Ім'я файлу: лера.docx
Розширення: docx
Розмір: 1798кб.
Дата: 30.04.2020
скачати
Пов'язані файли:
Практична Робота Рудої Віуторії.docx
Розширення: docx
Розмір: 1798кб.
Дата: 30.04.2020
скачати
Пов'язані файли:
Практична Робота Рудої Віуторії.docx
30.04.2020
| РЕФЕРАТ |
| На тему: «Антивірусний захист, як засіб нейтралізації загроз» |
| виконала учениця 10 класу, Комарницька Валерія |
ЗМІСТ
Вступ. 3
1. Основи роботи антивірусних програм. 4
1. 1. Загальні відомості 4
1. 2. Сигнатурний аналіз. 4
1. 3. Евристичний аналіз. 6
1. 4. Пошук вірусів, схожих на відомі 7
1. 5. Пошук вірусів, що виконують підозрілі дії 7
Вступ
Комп’ютерний вірус – це спеціально створена програма, або сукупність машинного коду, яка здатна розмножуватись і, як правило, виконує на ПК певні деструктивні дії.
З новими комп'ютерами з'явилися нові проблеми. Однією з них є більша ймовірність зараження новими вірусами. Вони роблять неможливим нормальне функціонування програм і комп'ютера.
Основною причиною швидкого поширення вірусів є підключення комп'ютерів до мережі Internet. За даними статистики, у 2000 році вірусні атаки призвели до сукупних збитків у розмірі 17 млрд. доларів. Цей показник скоротився до 13,2 млрд. доларів у 2001 році. У 2002 році про збитки, завдані в результаті вірусних атак, заявило 85% користувачів.
Тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми.
1. Основи роботи антивірусних програм
1. 1. Загальні відомості
Антивірусні програми - це програми, основним завданням яких є захист від вірусів, або точніше, від шкідливих програм.
Методи і принципи захисту теоретично не мають особливого значення, головне щоб вони були направлені на боротьбу зі шкідливими програмами. Але на практиці справа йде трохи інакше: практично будь-яка антивірусна програма об'єднує в різних пропорціях всі технології і методи захисту від вірусів, створені до сьогоднішнього дня.
З усіх методів антивірусного захисту можна виділити дві основні групи:
Сигнатурні методи - точні методи виявлення вірусів, засновані на порівнянні файлу з відомими зразками вірусів
Евристичні методи - приблизні методи виявлення, які дозволяють з певною вірогідністю припустити, що файл заражений
1. 2. Сигнатурний аналіз
Слово сигнатура в даному випадку є калькою на англійське signature, що означає "підпис" або ж у переносному розумінні "характерна межа, щось ідентифікуюча". Власне, цим все сказано. Сигнатурний аналіз полягає у виявленні характерних ідентифікуючих рис кожного вірусу і пошуку вірусів шляхом порівняння файлів з виявленими рисами.
Сигнатурою вірусу вважатиметься сукупність рис, що дозволяють однозначно ідентифікувати наявність вірусу у файлі (включаючи випадки, коли файл цілком є вірусом). Всі разом сигнатури відомих вірусів складають антивірусну базу
Важлива додаткова властивість сигнатур - точне і гарантоване визначення типу вірусу. Ця властивість дозволяє занести в базу не тільки самі сигнатури, але і способи лікування вірусу. Якби сигнатурний аналіз давав тільки відповідь на питання, є вірус чи ні, але не давав би відповіді, що це за вірус, очевидно, лікування було б не можливе - дуже великим був би ризик зробити не ті дії і замість лікування отримати додаткові втрати інформації.
1. 3. Евристичний аналіз
Слово "евристика" походить від грецького дієслова "знаходити". Суть евристичних методів полягає в тому, що вирішення проблеми ґрунтується на деяких правдоподібних припущеннях, а не на строгих висновках з наявних фактів і передумов. Оскільки таке визначення звучить достатньо складно і незрозуміло, простіше пояснити на прикладах різних евристичних методів
1. 4. Пошук вірусів, схожих на відомі
Якщо сигнатурний метод заснований на виділенні характерних
знак вірусу і пошуку цих ознак у файлах, що перевіряються, то евристичний аналіз ґрунтується на (вельми правдоподібному) припущенні, що нові віруси часто виявляються схожі на які-небудь з вже відомих. Постфактум таке припущення виправдовується наявністю в антивірусних базах сигнатур для визначення не одного, а відразу декількох вірусів. Заснований на такому припущенні евристичний метод полягає в пошуку файлів, які не повністю, але дуже близько відповідають сигнатурам відомих вірусів.
Позитивним ефектом від використання цього методу є можливість виявити нові віруси ще до того, як для них будуть виділені сигнатури. Негативні сторони:
Вірогідність помилково визначити наявність у файлі вірусу, коли насправді файл чистий - такі події називаються помилковими спрацьовуваннями.
Неможливість лікування - і через можливі помилкові спрацьовування, і через можливе неточне визначення типу вірусу, спроба лікування може привести до більших втрат інформації, чим сам вірус, а це неприпустимо.
Низька ефективність - проти дійсно новаторських вірусів, що викликають найбільш масштабні епідемії, цей вид евристичного аналізу малопридатний.
. 5. Пошук вірусів, що виконують підозрілі дії
Інший метод, заснований на евристиці, виходить з припущення, що шкідливі програми так чи інакше прагнуть завдати шкоди комп'ютеру. Метод заснований на виділенні основних шкідливих дій, таких як, наприклад:
Видалення файлу
Запис у файл
Запис в певні області системного реєстру
Відкриття порту на прослуховування
Перехоплення даних що вводяться з клавіатури
Розсилка листів та ін.
Зрозуміло, що виконання кожної такої дії окремо не є приводом рахувати програму шкідливою. Але якщо програма послідовно виконує декілька таких дій, наприклад, записує запуск себе ж в ключ автозапуску системного реєстру, перехоплює дані, що вводяться з клавіатури і з певною частотою пересилає ці дані на якусь адресу в Інтернет, означає, що ця програма щонайменше підозріла. Заснований на цьому принципі евристичний аналізатор повинен постійно стежити за діями, які виконують програми
Перевагою описаного методу є можливість виявляти невідомі раніше шкідливі програми, навіть якщо вони не дуже схожі на вже відомі. Наприклад, нова шкідлива програма може використовувати для проникнення на комп'ютер нову вразливість, але після цього починає виконувати вже звичні шкідливі дії. Таку програму може пропустити евристичний аналізатор першого типу, але цілком може виявити аналізатор другого типу.
Негативні риси ті ж, що і раніше:
Помилкові спрацьовування.
Неможливість лікування.
Невисока ефективність.
Висновок
Незважаючи на великі зусилля як теоретичного, так і практичного характеру щодо вирішення проблеми захисту інформації, його сучасний стан дуже далекий від будь-якого надійного розв'язання. Більше того, виникла ціла низка нових проблем, які пов'язані з захистом від комп'ютерних вірусів. Фахівці навіть доходять висновку щодо кардинальної зміни погляду на проблему організації антивірусного захисту з урахуванням загроз від проникнення комп'ютерних вірусів.
Список використаних джерел
1.http://dizet.com.ua
2.http://www.avpe.ru
3.http://www.intuit.ru
4. http://www.kaspersky.ru
5.http://www.eset.ru
6.http://www.wikipedia.ru
7.http://www.avast.ru