Автор работы: Пользователь скрыл имя, 05 Февраля 2011 в 17:27, курс лекций
В работе рассматриваются основные вопросы в виде лекций по предмету "Программное обеспечение".
Лекция № 10 Антивирусные программы.
К этой весьма широкой категории относятся средства пассивной и активной защиты данных от повреждения, а также средства защиты от несанкционированного доступа, просмотра и изменения данных.
В качестве средств пассивной защиты используются служебные программы, предназначенные для резервного копирования. Нередко они обладают и базовыми свойствами диспетчеров архивов (архиваторов). В качестве средств активной защиты применяют антивирусное программное обеспечение. Для защиты данных от несанкционированного доступа, их просмотра и имения служат специальные системы, основанные на криптографии.
Компьютерный вирус – это небольшая по размерам программа, ориентированная на существование и размножение в файле за счет его несанкционированного изменения, т.е. заражения, а также выполнения нежелательных действий на компьютере. Признаками заражения являются: невозможность загрузки операционной системы; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся посторонние символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяются размер файлов, дата и время их модификации; увеличивается количество файлов на диске и т.д.
Основными источниками заражения являются электронная почта, сеть Интернет, локальная сеть, съемные диски (дискеты и CD-ROM). He следует запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами, устанавливать общий доступ к папкам и файлам компьютера, работающего в сети.
Главные направления профилактики заражения вирусами:
1)
периодическая проверка на
2)
проверка поступающих извне
3)
копирование информации и
В жизненном цикле вируса различают следующие стадии:
1. Инкубационный период — отсутствие проявлений его присутствия с целью сокрытия момента и источника заражения.
2. Активное размножение — заражаются все доступные файлы на компьютере и в сети.
3. Проявление — выполняются заложенные в вирусе разрушительные функции. Объектами вирусной атаки являются загрузчик ОС, главная загрузочная запись диска, драйверы устройств, программы и документы.
По "среде обитания" вирусы делятся на файловые, системные, загрузочные, файлово-загрузочные и сетевые.
Файловые вирусы в основном заражают исполняемые файлы с расширением имени .com и .ехе; системные вирусы — модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов; загрузочные внедряются в сектор начальной загрузки. Многофункциональные вирусы — файлово-загрузочные – повреждают загрузочные секторы дисков и файлы.
Средой обитания сетевых вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.
По степени воздействия вирусы делятся на безвредные, неопасные, опасные и разрушительные.
На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репликаторы очень быстро размножаются и заполняют оперативную память своими копиями, причем обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение.
Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют "троянскими конями".
Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами.
Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.
Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты.
По
способу заражения среды
Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые активны ограниченное время и память не заражают.
Широкое распространение компьютерных вирусов, вирусные атаки в глобальной сети Интернет привели к развитию такого направления в разработке программного обеспечения, как создание антивирусных программ.
Антивирусные программы предназначены для предотвращения заражения и ликвидации последствий заражения вирусом. Они контролируют обращения к жесткому диску и предупреждают пользователя о подозрительной активности, а также обеспечивают надежную защиту почтовых сообщений от вирусов.
По выполняемым функциям антивирусные программы делят на следующие типы: детекторы; доктора; ревизоры; фильтры (сторожа); вакцины (иммунизаторы).
Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей до заражения компьютера и периодически его сравнивают с текущим состоянием. При обнаружении несоответствия пользователю выдается предупреждение.
Программы-детекторы представляют собой резидентные программы, которые обеспечивают обнаружение подозрительных действий при работе компьютера, например, попыток изменения исполняемых файлов, изменения атрибутов файлов, записи в загрузочный сектор диска и др.
Программы-детекторы настроены на обнаружение заражения одним или несколькими известными вирусами. Большинство программ-детекторов выполняют также функцию "доктора", т.е. они пытаются вернуть зараженные файлы и области диска в исходное состояние; те файлы, которые не удалось восстановить, обычно становятся неработоспособными и удаляются.
Программы-доктора обнаруживают и лечат зараженные объекты путем "выкусывания" тела вируса. Программы этого типа делятся на фаги и полифаги (обнаружение и уничтожение большого количества разнообразных вирусов).
Программы-вакцины выполняют модификацию файла или диска таким образом, чтобы это не отражалось на их работе, но вирус считал бы их уже зараженными. Вакцинация осуществляется только от известных вирусов.
Программа-полифаг Doctor Web (разработчик – И. Данилов) выполняет поиск и удаление известных ему вирусов из памяти и с дисков компьютера. Наличие интеллектуального эвристического анализатора позволяет обнаружить новые, ранее неизвестные вирусы и модификации известных. Антивирус Dr.Web проверяет почту, приходящую по протоколу РОРЗ, до обработки ее почтовым клиентом, а также проверяет почту, исходящую по протоколу SMTP. Антивирусный сторож (монитор), работая автоматически, проверяет файлы "на лету" при обращении к ним из какой-либо программы, оповещает пользователя при обнаружении инфицированных и подозрительных файлов. В программе используется интеллектуальная технология контроля вирусной активности, заключающаяся в анализе действий, которые совершают программы. Анализ построен таким образом, что практически полностью исключает "ложную тревогу" и вместе с тем позволяет пресечь любые действия, которые может совершить вредоносная программа. Антивирусный сканер позволяет обнаруживать зараженные объекты на всех носителях и в оперативной памяти компьютера, а также обезвреживать вирусы.
Немедленно после запуска программа при настройках по умолчанию проводит антивирусное сканирование оперативной памяти и файлов автозапуска Windows.
Проверка
остальных объектов файловой системы
производится по вашему запросу. Выберите
один из следующих режимов
Быстрая проверка
В данном режиме производится сканирование следующих объектов:
Полная проверка
В данном режиме производится полное сканирование всех жестких дисков и сменных носителей (включая загрузочные секторы).
Выборочно
Данный режим предоставляет возможность выбрать любые папки и файлы для последующего сканирования.
Наряду с выбранными объектами будут проверены загрузочные секторы всех дисков.
AVP (Antivirus Protect, разработчик – Лаборатория Касперского) позволяет лечить и проверять упакованные и архивные файлы, сетевые диски. Благодаря уникальной технологии сканирования, она обнаруживает и удаляет вирусы в архивированных и сжатых файлах более чем 700 различных форматов. Кроме того, в архивах формата ZIP Антивирус Касперского способен удалять из зараженного сжатого файла вредоносные коды и лечить файлы. Интегрированный модуль Office Guard™ создает максимально защищенное пространство для приложений Microsoft Office. Благодаря этому, Антивирус Касперского Personal Pro обеспечивает полный контроль над всеми офисными документами и гарантирует стопроцентную защиту даже от неизвестных макровирусов.
Norton Antivirus автоматически защищает от вирусов, злонамеренных программ ActiveX, апплетов Java при пользовании сетью и работе с дискетами, CD, проверяет входящие приложения в самых распространенных программах электронной почты, обнаруживает вирусы и лечит сжатые файлы. Беспрепятственно пропускает незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут войти в вашу систему и нанести ей вред. Norton Antivirus 2003 автоматически удаляет опасные программные коды, а также защищает от вирусов вложения в сообщениях и электронных письмах, гарантирует максимальный уровень безопасности благодаря возможности постоянного автоматического обновления антивирусных баз и созданию всесторонней защиты пользователей от проникновения опасных программных кодов. Уникальная эвристическая технология способна выявлять почтовых "червей", подобных Nimda и Badtrans, и останавливать их еще до того, как они начнут распространяться с исходящей почтой.
Профессиональная версия (Pro) помимо всех функциональных возможностей стандартного выпуска включает еще средства восстановления данных и очистки системы, предусмотренные специально для профессионалов в области информационных технологий и предприятий малого бизнеса. Эти инструменты позволяют пользователям защищать и восстанавливать критически важные файлы, а также сохранять должный уровень конфиденциальности путем фрагментирования ненужных более файлов.