Автор работы: Пользователь скрыл имя, 15 Мая 2013 в 22:54, реферат
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
ВВЕДЕНИЕ
1. СУЩНОСТЬ И ПРОЯВЛЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ…………...……4
2. КЛАССИФИКАЦИЯ ВИРУСОВ……………………………………………..……..6
3. АНТИВИРУСНЫЕ ПРОГРАММЫ………………………………………………….8
3.1 Виды антивирусных программ……………………………………………………...8
3.2 Антивирусная защита……………………………………………………………..…9
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
СОДЕРЖАНИЕ:
ВВЕДЕНИЕ
1. СУЩНОСТЬ И ПРОЯВЛЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ…………...……4
2. КЛАССИФИКАЦИЯ ВИРУСОВ……………………………………………..……..
3. АНТИВИРУСНЫЕ ПРОГРАММЫ………………………………………………….8
3.1 Виды антивирусных программ…………
3.2 Антивирусная защита……………………………
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
ВВЕДЕНИЕ
В наш век многие области
деятельности человека связаны с
применением компьютера. Эти машины
плотно внедрились в нашу жизнь. Они
имеют колоссальные возможности, позволяя
тем самым освободить мозг человека
для более необходимых и
По мере развития и модернизации
компьютерных систем и программного
обеспечения возрастает объем и
повышается уязвимость хранящихся в
них данных. Одним из новых факторов,
резко повысивших эту уязвимость,
является массовое производство программно-совместимых
мощных персональных ЭВМ, которое явилось
одной из причин появления нового
класса программ - вандалов - компьютерных
вирусов. Наибольшая опасность, возникающая
в связи с опасностью заражения
программного обеспечения компьютерными
вирусами, состоит в возможности
искажения или уничтожения
Компьютерные вирусы получили очень широкое распространение, и борьба с ними доставляет рядовому пользователю большую «головную боль». Поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними.
1. СУЩНОСТЬ И ПРОЯВЛЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ
Компьютерным вирусом
называется специально написанная программа,
способная самопроизвольно
Причины появления и распространения компьютерных вирусов: 1) скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), 2) обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету мдаже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Зараженный диск - это диск, в загрузочном секторе которого находится программа - вирус.
После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.
Зараженная программа - это программа, содержащая внедренную в нее программу-вирус.
При заражении компьютера
вирусом очень важно
Вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
2. КЛАССИФИКАЦИЯ ВИРУСОВ
Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп:
3. АНТИВИРУСНЫЕ ПРОГРАММЫ
3.1 Виды антивирусных программ.
Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
. изменение атрибутов файлов;
. запись в загрузочные сектора диска.
. загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение b предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
3.2 Антивирусная защита.
В настоящее время каждый пользователь персонального компьютера подвергается так называемому нападению вируса. Вероятность вирусной атаки возрастает при объединении компьютеров в сеть и становится неизбежной при подключении к информационно - вычислительным сетям общего пользования.
Компьютерные сети имеют архитектурные особенности, которые оказывают влияние на уязвимость компьютерных систем при воздействии программных вирусов.
Основными из них являются:
1) Поддержка различных сетевых информационных услуг и удаленных пользователей;
2) Значительный объем обмена информацией между компьютерами;
3) Наличие различных платформ и протоколов взаимодействия;
4) Сложная конфигурация систем с большим количеством разнотипных узлов сети;
Организация антивирусной защиты стала сложной технической и административной задачей, которая требует выработки политики антивирусной безопасности. Наиболее эффективным является решение по созданию комплексной системы информационной безопасности с интегрированной подсистемой защиты от вирусов на базе передовых антивирусных средств.
Основными качественными характеристиками антивирусных средств являются:
1) Полнота покрытия вирусного пространства;
2) Функциональность;
3) Скорость работы.
Периодически проводимые
специализированными
Основные функции современных механизмов антивирусной защиты:
1) Поиск и удаление вирусов из всех типов файлов, оперативной памяти и загрузочных секторов сканером, контроль памяти резидентным монитором;
2) Контроль изменения файлов;
3) Фоновый перехват скрипт - вирусов, защита от макро-вирусов поведенческим блокиратором;
4) Удаление вирусов из архивов распространенных форматов (ZIP, ARJ);
5) Эвристический анализ для поиска неизвестных, шифрованных и "невидимых" (stealth) вирусов;
6) Обновление антивирусных баз;
7) Возможность настройки для интеграции в программные среды.
Антивирусные средства защиты компьютерных сетей обеспечивают дополнительные функциональные возможности:
1) Управление одним или несколькими серверными антивирусами с удаленного рабочего места по локальной или глобальной сети;
2) Управление антивирусами по SNMP-протоколу;
3) Автоматическую проверку файлов при доступе по сети (scan on?access);
4) Отключение от сети зараженных станций (карантин);
5) Инициирование запуска антивирусных средств на рабочих станциях;
6) Централизованное обновление антивирусных баз с удаленного узла;
7) Автоматическое сканирование почты почтового сервера;