Автор работы: Пользователь скрыл имя, 07 Декабря 2011 в 14:51, курсовая работа
Мы живем во время, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.
И,
наконец, не забывает возвратить управление
той программе, из которой был
запущен. Каждое выполнение зараженной
программы переносит вирус в
следующую. Таким образом, заразится
все программное обеспечение.
1.5
Признаки появления
в компьютере.
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
-
прекращение работы или
- медленная работа компьютера
-
исчезновение файлов и
-
изменение даты и времени
- изменение размеров файлов
-
неожиданное значительное
-
существенное уменьшение
-
вывод на экран
-
подача непредусмотренных
- частые зависания и сбои в работе компьютера
Следует
отметить, что вышеперечисленные
явления необязательно
Глава 2. Антивирусные средства
2.1
Типы антивирусных
программ
Известные ныне антивирусные программы можно разделить на несколько типов:
-
Детекторы. Их назначение - лишь
обнаружить вирус. Детекторы
-
Фаги. Фаг - это программа, которая
способна не только обнаружить,
но и уничтожить вирус, т.е.
удалить его код из зараженных
программ и восстановить их
работоспособность (если
2.2
Антивирус Dr.аWeb
Очень мощным и эффективным антивирусом является фаг Dr Web.
Детектор
этого фага не просто сканирует файлы
в поисках одной из известных
вирусных сигнатур. Для нахождения
вирусов Dr Web использует программу эмуляцию
процессора, т.е. он моделирует выполнение
остальных файлов с помощью программной
модели микропроцессора I-8086 и тем
самым создает среду для
Основными функциональными особенностями Dr Web 4.33 являются:
· защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;
· обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;
· проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);
· эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.
Установка.
Вначале Dr Web честно предупреждает, что
не собирается уживаться с другими
антивирусными приложениями и просит
убедиться в отсутствии таковых
на компьютере. В противном случае
совместная работа может привести к
"непредсказуемым последствиям"
· сканер для Windows. Проверка файлов в ручном режиме;
· консольный сканер для Windows. Предназначен для запуска из командных файлов;
· SpiDer Guard. Проверка файлов "на лету", предотвращение заражений в режиме реального времени;
· SpiDer Mail. Проверка сообщений, поступающих через протоколы POP3,SMTP, IMAP и NNTP.
Интерфейс и работа. В глаза бросается отсутствие согласованности в вопросе интерфейса между модулями антивируса, что создает дополнительный визуальный дискомфорт при и так не слишком дружелюбном доступе к компонентам Dr Web. Большое количество всевозможных настроек явно не рассчитано на начинающего пользователя, однако довольно подробная справка в доступной форме объяснит назначение тех или иных интересующих вас параметров. Доступ к центральному модулю Dr Web - сканер для Windows - осуществляется не через трей, а только через "Пуск".
Обновление
доступно как через Интернет, так
и с помощью прокси-серверов, что
при небольших размерах сигнатур
представляет Dr Web весьма привлекательным
вариантом для средних и
Задать
параметры проверки системы, порядок
обновления и настройку условий
работы каждого модуля Dr Web можно
с помощью удобного инструмента
"Планировщик", который позволяет
создать слаженную систему
В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно несложную целостную защиту компьютера от всевозможных угроз, чьи возможности по противодействию вредоносным приложениям однозначно перевешивают единственный недостаток, выраженный "разношерстным" интерфейсом модулей Dr Web.
- Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf.
- Сторожа. Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанная с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системы MS DOS, начиная с версии 6.0, входит сторож VSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.
- Сканеры - основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах. В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента - неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считаные часы;
- Мониторы - в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Различают файловые мониторы, мониторы для почтовых клиентов и специальные мониторы для отдельных приложений. Как правило, последние представлены модулями проверки файлов Microsoft Office. Основное их достоинство - способность обнаруживать вирусы на самой ранней стадии активности;
- Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был