47413 (608253), страница 2
Текст из файла (страница 2)
Проверка на присутствие вирусов всех критических областей компьютера. К ним относятся: системная память, объекты, исполняемые при старте системы, загрузочные сектора дисков, системные каталоги Windows. Цель задачи - быстрое обнаружение в системе активных вирусов, без запуска полной проверки компьютера.
Мой Компьютер.
Поиск вирусов на вашем компьютере с тщательной проверкой всех подключенных дисков, памяти, файлов.
Объекты автозапуска.
Проверка на присутствие вирусов объектов, загрузка которых осуществляется при старте операционной системы, а также оперативной памяти и загрузочных секторов дисков.
Также предусмотрена возможность создавать другие задачи поиска вирусов и формировать расписание их запуска. Например, можно создать задачу проверки почтовых баз раз в неделю или задачу поиска вирусов в каталоге Мои документы.
Антивирус AVZ.
Антивирусная утилита AVZ предназначена для поиска и удаления:
SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
Сетевых и почтовых червей;
Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
Троянских программ-звонилок (Dialer, Trojan. Dialer, Porn-Dialer);
Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;
Утилита является прямым аналогом программ Trojan Hunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление AdWare, SpyWare и троянских программ.
Сразу следует отметить, что программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных - паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна. Моя методика классификации и критерии описаны в данной справочной системе.
Особенностью программы AVZ является возможность настройки реакции программы на каждую из категорий вредоносных программы - например, можно задать режим уничтожения найденных вирусов и троянских программ, но заблокировать удаление AdWare.
Другой особенностью AVZ являются многочисленные эвристические проверки системы, не основанные на механизме поиска по сигнатурам - это поиск RootKit, клавиатурных шпионов, различных Backdoor по базе типовых портов TCP/UDP. Подобные методы поиска позволяют находить новые разновидности вредоносных программ.
Кроме типового для программ данного класса поиска файлов по сигнатурам в AVZ встроена база с цифровыми подписями десятков тысяч системных файлов. Применение данной базы позволяет уменьшить количество ложных срабатываний эвристики и позволяет решать ряд задач. В частности, в системе поиска файлов есть фильтр для исключения известных файлов из результатов поиска, в диспетчере запущенных процессов и настроек SPI производится цветовое выделение известных процессов, при добавлении файлов в карантин производится блокировка добавления известных AVZ безопасных файлов.
Как показала моя практика, очень часто программа типа SpyWare может быть классифицирована как AdWare и наоборот (причины просты - целью шпионажа в большинстве случаев является целевая реклама). Для таких случаев в своей классификации я ввел обобщающую категорию Spy, которая грубо может трактоваться как AdWare+SpyWare. Термин Spy переводится как "шпион", "тайный агент", "следить", "подглядывать", "совать нос в чужие дела". Этот термин достаточно хорошо подходит к программам подобного класса.
2. Практическая часть
2.1 Результаты тестирования диска
2.1.1 Антивирус NOD32
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2326 | 3492 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 29 | 00: 00: 31 | 00: 00: 55 |
| Скорость проверки | 514 Kb/s | 511 Kb/s | 502 Kb/s |
2.1.2 Антивирус Kaspersky Internet Security
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2330 | 3513 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 48 | 00: 01: 02 | 00: 01: 29 |
| Скорость проверки | 492 Kb/s | 488 Kb/s | 484 Kb/s |
2.1.3 Антивирус Dr. WEB
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2323 | 3305 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 35 | 00: 00: 56 | 00: 01: 03 |
| Скорость проверки | 504 Kb/s | 499 Kb/s | 490 Kb/s |
2.1.4 Антивирус AVZ
Статистика:
| По умолчанию | Оптимальная защита | Максимальная зашита | |
| Проверено | 2311 | 2319 | 3203 |
| Обнаружено | 0 | 0 | 0 |
| Длительность | 00: 00: 42 | 00: 00: 59 | 00: 01: 12 |
| Скорость проверки | 493 Kb/s | 491 Kb/s | 486 Kb/s |
2.2 Сводные диаграммы по проверки диска
2.3 Результаты тестирования папки с вирусами
Для данной лабораторной работы была взята папка с 85 вирусами.
Названия данных вирусов:
обнаружено: вредоносная программа Constructor. DOS. DarkBomb.11Файл: E: \disk_2\VIRI\A-BOMB11. RAR/A-BOMB. EXE // ExePack
обнаружено: вредоносная программа Constructor. DOS. DarkBomb. 20Файл: E: \disk_2\VIRI\ANSI20B. RAR/ANSIB20. EXE
обнаружено: вредоносная программа Constructor. DOS. AdusterФайл: E: \disk_2\VIRI\ANSIMAKE. RAR/ANSIMAKE. EXE // ExePack
обнаружено: троянская программа Trojan. DOS. Antilame. aФайл: E: \disk_2\VIRI\ANTI. RAR/ANTICOMM. RAR/ANTICOMM.com
обнаружено: вирус Virus. BAT. Vir94.comФайл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/BATCH. ZIP/BATCH.com
обнаружено: вирус Virus. BAT. DittyФайл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/DITTY. ZIP/WINSTART. BAT
обнаружено: вирус Virus. BAT. Fret.1023Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/FRET102. ZIP/FRET102. BAT
обнаружено: вирус Virus. BAT. IBBM. Bug. aФайл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/IMABUG. ZIP/IMABUG. TXT
обнаружено: вирус Virus. BAT. Lame.874Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/LAME. ZIP/LAME. TXT
обнаружено: вирус Virus. BAT. Winstart.296Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/WINSTART. ZIP/WINST296. ZIP/WINSTART. BAT
обнаружено: вирус Virus. BAT. Winstart.297Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/VIRUSES. ZIP/WINSTART. ZIP/WINST297. ZIP/WINSTART. BAT
обнаружено: вирус Virus. BAT. Batalia6Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/TOOLS. ZIP/BATALIA. ZIP/BATALIA6. ZIP/RULZ
обнаружено: вирус Virus. BAT. Batalia6Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/TOOLS. ZIP/BATALIA. ZIP/BATALIA6. ZIP/BATALIA6. BAT
обнаружено: вирус Virus. BAT. Batalia6Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/TOOLS. ZIP/BATALIA. ZIP/BATALIA6. ZIP/PACK. BAT
обнаружено: вредоносная программа Constructor. BAT. BVGenФайл: E: \disk_2\VIRI\BATCHCOL. ZIP/TOOLS. ZIP/BVGEN. ZIP/BVGEN. BAT
обнаружено: вирус Type_BAT (модификация) Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/TUTORIAL. ZIP/BVTUTOR1. TXT
обнаружено: вирус Virus. BAT. PifVФайл: E: \disk_2\VIRI\BATCHCOL. ZIP/TUTORIAL. ZIP/BVTUTOR2. TXT
обнаружено: вирус Type_BAT (модификация) Файл: E: \disk_2\VIRI\BATCHCOL. ZIP/TUTORIAL. ZIP/BVTUTOR3. TXT
обнаружено: троянская программа Trojan. DOS. Bomb_ACKФайл: E: \disk_2\VIRI\BOMB. RAR/BOMB. TRO
обнаружено: вредоносная программа Constructor. DOS. G2Файл: E: \disk_2\VIRI\G2. RAR/G2. EXE
обнаружено: вредоносная программа Constructor. DOS. IVP_17Файл: E: \disk_2\VIRI\IVP. RAR/IVP. RAR/IVP. EXE
обнаружено: вирус Virus. DOS. IVP-basedФайл: E: \disk_2\VIRI\IVP. RAR/IVP. RAR/EXAMPLES. RAR/BUBBLES2.com
обнаружено: вредоносная программа Constructor. DOS. NRLGФайл: E: \disk_2\VIRI\NRLG. RAR/NRLG. EXE // Tinyprog
обнаружено: вредоносная программа Constructor. DOS. SpamacidalФайл: E: \disk_2\VIRI\SPMACIDL. RAR/SPMACID. EXE // ExePack
обнаружено: троянская программа Trojan. BAT. SpamФайл: E: \disk_2\VIRI\SPMACIDL. RAR/TROJAN. RAR/SPAM. BAT
обнаружено: троянская программа Trojan. BAT. SpamФайл: E: \disk_2\VIRI\SPMACIDL. RAR/TROJAN. RAR/SPAM.com
обнаружено: троянская программа Trojan. DOS. THCK. aФайл: E: \disk_2\VIRI\THCK200. RAR/THCK-FP. EXE
обнаружено: троянская программа Trojan. DOS. THCK. aФайл: E: \disk_2\VIRI\THCK200. RAR/THCK-TBC. EXE
обнаружено: троянская программа Trojan. DOS. THCK. aФайл: E: \disk_2\VIRI\THCK200. RAR/THCK-TC. EXE
обнаружено: вредоносная программа Constructor. DOS. TBTRФайл: E: \disk_2\VIRI\TSR_TB. RAR/TSR_TB. EXE
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-ENGL. RAR/VCS. BIN
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-ENGL. RAR/VCS2. BIN
обнаружено: вредоносная программа Constructor. DOS. VCSФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-ENGL. RAR/VCS_ENGL. EXE
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-GERM. RAR/VCS. BIN
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-GERM. RAR/VIRUS. CYY
обнаружено: вредоносная программа Constructor. DOS. VCSФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-GERM. RAR/VCS. EXE
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-TURD. RAR/VCS-TURD.com
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCS-VDV. RAR/VCS-VDV.com
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCSBPOEM. RAR/VCSBPOEM.com
обнаружено: вирус Virus. DOS. VCS. dropperФайл: E: \disk_2\VIRI\VCS-COLL. RAR/VCSCATAN. RAR/VCSCATAN.com
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
