Реферат Антівірусні Програми

>ЛАБОРАТОРНАРОБОТА №1

ТЕМА:АНТИВІРУСНІПРОГРАМИ

>МЕТА:ЗАСТОСУВАННЯАНТИВІРУСНИХПРОГРАМ


>Теоретичнівідомості

 

>Комп'ютернийвірус -це, як правило,дуже невеликапрограма (модуль) мовоюАсемблера, котра написанапрограмістомвисокоїкваліфікації.

>Комп'ютернийвірус -цесамовідтворюючапрограма, котраможе запровадити свої клони в файл,завантажувальний сектор диска, драйвер прилаштую,оперативнупам'ять,прикладніпрограми тощо.Вінпошкоджуєдані,зменшуючиоб'ємвільного дисковогопростору,блокує роботусистеми, несанкцінованоперезавантажуєкомп'ютер тощо.Щоденнопоявляються 6-8 новихрізновидностейвірусів. Недивлячись тих, що неодноразоворобиласяспробастворення єдиноїсистемикласифікаціїкомп'ютернихвірусів,її досіпір неіснує. Один й тієї жвірусможе матіррізнікоди йназви.

>Вірусуможеприсвоюватись код,якийскладається ізбуквеногопрефікса,кількісної характеристики йбуквеногосуфікса.Наприклад,файловівірусимаютьсуфікси З (від.соm) й Є (від.ехе),завантажувальні - У, D чи М,пакетні -J.Префіксхарактеризуємісцерозміщеннявірусного ядра.Суфіксвикористовується увипадку,якщо двавірусимаютьоднаковіпрефікси й характеристику.Крім того,вірусиможутьхарактеризуватисямісцем Першоговиявлення чистворення, способомпроявлення.

>Комп'ютернівірусикласифікуються за ознаками:

>місцерозміщенняпрограмного ядравірусноїпрограми;

>спосібпошкодженняобчислювальноїсистеми;

>деструктивнірезультати;

>спосібпроявленнявірусів.Основнітипивірусів:

1)файловівіруси -пошкоджуютьпрограмніфайли (ізрозширеннямсоm йехе);

2)завантажувальнівіруси -переносяться зсистеми до системи череззавантажувальний сектор йпошкоджують лишеВООТ-сектори дискет йжорсткихдисків;

3)пакетнівіруси -пошкоджуютьфайли ізрозширеннямbat;

4)мережевівіруси -поширюються черезлокальні чиглобальнумережі йпошкоджуєїїпрограми;

5)мікровіруси - (>становлять 80процентів всіхіснуючих)пошкоджуютьдокументи Word й Excel;

6)віруси-невидимки -заражаютькомп'ютер,залишаютьсянепоміченимисистемою контролю;

>Евристичніалгоритми -це одна ізантивіруснихтехнологій, котраполягає у бо системашукає не самвіруси, арезультати їхні дії числіди.

>Вірусніпрограмиможутьмаскувати своюприсутність задопомогоючасовоїзатримки.

>Спочаткувірусзаписується йогорозробником однією дискету.Далі притиражуванніцієїдискетивінпотрапляє наіншідискети.Цей процесзвичайно проходитилавиноподібно.

Модульвірусуспочаткуприєднується до файлу чипроникає середину його (>частіше допрограм).Потрапивши разом із файлом укомп'ютер,віруспочинаєдіятисамостійно.Вінможерозмножуватись,тобтостворювати своїкопії, котріпроникають віншіпрограми.

Діявірусу нафайливиявляється порізному.Однітипифайліввін лишепсує. Цезвичайнофайли, котрімістятьтекстовуінформацію тадеякііншітипіданих (>таблиці,базиданих тощо) Уіншітипифайліввінпроникає,заражаючи їхнього. Такіфайлиназиваютьзараженими. До нихзокремавідносятьсяфайлиопераційноїсистеми,файли, котрівиконуються, тадеякіінші.

>Cпочаткудіявірусуніяк непроявляється.Вінпоступоворуйнуєфайли йпроникає упрограми,розміщені нажорсткому диску. Колівірус проник у багатопрограм, тодіраптомвиявляється, що однапрограмазовсім не працює, друга працює неправильно, атретявидає наекран незрозуміліповідомлення тощо.

>Фініш діївірусуможе бутидужесумним:зіпсованапрограма, надякою віпрацювали чималорік, загублено великийобсягданих, котрізбирались десятками людей тощо.

>Первиннеджереловірусу уже було б названо.Іншіджерелатакі:

дискета ізякої вікопіюєтезараженупрограму;

>комп'ютернамережа, у раз із файламипередаються йвіруси;

>вінчестер, наякий потрапившивірус урезультаті роботи іззараженимипрограмами;

>вірус,якийзалишився увнутрішнійпам'ятікомп'ютера відпопередньогокористувача;

якуникнутивірусів? Для цогопотрібнодотримуватись такихрекомендацій:

некористуватисьвипадковимипрограмами.Прагнітькористуватись лишеліцензійнимипрограмами, знайте, щонайчастішезараженіігровікомп'ютерніпрограми;

>завждимайтеархівнікопіїфайлів, вабсолютнійчистоті які вівпевнені;

не передавайтесвоїх дискет укористуванняіншим особам;

>якщо до васхтосьпрацював накомп'ютеріобов'язкововвімкнітькомп'ютер чиперезавантажте йогоклавішеюReset (але й неклавішамиCtrl+Alt+Del)

>якщо вірозробили своюпрограму зразу жстворітьїїархівнукопію;

>закривайте дискету назапис. Нажорсткому дискудоцільно матірлогічні дискизахищені відзапису;

недовіряйтестороннім особамкомп'ютер ізжорстким диском.

>Допускаючи їхнього до роботи не дозволяйтеїмкористуватись дискетами, котрі не булиперевіреніантивіруснимипрограмами.

Алінавіть до тоговипадку коливиконуються усіцірекомендації не можна бути абсолютновпевненим, щовірус непроникне у вашкомп'ютер.

Длявиявлення таліквідаціївірусурозроблено багатоантивіруснихпрограм. Однак ані однаантивіруснапрограма неможегарантувати 100%виявлення йусуненнявірусу. Доти ж самантивірусніпрограмиінодіє самджереламивірусу. Одинвірус смердотіможутьзнищити, аіншийновіший - запровадити.

>Знайте, що яклікибуває нерятуютьлюдину відхвороби, то йантивірус незавждирятує відкомп'ютерноговірусу. якзасоби нападупопереджуютьзасобизахисту, то йвірусипопереджуютьантивірусніпрограми.Спочаткуз'являєтьсяконкретний типвірусу, а ужепотімрозробляється поднеївідповіднаантивіруснапрограма.

>Антивірусніпрограмиподіляють наспеціалізовані тауніверсальні.

>Спеціалізованіантивірусніпрограмиздатнізнаходити таліквідувати лишепевнітипи вжевідомихвірусів. Зневідомимивірусамиціпрограми боротись неможуть.

>Щодонадійностівиявленнявірусуспеціалізованимипрограмизначноперевищуютьуніверсальні.

>Універсальніантивіруси,орієнтовані націлікласивірусів, на свійчергуподіляються нарезидентні таревізори.Резидентніпостійноприсутні упам'ятікомп'ютера йперіодичноздійснюютьперевірку нанаявністьвірусів.Антивіруси -ревізориздатнілишеустановити чипіддавався файлбудь-якимзмінам (у томучислі йвірусним) послеостаннього йоговикористання.

>Захист відкомп'ютернихвірусів.Основна тактиказахисту

відінфікованихпрограмкомп'ютернимивірусамиполягає увикористанніпрограмного забезпечення знадійнихджерел, у регулярномуконтролі станунайбільшважливоїінформації вкомп'ютернійсистемі.Всіпоступаючі в роботуновідокументиповинніпіддаватисьперевірціантивіруснимипрограмами.

>Щобуникнути тяжкихнаслідків, котрівикликаютьсядієювіруснихпрограм,користувач винендотримуватись ряд правил:

>завершуватиробочий деньперевіркоюкомп'ютераантивірусноюпрограмою;

>найбільшціннаінформація винназберігатися вархівах напереміннихносіях;

привиявленніознакпошкодженнісліднегайнозакінчити роботу,перезавантаживши ізсистемноїдискетикомп'ютер таперевіривши дискиантивірусноюпрограмою.

Уантивіруснійпрограмізакладенніпотужнізасобиборотьби ізмікровірусами. Програмуміститьевристичнийаналіз,якийдозволяєвиявитивірусоподібнікоди, котріможутьналежатиневідомим, атакожіншимскладнимвірусам.Успіх такогоаналізу-82проценти.

>НайпопулярнішимисередкористувачівєантивірусніпрограмиAidtest,Doctor Web,ADinf,MSAV, (входити у склад MS-DOS 6. **), NortonAntiVirus.

ПрограмуAidtestзабезпечуєзнаходження тазнищення ззараженихпрогрампевнихтипіввірусів,відомих на даний моментмодернізаціїантивірусноїпрограми. Умірупояви новихвірусівцяпрограмапостійноудосконалюється.Переліквиявленихвірусівдодається допрограми.

>ПрацюєAidtest в DOS йзапускається із командного рядка.

>Приклади запуску:Aidtest-перевіряються усіфайлиTXT,

>COM,SYS на всіх

>логічних дискахвінчестера.Aidtest a: -перевіряютьтакі сам

>файлі лише надискеті

>установленій удисководі А.Aidtestd: />Dos/g -перевірка всіх

>типівфайлів (ключ / g) каталогуDos диску D:

>Aidtest з: />g/f -перевірка талікування всіхтипівфайлів диска з:

ПрограмуAidtestєєспеціалізованоюантивірусноюпрограмою.

>ПрограмуDoktor Webпотрібновіднести доуніверсальнихантивіруснихпрограм.Вонадозволяєзнаходити йзнищувативідомі таневідомівіруси ізпам'яті та іздисківкомп'ютера.Невідомівірусизнаходятьзавдякинаявностіспеціальногоевристичногоаналізатора. Програмуможепрацювати удіалоговомурежимі,маєдужезручнийінтерфейс,який можнанастроювати.

Для запускупрограминеобхідно запровадити укомандний ряд DOS командуDRWEB.ПіслянатисканняклавішіEnter наекраніз'явитьсяголовневікно. Уверхнійчастинівікназображується меню: ">Dr. Web", "Тест", ">Настройки", "Доповнення" й "Допомога".

>Призначення меню:

>Dr. Web -використовується дляотриманняінформації пропрограму,тимчасовоговиходу в DOS тазавершення роботипрограми;

Тест -дозволяєзапуститипрограму врежиміперевірки талікуванняфайлів;

>Настройки -використовується дляналагодженняінтерфейсупрограми тазмінирежимівїї роботи;

"Доповнення" -забезпечуєпідмиканнязовнішніхфайлів-безданих, котрімаютьінформацію проновівіруси;

"Допомога" -призначена дляотриманнядовідковоїінформації.

Режимпошукувірусіввмикаєтьсявиборомкомандитестування

в меню Тест, чинатискуваннямклавіші F5. При цьому наекрані надголовнимвікномз'являєтьсядіалогова панель "Шлях для тестування". У рядкувведенняцієїпанеліпотрібноуказати диск, каталог (каталоги) чигрупифайлів, депотрібношукативіруси.

>Тестуванняпочинається посленатискування кнопкиOKдіалоговоїпанелі. Длятестування ізлікуваннямпотрібнонатиснутиCtrl+F5.

>Результати роботипрограми уїї головномувікні. Програми

>ADinf йMSAV -цеантивірусніпрограми-ревізори.ADinfє

>однією ізнайкращихсучаснихпрограм свого класу,

котра за правильноговикористаннявиявляє практично усііснуючівіруси.Вонаслідкує зацілісністюінформації нажорсткому диску, а й за всімаїїзмінами.Завдяки цьому,програмадозволяєсвоєчасновиявити не лишевідомі, але й іновівіруси. За такого самого принципупобудованаантивіруснапрограмаMSAV.

Хочаантивірусиповністю й негарантуютьвиявленнявірусів талікування від нихмагнітнихдисків,потрібнопривчити собі систематичнокористуватисяцимипрограмами. Упрактичнійпотрібновикористовуватирізніантивірусніпрограми. Методика їхнівикористанняможе бутирізною. Дляпочатківцярекомендуємо передкопіюваннямфайлів ізчужоїдискетиперш наперевіритиїїрізнимиантивіруснимипрограмами.

>Контрольнізапитання.

1. Колипредставляє собоюкомп'ютернийвірус?

2.Якігрупивірусівіснують й котрі з нихнайбільшнебезпечні?

3.Яким чиномпроявляєтьсядіявірусу нафайли?

4.Якііснуютьджерелавірусів?

5.Якихрекомендаційпотрібнодотримуватися дляуникненнявірусів?

6.Якіпрограмивикористовуються дляборотьби ізвірусами?

7. На якіположенняхбудується тактиказахисту відвірусу?

8.Яку структуруможе матір команда для запускупрограми

>Aidstest?

9. Колитакевірусоподібні дії? щослідзробитикористувачу, колитакі діїмаютьмісце?

10. Учомузмістевристичногопошукувірусів?

11.Якіпунктимаєголовне менюпрограмиDoctor Web?

12. З якікомпонентівскладається пакетпрограми

>DoctorWeb, котріособливостіцихантивіруснихпрограм?

>Практична робота

1.Відшукайте йзапустітьпрограмуDrweb.exe (каталог WEB).

2.Ознайомтеся із менюпрограми (для цогонатиснітьклавішу

>F1 -допомога).

3.Опишіть уробочомузошитіможливостіпрограмиDrweb.

4.Проведітьтестуванняоперативноїпам'яті, протестуйте тапроведіть ">лікування" відвірусів диск з: (>вінчестер) й диск а:

(>вставнийгнучкийробочий диск).

5.Здійсніть надстройку:інтерфейс, параметр, файл таповторіть пункт 4 прирізнихзначеннях настройки.

6.Проведітьаналіз файлу "Звіт" таопишіть процес

(>результати)тестування.

7.Виконайтеперевірки, котрізазначені в п.4використовуючипараметрипрограмиAidstest.

8.Здійснітьперевіркунаявністьвірусів у файлахTXT,COM таSYSвашоїдискети (чивінчестера).

9.Перевіртенаявністьвірусів та вразіпотребипроведіть

'>лікування'вашоїдискети (>вінчестера).

>Оформітьзвіти пороботі.

>Звіт пороботі.

>ЗапускаємопрограмуDrWeb.exe

З: >DiagnostWEBdrweb.exe

>Ознайомлення із менюпрограми.

>Dr. Web -використовується дляотриманняінформації пропрограму,тимчасовоговиходу в DOS тазавершення роботипрограми;

Меню >DrWeb >міститьпідменю Тимчасовий вихід, Про торішню програму, й Вихід в DOS.

>Теst -дозволяєзапуститипрограму врежиміперевірки талікуванняфайлів;

Меню >Test >міститьпідменю Тестування, Лікування, Статистика й Звіт.

>Настройки -використовується дляналагодженняінтерфейсупрограми тазмінирежимівїї роботи;

Меню Налаштування >міститьпідменю Інтерфейс, Параметри й файли.

Меню Додатково >призначене длязадання масокпошукуфайлів -доповненьбази.

"Допомога" - >призначена дляотриманнядовідковоїінформації.

ПрограмуDoktor Webєуніверсальноюантивірусноюпрограмою.Вонадозволяєзнаходити йзнищувативідомі таневідомівіруси ізпам'яті та іздисківкомп'ютера.Невідомівірусизнаходятьзавдякинаявностіспеціальногоевристичногоаналізатора. Програмуможепрацювати удіалоговомурежимі,маєдужезручнийінтерфейс,який можнанастроювати.

>Проводимотестуванняоперативноїпам'яті. Тест - Тестпам'>яті.

>Проводимотестування талікування диску З:

Тест -Тестування,потім удіалоговомувікнівказуємо диск З:

>Проводимоаналіззвіту.

>Перевірено:файлів йзагрузочнихсекторів - 99

>Виявлено:вірусів йінфікованихпрограм - 0

Чассканування 9: 37: 50

>Виконуємоперевіркужорсткого диску З:програмоюAidstest

>Aidstest З:

>Висновок: наданійлабораторнійроботі яознайомився зкомп’ютернимивірусами, ізджерелами їхньоговиникнення,їхньоюзгубноюдією напрограми, атакожосвоївметодиборотьби із ними. Налабораторнійроботі яознайомивсятакож ізантивіруснимипрограмами,освоїв роботу із ними йнавчився із їхньогодопомогоюперевірятикомп’ютер нанаявністьвірусів.


Схожі реферати:

Навігація