Примеры антивирусных программ

18. Примеры антивирусных программ.

 

 

Содержание:

1. Введение.                                                                                                                         Стр. 3

2. Угрозы заражения компьютера, виды вирусов и вредоносных программ.      Стр. 4

3. Виды антивирусных программ.                                                                                 Стр. 8

4.Требования к антивирусным программам.                                                             Стр. 11

5. Примеры антивирусных программ.                                                                         Стр. 13

6. Заключение.                                                                                                                    Стр.24

7. Список использованных источников.                                                                      Стр. 25

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

      Введение.

        В современном мире практически все области жизнедеятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь, и имеют колоссальные возможности, позволяя тем самым освободить человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать огромное количество информации, которая в настоящее время является одним из самых дорогих ресурсов. При работе с современным персональным компьютером пользователя, особенно начинающего, может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и многие другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями пользователя могут быть проникшие в систему компьютерные вирусы, являющиеся разновидностью компьютерных программ, способных к саморазмножению, саморепликации, а так же другие виды вредоносных программ (троянские кони, программы шпионы и другие). В результате такого проникновения повреждаются, искажаются либо полностью уничтожаются данные хранящиеся в памяти компьютера, на котором запущена зараженная программа. Вирусы - едва ли не главные враги компьютера, как уже отмечено, эти программы подобно биологическим вирусам, могут размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия имеющие, зачастую, катастрофические последствия. Путей распространения вирусов существует множество, вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт - диском или с сообщением электронной почты либо при посещении веб - сайта. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.  Главным противоядием, в борьбе сданным видом угроз в компьютерном мире стало специальное программное обеспечение, программы, называемые антивирусными. Огромное число разработок доведено до уровня программных продуктов и широко используются пользователями для защиты компьютеров от потенциальных угроз заражения и проникновения вредоносных программ. Методы и принципы защиты теоретически не имеют особого значения, главное чтобы они были направлены на борьбу с вредоносными программами и практически любая антивирусная программа объединяет в разных пропорциях все технологии и методы защиты от вирусов, созданные к сегодняшнему дню.

 

 

 

       2. Угрозы заражения компьютера, виды  вирусов и вредоносных программ.   
        Для начала рассмотрим основные симптомы вирусного поражения, к которым можно отнести следующие явления:

   -   замедляется работа компьютера или некоторых его программ, операционная система загружается долго или вообще не грузится;

   -    пропадают  файлы или каталоги, искажается  информация в некоторых файлах или каталогах, появляются файлы или каталоги со странными именами;

   -   появление не существовавших ранее «странных» файлов;

   -   уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);

   -   внезапно возникающие разнообразные видео и звуковые эффекты;

   -  мерцание экрана;

   -   изменение даты и времени создания зараженных файлов;

   -   зависание компьютера и невозможность преодолеть эту проблему;

   -   необычное аварийное завершение работы;

   -   уничтожение информационных файлов или их частичное разрушение;

   -   блокирование ввода с клавиатуры;

   -   поворот символов на экране;

   -   блокировка записи на жесткий диск.

   -   вывод на экран монитора компьютера неожиданных сообщений или изображений, не запланированных действиями пользователя или действиями программ работающих в данный момент;

   -   произвольный  запуск программ;

   -  сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети;

   -  друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли, либо, говорят что вы присылаете им письма с вирусами, или на ваш почтовый ящик приходит много писем без обратного адреса или заголовка;

   -  интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета.

Данные признаки в большинстве  случаев свидетельствуют о заражении  вашего компьютера вирусом или о проникновении в компьютер шпионских и других вредоносных программ.

 Ниже рассмотрим виды компьютерных вирусов и вредоносных программ, в целом вредоносные программы можно разделить на следующие три класса:

   -   Вирусы;

   -   Черви;

   -   Троянские  программы.

      Классические компьютерные вирусы - к данным вредоносным объектам можно отнести программы, распространяющие свои дубликаты на локальном компьютере с целью в дальнейшем запустить определенный программный алгоритм при совершении пользователем определенных действий или последовательности действий. Данные вирусы напрямую не используют ресурсы глобальной или локальной сети для своего размножения, а заражают исполняемые файлы на локальном компьютере и перемешаются с ними на компьютеры других пользователей. Классические компьютерные вирусы перемешаются с компьютера на компьютер по средству переноса файлов самим пользователем, на съемном носителе, через электронную почту, через открытые для записи ресурсы локальной сети.

       Сетевые черви – вредоносные объекты, которые распространяют свои дубликаты по локальной или глобальной сети используя «дыры» в программах и операционных системах установленных на компьютерах пользователей. Червь может проникнуть через почтовое сообщение, быть выложен в виде зараженного файла на FTP-сервере, быть в ICQ сообщении. Есть так называемые «пакетные» или «бесфайловые» черви, которые распространяются по средству сетевых пакетов, используют стандартные сетевые протоколы и попадают прямо в память компьютера, где активируют сами себя

      Троянские программы – к троянским программам можно отнести все вредоносные программные объекты, которые используют вашу информацию или ресурсы компьютера в корыстных целях своего хозяина. Они могут шифровать или стирать данные пользователя, пересылать конфиденциальную информацию пользователя своему хозяину, воровать пороли доступа к сетевым ресурсам, использовать ресурсы компьютера для рассылки спама или атак серверов в Интернете. Троянские программы, как правило, не нарушают работу зараженного компьютера и ведут себя очень тихо, не проявляя своего существования.

Кроме того вирусы можно разделить на классы по следующим основным признакам:

   -   Среда обитания;

   -  Особенности алгоритма работы;

   - Деструктивные возможности.

  

      При классификации вирусов по среде обитания можно выделить следующие виды:

    -   Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link - вирусы). 
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot - сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

   -   Макро - вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

   -   Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Кроме того существует большое количество сочетаний например, файлово - загрузочные,  сетевой макро - вирус и другие. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему.

      По особенности  алгоритма работы можно выделить  следующие виды:

   -   Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. 
   -   Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. 
   -   Использование стелс - алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс - алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. В случае макро - вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус «Frodo», первый загрузочный стелс-вирус – «Brain». 
   -   Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаруживамые вирусы, не имеющие сигнатур, то есть не содержащие ни одного постоянного участка кода. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС (как это делает вирус «ЗАРАЗА»), защитить от обнаружения свою резидентную копию (вирусы «TPVO», «Trout2»), затруднить лечение от вируса (например, поместив свою копию в Flash - BIOS).

      Что касается  классификации вирусов по деструктивной возможности можно выделить следующие группы вирусов:

   -  Безвредные вирусы, т.е. никак не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения). 
Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.

   -  Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера.

   -   Очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

       Перед  тем как перейти к методам  противодействия вирусам и вредоносным  программам отметим еще раз способы и пути возможного «заражения» данной инфекцией:

   -   Глобальные  сети и электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word, Excel, Office. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д.

   -   Электронные конференции, файл-серверы ftp. Файл-серверы «общего пользования» и электронные конференции также служат одним из основных источников распространения вирусов.  
   -   Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере. На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус таким образом получает доступ на компьютеры пользователей.

   -   Пиратское программное обеспечение. Нелегальные копии программного обеспечения являются одной из основных «зон риска». Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

   -   Персональные компьютеры «общего пользования».

   -   Ремонтные службы. Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре.

       3. Виды антивирусных программ, классификация.                                           

       Переходя к основной теме контрольной работы, отметим именно для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы,  лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные, характерные для вирусов, действия. Антивирусные программы принято разделять на чистые антивирусы и антивирусы двойного назначения.