Автор: Пользователь скрыл имя, 09 Января 2012 в 13:10, курсовая работа
Довольно неприятным моментом является также опережающая работа Российского компьютерного «андеграунда»: только за два года было выпущено более десятка электронных номеров журнала вирусописателей «Infected Voice», появилось несколько станций BBS и WWW-страниц, ориентированные на распространение вирусов и сопутсвующей информации.
Все это и послужило толчком к тому, чтобы собрать воедино весь материал, который скопился у меня за восемь лет профессиональной работы с компьютерными вирусами, их анализа и разработке методов обнаружения и лечения.
Введение ……………………………………………………………………. 3
1. Разновидности компьютерных вирусов……………………………….. 5
2. Признаки заражения компьютера вирусами………………………….. 8
3. Методы борьбы с компьютерными вирусами………………………… 10
4. Антивирусные программы………………………………………………14
Список использованной литературы………………………………………18
Второй канал проникновения вирусов связан с интернет-сайтами. В некоторые сайты их хозяева преднамеренно встраивают вирусы, и, просматривая такой сайт, можно занести вирус на свой компьютер. Наибольшую потенциальную опасность в этом смысле представляют так называемые сайты для взрослых, а проще говоря — порносайты, и сайты с «варезом» — паролями и серийными номерами к платным программам, генераторами серийных номеров, программами-взломщиками и прочим хакерским инвентарем. Вообще говоря, лучше такие сайты не посещать, а уж если решили рискнуть, то не пользуйтесь Internet Explorer, ни в коем случае не отключайте на своем компьютере файерволл и резидентный антивирусный монитор, а после окончания просмотра сомнительных сайтов обязательно проверьте жесткий диск своего компьютера программой AdAware.
Третий канал распространения вирусов — это сменные носители информации — дискеты, флэш-накопители, CD, CD-RW и DVD-диски.
Здесь рецепт единственный и очень простой: все носители, перед тем как вы откроете их на своем компьютере для чтения, должны быть проверены антивирусной программой.
Все и всегда. И не обращайте внимания на обиды коллег и приятелей, принесших вам эти носители. Автору этой книги приходилось находить вирусы на дисках, которые считались совершенно безопасными и долго кочевали по офису от компьютера к компьютеру.
В последние годы, правда, ситуация с вирусами на сменных дисках значительно улучшилась, и на дисках фабричного производства вирусы уже давно не встречаются, но вот диски, записанные в домашних условиях или в условиях офиса, требуют к себе максимального и пристального внимания.
Четвертый канал распространения вирусов — это локальные сети. Если вы работаете в офисе, где компьютеры объединены в сеть, ответственность за ее безопасность лежит на системном администраторе, но вот если вы подключены к домашней сети, объединяющей компьютеры жилого дома, за сетевой безопасностью необходимо следить самому, ибо в такой сети полным-полно скучающих подростков, которые воображают себя крутыми хакерами и способны изрядно навредить.
Тут ваше спасение в правильно настроенном межсетевом экране.
Нужно
уметь правильно оценивать
Если вы мало пользуетесь электронной почтой и нигде не публикуете адреса своих почтовых ящиков, риск получить вирус в письме не очень велик, но как только адрес e-mail становится общедоступным, ситуация меняется в корне.
Защита компьютера от атак лежит на трех китах:
Все хорошие антивирусные программы (а таких немного) устроены примерно одинаково и умеют делать, в общем-то, одно и то же:
Поскольку
перед всеми антивирусными
Распознавание вирусов осуществляется двумя способами.
Антивирусная программа имеет так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет.
Вы можете спросить: а как часто нужно обновлять эти базы? Ответ прост: чем чаще, тем лучше. У некоторых программ антивирусные базы обновляются каждые несколько часов, другие выпускают обновления реже — раз в сутки. Пожалуй, правильным и необременительным решением будет ежесуточное обновление антивирусных баз.
В случае вирусных эпидемий, когда какой-нибудь особенно злобный вирус начинает путешествовать с компьютера на компьютер, нужно устанавливать обновление сразу же, как только оно появится на сайте разработчика антивирусника.
Но как быть, если на компьютер просочился вирус, который антивирусная программа «не знает» — его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача — искать в проверяемых файлах участки кода, похожие на вирусы.
Сложность тут состоит в том, чтобы анализатор умел, с одной стороны, не пропускать неизвестные вирусы, а с другой — не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.
Поскольку вирусы могут заражать далеко не все типы файлов, антивирус и проверяет не все файлы подряд, а только потенциально опасные. Это называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система.
В этом случае единственный способ лечения — переустановка программного обеспечения или восстановление его из образа диска (программа Norton Ghost).
Проверкой файлов на вирусы и их лечением занимается часть антивирусной программы, называемая сканером. Это главная часть программы, и в случае выборочной установки антивируса от нее отказаться нельзя. Сканер запускается только по команде пользователя, и если он не запущен, то никак не влияет на работу компьютера.
Вторая часть антивирусной программы — это резидентный модуль, антивирусный сторож. Он стартует при запуске операционной системы и все время находится в оперативной памяти компьютера, занимаясь проверкой файлов «на лету» и отслеживая проявления вирусной активности. Если какие-то действия программ кажутся монитору подозрительными, он немедленно их блокирует и докладывает об этом пользователю — пусть хозяин сам разбирается.
Третий обязательный компонент хорошей антивирусной программы — это программа для проверки входящей электронной почты. Так же как и антивирусный сторож, этот модуль запускается вместе с операционной системой и остается активным до выключения компьютера. Причем почтовому сторожу все равно, какой почтовый клиент установлен на компьютере.
Почтовый сторож как ' втискивается между почтовым сервером и почтовым клиентом, перехватывая, как царский жандарм, всю почту и внимательнейшие образом ее проверяя. Если в прикрепленном к письме файлу программа найдет вирус, вы это письмо не получите, а вместо него придет сообщение, созданное антивирусной программой, в котором будет написано что-то вроде: «Письмо, пришедшее с такого-то адрес не доставлено, так как в нем обнаружен вирус».
Кроме
входящей почты почтовый сторож проверяет
и исходящую. Казалось бы, зачем? Логика
тут простая, но железная: если ваш
компьютер заражен вирусом, то этот
вирус обязательно попытается разослать
себя на другие компьютеры, выудив адреса
ваших корреспондентов из Адресной книги
почтового клиента. Вот тут-то почтовый
сторож и даст нахальному вирусу по лапам,
не дав ему распространиться по другим
компьютерам.
Список использованной литературы
Информация о работе Компьютерные вирусы – виды, методы борьбы с ними