шкоду.
• «Веб-екран» — аналізує всі дії користувача при
відвідуванні веб-сайтів в Інтернеті.
• «Мережевий екран» — відстежує всю мережеву
активність і блокує віруси, які намагаються заразити
систему через мережу. Крім того, екран блокує доступ
до відомих шкідливим веб-сайтів.
• «Екран сценаріїв» — перехоплює всі сценарії, що
виконуються в системі, як локальні, так і віддалені.
• «Екран поведінки» — відстежує систему на предмет
підозрілої поведінки програм, попереджаючи
користувача про всіх незвичайних діях.
• «Екран P2P» — відстежує завантаження більшості
клієнтів файлообмінних мереж та торрент-клієнтів.
Інтерфейс програми:
 Dr.Web
Антивіруси цього сімейства
призначені для захисту від поштових
і мережевих черв'яків, руткітів,
файлових вірусів, троянських
програм, стелс-вірусів, поліморфних
вірусів, безтілесних вірусів,
макровірусів, вірусів, що вражають
документи MS Office, скрипт-вірусів,
шпигунського ПЗ (spyware), програм-
викрадачів паролів, клавіатурних
шпигунів, програм платного дозвону,
рекламного ПЗ (adware), потенційно
небезпечного ПЗ.
 Особливості програми:
• Характерною особливістю антивіруса Dr. Web є
можливість установки на заражену машину. В процесі
установки проводиться сканування пам'яті і файлів
автозавантаження, перед скануванням проводиться
оновлення вірусної бази. При цьому випуски оновлень
вірусних баз з'являються кожні декілька годин, або й
частіше.
• Origins Tracing — алгоритм несигнатурного виявлення
шкідливих об'єктів, який доповнює традиційні сигнатурний
пошук і евристичний аналізатор, дає можливість значно
підвищити рівень виявлення раніше невідомих шкідливих
програм.
• Dr. Web Shield — механізм боротьби з
руткітами, реалізований у вигляді драйвера
компонент антивірусного сканера, забезпечує
доступ до вірусних об'єктів, що ховаються в
глибинах операційної системи.
• Невеликий розмір дистрибутива.
• Кроссплатформенність — використовується
єдина вірусна база і єдине ядро антивірусного
сканера.
Інтерфейс програми:
 Порівняння популярності
антивірусних програм:

На прикладі “Google trends” ми можемо

прослідкувати кількість пошукових запитів
стосовно потрібних нам антивірусних програм.
Висновок:

У цій презентації ми розібрали основні засоби

захисту комп'ютерів від шкідливих програм, основні види
антивірусних програм, та сучасних “ захисників ” наших
комп'ютерів: “ESET NOD32”, “AVAST!”, “Dr.Web”.