Автор работы: Пользователь скрыл имя, 02 Мая 2013 в 19:27, реферат
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
С прогрессом информационных технологий появляются всё новые и новые проблемы в плане защиты компьютерных систем.
ВВЕДЕНИЕ 3
1. КОМПЬЮТЕРНЫЕ ВИРУСЫ И ИХ КЛАССИФИКАЦИЯ 4
1.1. ФАЙЛОВЫЕ ВИРУСЫ 4
1.2 ЗАГРУЗОЧНЫЕ ВИРУСЫ 5
1.2.1. КОМБИНИРОВАННЫЕ ВИРУСЫ 5
1.2.2. ВИРУСЫ-СПУТНИКИ 6
1.3 ВИРУСЫ В ПАКЕТНЫХ ФАЙЛАХ 6
1.3.1.ШИФРУЮЩИЕСЯ И ПОЛИМОРФНЫЕ ВИРУСЫ 6
1.3.2.СТЕЛС-ВИРУСЫ 7
1.3.3.МАКРОКОМАНДНЫЕ ВИРУСЫ 7
1.4 ВРЕДОНОСНЫЕ ПРОГРАММЫ ДРУГИХ ТИПОВ 9
1.4.1.ТРОЯНСКИЕ ПРОГРАММЫ 9
1.4.2.ЛОГИЧЕСКИЕ БОМБЫ 9
1.4.3.ПРОГРАММЫ-ЧЕРВИ 9
2.ПРИЗНАКИ ПОЯВЛЕНИЯ ВИРУСОВ 11
3.МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ 13
4.АНТИВИРУСНЫЕ ПРОГРАММЫ 17
ЗАКЛЮЧЕНИЕ 19
ЛИТЕРАТУРА 20
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ".
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно "интеллектуальными"- они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла Autoexec.bat, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.
Существуют такжепрограммы-
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Программы-вакцины, илииммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
На сегодняшний день для борьбы с вирусами создано множество антивирусных программ.
Антивирусная программа (антивирус) - изначально программа для обнаружения и лечения программ, зараженных компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации). Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Антивирус Касперского - это, пожалуй,
один из немногих примеров того, когда
регулярно обновляющаяся
Антивирус Касперского скачать бесплатно возможно несколькими способами. Можно ждать момент какой-либо акции Лаборатории Касперского, либо бесплатно скачать пробную версию на сайте разработчика. Как правило, почти все антивирусные продукты Лаборатории Касперского имеют ознакомительные версии.
Антивирус Касперского Kaspersky Lab для домашнего использования представлены следующими продуктами:
Антивирус Касперского 2010 – один из популярнейших антивирусов Лаборатории Касперского.
Kaspersky Internet Security 2010 – антивирус Касперского для активно работающих, а интернете.
Антивирус Касперского для бизнеса:
Антивирусные продукты
Kaspersky Lab для коммерческого
Kaspersky Enterprise Space Security – комплексное решение для безопасности офисной сети. Антивирус Касперского для бизнеса.
Kaspersky Security for Mail Server –
антивирус Касперского с
Kaspersky Security for Internet Gateway – антивирус для внешней защиты локальных сетей. Обеспечивает безопасное подключение к интернету.
Kaspersky Business Space Security –
мощный антивирус Касперского
для безопасности
Как видим, линейка антивирусных Касперского способна решить практически любые задачи по обеспечению безопасности информации. Антивирус Касперского был и остается одним из популярнейших продуктов в своей области.
Проблема защиты информации становится все более актуальной. Аспекты проблемы являются предметом интенсивного обсуждения на форумах специалистов по вычислительной технике и программированию. Регулярно проводятся семинары и конференции, специально посвященные безопасности информации. Решение проблемы защиты информации приобрело регулярный и комплексный характер и осуществляется на промышленной основе с вложением значительного количества средств.
Несмотря на это, проблема остается такой же значащей, как и ранее. По оценкам западных аналитиков общемировой ущерб от проникновения вирусов, червей, троянских и других вредоносных программ составляет от 8 до 12 миллиардов долларов. Острота проблемы в данный момент приобретает панический размах, в связи с тем, что с развитием техники, программного обеспечения и способов их использования, уязвимость информации не только не уменьшается, но и постоянно возрастает. Объясняется это, с одной стороны возрастающим количеством и разнообразием компьютерной инфекции, а с другой - уязвимостью локальных сетей, за счет проникновения в них вирусов из внешних сетей, в том числе по каналам электронной почты сети Internet.
Единого рецепта, обеспечивающего
100% гарантии сохранности данных и
надежной работы сети, не существует. Однако
если правильно выбрать антивирусное
программное обеспечение и
Фахрутдинова Г.С.
Информация о работе Компьютерные вирусы и защита от них (антивирус Касперского)