Компьютерные вирусы. Основные антивирусные программы.

Автор работы: Пользователь скрыл имя, 14 Февраля 2012 в 14:56, реферат

Краткое описание

В настоящее время очень сильно распространены вирусные программы. Для борьбы с ними написаны антивирусные программы. С помощью них можно защитить свой компьютер от хищения данных, порчи аппаратной и программной части компьютера. Мы рассмотрим лучшие на 2011 год антивирусные программы.

Содержание работы

Введение 3
Вирус. Защита от компьютерных вирусов. Обзор популярных антивирусных программ. 4
1.1 Компьютерный вирус. Классификация. Признаки заражения компьютера. 4
1.2 Методы и средства защиты от компьютерных вирусов 12
1.3 Обзор популярных антивирусов 15
Список литературы: 20

Содержимое работы - 1 файл

Реферат.doc

— 113.50 Кб (Скачать файл)

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ  ФЕДЕРАЦИИ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНСТИТУТ  МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК

КАФЕДРА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Курсовая  работа 
по информационным системам

По теме:

Компьютерные  вирусы. Основные антивирусные программы. 
 
 
 

                    Выполнил: 
                     

                    Научный руководитель: 

Тюмень 2011 

Оглавление

 

Введение

     В настоящее время очень сильно распространены вирусные программы. Для  борьбы с ними написаны антивирусные программы. С помощью них можно  защитить свой компьютер от хищения  данных, порчи аппаратной и программной  части компьютера. Мы рассмотрим лучшие на 2011 год антивирусные программы.

 

     

Вирус. Защита от компьютерных вирусов. Обзор популярных антивирусных программ.

    1. Компьютерный  вирус. Классификация. Признаки заражения компьютера.

     Компьютерный  вирус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. 

      Классификация:

     Ныне  существует немало разновидностей вирусов, различающихся по основному способу  распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ. 

   В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:

  • по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
  • по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
  • по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
  • по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
  • по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
 

      Рассмотрим  некоторые виды:

   Червь (Worm) – это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

   Троян или троянский конь (Trojans) - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

     Таким образом, троянские программы  являются одним из самых опасных  видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий. 

     Зомби (Zombie) - это программа-вирус,  которая после проникновения  в компьютер, подключенный к  сети Интернет управляется извне  и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы. 

   Шпионская программа (Spyware) -  это программный  продукт, установленный или проникший  на компьютер без согласия его  владельца,  с целью получения  практически полного доступа  к компьютеру, сбора и отслеживания личной или конфиденциальной информации.

   Эти программы, как правило, проникают  на компьютер при помощи сетевых  червей, троянских программ или под  видом рекламы (adware). 

   Одной из разновидностей шпионских программ являются фишинг рассылки. 

   Фишинг  (Phishing) -  это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.  

     Фарминг – это замаскированная  форма фишинга, заключающаяся  в том, что при попытке зайти  на официальный сайт интернет  банка или коммерческой организации,  пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта.  

   Как и в случае фишинга основной целью  злоумышленников, использующих фарминг, является завладение личной финансовой информацией пользователя.  Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт. 

     Полезные  компьютерные вирусы:

     Разве вирусы бывают полезными? По авторитетному заявлению представителей «Лаборатории Касперского» полезных вирусов не бывает. О чем же тогда идет речь? Что подразумевают специалисты, когда речь заходит о полезных компьютерных вирусах. Это довольно старая история, наделавшая в свое время много шума, когда появился первый вирус с полезными свойствами под названием Welchia.

Welchia - это  один из немногих вирусов, целью  которого является нейтрализация  другого вируса, а именно, сетевого  червя Lovesan (Blaster). Welchia проникает в  компьютер через брешь в системе безопасности Windows, предварительно убедившись, что туда уже проник Lovesan. Затем она удаляет противника и полностью восстанавливает пораженную систему, попутно загружая обновление, закрывающее уязвимость Windows.

     Кто и зачем создал этот «чудесный» вирус до сих пор остается загадкой. Пытался ли разработчик изобрести супер современный антивирусный вирус для глобальной борьбы с вредоносными программами, или лечение компьютеров было лишь хорошей маскировкой не очень позитивных целей, на сегодняшний день не так уж важно.

     Важно другое, а именно то, что некоторые  разработчики антивирусных программ до сих пор считают, что наилучшим  средством борьбы с компьютерными  вредоносными программами является специально разработанный для этой цели вирус.

     Как уже упоминалось, у  Лаборатории Касперского есть вполне определённое мнение на этот счет, а именно: 

     «…нет полезных вирусов. Есть вирусы деструктивные  и недеструктивные. Но все они  являются киберпреступлением, поскольку  выполняют несанкционированные  действия и всегда имеют негативные побочные действия. Вместо того, чтобы надеяться на "антивирусный вирус", лучше учиться защищать компьютер своими силами. Таким образом, мы действительно предотвратим проникновение в систему вредоносных программ и избежим усиления хаоса в интернете.»

     А что касается ответа на вопрос: "Существуют ли полезные вирусы?" - судите сами... 

     Механизм  рапространения:

     Вирусы  распространяются, копируя свое тело и обеспечивая его последующее  исполнение: внедряя себя в исполняемый  код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты, и т. д.) вместе с эксплоитом, использующим уязвимость. 

     Каналы распространения:

  • Дискеты

     Самый распространённый канал заражения  в 1980-90 годы. Сейчас практически отсутствует  из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

  • Флеш-накопители (флешки)

     В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов  распространяется через съёмные  накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), а с 2000-ных годов всё большую роль играют мобильные телефоны, особенно смартфоны. Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В последней версии MS Windows возможность автозапуска файлов с переносных носителей была устранена. Флешки — основной источник заражения для компьютеров, не подключённых к Интернету.

  • Электронная почта

     Обычно  вирусы в письмах электронной  почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах  могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

  • Системы обмена мгновенными сообщениями

     Также распространена рассылка ссылок на якобы  фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

  • Веб-страницы

     Возможно  также заражение через страницы Интернета ввиду наличия на страницах  всемирной паутины различного «активного»  содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

  • Интернет и локальные сети (черви)

     Черви — вид вирусов, которые проникают  на компьютер-жертву без участия  пользователя. Черви используют так  называемые «дыры» (уязвимости) в программном  обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

    Признаки  заражения компьютера:

     - вывод на экран монитора компьютера неожиданных сообщений или изображений, не запланированных действиями пользователя или действиями программ работающих в данный момент;

     - подача произвольных звуковых  сигналов;

Информация о работе Компьютерные вирусы. Основные антивирусные программы.