Антивірусні програмні засоби

[ виправити ] текст може містити помилки, будь ласка перевіряйте перш ніж використовувати.

скачати

ЗМІСТ
Вступ 3
1. Антивірусна програма Aidstest 5
2. Антивірусна програма Doctor Web_ 7
3. Апаратно-програмний комплекс Sheriff 8
4. Антивірусний пакет AntiViral Toolkit Pro_ 9
Висновок 11
Список літератури_ 13

Введення
Єдиної класифікації вірусів не існує, проте можна виділити три основні групи вірусів:
- Файлові віруси;
- Завантажувальні віруси;
- Комбіновані файлово-завантажувальні віруси.
Крім того, віруси бувають макрокомандние, резидентні і нерезидентні, поліморфні і маскуються (стелс-віруси).
Антивірусні програми. Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами: сканування; евристичний аналіз; виявлення змін; резидентні монітори. Антивіруси можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Сканування. Це найбільш традиційний метод пошуку вірусів. Він полягає в пошуку сигнатур, виділених з ранyей виявлених вірусів. Антивірусні програми-сканери, здатні видалити виявлені віруси, зазвичай називаються полифагами. Сканери можуть виявити тільки вже відомі і попередньо вивчені віруси, для яких була визначена сигнатура. Тому програми-сканери не захистять комп'ютер від проникнення нових вірусів, число яких постійно збільшується. Прості сканери нездатні виявити і поліморфні віруси, що повністю міняють свій код. Для цієї мети необхідно використовувати більш складні алгоритми пошуку, що включають евристичний аналіз перевірених програм.
Евристичний аналіз. Цей метод нерідко використовується спільно з скануванням для пошуку шифруються і поліморфних вірусів. Дуже часто евристичний аналіз дозволяє виявляти раніше невідомі інфекції, хоча лікування в цих випадках зазвичай виявляється неможливим. Якщо евристичний аналізатор повідомляє, що файл або завантажувальний сектор, можливо, заражений вірусом, користувачеві необхідно провести додаткову перевірку за допомогою самих останніх версій антивірусних програм-сканерів.
Виявлення змін. Заражаючи комп'ютер, вірус робить зміни на жорсткому диску: дописує свій код в заражає файл, змінює системні області диска і т.д. Антивірусні програми-ревізори знаходять такі зміни: вони запам'ятовують характеристики всіх областей диска, які можуть піддаватися нападу вірусу, а потім періодично перевіряють їх і у випадку виявлення змін видають повідомлення про підозру на вірус. Слід враховувати, що не всі зміни викликаються вторгненням вірусів. Завантажувальний запис може змінитися при оновленні версії операційної системи, а деякі програми записують дані всередині свого виконуваного файлу.
Резидентні монітори. Антивірусні програми, постійно знаходяться в оперативній пам'яті комп'ютера і відслідковують всі підозрілі дії, виконувані іншими програмами, носять назву резидентних моніторів, або сторожів. На жаль, вони мають дуже багато недоліків: займають багато оперативної пам'яті і дратують користувачів великою кількістю повідомлень, по більшій частині не мають відношення до проникнення вірусів.
Навіть, якщо загрози вірусів начебто немає, необхідно заздалегідь провести заходи антивірусного захисту, в тому числі організаційного характеру.
Для успішної боротьби з вірусами можна скористатися різними програмними продуктами вітчизняного виробництва, деякі з яких визнаються кращими в світі.

1. Антивірусна програма Aidstest

Антивірусна програма Aidstest (зареєстрована торгова марка АТ ДіалогНаука (DialogueScience), автор Лозинський Д.М.). Програма Aidstest призначена для виявлення і виправлення програм, заражених певними типами вірусів, а саме типами, відомими в даний час автору. У комплект поставки входить декілька файлів. Перелік впізнаваних вірусів дається у файлі aidsread.me, а їх короткий опис - у файлі aidsvir.txt, також поставляється в комплекті з антивірусною програмою. Цей набір вірусів постійно поповнюється у міру появи у автора нових вірусів. У процесі виправлення програмні файли, які виправити неможливо, стираються.
У момент запуску Aidstest в пам'яті не повинно бути резидентних антивірусних програм, які блокують запис в програмні файли. Основний протокол Aidstest досить простий і зрозумілий. Про кожний вірус, виявлений у файлі, повідомляється його ім'я, номінальна довжина (у дужках після імені), а в разі успішного лікування через косу риску величина зміни довжини файлу (буває і нульовою, якщо вірус при зараженні не змінив довжину файлу). Програма виявляє і знешкоджує всі відомі їй типи вірусів і в пам'яті машини. У цьому випадку в кінці роботи на екран видається пропозиція автоматично перезавантажити систему. Слід враховувати, що знешкодження вірусів у пам'яті покликане, в першу чергу забезпечити можливість успішного завершення лікування. Деякі функції системи при цьому можуть відновлюватися неповноцінно. Крім того, властивості вірусів, не пов'язані з розмноженням, не прибираються, тобто може тривати осипання букв, появу чорного квадрата, виконання мелодії і т.п.
Aidstest досить надійно контролює власне здоров'я щодо більшості типів вірусів. При виявленні власного зараження новим типом вірусу Aidstest видає відповідне повідомлення і припиняє роботу.
Антивірусна програма Adinf. (Зареєстрована торгова марка АТ ДіалогНаука (DialogueScience)). Оскільки Aidstest виявляє тільки вже відомі автору віруси, корисно мати і програму, яка виявляє поява на диску нових вірусів. АТ ДіалогНаука пропонує один з ефективних і надійних ревізорів - ADinf Д. Мостового, який за декілька секунд проглядає весь диск і повідомляє про всі підозрілі події.

2. Антивірусна програма Doctor Web

Поліморфні віруси, характерною особливістю яких є здатність до істотної мутації свого коду, через що програми типу Aidstest принципово не в змозі пізнати (а значить, і знешкодити). Для боротьби з поліморфними вірусами слід використовувати антивірус Doctor Web (автор І. Данилов), який завдяки вбудованому до емулятора процесора пізнає віруси під різними шіфровщікі і пакувальниками, а завдяки своєму блоку евристичного аналізу виявляє і багато (понад 80%) невідомі віруси.

3. Апаратно-програмний комплекс Sheriff

Апаратна захист дозволяє захистити самі антивірусні засоби від проникнення в них вірусів і рекомендуються для використання в особливо відповідальних випадках (банківсько-фінансові установи, торговельні підприємства тощо).
Norton AntiVirus for Windows 95 (Copiright  Symantec). Пакет включає резидентний моніторинг (Auto-Protect - автозахисту), сканер (Scanner), що запускається вручну або періодично з допомогою планувальника (Scheduler) і перевірку при включенні комп'ютера (StartUp) "критичних" файлів (config, autoexec, command іт.п .).
Відомі віруси (близько 6400 зберігаються в списку VirusList) можуть бути знешкоджені у міру їх виявлення, про нові віруси видається попередження. У всіх режимах роботи може бути встановлена ​​обов'язкова перевірка оперативної пам'яті (основний і розширеною), а також системних областей диска.

4. Антивірусний пакет AntiViral Toolkit Pro

Антивірусний пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАТ "Лабораторія Касперського" є кращою програма в своїй області. Ця програма - новий крок у боротьбі з комп'ютерними вірусами. Вона представляє з себе повністю 32-х розрядний додаток, оптимізоване для роботи в популярній в усьому світі середовищі Microsoft Windows 95 (Windows NT) і що використовує всі її можливості. AVP має зручний користувальницький інтерфейс, характерний для Windows 95, велика кількість налаштувань, які вибираються користувачем, а також одну з найбільших у світі антивірусних баз (понад 30000), що гарантує надійний захист від величезної кількості найрізноманітніших вірусів.
У ході роботи AVP сканує: оперативну пам'ять (DOS, XMS, EMS), файли, включаючи архівні та упаковані, системні сектора, що містять Master Boot Record, завантажувальний сектор (Boot-сектор) та таблицю розбиття диска (Partition Table).
Основні особливості AVP:
Детектування і видалення величезної кількості найрізноманітніших вірусів, у тому числі:
- Поліморфних або самошіфрующіхся вірусів;
- Стелс-вірусів або вірусів-невидимок;
- Нових вірусів для Windows 3.XX і Windows 95;
- Макро вірусів, що заражають документи Word і таблиці Excel.
Сканування всередині упакованих файлів (модуль Unpacking Engine).
Сканування всередині архівних файлів (модуль Extracting Engine).
Сканування об'єктів на гнучких, локальних, мережних і CD-ROM дисках.
Евристичний модуль Code Analyzer, необхідний для детектування невідомих вірусів.
Пошук в режимі надлишкового сканування.
Перевірка об'єктів на наявність в них змін.
"AVP Monitor" - резидентний модуль, що знаходиться постійно в оперативній пам'яті комп'ютера і відслідковує всі файлові операції в системі. Дозволяє виявити і видалити вірус до моменту реального зараження системи в цілому.

Висновок

Щоб ефективно боротися з вірусами, необхідно мати уявлення про "звичках" вірусів і орієнтуватися в методах протидії вірусам. Вірусом називається спеціально створена програма, здатна самостійно поширюватися в комп'ютерному середовищі. Якщо вірус потрапив в комп'ютер разом з однією з програм або з файлом документа, то через деякий час інші програми або файли на цьому комп'ютері будуть заражені. Якщо комп'ютер підключений до локальної або глобальної мережі, то вірус може поширитися і далі, на інші комп'ютери. Автори вірусних програм створюють їх з різних спонукань, проте результати роботи вірусів виявляються, як правило, схожими: інфекції псують програми і документи, що знаходяться на комп'ютері, що часто призводить до їх втрати. Деякі віруси здатні знищувати взагалі всю інформацію на дисках комп'ютерів, вартість якої може в десятки і сотні разів перевищувати вартість самого комп'ютера.
Зовнішні прояви діяльності вірусів вельми різноманітні. Одні віруси відносно безпечні для даних і діють тільки на нерви користувачеві. Вони можуть, наприклад, викликати осипання символів на екрані, виводити на екран сторонні написи, відтворювати сторонні звуки через динамік комп'ютера. Інші - трохи змінюють дані на диску комп'ютера. Цей випадок найбільш небезпечний. Якщо користувач вчасно не виявить вірус, і той непомітно змінить файли документів або баз даних, помилка проявиться пізніше у вигляді неправильних розрахунків або спотвореного балансу. Зустрічається вірус, який виконує компресію заражають файлів. Він стискає файли без дозволу користувача.
Існує кілька основних методів пошуку вірусів, які застосовуються антивірусними програмами: сканування; евристичний аналіз; виявлення змін; резидентні монітори. Антивіруси можуть реалізовувати всі перераховані вище методики, або тільки деякі з них.
Для успішної боротьби з вірусами можна скористатися різними програмними продуктами вітчизняного виробництва, деякі з яких визнаються кращими в світі.

Список літератури

1. Звєрєв В.С. Інформатика: Навчальний посібник для студентів вузів. Астрахань, 2003
2. Фігурне А.Е. IBM-РС для користувача. М., 1998
3. Комп'ютерні віруси, види і класифікація / / www.informatika.ru
4. www.kasperskylab.ru
5. www.web.ru
6. www.aidtest.ru
7. www.download.ru
Додати в блог або на сайт

Цей текст може містити помилки.

Програмування, комп'ютери, інформатика і кібернетика | Реферат
23.5кб. | скачати


Схожі роботи:
Програмні засоби Інтернет
Компютерні віруси та антивірусні засоби
Програмні засоби навчального призначення
Програмні засоби ущільнення носіїв
Програмні засоби Системи безпеки інформації
Комп ютерні віруси та антивірусні засоби
Програмні засоби підтримки життєвого циклу ПЗ
Програмні засоби та прийоми роботи на комп`ютері
Програмні засоби інформаційних систем управління організацією
© Усі права захищені
написати до нас