Автор: Пользователь скрыл имя, 01 Декабря 2011 в 18:16, курсовая работа
В ходе написания курсовой работы нам необходимо рассмотреть четыре вопроса:
- что такое компьютерные вирусы;
- классификация вирусов;
- классификация антивирусных программ;
- рассмотреть современные антивирусные программы.
ВВЕДЕНИЕ…………………………………………………………………3
Компьютерные вирусы…………………………………………………4
Классификация вирусов…………………………………………….6
Классификация антивирусных программ……..…………………..9
1.3.Современные антивирусные программы……………………………10
ЗАКЛЮЧЕНИЕ……..…………………………………………………….13
2. ПРАКТИЧЕСКАЯ ЧАСТЬ……………….……………………………14
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ……………………...19
СОДЕРЖАНИЕ
ВВЕДЕНИЕ…………………………………………………………
1.3.Современные антивирусные программы……………………………10
ЗАКЛЮЧЕНИЕ……..…………………………………………
2. ПРАКТИЧЕСКАЯ ЧАСТЬ……………….……………………………14
СПИСОК ИСПОЛЬЗОВАННОЙ
ЛИТЕРАТУРЫ……………………...19
ВВЕДЕНИЕ
Компьютер и Интернет давно уже стали неотъемлемой частью нашей жизни, и проблема сохранности данных в наше время особенно актуальна. Новые вирусы и другие вредоносные программы появляются практически каждый день, заражая тысячи компьютеров по всему миру. Тема курсовой работы «Современные антивирусные системы» достаточно актуальна на сегодняшний день, так как современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации. Объектом изучения данной контрольной работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.
В ходе написания курсовой работы нам необходимо рассмотреть четыре вопроса:
- что такое компьютерные вирусы;
- классификация вирусов;
- классификация антивирусных программ;
- рассмотреть
современные антивирусные
1. Компьютерные вирусы
Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные) [[2, стр.197]
Тем или иным способом вирусная программа попадает в компьютер и заражает их. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.
К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:
Любая
дискета, не защищенная от записи, находясь
в дисководе зараженного
1.1. Классификация вирусов
В настоящее время существует
тысячи различных вирусов,
| Классификация вирусов | Сетевые | |||||||
| Файловые | ||||||||
| По среде обитания | ||||||||
| Загрузочные | ||||||||
| Документные | ||||||||
| Резидентные | ||||||||
| По способу заражения | ||||||||
| Нерезидентные | ||||||||
| Паразитирующие | ||||||||
| По алгоритмам функционирования | Троянские кони | |||||||
| Вирусы-невидимки | ||||||||
| Мутирующие | ||||||||
Рисунок 1 - Классификация компьютерных вирусов
По среде обитания вирусов:
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .ехе и соm, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в команде пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.
Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы, в основном это относится к файлам, обеспечивающим доступ пользователей в систему.
Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые соп- ровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
По способу заражения среды обитания:
Резидентные вирусы после завершения инфицированной програм-мы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программ-мой и удаляется вместе с ней.
По алгоритмам функционирования:
Паразитирующие – вирусы, изменяющие содержимое зараженных файлов. Эти вирусы легко обнаруживаются и удаляются из файла, так как имеют всегда один и тот же внедряемый программный код.
Троянские кони – вирусы, маскируемые под полезные программы, которые очень хочется иметь на своем компьютере. Наряду с полезными функциями, соответствующими устанавливаемой программе, вирус может выполнять функции, нарушающие работу системы, или собирать информацию, обрабатываемую в ней.
Вирусы – невидимки способны прятаться при попытках их обнару- обжения. Они перехватывают запрос антивирусной программы и либо временно удаляются из зараженного файла, либо подставляют вместо себя незараженные участки программы.
Мутирующие
вирусы периодически изменяют свой
программный код, что делает задачу обнаружения
вируса очень сложной. [3, стр.426-428]
1.2. Классификация антивирусных программ
Для защиты от вирусов необходимо применять специализированные программы. Эти программы можно разделить на несколько видов:
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, восстанавливают зараженные программы убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнения соответствующей операции.
Наилучшей стратегией защиты от вирусов является многоуровневая защита.
На первом уровне защиты находятся резидентные программы для защиты от вирусов.
Второй
уровень защиты составляют программы-ревизоры,
программы-доктора и доктора-
Третий уровень защиты – это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. [1, глава 11 §2]
1.3. Современные антивирусные программы
Антивирусная программа (антивирус) — программа для выявления и удаления компьютерных вирусов и других вредоносных программ, предотвращения их распространения, а также восстановления программ зараженных ими.