Лечение от компьютерных вирусов. Антивирусные программы

КАМЧАТСКИЙ ГОСУДАРСТВЕННЫЙ  ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

 

 

Факультет заочного отделения

 

Кафедра информационных систем

 

 

 

Контрольная работа

 

 

Информатика

 

 

 

 

 

Тема: Лечение от компьютерных вирусов. Антивирусные программы

 

 

 

 

 

 

 

 

 

 

 

 

ВЫПОЛНИЛ:   студент(ка) гр. ____ _____________________ Ф.И.О.                    (подпись)       «___» ___________ 2013 г.

ПРОВЕРИЛ:   Преподаватель кафедры ИС ______________А.Н. Чебанюк                        (подпись)   Оценка: ________________   «___» ___________ 2013 г.

 

 

 

 

 

Петропавловск-Камчатский

2013 г.

 

Содержание

Введение………………………………………………………………………………………….....3

Антивирусные программы……………………………………………………………………….6

Заключение………………………………………………………………………………………..13

Список литературы………………………………………………………………………………14

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

В наш век многие области деятельности человека связаны с применением  компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым  освободить мозг человека для более  необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.

По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и  повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Компьютерные вирусы получили очень  широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому  важно понимать способы распространения  и характер появления вирусов, и способы борьбы с ними.

Наилучшие результаты в настоящее  время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.

Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и  скрыто внедрять свои копии в файлы, загрузочные сектора дисков и  документы. Активизация вируса может вызвать уничтожение программ и данных.. Первая эпидемия произошла в 1986г (вирус «Brain» - мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.

Отличительными особенностями компьютерных вирусов являются: 1) маленький объем; 2) самостоятельный запуск; 3)многократное копирование кода; 4) создание помех для корректной работы компьютера 

 

По масштабу вредных воздействий компьютерные вирусы делятся на:

Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения

Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами; 

Опасные – приводят к сбоям и зависаниям при работе на ПК;

Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд. 

 

По среде обитания компьютерные вирусы бывают:

Файловые вирусы способны внедряться в программы и активизируются при их запуске

Из ОП вирусы заражают другие программные  файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)

Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП,  заражая другие файлы. Правила защиты:1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений

Макровирусы - заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе

Сетевые вирусы – распространяются по компьютерной сети.

При открытии почтового сообщения  обращайте внимание на вложенные файлы!

 

Основные симптомы вирусного  поражения

• Замедление работы некоторых программ
• Некоторые программы перестают работать, а другие ведут себя очень странно
• Увеличение размеров файлов (особенно выполняемых)
• Появление несуществующих ранее «странных» файлов
• На дисках появляется большое количество испорченных файлов данных, текстовых файлов
• Внезапно возникающие разнообразные видео и звуковые эффекты
• Разом рушится вся файловая система на одном из дисков
• Компьютер перестает загружаться

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Антивирусные программы.

 

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны  специальные программы, которые  позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Антивирусная программа (антивирус) — изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.

Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным.

Антивирусные программы (антивирусы) используют два определенных принципа работы :

• Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.

Сканирование и обнаружение  программ, которые ведут себя подозрительно и могут по определению являться вредоносными.

Компоненты защиты

Защита вашего компьютера в реальном времени обеспечивается следующими компонентами защиты:

Файловый Антивирус.

Файловая система может содержать  вирусы и другие опасные программы. Вредоносные программы могут годами храниться в вашей файловой системе, проникнув однажды со съемного диска или из интернета, и никак не проявлять себя. Однако стоит только открыть зараженный файл, вирус тут же проявит себя.

Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере и всех присоединенных дисках. Каждое обращение к файлу перехватывается приложением, и файл проверяется на присутствие известных вирусов. Дальнейшая работа с файлом возможна только в том случае, если файл не заражен или был успешно вылечен Антивирусом. Если же файл по каким-либо причинам невозможно вылечить, он будет удален, при этом копия файла будет сохранена в резервном хранилище, или помещен на карантин.

Почтовый Антивирус.

Электронная почтовая корреспонденция  широко используется злоумышленниками для распространения вредоносных программ. Она является одним из основных средств распространения червей. Поэтому крайне важно контролировать все почтовые сообщения.

Почтовый Антивирус - компонент  проверки всех входящих и исходящих  почтовых сообщений вашего компьютера. Он анализирует электронные письма на присутствие вредоносных программ. Письмо будет доступно адресату только в том случае, если оно не содержит опасных объектов.

Веб-Антивирус.

Открывая в интернете различные  веб-сайты, вы рискуете заразить компьютер  вирусами, которые будут установлены на компьютер при помощи скриптов, содержащихся на веб-страницах, а также загрузить опасный объект на свой компьютер.

Веб-Антивирус специально разработан для предотвращения подобных ситуаций. Данный компонент перехватывает  и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу. Строгому контролю также подвергается весь http-трафик.

Проактивная защита.

С каждым днем вредоносных программ становится все больше, они усложняются, комбинируя в себе несколько видов, методы распространения становятся все более сложными для обнаружения.

Для того чтобы обнаружить новую вредоносную программу  еще до того, как она успеет нанести  вред, "Лабораторией Касперского" разработан специальный компонент - Проактивная защита. Он основан на контроле и анализе поведения всех программ, установленных на вашем компьютере. На основании выполняемых действий Kaspersky Internet Security принимает решение: является программа потенциально опасной или нет. Таким образом, ваш компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Шпион.

В последнее время широкое распространение  получили программы, производящие несанкционированный  показ материалов рекламного характера (баннеры, всплывающие окна), программы несанкционированного дозвона на платные интернет-ресурсы, различные средства удаленного администрирования и мониторинга, программы-шутки и т.д.

Анти-Шпион отслеживает  данные действия на вашем компьютере и блокирует их выполнение. Например, компонент блокирует показ баннеров и всплывающих окон, мешающих пользователю при работе с веб-ресурсами, блокирует работу программ, пытающихся осуществить несанкционированный пользователем дозвон, анализирует веб-страницы на предмет фишинг-мошенничества.

Анти-Хакер.

Для вторжения на ваш компьютер  хакеры используют любую возможную "лазейку", будь то открытый порт, передача информации с компьютера на компьютер и т.д.

Анти-Хакер - компонент, предназначенный  для защиты вашего компьютера при  работе в интернете и других сетях. Он контролирует исходящие и входящие соединения, проверяет порты и пакеты данных.

Анти-Спам.

Не являясь источником прямой угрозы, нежелательная корреспонденция (спам) увеличивает нагрузку на почтовые серверы, засоряет почтовый ящик пользователя, ведет к потере времени и тем  самым наносит значительный финансовый урон.

Компонент Анти-Спам встраивается в установленный на вашем компьютере почтовый клиент и контролирует все поступающие почтовые сообщения на предмет спама. Все письма, содержащие спам, помечаются специальным заголовком. Предусмотрена также возможность настройки Анти-Спама на обработку спама (автоматическое удаление, помещение в специальную папку и т.д.).

 

Защита домашнего и  рабочего ПК от вирусов

1. Домашний ПК - как правило, домашние ПК не так подвергаются вирусным атакам. Обычно, разработчики антивирусного программного обеспечения делают акцент на такие компоненты:

• Антивирус
• Файрволл
• Антируткит
• Антиспам

2. Что же касается рабочих станций, то тут ситуация немного посложнее, поскольку большинство структур работают с серверами. Соответственно, тут и уровень безопасности должен быть выше. Как правило, администраторы используют хорошие серверные антивирусы и приложения для них (клиентские).

В мире существует огромное количество различных корпораций, которые занимаются разработкой все более и более новых антивирусов и накоплением баз данных к ним.

И помните, покупая лицензионный продукт, вы не только получаете доступ к  новым и самым последним обновлениям  сигнатур, но получаете специализированную поддержку, в случае проблем возникших  при работе с антивирусным ПО.

Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!

Основные задачи антивирусов:

• Сканирование файлов и программ в режиме реального времени.
• Сканирование компьютера по требованию.
• Сканирование интернет-трафика.
• Сканирование электронной почты.
• Защита от атак враждебных веб-узлов.
• Восстановление поврежденных файлов (лечение).

 

Требования к антивирусным программам.

Количество и разнообразие вирусов  велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Краткий обзор антивирусных программ.

При выборе антивирусной программы  необходимо учитывать не только процент  обнаружения вирусов, но и способность  обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту  ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные  из них.

 

Dr.Web (производитель: «Диалог Наука»)

 

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Программа Dr. Web относится к классу антивирусных программных средств, называемых полифагами. Она предназначена  для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Cущественной особенностью Dr. Web, которая выделяет его среди других программ-полифагов, является использование оригинального эвристического анализатора наряду с традиционным методом обнаружения вирусов по их сигнатурам (определенной последовательности байтов в теле программы, которая однозначно идентифицирует конкретный вирус). Большинство существующих в настоящее время программ-полифагов используют только метод обнаружения вирусов по сигнатурам.

Тем самым возможности таких  программ по обнаружению вирусов ограничены строго определенным набором, который известен автору программы. Использование эвристического анализатора позволяет выявлять также вирусы, сигнатура которых неизвестна автору программы. Алгоритмы, используемые в Dr. Web позволяют выявлять все известные в настоящее время типы вирусов.

Программы семейства Dr. WEB выполняют  поиск и удаление известных им вирусов из памяти и с дисков компьютера, а также осуществляют эвристический  анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные, компьютерные вирусы.

В комплект программ для Windows 95-XP входит полифаг Dr. WEB и резидентный сторож SpIDer Guard. Программа-полифаг обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков компьютера.

Резидентный сторож (называемый также  монитором), находясь в памяти компьютера, постоянно контролирует вирусоподобные ситуации, производимые различными программами с диском и памятью.

Начиная с версии 4.20, в комплект программ для Windows входит Планировщик Dr. WEB, позволяющий производить запуск антивирусных программ и проверку устройств  хранения информации, а также осуществлять обновление вирусных баз и компонентов программы по графику, задаваемому пользователем.

 

Антивирус Касперского

Антивирус Касперского– это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Основные функции:

Три степени защиты от известных и новых интернет-угроз:

1) проверка по базам сигнатур,

2) эвристический анализатор,

3) поведенческий блокиратор

• Защита от вирусов, троянских программ и червей
• Защита от шпионского (spyware) и рекламного (adware) ПО
• Проверка файлов, почты и интернет-трафика в режиме реального времени
• Защита от вирусов при работе с ICQ и другими IM-клиентами
• Защита от всех типов клавиатурных шпионов
• Обнаружение всех видов руткитов
• Автоматическое обновление баз

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных  провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

 

Антивирус NOD32

NOD32 - это комплексное антивирусное решение для защиты в реальном времени от широкого круга угроз. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки. В решении Eset NOD32 используется патентованная технология Ошибка! Недопустимый объект гиперссылки.. Эта технология предназначена для выявления новых возникающих угроз в реальном времени путем анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

Наравне с базами вирусов NOD32 использует эвристические методы. Считается, что  среди других ведущих антивирусных пакетов NOD32 отличается малым использованием системных ресурсов.

Плюсы

Малое влияние на системные  ресурсы

NOD32 экономит ресурсы жесткого  диска и оперативной памяти, оставляя  их для критических приложений.

Простота управления

Обновления программы и вирусной базы данных выполняются автоматически в фоновом режиме.

 

 

 

 

 

 

 

 

Заключение

 

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с  ними, необходимо создавать более  универсальные и качественно-новые  антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит  и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Помимо защиты всех источников проникновения вредоносных программ крайне важно периодически проводить проверку вашего компьютера на присутствие вирусов. Это необходимо делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты из-за, например, установленного низкого уровня защиты или по другим причинам.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы:

 

 

1. Алексеев А.П. «Информатика», изд. «Солон», 2002г.
2. Острейковский В.А. «Информатика», изд. «Высшая школа», 2001г.
3. http://www.ctc.msiu.ru/materials/Book1/contents.html
4. http://school.bakai.ru/inform/inform.htm