Автор работы: Пользователь скрыл имя, 04 Ноября 2011 в 18:12, контрольная работа
Цель: проанализировать и сравнить системы антивирусной защиты.
Задачи: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.
Введение…………………………………………………………………....3
Появление компьютерных вирусов………………………………4
Методы защиты от компьютерных вирусов…………………….6
Антивирусные программы………………………………………..8
Заключение ……………………………………………………………….13
Список используемой литературы………………………………………14
Содержание
Введение………………………………………………
Заключение ……………………………………………………………….13
Список используемой литературы………………………………………14
Введение
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
При
работе с современным персональным
компьютером пользователя может
подстерегать множество неприятностей:
потеря данных, зависание системы, выход
из строя отдельных частей компьютера
и другие. Одной из причин этих проблем
могут быть проникшие в систему
компьютерные вирусы. Вирусы – едва
ли не главные враги компьютера.
Эти программы подобно
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используется пользователями.
Цель: проанализировать и сравнить системы антивирусной защиты.
Задачи: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.
Появление компьютерных вирусов
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:
- мерцание экрана;
- медленная работа компьютера:
- появление на экране непредусмотренного сообщения;
- блокировка ввода с клавиатуры;
- изменение размеров файла, даты создания программ;
- значительное увеличение файлов на диске;
- частые зависания и сбои в работе компьютера;
- уничтожение файлов или частичное разрушение;
- блокировка записи на жесткий диск;
Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно сократить возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать некоторые правила:
Методы защиты от компьютерных вирусов
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
- общие средства защиты информации, которые полезны и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации имеют две основные разновидности:
- копирование информации – создание копий файлов и системных областей дисков;
- разграничение доступа предотвращает несанкционированное использование информации, защиту от изменений программ и данных вирусами, неправильно работающими программами.
Несмотря на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.
Программы
– детекторы позволяют
Программы – доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т. е удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них Aidstest, Doctor Web, Norton AntiVirus.
Программы – ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. Сравнение состояний обычно производят сразу после загрузки операционной системы. При этом проверяется длина файлов, их время создания и другие параметры. Обнаруженные изменения выводятся на экран. Анализируя сообщение программы- ревизора, пользователь может решить, чем вызваны изменения. Широко распространенная программа Adinf.
Программы – фильтры – это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск или отформатировать его, также оповещает о других подозрительных действиях. К преимуществу этой программы можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам. К недостаткам – частую выдачу запросов на осуществление какой-либо операции
Программы – вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора. Вакцинация возможна только от известных вирусов.
Антивирусные программы
Антивирусная программа – часть программного обеспечения, которая устанавливается на компьютер, чтобы искать на дисках и во входящих файлах компьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусы предлагая вылечить файлы, а при невозможности удалить. Желательно чтобы антивирусная программа обнаруживала любой вирус, причем с возможно более высокой вероятностью.
Антивирусные программы в зависимости от разработчика применяют разные способы обнаружения вирусов. Но большинство просматривает файлы или память компьютера, чтобы обнаружить присутствие известного вируса, узнавая его по характерной части кода.
Вероятность
получить старый вирус сравнительно
невелика, но ежедневно появляются
новые вирусы. Для поддержания
эффективности антивирусной программы
рекомендуется обновлять
В
настоящее время серьезный
Aidtest
Эта программа была изобретена в1988 году и с тех пор она постоянно совершенствуется и пополняется. В России практически в каждом персональном компьютере есть одна из версий этой программы. Одна из последних версий обнаруживает 15000 вирусов. Эта программа предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код, т.к. поиск вирусов ведется по опознавательным кодам. При этом достигается очень высокая скорость проверки файлов. При запуске этой программы проверятся оперативная память на наличие известных вирусов, и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.
Aidtest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможна ложная тревога, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
Недостатки программы:
- не распознает полиморфные вирусы;
- не умеет проверять и лечить файлы в архивах;
- не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
- не распознает вирусы в программах, обработанных упаковщиками.
Достоинства программы:
- легка в использовании;
- работает быстро;
- распознает значительную часть вирусов;
- работает практически на любом компьютере.
Doctor Web
В последнее время растет популярность этой программы. Эта программа была создана в 1994 году И.А Даниловым. Dr. Web относится к классу детекторов – докторов, но в отличии от Aidtest имеет эвритический анализатор, позволяющий обнаруживать неизвестные вирусы. Управление режимами также как и в Aidtest осуществляется с помощью ключей. Пользователь может тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо отказаться от проверки дисков и тестировать только оперативную память. Как и Aidtest, Dr. Web может создавать отчет о работе. Проверка жесткого диска Dr. Web - ом занимает намного больше времени, чем Aidtest – ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку.
В отличии от Aidtest, программа Doctor Web:
- распознает полиморфные вирусы;
- снабжена эвристическим анализатором;
- умеет проверять и лечить файлы в архивах;
Microsoft Antivirus
Этот
антивирус может работать в режимах
детектора – доктора и