Современные антивирусные системы

 

Федеральное агентство по образованию

 

ГОУ ВПО

 

 ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ

    

 

Кафедра Прикладной информатики

 

Факультет Финансы и кредит              Специальность Финансы и кредит

                                                                    (направление)

 

 

 

Курсовая  работа

 

по дисциплине Информатика

Тема Современные антивирусные системы

 

 

 

 

 

Студент =

=

Личное дело № =

Преподаватель

 

=

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Москва – 2009

 

Оглавление

 

 

Введение……………………………………………………………... 3

1. Теоретическая часть. Современные антивирусные системы.

Введение

    1.1 Компьютерные вирусы и их разновидности………………………….. 5

    1.2  Классификация антивирусных программ …………………….............. 6

    1.3 Краткий обзор наиболее популярных персональных антивирусов…...8

Заключение ………………………………………………………….. 13

2. Практическая часть.

 

2.1 Общая характеристика  задачи (условие задачи)…………………………. 15

 

2.2 Описание алгоритма решения задачи……………………………………... 17

 

2.3 Анализ результатов  решения задачи……………………………………….24

 

Список использованной литературы.............................................. 25

 

 

 

 

 

 

 

 

 

                                Введение

 

Данная курсовая работа состоит из двух частей: теоретической и практической.

В теоретической части  рассматривается тема: «Современные антивирусные системы», которая является весьма актуальной, т.к. современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям.

В практической части  с помощью пакетов прикладных программ (ППП) будут решены и описаны  в практической части курсовой работы следующие задачи:

• создание таблиц и заполнение таблиц данными;
• применение математических формул для выполнения запросов в ППП;
• построение графиков.

Курсовая работа была выполнена и оформлена с использованием:

• процессор: CPU INTEL Pentium IV 2000 Мгц;
• оперативная память: SD RAM 2 Гб;
• жесткий диск: HDD 80 Гб;
• принтер: лазерный.

Программное обеспечение:

• Операционная система Windows Vista;
• Microsoft Word 2003; 
• Microsoft Excel 2003;
• В программе Power Point сделаны слайды.

 

1. Теоретическая часть. Современные антивирусные системы.

 

Введение

В настоящее время  очень многие области деятельности человека связаны с применением компьютеров. При работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

Вирусы – едва ли не главные враги компьютера. Эти  программы подобно биологическим  вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

Путей распространения  вирусов существует множество. Вирус  может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

Борьбой с компьютерными  вирусами профессионально занимаются сотни или тысячи специалистов в десятках, а может быть, сотнях компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.

 

 

 

 

                        1.1 Компьютерные вирусы и их разновидности

Компьютерный вирус  – это специально написанная, как  правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем  эти копии сохраняют возможность к «размножению». [1, С. 255]

В зависимости от проявления и дальнейшего поведения вирусы условно можно разделить на следующие группы:

«черви», троянские кони, программы группы риска, непосредственно  вирусы.

Вирусы классифицируются по следующим основным признакам:

1. среда обитания

2. способ заражения

3. степень воздействия

4. особенности алгоритма работы.

По среде обитания вирусы можно разделить на:

1. файловые

2. загрузочные

3. файлово-загрузочные

4. сетевые

5. макро-вирусы.

По способу заражения  вирусы делятся на:

1. резидентные

2. нерезидентные . [6, С.153-154]

По степени воздействия вирусы можно разделить на следующие виды:

1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах;

2. опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3. очень опасные, воздействие  которых может привести к потере  программ, уничтожению данных, стиранию  информации в системных областях  диска.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. [3, С. 82-83]

Существует несколько  основополагающих методов поиска вирусов, которые применяются антивирусными  программами. Наиболее традиционным методом поиска вирусов является сканирование. [4, С. 300]

 

 

2.    Классификация антивирусных программ

Своевременное обнаружение  зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов  на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Главным оружием в борьбе с вирусами являются антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов  разработано несколько видов антивирусных программ:

1. программы-детекторы;

2. программы-ревизоры (инспектора);

3. программы-фильтры (мониторы);

4. программы-вакцины или иммунизаторы;

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов.

Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Классифицируются антивирусные программы  на чистые антивирусы и антивирусы двойного назначения (рис. 1).

Рис.1. Схема классификации антивирусных программ

Чистые антивирусы отличаются наличием антивирусного ядра, которое  выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты – сканерами.

Оn demand-продукт работает по следующей схеме: пользователь хочет что-либо проверить и выдает запрос (demand), после чего осуществляется проверка. On access-продукт — это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет проверку.

Кроме того, антивирусные программы, так же как и вирусы, можно разделить в зависимости  от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к платформам могут  быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.

 Программы двойного назначения — это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Например, CRC-checker — ревизор изменений на основе контрольных сумм — может использоваться не только для ловли вирусов. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. Программы из группы двойного назначения позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль. [8, С. 33-36]

 

 

1.3  Краткий  обзор наиболее популярных персональных  антивирусов

В обзор вошли наиболее популярные антивирусы для персонального  использования от пяти известных разработчиков. Следует отметить, что некоторые из рассмотренных ниже компаний предлагают несколько версий персональных программ, различающихся по функциональности и соответственно по цене. В моем обзоре я рассмотрела по одному продукту от каждой компании, выбрав наиболее функциональную версию, которая, как правило, носит название Personal Pro.

 

 

Антивирус Касперского Personal Pro v. 4.0

Программа работает под  управлением Windows 95/98/Me/NT4.0/2000 Pro/XP.

Антивирус Касперского Personal Pro (рис. 2) — одно из наиболее популярных решений на российском рынке, которое содержит целый ряд уникальных технологий.

.

Рис. 2. Антивирус Касперского Personal Pro

Поведенческий блокиратор модуль Office Guard держит под контролем выполнение макросов, пресекая все подозрительные действия. Наличие модуля Office Guard дает стопроцентную защиту от макровирусов.

Ревизор Inspector отслеживает все изменения  в вашем компьютере и при обнаружении  несанкционированных изменений в файлах или в системном реестре позволяет восстановить содержимое диска и удалить вредоносные коды. Inspector не требует обновлений антивирусной базы: контроль целостности осуществляется на основе снятия оригинальных отпечатков файлов (CRC-сумм) и их последующего сравнения с измененными файлами. В отличие от других ревизоров, Inspector поддерживает все наиболее популярные форматы исполняемых файлов.

Эвристический анализатор дает возможность  защитить компьютер даже от неизвестных  вирусов.

Фоновый перехватчик вирусов Monitor, постоянно присутствующий в памяти компьютера, проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования, что позволяет контролировать все  файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами.

Антивирусный сканер Scanner дает возможность  проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию.

Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены.

Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим  их перемещением в специально организованную директорию для дальнейшего анализа и восстановления.

Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов  программы; автоматически загружать  и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.д.  [10, С. 90-93]