Курсовая работа: Компьютерные вирусы и антивирусные программы
Для поиска вирусов в состав Kaspersky Internet Security включены три задачи:
Критические области.
Проверка на присутствие вирусов всех критических областей компьютера. К ним относятся: системная память, объекты, исполняемые при старте системы, загрузочные сектора дисков, системные каталоги Windows. Цель задачи - быстрое обнаружение в системе активных вирусов, без запуска полной проверки компьютера.
Мой Компьютер.
Поиск вирусов на вашем компьютере с тщательной проверкой всех подключенных дисков, памяти, файлов.
Объекты автозапуска.
Проверка на присутствие вирусов объектов, загрузка которых осуществляется при старте операционной системы, а также оперативной памяти и загрузочных секторов дисков.
Также предусмотрена возможность создавать другие задачи поиска вирусов и формировать расписание их запуска. Например, можно создать задачу проверки почтовых баз раз в неделю или задачу поиска вирусов в каталоге Мои документы .
Антивирус AVZ.
Антивирусная утилита AVZ предназначена для поиска и удаления:
SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
Сетевых и почтовых червей;
Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
Троянских программ-звонилок (Dialer, Trojan. Dialer, Porn-Dialer);
Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных - паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна. Моя методика классификации и критерии описаны в данной справочной системе.
Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы - например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare.
Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам - это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ.
Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.
Как показала моя практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты - целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в своей классификации я ввел обобщающую категорию Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как "шпион", "тайный агент", "следить", "подглядывать", "совать нос в чужие дела". Этот термин достаточно хорошо подходит к программам подобного класса.
2. Практическая часть
2.1 Результаты тестирования диска
2.1.1 Антивирус NOD32
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2326 | 3492 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 29 | 00: 00: 31 | 00: 00: 55 |
| Скорость проверки | 514 Kb/s | 511 Kb/s | 502 Kb/s |
2.1.2 Антивирус Kaspersky Internet Security
Статистика :
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2330 | 3513 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 48 | 00: 01: 02 | 00: 01: 29 |
| Скорость проверки | 492 Kb/s | 488 Kb/s | 484 Kb/s |
2.1.3 Антивирус Dr. WEB
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2323 | 3305 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 35 | 00: 00: 56 | 00: 01: 03 |
| Скорость проверки | 504 Kb/s | 499 Kb/s | 490 Kb/s |
2.1.4 Антивирус AVZ
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2319 | 3203 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 42 | 00: 00: 59 | 00: 01: 12 |
| Скорость проверки | 493 Kb/s | 491 Kb/s | 486 Kb/s |
2.2 Сводные диаграммы по проверки диска
2.3 Результаты тестирования папки с вирусами
Для данной лабораторной работы была взята папка с 85 вирусами.
Названия данных вирусов: