на тему «Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы»

27 МИНОБРНАУКИ РОССИИ ФГБоу впо «Пензенский государственный технологический университет» Зареченский технологический институт – филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Пензенский государственный технологический университет» Информатика КУРСОВОЙ ПРОЕКТ на тему : « Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы» Выполнил : студент группы 15 МТбв Медведев Максим Проверил : Борисов В . А . Заречный , 2015 г МИНОБРНАУКИ РОССИИ ФГБоу впо «Пензенский государственный технологический университет» Зареченский технологический институт – филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Пензенский государственный технологический университет» ЗАДАНИЕ На курсовой проект на тему: «Разновидности компьютерных вирусов и методы защиты от них. Основные антивирусные программы» Задание : Рассказать о компьютерных вирусах и средств ах защиты от них . Рекомендуемая литература : Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 2014. http://prontocom.ru – А.В.Михайлов «Компьютерные вирусы и борьба с ними» Содержание Введение …………………………………………………………………………. . 4 1 Общие сведения о компьютерных вирусах…………………………………... 5 1.1 Классификация компьютерных вирусов………………………………….... 5 1.2 Методы защиты информации от вирусов………………………………… 11 1.3 Классификация и принцип работы антивирусных программ…………… 16 2 Основные антивирусные программы ………………………………………... 20 2.1 KASPERSKY ANTIVIRUS ………………………………………………… 20 2.2 NORTON ANTIVIRUS ……………………………………………………... 21 2.3 DR.WEBER ………………………………………………………………… ..2 3 2.4 ESET NOD32 ………………………………………………………………... 24 Список использованной литературы…………………………………………...27 Введение В специальной литературе можно найти много самых разных опред е лений понятия компьютерный вирус . Отечественные авторы практических пособий по компьютерной безопасности под компьютерным вирусом обы ч но понимают програм му, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им действия, и способную "размн о жаться". Последнее свойство, способность создавать свои копии, и отличает вирус от прочих вредоносных программ. В повседневной жизни не принято следовать этому определению – в и русами называют любые вредоносные программы. Следует сказать, что и в сообщениях компаний, чья деятельность связана с компьютерной безопа с ностью, компьютерным вирусом могут называться программы с точки зрения данного определения вирусами не являющиеся, например троянские пр о граммы. Распространение компьютерных вирусов приобрело такие масштабы, что практически любому пользователю хоть раз в жизни пришлось стол к нуться с вирусом на своем персональном компьютере. Количество известных вирусов исчисляется тыся чами , а хакеры постоянно пишут новые, самоутверждаясь в своих глазах. Надо зам е тить, что такой способ самоутверждения сильно напоминает привычку писать на заборах, весьма распространенную в определенных кругах. Но это вопрос более этики, чем технол о гии. Борцы с вирусами идут по пятам их разработчиков. Рынок антив и русных программ в настоящее время выходит на первое место по объему, по крайней мере по числу продаваемых копий программ. Именно поэтому фирмы стали включать антивирусные средства в комплекты программ или операционных систем. Цель курсовой работы рассказать о компьютерных вирусах и средствах защиты от них . 1 Общие сведения о компьютерных вирусах 1 .1 Классификация компьютерных вирусов Компьютерные вирусы являются одной из самых больших угроз для вашего компьютера, если вы работаете в сети Интернет. Для определения понятия «компьютерный вирус» существуют различные формулировки. Б у дем придерживаться следующей: Компьютерный в ирус – это программный код, встроенный в программу или документ, который проникает на компьютер для несанкционированного уничтожения, блокирования, искажения, копирования данных и сбора информации, или для заражения компьютеров через Интернет. Главная особенность вируса – это способность различными путями распространяться из одного файла в другой на одном компьютере или с одного компьютера на другой без ведома и согласия пользователя компьютера. Часто действия вирусов приводят к знач и тельным нарушениям в работе компьютера или компьютерных сетей. Вирусы принято классифицировать по следующим признакам: среда обитания, поражаемая операционная система, особенности алгоритма раб о ты, деструктивные возможности. По среде обитания, иначе говоря, по поражаемым объектам вирусы д е лятся на файловые, загрузочные, сетевые вирусы и макровирусы. 1. Файловые вирусы являются одними из самых распространенных т и пов компьютерных вирусов. Их характерной чертой является то, что они инициируются при запуске заражённой программы. Код вируса обычно с о держится в исполняемом файле это й программы ( .exe или .bat), либо в дин амической библиотеке ( .dll), используемой программой. В настоящее время такие вирусы, как правило, представляют собой скрипты, написаны с использованием скриптового языка программ и рования (JavaScript) и могут входить в состав веб - страниц. Они внедряются в исполняемые файлы, создают дубликаты файлов или испол ь зуют особенности организации файловой системы для выполнения несан к ционированных действий. Какие же действия выполняет вирус? Он ищет новый объект для зар а жения - подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) - это уже зав и сит от фантазии автора вируса. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять пр о чие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код - следовательно, зараж е ние исполняемого файла всегда можно обнаружить. Но, изменяя код файла, в и рус не обязательно вносит другие изменения: - о н не обязан менять длину файла; - неиспользуемые участки ко да; - не обязан менять начало файла. К файловым вирусам часто относят вирусы, которые «имеют н е которое отношение к файлам», но не обязаны внедряться в их код. Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванн о му файлу. 2 . Загрузочные вирусы записываются в загрузочный сектор диска и запускаются при запуске операционной системы, становясь ее частью. Они поражают не программные файлы, а определенные системные области магни т ных носителей (гибких и жестких дисков). Кроме того, на включенном ко м пьютере они могут временно располагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит з агрузочный вирус. П ри попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится и с точником распространения загрузочного вируса. 3 . Сетевые вирусы, которые ещё называют сетевыми червями, имеют своим основным местом «проживания» и функционирования локальную сеть. Сетевой вирус, попадая на компьютер пользователя, самостоятельно копир у ет себя и распространяется по другим компьютерам, входящим в сеть. Они используют для своего распространения электронную почту, системы обмена мгновен ными сообщениями , сети обмена данными, а также недостатки в конфигурации сети и ошибки в работе сетевых протоколов. 4. Макровирусы поражают документы, выполненные в некоторых пр и кладных программах, имеющих средства для исполнения макрокоманд. К т а ким документам относятся файлы, созданные с помощью пакета программ Microsoft Office, который поддерживает создание макросов на языке пр о граммирования Visual Basic for Application. Весьма полезно перед открытием незнакомого файла, созданного в таких программах, как Word или Excel, удостовериться, что поддержка макросов отключена (Сервис – Параметры – Безопасность макросов). Д ля версии Microsoft Word 2010, в разделе "Безопасность программы" проверьте, включен ли режим защищенного пр о смотра файлов и предотвращения выполнения данных. Однако, можно сказать, что современный вирус зачастую можно отн е сти сразу к нескольким группам вирусов. Такими сочетаниями являются, например, файловые загрузочные вирусы или файловые сетевые черви. Пр и мер последнего: сетевой макро вирус, который не только заражает докуме н ты, созданные в программах Word или Excel, но и рассылает свои копии по эле к тронной почте. Еще одним классификационным признаком является вид операционной системы, так как любой вирус ориентирован на заражение файлов или выполнение несанкционированных действий в определенной операционной с и стеме. По алгоритмам работы выделяют резидентные вирусы и вирусы, и с пользующие стелс-алгоритмы или полиморфичность. 5 . Р езидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает о б ращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерез и дентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти н е большие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Р езидентными можно считать макро вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного реда к тора. При этом роль операционной системы берет на себя редактор, а пон я тие «перезагрузка операционной системы» трактуется как выход из редакт о ра. В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных с и стемах ограничивается моментом инсталляции дисковых драйверов OC. 6 . Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс - вирусы при этом либо временно лечат их, либо «подставл я ют» вместо себя незараженные уча стки информации. В случае макро вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс - вирусов — вирус «Frodo», первый загрузо ч ный стелс - вирус — «Brain». 7. Полиморфичность используется практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые в и русы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полимо р фик-вируса не будут иметь ни одного совпадения. Это достигается шифров а нием основного тела вируса и модификациями программы-расшифровщика. По деструктивным, то есть разрушительным возможностям выделяют опасные и неопасные вирусы. - Опасные вирусы выводят из строя операционную систему, портят или уничтожают информацию, хранящуюся на диске. - Неопасные вирусы практически не влияют на работоспособность ко м пьютера и не понижают эффективность работы операционной системы, кр о ме увеличения дискового пространства, которое они занимают и уменьшения объёма свободной памяти компьютера. Разработчики антивирусных программ обычно создают собственные классификации детектируемых вирусов. «Лаборатория Каспе р ского» использует классификацию, основанную на ра з делении вирусов по типу совершаемых ими на компьютере пользователей действий. Основные типы вредоносных объектов : virus , worm ( net - worm и email - worm ), packer , utility , trojan ( trojan - downloader , backdoor и trojan-dropper), a d ware. - Среди сетевых вирусов (worm) выделяют вредоносные программы, которые используют для своего распространения электронную почту (email- worm) и сети обмена данными (net-worm). - Упаковщики (packer) различными способами архивируют содержимое файла, в том числе с помощью шифрования, для того, чтобы исключить ко р ректное разархивирование информации. 8. Трояны (Trojan) – группа вредоносных программ-вирусов, маскиру ю щихся под полезные программы, проникающие на компьютер под видом бе з вредного программного обеспечения. Как и её прототип из греческой миф о логии, программа-троян выглядит не тем, чем является на самом деле. Такая программа несет в себе средства, позволяющие её создателю иметь доступ к системе, в которой она исполняется. Другими словами, основное функци о нальное назначение троянов – предоставить к пораженному компьютеру св о бодный доступ через Интернет с удаленного компьютера. В этой группе в ы деляют программы, предназначенные для скрытого удаленного управления пораженным компьютером (backdoor); программы, предназначенные для н е санкционированной установки на компьютер различных вирусов, содерж а щихся в этой программе (trojan-dropper); программы, предназначенные для несанкционированной загрузки на компьютер новых версий вирусов из сети Интернет (trojan-downloader). 9. Вредоносные утилиты (utility) разрабатываются для автоматизации создания других вирусов, червей или троянских программ. В большинстве случаев они не представляют угрозы компьютеру, на котором исполняются. 10. A dware, программы, которые не являются вредоносными, но обладают функциональными возможностями для совершения несанкци о нированных и часто вредоносных действий. Многие вирусы не входят ни в один из вышеперечисленных классов. В настоящее время они и составляют самую большую категорию вредоносных программ, предназначенных для несанкционированного нарушения работы компьютера. Существуют также информационные процессы, которые сами по себе не являются вирусами, однако могут иметь вредоносные последствия не столько для компьютера, сколько для финансового состояния его пользов а теля - это спам и фишинг. - Спамом называют массовую рассылку электронной почты, обычно содержащую навязчивую рекламу, на адреса пользователей, которые не в ы ражали желания ее получать. Спам вреден тем, что нагружает каналы связи и сетевое оборудование провайдеров, что, в свою очередь, увеличивает трафик и снижает пропускную способность передачи полезной информации. Кроме того, спам заставляет пользователя тратить свое время на обработку бесп о лезной и нформации. - Фишинг - это вид мошенничества в глобальной сети Интернет с целью получения персональных данных пользователей. Такие данные зл о умышленники могут получить следующим образом: пользователь получает сообщение о том, что ему необходимо обновить конфиденциальную инфо р мацию, перейдя по предложенной ссылке. Далее, щелкнув по ссылке, пол ь зователь заходит на поддельный сайт и сам оставляет там свои персональные данные, вплоть до паролей, номера кредитной карты или банковского счета, что приводит к их краже. Современные антивирусы собирают базу данных о таких угрозах и, при попытке пользователя перейти по фишинговой ссылке, предупреждают его об опасности. 1.2 Методы защиты информации от вирусов защита информация Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить. Основные признаки появления вируса в персональном компьютере: - медленная работа компьютера ; - завис ания и сбои в работе компьютера ; - изменение размеров файлов ; - уменьшение разме ра свободной оперативной памяти ; - значительное увелич ение количества файлов на диске ; - исчезновение файлов и каталог ов или искажение их содержимого ; - изменение даты и времени модификации файлов . Одним из основных способов борьбы с вирусами является своевреме н ная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации: - Не запускайте программы, полученные из Интернета или в виде вл о жения в сообщение электронной почты без проверки на наличие в них вир у са. - Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выпо л нять загрузку компьютера с таких дисков. - Необходимо установить антивирусную программу и регулярно пол ь зоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только п о являются новые сигнатуры. - Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автом атически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода пр о грамм с кодами известных ей вирусов, хранящихся в базе данных. - Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки. - Основным средством защиты информации – это резервное копиров а ние ценных данных, которые хранятся на жестких дисках. Для защиты от вирусов можно использовать: - Общие средства защиты информации, которые полезны также как страхо в ка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей; - Профилактические меры, позволяющие уменьшить вероятность зар а жения вирусом; - Специализированные п рограммы для защиты от вирусов. Общие средства защиты информации полезны не только для защиты от в и русов. Имеются две основные разновидности этих методов защиты: - резервное копирование информации, т. е. создание копий файлов и систе м ных областей дисков на дополнительном носителе; - разграничение доступа, предотвращающее несанкционированное и с пользование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными дейс т виями пользователей. Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо прим е нять специализированные программы для защиты от вирусов. Эти програ м мы можно разделить на несколько видов: - Программы - детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Они имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаю т ся неработоспособными или удаляются. - Программы - доктора, или фаги, восстанавливают зараженные пр о граммы убирая из них тело вируса, т.е. программа возвращается в то состо я ние, в котором она находилась до заражения вирусом. Они умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. - Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с и с ходным. При выявлении несоответствий об этом сообщается пользователю. - Доктора - ревизоры - это гибриды ревизоров и докторов, т.е. програ м мы, которые не только обнаруживают изменения в файлах и системных обл а стях дисков, но и могут автоматически вернуть их в исходное состояние. Т а кие программы могут быть гораздо более универсальными, чем програ м мы - доктора, поскольку при лечении они используют заранее сохраненную и н формацию о состоянии файлов и областей дисков. Это позволяет им выл е чивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов. - Программы - фильтры располагаются резидентно в оперативной пам я ти компьютера, перехватывают те обращения к операционной системе, кот о рые используются вирусами для размножения и нанесения вреда, и сообщ а ют о них пользователю. Пользователь может разрешить или запретить в ы полнение соответствующей операции. Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компь ю тера. Однако преимущества использования программ-фильтров весьма зн а чительны – они позволяют обнаружить многие вирусы на самой ранней ст а дии, когда вирус еще не успел размножиться и что-либо испортить. Тем с а мым можно свести убытки от вируса к минимуму. - Программы вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов явл я ется многоуровневая защита. Средствами разведки в защите от вирусов являются программы-детекторы, позволяющие проверять вновь полученное программное обесп е чение на наличие вирусов. На первом уровне защиты находятся резидентные программы для з а щиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска. Второй уровень защиты составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы-доктора применяю т ся для восстановления зараженных программ, если ее копий нет в архиве, но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность л е чения. Третий уровень защиты - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они пр о никли в компьютер, испортить важные данные. В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных пр о дуктов. Осторожно следует относиться к программа м, полученным из сети Интернет , так как нередки случаи заражения вирусами программ, распростр а няемых по электронным каналам связи. Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее рад и кальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений. При передаче программ или данных на своей дискете её следует обязательно защитить от записи. 1.3 Классификация и принцип работы антивирусных программ Ан тивирусная программа - любая программа для обнаружения компьютерных вирусов, а также нежелате льных программ вообще и восстановлен ия зараженных такими программами файлов, а также для профилактики — предот вращения заражения файлов или операционной системы вредоносным кодом. 1 . Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известн ых и новых компьютерных вирусов. Для поиска известных вирусов испол ь зуются так называемые «маски». Маской вируса является некоторая постоянная п о следовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недост а точно велика, то используются другие методы. Примером такого метода я в ляетcя алгоритмический язык, описывающий все возможные варианты к о да, которые могут встретиться при заражении подобного типа вирусом. Т а кой подход используется некоторыми антивирусами для детектирования пол и морфик - вирусов. Во многих сканерах используются также алгоритмы «эв ристического сканирования», то есть анализ последовательности команд в проверяемом объе к те, набор некоторой статистики и принятие решения («возможно заражен» или «не заражен») для каждого проверяемого объекта. Поскольку эвристич е ское сканирование является во многом вероятностным методом поиска вир у сов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше колич е ство ложных срабатываний. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поисх и обезвреживание всех типов вирусов вне зависимости от операционной с и стемы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса . Специализированные сканер ы, рассчитанные только на макро вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные» (мониторы) , производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечив а ют более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен оп о знать вирус только во время своего очередного запуска. К достоинствам сканеров всех типов относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов. 2. CRC сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске фа й лов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и так далее . При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчита н ными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. CRC-сканеры, использующие анти-стелс алгоритмы, являются довол ь но сильным оружием против вирусов: практически 100% вирусов оказыв а ются обнаруженными почти сразу после их появления на компьютере. Одн а ко у этого типа антивирусов есть врожденный недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по комп ь ютеру. CRC-сканеры не могут определить вирус в новых файлах (в электро н ной почте, на дисках , в файлах, восстанавливаемых из backup или при ра с паковке файлов из архива), поскольку в их базах данных отсутствует инфо р мация об этих файлах. Более того, периодически появляются вирусы, кот о рые используют эту «слабость» CRC-сканеров, заражают только вновь созд а ваемые файлы и остаются, таким образом, невидимыми для них. 3 . Антивирусные б локировщики. Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо - опасные» ситуации и сообщающие об этом пользователю. К «вирусо - опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки про грамм остаться резидентно и так далее , то есть вызовы, которые характерны для вирусов в моменты из размножения. К достоинствам антивирусных блокировщиков относится их способность обнаруж и вать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус пост о янно «выползает неизвестно откуда». К недостаткам относятся существов а ние путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антиви русных программ . Необходимо также отметить такое направление антивирусных средств, как антивирусные блокировщики, выполненные в виде аппаратных комп о нентов компьютера (« компьютерного железа»). Наиболее распространенной является встр о енная в BIOS защита от записи в MBR винчестера. Однако, как и в случае с программными блокировщиками, такую защиту легко обойти прямой зап и сью в порты контроллера диска, а запуск DOS-утилиты FDISK немедленно вызывает «ложное срабатывание» защиты. Существует несколько более универсальных аппаратных блокировщ и ков, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные блокировщики крайне непопулярными на фоне остальных типов антивирусной защиты. 4 . Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по при н ципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому т а кие иммунизаторы, как и блокировщики, практически не используются в настоящее время. Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким обр а зом, что вирус принимает их за уже зараженные (пример — печально извес т ная строка «MsDos», предохраняющая от ископаемого вируса «Jerusalem»). Для защиты от резидентного вируса в память компьютера заносится пр о грамма, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Такой тип иммунизации не может быть универсальним, поскольку нельзя иммунизировать файлы от всех известных вирусов: одни вирусы сч и тают уже зараженными файлы, если время создания файла содержит метку 62 секунды, а другие - 60 секунд. Однако несмотря на это, подобные имм у низаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет опр е деляться антивирусными сканерами. 2 Основные антивирусные программы В данном разделе курсового проекта приведены функциональные возможности 4 самых распространённых антивирусных программ для защиты от вредоносных программ . 2 .1 Kaspersky Antivirus Лаборатория Касперского ведущий разработчик систем защиты от вирусов. Нов ая версия антивируса 2015 года с обрала в себя лучшие идеи и те х нологии, заложенные в предыдущих версиях, дополнив их возросшей за счет новейших разработок эффективностью, производительностью и еще более удобным пользовательским интерфейсом. Kaspersky Antivirus 2015 п ред о ставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защ и ты, включающей компонент HIPS. Характеристика данного антивируса: - Защита от вредоносных программ. В Антивирус Касперского входят новейшие технологии защиты от основных вредоносных программ, в том числе от эксплойтов, использующих уязвимости в операционной системе и приложениях. - Проверка репутации программ. Функция позволяет мгновенно пров е рить безопасность любого исполняемого файла на своем компьютере. Актуальная информация о репутации программы поступает в режиме реал ь ного времени из «облака». - Модуль проверки ссылок. Вы можете убедиться в безопасности люб о го сайта, на который собираетесь перейти. Ссылки на подозрительные и опасные ресурсы автоматически помечаются специальным цветовым инд и катором. - Высокая скорость работы. Благодаря облачным технологиям защиты, интеллектуальному сканированию и компактной установке обновлений раб о та антивируса на вашем компьютере практически незаметна. - Совместимость с Windows 10 . Антивирус Касперского полностью совместим с новейшей операционно й системой Microsoft — Windows 10 . Кроме того, Kaspersky Now — приложение, разработанное специально для по д держки нового пользовательского интерфейса Microsoft — позволяет следить за статусом защиты вашего компьютера и быстро запускать необходимые защитные функции. Антивирус часто получает положительные отзывы за достаточно выс о кий уровень выявления вредоносных программ, как и часто критикуется пользователями за большое количество ложных срабатываний. По да н ным независимых исследований, Касперский является одним из самых продава е мых антивирусов в России. Однако у Антивируса Касперского отмечаю т ся и недостатки. Один из самых известных, — крайне большая ресурсоё м кость программы. На слабых и средних компьютерах это может заметно м е шать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следств ие, зависанию компьютера. 2.2 Norton Antivirus Norton AntiVirus™ автоматически защищает от вирусов, злонамере н ных программ ActiveX, апплетов Java пока вы путешествуете по Интернету или получаете информацию с флоппи-дисков, CD или из сети. Автоматич е ски проверяет входящие приложения в самых распространенных программах электронной почты. - Bloodhound : Обеспечивает самую надежную на сегодня защиту против новых и неизвестных вирусов, используя революционную, эвристическую технологию. Беспрепятственно пропускает незараженные файлы, но задержив а ет файлы с вирусами еще до того, как они могут войти в вашу систему и н а нести ей вред. - AutoProtect : Следит за системой в резидентном режиме, используя сканирование в реальном времени в сеансах DOS и Windows. - LiveUpdate : Проверяет наличие обновлений к базам данных по вир у сам при загрузке системы (с центрального сервера) и автоматически скачив а ет и устанавливает на вашу систему последние версии. Следит за тем, чтобы вы всегда были защищены от всех вирусных угроз. Norton AntiVirus 2015 – новая версия антивирусного решения, котор о му доверяет много пользователей по всему миру. Используя новые уникал ь ные т ехнологии, Norton AntiVirus 2015 автоматически удаляет опасные пр о граммные коды, а также защищает от вирусов вложения в мгновенных соо б щениях и электронных письмах. Как и в предыдущих версиях, здесь сохран я ется возможность постоянно поддерживать антивирусные базы в обновленном с о стоянии без вмешательства со стороны пользователя, что гарантирует потребителю максимальный уровень безопасности. Norton AntiVirus 2015 г а рантирует максимальный уровень безопасности благодаря возможности п о стоянного автоматического обновления антивирусных баз и созданию вс е сторонней защиты пользователей от пр о никновения опасных программн ых кодов. Используемая вместе со средствами автоматического обновления и р е агирования на возникающие угрозы; и усиленная мощной технологией Script Blocking, которая была разработана компанией Symantec для обнар у жения быстрораспространяющихся вирусов, созданных на основе скриптов – фун к ция Worm Blocking обеспечивает превентивную защиту не только от извес т ных вирусов, но даже от их новейших разновидностей, для которых еще не созданы соответствующие описания. Помимо автоматического удаления в и русов, в Norto n AntiVirus 2015 предусмотрена также возможность удаления «троянов» и «червей» в безостановочном режиме. Эта функция, в сочетании с имеющимися описаниями вирусов, может значительно снизить степень п о тенциальной опасности, которую «трояны» и «черви» представляют для с и стемы и хранящейся в ней информации. 2. 3 Dr.Weber В последнее время стремительно растет популярность другой антив и русной программы - Doctor Web, которую предлагает фирма «Диалог-Наука». Эта программа была создана в 1994 году И. А. Даниловым. Dr.Web относится к классу детекторов - докторов, но имеет так называемый "эврист и ческий анализатор" - алгоритм, позволяющий обнаруживать неизвестные в и русы. "Лечебная паутина", как переводится с английского название програ м мы, стала ответом отечественных программистов на нашествие самомодиф и цирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, прису т ствовавшей в исходной версии вируса. Управление режимами осуществляется с помощью ключей. Пользов а тель может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Doctor Web может создавать отчет о работе, загружать знакогенератор Кириллицы, поддерживать работу с программно-аппаратным комплексом Sheriff. Тестирование винчестера Dr.Web-ом занимает много времени, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты. Если информация на дискете находится в архиве, следует распаковать его в о т дельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве п а раметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа. При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что п о следовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе. Возможности Dr.Web: - распознает полиморфные вирусы; - снабж ена эвристическим анализатором; - умеет пров ерять и лечить файлы в архивах; - позволяет тестировать файлы, вакцинированные CPAV, а также уп а кованные LZEXE, PKLITE, DIET. 2 .4 Eset NOD32 ESET NOD32 - это комплексное антивирусное решение для защиты в реал ь ном времени от широ кого круга угроз. В решении ESET NOD32 используется патентованная технология ThreatSense®. Эта технология анализирует выпо л няемые программы на наличие вируса в реальном времени, проактивно опр е деляет и блокирует свыше 90 % новых вредоносных программ. Основные возможности NOD32: - Высокая производительность NOD32 по большей части написан на языке ассемблера и не однократно выигрывал награды за высочайшую пр о изводительность среди антивирусных приложений. NOD32 в среднем в 2-5 раз быстрее, чем его конкуренты. С переходом на NOD32 производител ь ность вашей системы повысится. - Простота управления о бновления программы и вирусной базы данных выполняются автоматически в фоновом режиме. Если NOD32 используется на личном или домашнем компьютере, можно просто включить функцию автоматического обновления и больше никогда об этом не вспоминать. Пре д приятия и организации с крупными распределенными сетями могут испол ь зовать мощный компоне нт удаленного администрирования, позволяющий разворачивать, устанавливать, наблюдать и контролировать тысячи рабочих станций и серверов NOD32. - NOD32 обеспечивает максимальную защиту при минимальном потре б лении ресурсов и высочайшей скорости работы. В рамках NOD32 предлаг а ются различные уровни защиты для организаций, рабочих мест, файловых серверов или почтовых шлюзов. Основные возможн ости программы Антивирус NOD32: - Smarter Scanner . Угрозы не всегда попадают на компьютер стандар т ным путем. NOD32 проверяет каналы связи SSL-шифрованием, такие как HTTPS и POP3S, а также интеллек туально сканирует сжатые файлы , архивы на наличие скрытых у г роз. - Проверка и очищение электронной почты . NOD32 сканирует эле к тронную почту в Microsoft Outlook, Outlook Express, Mozilla Thunderbird, Windows Live Mail, Windows Mail и POP3/IMAP других почтовых клиентах, так что Ваша электронная почта не будет содержать в и русов и других угроз. - Безопасность съемных носителей . Вредоносное ПО может попасть на компьютер через съемные носители данных, такие как USB флешки. Для безопасного запуска медиа файлов антив и рус NOD32 сканирует autorun.inf и свя занные с ним файлы, когда USB - диск подключается к компьютеру. В д о полнении программа сканирует все файл ы на USB - диске при обращении к ним. Опытные пользователи могут настроить NOD32 для выполнения дополнительного объема проверок на съемном нос и теле. - Служебные программы . ESET SysInspector и ESET SysRescue упрощают диагностику и лечение з а раженных систем. Служебные инструменты выполняют глубокое сканиров а ние процессов системы, чтобы найти скрытые угрозы, а также создают загр у зочные спасательные CD/DVD или USB диски, которые помогут вам восст а новить зараженный компьютер. - Самозащита антивируса . Антивирус NOD32 имеет встроенную те х нологию защиты от вредоносных программ, пытающихся отключить или повредит ь его. Программа Антивирус NOD32 имеет 7 новых возможностей: 1 . Улучшенное удаление вирусов . 2. Фоновый режим сканирования . 3. Меньший размер обновлений . 4. Защита популярных почтовых клиентов . 5. Прямой доступ к файловой системе для высокой скорости и пропус к ной способности . 6. Блокировка доступа к зараженным файлам . 7. Оптимизация для Центра Безопасности Windows . Список использованной литературы 1. Информатика: учебник. Курносов А.П., Кулев С.А., Улезько А.В., Камалян А.К., Чернигин А.С., Ломакин С.В.: под ред. А.П. Курносова Вор о неж, ВГАУ, 2013 — 238 с. 2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 2013 г. 3. Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 2014 . 4. Острейковский В.А. «Информатика», изд. «Высшая школа», 2012г. 5. http://www.viruslist.com - Безруков Н.Н. «Классификация компь ю терных вирусов и методы защиты от них» 6. http://www.academ.org – Мостовой Д.Ю. «Современные технологии борьбы с вирусами» 7. http://journal-shkolniku.ru - Моисеенков И. «Безопасность компь ю терных систем» 8. http://prontocom.ru – А.В.Михайлов «Компьютерные вирусы и бор ь ба с ними» 9. http://www.kaspersky.ru Размещено на Allbest.ru

Приложенные файлы

  • rtf 7393658
    Размер файла: 3 MB Загрузок: 1

Добавить комментарий