Компьютерные вирусы – виды, методы борьбы с ними

Автор: Пользователь скрыл имя, 09 Января 2012 в 13:10, курсовая работа

Описание работы

Довольно неприятным моментом является также опережающая работа Российского компьютерного «андеграунда»: только за два года было выпущено более десятка электронных номеров журнала вирусописателей «Infected Voice», появилось несколько станций BBS и WWW-страниц, ориентированные на распространение вирусов и сопутсвующей информации.
Все это и послужило толчком к тому, чтобы собрать воедино весь материал, который скопился у меня за восемь лет профессиональной работы с компьютерными вирусами, их анализа и разработке методов обнаружения и лечения.

Содержание

Введение ……………………………………………………………………. 3
1. Разновидности компьютерных вирусов……………………………….. 5
2. Признаки заражения компьютера вирусами………………………….. 8
3. Методы борьбы с компьютерными вирусами………………………… 10
4. Антивирусные программы………………………………………………14
Список использованной литературы………………………………………18

Работа содержит 1 файл

Компьютерные вирусы – виды, методы борьбы с ними.docx

— 37.02 Кб (Скачать)
"justify">   Первый  и, пожалуй, самый распространенный канал, через который проникают  на компьютер вирусы, это электронная  почта. Для того чтобы не занести  на компьютер вирус, присланный по электронке каким-нибудь добрым человеком, необходимо:

  1. По возможности отказаться от программ Outlook и Outlook Express, содержащих слишком уж много дыр в безопасности, и перейти на более удобный, а главное, более защищенный почтовый клиент, например The Bat!.
  2. Установить антивирусную программу, имеющую резидентный модуль проверки входящей почты, например программу DrWeb, имеющую модуль SpiderMail.
  3. Никогда не открывать прикрепленные к полученным письмам файлы, если вы не уверены, что письмо пришло от надежного адресата. Но даже если вы уверены в безобидности вложения, все равно береженого бог бережет. Сначала сохраните этот файл на жесткий диск, проверьте антивирусным сканнером и, если все в порядке, открывайте его.
  4. Не оставлять адреса своей электронной почты в общедоступных местах, например на форумах, в интернет-конференциях, чатах и тому подобное. Если все-таки без этого никак не обойтись, заведите себе отдельный почтовый ящик на бесплатном хостинге, например на Mail.ru, и выкладывайте только его адрес, а остальные адреса электронной почты сообщайте только вашим деловым партнерам или тем людям, с которыми вы состоите в переписке.
  5. Вообще, старайтесь сообщать в Сети о себе как можно меньше информации, везде, где можно, вместо настоящих имени и фамилии пользуйтесь псевдонимами, никами.

   Второй  канал проникновения вирусов  связан с интернет-сайтами. В некоторые  сайты их хозяева преднамеренно  встраивают вирусы, и, просматривая такой  сайт, можно занести вирус на свой компьютер. Наибольшую потенциальную  опасность в этом смысле представляют так называемые сайты для взрослых, а проще говоря — порносайты, и сайты с «варезом» — паролями и серийными номерами к платным программам, генераторами серийных номеров, программами-взломщиками и прочим хакерским инвентарем. Вообще говоря, лучше такие сайты не посещать, а уж если решили рискнуть, то не пользуйтесь Internet Explorer, ни в коем случае не отключайте на своем компьютере файерволл и резидентный антивирусный монитор, а после окончания просмотра сомнительных сайтов обязательно проверьте жесткий диск своего компьютера программой AdAware.

   Третий  канал распространения вирусов  — это сменные носители информации — дискеты, флэш-накопители, CD, CD-RW и DVD-диски.

   Здесь рецепт единственный и очень простой: все носители, перед тем как  вы откроете их на своем компьютере для чтения, должны быть проверены  антивирусной программой.

   Все и всегда. И не обращайте внимания на обиды коллег и приятелей, принесших  вам эти носители. Автору этой книги  приходилось находить вирусы на дисках, которые считались совершенно безопасными  и долго кочевали по офису от компьютера к компьютеру.

   В последние годы, правда, ситуация с  вирусами на сменных дисках значительно  улучшилась, и на дисках фабричного производства вирусы уже давно не встречаются, но вот диски, записанные в домашних условиях или в условиях офиса, требуют к себе максимального и пристального внимания.

   Четвертый канал распространения вирусов  — это локальные сети. Если вы работаете в офисе, где компьютеры объединены в сеть, ответственность за ее безопасность лежит на системном администраторе, но вот если вы подключены к домашней сети, объединяющей компьютеры жилого дома, за сетевой безопасностью необходимо следить самому, ибо в такой сети полным-полно скучающих подростков, которые воображают себя крутыми хакерами и способны изрядно навредить.

   Тут ваше спасение в правильно настроенном  межсетевом экране.

   Нужно уметь правильно оценивать риски  атак на ваш компьютер. Например, если вы подключаетесь к Сети с помощью  модема, то риск хакерской атаки  на ваш компьютер минимален и  вполне можно обойтись простеньким  межсетевым экраном, встроенным в Windows XP Service Раcк 2, но если у вас постоянное подключение — опасность резко возрастает.

   Если  вы мало пользуетесь электронной  почтой и нигде не публикуете адреса своих почтовых ящиков, риск получить вирус в письме не очень велик, но как только адрес e-mail становится общедоступным, ситуация меняется в корне.

   Защита  компьютера от атак лежит на трех китах:

  • антивирусной программе;
  • программе, удаляющей с вашего компьютера «троянских коней» и другие шпионские программы;
  • программе — межсетевом экране, иногда называемой файерволлом или брандмауэром.
 
 
  1. Антивирусные  программы
 

   Все хорошие антивирусные программы (а  таких немного) устроены примерно одинаково  и умеют делать, в общем-то, одно и то же:

  • Обнаруживать, что вирус тем или иным способом проник на компьютер.
  • Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.
  • Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.

   Поскольку перед всеми антивирусными программами  стоят одни и те же задачи, то и  устроены (на взгляд пользователя) антивирусные программы примерно одинаково, отличаясь  в основном фирменными алгоритмами  распознавания вирусов.

   Распознавание вирусов осуществляется двумя способами.

   Антивирусная  программа имеет так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет.

   Вы  можете спросить: а как часто нужно  обновлять эти базы? Ответ прост: чем чаще, тем лучше. У некоторых  программ антивирусные базы обновляются каждые несколько часов, другие выпускают обновления реже — раз в сутки. Пожалуй, правильным и необременительным решением будет ежесуточное обновление антивирусных баз.

   В случае вирусных эпидемий, когда какой-нибудь особенно злобный вирус начинает путешествовать с компьютера на компьютер, нужно устанавливать обновление сразу же, как только оно появится на сайте разработчика антивирусника.

   Но  как быть, если на компьютер просочился вирус, который антивирусная программа  «не знает» — его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача — искать в проверяемых файлах участки кода, похожие на вирусы.

   Сложность тут состоит в том, чтобы анализатор умел, с одной стороны, не пропускать неизвестные вирусы, а с другой — не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.

   Поскольку вирусы могут заражать далеко не все  типы файлов, антивирус и проверяет  не все файлы подряд, а только потенциально опасные. Это называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система.

   В этом случае единственный способ лечения  — переустановка программного обеспечения  или восстановление его из образа диска (программа Norton Ghost).

   Проверкой файлов на вирусы и их лечением занимается часть антивирусной программы, называемая сканером. Это главная часть программы, и в случае выборочной установки антивируса от нее отказаться нельзя. Сканер запускается только по команде пользователя, и если он не запущен, то никак не влияет на работу компьютера.

   Вторая  часть антивирусной программы —  это резидентный модуль, антивирусный сторож. Он стартует при запуске операционной системы и все время находится в оперативной памяти компьютера, занимаясь проверкой файлов «на лету» и отслеживая проявления вирусной активности. Если какие-то действия программ кажутся монитору подозрительными, он немедленно их блокирует и докладывает об этом пользователю — пусть хозяин сам разбирается.

   Третий  обязательный компонент хорошей  антивирусной программы — это  программа для проверки входящей электронной почты. Так же как  и антивирусный сторож, этот модуль запускается вместе с операционной системой и остается активным до выключения компьютера. Причем почтовому сторожу  все равно, какой почтовый клиент установлен на компьютере.

   Почтовый  сторож как ' втискивается между почтовым сервером и почтовым клиентом, перехватывая, как царский жандарм, всю почту  и внимательнейшие образом ее проверяя. Если в прикрепленном к письме файлу программа найдет вирус, вы это письмо не получите, а вместо него придет сообщение, созданное антивирусной программой, в котором будет написано что-то вроде: «Письмо, пришедшее с такого-то адрес не доставлено, так как в нем обнаружен вирус».

   Кроме входящей почты почтовый сторож проверяет  и исходящую. Казалось бы, зачем? Логика тут простая, но железная: если ваш  компьютер заражен вирусом, то этот вирус обязательно попытается разослать  себя на другие компьютеры, выудив адреса ваших корреспондентов из Адресной книги почтового клиента. Вот тут-то почтовый сторож и даст нахальному вирусу по лапам, не дав ему распространиться по другим компьютерам. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

   Список  использованной литературы

  1. А. Зубов, М. Шахов – Компьютер, Windows, Программы, ОЛМА-ПРЕСС, 2006 год.
  2. Виталий Леонтьев – Новейший самоучитель работы на компьютере, ОЛМА-ПРЕСС, Москва 2007 год.
  3. Виталий Леонтьев - 1000 Лучших программ. Настольная книга пользователя, ОЛМА-ПРЕСС, Москва 2005 год.
  4. Михаил Крюков – Интернет на все 100 pro, Рипол классик, Москва 2007 год.

Информация о работе Компьютерные вирусы – виды, методы борьбы с ними