Компьютерные вирусы и методы защиты от вирусов

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра «Экономическая кибернетика»

Курсовая работа

по дисциплине “Информационно-коммуникационные технологии”

на тему “Компьютерные вирусы и методы защиты от вирусов”

Выполнил студент:

Федорова Л.Н.

Руководитель:

Самыгин Д.Ю.

2016



Содержание

Введение

1. Сведение о компьютерных вирусах и методах защиты от вирусов

1.1 Понятие и классификация компьютерных вирусов

1.2 Методы и средства защиты информации от вирусов

2. Обзор современных антивирусов

2.1 Достоинства Kaspersky Antivirus

2.2 Возможности Dr.Web

2.3 Использование Avast! Antivirus

Заключение

Список использованной литературы



Введение

Компьютерные вирусы - это разновидность компьютерных программ, отличительной особенностью которой является способность к саморазмножению. Вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. Поэтому в настоящее время каждый пользователь должен знать о существовании компьютерных вирусов и существенное значение приобретает борьба с ними. С их помощью злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность.

Компьютерные вирусы, черви, троянские программы, спам, сетевые атаки и прочие нежелательные компьютерные явления давно перестали быть чем-то необычным, приводящим пользователя или системного администратора в шоковое состояние. Заражение вирусом или троянской программой вполне частая ситуация как для тех, кто небрежно относится к элементарным правилам компьютерной безопасности, так и для профессиональных системных администраторов, отвечающих за бесперебойную работу корпоративных сетей. Обыденным также стал электронный спам, давно количественно перекрывший поток «легальных» писем. Кто же распространяет вирусы? Как показывает практика, молодые люди, которые преодолевают переходный возраст, юношеский максимализм для какой-то шалости или личной мести определенному человеку или всей прилегающей к нему части человечества. Мотивов для создания предостаточно.

Только будучи выпущенным на просторы Интернета, вирус, уже не подконтрольный своему создателю, начинает жить своей жизнью, и удалить его очень трудно.



1. Сведение о компьютерных вирусах и методах защиты от вирусов

1.1 Понятие и классификация компьютерных вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

ѕ прекращение работы или неправильная работа ранее успешно функционировавших программ

ѕ медленная работа компьютера

ѕ невозможность загрузки операционной системы

ѕ неожиданно открывается и закрывается лоток CD-ROM-устройства

ѕ произвольно на компьютере запускаются какие-либо программы

ѕ исчезновение файлов и каталогов или искажение их содержимого

ѕ изменение даты и времени модификации файлов

ѕ изменение размеров файлов

ѕ неожиданное значительное увеличение количества файлов на диске

ѕ существенное уменьшение размера свободной оперативной памяти

ѕ вывод на экран непредусмотренных сообщений или изображений

ѕ подача непредусмотренных звуковых сигналов

ѕ частые зависания и сбои в работе компьютера

Кроме того, есть некоторые характерные признаки поражения вирусом через почту:

ѕ друзья или знакомые говорят пользователю о сообщениях от него, которые он не отправлял;

ѕ в почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку компьютера.

Вирусы очень неохотно подчиняются попыткам их классифицировать, образуя многочисленные межвидовые гибриды, и поэтому один и тот же вирус приходится относить к нескольким категориям сразу, в результате чего классификация теряет стойкость, привлекательность и смысл.

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1. загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2. файловые вирусы заражают файлы.

3. загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4. вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5. ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6. вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адрес местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое «тело» и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

7. макровирусы

8. Java-вирусы

Файловые черви (worms) при размножении копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL.EXE или WINSTART.BAT.

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы. Внедрение файлового вируса возможно практически во все исполняемые файлы всех популярных операционных системах. На сегодняшний день известны вирусы, поражающие все типы выполняемых объектов стандартной DOS: командные файлы (BAT), загружаемые драйверы (SYS, в том числе специальные файлы IO.SYS и MSDOS.SYS) и выполняемые двоичные файлы (EXE, COM).

Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств.

По способу заражения файлов вирусы делятся на «overwriting», паразитические ("parasitic"), компаньон-вирусы ("companion"), "link"-вирусы, вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ.

Загрузочные вирусы

Это - вторая большая группа вирусов. Они активизируются и распространяются в момент загрузки операционной системы, еще до того как пользователь успел запустить какую-либо антивирусную программу. Загрузка компьютера обычно производится с жесткого диска - винчестера, а в аварийных случаях - с системной дискеты. Порядок загрузки зависит от выбора, сделанного в программе BIOS Setup. Пользователь может указать, что компьютер должен загружаться либо только с жесткого диска, либо с дискеты с устройства А, а если такой дискеты нет, то с жесткого диска. Возможны и другие варианты, зависящие от конкретной реализации BIOS (например, загрузка с компакт-диска CD-ROM).

Загрузка компьютера производится следующим образом. Сразу после включения электропитания начинает работать программа инициализации, записанная в ПЗУ базовой системы ввода/вывода BIOS. Она проверяет оперативную память и другие устройства компьютера, а затем передает управление программе начальной загрузки, которая также находится в ПЗУ BIOS. Последняя считывает в оперативную память содержимое самого первого сектора нулевой дорожки жесткого диска, в котором находится главная загрузочная запись Master Boot Record (MBR), либо содержимое самого первого сектора нулевой дорожки дискеты, вставленной в дисковод А. Этот сектор содержит загрузочную запись Boot Record (BR). При загрузке с жесткого диска в память по фиксированному адресу считывается содержимое главной загрузочной записи (MBR) - программа загрузки операционной системы с логического диска. Загрузчик просматривает таблицу разделов диска Partition Table (она находится в том же секторе диска, что и сама запись MBR), ищет раздел, отмеченный как активный и считывает в оперативную память самый первый ceктор этого раздела, сектор загрузочной записи BR. В этом секторе остается еще один загрузчик. Задачей загрузчика ВR является считывание в оперативную память стартовых модулей операционной системы и передача им управления. При загрузке с дискеты этот процесс намного проще, так как формат дискеты в точности соответствует формату логического диска. Самый первый сектор нулевой дорожки дискеты содержит загрузочную запись BR, после считывания в оперативную память ей передается управление. Причем, если дискета - несистемная, в первый сектор ее нулевой дорожки все равно записана программа, единственное назначение которой - вывод сообщения о необходимости вставить в дисковод системную дискету. И данное обстоятельство - присутствие загрузочной записи на несистемной дискете - играет важную роль при распространении загрузочных вирусов.

Таким образом, загрузка операционной системы является многоступенчатым процессом, ход которого зависит от разных обстоятельств. Важно то, что в этом процессе задействовано три программы, которые служат объектом нападения загрузочных вирусов:

ѕ главная загрузочная запись;

ѕ загрузочная запись на логическом диске,

ѕ загрузочная запись на дискете.

Вирусы могут заменять некоторые или все перечисленные объекты, встраивая в них свое тело и сохраняя содержимое оригинального загрузочного сектора в каком-либо другом, более или менее подходящем для этого месте на диске. При последующем включении компьютера программа загрузки заносит в память вирусный код и передает ему управление. Загрузка операционной системы продолжается под контролем вируса, что затрудняет, а в некоторых случаях и исключает его обнаружение антивирусными программами.

Загрузочные вирусы распространяются главным образом при перезапуске (или включении) компьютера с забытой в дисководе зараженной дискетой, именно тогда (при загрузке) вирус проникает в главную загрузочную запись жесткого диска компьютера. Поэтому можно полностью перекрыть доступ к компьютеру для загрузочных вирусов, отключив в BIOS Setup возможность загрузки с устройства А.

Загрузочно-файловые вирусы

Загрузочные вирусы могут распространяться только через загрузочные записи дискет, а файловые вирусы -- через файлы. Это в некоторой степени ограничивает их распространение.

Однако существуют комбинированные загрузочно-файловые вирусы, которые сочетают в себе свойства и файловых, и загрузочных вирусов.

Загрузочно-файловый вирус прикрепляется к загрузочной записи диска или дискет, а также к программным файлам. Вирус этого типа активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла.

Загрузочно-файловые вирусы могут распространяться как файловые, прикрепляясь затем к загрузочным записям дисков и дискет. Они также способны распространяться через загрузочные записи дискет, заражая затем файлы.

Этот факт двойственного поведения и отражен в названии данного типа вирусов.

Вирусы-невидимки

Вирусы-невидимки или Stealth-вирусы являются разновидностью резидентных вирусов. Stealth-вирусы фальсифицируют информацию, прочитанную из диска так, что программа, которой предназначена эта информация, получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах.

В основе работы Stealth-вирусов лежит тот факт, что операционная система при обращении к периферийным устройствам (в том числе и к жестким дискам) использует механизм прерываний. При возникновении прерывания управление передается специальной программе - обработчику прерывания. Эта программа отвечает за ввод и вывод информации в/из периферийного устройства. В такой системе изначально скрыта и уязвимость: управляя обработчиком прерываний, можно управлять потоком информации от периферийного устройства к пользователю. Stealth-вирусы используют механизм перехвата управления при возникновении прерывания. Заменяя оригинальный обработчик прерывания своим кодом, stealth-вирусы контролируют чтение данных с диска.

В случае если с диска читается зараженная программа, вирус “выкусывает” собственный код (обычно код не буквально ”выкусывается”, а происходит подмена номера читаемого сектора диска). В итоге пользователь получает для чтения “чистый” код. Таким образом, до тех пор пока вектор обработчика прерываний изменен вирусным кодом, сам вирус активен в памяти компьютера, обнаружить его простым чтением диска средствами операционной системы невозможно. Схожий механизм маскировки используется и загрузочными вирусами.

Известны стелс-вирусы всех типов - загрузочные вирусы, файловые DOS-вирусы и даже макровирусы.

Загрузочные стэлс-вирусы для скрытия своего кода используют два основных способа. Первый из них заключается в том, что вирус перехватывает команды чтения зараженного сектора и подставляет вместо него незараженный оригинал. Этот способ делает вирус невидимым для любой DOS-программы, включая антивирусы, неспособные "лечить" оперативную память компьютера. Основная идея заключается в том, что, несмотря на то что файл заражен, в оперативную память передаются данные незараженного файла (предварительно вылеченного самим вирусом).

Большинство файловых стэлс-вирусов использует те же приемы, что приведены выше: они либо перехватывают DOS-вызовы обращения к файлам либо временно лечат файл при его открытии и заражают при закрытии. Также как и для загрузочных вирусов, существуют файловые вирусы, использующие для своих стэлс-функций перехват прерываний более низкого уровня - вызовы драйверов DOS, INT 25h и даже INT 13h.

Вирусы-черви

Компьютерные черви похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением и не требует программы-хоста или помощи человека, чтобы размножаться. Для распространения, черви используют либо уязвимость на целевой системе, либо обман пользователя для их запуска. Червь попадает в компьютер через уязвимость в системе и использует функции перемещения файлов или информации в системе, что позволяет ему перемещаться и заражать компьютеры без посторонней помощи.

Черви являются наиболее опасным классом вредоносного ПО с точки зрения распространения и заражения компьютеров, так как для их распространения и заражения новых компьютеров не требуется запуск пользователем файлов-носителей. Например, при подключении флешки к зараженному компьютеру, червь самостоятельно заражает ее, либо имеет возможность самостоятельно распространять свои копии по локальной сети или электронной почте.

Макровирусы

Макровирусы используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для существования вирусов в конкретной системе необходимо наличие встроенного в систему макроязыка со следующими возможностями:

1) привязка программы на макроязыке к конкретному файлу;

2) копирование макропрограмм (далее макросов) из одного файла в другой;

3) возможность получения управления макросом без вмешательства пользователя (автоматические или стандартные макросы).

Данным условиям удовлетворяют редакторы Microsoft Word и AmiPro, а также редактор электронных таблиц Excel. Эти системы содержат в себе макроязыки (Word - Word Basic, Excel - Visual Basic).

Макросы могут быть привязаны к конкретному файлу (AmiPro) или находится внутри файла (Word, Excel); макроязык позволяет копировать файлы (AmiPro) или перемещать макропрограммы в служебные файлы системы (Word, Excel). При работе с файлом при определенных условиях (открытие, закрытие и т.д.) вызываются макросы, которые либо определены специальным образом (AmiPro), либо имеют стандартные имена.

Данная особенность макроязыков предназначена для автоматической обработки данных в больших организациях или в глобальных сетях и позволяет организовать так называемый "автоматизированный документооборот". С другой стороны, возможности макроязыков таких систем позволяют вирусу переносить свой код в другие файлы, и таким образом заражать их.

Таким образом, на сегодняшний день известны три системы, для которых существуют вирусы - Microsoft Word, Excel и AmiPro. В этих системах вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение. Макровирусы активны не только в момент открытия/закрытия файла, но до тех пор, пока активен сам редактор.

Существует несколько приемов и встроенных в Word/Excel функций, направленных на предотвращение запуска вируса. Наиболее действенной из них является защита от вирусов, встроенная в Word и Excel (начиная с версий 7.0a). Эта защита при открытии файла, содержащего любой макрос, сообщает о его присутствии и предлагает запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel. Такая защита является достаточно надежной, однако абсолютно бесполезна, если пользователь работает с макросами (любыми): она не отличает макросы вируса от не-вируса и выводит предупреждающее сообщение при открытии практически любого файла. По этой причине защита в большинстве случаев оказывается отключенной, что дает возможность вирусу проникнуть в систему. К тому же включение защиты от вирусов в уже зараженной системе не во всех случаях помогает. Некоторые вирусы, однажды получив управление, при каждом запуске отключают защиту от вирусов и таким образом полностью блокируют ее.

Java-вирусы Написаны на языке программирования Java и представляют собой стандартные Java-программы. Заражают приложения Java (Java applications). Размножаются, если зараженный файл запустить как дисковую Java-программу (application) при помощи Java-машины. Первый известный вирус, заражающий приложения Java, обнаружен в августе 1998 года.

Java-вирус не в состоянии получить доступ к своему коду в системной памяти - в языке Java отсутствуют необходимые для этого функции. Поэтому перед тем, как перейти к поиску и заражению Java-апплетов, вирус определяет свой собственный файл (файл-носитель), разбирает его заголовок, внутренний формат и затем считывает из него свой код. Затем вирус ищет Java-файлы (файлы с расширением .class), разбирает их внутренний формат, вставляет в файл собственную процедуру и внедряет команду ее вызова в основной класс заражаемого файла. Иногда при размножении Java-вирус записывает в поражаемые Java-файлы только небольшую часть своего кода (так называемый "стартер"), а основной код вируса при этом хранится на удаленном Web-сервере. Инфицированный Java-файл при инициализации устанавливает соединение с удаленным Web-сервером, считывает основную часть вируса и передает ей управление. Код в основной части вируса ищет файлы с расширением .class и заражает их. При заражении Java-файлов вирус разбирает их внутренний формат, записывает в файл код стартера вируса в виде подпрограммы и добавляет в код конструктора файла ее вызов. В качестве параметра передается имя файла с основным кодом вируса.

1.2 Методы и средства защиты информации от вирусов

Пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

ѕ общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

ѕ профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

ѕ специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

ѕ копирование информации - создание копий файлов и системных областей дисков;

ѕ разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов:

ѕ детекторы;

ѕ доктора (фаги);

ѕ ревизоры;

ѕ доктора-ревизоры;

ѕ фильтры;

ѕ вакцины (иммунизаторы).

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются. Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Другие программы часто используют различные полумеры - пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры, программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Большинство современных антивирусных программ запускается автоматически операционной системой, и постоянно проверяют безопасность совершаемых другими программами действий, а также контролируют оперативную память и файловую систему компьютера.

Существует классификация антивирусных программ в зависимости от их принципа действия, которую предложил Евгений Валентинович Касперский:

ѕ Сканеры (устаревший вариант «полифаги»). Определяют наличие вируса по базе данных хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора

ѕ Ревизоры. Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

ѕ Сторожа (мониторы). Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

ѕ Вакцины. Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

На сегодняшний день не существует официальной классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных функциональных групп:

ѕ Классический антивирус

ѕ Антишпион (antispyware) - антивирусная программа, предназначенная для обнаружения и удаления шпионского программного обеспечения (spyware) с компьютера пользователя. Сегодня антишпионы в чистом виде практически не используются. Они включаются в состав антивирусов или комплексных средств защиты компьютеров и имеют дополнительные функции позволяющие удалять агрессивную рекламу (add-aware), номеронабиратели (scumware), кейлоггеры (keylogger) и другие вредоносные программы.

ѕ Онлайн-сканер - антивирусное средство для обнаружения и удаления вирусов из файловой системы персонального компьютера, подключенного к сети интернет. Основным преимуществом онлайн-сканеров является отсутствие необходимости инсталляции приложения. К недостаткам можно отнести тот факт, что сканер только обнаруживает вирусы, которые уже проникли в систему и не способен защитить компьютер от будущего заражения.

ѕ Сетевой экран (firewall) - это программа, обеспечивающая безопасную работу компьютера в локальных сетях и интернете, которая позволяет блокировать нежелательный сетевой трафик, а также обеспечивает невидимость компьютера в сети, с целью предотвращения кибератак. Актуальность использования этого эффективного средства безопасности растет по мере лавинообразно нарастающего объёма и скорости создания вирусов и других вредоносных программ.

ѕ Комплексная защита - это комплекс антивирусных программных средств, представляемый, как правило, под названием "Internet Security" и включающий в себя все перечисленные выше средства защиты компьютера плюс дополнительные функциональные компоненты, такие как родительский контроль, защита от спама и многое другое.

В настоящее время существует огромное количество лицензионных антивирусных программ от различных разработчиков, многие из которых имеют мировую известность, другие появились на рынке антивирусных средств защиты компьютеров недавно, но, несмотря на это, быстро прогрессируют, составляя ощутимую конкуренцию наиболее популярным производителям антивирусов.



2. Обзор современных антивирусов

2.1 Достоинства Kaspersky Antivirus

Антивирус Касперского - антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, а также неизвестных угроз с помощью проактивной защиты. Кроме собственно антивируса, также выпускается бесплатная лечащая утилита Kaspersky Virus Removal Tool.

Базовая защита Касперского состоит из:

ѕ защита от вирусов, троянских программ и червей;

ѕ защита от шпионских и рекламных программ;

ѕ проверка файлов в автоматическом режиме и по требованию;

ѕ проверка почтовых сообщений (для любых клиентов);

ѕ проверка интернет-трафика (для любых интернет-браузеров);

ѕ защита интернет-пейджеров (ICQ, MSN);

ѕ проактивная защита от новых вредоносных программ;

ѕ защита от скрытых битых ссылок;

ѕ постоянная проверка файлов в автономном режиме;

ѕ постоянная защита от фишинговых сайтов.

«Лаборатория Касперского» была основана 26 июня 1997 года небольшой группой единомышленников во главе с Евгением Касперским. Лаборатория Касперского разрабатывает решения для защиты как домашних пользователей, так и корпоративных сетей любого масштаба. Продуктовая линейка компании включает в себя решения для всех популярных операционных систем (Windows, Linux, Mac и т.д.).

Программное ядро Антивируса Касперского используют в своих продуктах такие разработчики, как: Microsoft (США), Check Point Software Technologies (Израиль, США), Juniper (США), Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада) и т. д.

Продукты «Лаборатории Касперского» сертифицированы ведущими поставщиками аппаратного и программного обеспечения: Microsoft, IBM, Intel, Cisco Systems, Red Hat, Citrix Systems, Novell и другими.

Ключевым фактором успеха «Лаборатории Касперского» является инновационный подход к обеспечению информационной безопасности. Разработка передовых защитных технологий осуществляется внутри компании, а не за счет использования внешних ресурсов, слияний и поглощений. Огромный экспертный опыт компании позволяет не только создавать лучшие в своем классе продукты, но и первыми обнаруживать и помогать обезвреживать наиболее сложные вредоносные программы, такие как Stuxnet, Duqu и Flame, которые по праву могут быть отнесены к классу кибероружия. компьютерный вирус файловый червь

Накануне празднования пятнадцатилетия компании специалисты «Лаборатории Касперского» подготовили список из 15 наиболее заметных вредоносных программ, оставивших свой след в истории:

ѕ 1986 Brian -- первый компьютерный вирус; он распространялся за счет записи собственного кода в загрузочный сектор дискет;

ѕ 1988 червь Морриса заразил примерно 10% компьютеров, подключенных к Интернету (т.е. около 600 компьютеров);

ѕ 1992 Michelangelo -- первый вирус, который привлек внимание СМИ;

ѕ 1995 Concept -- первый макровирус;

ѕ 1999 Melissa ознаменовал наступление эры массовых рассылок вредоносного ПО, приводящих к глобальным эпидемиям;

ѕ 2003 Slammer -- бесфайловый червь, вызвавший широкомасштабную эпидемию по всему миру;

ѕ 2004 Cabir -- первый экспериментальный вирус для Symbian; распространялся через Bluetooth;

ѕ 2006 Leap -- первый вирус для платформы Mac OSX;

ѕ 2007 Storm Worm [Zhelatin] -- впервые использовал для управления зараженными компьютерами распределенные командные серверы;

ѕ 2008 Koobface -- первый вирус, целенаправленно атаковавший пользователей социальной сети Facebook;

ѕ 2008 Conficker -- компьютерный червь, вызвавший одну из крупнейших в истории эпидемий, в результате которой заражению подверглись компьютеры компаний, домашних пользователей и правительственных организаций в более чем 200 странах;

ѕ 2010 FakePlayer -- SMS-троянец для смартфонов на базе Android;

ѕ 2010 Stuxnet -- червь, с помощью которого была осуществлена целевая атака на системы SCADA (Supervisory Control And Data Acquisition -- Диспетчерское управление и сбор данных), ознаменовавший начало эры кибервойн;

ѕ 2011 Duqu -- сложная троянская программа, которая собирает информацию промышленных объектах;

ѕ 2012 Flame -- сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.

2.2 Возможности Dr.Web

Российская компания Доктор Веб занимается производством и поставкой антивирусных программ с названием Dr.Web. Программы для борьбы с вирусами предлагаются большому количеству фирм, которые пользуются операционными системами разных видов.

Антивирусы Доктор Веб выполняют защиту от разного рода опасных программ:

ѕ вирусных программ, распространяющихся через глобальные и локальные сети;

ѕ компьютерных вирусов в файлах;

ѕ вирусов в документах MS Office;

ѕ вредоносных троянских программ;

ѕ несанкционированно установленных программ;

ѕ нежелательных программ, содержащих рекламу;

ѕ программного обеспечения, представляющего угрозу;

ѕ программ, занимающихся хищением паролей;

ѕ программ, записывающих нажимаемые пользователем клавиши клавиатуры;

ѕ программ дозвона на платные номера;

ѕ хакерских программ, наносящих вред удаленным компьютерам;

ѕ вредоносных программ-люков, которые позволяют входить в систему в обход;

ѕ шуточных программ, которые пугают пользователя выскакивающими ложными сообщениями;

ѕ вредоносных скриптов;

ѕ рассылки спам-сообщений;

ѕ различных видов интернет-мошенничества.

Антивирусные программы Dr.Web можно устанавливать на ПК, которые уже содержат вирусы. При установке программы запускается сканирование файлов автозагрузки и памяти ПК. Вирусные базы обновляются до начала сканирования. Обновление антивирусной базы происходит примерно каждый час.

Алгоритм Origins Tracing позволяет обнаружить новые или ранее неведомые вредоносные утилиты.

Dr. Web Shield борется с практически невидимыми вредоносными утилитами, проникает в самую глубину операционной системы, чтобы сделать доступными находящиеся там зараженные объекты.

Эмулятор Fly-code находит и распаковывает вирусы, защищенные от обычных неизвестных упаковщиков, дропперов и крипторов. С помощью этого эмулятора появилась возможность распаковки файлов, защищенных такими упаковщиками, как ASPROTECT, EXECRYPTOR, VMPROTECT, а также иными незнакомыми вирусу протекторами.

Утилита поддерживает большое количество известных расширений архивированных и запакованных файлов, также архивы из нескольких частей и самораспаковывающиеся.

Базы вирусных записей обновляются при каждом обнаружении нового вируса.

Вирусная база с ее обновлениями имеют достаточно компактный размер.

Малый размер имеют формы распространения программы.

Вирусная база и ядро сканера кроссплатформенны, то есть могут работать более чем на одной операционной системе.

Проверять компьютеры на вредоносные программы и лечить их можно, не устанавливая антивирусник, а просто запустив сканер в режиме чтения.

Антивирусная программа Dr.Web способна обнаружить и вылечить даже зашифрованные и видоизмененные вирусы.

Основное назначение антивируса:

ѕ защита компьютера от известных и неизвестных вредоносных ПО;

ѕ защита от троянских и сетевых утилит;

ѕ защита от несанкционированно установленных утилит и программ рекламного характера;

ѕ проверка файлов на вирусы в автоматическом и ручном режимах;

ѕ перехват и анализ сообщений, приходящих на электронную почту;

ѕ захват и проверка интернет - трафика на вирусы.

Меры по обеспечению безопасности:

ѕ Доступ на сайты, представляющие собой угрозу, блокируются.

ѕ Запакованные неизвестным упаковщиков вирусы обнаруживаются и распаковываются.

ѕ Операционная система и все данные восстанавливаются.

ѕ Программа защищена от отключения или остановки.

Положительные черты антивируса:

ѕ Программа при установке настраивается автоматически.

ѕ Наглядно отображаются результаты проверки.

ѕ Диалоговые окна удобны и информативны.

ѕ Наличие самостоятельного выбора необходимой операции, например, лечение, удаление.

ѕ Техническая поддержка производится круглосуточно.

ѕ Вирусные базы обновляются в автоматическом режиме.

2.3 Использование Avast! Antivirus

Avast Antivirus -- антивирусная программа для операционных систем Windows, Linux и других. Компания AVAST Software основана в 1991 году в Чехословакии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной (Pro Antivirus, Internet Security и Premier) и бесплатной (Free Antivirus) для некоммерческого использования. Также существуют версии для среднего и большого бизнеса (Endpoint Protection, Endpoint Protection Plus, Endpoint Protection Suite и Endpoint Protection Suite Plus) и версии для серверов (File Server Security и Email Server Security). Продукт сертифицирован ICSA Labs.

Название Avast является сокращением от anti-virus advanced set («продвинутый антивирусный набор»).

Avast Free Antivirus считается самым популярным бесплатным антивирусом. Всего же антивирусом Avast пользуются более 230 миллионов пользователей во всём мире.

Avast! Antivirus имеет следующие возможности:

ѕ Защита в режиме реального времени. Аваст может обнаружить и затем обезвредить вирусы и различные шпионские программы до того, как они будут активированы при запуске операционной системы.

ѕ Эвристический анализ. Антивирус анализирует систему на наличие скрытых/замаскированных утилит или неизвестных вирусов.

ѕ Обновление. Аваст уведомит пользователя о том, что появилась новая версия антивируса или свежая антивирусная база.

ѕ Блокирование сайтов. Антивирус, обнаружив вирусную активность на сайте, выдаст соответствующее уведомление или попытается его заблокировать.

ѕ Анализ установленного программного обеспечения. При установке на компьютер программ Avast! Antivirus анализирует их, а после завершения работы приложений составляет отчет, на основе которого делает вывод о том, что с ними дальше делать, если их поведение подозрительно.

ѕ Проверка файлов. Аваст проверяет файлы на надежность еще до того, как пользователь их откроет. Делается это исходя из популярности файлов и уровня их новизны.

ѕ Анализ сайтов по их репутации. Антивирус анализирует ресурсы Интернета по их репутации и рейтингу, опираясь на отзывы пользователей, что дает возможность составить «черный» и «белый» список сайтов.

ѕ Портал управления. Последняя версия Аваст имеет встроенный каталог под названием «Помощь пользователю», который дает пользователю возможность смотреть инструкции по настройке и использованию антивируса. Также в портале возможно отслеживать состояние антивирусной программы (новые возможности, статистику и прочее). Чтобы иметь возможность пользоваться данным порталом, требуется соединение с Интернетом.

ѕ Сканирование файловых систем.

ѕ Проверка почты.

ѕ Перехват сценариев.

ѕ Запуск программы в виртуальной среде. Если Аваст решит, что запускаемая утилита имеет подозрительную активность, то пользователю будет предложено три варианта дальнейших действий: заблокировать, запустить приложение в AutoSandbox (виртуальная среда) или запустить за пределами песочницы.

ѕ Проверка дисков. Как и прочие антивирусные программы, Аваст может проверить любой накопитель информации (переносной или встроенный жесткий диск, карты памяти, флешки, прочие устройства для хранения данных).

ѕ Автообработка. Аваст при обнаружении вирусов удаляет их автоматически, не спрашивая дальнейших действий у пользователя.

ѕ Дистанционная помощь. Если возникнут проблемы с антивирусом, можно связаться со службой поддержки.

ѕ Поддержка скинов. Внешний вид антивирусной программы Аваст можно изменять.



Заключение

Можно сделать вывод, что компьютерный вирус - вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи. Как правило, целью вируса является нарушение работы программно-аппаратных комплексов: удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей.

В настоящее время число компьютерных вирусов непрерывно растет. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.



Список использованной литературы

1. К.Е. Климентьев «Компьютерные вирусы и антивирусы: взгляд программиста», 2013 г.

2. А.В. Михайлов «Компьютерные вирусы и борьба с ними», 2012 г.

3. А.И. Колокольникова, Л.С. Таганов «Информатика», 2014 г.

4. К. Касперски «Компьютерные вирусы изнутри и снаружи», 2006 г.

5. К.Касперски «Записки исследователя компьютерных вирусов», 2006 г.

Размещено на Allbest.ru

...