Общие сведения о компьютерных вирусах

Автор работы: Пользователь скрыл имя, 07 Декабря 2011 в 14:51, курсовая работа

Описание работы

Мы живем во время, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Файлы: 1 файл

сам курсовик - копия (2).docx

— 38.35 Кб (Скачать файл)

    И, наконец, не забывает возвратить управление той программе, из которой был  запущен. Каждое выполнение зараженной программы переносит вирус в  следующую. Таким образом, заразится  все программное обеспечение. 
 

    1.5 Признаки появления  в компьютере. 

    При заражении компьютера вирусом важно  его обнаружить. Для этого следует  знать об основных признаках проявления вирусов. К ним можно отнести  следующие:

    - прекращение работы или неправильная  работа ранее успешно функционировавших  программ

    - медленная работа компьютера

    - исчезновение файлов и каталогов  или искажение их содержимого

    - изменение даты и времени модификации  файлов

    - изменение размеров файлов

    - неожиданное значительное увеличение  количества файлов на диске

    - существенное уменьшение размера  свободной оперативной памяти

    - вывод на экран непредусмотренных  сообщений или изображений

    - подача непредусмотренных звуковых  сигналов

    - частые зависания и сбои в  работе компьютера

    Следует отметить, что вышеперечисленные  явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому  всегда затруднена правильная диагностика состояния компьютера. [14] 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Глава 2. Антивирусные средства

2.1 Типы антивирусных  программ 

    Известные ныне антивирусные программы можно  разделить на несколько типов:

    - Детекторы. Их назначение - лишь  обнаружить вирус. Детекторы вирусов  могут сравнивать загрузочные  сектора дискет с известными  загрузочными секторами, формируемыми  операционными системами различных  версий, и таким образом обнаружить  загрузочные вирусы или выполнять  сканирование файлов на магнитных  дисках с целью обнаружения  сигнатур известных вирусов. Такие  программы в чистом виде в  настоящее время редки. [5.45с]   

    - Фаги. Фаг - это программа, которая  способна не только обнаружить, но и уничтожить вирус, т.е.  удалить его код из зараженных  программ и восстановить их  работоспособность (если возможно). Известнейшим в России фагом  является Aidstest, созданный Д.Н.Лозинским.  Одна из последних версий обнаруживает  более 8000 вирусов. Aidstest для своего  нормального функционирования требует,  чтобы в памяти не было резидентных  антивирусов, блокирующих запись  в программные файлы, поэтому  их следует выгрузить, либо, указав  опцию выгрузки самой резидентной  программе, либо воспользоваться  соответствующей утилитой. 

    2.2 Антивирус Dr.аWeb 

    Очень мощным и эффективным антивирусом  является фаг Dr Web.

    Детектор  этого фага не просто сканирует файлы  в поисках одной из известных  вирусных сигнатур. Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной  модели микропроцессора I-8086 и тем  самым создает среду для проявления вирусов и их размножения. Таким  образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.

    Основными функциональными особенностями Dr Web 4.33 являются:

    · защита от червей, вирусов, троянов, полиморфных  вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных  скриптов;

    · обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;

    · проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);

    · эвристический анализатор, позволяющий  обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.

    Установка. Вначале Dr Web честно предупреждает, что  не собирается уживаться с другими  антивирусными приложениями и просит убедиться в отсутствии таковых  на компьютере. В противном случае совместная работа может привести к "непредсказуемым последствиям". Далее выбирается "Выборочную" или "Обычную" (рекомендуемую) установку  и приступают к изучению представленных основных компонентов:

    · сканер для Windows. Проверка файлов в ручном режиме;

    · консольный сканер для Windows. Предназначен для запуска из командных файлов;

    · SpiDer Guard. Проверка файлов "на лету", предотвращение заражений в режиме реального времени;

    · SpiDer Mail. Проверка сообщений, поступающих  через протоколы POP3,SMTP, IMAP и NNTP.

    Интерфейс и работа. В глаза бросается отсутствие согласованности в вопросе интерфейса между модулями антивируса, что создает дополнительный визуальный дискомфорт при и так не слишком дружелюбном доступе к компонентам Dr Web. Большое количество всевозможных настроек явно не рассчитано на начинающего пользователя, однако довольно подробная справка в доступной форме объяснит назначение тех или иных интересующих вас параметров. Доступ к центральному модулю Dr Web - сканер для Windows - осуществляется не через трей, а только через "Пуск".

    Обновление  доступно как через Интернет, так  и с помощью прокси-серверов, что  при небольших размерах сигнатур представляет Dr Web весьма привлекательным  вариантом для средних и крупных  компьютерных сетей.

    Задать  параметры проверки системы, порядок  обновления и настройку условий  работы каждого модуля Dr Web можно  с помощью удобного инструмента "Планировщик", который позволяет  создать слаженную систему защиты из "конструктора" компонентов Dr Web.

    В итоге мы получаем нетребовательную к ресурсам компьютера, достаточно несложную целостную защиту компьютера от всевозможных угроз, чьи возможности  по противодействию вредоносным  приложениям однозначно перевешивают единственный недостаток, выраженный "разношерстным" интерфейсом модулей Dr Web.

    - Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf.

             -  Сторожа. Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанная с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системы MS DOS, начиная с версии 6.0, входит сторож VSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.

    - Сканеры - основной элемент любого антивируса, осуществляет, если можно так выразиться, пассивную защиту. По запросу пользователя или заданному распорядку производит проверку файлов в выбранной области системы. Вредоносные объекты выявляет путем поиска и сравнения программного кода вируса. Примеры программных кодов содержатся в заранее установленных сигнатурах. В первую очередь к недостаткам данных программ относится беззащитность перед вирусами, не имеющими постоянного программного кода и способными видоизменяться при сохранении основных функций. Также сканеры не могут противостоять разновидностям одного и того же вируса, что требует от пользователя постоянного обновления антивирусных баз. Однако наиболее уязвимое место этого инструмента - неспособность обнаруживать новые и неизвестные вирусы, что особенно актуально, когда посредством e-mail новоявленная угроза способна заразить тысячи компьютеров по всему миру за считаные часы;

    - Мониторы - в совокупности со сканерами образуют базовую защиту компьютера. На основе имеющихся сигнатур проводят проверку текущих процессов в режиме реального времени. Осуществляют предварительную проверку при попытке просмотра или запуска файла. Различают файловые мониторы, мониторы для почтовых клиентов и специальные мониторы для отдельных приложений. Как правило, последние представлены модулями проверки файлов Microsoft Office. Основное их достоинство - способность обнаруживать вирусы на самой ранней стадии активности;

             - Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был

Информация о работе Общие сведения о компьютерных вирусах