Исследовательский проект "Выбор антивирусного продукта"

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

«СРЕДНЯЯ ШКОЛА №2 ГОРОДА РУДНЯ»

ИССЛЕДОВАТЕЛЬСКИЙ ПРОЕКТ НА ТЕМУ:

«ВЫБОР ОПТИМАЛЬНОГО АНТИВИРУСНОГО ПРОГРАММНОГО СРЕДСТВА»

Выполнил:

учащийся 9б класс

Якуненков Алексей

Руководитель

Веселовская Е.А.

2022

Содержание

1. Введение

Компьютеры проникли во все сферы деятельности человека, начиная с начального образования и заканчивая изучением новейших технологий. Автоматизация обработки информации позволяет в считанные секунды проделать работу, на которую раньше терялись недели. Современное общество все больше вовлекается и в виртуальный мир Интернета, общения. Вместе с этим, массовое применение персональных компьютеров, оказалось связанным с появлением вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

До середины 20 века термин «вирус» (в переводе с латыни – яд, ядовитое начало) использовался лишь в медицине, обозначая инфекционный агент, вызывающий заболевание. С появлением, развитием и усложнением компьютерной техники, систем хранения, обработки и передачи информации, а также соответствующего программного обеспечения возник новый класс программ, известный теперь как компьютерные вирусы.

Глобальные исследования 2021 года показали, что более половины населения осведомлены о потенциальных угрозах безопасности в сети и обеспокоены ими. Однако примерно четверть компьютеров не защищены антивирусным программным обеспечением, в результате чего вероятность заражения у них в среднем в 5,5 раз выше [4].

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов стремительно растет. В результате многие антивирусные компании просто не в состоянии угнаться за этим потоком, они проигрывают в вирусной «гонке вооружений», а пользователи этих программ оказываются защищены далеко не от всех современных компьютерных угроз. Актуальность выбранной темы проекта «Выбор оптимального антивирусного программного средства» обусловлена ежегодным ростом компьютерных вирусов, антивирусных программ определяется как ее теоретической значимостью, так и прикладным значением.

В связи с этим возникает проблема выбора оптимального средства защиты, т.е. антивирусной программы. Это требует от пользователя знаний о природе вирусов, способах заражения вирусами и защиты от них.

Цель: исследование способов защиты от компьютерных вирусов и выбор оптимальной антивирусной программы.

Для достижения поставленной цели необходимо решить следующие задачи:

1) Изучить понятие «компьютерный вирус».

2) Выявить разновидности компьютерных вирусов.

3) Определить признаки появления вирусов на компьютере.

4) Провести анализ современных программ для обнаружения и лечения

компьютерных вирусов.

5) Выяснить основные меры борьбы с компьютерными вирусами.

6) Разработать памятку «Профилактика заражения компьютера вирусами».

Объект исследования: антивирусные программы.

Предмет исследования: методы борьбы с компьютерными вирусными угрозами путем использования программных средств.

В ходе подготовки проекта была выдвинута гипотеза: существует оптимальная антивирусная программа, способная защитить компьютер от всех видов компьютерных вирусов.

В процессе работы применялись следующие методы: анализ литературы и других источников информации, анкетирование, беседы, наблюдения.

Этапы работы над проектом:

• Поиск информации в Интернете и других источниках;

• Анкетирование одноклассников и педагогов;

• Анализ антивирусных программ и выбор оптимального антивируса

• Разработка памятки.

Подготовленная информация может использоваться учащимися и педагогами, другими пользователями компьютерами.

1. Основная часть

1. Общие сведения о компьютерных вирусах

В источниках встречаются различные определения компьютерному вирусу.

Компьютерный вирус - это программный код, встроенный в другую программную среду (модуль, исполняемый файл, текстовый документ, загрузочные сектора носителя и пр.), предназначенный для выполнения несанкционированных действий на компьютере, зараженном данным вирусом [1, с.38].

Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может « приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере [2, с.52].

Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.).

Классификация вирусов

Вирусы можно разделить на классы (Приложение 1) по следующим основным признакам:

1. По среде обитания,

2. По способу заражения,

3. По деструктивным возможностям (по способам воздействия),

4. По особенностям алгоритма вируса.

В свою очередь, по среде обитания вирусы делятся на файловые, загрузочные, макро и сетевые.

Файловые вирусы различными "хитрыми" способами внедряются в выполняемые файлы, либо создают файлы-двойники и обычно активизируются при их запуске. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

Загрузочные вирусы записывают сами себя либо в загрузочный сектор диска, либо в сектор, содержащий главную загрузочную область. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера.

Макро-вирусы заражают документы и электронные таблицы нескольких популярных редакторов, встраиваются в документ в частности файлы Microsoft Word и Excel. После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

Сетевые вирусы используют для своего распространения компьютерные сетей и электронную почту.

Так же есть еще один вид вредных программ — интернет черви. Червь  – программа, которая делает копии самой себя. Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.

Троянская программа (троянский конь, троян)

Троянская программа маскируется в других безвредных программах. До того момента как пользователь не запустит эту самую безвредную программу,  троян не несет никакой опасности. Тронская программа может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления данных. Отличительной особенностью трояна является то, что  он не может самостоятельно размножаться.

Программы – шпионы

Шпионы собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).

Зомби

Зомби позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может не догадываться, что его компьютер зомбирован и используется злоумышленником.

Программы – блокировщики (баннеры)

Это программа, которая блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно,  в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав.  И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или просто пополнить его счет. Естественно после того как пользователь выполнит эти требования баннер никуда не исчезнет.

Основными путями проникновения вирусов в компьютер являются съёмные носители информации, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы со съемного носителя, сети Интернет, содержащей вирус.

Признаки заражения:

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• произвольный, без вашего участия, запуск на компьютере каких-либо программ;

Есть также косвенные признаки заражения компьютера:

• частые зависания и сбои в работе компьютера;

• прекращение работы или неправильная работа ранее успешно работавших программ;

• медленная работа компьютера при запуске программ;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов на диске;

• существенное уменьшение размеров свободной оперативной памяти;

• изменение размеров файлов;

• уменьшение размера свободной оперативной памяти;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов.

• и другие признаки.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении необходимо провести полную проверку компьютера. Желательно не допускать появление вирусов в ПК, но при заражении компьютера  вирусом очень важно его обнаружить.

Таким образом, существует большое количество вирусов, которые могут нанести существенный ущерб компьютеру и личным данным пользователя. Поэтому пользователь должен уметь защитить свой компьютер, уметь применять профилактические методы, знать признаки заражения и способы защиты.

2. Способы защиты от компьютерных вирусов

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

• Не запускать программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.

• Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.

• Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.

• Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

• Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки.

Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Наряду с этим, существует достаточно много программных средств антивирусной защиты.

Монитор – программа, которая постоянно находится в оперативной памяти.

Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

Почтовая программа (проверяет электронную почту)

Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков.

Сетевой экран – защита от хакерских атак.

Но самым главным является антивирусная программа.

3. Антивирусные программы

Прежде всего, компьютерный вирус может маскироваться под другие программы и делать свои копии. Поэтому с компьютерным вирусом нельзя бороться вручную. Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы [5].

Различают следующие виды антивирусных программ:

• Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатки: могут находить только те вирусы, которые известны разработчикам этой программы, поэтому быстро устаревают и требуют регулярного обновления.

• Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. Полифаги – программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Недостатки те же, что и у программ-детекторов.

• Программы-ревизоры относятся к самым надежным средствам защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.

• Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов (попытки коррекции файлов с расширением EXE или COM, изменение атрибутов файла, запись в загрузочные сектора и т.п.). При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Эти программы способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файла и диски. Для уничтожения вируса требуется применить другие программы.

• Вакцины или иммунизаторы —  это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Имеют ограниченное применение.

4. Обзор основных антивирусных средств

В современном компьютерном мире существует множество антивирусных программ. Среди них наиболее известны следующие:

1. Антивирус Касперского

2. Doctor Web

3. Norton

4. Panda

5. 5 NOD 32

6. Avast

Антивирус Касперского разработан в «Лаборатории Касперского». Размер дистрибутива 13 Мб. Антивирус Касперского функционально состоит из нескольких модулей.

Модуль Office Guard держит под контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.

Ревизор Inspector отслеживает все изменения в компьютере и при обнаружении несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

В модуль АVP интегрирована уникальная технология поиска неизвестных вирусов, основанная на принципах эвристического анализа второго поколения, благодаря чему программа способна защитить компьютер даже от неизвестных вирусов.

Фоновый перехватчик вирусов Monitor проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусная фильтрация электронной почты предотвращает возможность проникновения вирусов на компьютер. Встраиваемый модуль Mail Checker не только удаляет вирусы из письма, но и полностью восстанавливает оригинальное содержимое электронных писем.

Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Поддержка архивированных файлов обеспечивает возможность удаления вредоносного кода из зараженного файла.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.

Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.

Недостатки: при работе в фоновом режиме монитор существенно влияет на быстродействие системы.

Doctor Web разработан в «Лаборатории Данилова» и «ДиалогНаука». Размер дистрибутива всего 3,5 Мб.

Антивирус представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard, интегрированного в операционную систему компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web в сочетании с ежедневно обновляющимися вирусными базами представляет собой надежную защиту от вирусов, троянских коней, почтовых червей и иных видов вредоносного программного кода.

Программа построена по модульному принципу, то есть, разделена на оболочку, ориентированную на работу в конкретной среде, и ядро, независимое от среды. Подобная организация позволяет использовать одни и те же файлы вирусной базы Dr.Web для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовывать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет.

Программа предлагает наглядные средства выбора объектов тестирования путем просмотра дерева подкаталогов. Обновление антивирусной базы производится автоматически через Интернет.

Сторож SpIDer осуществляет анализ всех опасных действий работающих программ и блокирует вирусную активность практически всех известных и еще неизвестных вирусов. Благодаря технологии SpIDer-Netting программа сводит к нулю процент ложных срабатываний и пресекает все виды вирусной активности. Данная технология позволяет не допустить заражения компьютера вирусом, даже если этот вирус не сможет быть определен сканером Doctor Web с включенным эвристическим анализатором. В отличие от ряда других существующих резидентных сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым быстро утомляющих пользователя своей назойливой подозрительностью, SpIDer проводит эвристический анализ по совокупности вирусоподобных действий, что позволяет избежать большинства случаев ложных реакций на вирус.

Недостатки: сканирование системы на этапе установки, что ощутимо затягивает процесс инсталляции.

Достоинства: малый размер дистрибутива и практически неощутимое влияние на работу системы в целом.

Norton разработан в компании Symantec. Размер дистрибутива 22 Мб

Norton является одним из наиболее надежных и продаваемых решений в мире. В последнее время это приложение входит в состав пакета Norton Internet Security. Программа имеет ряд новых возможностей: защиту от вирусов в приложениях Instant messenger; блокировку червей (Worm Blocking), которая позволяет защитить исходящую почту и предотвратить инфицирование компьютеров третьих лиц, а также парольную защиту настройки опций. Сканирует и исправляет как входящие, так и исходящие электронные письма, не требуя от пользователя дополнительных действий. Автоматически загружает новые антивирусные базы, защищая систему от самых последних из известных вирусов. Технология Script Blocking обеспечивает защиту от быстро распространяющихся вирусов на основе скриптов. Функции Worm Blocking и Script Blocking позволяют обнаружить новые угрозы даже в том случае, когда для них еще не существует описаний в антивирусных базах.

Эксклюзивная эвристическая модель блокировки червей дает программе возможность детектировать почтовых червей, не допуская их попадания в рассылку. В дополнение к функциям автоматического удаления вирусов Norton позволяет также удалять троянских коней и червей в фоновом режиме, не прерывая работы.

Недостатки: чересчур большой размер дистрибутива и большая цена.

Достоинства: обеспечивает одну из лучших на сегодняшний день защит.

Panda — разработчик : Panda Software. Размер дистрибутива 19,7 Мб

Panda надежно защищает от вирусов, троянских коней, червей, вредоносных ActiveX- и Java-аплетов, а также имеет эвристическую технологию, способную защитить от неизвестных вирусов, которые могут появиться в будущем. Антивирус способен найти и обезвредить более 89000 известных вирусов любых типов (полиморфные, загрузочные, файловые, макро и др.), а также другие вредоносные коды, будь то "троянские кони", "черви", вредоносные элементы ActiveX и Java-скрипты. Антивирус Panda прост в использовании, после установки он начинает работать автоматически, проверяя при этом всю входящую и исходящую информацию компьютера на вирусы. Программа имеет автоматизированную систему обновлений и специальную технологию для защиты от вирусов, проникающих на компьютер посредством электронной почты. Panda Antivirus Titanium производит обновления в фоновом режиме без запроса к пользователю. Каждый раз, когда при подключении к Интернету, программа автоматически производит обновление антивирусных баз данных.

В Panda реализован интуитивно-понятный и удобный в использовании интерфейс вместе с отчетами о проведенных проверках.

Технология постоянной защиты является частью антивируса. Она наблюдает за всеми операциями, выполняемыми компьютером, и постоянно загружена в память, поэтому иногда приводит к замедлению других операций. Однако технология постоянной защиты Panda отнимает у системы немного ресурсов памяти, поскольку она сосредотачивается на проверке только тех файлов, которые могут быть каким-то образом изменены. Это стало возможно благодаря кэш системе, которая запоминает уже проверенные файлы [6].

Программа дает возможность избежать неприятных сюрпризов при работе с почтой или при скачивании Интернет-файлов. Технология Panda позволяет обнаружить и удалить вирус в почтовом послании до того, как он будет открыт.

Многие современные вирусы не только инфицируют файлы, но и изменяют параметры операционной системы. Panda обладает собственной технологией, позволяющей исправлять даже серьезные повреждения, нанесенные вирусом, в сложных случаях.

Одной из особенностей Panda является похвальная нетребовательность к системно-аппаратным ресурсам.

Недостатки: значительный размер дистрибутива, долгое время установки и вдобавок ко всему Panda ловит далеко не все вирусы.

Достоинства: малое время сканирования системы и простой интерфейс.

NOD — Разработчик: Eset. Размер дистрибутива 6 Мб.

В антивирусный пакет NOD32 входят монитор AMON, сканер NOD32. утилита обновления антивирусных баз через Интернет NOD32, планировщик Scheduler/Planer и эвристический анализ. Управление отдельными частями антивирусного комплекса осуществляется при помощи NOD32 Control Center. На проверку монитор запускается автоматически при загрузке компьютера, однако обнаружив вирус, ничего не предпринимает, а только сообщает об этом событии. Контролем входящего/исходящего трафика занимается IMON.

Начиная с версии 2.12.1 в программу добавлен модуль DMON, который производит мониторинг офисных документов.

Avast

Антивирусная программа разработана чешскими разработчиками. Может проверять файлы, оперативную память, E-mail, находить макровирусы. Кроме стандартного резидентного модуля, имеются также отдельные модули для почты, интернет-пейджеров. Программа похожа на медиа-плеер. Процесс установки очень прост, при установке выбирается пользователем список почтовых клиентов, требующих защиты. Иногда программа после удаления вируса, теряет файлы, либо их видоизменяет. В последней версии имеется эксклюзивная разработка восстановления зараженных файлов. Программа русифицирована, имеет удобный интерфейс. Интерес к данной программе поддерживается легкостью установки и бесплатным доступом.

В результате анализа антивирусных программ можно сделать вывод о том, что одни программы создают защиту всей системы и автоматически распознают и отправляют вирусы в карантин, другие защищают отдельные компоненты ПК, обеспечивают безопасное пребывание в интернете, а некоторые проводят едино-разовое сканирование с целью выявления «вредителей».

5. Выбор оптимальной антивирусной программы

Для выбора оптимального антивирусного средства сформирован базовый перечень характеристик и параметров рассмотренных антивирусных программ, которые являются наиболее значимыми:

1. объем дистрибутива (Мб),

2. рейтинг,

3. онлайн обновления

4. постоянная защита

5. защита Wi-Fi

6. бесплатность

7. русскоязычная версия.

Результаты анализа представлены в таблице 1 (Приложение 2).

Из таблицы видно, что все антивирусные программы доступны для пользователя, имеют большой арсенал качеств антивирусной программы.

Если каждой положительной характеристике программы присвоить количество баллов, то можно определить антивирусную программу с наибольшим количеством баллов. В результате выявлена количественная характеристика антивирусным программам (Приложение 3).

По итогам подсчета построена диаграмма (Приложение 4).

Наибольшее количество баллов набрали антивирусные программы Kaspersky, Avira, Avast.

Основными характеристиками, отражающими эффективность работы антивирусной программы как средства защиты от вирусов, является, прежде всего, к эффективности поиска вирусов, их обезвреживания. В связи с этим необходимо рассмотреть результаты тестов антивирусных программ, которые проводятся ежегодно Росс-качеством совместно с Международной ассамблеей организацией организаций потребительских испытаний. Результаты исследования представлены в таблице 4 «Результаты лечения активного заражения различными антивирусными продуктами» [6] (Приложение 5). В 2021 году протестированы следующие антивирусные программы:

1. Avast Internet Security

2. AVG Internet Security

3. Avira Internet Security

4. BitDefender Internet Security

5. Comodo Internet Security

6. Dr.Web Security Space Pro

7. Eset Smart Security

8. F-Secure Internet Security

9. Kaspersky Internet Security

10. McAfee Internet Security

11. Microsoft Security Essentials

12. Norton Internet Security

13. Outpost Security Suite Pro

14. Panda Internet Security

15. Trend Micro Titanium Internet Security.

Программы тестировались на эффективность лечения активного заражения следующими вирусами:

1. Backdoor.Win32.Koutodoor.axv

2. Rootkit.Win32.Bubnix.fab

3. HEUR:Trojan.Win32.Generic

4. Email-Worm.Win32.Scano.ao

5. Packed.Win32.TDSS.z

6. Packed.Win32.TDSS.z

7. Net-Worm.Win32.Kolab.xat

8. Rootkit.Win32.Podnuha.a

9. Backdoor.Win32.NewRest.zm

10. Rootkit.Win32.Protector.cd

11. Virus.Win32.Protector.f

12. Trojan.Win32.Agent.xlg

13. Trojan.Win32.FakeAV.msfc

14. Trojan-PSW.Win32.Ambera.n

15. Trojan.Win32.Small.yc

16. Trojan-Dropper.Win32.TDSS.hki

17. Trojan.Win32.TDSS.isft

18. Trojan.Win32.Agent.sfbu

19. Trojan-Dropper.Win32.Cidox.rlq

20. Trojan.Win32.SuperThreat.k

21. Trojan.Win32.Yakes.phi

Результаты лечения активного заражения различными антивирусными продуктами показали, что самым успешным является Kaspersky Internet Security (98%) .

На выбор оптимального антивирусного программного средства часто влияет и опыт использования антивирусных программ одноклассников.

С целью изучения условий выбора и применения антивирусных программ учащимися было проведено исследование. В период с 15 января по 10 февраля 2022 года в анкетировании участвовали учащиеся 9 классов.

Направления исследования:

• опыт использования антивирусных программ;

• изучение рейтинга антивирусных программ среди учащихся;

В исследовании приняло участие 60 учащихся 9 классов МБОУ «РСШ№2».

Учащимся задавались следующие вопросы:

1. Какие антивирусные программы были установлены на Вашем компьютере?

2. С какими вирусами эти программы не справились?

Исследование показало, что учащиеся 9 классов используют широкий спектр антивирусных программ, но наиболее популярные следующие антивирусные программы: Аваст, антивирус Касперского, НОРД 32 (Приложение 6).

Из таблицы 3 видно, что большинство учащихся пользуются бесплатной версией антивирусной программы Аваст (45%) и Касперского (32%). Таким образом, можно сделать вывод, что большинство пользователей не готовы платить деньги за антивирусную безопасность. Бесплатная версия устраивает всех.

Так же стоит отметить, что пользователи выбирают программы, которые наиболее интуитивно понятны и не замедляют работу системы.

С целью определения успешности программ учащимся был задан вопрос: «С какими вирусами, установленные на Ваш компьютер антивирусные программы не справились?»

По итогам опроса был выявлен большой спектр вирусов, с которыми антивирусная программа Аваст не справилась. Это, прежде всего, несколько разновидностей Троянов, Win32 и т.д.

Даже платная версия антивируса Касперского допустила проникновение в компьютер вирусных угроз и пропустил в ноутбуках вирус Bagle.

Проанализировав опрос можно сделать вывод, что 100% гарантии на обнаружения вирусов у данных программ нет. Но наиболее успешной программой является антивирус Касперского.

В связи с тем, каждый день создается большое количество вирусов, поэтому версии всех антивирусных программ должны быть актуальны, т. е. обновлены. Антивирусные сканеры способны защищать только от тех компьютерных вирусов, данные о которых содержатся в антивирусной базе.

Во избежание заражения домашних и рабочих компьютеров специально была разработана специализированная памятка «Профилактика заражения компьютера вирусами» (Приложение 7).

1. Заключение

Несмотря на широкую распространенность антивирусных программ, количество вирусов стремительно растет. Ежегодно создаются более универсальные и качественно-новые антивирусные программы, которые включают в себя все положительные качества своих предшественников. Когда на первом месте стоит обеспечение безопасности информации, в том числе персональных данных, стоит оценить каждый антивирусный продукт.

В данной работе были рассмотрены вирусы и программы, с помощью которых можно от них защититься, проведена сравнительная характеристика основных качеств антивирусных программ, выявлено множество факторов, которые необходимо учитывать при выборе оптимального антивируса.

В результате анализа антивирусных программ можно сделать вывод о том, что одни программы создают защиту всей системы и автоматически распознают и отправляют вирусы в карантин, другие защищают отдельные компоненты ПК, обеспечивают безопасное пребывание в интернете, а некоторые проводят едино-разовое сканирование с целью выявления «вредителей».

Для выбора оптимального антивирусного средства удалось оценить базовый перечень характеристик и параметров рассмотренных антивирусных программ, результаты тестирования, исследовать опыт использования антивирусных программ.

В итоге определена наиболее успешная антивирусная программа — антивирус Касперского. Если рассматривать быстродействие компьютера, как основной фактор для выбора антивирусной программы, то лучше использовать антивирус Avira.

Следовательно, поставленная цель: исследование способов защиты от компьютерных вирусов и выбор оптимальной антивирусной программы, достигнута, поставленные задачи решены.

Гипотеза о том, что существует оптимальная антивирусная программа, способная защитить компьютер от всех видов компьютерных вирусов, в результате исследования опровергнута, так как на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%.

На основе изученного материала, проведения исследования можно сделать вывод: при выборе оптимального антивирусного средства следует понимать, что антивирусные программы должны быть надежными, удобными в использовании, обеспечивать комплексную защиту.

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно можно снизить вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность.

В разработанной памятке «Профилактика заражения компьютера вирусами» перечислены основные правила безопасности, выполнение которых позволит избегать вирусных атак.

Проект может быть использован учащимися и педагогами школы при выборе антивирусной программы для своего компьютера

IV.Источники информации

1. Донцов, Д. Как защитить компьютер от ошибок, вирусов, хакеров. - Санкт-Петербург: «Питер», 2018 г.

2. Сычев, Ю.Н. Информационная безопасность: учебное пособие, руководство по изучению дисциплины, практикум, тесты, учебная программа. -М.: «АЛЛАНА», 2017

3. Филин, С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс», 2016

4. Результаты тестирования антивирусных программ https://habr.com/ru/news /t/454344/

5. Лучший антивирус для компьютера http://www.samag.ru/forum/ 1message/122

6. Антивирусы https://rskrf.ru/ratings/tekhnologii/program mnoe-obespechenie/antivirusy/