Компьютерные вирусы

Автор работы: Пользователь скрыл имя, 04 Ноября 2011 в 18:12, контрольная работа

Краткое описание

Цель: проанализировать и сравнить системы антивирусной защиты.
Задачи: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.

Содержание работы

Введение…………………………………………………………………....3
Появление компьютерных вирусов………………………………4
Методы защиты от компьютерных вирусов…………………….6
Антивирусные программы………………………………………..8
Заключение ……………………………………………………………….13
Список используемой литературы………………………………………14

Содержимое работы - 1 файл

Содержание.docx

— 27.81 Кб (Скачать файл)

    Содержание

    Введение…………………………………………………………………....3

  1. Появление компьютерных вирусов………………………………4
  2. Методы защиты от компьютерных вирусов…………………….6
  3. Антивирусные программы………………………………………..8

    Заключение  ……………………………………………………………….13

    Список  используемой литературы………………………………………14

 

    

    Введение

    В наш век многие области деятельности человека связаны с применением  компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым  освободить мозг человека для более  необходимых и ответственных  задач. Компьютер может хранить  и обрабатывать очень большое  количество информации, которая в  настоящее время является одним  из самых дорогих ресурсов.

    При работе с современным персональным компьютером пользователя может  подстерегать множество неприятностей: потеря данных, зависание системы, выход  из строя отдельных частей компьютера и другие. Одной из причин этих проблем  могут быть проникшие в систему  компьютерные вирусы. Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим  вирусам размножаются, записываясь  в системные области диска  или приписываясь к файлам, производят различные нежелательные действия. Все действия вируса могут выполняться  очень быстро и без выдачи каких  либо сообщений, поэтому пользователю очень трудно определить, что в  компьютере что-то происходит. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.

    Наилучшие результаты  в настоящее время  достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используется пользователями.

    Цель: проанализировать и сравнить системы  антивирусной защиты.

    Задачи:  рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и  недостатки антивирусных программ.

    Появление компьютерных вирусов

    При заражении компьютера вирусом очень  важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:

    - мерцание экрана;

    - медленная работа компьютера:

    - появление на экране непредусмотренного сообщения;

    - блокировка ввода с клавиатуры;

    - изменение размеров файла, даты создания программ;

    - значительное увеличение файлов на диске;

    - частые зависания и сбои в работе компьютера;

    - уничтожение файлов или частичное разрушение;

    - блокировка записи на жесткий диск;

    Особенно  опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения  вируса не застрахован ни один пользователь, то можно сократить возможные  последствия от присутствия в  компьютере вируса. Для этого необходимо соблюдать некоторые правила:

    1. Каждую свою дискету, если она «побывала» на другом компьютере, следует проверить любой антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» дискету.
    2. Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.
    3. Антивирусные программы необходимо периодически обновлять, так как они очень быстро стареют.
    4. При работе с электронной почтой не открывать файлы если тема письма и само письмо пустые, удалять все подозрительные файлы.
    5. Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров.

 

    

    Методы  защиты от компьютерных вирусов

    Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:

    - общие средства защиты информации, которые полезны  и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

    - профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

    - специализированные программы для защиты от вирусов.

    Общие средства защиты информации имеют две  основные разновидности:

    - копирование информации – создание копий файлов и системных областей дисков;

    - разграничение доступа предотвращает несанкционированное использование информации, защиту от изменений программ и данных вирусами, неправильно работающими программами.

    Несмотря  на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы  можно разделить на несколько  видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.

    Программы – детекторы позволяют обнаружить файлы, зараженные вирусов. При обнаружении, в каком – либо файле на экран  выводится соответствующее сообщение. Многие детекторы имеют режимы лечения  или уничтожения зараженных файлов. Недостатком таких программ является то, что они могут обнаруживать только те вирусы, которые известны разработчикам таких программ.

    Программы – доктора (фаги) не только находят  зараженные вирусами файлы, но и «лечат»  их, т. е удаляют из файла тело программы вируса, возвращая файлы  в исходное состояние. Среди фагов  выделяют полифаги, предназначенные  для поиска и уничтожения большого количества вирусов. Наиболее известные  из них Aidstest, Doctor Web, Norton AntiVirus.

    Программы – ревизоры – это программы, которые  анализируют текущее состояние  файлов и системных областей диска  и сравнивают его с информацией, сохраненной ранее в одном  из файлов данных ревизора. Сравнение  состояний обычно производят сразу  после загрузки операционной системы. При этом проверяется длина файлов, их время создания и другие параметры. Обнаруженные изменения выводятся  на экран. Анализируя сообщение программы- ревизора, пользователь может решить, чем вызваны изменения. Широко распространенная программа Adinf.

    Программы – фильтры это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск или отформатировать его, также оповещает о других подозрительных действиях. К преимуществу этой программы можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам. К недостаткам  – частую выдачу запросов на осуществление какой-либо операции

    Программы – вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора. Вакцинация возможна только от известных вирусов.

    Антивирусные  программы

    Антивирусная  программа – часть программного обеспечения, которая устанавливается  на компьютер, чтобы искать на дисках и во входящих файлах компьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусы предлагая  вылечить файлы, а при невозможности  удалить. Желательно чтобы антивирусная программа обнаруживала любой вирус, причем с возможно более высокой  вероятностью.

    Антивирусные  программы в зависимости от разработчика применяют разные способы обнаружения  вирусов. Но большинство просматривает  файлы или память компьютера, чтобы  обнаружить присутствие известного вируса, узнавая его по характерной  части кода.

    Вероятность получить старый вирус сравнительно невелика, но ежедневно появляются новые вирусы. Для поддержания  эффективности антивирусной программы  рекомендуется обновлять антивирусные программы или их базы данных о  вирусах. При выборе антивирусной программы  необходимо учитывать не только процент  обнаружения вирусов, но и способность  обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту  ее обновления, наличие дополнительных функций.

    В настоящее время серьезный антивирус  должен уметь распознавать не менее 25000 вирусов. Многие из них уже прекратили свое существование. Существует множество  антивирусных программ. Рассмотрим наиболее известные из них.

    Aidtest

    Эта программа была изобретена в1988 году и с тех пор она постоянно  совершенствуется и пополняется. В  России практически в каждом персональном компьютере есть одна из версий этой программы. Одна из последних версий обнаруживает 15000 вирусов. Эта программа предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код, т.к. поиск вирусов ведется по опознавательным кодам. При этом достигается очень высокая скорость проверки файлов. При запуске этой программы проверятся оперативная память на наличие известных вирусов, и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.

    Aidtest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможна ложная тревога, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.

    Недостатки  программы:

    - не распознает полиморфные вирусы;

    - не умеет проверять и лечить файлы в архивах;

    - не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;

    - не распознает вирусы в программах, обработанных упаковщиками.

    Достоинства программы:

    - легка в использовании;

    - работает быстро;

    - распознает значительную часть вирусов;

    - работает практически на любом компьютере.

    Doctor Web

    В последнее время растет популярность этой программы. Эта программа была создана в 1994 году И.А Даниловым. Dr. Web относится к классу детекторов – докторов, но в отличии от Aidtest имеет эвритический анализатор, позволяющий обнаруживать неизвестные вирусы. Управление режимами также как и в Aidtest осуществляется с помощью ключей. Пользователь может тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо отказаться от проверки дисков и тестировать только оперативную память. Как и Aidtest, Dr. Web может создавать отчет о работе. Проверка жесткого диска Dr. Web - ом занимает намного больше времени, чем Aidtest – ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку.

    В отличии от Aidtest, программа Doctor Web:

    - распознает полиморфные вирусы;

    - снабжена эвристическим анализатором;

    - умеет проверять и лечить файлы в архивах;

    Microsoft Antivirus

    Этот  антивирус может работать в режимах  детектора – доктора и ревизора. При запуске программа загружает  собственный знакогенератор и читает дерево каталогов текущего диска, после  чего выходит в главное меню. При  первой проверке создает в каждой директории файлы, в которые записывает информацию о размере, дате, а также  контрольную сумму контролируемых файлов. При последующих проверках  программа будет сравнивать файлы с информацией в исполнимых файлах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях. В этой программе можно установить режим поиска вирусов-невидимок или проверки всех файлов, можно задать режим сохранения отчета о проделанной работе в файле. Хорошо реализована контекстная помощь: подсказка есть к любому пункту меню, к любой ситуации. Находясь в основном меню, можно просмотреть список вирусов. Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.

Информация о работе Компьютерные вирусы