Проблемы борьбы с вирусами,антивирусные программы

Содержание:

Введение

В современном мире очень сильно развита компьютеризация. Мир охвачен информационными технологиями, цифровыми устройствами, смартфона и прочими гаджетами.

На уровне с прогрессирующими информационными технологиями идет развитие программного обеспечения. Среди программных средств выделяют такие программы как вирусы. Вирусные программы представляют собой небольшие программы, которые выполняют негативные действия по отношению к какой либо информации.

На сегодняшний день существует большое разнообразие вирусных программных средств, а так же существуют эффективные защитные программы – антивирусы. Антивирусные программы постоянно совершенствуются, так как разработчики вирусов каждый день создают новые вирусные программы, и соответственно разработчикам антивирусных программ нельзя отставать от них, необходимо распознать новые вирусы, определить метод их поиска и разработать их нейтрализацию.

Актуальность данной темы исследования состоит в том, что на сегодняшний день существует много вирусных программ, которые стремятся нанести вред информации. И для того чтобы осуществить качественную защиту собственной информации и компьютера необходимо понимать с каким видом вредоносных программ сталкиваешься и каким антивирусом лучше осуществить защиту.

Цель данной курсовой работы является изучение вирусов и антивирусных программ.

Для достижения цели необходимо выполнение следующих задач:

1. Рассмотреть основные понятия вирусов: основное понятие, ответственность за создание вирусных программ, классификация вирусов, методы распространения вирусных программ;
2. Изучить меры по защите от вирусных программ;
3. Рассмотреть основные антивирусные программные средства и проанализировать их на предмет эффективности использования и степени защиты, ценовой политики и удобства применения;
4. Изучить методы восстановления файлов, пораженных вирусами.

Объектом исследования данной курсовой работы являются вирусные программные средства.

Теоретическая важность данной темы состоит в распространении информации о видах и вреде вирусных программ. Освещённость людей в данной теме поможет осуществить защиту большего объема информации.

Практическая важность данной темы состоит в том, что на основании проведенного теоретического анализа вирусных программ и антивирусных программ разработали таблицу характеристик двух самых распространенных антивирусов, что в дальнейшем поможет более точно определится с выбором антивируса.

Для написания данной курсовой работы были использованы материалы с официальных сайтов антивирусных программ, учебной литературы для Вузов на тему вредоносных программ.

1. Компьютерные вирусы

1.1 Создание, использование и распространение вредоносных компьютерных программ

Компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, «драйверов», или «поселяется» в загрузочном секторе диска.

Признание общественной опасности создания, использования и распространения вредоносных компьютерных программ нашло отражение в статье 273 Уголовного кодекса Российской Федерации (далее – УК РФ).

Общественная опасность указанного деяния определяется, главным образом, объектом такого преступного посягательства. В литературе нет единства в определении непосредственного объекта посягательства. Можно выделить следующие точки зрения:

- общественные отношения, обеспечивающие нормальное безопасное использование компьютерной информации;

- право владельца компьютерной системы на неприкосновенность информации.

Евдокимов считает, что для статьи 273 УК РФ следует говорить о наличии двух объектов:

1. Основной – общественные отношения, обеспечивающие законные права и интересы обладателей компьютерной информации и операторов информационных систем;
2. Факультативный – законные интересы и права личности, общества и государства имущественного и неимущественного характера.

Следует согласиться с указанной позицией: конкретным благом, на которое направлено преступное посягательство, являются информационная безопасность и неприкосновенность информации, т.е. посягательство может осуществляться действительно на 2 объекта, но диспозиция статьи не предусматривает обязательного посягательства на отношения собственности, поэтому этот объект является факультативным.

Важно при анализе состава преступления в ст. 273 УК РФ обратиться к определению «вредоносной компьютерной программы». В литературе можно встретить различные точки зрения. Некоторые авторы отождествляют понятие вредоносной компьютерной программы с понятием компьютерного вируса (В. В. Крылов). Маслакова считает, что многообразие вредоносных компьютерных программ не охватывается понятием «компьютерный вирус».

Особенность вируса заключается в его способности самовоспроизводиться, размножаться, присоединяться к другим программам, но не всякая компьютерная программа, в том числе вредоносная, имеет такие способности.

В ст. 273 УК РФ, хоть в ее названии и употребляется формулировка «вредоносная компьютерная программа» используется более широкий термин – компьютерная информация, разновидностью которой является компьютерная программа, как последовательность инструкций, предназначенных для функционирования и управления компьютером. Появление формулировки «и иной компьютерной информации» обусловлено тем, что появляется большое количество информационных источников, где дается подробная инструкция и описание о конкретных способах, которыми можно несанкционированно уничтожить, блокировать, модифицировать, копировать компьютерную информацию.

В УК РФ под «вредоносной компьютерной программой» понимается программа, заведомо предназначенная к несанкционированному уничтожению, <…> нейтрализации средств защиты компьютерной информации. Законодатель в 2011 году поменял формулировку с «заведомо приводящих» на «заведомо предназначенные». Формулировка «предназначенные» указывает на то, что создатель программы или иной компьютерной информации был нацелен на то, чтобы она была вредоносной, при этом не имеет значения реальная способность программы породить определенные последствия и учитываются ситуации, когда лицо не осознает, что программа способна привести к определенным последствиям.

Законодатель при этом сохранил такую характеристику, как несанкционированные последствия, для которых предназначены программы или иная компьютерная информация.

Ведь могут быть ситуации, когда с разрешения собственника может быть уничтожена или изменена компьютерная информация, и они не будут подпадать под действие статьи 273 УК РФ.

Исходя из определения, можно выделить отличительные черты вредоносных компьютерных программ:

1) Способная привести к уничтожению, блокированию, модификации, копированию информации или нейтрализации средств компьютерной защиты;

2) Несанкционированность данных действий владельцем или пользователем информации, т.е. не было получено согласие от собственника (владельца) ресурса.

Вредоносность определяется не функциями программы, а тем, было ли разрешение и надлежащее уведомление о действиях программы.

Существенным изменением является внесение дополнительного последствия – нейтрализация средств защиты информации - приведение их в нерабочее состояние, например, отключение антивирусного программного обеспечения. Некоторые исследователи считают данное введение неоправданным: действия субъекта, направленные на нейтрализацию средств защиты компьютерной информации, но не приведшие по не зависящим от субъекта причинам к предусмотренным последствиям, следует квалифицировать не как оконченное преступление, а как покушение на совершение преступления. То есть нейтрализация средств защиты компьютерной информации является способом совершения других деяний в диспозиции статьи.

Можно предположить, что законодатель таким способом признал за подготовительными действиями к совершению преступления общественную опасность, ведь, следует признать, средства защиты компьютерной информации весьма сложно нейтрализовать.

Для окончания указанного преступления нет необходимости дожидаться общественно опасных последствий, т.е. по конструкции состав преступления формальный. Некоторые авторы указывают на то, что необходимо включить в объективную сторону действия, объективно предшествующие выше указанным. В пример приводится Конвенция по борьбе с киберпреступностью, где наказание устанавливается за различные способы передачи, хранения, получения программ, с помощью которых можно создать вредоносные компьютерные программы, компьютерных паролей и т.д.

Субъективная сторона состава преступления, предусмотренного частью 1 статьи 273 УК РФ, характеризуется виной в виде прямого умысла. Мотив и цель не влияют на квалификацию преступления.

Некоторые авторы считают, что отсутствие в УК прямого указания на обязательность анализа мотивов и целей совершения компьютерных преступлений является пробелом законодательства, а указание в ч. 2 ст. 273 УК РФ в качестве квалифицирующего признака корыстного мотива является положительным шагом в совершенствовании уголовной ответственности по данной статье.

Мотивы и цели совершения данного вида преступления могут быть самыми различными: коммерческий шпионаж, азарт решения сложной проблемы, месть, корысть и др. В связи с этим выделяют мотивы и цели в качестве квалифицирующих признаков:

1) из хулиганских побуждений;

2) с целью устрашения населения или воздействия на принятие решения органами власти либо международными организациями, а также воспрепятствования нормальной деятельности средств массовой информации, органов власти, государственных и муниципальных учреждений.

3) с целью скрыть другое преступление или облегчить его совершение.

Признаки появления вирусов

Пользователь информации может самостоятельно распознать появление вирусной программы на его компьютере. Вирус вызывает определенные принципы в работе компьютера:

• • Замедленная работа компьютера;
  • При определенном виде вируса не загружается ОС;
  • Происходят многократные «зависания» и сбои в работе компьютера;
  • Прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • Увеличивается количество файлов на компьютере;
  • Изменяются размеры файлов;
  • Возможно появление на мониторе компьютера неуместных работе сообщений, изображений;
  • Уменьшается объем ОЗУ;
  • Изменяются данные файлов, хранящихся на компьютере, например: дата и время создания, редактирования;
  • Нарушение информации, хранящейся на компьютере (удаление файлов, искажение каталогов и др.).

1.2 Классификация вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;

• операционная система (OC);

• особенности алгоритма работы;

• деструктивные возможности.

На рисунке 1 приведенном ниже можно наглядно увидеть всю структуру классификацию вирусных программ.

Рисунок 1. Классификация вирусных программ

Рассмотрим данную классификацию немного подробнее:

1. Среда обитания. По данной виду классификация вирусов имеет подразделы:

• файловые;

• загрузочные;

• макро;

• сетевые.

Первый тип вирусных ПО по среде обитания: Файловые вирусы представляют собой вирусную программу, которая внедряется в файл и разрушает его изнутри. Самым распространенным вирусов в данном виде является вирус в выполняемый файл, например файл с расширением .exe. Вторым по распространению является вирус файл-двойник.

Второй тип вирусных ПО по среде обитания: Загрузочные вирусы представляют собой вирусную программу, которая попав в компьютер записывает себя либо в загрузочный сектор диска (boot- сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Третий тип вирусных ПО по среде обитания: Макро-вирусы представляют собой вирусную программу на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Распространяются данные вирусы при помощи переходи с одного файла на другой. Для перехода данный тип вируса использует программы MS Office.

Четвертый тип вирусных ПО по среде обитания: Сетевые вирусы представляют собой вирусные программы, которые распространяются по сети: компьютерной, интернет, электронная почта и т.д.

2. Операционная система. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, MS Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

3. Особенности алгоритма работы вирусный программ выделяются следующие пункты:

• резидентность;

• использование стелс-алгоритмов;

• самошифрование и полиморфичность;

• использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора.

Использование Стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Достигается это двумя основными способами - шифрованием основного кода вируса с непостоянным ключом и случайным набором команд расшифровщика или изменением самого выполняемого кода вируса.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

4. По деструктивным возможностям вирусные программы можно разделить на:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

• опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

• очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

1.3 Основные меры по защите от вирусов

На сегодняшний день выделяют несколько эффективных мер по защите информации от вирусов:

• профилактические меры;
• специализированные программы;
• аппаратные средства.

На рисунке 2, приведенном ниже можно наглядно увидеть все методы защиты информации от вредоносных программ –вирусов.

Рисунок 2. Методы защиты информации от вирусов

Рассмотрим их немного подробнее:

Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и утери каких- либо данных:

• На постоянной основе проводить резервное копирование.
• Покупать дистрибутивные копии программного обеспечения у официальных продавцов.
• Создать системный диск. Записать на него антивирусные программы. Защитить диск от записи.
• Периодически сохранять информацию с компьютера на внешний носитель.
• Перед использованием внешнего носителя информации проводить его проверку на присутствие на нем вирусов.
• Ограничить круг лиц, допущенных к работе на конкретном компьютере.
• Периодически проверять компьютер на наличие вирусов. При этом пользуйтесь свежими версиями антивирусных программ с актуальными антивирусными базами.

Антивирусные программы. Современные антивирусные программы представляют собой программные многофункциональные комплексы, в которые входят следующие модули:

• программа монитор;
• программа-сканер;
• обновление антивирусных баз;
• создание «аварийной» дискеты и др.

Мониторы являются резидентными модулями, обычно они помещаются в оперативную память после загрузки операционной системы, находятся в памяти во время сеанса работы и отслеживают все действия пользователя и операции, выполняемые операционной системой, с дисками и памятью. При обнаружении подозрительного файла монитор выдает сообщение. К недостаткам можно отнести значительный объем занимаемой стандартной памяти, что может замедлять работу ПК. Сканеры запускаются в работу пользователем и позволяют выбрать область сканирования (диск, папку), и параметры сканирования. Обычно сканеры по окончании работы генерируют отчет, записываемый в текстовый файл.

Аппаратные средства. Представляют собой интерфейсные платы, устанавливаемые в каждом отдельном ПК. Обеспечиваю защиту от вируса на аппаратном уровне, поэтому конкретный вид вируса в данном случае не важен. Недостатком является высокая стоимость и невозможность работы в компьютерных сетях.

2. Антивирусные средства

2.1 Способы противодействия компьютерным вирусам

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

• профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;
• методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;
• способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы.

2.2 Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Существуют определенные требования к антивирусным программам, самым основным из которых является стабильность и надежность работы антивирусной программы. Так же должны учитываться следующие принципы:

1. Размеры вирусной базы антивирусной программы. Данный принцип заключается в том, что на постоянной основе должно проводится обновление антивирусной базы, пополняя ее вновь разработанными вирусами, для их нахождения.

2. Скорость работы антивирусной программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование).

3. Многоплатформенность. Данный принцип действия антивирусной программы в большей степени относится не к одиночному компьютеры, например, стоящему дома, а к большим организациям, в которых все компьютеры связанны сетью.

программы-доктора

программы-детекторы

программы-ревизоры

Антивирусные программы

программы-фильтры

программы-вакцины

Рисунок 3. Классификация антивирусных программ

Рассмотрим данную классификацию антивирусных программ подробнее.

Программы-детекторы осуществляют поиск и обнаружение вирусов в ОЗУ и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Данный тип антивируса достаточно эффективен, но находит только те вирусы, которые заложили в антивирус программисты разработчики.

Программы-доктора (фаги) осуществляют поиск вирусов и производят лечение файла, который подвергся заражению вирусом.

В связи с тем, что постоянно происходит появление новых вирусных программ, первые два типа антивирусных программ быстро устаревают и становятся неактуальными.

Программы-ревизоры являются самым распространенным и востребованным типов антивирусных программ. Данный вид антивируса проникает в компьютер, внедряется в файлы и находится в режиме ожидания, пока все файлы являются чистыми от вирусных программ. Периодически программа –ревизор проводит проверку методов сравнения файла в котором она находится: проверяется размер файла, если он изменении, то программа выдает сообщение о появлении вируса.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов.

Самым важным и существенным недостатком всех антивирусных программ является обнаружение вирусов, которые известны разработчикам данных антивирусов.

На практическом применении выделяют несколько различных методик действия антивирусных программ:

• Сканирование
• Эвристический анализ
• Обнаружение изменений
• Резидентные мониторы

Рассмотрим их немного подробнее.

Метод сканирования заключается в том, что антивирусная программа осуществляет поиск известных ей вирусов и выдает сообщение о находке. Данный метод является самым распространённым. Антивирусы, которые осуществляют работу данным методов быстро устаревают, поэтому разработчики постоянно, практически ежедневно , выпускают обновления базы данных антивируса.

Метод эвристического анализа в большинстве случаев применяется совместно с методом сканирования для поиска вирусов.

Метод обнаружения изменений. При появлении вируса на компьютере он заражает файлы с информацией, у которых при заражении изменяются исходные данные, например: размер, дата и т.д.

Метод резидентных мониторов. Данный метод используется антивирусными программами как пассивный. Антивирусная программа, постоянно находящаяся в ОЗУ отслеживает все подозрительные действия, которые выполняют другие программы. Антивирусные программы с данным методом действия являются самыми неэффективными и малопригодными для использования.

2.3  Восстановление пораженных объектов

В процессе заражения вирусом файла происходит нарушение структуры файла и как следствие невозможность считывания информации.

На сегодняшний день существует несколько способов восстановления пораженных вирусными программами объектов компьютера.

1. Восстановление файлов-документов и таблиц:

Для обезвреживания Word и Excel достаточно сохранить всю необходимую информацию в формате не документов и не таблиц -- наиболее подходящим является текстовый RTF-формат, содержащий практически всю информацию из первоначальных документов и не содержащий макросов. Затем следует выйти из Word/Excel, уничтожить все зараженные Word-документы, Excel-таблицы, NORMAL.DOT у Word и все документы/таблицы в StartUp-каталогах Word/Excel. После этого следует запустить Word/Excel и восстановить документы/таблицы из RTF-файлов.

1. Восстановление файлов:

При лечении файлов следует учитывать следующие правила:

• необходимо протестировать и вылечить все выполняемые файлы (COM, EXE, SYS, OVL) во всех каталогах всех дисков вне зависимости от атрибутов файлов (т.е. файлы read-only, системные и скрытые);
• желательно сохранить неизменными атрибуты и дату последней модификации файла;
• необходимо учесть возможность многократного поражения файла вирусом («бутерброд» из вирусов).

2.4  Антивирусная профилактика

Необходимо всегда иметь диск, записанный на не зараженном компьютере. На этот диск надо записать последние версии антивирусных программ-полифагов, таких как Doctor Web или Antiviral Toolkit Pro. Кроме антивирусных программ, на диск полезно записать драйверы внешних устройств компьютера, например драйвер устройства чтения компакт-дисков, программы для форматирования дисков - format и переноса операционной системы - sys, программу для ремонта файловой системы Norton Disk Doctor или ScanDisk.

Диск будет полезен не только в случае нападения вирусов. Им можно воспользоваться для загрузки компьютера в случае повреждения файлов операционной системы.

Необходимо периодически проверять компьютер на заражение вирусами. Выполнять проверку не только выполнимых файлов, имеющих расширение COM, EXE, но также пакетных файлов BAT и системных областей дисков.

Если в компьютере записано много файлов, их проверка антивирусами-полифагами, скорее всего, будет отнимать достаточно много времени. Поэтому во многих случаях предпочтительней для повседневной проверки использовать программы-ревизоры, а новые и изменившиеся файлы подвергать проверке полифагами.

Практически все ревизоры в случае изменения системных областей диска (главной загрузочной записи и загрузочной записи) позволяют восстановить их, даже в том случае если неизвестно, какой именно вирус их заразил. Лечащий модуль ADinf Cure Module даже позволяет удалять неизвестные файловые вирусы.

Практически все современные антивирусы могут правильно работать даже на зараженном компьютере, когда в его оперативной памяти находится активный вирус. Однако перед удалением вируса все же рекомендуется предварительно загрузить компьютер с диска, чтобы вирус не смог препятствовать лечению.

Когда производится загрузка компьютера с диска, следует обратить внимание на два важных момента.

Во-первых, для перезагрузки компьютера надо использовать кнопку Reset, расположенную на корпусе системного блока, или даже временно выключить его питание. Не использовать для перезагрузки комбинацию из трех известных клавиш. Некоторые вирусы могут остаться в памяти даже после этой процедуры.

Во-вторых, перед перезагрузкой компьютера с диска проверить конфигурацию дисковой подсистемы компьютера и особенно параметры дисководов и порядок загрузки операционной системы (должна быть установлена приоритетная загрузка с диска), записанную в энергонезависимой памяти. Существуют вирусы, ловко меняющие параметры, записанные в энергонезависимой памяти компьютера, в результате чего компьютер загружается с зараженного вирусом жесткого диска, в то время как оператор думает, что загрузка происходит с чистого диска.

Обязательно проверять с помощью антивирусных программ все диски и все программы, поступающие на ПК через любые носители или через модем. Если компьютер подключен к локальной сети, необходимо проверять файлы, полученные через сеть от других пользователей.

С появлением вирусов, распространяющихся через макрокоманды текстового процессора Microsoft Word и электронной таблицы Microsoft Excel, необходимо особенно внимательно проверять не только выполнимые файлы программ и системные области дисков, но также и файлы документов.

Крайне важно постоянно следить за выходом новых версий применяемых антивирусных средств и своевременно выполнять их обновления на диске и компьютере; использовать для восстановления зараженных файлов и системных областей диска только самые последние версии антивирусов.

2.5  Сравнительный анализ антивирусных средств.

На сегодняшний день выделяют несколько самых эффективных антивирусных программных средств. Данные антивирусы являются примерно одинаковыми во всем, но так же в них существуют различия. Проведем сравнительный анализ антивирусных ПО и сделаем вывод, каким из антивирусов пользоваться более удобно и полезно.

Dr.Web 2016

Минимальные системные требования: наличие Windows 10/8.1/8/7/Vista/XP 32|64-bit. 750 мб для размещения программного продукта и его компонентов. 512 мб ОЗУ. Подключение к сети Интернет для постоянного обновления базы антивирусной программы.

Основные функциональные особенности:

защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;

Установка

При первоначальной установке необходимо просто запустить установочный файл Dr.Web. После запуска на мониторе появляется сообщение, что данный антивирус не работает в совокупности с другими, поэтому необходимо удалить существующие ранее антивирусы. Далее выбираем "Выборочную" или "Обычную" (рекомендуемую) установку.

Антивирус состоит из следующих компонентов:

• Антивирус 
  • Почтовый антивирус
  • Брандмауэр
  • Превентивная защита
  • Облака Dr. Web.

Интерфейс и работа

При запуске установленного антивируса появится основное окно:

Рисунок 4. Основное окно антивируса Dr. Web.

В данном окне необходимо выбрать вид проверки, осуществляемой данным программным средством.

После того как проверка будет проведена, на мониторе мы увидим следующее окно программы антивируса:

Рисунок 5. Окно завершения проверки Dr. Web.

В данном окне мы увидим результаты проверки. Будет определено сколько на компьютере присутствует зараженных вирусами файлов и будут предложены возможные с ними действия. Например: лечить или удалить. По возможности лечение файлов будет являться оптимальным выбором.

Далее мы можем наблюдать окно менеджера карантина. В данном разделе программы антивируса содержится список зараженных файлов, которые подлежат лечению или удалению.

Рисунок 6. Менеджер карантина Dr. Web.

Kaspersky Anti-Virus 2016

Минимальные системные требования: Microsoft Windows XP Home Edition / Professional SP3 (32-бит) / Professional SP2 (64-бит), Vista Home Basic / Home Premium / Business / Ultimate SP1 и выше (32/64 бит), 8 / Pro / Enterprise (32/64 бит), 8.1 (Windows 8.1 Update) / Pro / Enterprise (32/64 бит), 10 / Pro / Enterprise TH2  (32/64 бит).

При первоначальной установке необходимо просто запустить установочный файл Антивируса Касперского 2016. После запуска на мониторе появляется сообщение, что данный антивирус не работает в совокупности с другими, поэтому необходимо удалить существующие ранее антивирусы. Далее выбираем "Выборочную" или "Обычную" (рекомендуемую) установку.

Антивирус состоит из следующих компонентов:

• Файловый Антивирус;
• Почтовый Антивирус;
• Веб-Антивирус;
• Kaspersky Anti-Virus IM-Антивирус;
• Мониторинг сети;
• Анти-Фишинг;
• Экранная клавиатура.

Интерфейс и работа

При запуске данного антивируса на мониторе появляется главное окно:

Рисунок 7. Главное окно Kaspersky Anti-Virus

При выборе пункта «проверка» переход осуществляется на окно проверки:

Рисунок 8. Окно проверки

После завершения проверки компьютера формируется отчет о проверке, который мы видим в появившемся окне работа с отчетами:

Рисунок 9. Работа с отчетами

Рассмотренные выше антивирусы являются самыми распространенными в использовании защиты от вирусов как и компьютеров, так и ноутбуков, планшетов, смартфонов. На данные антивирусы разработаны приложения для всевозможных гаджетов, которые используются на сегодняшний день.

Ценовая политика данных антивирусов практически одинаковая: стоимость стандартного пакета Dr. Web на один год на одно устройство составляет 1290 руб. Цена Kaspersky Anti-Virus 2016 на одно устройство на два год (минимальный срок, установленный официальными разработчиками антивируса) 2290 руб.

Если сравнивать вышеприведенные антивирусы на удобство при использовании, судя по проведенному анализу суть у них одна, интерфейсы практически одинаковые, методы поиска вирусов и уничтожения их одинаковые, так что данные антивирусы можно выбирать только по ценовой политике.

Таблица.1 Характеристика антивирусных программ

Критерии	Kaspersky Anti-Virus 2016	Dr. Web
Оценка стоимости	-	-
Оценка удобства пользовательского интерфейса	+	+
Оценка удобства в работе	+	+
Анализ набора технических возможностей	+	+
Общее впечатление о программе	+	+

Заключение

В заключение данной курсовой работы можно сделать вывод, что вирусы на сегодняшний день представляют серьезную угрозу информации, так как практически вся информация находится в электронном виде.

Вирусные программы наносят вред не только программному обеспечению, но и могут принести вред физический: например при помощи вирусных программ мошенники совершают кражи денежных средств.

Для борьбы с вирусными программами были разработаны антивирусные программы. В данной курсовой работе мы провели сравнительный анализ четырех самых распространенных антивирусных программ, и пришли к выводу, что больше всего плюсов у двух программ: антивирус Касперского и NOD 32. Единственным их недостатком стала высокая цена.

Список использованной литературы

1. Клементьев К.Е. Компьютерные вирусы и антивирусы, 2015 год, изд. ДМК-Пресс, 656 стр.
2. Клементьев К.Е. Компьютерные вирусы: взгляд программиста, 2013 год, изд. ДМК-Пресс, 656 стр.
3. Гошко С. В. Технологии борьбы с компьютерными вирусами, 2009 год, изд. Солон-пресс, 352 стр.
4. Сборник научных статей от февраля 2015 года, изд. АЭТЕРНА, Тюмень, 2016, статья: Создание, использование и распространение вредоносных компьютерных программ.
5. Официальный сайт http://www.kaspersky.ru/
6. Официальный сайт http://www.drweb.ru/