Научно Исследовательский Институт Московский Энергетический Институт

Отчет

ПЧМИ Разработка интерфейса антивирусной программы.

Сангаджиев Юрий

Оглавление

Введение 2

Цели 4

Функции 4

Группы пользователей 4

Действия пользователей. 4

Введение

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows.

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

• Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)

• Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

• Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

По функционалу продуктов:

• Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

• Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

• Антивирусные продукты для ОС семейства Windows

• Антивирусные продукты для ОС семейства *UNIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)

• Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

• Антивирусные продукты для защиты рабочих станций

• Антивирусные продукты для защиты файловых и терминальных серверов

• Антивирусные продукты для защиты почтовых и Интернет-шлюзов

• Антивирусные продукты для защиты серверов виртуализации

• и др.

Лжеантивирусы

В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме: - поиск в базе данных антивирусного ПО "сигнатур" вирусов - если найден инфицированный код в памяти - или оперативной и/или постоянной - запускается процесс карантина и процесс блокируется - зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Цели

• Предотвращение заражения извне (интернет либо внешний источник данных).

• Безвредное лечение инфицированного компьютера если вирус каким-либо образом смог пробраться через защиту компьютера.

• Ведение журнала возникших угроз.

• Возможность помещения файлов в карантин.

Функции

• Обновление БД определений угроз. Модуль обновления антивирусных баз  - производит постоянное пополнение антивирусных баз с сайта производителя антивируса.

• Обновление БД антивируса(программы) Модуль обновления обновляет саму антивирусную программу.

• Возможность остановки неизвестных угроз - эвристическая сверка подозрительного программного кода и анализ действий подозрительных программ.

• Функция сканера - запускается пользователем для проверки отдельных папок или файлов.

• Функция брандмауэра. Брандмауэр - сетевой экран, который предотвращает вирусные атаки из сети.

• Функция журнала. Журнал хранит все угрозы, которые были обнаружены, обезврежены, либо помещены в карантин.

• Функция карантина. Карантин – особое место, где хранятся вредоносные объекты, которые не были обезврежены.

Группы пользователей

Купить антивирус может любой человек. Так же существует бесплатные версии антивирусов. Для эффективности антивируса необходимо соединение с интернетом для обновлений баз данных определения вирусов.

Ввести заголовок, тему и текст сообщения

Зайти в раздел"Новое сообщение"

Зайти на личную страницу

Действия пользователей.

На главной вкладке пользователь видит информацию о состоянии компьютера (включена ли защита в реальном времени, требуются ли обновлении, включена ли облачная защита, запланированы ли проверки компьютера и ), может выполнить полную, быструю или выборочную проверку. После нажатия кнопки «выполнить проверку» вкладка появляется закладка «Главная (проверка)» («Главная» заменяется на «Главная (проверка)»). На этой странице имеется возможность сохранения результатов в журнал, выключить компьютер по завершению проверки. Так же на странице расположена информация о том сколько файлов проверено в данный момент, сколько обнаружено зараженных файлов, время проверки.

На вкладке журнал расположены все обнаруженные вредоносные и подозрительные элементы, указан уровень опасности элемента, дата и время обнаружения и выполненное действие. Так же можно удалить журнал. Для этого пользователь должен нажать кнопку «Удалить журнал». Здесь же осуществляется управление карантином.

На вкладке обновления содержится информация об обновлениях. Также пользователь может нажать кнопку «обновить».

На вкладке «параметры» пользователь может включить автоматическое обновление, автоматическую проверку компьютера в указанное время, включить облачную защиту, защиту в реальном времени. После изменений пользователь должен нажать кнопки «сохранить изменения» либо «отмена». Если пользователь перейдет на другую вкладку, то ему будет предложено сохранить, либо не сохранять изменения.

Возможные последовательности действий пользователя

Не дожидаясь конца проверки отменить или приостановить проверку

Открыть антивирус

Выбрать тип проверки

Дождаться конца проверки и просмотреть журнал

Открыть антивирус

Перейти на вкладку обновления

Просмотреть информацию о обновлениях компьютера и при необходимости обновить компьютер

Открыть антивирус

Открыть вкладку параметры

Включить/выключить облачную защиту

Включить/выключить автоматическую проверку, указать время проведения проверок

Включить/выключить автоматическое обновление

Сохранить или отменить изменения

Перейти на вкладку журнал

Открыть антивирус

Просмотреть информацию о угрозах компьютера. Редактировать журнал(удаление информации об обезвреженных объектах), лечение, удаление, помещение в карантин, вывод из карантина вредоносных объектов.

Общая структура.

Базы данных обновлений

Базы данных определений вирусов

Версия программы

БД системы.

Автоматическое обновление

Автоматическая проверка

Облачная защита

Защита в реальном времени

Действия по умолчанию

Сайт разработчика

Базы данных

Базы данных проверок

Вредоносные элементы

Дата и время обнаружения

Уровень опасности

Выполненное действие