Реферат Антивірусні програми

Страница 1 из 2 | Следующая страница

РЕФЕРАТ

з дисципліни «Інформатика»

на тему: «Антивірусні програми»


Зміст

Комп'ютерні віруси й шкідливі програми, програми боротьби із нею

Методи виявлення вірусів

Метод відповідності визначенню вірусів у словнику

Метод виявлення дивного поведінки програм

Інші методи виявлення вірусів

Проблеми боротьби з вірусами

Антивирусная програма AVP

Інтерфейс AVP

Тестові приклади

Література


Комп'ютерні віруси й шкідливі програми, програми боротьби із нею

 

Зі збільшенням кількості людей, які мають комп'ютером, і можливостей обміну з-поміж них даними електронною поштою і крізь інтернет зросла загроза зараження комп'ютера вірусами, і навіть псування чи розкрадання інформації іншими шкідливими програмами.

У цілому нині шкідливі програми можна розділити ми такі три класу:

·      Хробаки – дана категорія шкідливих програм поширення використовує мережні ресурси. Назва цього дали з здібності хробаків «переповзати» з комп'ютера на комп'ютер, використовуючи мережі, електронної пошти та інші інформаційні канали. Також таким чином хробаки мають винятково високої швидкістю поширення.

Хробаки проникають на комп'ютер, обчислюють мережні адреси інших комп'ютерів, і розсилають за цими адресами свої копії. Крім мережевих адрес часто використовуються дані адресної книжки поштових клієнтів. Представники цього шкідливих програм іноді створюють робочі файли на дисках системи, але можуть узагалі не звертатися до ресурсів комп'ютера (крім оперативної пам'яті).

·      Віруси – програми, які заражають інші програми – додають у яких свій код, щоб отримати управління під час запуску заражених файлів. Це просте визначення дає можливість виявити основна дія, яке виконує вірусом – зараження. Швидкість поширення вірусів трохи нижче, ніж в хробаків.

·      Троянские програми – програми, які виконують на поражаемых комп'ютерах несанкціоновані користувачем дії, тобто. залежно від якихось умов знищують інформацію на дисках, наводять систему до «зависанню», крадуть конфіденційну інформації і т.д. Цей клас шкідливих програм перестав бути вірусом у традиційному розумінні цього слова (тобто. не заражає інші програми чи дані); троянські програми неспроможні самостійно проникати на комп'ютери й поширюються зловмисниками у вигляді «корисного» програмного забезпечення. У цьому шкода, заподіювана ними, на багаторазово перевищувати втрати від традиційної вірусної атаки.

Останнім часом найпоширенішими типами шкідливих програм, портящими комп'ютерні дані, стали хробаки. Далі за поширеності йдуть віруси й троянські програми. Деякі шкідливі програми поєднують у собі характеристики двох або навіть три з перелічених вище класів.

Основними поширення шкідливих програм є електронна пошта і інтернет, хоча зараження може також статися через дискету чи CD-диск. Ця обставина визначає усунення акцентів антивірусної захисту з простих регулярних перевірок комп'ютера на присутність вірусів більш складне завдання постійної захисту комп'ютера від можливого зараження. [2]

Антивирусная програма (антивірус) варта захисту комп'ютерів більшості вірусів, хробаків і «троянських коней», які можуть опинитися видалити файли, одержати доступ особистим даним або скористатися заражену систему як атаки інші комп'ютери. Антивирусная програма то, можливо предустановлена на комп'ютер, і може бути придбана і самостійно. [1]

Перші, найпростіші антивірусні програми з'явилися майже відразу після появи вірусів. Зараз розробкою антивірусів займаються великих компаній. Як і в творців вірусів, у цій сфері також сформувалися оригінальні прийоми — але вже настав на допомогу пошуку і з вірусами. Сучасні антивірусні програми можуть виявляти десятки тисяч вірусів.

На жаль, між антивірусними компаніями призвела до того, що успішний розвиток йде на бік збільшення кількості які виявляються вірусів (передусім на реклами), а чи не убік поліпшення детектування (ідеал — 100%-ое детекторування) і алгоритмів лікування заражённых файлів.

Антивирусное програмне забезпечення складається з комп'ютерних програм які намагаються знайти, запобігти розмноження усунути комп'ютерні віруси й інші шкідливі програми. [3]

Методи виявлення вірусів

 

Антивирусное програмне забезпечення зазвичай використовує два відмінних друг від друга методу виконання своїх завдань:

Перегляд (сканування) файлів на допомогу пошуку відомих вірусів, відповідних визначенню у Словнику вірусів

Виявлення підозрілої поведінки кожній із програм, схожого на поведінка заражённой програми.

Метод відповідності визначенню вірусів у словнику

Це метод, коли антивірусна програма, переглядаючи файл, звертається до словника з такими відомими вірусами, який складено авторами программы-антивируса. Що стосується відповідності якого або ділянки коду просматриваемой програми відомому коду вірусу у Словнику, програма антивірус може зайнятися виконанням однієї з наступних дій:

Видалити інфікована файл.

Відправити файл в карантин (тобто зробити його недоступним до виконання, з недопущення подальшого поширення вірусу).

Спробувати відновити файл, видаливши сам вірус тіло файла.

Досягнення досить довгого успіху, під час використання цього необхідно періодично поповнювати словник відомих вірусів новими визначеннями (переважно у онлайновому режимі). Обладающие почуттям громадянського обов'язку і технічно искушённые користувачі, виявивши «живцем» новий вірус, можуть вислати заражённый файл розробникам антивірусних програм, які включать потім новий вірус в словник.

Антивірусні програми, створені з урахуванням методу відповідності визначенню вірусів у словнику, зазвичай переглядають файли тоді, коли комп'ютерну систему створює, відкриває, закриває чи посилає файли електронною поштою. Отже, віруси можна знайти відразу після занесення в комп'ютер та доти, як вони можуть заподіяти будь-якої шкода. Слід зазначити, що системний адміністратор може становити графік для антивірусної програми, за яким можуть проглядатися (сканироваться) все файли на жорсткого диску.

Хоча антивірусні програми, створені з урахуванням пошуку відповідності визначенню вірусу у Словнику, при звичайних обставинах, можуть досить ефективно перешкоджати вибухів зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких программ-антивирусов, створюючи «олигоморфические», «полиморфические» і, найновіші, «метаморфічні» віруси, у яких вік деяких частин шифруються чи спотворюються те щоб не можна було знайти збіг з визначенням у Словнику вірусів.

Метод виявлення дивного поведінки програм

 

Антивирусы, використовують метод виявлення підозрілої поведінки програм прагнуть ідентифікувати відомі віруси, натомість вони простежують поведінка усіх тих програм. Якщо програма намагається записати якісь дані в виконуваний файл (exe-файл), программа-антивирус може позначити цей файл, попередити користувача і запитати що можна зробити.

На відміну від методу відповідності визначенню вірусу у Словнику, метод підозрілої поведінки дає захисту від абсолютно нових вірусів, яких ще немає щодо одного словнику вірусів. Проте, програми, побудовані у цьому методі, видають також дуже багато хибних попереджень, що робить користувача мало сприйнятливим всім попередженням. Якщо користувач натискає мишею на вікно «Прийняти» («Accept») у разі появи такого попередження, антивірусна програма не приносять ніякого користі. Останнім часом цю проблему ще більше погіршилася, оскільки почало з'являтися дедалі більше невредоносных програм, модифицирующих інші exe-файлы, попри існування проблеми хибних попереджень. Отже, в сучасному антивирусном програмне забезпечення його використовується дедалі менше.

Інші методи виявлення вірусів

 

Деякі программы-антивирусы намагаються імітувати початок виконання коду кожної нової спричиненої виконання програми, перш ніж передати їй управління. Якщо програма використовує самоизменяющийся код або себе, немов вірус (тобто негайно починає шукати інші exe-файлы наприклад), таку програму вважатиметься шкідливої, здатної заразити інші файли. Однак це метод теж рясніє велику кількість хибних попереджень.

Ще один метод визначення вірусів включає у собі використання «пісочниці». Песочница імітує операційну систему і запускає виконуваний файл у цій імітованій системі. Після виконання програми, антивірусне програмне забезпечення аналізує вміст пісочниці на присутність жодних змін, які можна кваліфікувати як вірус. Через те, що швидкодія системи знижується й потрібно досить тривалий час до виконання програми, антивірусні програми, створені за цьому методу, зазвичай задіяні лише на сканування на запит користувача. Слід зазначити, що ефективність даних програм набагато вища, ніж у інших, а й вартість їхнього перебування теж вище. Через великого часу таких виконання програм, де вони знайдуть поширення серед пересічних користувачів. Безсумнівно, ці програми вельми цікавлять професіоналів, що розробляють питання комп'ютерної безпеки і відновленням даних після несанкціонованого доступу в комп'ютер користувача чи атак на сервер.

Проблеми боротьби з вірусами

 

Поширення вірусів електронною поштою (можливо найчисленніших і шкідливих) можна було б запобігти недорогими і ефективними засобами без установки антивірусних програм, якби усунули дефекти програм електронної пошти, що зводяться до виконання без відома та ліквідації користувача виконуваного коду, що міститься в листах.

Навчання користувачів може бути ефективним доповненням до антивирусному програмному забезпеченню. Просте навчання користувачів правилам безпечного використання комп'ютера (наприклад не навантажувати й не запускати виконання невідомі програми з Інтернету) знизило б ймовірність поширення вірусів і позбавило від потреби користуватися багатьма антивірусними програмами.

Користувачі комп'ютерів нічого не винні постійно працювати з правами адміністратора. Якби вони користувалися режимом доступу звичайного користувача, то деякі різновиду вірусів ми змогли розводитись (чи, по крайнього заходу, виміряти ціну дії вірусів був би нижчим). Це з причин, якими віруси в Unix-подобных системах щодо рідкісне явище.

Метод виявлення вірусів з пошуку відповідності у Словнику який завжди достатній через триваючого створення все нових вірусів, метод підозрілої поведінки спрацьовує досить добре через великі числа помилкових рішень про належність до вірусів незаражённых програм. Отже, антивірусне програмне забезпечення у його сучасному вигляді будь-коли переможе комп'ютерні віруси.

Різні методи шифрування і упаковки шкідливих програм роблять навіть відомі віруси необнаруживаемыми антивірусним програмним забезпеченням. Для виявлення цих «замаскованих» вірусів потрібно потужний механізм розпакування, котрі можуть дешифрувати файли перед перевіркою. На жаль, у багатьох антивірусних програмах цю можливість відсутня, у зв'язку з цим, часто неможливо знайти зашифровані віруси.

Постійне поява нових вірусів дає розробникам антивірусного програмного забезпечення хорошу фінансову перспективу.

Деякі антивірусні програми можуть істотно понизити швидкодія. Користувачі можуть заборонити антивірусну захист, щоб уникнути втрату швидкодії, своєю чергою, збільшуючи ризик зараження вірусами. Для максимальної захищеності антивірусне програмне забезпечення має бути включено завжди, попри втрату швидкодії. Деякі антивірусні програми (як AVG for Windows) невідь що сильно впливають на швидкодія.

Іноді припадати відключити антивірусну захист за умови встановлення оновлень програм, таких, наприклад, як Windows Service Packs. Антивирусная програма, працююча під час установки оновлень, дає підстави неправильної установки модифікацій чи повного скасування установки модифікацій. Перед оновленням Windows 98, Windows 98 Second Edition чи Windows ME на Windows XP (Home чи Professional), краще відключити захисту від вірусів, інакше процес відновлення може завершитися невдачею. [3]

 

Антивирусная програма AVP

Антивірус Касперського Personal призначений для антивірусної захисту персональних комп'ютерів, працюючих під керівництвом ОС Windows.

Антивірус Касперського Personal виконує такі функції:

·  Захист від вірусів і шкідливих програм – виявлення і знищення шкідливих програм, проникаючих через знімні й постійні файлові носії, електронної пошти і протоколи Інтернету. Можна виокремити такі варіанти роботи програми (вони можуть використовуватися як окремо, і у сукупності).

·  Постійна захист комп'ютера – перевірка всіх що запускаються, відкритих і сохраняемых за комп'ютером об'єктів на присутність вірусів.

·  Перевірка комп'ютера на вимогу – перевірка і лікування як комп'ютера загалом, і конструкції окремих дисків, файлів чи каталогів. Таку перевірку можна запускати самостійно, чи налаштувати її регулярний автоматичний запуск.

·  Відновлення працездатності після вірусної атаки. Повна перевірка і лікування з рекомендовані експертами Лабораторії Касперского настройками дозволяє видалити все віруси, які вразили дані при вірусної атаці.

·  Перевірка і лікування входящей/исходящей пошти – аналіз на присутність вірусів і лікування яка входить пошти до її надходження у поштову скриньку і що виходить пошти як реального часу. З іншого боку, програма дозволяє перевіряти і починає лікувати поштові бази різних поштових клієнтів на вимогу.

·  Оновлення антивірусних баз і програмних модулів – поповнення антивірусних баз інформацією щодо нових віруси й засоби лікування заражених ними об'єктів, і навіть відновлення власних модулів програми. Оновлення виконується з серверів оновлень Лабораторії Касперского або з локального каталогу.

·  Рекомендації по настроюванні програми розвитку й роботі з нею – поради від експертів Лабораторії Касперского, супроводжують Вас у процесі роботи з Антивирусом Касперского Personal, і рекомендовані настройки, відповідні оптимальної антивірусної захисту.

У разі виявлення заражених чи можливо заражених файлів, коли антивірусні бази не оновлюються критично довго, чи коли давно вже не проводилася повна перевірка комп'ютера, у головному вікні Антивірусу Касперского завжди є рекомендації з виконання тих чи інших діянь П.Лазаренка та обгрунтування їх здійснення. Відразу після установки продукту та її запуску набирають чинності рекомендовані експертами настройки антивірусної захисту.

·  Карантин – приміщення об'єктів, можливо заражених вірусами чи його модифікаціями, до спеціального безпечне сховище, де ви можете їх лікувати, видаляти, відновлювати в вихідний каталог, і навіть відправляти експертам Лабораторії Касперского на дослідження. Файли на карантині зберігаються у спеціальному форматі і є небезпечними.

·  Формування звіту – фіксування усіх результатів роботи Антивірусу Касперского Personal в звіті. Докладний звіт про результати перевірки включає загальну статистику по перевіреним об'єктах, зберігає настройки, із якими було виконано та чи інше завдання, і навіть послідовність перевірки і методи обробки кожного об'єкта окремо. Звіт формується і з результатів оновлень. [2]


Інтерфейс AVP

Антивірус Касперського Personal має досить простою й зручним у роботі інтерфейсом. Розглянемо основні його елементи:

1. Значок в Системною панелі

Після запуску продукту Системною панелі з'являється значок, вид якої стану постійної антивірусної захисту. Якщо стала захист файлів включена, значок активний (червоного кольору), якщо виключена – неактивен (сірого кольору), навіть якщо виконується перевірка пошти чи сценаріїв.

Якщо виконується аналіз будь-якого об'єкта як постійної захисту, то значок розташовується поверх миготливої біло-синьої папки. Під час перевірки пошти замість папки з'являється конвертик.

Коли відбувається важливе з погляду антивірусної безпеки подія, на кілька днів над значком

Страница 1 из 2 | Следующая страница

Схожі реферати:

Навігація