Современные антивирусные системы

Министерство  образования и науки Российской федерации

Федеральное агентство по образованию ГОУ  ВПО

Всероссийский заочный финансово - экономический  институт

Учебно-статистический факультет

Кафедра прикладной информатики 
 
 
 
 
 
 
 
 
 
 

КУРСОВАЯ  РАБОТА 

По дисциплине «Информатика» 

на тему

«Современные антивирусные системы» 
 
 
 
 
 

      Исполнитель:

                 

                                                специальность             менеджмент организации         

                            курс, группа                ФНО 4группа      

      № зачетной книжки 

                                             Руководитель:

                                                        Артюшков Игорь Владимирович 
 
 
 
 
 
 
 

Брянск 2010

Оглавление 

     Введение  …………………………………………………………………… 3

•  Теоретическая часть

1.1 Классификация вирусов ………………………………………………  4             

1.2 Требования к антивирусным системам ……………………………… 7

1.3 Характеристика антивирусных систем ……………………………… 8

1.4 Современные антивирусные средства ……………………………… 12

1.5 Тестирование антивирусных систем ………………………………... 16

Заключение  ……………………………………………………………….. 22

2. Практическая часть

0. 2.1 Общая характеристика задачи ………………………………………. 23

2.2 Описание алгоритма решения задачи ………………………………. 25      

Список  использованной литературы ……………………………………. 28  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение 

    Данная  курсовая работа состоит из двух составных  частей: теоретической части и  практической части.

      Теоретическая часть посвящена  достаточно актуальной на сегодняшний  день теме «Современные антивирусные системы». Эта тема достаточно актуальна, так как  современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям. Объектом изучения данной курсовой работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.

    В практической части курсовой работы с помощью пакетов прикладных программ (ППП) будут решены и описаны следующие задачи:

• создание таблиц и заполнение таблиц данными;
• применение математических формул для выполнения запросов в ППП;
• построение графиков.

    Технические средства персонального компьютера, использованного для выполнения курсовой работы:

• процессор: AMD Athlon(tm) 64x2 Dual Core Processor 5000+  2.60 GHz
• оперативная память: 5.00 ГБ;
• жесткий диск: 400 ГБ.

    Программные средства:

• Операционная система Windows 7;
• Microsoft Word 2007; 
• Microsoft Excel 2007.

 
 
 
 

I. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 

1. Классификация вирусов

 

    Массовое  применение персональных компьютеров  оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Причины появления и распространения вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести и т.п.), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

    Компьютерный  вирус – специально написанная программа (обычно малая по размеру от 200 до 5000 байт), которая самостоятельно запускается,  многократно копирует свой код, присоединяя его к кодам других программ («размножается»), создает свои копии и внедряет их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программы, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере [1; С. 236].

    Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения»  нужен «носитель» - здоровая программа  или документ, в которых они  прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. [2, С. 228]

    В зависимости от проявления и дальнейшего  поведения вирусы условно можно  разделить на следующие группы:

    «черви», троянские кони, программы группы риска, непосредственно вирусы.

    Вирусы классифицируются по следующим основным признакам:

    1. среда обитания

    2. способ заражения

    3. степень воздействия

    4. особенности алгоритма работы.

    По  среде обитания вирусы можно разделить  на:

    1. файловые

    2. загрузочные

    3. файлово-загрузочные

    4. сетевые

    5. макро-вирусы.

    По  способу заражения вирусы делятся  на:

    1. резидентные

    2. нерезидентные . [3, С.153-154]

    По  степени воздействия вирусы можно  разделить на следующие виды:

    1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах;

    2. опасные вирусы, которые могут  привести к различным нарушениям  в работе компьютера;

    3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

    По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они  изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

    Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. [4, С. 82-83]

    Существует  несколько основополагающих методов  поиска вирусов, которые применяются  антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование. [5, С. 300]

    Признаками  появления вируса являются [6; с. 337]:

• замедление работы компьютера;
• невозможные загрузки информационной системы;
• частые зависания и сбои в работе компьютера;
• увеличение количества файлов на диске и их размеров;
• изменение даты и времени создания файлов;
• периодическое появление на экране монитора неуместных сообщений и т.п.

    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

    Создание  антивирусных программ начинается с  обнаружения вируса по аномалиям  в работе компьютера. После этого  вирус тщательно изучается, выделяется его сигнатура – последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вирусы, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания дисков (если возможно, удаления вирусного кода из файлов – «лечения») [1; с. 238].

 
 
 
 

2. Требования  к антивирусным системам

    Количество  и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна  отвечать некоторым параметрам:

• Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
• Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
• Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов. [7, http://www.referats.net.ua/ru/view/17196].

                          1.3. Характеристика антивирусных систем 

    Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют  избежать распространения вирусной эпидемии на другие компьютеры. Главным оружием в борьбе с вирусами являются антивирусные программы.