Сравнительный анализ антивирусных пакетов

КУРСОВОЙ  ПРОЕКТ 
 
 
 

по  дисциплине:

Защита  информационных процессов  в компьютерных системах

на  тему:

«Сравнительный  анализ антивирусных пакетов» 
 
 
 
 
 
 
 
 
 
 

Москва, 2010

Оглавление

Введение

     Тема  безопасности в Интернете, несмотря на многообещающие заявления разработчиков  современных операционных систем, в  последние годы ничуть не утратила своей актуальности. Сегодня мы являемся свидетелями (а порой - и жертвами) бесконечных вирусных эпидемий, с завидным постоянством вспыхивающих на просторах Всемирной Сети, немалые убытки от которых несут не только крупные компании, для которых даже несколько часов простоя оборачиваются многомиллионными потерями, но и мы с вами - обыкновенные пользователи. Ведь среди компьютерных вирусов встречаются не только сравнительно безобидные программки, весь вред от которых сводится к захламлению дискового пространства, но и весьма "зловредные" утилиты, способные уничтожить данные на жестком диске или воровать пароли и другую конфиденциальную информацию. Впрочем, ничуть не меньшие убытки, чем потеря данных, приносит и панический страх пользователей перед самой возможностью заражения, выливающийся в настоящую вирусную истерию.

     Между тем, никогда не следует забывать: чтобы обезопасить себя от виртуальной  инфекции, необходимо придерживаться элементарнейших правил компьютерной "гигиены". Одно из важнейших из них требует при любом, даже кратковременном выходе во Всемирную Сеть, пользоваться специальными программами, способными находить и обезвреживать вирусы, находящиеся в оперативной памяти или на винчестере компьютера - антивирусами.

     В настоящее время существует большой выбор антивирусных пакетов от разных производителей, однако наибольшей популярностью среди них (по крайней мере, в нашей стране) пользуются известные "гранды" антивирусной отрасли, такие, как "Антивирус Касперского", "Доктор Веб", NOD32 и другие. Все они имеют огромные армии, как поклонников, так и противников, ведущих нескончаемую "религиозную" войну и друг с другом, и со всем остальным миром.

     А вот непредвзятому пользователю, стоящему в стороне от таких "баталий", и не владеющему исчерпывающей информацией о возможностях современных антивирусов, становится все труднее и труднее остановить свой выбор на каком-либо конкретном решении. В этой статье вы сможете ознакомиться с наиболее популярными в настоящий момент антивирусами, причем целью обзора не ставится доскональное изучение преимуществ или недостатков рассматриваемых продуктов: каждый из них хорош по-своему и имеет все шансы стать защитником вашего "железного" друга. Задача моего анализа куда проще - дать общее представление о том, какими возможностями обладает каждый из сравниваемых антивирусов, выявить их основные достоинства и недостатки по сравнению с конкурентами.

Глава 1. Антивирусные пакеты

      Прежде чем перейти  к непосредственному ознакомлению с участниками обзора, совершим краткую  экскурсию по основным видам антивирусных программ. Нижеприведенные варианты программ в чистом виде сегодня практически не встречаются, так как современный мир вредоносных объектов вынуждает разработчиков антивирусов включать в свои продукты практически все основные типы антивирусных программ, которые по отношению к нынешним решениям безопасности правильнее было бы назвать компонентами или составляющими, нежели самостоятельными приложениями:

• сканеры – основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах (наборах, характерных последовательностей байтов для известных вирусов). В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и  способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента – неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считаные часы; 
• мониторы – в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Различают файловые мониторы, мониторы для почтовых клиентов (MS Outlook, Lotus Notes, Pegasus, The Bat и другие, использующие протоколы POP3, IMAP, NNTP и SMTP) и специальные мониторы для отдельных приложений. Как правило, последние представлены модулями проверки файлов Microsoft Office. Основное их достоинство – способность обнаруживать вирусы на самой ранней стадии активности; 
• ревизоры – сохраняют в отдельную базу данные о состоянии на определенный момент критических для работы областей системы. Впоследствии сравнивает текущие файлы с зарегистрированными ранее, позволяя таким образом выявлять любые подозрительные изменения. Преимущество ревизоров заключается в низких аппаратных требованиях и высокой скорости работы. Дело в том, что ревизору вообще не требуется антивирусная база, восприятие и различие производятся только на уровне неизменности изначальных файлов. Это позволяет эффективно восстанавливать систему, поврежденную деятельностью вредоносных модулей. Недостаток ревизоров состоит в невозможности оперативно реагировать на появление вируса в системе. Кроме того, при проверке исключаются новые файлы, чем пользуются многие вирусы, заражающие только заново создаваемые файлы; 
• вакцины (иммунизаторы) – имитируют заражение файлов определенными вирусами. Таким образом, настоящие вирусы сталкиваются со своими "собратьями" и прекращают попытки заражения.

Это не самый  эффективный способ защиты компьютера, так как некоторые вирусы вообще не проверяют, заражена система или  нет, причем способы проверки у разных вирусов могут существенно отличаться. В настоящее время данный тип  программ практически не используется.  

1.1 Антивирус Касперского 2010

     Антивирус Касперского 2010 – универсальное решение для защиты компьютера от широкого спектра вредоносных программ: вирусов, троянских программ, червей, spyware-компонентов, руткитов и т.д. Программа в работе использует не только сигнатурный анализ, но также проактивные методы защиты - эвристическое детектирование и применение поведенческих блокираторов. Все это в комплексе позволяет выявлять и обезвреживать как известные malware-угрозы, так и новые, пока еще неизвестные. Она отличается удобным интерфейсом, относительно проста в настройке и имеет расширенную систему помощи.

Возможности программы

      Признанные  во всем мире антивирусные технологии защищают компьютер от таких современных  информационных угроз, как:

• вирусы, троянские программы, черви, шпионские, рекламные программы и др.
• новые быстро распространяющиеся и неизвестные угрозы
• руткиты, буткиты и прочие изощренные угрозы
• ботнеты и другие незаконные способы скрытого удаленного управления компьютерами пользователей

      В Антивирусе Касперского 2010 реализованы  новейшие технологии защиты, позволяющие  обеспечить безопасность и стабильную работу компьютера:

• Усовершенствованная Защита персональных данных, включающая модернизированную безопасную Виртуальную клавиатуру
• Система мгновенного обнаружения угроз, моментально блокирующая новое вредоносное ПО
• Модуль Проверка ссылок, предупреждающий о зараженных или опасных веб-сайтах
• Проактивная защита нового поколения от неизвестных угроз

      Антивирус Касперского включает в себя некоторые дополнительные функции защиты для более удобной и безопасной работы:

• Виртуальная клавиатура для безопасного ввода логинов, паролей и номеров кредитных карт на веб-страницах
• Специальный Игровой профиль для временного отключения обновлений, проверки по расписанию и уведомлений
• Проверка операционной системы и установленных программ на наличие уязвимостей
• Настройка операционной системы и интернет-браузера для безопасной работы в интернете
• Восстановление работоспособности системы после вирусной атаки
• Инструменты создания Диска аварийного восстановления системы
• Удаление временных файлов интернет-браузера

      А также в антивирус встроена защита в режиме реального времени:

• Проверка файлов, веб-страниц, почтовых и ICQ-сообщений
• Блокирование ссылок на зараженные и фишинговые веб-сайты
• Проактивная защита от неизвестных угроз, основанная на анализе поведения программ
• Самозащита антивируса от попыток выключения со стороны вредоносного ПО
• Регулярные и экстренные обновления – всегда актуальная защита компьютера

Системные требования

• Microsoft Windows XP Home Edition (Service Pack 2 + все обновления)
• Microsoft Windows XP Professional (Service Pack 2 + все обновления)
• Microsoft Windows XP Professional x64 Edition + все обновления
• Intel Pentium 300 МГц или выше (или аналогичный)
• 256 Мб свободной оперативной памяти
• Microsoft Windows Vista Home Basic (32/64 бит)
• Microsoft Windows Vista Home Premium (32/64 бит)
• Microsoft Windows Vista Business (32/64 бит)
• Microsoft Windows Vista Enterprise (32/64 бит)
• Microsoft Windows Vista Ultimate (32/64 бит)
• Intel Pentium 800 МГц 32 бит (x86) / 64 бит (x64) или выше (или аналогичный)
• 512 Мб свободной оперативной памяти
• Windows 7 Starter (32/64 бит)
• Microsoft Windows 7 Home Basic (32/64 бит)
• Microsoft Windows 7 Home Premium (32/64 бит)
• Microsoft Windows 7 Professional (32/64 бит)
• Microsoft Windows 7 Ultimate (32/64 бит)
• 1 ГГц 32-бит (x86)/64-бит (x64) или выше
• 1 Гб RAM (32-бит) или 2 GB RAM (64- бит)

      _________________________________________________________________________

• Около 375 Мб свободного пространства на жестком диске (окончательно зависит от размера антивирусных баз)
• CD-ROM (для установки программы с диска)
• Компьютерная мышь
• Подключение к Интернету (для активации продукта)
• Microsoft Internet Explorer 6.0 и выше (для загрузки обновлений)
• Microsoft Windows Installer 2.0 и выше

1.2 ESET NOD32 Antivirus 4

     ESET NOD32 Antivirus – удобный инструмент для комплексной защиты от вирусов, троянских программ, червей, рекламного ПО, шпионских программ и руткитов. Программа базируется на сочетании эвристических методов и традиционного сигнатурного детектирования, и потому обеспечивает защиту не только от известных, но и неизвестных угроз. Она отличается высоким быстродействием, предъявляет минимальные требования к системным ресурсам, удобна и, в сравнении со многими аналогами, минимально отвлекает пользователя от работы.

Возможности программы

     Антивирус ESET NOD32 разработан на основе передовой технологии ThreatSense. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования.

     Существенно повысился уровень самозащиты программы. Несанкционированные действия со стороны неавторизованных пользователей и подозрительных программ, направленные на отключения антивируса, изменение данных в реестре и прочие операции отслеживаются и блокируются системой самозащиты автоматически.

     Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS (Host Intrusion Prevention System) используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

     Работа  Антивируса ESET NOD32 не отражается на производительности компьютера – сканирование и процессы обновления происходят практически незаметно для пользователя, не нагружая систему. Антивирус разработан по принципу минимальной нагрузки на систему и занимает не более 44 Мб памяти.

     Графический интерфейс программ стал еще проще  и понятнее. Кроме того, теперь антивирусная система не выдает предупреждения в случае, если приложение работает в полноэкранном режиме (просмотр презентаций, видеофайлов и пр.) Новая опция – неграфический интерфейс – обеспечивает комфортную работу с Антивирус ESET NOD32 для пользователей с пониженным уровнем зрения. При этом могут использоваться экранные лупы, программы для чтения информации с монитора и иные поддерживающие технологии.

Системные требования

• Поддерживаемые процессоры: 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD®
• Операционные системы: Microsoft Windows 7 (32-разрядные и 64-разрядные версии), Microsoft Windows Vista (32-разрядные и 64-разрядные версии), Microsoft Windows XP (32-разрядные и 64-разрядные версии), Microsoft Windows 2000
• Память: 44 MB
• Объем дискового пространства (загрузка): 28 MB
• Объем дискового пространства (установка): 35 MB