Антивірусні програми: види, призначення та функції

Автор: Пользователь скрыл имя, 07 Июня 2013 в 18:02, курсовая работа

Описание работы

Історія розвитку науки і техніки, як і історія людства, повна прикладів драматичного протистояння Добра і Зла. Не обійшлися без цього протистояння і активні процеси комп’ютеризації суспільства.
Вважають, що ідею створення комп’ютерних вірусів окреслив письменник-фантаст Т.Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.
Антивірусна програма (антивірус) — програма для виявлення і видалення комп'ютерних вірусів та інших шкідливих програм, запобігання їх розповсюдження, а також відновлення програм заражених ними.

Работа содержит 1 файл

Диломна робота.doc

— 1.00 Мб (Скачать)


Розділ І. Антивірусні програми: види, призначення та функції

Вступ

Історія розвитку науки  і техніки, як і історія людства, повна прикладів драматичного протистояння Добра і Зла. Не обійшлися без  цього протистояння і активні  процеси комп’ютеризації суспільства.

Вважають, що ідею створення  комп’ютерних вірусів окреслив письменник-фантаст  Т.Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.

Антивірусна програма (антивірус) — програма для виявлення і видалення комп'ютерних вірусів та інших шкідливих програм, запобігання їх розповсюдження, а також відновлення програм заражених ними.

Актуальність  теми полягає в тому, що за допомогою антивірусних програм можливо виявляти віруси, лікувати заражені файли і диски, запобігати шкідливим діям.

Метою роботи є аналіз, дослідження функцій та призначення антивірусних програм.

Об’єктом дослідження є антивірусні програми.

Предметом дослідження є інтернет - джерела, сучасна література про антивірусні програми, навчальні посібники.

 

1.1. Короткий опис історії виникнення вірусів

 В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в ній факти здавалися малою фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і не  смертельною для людства в єдиноборстві з комп’ютером, але призвівшою до деяких соціальних і матеріальних втрат.

Під час досліджень, проведених, однією з американських асоціацій  по боротьбі з комп’ютерними вірусами, за сім місяців 1988р. комп’ютери, які  належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп’ютерних систем, на відтворення яких було затрачено багато часу і матеріальних затрат. В кінці 1989р. в пресі з’явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного вірусу (його назвали “черв’яком”), за короткий час він знищив велику кількість машин, під’єднаних до комунікаційних ліній.

Переповзаючи від комп’ютера до комп’ютера, по з’єднуючих їх комунікаціях, ”червяк” спроможний знищувати вміст  пам’яті, не залишаючи ніяких надій на відновлення даних. Збиток, який наноситься комп’ютерними вірусами, зростає, а їх небезпечність для таких важливих систем, як оборона, транспорт, зв’язок,  поставила проблему комп’ютерних вірусів в ряд тих, котрі як правило знаходяться під пристальним наглядом органів державної безпеки. Всі віруси можна поділити на групи :

1) Завантажувальні віруси – Заражають завантажувальні сектори HHD;FDD.

2) Файлові віруси – Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM-, EXE-віруси); файли даних (макровіруси); віруси – супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.

3) Завантажувально-файлові віруси – спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файлу.

4) STEALTH-віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка показує, що на диску “все в нормі”. Ця технологія використовується як в файлових, так і в завантажувальних вірусах.

5) Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.

6) Multipartition – віруси можуть вражати одночасно EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси - одні з найбільш небезпечних.

Ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту  кожний був зайнятий безпекою свого  комп’ютера і своїх даних, то із збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet проблема постала по-новому. Раніше віруси пробирались на робочі місця з піратського диска. Зараз з ліцензійним програмним забезпеченням все налагоджується, і ігри на робочому місці частково заборонені.

Без заперечення, що WORD і EXCEL являються міжнародними стандартними документами, а макровіруси не пишуть тільки ліниві. При достатньо активному документообігу, як з західними партнерами, так і в середині держави, макровіруси можуть повністю паралізувати роботу компанії, на заході вже таке практикувалось. Друга проблема - INTERNET. Нема ніякої гарантії, що на файлових серверах вам не дадуть пару-другу вірусів. Вихід один - захист. А тут, як звичайно постає проблема вибору - який антивірус краще.

Спочатку небагато теорії. По-перше, вірус - це програма (Деякі до цього часу не знають). І шкодити вона може лише програмно, але ніяк не апаратно – страшні казки ходять про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами, були і будуть казками. Далі - вірус - це програма, спроможна до розмноження. Існують віруси, котрі не займаються нічим, крім розмноження.

В класифікації вірусів Dr. Solomon’s присутні також “троянські програми” (TROJANS), котрі проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем. Цікаве явище презентує собою поганий вірус – як результат порчі реального вірусу або просто погано написаний програмістом. Такий вірус нічого не може зробити – або “висне” при виконанні, або не може заражати інші файли. Інколи йде інший процес – вірус виконує непродумані дії, котрі ведуть до знищення інформації. Серед авторів вірусів не часто зустрічаються погані програмісти. Всього на сьогоднішній день існують тисячі вірусів, але тільки в декількох десятках із них реалізовані оригінальні ідеї, інші є лише “варіаціями на тему”.

 

ОЗНАКИ ЗАРАЖЕННЯ ВІРУСОМ

1

Збільшення  розміру пам’яті

2

Уповільнення  роботи комп’ютера

3

Затримки при  виконанні програм

4

Незрозумілі зміни  в файлах

5

Зміна дати модифікації  файлів без причини

6

Незрозумілі помилки Write-protection

7

Помилки при  інсталяції і запуску WINDOWS

8

Відключення 32-розрядного допуску до диску

9

Неспроможність  зберігати документи Word в інші каталоги, крім TEMPLATE

1

Погана робота дисків


 

  Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :

1

Зникнення файлів

2

Форматування HDD

3

Неспроможність завантажити  комп’ютер

4

Неспроможність завантажити  файли

5

Незрозумілі системні повідомлення, музикальні ефекти і т.д.


 

 

    1. Поділ антивірусних програм

 

Залежно від виконуваних  функцій серед антивірусних програм  виділяють такі:

1.Програми – детектори;

2.Програми – доктора;

3.Програми – ревізори;

4.Програми – фільтри;

5.Програми – вакцини;

6.Антивірусні комплекси.

Програми –детектори забезпечують пошук і виявлення вірусів в оперативній пам´яті і на зовнішніх  носіях, і при виявленні видають відповідне повідомлення. Розрізняють детектори універсальні і спеціалізовані.

Універсальні детектори  в своїй роботі використовують перевірку  незмінності файлів шляхом підрахунку та порівняння з еталоном контрольної  суми. Недолік універсальних детекторів пов´язаний з неможливістю визначення причин викривлення файлів.

Спеціалізовані детектори  здійснюють пошук відомих вірусів  за їх сигнатурі (повторюваному ділянці  коду). Недолік таких детекторів полягає в тому, що вони не здатні виявляти всі відомі віруси.

Програми – детектори  поділяються на детектори, що дозволяють виявляти і видаляти відомі віруси, і детектори, здатні боротися із досі не відомими (тобто новими) вірусами. До першої групи детекторів належить популярна в минулі роки програма  Aidstest, розроблена Д.М.Лозинським. Детектори другої групи містять так званий евристичний аналізатор, здатний виявляти віруси, про які ще не знали автори детектора на момент його розробки і які можуть з´явитися згодом. Прикладом евристичного детектора є потужна антивірусна програма DrWeb І.А.Данилова. ця програма дозволяє також боротися із поліморфними вірусами.

Детектор, що дозволяє виявляти кілька вірусів, називають полідетектором. Недолік таких антивірусних програм  є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

Програми –  доктора (фаги), не тільки знаходять заражені вірусами файли, але й «лікують» їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам´яті, знищуючи їх, і лише потім переходять до «лікування» файлів. Серед фагів виділяють поліфаг, тобто програми – доктори, призначені для пошуку і знищення великої кількості вірусів.

Програми –  ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам´ятовують початковий стан програм, каталогів та системних областей диска тоді,коли комп´ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран відео монітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла,код циклічного контролю (контрольна сума файлів), дата і час модифікації, інші параметри.

Програми – ревізори мають достатньо розвинуті алгоритми, виявляють стелс – віруси і  можуть навіть відрізнити зміни версії, перевіряються програми від змін, внесених вірусом.

Програми –  фільтри (сторожа) являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп´ютера, характерних для вірусів. Подібні програми резидентно розташовуються в пам´яті комп´ютера й автоматично перевіряють на наявність вірусів файли, що запускаються, і дискети, що вставляються до дисковода. Таким діями можуть бути:

  • Спроби корекції файлів з розширенням COM і EXE;
  • Зміна атрибутів файлів;
  • Прямий запис на диск по абсолютному адресу;
  • Запис у завантажувальні сектори диска;
  • Завантаження резидентної програми.

При спробі будь – якої програми здійснити зазначені дії «сторож» посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми – фільтри досить корисні, так як здатні виявити вірус на ранній стадії його існування до розмноження. Проте вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм – сторожів можна віднести їх «настирливість» (наприклад, вони постійно видають попередження про будь – якій спробі копіювання виконуваного файла), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини (іммунізатори) – це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми – доктори, «лікують» цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадити. В даний час програми – вакцини мають обмежене застосування.

Істотним недоліком  таких програм є їх обмежені можливості щодо запобігання зараження від великої кількості різноманітних вірусів.

Антивірусні комплекси – це сучасні антивірусні програми, що поєднують функції детектора, ревізора й сторожа. До таких комплексів належить широко відома програма Norton Antivirus, а також пакет Anti – Viral Toolkit Pro (скороченоAVP). Останній – найпопулярніший у країнах СНД – створено в Росії в лабораторії Є. Касперського.

 

 

 

1.3. Види антивірусних програм

Антивірусні програми Scan та Clean J.McAfee

Програма Scan є детектором, а програма Clean — фагом. За кількістю вірусів, які можуть виявляти та лікувати ці програми, вони посідають, мабуть, перше місце. Але краще все-таки користуватися двома попередніми програмами, оскільки зараз, як ми вже казали, центр виробництва вірусів перемістився на територію колишнього СРСР, а програми Aidstest та DrWeb швидше "реагують" на них.

Під час своєї роботи програма Scan у разі виявлення зараженості комп'ютера повідомляє ім'я відповідного вірусу. Для лікування треба задати це ім'я для програми Clean як параметр.

До складу комплексу  програм J.McAfee входить також ревізор Validate.

Антивірусна програма Norton AntiVirus

Информация о работе Антивірусні програми: види, призначення та функції