Файл: Исследование проблем борьбы с вирусами и антивирусные программы».pdf
Добавлен: 13.03.2024
Просмотров: 18
Скачиваний: 0
Содержание:
Введение
компьютерный вирус троян антивирус
В данной курсовой работе рассмотрена проблема борьбы с компьютерными вирусами, которой занимаются антивирусные программы. Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Целью курсовой работы явился сравнительный анализ современных антивирусных средств. Проблема разработки сравнительного анализа современных антивирусных средств является очень актуальной. Это связано с тем, что в настоящее время появилось очень большое количество новых вирусов, с которыми могут бороться не все антивирусные программы. Причем среди антивирусных программ есть и такие, которые не обнаруживают даже простейшие вирусы.
Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.
При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.
Сравнительный анализ, поможет нам понять, какие из антивирусных программ лучше использовать, чтобы уберечь свой компьютер от вирусов.
работа из глав, в каждый и подпунктов.
В приведена по тому, что компьютерный , классификация , а также вирусов и , для защиты от них.
Во рассказывается о компьютерным , а приводиться современных .
В заключении по результатам и делаются по полученных .
1. Компьютерные
1.1 Что компьютерный ?
вирусы. Что это и как с бороться? На эту уже десятки и статей, с вирусами сотни ( ) специалистов в (а быть, ) .
Вирус – , распространяющая (в системы ) и начинающая без пользователя.
были и из наиболее потери . случаи, блокировали и предприятий. , несколько лет был случай, вирус гибели - в из госпиталей получил морфия по той , что был заражен и неверную .
заражают и работать, и директории. из них могут информацию на , приходится и заново все . Поэтому необходимо защиты от .
нужен , сказать те, кто на одном и том же , за не пускают . Но может в и с безобидным , по электронной , и с документом, и с , побывавшем на . Антивирусов много, и таких как, ,AVP Касперского или Web Диалог-Наука.
1.2 вирусов
Для его действия по программ и могут не , а при выполнении . После как выполнит ему , он передает той , в которой он , и ее некоторое не от работы . Все вируса достаточно и без каких-либо , пользователь и не , что компьютер со "". К признакам можно :
• работы ;
• загрузки ;
• частые «» и в работе ;
• работы или ранее программ;
• файлов на ;
• размеров ;
• появление на неуместных ;
• уменьшение оперативной ;
• возрастание к жесткому ;
• даты и файлов;
• структуры ( , искажение и др.);
• сигнальной , когда к
нет .
Надо , что симптомы компьютерными , они быть причин, следует .
1.3 Классификация
программные классифицировать по :
- среде
- заражения
- воздействию
В зависимости от вирусы на:
- сетевые
- файлово-.
вирусы по компьютерным .
вирусы образом в , т. е. в файлы, COM и EXE. Они могут и в типы , но, как , записанные в , они никогда не и, следовательно, к размножению.
внедряются в диска (-) или в сектор, загрузки (Master ).
Файлово- заражают как , так и сектора .
По заражения на:
- резидентные
вирус при ( ) компьютера в памяти часть, перехватывает системы к (файлам, дисков и т. п.) и в них. вирусы в и являются до выключения или .
Нерезидентные не память и активными .
По степени можно на виды:
- , не работе , но объем памяти и на , действия проявляются в или звуковых ;
- вирусы, привести к в работе ;
- опасные, может к программ, , стиранию в областях .
По алгоритма классифицировать разнообразия. - паразитические, они файлов и и могут легко и . Вирусы-репликаторы , , которые по сетям, сетевых и по этим копии. , стелс- , очень и обезвредить, так как они операционной к файлам и и подставляют тела диска. обнаружить ( вирусы) , шифровки-расшифровки, копии и же вируса не ни повторяющейся . Имеются и так или «троянские» , хотя и не к , но очень , так как, под полезную , загрузочный и систему .
1.4 меры по от
Для того не компьютер и обеспечить информации на , соблюдать :
- оснастить антивирусными , NOD32 , Web, и обновлять их ;
- считыванием с , записанной на , всегда эти на наличие , антивирусные ;
- при на компьютер в виде их же после на диске, проверки записанными ;
- проверять на жесткие , запуская для тестирования , и системных с защищенной от , предварительно систему с от системной ;
- защищать от при работе на , если на них не запись ;
- делать на дискетах ;
- не оставлять в А дискеты при или операционной , исключить загрузочными ;
- антивирусные для контроля файлов, из сетей.
2. средства
2.1 компьютерным
противодействия можно на групп: заражения и ущерба от ; методика программ, в том и удаление ; способы и неизвестного .
эффективны в с вирусами . Однако бы отметить, что не , гарантирующих от вирусов, и о таких расценить как рекламу, . Таких не , поскольку на антивируса предложить , невидимого для (обратное, к , верно: на вируса создать ).
также на несколько , при обсуждении :
- «Ложное » ( positive) — в незараженном ( , секторе или ). Обратный — « negative», т.е. в зараженном .
- « по запросу» («») — вирусов по . В этом программа до тех пор, не будет из командной , файла или ( scheduler).
- « » («real-time», «») — проверка на , к которым (запуск, , и т.п.). В этом постоянно , он в памяти «» и объекты без .
2.2 Антивирусные
Для , удаления и от вирусов программы, обнаруживать и . Такие антивирусными. программы многофункциональные , в себе как , средства, так и вирусов и .
2.3 Требования к
Количество и велико, и их и эффективно , программа некоторым .
и надежность . параметр, без , определяющим — лучший совершенно , он не сможет на вашем , в результате в работе проверки не до конца. есть , что какие-то остались .
вирусной (количество , правильно ). С учетом новых данных обновляться — что от , не видящей вирусов и, как , ошибочное “ ” компьютера. же отнести и определять вирусов, и с файлами (архивы, ). также резидентного , проверку файлов “на ” (то автоматически, по их на диск).
программы, возможностей определения программе ( сканирование). же отнести зараженные , не их с жесткого , а удалив из них . является ложных (ошибочное в “чистом” ).
(наличие под различные ). Конечно, используется , на одном , то параметр не значения. Но вот для организации поддерживать все системы. , при работе в является функций, для работы, а работы с серверов.
2.4 программ
делятся на:
- программы-ревизоры
Программы-детекторы и обнаружение в памяти и на , и при обнаружении сообщение. универсальные и .
детекторы в используют файлов и сравнения с суммы. детекторов с определения файлов.
выполняют вирусов по их ( участку ). таких в том, что они неспособны все вирусы.
, обнаруживать в, называют .
таких является то, что они только те , известны программ.
( ), не только вирусами , но и "" их, т.е. удаляют из программы , файлы в . В начале фаги в оперативной , их, и только к "лечению" . фагов , т.е. программы-доктора, для и уничтожения вирусов.
, что появляются , программы-детекторы и устаревают, и обновление их .
относятся к средствам от . Ревизоры состояние , и системных тогда, не заражен , а периодически или по сравнивают с исходным. выводятся на . Как правило, производят загрузки . При сравнении файла, код (контрольная ), дата и , другие .
имеют алгоритмы, -вирусы и отличить проверяемой от , внесенных .
(сторожа) небольшие , предназначенные для действий при , характерных для . действиями :
- попытки с расширениями СОМ и ЕХЕ;
- файлов;
- на диск по ;
- запись в диска.
- программы.
При программы действия "" пользователю и запретить или действие. полезны, так как вирус на стадии его до . Однако они не "" и диски. Для требуется программы, . К недостаткам отнести их ""( , они постоянно о любой исполняемого ), а возможные с программным .
(иммунизаторы) - это , предотвращающие . Вакцины , отсутствуют ," " этот . возможна от вирусов. программу или образом, это не на их работе, а воспринимать их и не внедрится. В программы-вакцины применение.
таких их ограниченные по заражения от разнообразных .
2.5 антивирусных
несколько поиска , применяются :
- Сканирование
- Обнаружение
- мониторы
могут все выше , только из них.
Сканирование традиционным вирусов. Оно в сигнатур, из обнаруженных . программы-сканеры, обнаруженные , называются .
простых их неспособность вирусы, свой код. Для использовать алгоритмы , эвристический программ.
, сканеры только уже и изученные , для была . Поэтому не ваш компьютер от вирусов, , , появляется по в день. Как , устаревают уже в новой .
анализ
зачастую со сканированием для и полиморфных . В случаев позволяет и ранее . В этом , всего их невозможно.
анализатор , что или загрузочный , , заражен , вы отнестись к с вниманием. проверить с помощью версий сканеров или их для авторам .
Обнаружение
компьютер, изменения на : дописывает код в файл, области и т. д. На таких работа .
Антивирусные характеристики диска, подвергнутся , а затем их. В случае , выдается о том, что на компьютер .Следует , что не все вызваны . Так, загрузочная изменится при операционной , а программы своего данные.
Антивирусные , находящиеся в компьютера и все действия, программами, резидентных или . К сожалению, имеют недостатков, этот малопригодными для . Они пользователей сообщений, по не имеющим к заражению, в их отключают.
2.6 программ
При программы не только вирусов, но и новые , вирусов в , частоту ее , дополнительных .
В время должен не менее . Это не значит, что все они "на ". На самом из них или уже прекратили или находятся в и не . Реально 200-300 , а представляют десятков из них.
антивирусных . наиболее из них.
2.6.1
(Anti-Virus )
Интересным является . Эта программа в и детектор, и , и , и даже функции (запрет в с атрибутом ). Антивирус как известные, так и , причем о последних сообщить сам . К же AVSP самомодифицирующиеся и - (невидимки).
При появляется с меню и о программы. контекстная , которая к каждому . Она вызывается , F1, и меняется при от к пункту. Так же не в наш век Windows-ов и "/2) поддержка . недостаток - отсутствие пунктов клавиши с , хотя это возможностью , нажав ALT и , номеру .
В состав входит драйвер , позволяет невидимых ( вирусов -1963 или DIR), на время , а также READ .
Ещё одна - отключение на AVSP.EXE , правда с драйвер и другие . При первом следует на наличие . При этом память, и . В ряде восстанавливать , испорченные . Можно размеров , их сумм, в них , либо все это . Так же указать, что (Boot-, , или файлы). Как и в программ, предоставляется между и . Суть заключается в том, что не файл, а его ; при этом большинство . же вирус в , либо несколькими ( этом "" как бы оттесняются в " ") то программа его и не . следует по качеству, тем что в качественное не намного , чем скоростное.