Реферат Віруси і антивіруси

Страница 1 из 2 | Следующая страница
Запровадження

У наше століття багато областей діяльності пов'язані із застосуванням комп'ютера. Ці машини щільно проникали наша життя. Вона має колосальну нагоду, дозволяючи цим звільнити мозок людини ще необхідних і відповідальних завдань. Комп'ютер може зберігати і дозволяють опрацьовувати дуже багато інформації, що у час одна із найдорожчих ресурсів.

Працюючи із сучасним персональним комп'ютером користувача може чатувати безліч неприємностей: втрата даних, зависання системи, вихід із ладу окремих частин комп'ютера та інші. Однією з причин їхнього них може бути проникли до системи комп'ютерні віруси. Віруси – майже головні вороги комп'ютера. Ці програми подібно біологічним вірусам розмножуються, записуючись в системні області диска чиприписиваясь до файлам, виробляють різні небажані дії. Усі дії вірусу можуть виконуватися дуже й без видачі жодних повідомлень, тому користувачеві дуже важко сказати, що у комп'ютері щось відбувається. Поки за комп'ютером заражене щодо мало програм, наявність то, можливо практично непомітним.

Шляхів поширення вірусів є безліч. Вірус може відвідати комп'ютер користувача разом із дискетою, піратським компакт-диском чи з повідомленням електронної пошти. Вірус, зазвичай, впроваджується у робочу програму в такий спосіб, щоб за її запуску управління спочатку передалося йому тільки після виконання усіх її команд знову повернулося до робочої програмі. Отримавши доступом до управлінню, вірус переписує саму себе до іншої робочу програму і заражає її. Після запуску програми, що містить вірус, стає можливим зараження інших файлів, що може спричинити до катастрофічних наслідків. Щоб стати жертвою цього лиха, кожному користувачеві слід добре знати принципи захисту від комп'ютерних вірусів. Адже немає жодної сподівання, що із настанням нового тисячоліття віруси зникнуть. Як немає і надії дати собі раду остаточно в якісь доступні для огляду терміни, оскільки таланту авторів антивірусних програм протистоїть фантазія комп'ютерних графоманів.

Найкращі результати нині були досягнуті у створенні антивірусних програм, тож методик їх застосування. Ряд розробок до рівня програмних продуктів і дуже використовується користувачами.

Мета цієї роботи проаналізувати і порівняти системи антивірусної захисту.

До основних завдань потрібно віднести такі: розглянути це основна прикмета прояви вірусів та фізичні методи захисту від комп'ютерних вірусів, виявити переваги та недоліки антивірусних програм.


1. Прояв комп'ютерних вірусів

Комп'ютерні віруси – це програми, які вміють відтворювати себе у кількох примірниках, можливо,приписиваясь решти програмам, і, можливо, здійснювати деякі побічні дії.

При зараження комп'ютера вірусом дуже важливо своєчасно його знайти. І тому слід знайомитися з основних ознаках прояви вірусів:

· мерехтіння екрана.

· повільна робота комп'ютера.

· поява на екрані непередбачуваного повідомлення.

· блокування введення з клавіатури.

· зміна розмірів файла, дати створення програм.

· значне збільшення файлів на диску.

· часті зависання і збої у роботі комп'ютера.

· знищення файлів чи часткове руйнація.

· блокування записи на жорсткий диск.

Особливо небезпечним і для користувача є така дію вірусу, як форматування жорсткого диска, що може спричинити до швидкої втрати всієї що зберігається там інформації. Оскільки від проникнення вірусу не застрахований жоден користувач, можна скоротити можливі наслідків від присутності комп'ютері вірусу. І тому необхідно дотримуватися деякі правила:

· Кожен свій носій, коли він «побував» іншою комп'ютері, слід перевірити будь-який антивірусної програмою. Програми що така можуть лише знайти вірус, а й «вилікувати» носій.

· Аналогічні перевірки необхідно влаштовувати для файлів, отриманих через мережу.

· Антивірусні програми необхідно періодично оновлювати, оскільки вони швидко старіють.

· Працюючи з електронною поштою не відкривати файли якщо тема листи і саме лист порожні, видаляти все підозрілі файли.

· Не слід займатися неліцензійним і нелегальним копіюванням програмного забезпечення з інших комп'ютерів.

2. Методи захисту від комп'ютерних вірусів

Хоч би яким ні вірус, користувачеві треба зазначити основні засоби захисту від комп'ютерних вірусів. Для захисту від вірусів можна використовувати:

· спільні кошти захисту, які корисні, і як страховка від фізичного псування дисків, неправильно працюючих програм чи хибних дій користувача;

· профілактичних заходів, дозволяють зменшити ймовірність зараження вірусом;

· спеціалізовані програми захисту від вірусів.

Загальні засоби захисту інформації мають дві основні різновиду:

· копіювання інформації – створення копій файлів і системних областей дисків;

· розмежування доступу запобігає несанкціоноване використання інформації, захисту від змін програм, тож даних вірусами, неправильно які працюють програмами.

Попри те що, що спільні кошти захисту дуже важливі захисту від вірусів, проте їх недостатньо. Необхідно застосування спеціалізованих програм захисту від вірусів. Ці програми можна розділити сталася на кілька видів: детектори, доктора, ревізори, фільтри, вакцини чииммунизатори.

Програми – детектори дозволяють знайти файли, заражені вірусів. При виявленні, в якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режими лікування чи знищення заражених файлів. Недоліком таких програм і те, що можуть виявляти ті віруси, які відомі розробникам таких програм.

Програми – доктора (фаги) як знаходять заражені вірусами файли, а й «лікують» їх, тобто. видаляють з файла тіло програми вірусу, повертаючи файли у початковий стан. Середфагов виділяютьполифаги, призначені на допомогу пошуку і знищення великої кількості вірусів. Найвідоміші їхAidstest,Doctor Web, NortonAntiVirus.

Програми – ревізори – це програми, які аналізують поточний стан файлів і системних областей диска і порівнюють його з туристичною інформацією, збереженої до цього часу одному з файлів даних ревізора. Порівняння станів зазвичай виробляють відразу після завантаження ОС. У цьому перевіряється довжина файлів, їх час створення та інші параметри. Виявлені зміни виводяться на екран. Аналізуючи повідомлення програми – ревізора, користувач може вирішити, чим викликане зміни. Широко поширена програмаAdinf.

Програми – фільтрицерезидентние програми, які сповіщають користувача про спробах будь-якої програми записатися на диск чи відформатувати його, також оповіщає про інші підозрілих діях. До переваг програмних засобів можна віднести універсальність стосовно, як до відомим, і невідомим вірусам. До вад – часту видачу запитів за проведення будь-якої операції

Програми – вакцини – церезидентние програми,предотвращающие зараження файлів. Вакцини застосовують, якщо відсутні програми – доктора. Вакцинація можливе тільки відомі вірусів.


3. Антивірусні програми

вірус захист зараження антивірус

>Антивирусная програма – частина програмного забезпечення, що встановлюється на комп'ютер, щоб шукати на дисках й у вхідних файлах комп'ютерні віруси й видаляти їх для виявлення. Програми виявляють віруси пропонуючи вилікувати файли, а при неможливості видалити. Бажано, щоб антивірусна програма виявляла будь-який вірус, причому з максимально високою ймовірністю.

Антивірусні програми залежно від розробника застосовують різні способи виявлення вірусів. Та більшість переглядає файли чи пам'ять комп'ютера, аби виявити присутність відомого вірусу, дізнаючись його за характерною частини коду.

Можливість отримати старий вірус порівняно невелика, але щодня з'являються нові віруси. Задля підтримки ефективності антивірусної програми рекомендується оновлювати антивірусні програми чи його бази даних про віруси. При виборі антивірусної програми необхідно враховувати як відсоток виявлення вірусів, а й виявляти нові віруси, кількість вірусів у антивірусної базі, частоту її відновлення, наявність додаткових функцій.

Нині серйозний антивірус мусить уміти розпізнавати щонайменше 25000 вірусів. Чимало їх ми вже припинила своє існування. Існує безліч антивірусних програм. Розглянемо найвідоміші їх.

>AIDSTEST

У нашій країні, як було зазначено вище, особливої популярності придбали антивірусні програми, поєднують у собі функції детекторів та докторів конкретних. Найвідомішою є програмаAIDSTESTД.Н. Лозинського. Україна має на кожномуIBM-совместимом персональному комп'ютері є одне з версій програмних засобів. Один із останніх версія виявляє більш 8000 вірусів.

>Aidstest для свого нормально функціонувати вимагає, щоб у пам'яті буврезидентних антивірусів, блокуючих запис в програмні файли, тому вони мають вивантажити, або, вказавши опцію вивантаження самоїрезидентной програмі, або скористатися відповідної утилітою.

Після запускуAidstest перевіряє себе оперативну пам'ять на наявність відомих йому вірусів і знешкоджує їх. У цьомупарализуются лише функції вірусу, пов'язані з розмноженням, інші побічні ефекти можуть залишатися. Програма по закінченні знешкодження вірусу у пам'яті видає запит про перезавантаженні. Слід обов'язково наслідувати цієї поради, якщо оператор ПЕОМ перестав бути системним програмістом, які займаються вивченням властивостей вірусів. До чого слід перезавантажитися кнопкоюRESET, бо за «теплою перезавантаженні» деякі віруси можуть зберігатися. До того ж, краще запустити автомобіль іAidstest ззащищенной від записи дискети, бо за запуску з зараженого диска вірус може записатись у пам'ять резидентом і перешкоджати лікуванню.

>Aidstest тестує своє тіло на наявність відомих вірусів, і навіть по спотворень у своїй коді судить про своє зараження невідомим вірусом. У цьому можливі випадки удаваної тривоги, наприклад при стискуванні антивірусуупаковщиком. Програма немає графічного інтерфейсу, і режими її задаються з допомогою ключів. Вказавши шлях, можна перевірити не весь диск, а окремий підкаталог.

Як показало практика, найоптимальніший режим для щоденної роботи задається ключами /g (перевірка всіх файлів, Не тільки з розширеннямEXE,COM,SYS) і />s (повільна перевірка). Збільшення часу при таких опціях мало відчутно, зате можливість виявлення значно вище.

При звичайному тестуванні годі було ставити ключ />f (виправлення заражених програм, тож стирання що підлягали відновленню), і з ключем />q (видавати запит про видалення файла), оскільки будь-яка програма, зокрема і антивірусна, не застрахована від власних помилок. Ключ />f варто використовувати тоді, колиAidstest, і навіть інші антивіруси свідчить про наявність в якомусь файлі. У цьому слідперезапустить комп'ютер ззащищенной від записи дискети, оскільки система то, можливо зараженерезидентним вірусом, і тоді лікування буде неефективним, або навіть просто небезпечним. При виявленні вірусу вценном файлі слід переписати його за дискету, а ще краще – електронну, диск де він спробувати вилікувати з допомогою вказівкиAidstest-у опції />f. Якщо спроба не увінчається успіхом, треба видалити все заражені копії файла і перевірити диск знову. Якщо файлі міститься важливу інформацію, яку прати шкода, можна заархівувати файл і почекати виходу нової версіїAidstest чи іншого антивірусу, здатної лікувати цей тип вірусу. Для прискорення процесу можна направити заражений файл за зразок Лозинському.

До сформування в файлі протоколу роботи програмиAidstest служить ключ />p. Протокол виявляється за потрібне, коли користувач не встигає переглянути імена заражених файлів. Для підтримки антивірусного програмно – апаратного комплексуSheriff (далі розглянутий докладніше), служить ключ />z.

>DOCTOR WEB

Останнім часом різко зростає популярність інший антивірусної програми –Doctor Web.Dr. Web як і, як іAidstest належить до класу детекторів – докторів, та на відміну від нього, має так званий «евристичний аналізатор» – алгоритм, дозволяє виявляти невідомі віруси. «Лікувальна павутиння», як перекладається з англійської назва програми, стала відповіддю вітчизняних програмістів на наваласамомодифицирующихсявирусов-мутантов. Останні при розмноженні модифікують своє тіло отже іншого жодної характерною ланцюжка байт, котра була присутня в вихідної версії вірусу.Dr. Web може бутиантивирусом нової генерації протиAidstest та її аналогами.

Управління режимами як і вAidstest здійснюється з допомогою ключів. Користувач може вказати програмі, тестувати як усе диск, і окремі підкаталоги чи групи файлів, або ж відмовитися від перевірки дисків і тестувати лише оперативну пам'ять. Натомість можна тестувати або тільки базову пам'ять, або, ще й, ще й розширену (вказується з допомогою ключа /H). Як можна іAidstestDoctor Web може створювати звіт на роботу (ключ />P), завантажуватизнакогенераторКириллици (ключ /R), підтримує роботи зпрограммно-аппаратним комплексомSheriff (ключ /Z).

Але, звісно, головною особливістю «>Лечебной павутиння» служить наявність евристичного аналізатора, який підключається ключем /P.S.Баланса між швидкістю і якістю можна домогтися, вказавши ключу рівень евристичного аналізу: 0 – мінімальний, 1 – оптимальний, 2 – максимальний; у своїй, природно, швидкість зменшується паралельно зі збільшенням якості. До того жDr. Web дозволяє тестувати файли, вакцинованіCPAV, і навіть упакованіLZEXE,PKLITE,DIET. І тому слід зазначити ключ /U (у своїй розпакування файлів проведуть на поточному устрої) чи /U диск: (де диск: – пристрій, де буде здійснюватися розпакування), якщо дискета, з якою запущеноDoctor Web захищена від записи. Багато програм упаковані у такий спосіб, хоча користувач може і підозрювати звідси. Якщо ключ /U не встановлено, тоDoctor Web може пропустити вірус, заліз в запаковану програму.

Важливою функцією є контроль зараженнятестируемих файліврезидентним вірусом (ключ /V). При скануванні пам'яті немає стовідсоткової гарантії, що «Лікувальна павутиння» знайде все віруси, які перебувають там. Отож, при завданні функції /VDr. Web намагається перешкодити які залишилисярезидентним вірусам, заразититестируемие файли.

Тестування вінчестераDr.Web-ом займає набагато більше часу, ніжAidstest-ом, тому кожен користувач може ми собі дозволити витрачати стільки часу на щоденну перевірку всього жорсткого диска. Таким користувачам можна порадити ретельніше (з опцією />S2) перевіряти принесені ззовні дискети. Якщо інформація на дискеті перебуває у архіві (а останнім часом програми розвитку й дані переносяться з машини на машину лише у такому вигляді; навіть фірми-виробники програмного забезпечення, наприкладBorland, пакують своєї продукції), слід розпакувати їх у окремий каталог на жорсткому диску відразу ж, одразу ж, запуститиDr. Web, поставивши йому як параметра замість імені диска повний шлях до цьогоподкаталогу. І все-таки потрібно б разів у два тижні виробляти повну перевірку «вінчестера» на віруси із завданням за максимальний рівень евристичного аналізу.

Як у разі зAidstest при початковому тестуванні годі вирішувати програмі лікувати файли, у яких вона знайде вірус, оскільки не можна виключити, що послідовність байт, затвердженаантивирусе за шаблон може зіткнутися здорової програмі. Якщо з завершенні тестуванняDr. Web видасть повідомлення у тому, що знайшов віруси, потрібно запустити його з опцією />P (Якщо ця

Страница 1 из 2 | Следующая страница

Схожі реферати:

Нові надходження

Замовлення реферату

Реклама

Навігація