Реферат: Антивирусные программы

Введение.

В наш век многие области деятельности человекасвязаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь.Они имеют колоссальные возможности, позволяя тем самым освободить мозг человекадля более необходимых и ответственных задач. Компьютер может хранить иобрабатывать очень большое количество информации, которая в настоящее времяявляется одним из самых дорогих ресурсов.

 По мере развития и модернизации компьютерныхсистем и программного обеспечения возрастает объем и повышается уязвимостьхранящихся в них данных. Одним из  новыхфакторов, резко  повысивших этууязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной изпричин появления нового класса программ-вандалов — компьютерных вирусов.Наибольшая опасность, возникающая в связи с опасностью заражения программногообеспечения компьютерными вирусами, состоит в возможности  искажения или уничтожения жизненно-важнойинформации, которое может привести не только к финансовым и временным потерям,но и вызвать человеческие жертвы.

Компьютерные вирусы получилиочень широкое распространение, и борьба с ними доставляет рядовому пользователюбольшую «головную боль». Поэтому важно понимать способы распространения ихарактер появления вирусов, и способы борьбы с ними.

Наилучшие результаты внастоящее время достигнуты в создании антивирусных программ и методик ихприменения. Ряд разработок доведен до уровня программных продуктов и широкоиспользуются пользователями.

1. Сущность и проявлениекомпьютерных вирусов.

 

Компьютерным вирусомназывается специальнонаписанная программа, способная самопроизвольно присоединяться к другимпрограммам, создавать свои копии и внедрять их в файлы, системные областикомпьютера и в вычислительные сети с целью нарушения работы программ, порчифайлов и каталогов, создания всевозможных помех в работе на компьютере.

Причины появления ираспространения компьютерных вирусов, с одной стороны, скрываются в психологиичеловеческой личности и ее теневых сторонах (зависти, мести, тщеславиинепризнанных творцов, невозможности конструктивно применить свои способности),с другой стороны, обусловлены отсутствием аппаратных средств защиты ипротиводействия со стороны операционной системы персонального компьютера.

Основными путями проникновения вирусов в компьютерявляются съемные диски (гибкие и лазерные), а также компьютерные сети.Заражение жесткого диска вирусами может произойти при загрузке компьютера сдискеты, содержащей вирус. Такое заражение может быть и случайным, например,если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискетаможет и не быть системной. Заразить дискету гораздо проще. На нее вирус можетпопасть, даже если дискету просто вставили в дисковод зараженного компьютера и,например, прочитали ее оглавление.

Зараженный диск — это диск,в загрузочном секторе которого находится программа — вирус.

После запуска программы,содержащей вирус, становится возможным заражение других файлов. Наиболее частовирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющиерасширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые играфические файлы.

Зараженная программа — это программа, содержащая внедренную в неепрограмму-вирус.

При заражении компьютеравирусом очень важно своевременно его обнаружить. Для этого следует знать обосновных признаках проявления вирусов. К ним можно отнести следующие:

·<span Times New Roman"">       

прекращение работы или неправильная работа ранее успешнофункционировавших программ;

·<span Times New Roman"">       

медленная работа компьютера;

·<span Times New Roman"">       

невозможность загрузки операционной системы;

·<span Times New Roman"">       

исчезновение файлов и каталогов или искажение их содержимого;

·<span Times New Roman"">       

изменение даты и времени модификации файлов;

·<span Times New Roman"">       

изменение размеров файлов;

·<span Times New Roman"">       

неожиданное значительное увеличение количества файлов на диске;

·<span Times New Roman"">       

существенное уменьшение размера свободной оперативной памяти;

·<span Times New Roman"">       

вывод на экран непредусмотренных сообщений или изображений;

·<span Times New Roman"">       

подача непредусмотренных звуковых сигналов;

·<span Times New Roman"">       

частые зависания и сбои в работе компьютера.

Вышеперечисленные явления необязательно вызываютсяприсутствием вируса, а могут быть следствием других причин. Поэтому всегдазатруднена правильная диагностика состояния компьютера.

2. Классификация вирусов.

Множество компьютерных вирусов,существующих на современном этапе можно разделить на несколько групп.

1.<span Times New Roman"">    

По среде обитания.

Вирусы.

<img src="/cache/referats/14247/image001.gif" v:shapes="_x0000_s1038 _x0000_s1044 _x0000_s1045 _x0000_s1046 _x0000_s1047 _x0000_s1048 _x0000_s1049">

<div v:shape="_x0000_s1043">

Файлово-загрузочные

<div v:shape="_x0000_s1042">

Загрузочные

<div v:shape="_x0000_s1039">

Сетевые.

<div v:shape="_x0000_s1041">

Файловые.

           

                        е

Сетевые вирусы распространяются поразличным сетям, т.е. при передаче информации с одного компьютера на другой,соединенные между собой сетью, например Интернет.

Файловые вирусы заражаютисполнительные файлы и загружаются после запуска той программы, в которой оннаходится. Файловые вирусы могут внедряться и в другие файлы, но записанные втаких файлах, они не получают управление и теряют способность к размножению.

Загрузочные вирусы внедряются взагрузочный сектор дискет или логических дисков, содержащий программу загрузки.

Файлово-загрузочныевирусы заражаютодновременно файлы и загрузочные сектора диска.

2. По способу заражениясреды обитания.

Вирусы.

Резидентные.

Нерезидентные.

<img src="/cache/referats/14247/image002.gif" v:shapes="_x0000_s1052 _x0000_s1053 _x0000_s1054 _x0000_s1055 _x0000_s1056 _x0000_s1057 _x0000_s1058">

Резидентный вируспри заражении компьютераоставляет в оперативной памяти свою резидентную часть, которая потомперехватывает обращение операционной системы к объектам заражения (файлам,загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусынаходятся в памяти и являются активными вплоть до выключения или перезагрузкикомпьютера.

Нерезидентный вирусне заражает памятькомпьютера и является активным ограниченное время. Активизируются вопределенные моменты, например при обработке документов текстовым процессором.

3. По деструктивным(разрушительным) возможностям.

Вирусы.

Неопасные.

Опасные.

Очень опасные.

Безвредные.

<img src="/cache/referats/14247/image003.gif" v:shapes="_x0000_s1059 _x0000_s1060 _x0000_s1061 _x0000_s1062 _x0000_s1063 _x0000_s1064 _x0000_s1065 _x0000_s1080 _x0000_s1081 _x0000_s1082 _x0000_s1084">

Безвредныевирусыпроявляются только в том, что уменьшают объем памяти на диске в результатесвоего распространения.

Неопасные, так же уменьшают объемпамяти, не мешают работе компьютера, такие вирусы порождают графические,звуковые и другие эффекты.

Опасныевирусы, которые могут привести кразличным нарушениям в работе компьютера, например к зависанию или неправильнойпечати документа.

Очень опасные,действие которых можетпривести к потере программ, данных, стиранию информации в системных областяхпамяти и даже приводить к выходу из строя движущихся частей жесткого диска привводе в резонанс.

4. По особенностямалгоритма.

Вирусы.

Репликаторы.

Паразитические.

Невидимки.

Спутники.

Троянские.

Студенческие.

Мутанты.

<img src="/cache/referats/14247/image004.gif" v:shapes="_x0000_s1068 _x0000_s1069 _x0000_s1070 _x0000_s1071 _x0000_s1072 _x0000_s1073 _x0000_s1074 _x0000_s1075 _x0000_s1076 _x0000_s1077 _x0000_s1085 _x0000_s1086 _x0000_s1088 _x0000_s1091 _x0000_s1093 _x0000_s1094 _x0000_s1095 _x0000_s1096 _x0000_s1097">

Паразитические – это одни из самых простыхвирусов. Они изменяют содержимое файлов и секторов диска и могут бытьдостаточно легко обнаружены и уничтожены.

Вирусы-репликаторы(черви) распространяются покомпьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этимадресам свои копии.

Вирусы невидимки(стелс-вирусы) – вирусы,которые очень трудно обнаружить и обезвредить, так как они перехватываютобращения операционной системы к пораженным файлам и секторам дисков иподставляют вместо своего незараженные участки диска.

Мутанты (призраки) содержаталгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вирусане имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные вобнаружении.

Троянские программы(квазивирусы) не способны ксамораспространению, но очень опасны, так как, маскируясь под полезнуюпрограмму, разрушают загрузочный сектор и файловую систему дисков.

Спутники– вирус, который неизменяет файл, а для выполнимых программ (exe) создают одноименныепрограммы типа com, которые при выполнении исходной программы запускаютсяпервыми, а затем передают управление исходной выполняемой программе.

Студенческие вирусыпредставляют собой самыепростые и легко обнаруживаемые вирусы.

Однакочеткого разделения между ними не существует, и все они могут составлятькомбинацию вариантов взаимодействия — своеобразный вирусный«коктейль».

3. Антивирусные программы.

Для обнаружения, удаления изащиты от компьютерных вирусов разработаны специальные программы, которыепозволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.Современные антивирусные программы представляют собой многофункциональныепродукты, сочетающие в себе как превентивные, профилактические средства, так исредства лечения вирусов и восстановления данных.

<span Times New Roman",«serif»">

3.1 Требования кантивирусным программам.

                                                                    

Количество и разнообразие вирусов велико, и чтобыих быстро и эффективно обнаружить, антивирусная программа должна  отвечать некоторым параметрам.

Стабильность и надежностьработы.Этот параметр, безсомнения, является определяющим — даже самый лучший антивирус окажетсясовершенно бесполезным, если он не сможет нормально функционировать на вашемкомпьютере, если в результате какого-либо сбоя в работе программы процесспроверки компьютера не пройдет до конца. Тогда всегда есть вероятность того,что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базыпрограммы(количество вирусов, которые правильно определяются программой). С учетомпостоянного появления новых вирусов база данных должна регулярно обновляться —что толку от программы, не видящей половину новых вирусов и, как следствие,создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести ивозможность программы определять разнообразные типы вирусов, и умение работатьс файлами различных типов (архивы, документы). Немаловажным также являетсяналичие резидентного монитора, осуществляющего проверку всех новых файлов “налету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы,наличие дополнительных возможностейтипа алгоритмов определения даже неизвестныхпрограмме вирусов (эвристическое сканирование). Сюда же следует отнестивозможность восстанавливать зараженные файлы, не стирая их с жесткого диска, атолько удалив из них вирусы. Немаловажным является также процент ложных срабатыванийпрограммы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность(наличие версий программыпод различные операционные системы). Конечно, если антивирус используетсятолько дома, на одном компьютере, то этот параметр не имеет большого значения.Но вот антивирус для крупной организации просто обязан поддерживать всераспространенные операционные системы. Кроме того, при работе в сетинемаловажным является наличие серверных функций, предназначенных дляадминистративной работы, а также возможность работы с различными видамисерверов.

3.2 Характеристикаантивирусных программ.

Антивирусные программыделятся на: программы-детекторы, программы-доктора, программы-ревизоры,программы-фильтры, программы-вакцины.

Программы-детекторыобеспечиваютпоиск и обнаружение вирусов в оперативной памяти и на внешних носителях, ипри обнаружении выдают соответствующее сообщение. Различаютдетекторы универсальные и специализированные.

Универсальные детекторыв своей работе используютпроверку неизменности файлов путем подсчета и сравнения с эталоном контрольнойсуммы. Недостаток универсальных детекторов связан с невозможностью определенияпричин искажения файлов.

Специализированные детекторывыполняют поиск известныхвирусов по их сигнатуре (повторяющемуся участку кода). Недостаток такихдетекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор,позволяющий обнаруживать несколько вирусов, называют полидетектором.

 Недостатком таких антивирусных про граммявляется то, что они могут находить только те вирусы, которые известныразработчикам таких программ.

Программы-доктора(фаги), не тольконаходят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют изфайла тело программы вируса, возвращая файлы в исходное состояние. В началесвоей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и толькозатем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора,предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постояннопоявляются новые вирусы, программы-детекторы и программы-доктора быстроустаревают, и требуется регулярное обновление их версий.

Программы-ревизорыотносятся к самым надежнымсредствам защиты от вирусов. Ревизоры запоминают исходное состояние программ,каталогов и системных областей диска тогда, когда компьютер не заражен вирусом,а затем периодически или по желанию пользователя сравнивают текущее состояние сисходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило,сравнение состояний производят сразу после загрузки операционной системы. Присравнении проверяются длина файла, код циклического контроля (контрольная суммафайла), дата и время модификации, другие параметры.

Программы-ревизоры имеютдостаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличитьизменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры(сторожа)  представляют собой небольшие резидентныепрограммы, предназначенные для обнаружения подозрительных действий при работекомпьютера, характерных для вирусов. Такими действиями могут являться:

·<span Times New Roman"">       

попытки коррекции файлов с расширениями СОМ и ЕХЕ;

·<span Times New Roman"">       

изменение атрибутов файлов;

·<span Times New Roman"">       

прямая запись на диск по абсолютному адресу;

·<span Times New Roman"">       

запись в загрузочные сектора диска.

·<span Times New Roman"">       

загрузка резидентной программы.

При попытке какой-либо программы произвестиуказанные действия «сторож» посылает пользователю сообщение нпредлагает запретить или разрешить соответствующее действие. Программы-фильтрывесьма полезны, так как способны обнаружить вирус на самой ранней стадии егосуществования до размножения. Однако они не «лечат» файлы и диски.Для уничтожения вирусов требуется применить другие программы, например фаги. Кнедостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копированияисполняемого файла), а также возможные конфликты с другим программнымобеспечением.

Вакцины(иммунизаторы) — это резидентные программы, предотвращающиезаражение файлов. Вакцины применяют, если отсутствуют программы-доктора,«лечащие» этот вирус. Вакцинация возможна только от известныхвирусов. Вакцина модифицирует программу или диск таким образом, чтобы это неотражалось на их работе, а вирус будет воспринимать их зараженными и поэтому невнедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостаткомтаких программ является их ограниченные возможности по предотвращению зараженияот большого числа разнообразных вирусов.

3.3 Краткий обзорантивирусных программ.

                  

При выборе антивируснойпрограммы необходимо учитывать не только процент обнаружения вирусов, но испособность обнаруживать новые вирусы, количество вирусов в антивирусной базе,частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезныйантивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, чтовсе они находятся «на воле». На самом деле большинство из них или ужепрекратили свое существование или находятся в лабораториях и нераспространяются. Реально можно встретить 200-300 вирусов, а опасностьпредставляют только несколько десятков из них.

Существует множество антивирусных программ.Рассмотрим наиболее известные из них.

NortonAntiVirus4.0 и 5.0 (производитель: «Symantec»).

 

Один из наиболее известных ипопулярных антивирусов. Процент распознавания вирусов очень высокий (близок к100%). В программе используется механизм, который позволяет распознавать новыенеизвестные вирусы.

В интерфейсе программыNorton AntiVirus имеется функция LiveUpdate, позволяющая щелчкомна одной-единственной кнопке обновлять через Web как программу, так и наборсигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию обобнаруженном вирусе, а также предоставляет вам возможность выбора: удалятьвирус либо в автоматическом режиме, либо более осмотрительно, посредствомпошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессеудаления действий.

Антивирусные базыобновляются очень часто (иногда обновления появляются несколько раз в неделю).Имеется резидентный монитор.

Недостатком данной программыявляется сложность настройки (хотя базовые настройки изменять, практически нетребуется).

DrSolomon’sAntiVirus(производитель: «DrSolomon’sSoftware»).

 

            Считаетсяодним из самых лучших антивирусов (Евгений Касперский как-то сказал, что этоединственный конкурент его AVP). Обнаруживает практически 100% известных иновых вирусов. Большое количество функций, сканер, монитор, эвристика и все чтонеобходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: «McAfee Associates»).

 

Это один из наиболееизвестных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScanхуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностейфайловых вирусов. Он легко и быстро устанавливается с использованием настроекпо умолчанию, но его можно настроить и по собственному усмотрению. Вы можетесканировать все файлы или только программные, распространять или нераспространять процедуру сканирования на сжатые файлы. Имеет много функций дляработы с сетью Интернет.

 

Dr.Web(производитель: «ДиалогНаука»)

            Популярныйотечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздоменьше чем у других антивирусных программ.

AntiviralToolkitPro(производитель: «Лаборатория Касперского»).

Это антивирус признан во всем мире как один изсамых надежных. Несмотря на простоту в использовании он обладает всемнеобходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточноесканирование, сканирование архивов и упакованных файлов — это далеко не полныйперечень его возможностей.

Лаборатория Касперскоговнимательно следит за появлением новых вирусов и своевременно выпускаетобновления антивирусных баз. Имеется резидентный монитор для контроля заисполняемыми файлами.

Заключение.

Несмотря на широкую распространенность антивирусныхпрограмм, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимосоздавать более универсальные и качественно-новые антивирусные программы,которые будут включать в себя все положительные качества своихпредшественников. К сожалению, на данный момент нет такой антивируснойпрограммы, которая гарантировала бы защиту от всех разновидностей вирусов на100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшнийдень достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотностипользователя. Применение вкупе всех видов защит позволит достигнуть высокойбезопасности компьютера, и соответственно, информации.

Список литературы:

Алексеев А.П. «Информатика», изд. «Солон», 2002г. Острейковский В.А. «Информатика», изд. «Высшая школа», 2001г. www.ctc.msiu.ru/materials/Book1/contents.html school.bakai.ru/inform/inform.htm