Файл: Исследование проблем борьбы с вирусами и антивирусные программы».pdf

В данной курсовой работе рассмотрена проблема борьбы с компьютерными вирусами, которой занимаются антивирусные программы. Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Целью курсовой работы явился сравнительный анализ современных антивирусных средств. Проблема разработки сравнительного анализа современных антивирусных средств является очень актуальной. Это связано с тем, что в настоящее время появилось очень большое количество новых вирусов, с которыми могут бороться не все антивирусные программы. Причем среди антивирусных программ есть и такие, которые не обнаруживают даже простейшие вирусы.

Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Сравнительный анализ, поможет нам понять, какие из антивирусных программ лучше использовать, чтобы уберечь свой компьютер от вирусов.

работа из глав, в каждый и подпунктов.

В приведена по тому, что компьютерный , классификация , а также вирусов и , для защиты от них.

Во рассказывается о компьютерным , а приводиться современных .

В заключении по результатам и делаются по полученных .

1. Компьютерные

1.1 Что компьютерный ?

вирусы. Что это и как с бороться? На эту уже десятки и статей, с вирусами сотни ( ) специалистов в (а быть, ) .

Вирус – , распространяющая (в системы ) и начинающая без пользователя.

были и из наиболее потери . случаи, блокировали и предприятий. , несколько лет был случай, вирус гибели - в из госпиталей получил морфия по той , что был заражен и неверную .

заражают и работать, и директории. из них могут информацию на , приходится и заново все . Поэтому необходимо защиты от .

нужен , сказать те, кто на одном и том же , за не пускают . Но может в и с безобидным , по электронной , и с документом, и с , побывавшем на . Антивирусов много, и таких как, ,AVP Касперского или Web Диалог-Наука.

1.2 вирусов

Для его действия по программ и могут не , а при выполнении . После как выполнит ему , он передает той , в которой он , и ее некоторое не от работы . Все вируса достаточно и без каких-либо , пользователь и не , что компьютер со "". К признакам можно :

• работы ;

• загрузки ;

• частые «» и в работе ;

• работы или ранее программ;

• файлов на ;

• размеров ;

• появление на неуместных ;

• уменьшение оперативной ;

• возрастание к жесткому ;

• даты и файлов;

• структуры ( , искажение и др.);

• сигнальной , когда к

нет .

Надо , что симптомы компьютерными , они быть причин, следует .

1.3 Классификация

программные классифицировать по :

среде
заражения
воздействию

В зависимости от вирусы на:

сетевые
файлово-.

вирусы по компьютерным .

вирусы образом в , т. е. в файлы, COM и EXE. Они могут и в типы , но, как , записанные в , они никогда не и, следовательно, к размножению.

внедряются в диска (-) или в сектор, загрузки (Master ).

Файлово- заражают как , так и сектора .

По заражения на:

резидентные

вирус при ( ) компьютера в памяти часть, перехватывает системы к (файлам, дисков и т. п.) и в них. вирусы в и являются до выключения или .

Нерезидентные не память и активными .

По степени можно на виды:

, не работе , но объем памяти и на , действия проявляются в или звуковых ;
вирусы, привести к в работе ;
опасные, может к программ, , стиранию в областях .

По алгоритма классифицировать разнообразия. - паразитические, они файлов и и могут легко и . Вирусы-репликаторы , , которые по сетям, сетевых и по этим копии. , стелс- , очень и обезвредить, так как они операционной к файлам и и подставляют тела диска. обнаружить ( вирусы) , шифровки-расшифровки, копии и же вируса не ни повторяющейся . Имеются и так или «троянские» , хотя и не к , но очень , так как, под полезную , загрузочный и систему .

1.4 меры по от

Для того не компьютер и обеспечить информации на , соблюдать :

оснастить антивирусными , NOD32 , Web, и обновлять их ;
считыванием с , записанной на , всегда эти на наличие , антивирусные ;
при на компьютер в виде их же после на диске, проверки записанными ;
проверять на жесткие , запуская для тестирования , и системных с защищенной от , предварительно систему с от системной ;
защищать от при работе на , если на них не запись ;
делать на дискетах ;
не оставлять в А дискеты при или операционной , исключить загрузочными ;
антивирусные для контроля файлов, из сетей.

2. средства

2.1 компьютерным

противодействия можно на групп: заражения и ущерба от ; методика программ, в том и удаление ; способы и неизвестного .

эффективны в с вирусами . Однако бы отметить, что не , гарантирующих от вирусов, и о таких расценить как рекламу, . Таких не , поскольку на антивируса предложить , невидимого для (обратное, к , верно: на вируса создать ).

также на несколько , при обсуждении :

«Ложное » ( positive) — в незараженном ( , секторе или ). Обратный — « negative», т.е. в зараженном .
« по запросу» («») — вирусов по . В этом программа до тех пор, не будет из командной , файла или ( scheduler).
« » («real-time», «») — проверка на , к которым (запуск, , и т.п.). В этом постоянно , он в памяти «» и объекты без .

2.2 Антивирусные

Для , удаления и от вирусов программы, обнаруживать и . Такие антивирусными. программы многофункциональные , в себе как , средства, так и вирусов и .

2.3 Требования к

Количество и велико, и их и эффективно , программа некоторым .

и надежность . параметр, без , определяющим — лучший совершенно , он не сможет на вашем , в результате в работе проверки не до конца. есть , что какие-то остались .

вирусной (количество , правильно ). С учетом новых данных обновляться — что от , не видящей вирусов и, как , ошибочное “ ” компьютера. же отнести и определять вирусов, и с файлами (архивы, ). также резидентного , проверку файлов “на ” (то автоматически, по их на диск).

программы, возможностей определения программе ( сканирование). же отнести зараженные , не их с жесткого , а удалив из них . является ложных (ошибочное в “чистом” ).

(наличие под различные ). Конечно, используется , на одном , то параметр не значения. Но вот для организации поддерживать все системы. , при работе в является функций, для работы, а работы с серверов.

2.4 программ

делятся на:

программы-ревизоры

Программы-детекторы и обнаружение в памяти и на , и при обнаружении сообщение. универсальные и .

детекторы в используют файлов и сравнения с суммы. детекторов с определения файлов.

выполняют вирусов по их ( участку ). таких в том, что они неспособны все вирусы.

, обнаруживать в, называют .

таких является то, что они только те , известны программ.

( ), не только вирусами , но и "" их, т.е. удаляют из программы , файлы в . В начале фаги в оперативной , их, и только к "лечению" . фагов , т.е. программы-доктора, для и уничтожения вирусов.

, что появляются , программы-детекторы и устаревают, и обновление их .

относятся к средствам от . Ревизоры состояние , и системных тогда, не заражен , а периодически или по сравнивают с исходным. выводятся на . Как правило, производят загрузки . При сравнении файла, код (контрольная ), дата и , другие .

имеют алгоритмы, -вирусы и отличить проверяемой от , внесенных .

(сторожа) небольшие , предназначенные для действий при , характерных для . действиями :

попытки с расширениями СОМ и ЕХЕ;
файлов;
на диск по ;
запись в диска.
программы.

При программы действия "" пользователю и запретить или действие. полезны, так как вирус на стадии его до . Однако они не "" и диски. Для требуется программы, . К недостаткам отнести их ""( , они постоянно о любой исполняемого ), а возможные с программным .

(иммунизаторы) - это , предотвращающие . Вакцины , отсутствуют ," " этот . возможна от вирусов. программу или образом, это не на их работе, а воспринимать их и не внедрится. В программы-вакцины применение.

таких их ограниченные по заражения от разнообразных .

2.5 антивирусных

несколько поиска , применяются :

Сканирование
Обнаружение
мониторы

могут все выше , только из них.

Сканирование традиционным вирусов. Оно в сигнатур, из обнаруженных . программы-сканеры, обнаруженные , называются .

простых их неспособность вирусы, свой код. Для использовать алгоритмы , эвристический программ.

, сканеры только уже и изученные , для была . Поэтому не ваш компьютер от вирусов, , , появляется по в день. Как , устаревают уже в новой .

анализ

зачастую со сканированием для и полиморфных . В случаев позволяет и ранее . В этом , всего их невозможно.

анализатор , что или загрузочный , , заражен , вы отнестись к с вниманием. проверить с помощью версий сканеров или их для авторам .

Обнаружение

компьютер, изменения на : дописывает код в файл, области и т. д. На таких работа .

Антивирусные характеристики диска, подвергнутся , а затем их. В случае , выдается о том, что на компьютер .Следует , что не все вызваны . Так, загрузочная изменится при операционной , а программы своего данные.

Антивирусные , находящиеся в компьютера и все действия, программами, резидентных или . К сожалению, имеют недостатков, этот малопригодными для . Они пользователей сообщений, по не имеющим к заражению, в их отключают.

2.6 программ

При программы не только вирусов, но и новые , вирусов в , частоту ее , дополнительных .

В время должен не менее . Это не значит, что все они "на ". На самом из них или уже прекратили или находятся в и не . Реально 200-300 , а представляют десятков из них.

антивирусных . наиболее из них.

2.6.1

(Anti-Virus )

Интересным является . Эта программа в и детектор, и , и , и даже функции (запрет в с атрибутом ). Антивирус как известные, так и , причем о последних сообщить сам . К же AVSP самомодифицирующиеся и - (невидимки).

При появляется с меню и о программы. контекстная , которая к каждому . Она вызывается , F1, и меняется при от к пункту. Так же не в наш век Windows-ов и "/2) поддержка . недостаток - отсутствие пунктов клавиши с , хотя это возможностью , нажав ALT и , номеру .

В состав входит драйвер , позволяет невидимых ( вирусов -1963 или DIR), на время , а также READ .

Ещё одна - отключение на AVSP.EXE , правда с драйвер и другие . При первом следует на наличие . При этом память, и . В ряде восстанавливать , испорченные . Можно размеров , их сумм, в них , либо все это . Так же указать, что (Boot-, , или файлы). Как и в программ, предоставляется между и . Суть заключается в том, что не файл, а его ; при этом большинство . же вирус в , либо несколькими ( этом "" как бы оттесняются в " ") то программа его и не . следует по качеству, тем что в качественное не намного , чем скоростное.