Антивирусное обеспечение

РВУЗ «Крымский гуманитарный университет» (г. Ялта)

Евпаторийский институт социальных наук

 

 

 

 

 

 

 

 

 

 

 

 

 

РЕФЕРАТ

по дисциплине: «Новейшие информационные технологии»

на тему: «Антивирусное обеспечение»

 

 

 

 

 

 

 

 

Выполнила:

Студентка 21 – ЕУ группы

Лейбюк Ю. Д.

Проверил:

Болкунов И. А.

 

 

 

 

 

 

 

 

 

 

 

 

 

Евпатория – 2010 г. 

Введение

В наш век области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.

По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов – компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым временным потерям, но и вызвать человеческие жертвы.

Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними.

Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.

Сущность и проявление компьютерных вирусов

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах, с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Основными путями проникновения вирусов в компьютер являются съемные диски, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа – это программа, содержащая внедренную в нее программу-вирус. При заражении вируса компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• Прекращение работы или неправильная работа ранее успешно функционировавших программ;
• Медленная работа компьютера;
• Невозможность загрузки операционной системы;
• Исчезновение файлов и каталогов или искажение их содержимого;
• Изменение даты и времени модификации файлов;
• Изменение размеров файлов;
• Неожиданное значительное увеличение количества файлов на диске;
• Существенное уменьшение размера свободной оперативной памяти;
• Вывод на экран непредусмотренных сообщений или изображений;
• Подача непредусмотренных звуковых сигналов;
• Частые зависания и сбои в работе компьютера.

Тип вируса	Что делает
Загрузочный	Заражает Boot-sector  винчестера или дискеты и загружается каждый раз при начальной загрузке операционной системы.
Резидентный вирус	Вирус, который загружается в память компьютера и постоянно там находится там до выключения компьютера.
Самомодифицирующийся вирус	Изменяет свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.
Stealth (невидимый) вирус	Перехватывает обращения DOS к зараженным файлам и областям и выдает их в незараженном виде.

 

Характеристика антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре. Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, не только находят зараженные вирусами файлы, но и «лечат» их. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• Попытки коррекции файлов с расширениями СОМ и ЕХЕ;
• Изменение атрибутов файлов;
• Прямая запись на диск по абсолютному адресу;
• Запись в загрузочные сектора диска;
• Загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски.

Вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус.  Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедриться. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

 

Антивирус Doctor Web

Эта программа является одной из первых отечественных антивирусных программ и в настоящее время относится к наиболее популярным. Немаловажным ее достоинством является относительно невысокая стоимость по сравнению с другими разработками аналогичного уровня. Разработчикам этой антивирусной программы является Игорь Данилов.

Антивирус Doctor Web определяет и удаляет почтовые и сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные, бестелесные и макровирусы, вирусы, поражающие документы MS Office, скрипт-вирусы и любые другие нежелательные коды.

Внешний вид Doctor Web: при инсталляции  Dr. Web пользователю предлагается выбрать требуемый вариант установки: Типичная, Минимальная, Выборочная. В большинстве случаев рекомендуется выбрать вариант Типичная, заданный по умолчанию. Следует учитывать, что после инсталляции программы необходимо перезагрузить компьютер. Предусматривает использование двух языков интерфейса: русского и английского. Требуемый язык выбирают при инсталляции программы, однако в дальнейшем при необходимости его можно изменить.

В состав приложения входит несколько самостоятельных модулей, которые, как правило, работают независимо друг от друга, хотя используют одну и ту же антивирусную базу.

Антивирус Doctor Web устроен по модульному принципу:

- сканер Dr. Web: сканирует выбранные пользователем объекты на дисках по требованию, обнаруживает и нейтрализует вирусы в памяти, проверяет файлы автозагрузки и процессы.

- резидентный сторож SplDer Guard: этот модуль предназначен для проверки файлов на наличие вирусов в тот момент, когда с ними выполняют определенное действие. Данная функция также отличается высокой надежностью – многие специалисты считают именно ее самым сильным местом программы. Контролирует в режиме реального времени все обращения к файлам, выявляет и блокирует подозрительные действия программ.

- резидентный почтовый фильтр  SplDer Mall: этот модуль представляет собой почтовый сканер и предназначен для проверки почтовых сообщений на предмет заражения их вирусами. Эту возможность настаивают отдельно: для нее предусмотрены специальные параметры.

- утилита автоматического обновления: загружает обновления вирусных  баз и программных модулей, а  также осуществляет процедуру  регистрации и доставки лицензионного  или демонстрационного ключевого файла.

Doctor Web проверяет все категории файлов, которые могут быть заражены: исполняемые файлы, документы Microsoft Word, архивы всех популярных форматов, скрипты VBS и многие другие.

Doctor Web является полифагом. Антивирусные программы полифаги являются самыми популярными и эффективными антивирусными программами. Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов.

Полифаги могут обеспечивать проверку файлов в процессе и загрузки в оперативную память. Такие программы называют антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам  можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

 

Aidstest

Эта программа была изобретена в 1988 г. и с тех пор она постоянно совершенствуется и пополняется. Предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

При запуске Aidstest проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов.

Недостатки программы Aidstest:

• Не распознает полиморфные вирусы;
• Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
• Не умеет проверять и лечить файлы в архивах;
• Не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов.