Антивірусне програмне забезпечення
Поняття комп'ютерних вірусів як шкідливого програмного коду, замаскованого під що-небудь привабливе або корисне. Основні прояви вірусних програм. Класифікація антивірусних засобів. Методи знаходження вірусів. Підозріла поведінка програмних забезпечень.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | украинский |
| Дата добавления | 17.09.2015 |
| Размер файла | 22,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Антивірусне програмне забезпечення
Зміст
- Вступ
- Як проявляють себе віруси?
- Класифікація антивірусних засобів
- Методи знаходження вірусів
- Відповідність визначенню вірусів в словнику
- Підозріла поведінка програмних забезпечень
- Емуляція
- Найпоширеніші антивірусні програми
- Висновок
- Використані джерела
Вступ
Що таке віруси?
Комп'ютерні віруси - комп'ютерна програма, яка має здатність до прихованого саморозмноження; основною ознакою комп'ютерного вірусу є його здатність створювати власні копії (не завжди схожі на оригінал) і впроваджувати їх у виконувані об'єкти (програми, системні області.)
Шкідливий програмний код, звичайно замаскований під що-небудь привабливе (наприклад, малюнок популярного спортсмена) або корисне і виконує незаплановані або небажані дії, наприклад пошкодження даних.
(Virus - лат.) - Вид програм, що характеризуються здатністю прихованого від користувача саморозмноження для ураження інших програм, комп'ютерів або мереж.
У загальному випадку комп'ютерний вірус - це невелика програма, яка приписує себе в кінець виконуваних файлів, драйверів, або "поселяється" в завантажувальному (BOOT) секторі диска. При запуску заражених програм і драйверів спочатку відбувається виконання вірусу, а вже потім управління передається самій програмі. Якщо ж вірус "оселився" в завантажувальному секторі, то його активізація відбувається в момент завантаження операційної системи з такого диска. У той момент, коли управління належить вірусу, зазвичай виконуються різні неприємні для користувача, але необхідні для продовження життя даного вірусу дії. Це перебування та зараження інших програм, псування даних і т.д. Вірус може також залишитися в пам'яті резидентної і продовжувати шкодити до перезавантаження комп'ютера. Після закінчення роботи вірусу управління передається зараженій програмі, яка зазвичай працює "як ні в чому не бувало", маскуючи тим самим наявність в системі вірусу. На жаль, дуже часто вірус виявляється занадто пізно, коли більшість програм вже інфіковано. У цих випадках втрати від зловмисних дій вірусу можуть бути дуже великі.
Останнім часом з'явилися так звані макровіруси. Вони передаються разом з документами, в яких передбачено виконання макрокоманд (наприклад, документи текстового редактора Word), звідси і їх назва. Макровіруси представляють собою дії, які наказують переносити тіло вірусу в інші документи, і, по можливості, здійснювати різні шкідливі дії. Найбільшого поширення в даний час набули макровіруси, що заражають документи текстового редактора Word і табличного редактора Excel.
Як проявляють себе віруси?
Прояви вірусів досить різні. Це:
1) Значне сповільнення роботи комп'ютера.
2) Несподівана поява на екрані сторонніх фраз.
3) Поява різних відеоефектів (наприклад, перекидання екрану).
4) Зникнення інформації з екрану.
5) Генерація різних звуків.
6) Деякі програми перестають працювати, а інші ведуть себе дуже дивно.
7) На дисках з'являється велика кількість зіпсованих файлів даних, текстових файлів.
8) Разом рушиться вся файлова система на одному з дисків.
9) Операційна система несподівано перестає бачити вінчестер.
10) Довільно змінюється довжина окремих файлів.
11) Несподівані проблеми з 32-х бітним доступом до диска і файлів у Windows 3.11 або Windows 95.
12) Видалення всіх незахищених від стирання файлів користувача і системних файлів
13) Мимовільний необмежений "розгін" відеокарти і процесора, що призводить до їх перегріву і поломки
14) Підміна існуючих драйверів на драйвера, невідповідні до даної системи, що призводить до виникнення великої кількості помилок, уповільнення роботи системи і зупинки роботи важливих сервісних програм
15) Завантаження при підключеному Інтернет-з'єднанні великої кількості непотрібною, небезпечної інформації, сміття та інших вірусів
Різні віруси можуть вести себе по-різному. Деякі тільки розмножуються, не здійснюючи шкідливих дій, інші ж відразу після зараження роблять багато дуже неприємних дій. Є такі, які спочатку ведуть себе непомітно, а по закінченні якогось часу раптом разом псують всі дані (скажімо, форматується вінчестер).
Класифікація антивірусних засобів
Для виявлення та знищення комп'ютерних вірусів використовують антивірусні програми. Види антивірусних програм:
1) програми-детектори дозволяють виявити файли, які заражені одним із відомих їм вірусів;
2) програми-лікарі, або фаги, знешкоджують віруси в заражених файлах та на дисках ("викусуючи" тіло вірусу із заражених об'єктів) та відновлюють файли;
3) програми-ревізори запам'ятовують відомості про файли (контрольні суми, атрибути, розміри, дати останньої модифікації тощо) та системні області дисків (часто системні області повністю), а потім порівнюють їх із реальним вмістом вінчестером, кожна знайдена невідповідність служить сигналом про появу вірусу або "троянської" програми (яка нещадно руйнує інформацію на дисках але яку за сукупністю ознак не можна віднести до комп'ютерних вірусів);
4) програми - монітори, або фільтри, резидентно розташовуються в оперативній пам? яті комп'ютера і реагують на звернення, які роблять віруси для свого розмноження або виконання руйнівних дій, до операційної системи; при цьому користувач може дозволити або заборонити виконання відповідних операцій;
5) програми-вакцини, або імунізатори, модифікують файли і диски таким чином, що вірус, аналізуючи вакциновану програму чи диск, вважає, що вони вже заражені, і повторне зараження не здійснює.
У сучасних антивірусних пакетах функції детектора і лікаря зазвичай виконує одна програма, яка називається сканером.
З метою профілактики зараження комп'ютерів вірусами варто дотримуватись виконання наступних заходів:
Ш купувати дистрибутивні копії програмного забезпечення у офіційних продавців, а не копіювати їх з інших джерел;
Ш періодично створювати на зовнішніх носіях архівні копії файлів, з якими постійно ведеться робота;
Ш намагатися не запускати неперевірені файли (з чужих дисків, отриманих з мережі та електронною поштою). Перед запуском нових програм потрібно перевірити їх однією або декількома антивірусними програмами. При роботі із новим програмним забезпеченням варто, щоб в оперативній пам? яті резидентно знаходився антивірусний монітор;
Ш періодично здійснювати профілактичну перевірку на наявність вірусів; регулярно оновлювати антивірусні бази програм, якими ви користуєтесь; варто мати окрему системну дискету з так званим "ремонтним" набором програм для обслуговування дисків та антивірусних програм;
Ш захищати диски від несанкціонованого доступу (встановлювати захист від запису на дискетах або програмним чином захищати логічні диски на вінчестері);
Ш здійснювати перевірку цілісності інформації на дисках за допомогою програм-ревізорів.
Методи знаходження вірусів
Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:
- Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
- Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.
Відповідність визначенню вірусів в словнику
При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:
1. Видалити інфікований файл
2. Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).
3. Намагатися відтворити файл, видаливши сам вірус з тіла файлу.
Хоча антивірусні програми створені на основі пошуку відповідності визначенню вірусу в словнику, за звичайних обставин, вони можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких програм-антивірусів, створюючи "олігоморфні", "поліморфні" і, найновіші, "метаморфічні" віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів.
Підозріла поведінка програмних забезпечень
Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується (exe - файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити.
На відміну від методу відповідності визначенню вірусів в словнику, метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм.
Емуляція
Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), - така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.
Найпоширеніші антивірусні програми
1) Avast
2) NOD32 - антивірусний пакет, що випускається словацькою фірмою Eset. Виник в кінці 1998 року.
3) Антивірус Касперського 7.0 надійний, перевірений часом захист від вірусів і інших шкідливих програм. Здатний забезпечувати захист в режимі реального часу - перевірка "на-льоту” інтернет-трафіку, пошти і файлів.
комп'ютерний вірус антивірусна програма
Висновок
Незважаючи на великі зусилля як теоретичного, так і практичного характеру щодо вирішення проблеми захисту інформації, його сучасний стан дуже далекий від будь-якого надійного розв'язання. Більше того, виникла ціла низка нових проблем, які пов'язані з захистом від комп'ютерних вірусів. Фахівці навіть доходять висновку щодо кардинальної зміни погляду на проблему організації антивірусного захисту з урахуванням загроз від проникнення комп'ютерних вірусів.
Після цієї вірусної пандемії єдиний операційний день будь-якого банку починається з контролю стану захищеності від комп'ютерних вірусів, тому що практика минулих та можливих в майбутньому непередбачених вірусних атак показує, що без такого захисту (за оцінками фахівців провідних західних країн) банк наступного дня може стати банкрутом. Безумовно, що це повністю стосується і ПЕОМ.
Віруси роблять неможливим нормальне функціонування програм і комп'ютера, тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми.
Використані джерела
1. http://www.intuit.ru
2. http://www.kaspersky.ru
3. http://www.eset.ru
4. http://www.wikipedia.ru
5. http://www.avast.ru
Размещено на Allbest.ru
...Подобные документы
Класифікація та склад антивірусного програмного забезпечення. Методи знаходження комп'ютерних вірусів. Технології сигнатурного та імовірнісного аналізу. Можливості антивірусних програм Avast, AVG, Лабораторії Касперського, Norton AntiVirus, BitDefender.
реферат [26,6 K], добавлен 06.04.2014Клас програм, призначених для виконання різних несанкціонованих користувачем дій, іноді спрямованих на заподіяння шкоди (знищення або пошкодження даних). Історія комп’ютерних вірусів, їх класифікація. Основні особливості алгоритму роботи вірусів.
презентация [2,0 M], добавлен 28.10.2014Способи виявлення й видалення невідомого вірусу. Спроби протидії комп’ютерним вірусам. Способи захисту комп’ютера від зараження вірусами та зберігання інформації на дисках. Класифікація комп'ютерних вірусів та основні типи антивірусних програм.
реферат [17,1 K], добавлен 16.06.2010Особливість криптографічного захисту інформації. Огляд зарубіжного законодавства в області інформаційної безпеки. Механізми аудита і протоколювання облікові записи. Характеристика комп'ютерних вірусів. Антивірусне програмне забезпечення для компанії.
практическая работа [2,3 M], добавлен 16.11.2022Основні поняття щодо захисту програмного забезпечення. Класифікація засобів дослідження програмного коду: відладчики, дизасемблери, діскомпілятори, трасировщики та слідкуючі системи. Способи вбудовування захисних механізмів в програмне забезпечення.
курсовая работа [41,7 K], добавлен 14.11.2010Класифікація програмного забезпечення, системне та прикладне забезпечення, інструментальні системи. Програмна складова комп'ютерної системи, опис алгоритмів розв'язання певної задачі. Класифікація операційних систем, основні групи прикладних програм.
презентация [945,0 K], добавлен 01.04.2013Описання видів загроз безпеки інформації. Комп’ютерні віруси як особливий клас руйнуючих програмних дій, їх життєвий цикл та стадії виконання. Засоби і методи захисту інформації у комп’ютерних системах, механізм їх дії. Класифікація антивірусних програм.
курсовая работа [48,9 K], добавлен 28.09.2011Визначення прикладних та системних програм. Поняття операційної системи, її функції, склад, типи. Проблеми та компроміси систем програмування. Принцип дії архіваторів під час стиснення файлів. Загальна характеристика комп’ютерних вірусів та антивірусів.
презентация [763,5 K], добавлен 25.02.2010Комп’ютерні віруси: джерела виникнення та згубна дія. Групи вірусів, найбільш небезпечні серед них. Робота з антивірусними програмами, перевірка комп'ютера за допомогою антивірусної програми на наявність вірусів. Рекомендації щодо уникнення вірусів.
лабораторная работа [15,5 K], добавлен 03.10.2010Причини незаконного використання програмного забезпечення. Дослідження збитку, нанесеного комп'ютерним піратством. Ризик роботи з нелегальним програмним забезпеченням і гідності ліцензійних програм. Види захисту прав виробників програмного забезпечення.
реферат [60,8 K], добавлен 01.06.2010Поняття технології програмного забезпечення. Інформаційне середовище процесу обробки даних, формальний опис задачі, поняття про програмний засіб, поняття помилки і надійності програмних засобів. Склад етапів проектування. Оцінка програмного модуля.
контрольная работа [37,6 K], добавлен 10.09.2009Троянські програми і утиліти прихованого адміністрування. Поширені шкідливі програми. Типи віддалених атак в мережевому середовищі з набором протоколів. Використання програм-детекторів і докторів з метою захисту персонального комп'ютера від вірусів.
курсовая работа [62,6 K], добавлен 02.11.2013Загальні поняття програмного забезпечення (ПЗ) для персонального комп'ютеру (ПК). Розвиток прикладного ПЗ для ПК, пакетів прикладних програм, а також про використання прикладних програм в житті кожного користувача. Розгляд пакетів прикладних програм.
реферат [30,9 K], добавлен 03.03.2010Техніка безпеки при роботі з ПК. Користування програмами Norton Commander, Провідник (Ехрlоrеr) і Total Commander для огляду файлової системи, запуску програм, виконання дій з файлами, папками та їхніми групами. Методи захисту від комп’ютерних вірусів.
методичка [2,7 M], добавлен 27.10.2013Призначення, принцип дії та класифікація антивірусних програм, робота в їх середовищі. Записування інформації на оптичні носії. Послідовність процесу копіювання дисків. Етапи форматування жорстких магнітних дисків. Робота програми Nero StartSmart.
презентация [1,3 M], добавлен 25.12.2014Роль комп'ютерної техніки в різних сферах сучасного суспільства, необхідність його комп’ютеризації. Поняття про програмне забезпечення, складові, коротка характеристика його основних типів. Опис, призначення і можливості електронних таблиць MS Excel.
реферат [2,3 M], добавлен 10.10.2009Аналіз системи збору первинної інформації та розробка структури керуючої ЕОМ АСУ ТП. Розробка апаратного забезпечення інформаційних каналів, структури програмного забезпечення. Алгоритми системного програмного забезпечення. Опис програмних модулів.
дипломная работа [1,9 M], добавлен 19.08.2012Вивчення історії кафедри "Комп’ютерної інженерії". Дослідження процесу складання, монтажу, налагодження, тестування апаратного забезпечення комп’ютерних систем і мереж. Науково-дослідні роботи у лабораторії "Програмного забезпечення комп’ютерних систем".
отчет по практике [23,9 K], добавлен 01.03.2013Економічна інформація, її види та властивості. Апаратне і програмне забезпечення ПК. Програмне забезпечення стаціонарних комп’ютерів. Комп’ютерні мережі, загальна характеристика глобальної мережі Інтернет. Напрямки використання комп’ютерної техніки.
контрольная работа [28,0 K], добавлен 06.10.2011Структура програмного забезпечення. Поняття про операційні системи. Опис комп’ютерних програм: Hortor, Читанка, Ecofin, Expertus, що використовуються в діяльності провізора. Формалізація та алгоритмізація медичних задач. Способи подання алгоритмів.
контрольная работа [1,6 M], добавлен 24.05.2015
