Защита персонального компьютера. Работа антивирусных программ

Автор работы: Пользователь скрыл имя, 10 Января 2014 в 12:45, контрольная работа

Описание работы

Стандартность архитектурных принципов построения, оборудования и программного обеспечения персональных компьютеров, высокая мобильность программного обеспечения и ряд других признаков определяют сравнительно легкий доступ профессионала к информации, находящейся в ПК. Если персональным компьютером пользуется группа пользователей, то может возникнуть необходимость в ограничении доступа к информации различных потребителей. Несанкционированным доступом (НСД) к информации ПК будем называть незапланированное ознакомление, обработку, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

Файлы: 1 файл

Готовая контрольная.doc

— 196.50 Кб (Скачать файл)

Существует также мнение, которое гласит, что антивирус  никогда не сможет на 100% справляться  с вирусами, потому что он является компонентом операционной системы (ее прикладной программой, хотя антивирусы и относят к системному программному обеспечению), а не ее непосредственной частью. Раньше эта проблема выглядела особенно остро, когда антивирусы и операционные системы постоянно конфликтовали между собой, причем, если пользователь хотел удалить антивирус, ему приходилось в большинстве случаев переустанавливать операционную систему, так как в ней начинались постоянные сбои и значительное снижение скорости работы. В современном периоде этот конфликт частично исправлен, но далеко не всегда получается так, что антивирус интегрируется в операционную систему без последствий. К тому же остается та проблема, что операционная система все равно остается "королем" (выражаясь абстрактно), а антивирус ее "слугой". Другими словами, если операционная система вынесет какие-либо действия по отношению к антивирусу, то антивирус не сможет отказать операционной системе. Этим непременно пытаются воспользоваться вирусописатели при написании своих детищ. Они пишут вирус так, чтобы он, прежде всего, воздействовал на операционную систему, которая может произвести воздействие на антивирус, чтобы отключить или удалить его. Схематически это может выглядеть следующим образом:

 
Рис.  Схема проникновения вируса

Из данной схемы можно увидеть следующее: Вирус проникает через проактивную защиту антивируса, далее он проникает через операционную систему и завладевает ею, заставляя операционную систему воздействовать на антивирус. Контролируя операционную систему, вирус может отдать ей любой приказ относительно антивируса, при этом антивирус не сможет противиться действиям операционной системы. Расширенной версией такой схемы является версия с попаданием и контролированием вируса системы BIOS (BIOS (англ. basic input/output system — "базовая система ввода-вывода") — реализованная в виде микропрограмм часть системного программного обеспечения, которая предназначается для обеспечения операционной системы API доступом к аппаратуре компьютера и подключенным к нему устройствам). В этом случае вирус будет контролировать абсолютно все действия, которые выполняются на компьютере, а также на любом компьютере, где есть BIOS. Впрочем, такие вирусы уже стали редкостью и практически не применяются в современной практике, так как проактивные защиты антивирусов не дают настолько глубоко проникнуть вирусу в компьютер пользователя.

Частыми случаями отказа в правильной работе антивирусов  бывает недостаточно хорошая работа "протектора" антивируса. Обычно это происходит потому, что при  написании протектора невозможно предусмотреть абсолютно все случаи возможного стороннего вмешательства в работу антивируса. Как показывают различные аналитические источники, современные протекторы не всегда могут обеспечить защиту антивируса даже в таком простом случае, когда вирус выдает свое действие по прекращению работы антивируса за действие пользователя. Этот факт должен напоминать пользователям о том, что необходимо быть внимательными к неожиданному прекращению работы антивируса и активировать его работу вручную.

Основные моменты использования современных антивирусных программ

Безусловно, антивирусные программы предоставляют защиту от вредоносных программ достаточно хорошо, но это не значит, что пользователь ничего не должен делать для поддержания  этой работы и совершенно не должен следить за работой антивируса. Пользователь должен делать следующие действия, чтобы поддерживать работу антивируса, а также сделать ее максимально эффективной:

  1. Обращать внимание на результаты работы сканера
  2. Регулярно делать обновления антивируса
  3. Периодически проверять работу резидентной защиты
  4. Регулярно проверять сканером свой компьютер
  5. В случае неполадок обязательно сообщать о них в службу поддержки антивируса
  6. Регулярно просматривать отчеты антивируса
  7. Настроить антивирус должным образом

Принцип работы антивирусных программ

Антивирусные программы(дальше просто антивирусы) предназначены для  обнаружения, удаления и защиты от компьютерных вирусов. Современные антивирусные программы представляют собой многофункциональные  продукты, сочетающие в себе как  превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных при их заражении. 
Рассмотрим основные требования предъявляемые любому антивирусу:

  1. Надежность и стабильность работы. Это требование является определяющим. Так как антивирус окажется абсолютно бесполезным, если не сможет стабильно работать на вашем компьютере. Если проверка на вирусы не смогла пройти до конца, значит есть вероятность того, что вредноносное программное обеспечение(ПО) и зараженные файлы всё еще остались на вашем компьютере.
  2. Размер антивирусной базы - количество вирусов, которое программа верно определяет. Данное требование является ключевым в работе антивируса. В случае совпадения какого-либо участка кода, антивирус выполняет следующие действия:
    • Удалить зараженный файл
    • Поместить файл в карантин
    • "Вылечить" файл, удалив вирус из файла.
    • Заблокировать доступ к файлу
    • Проигнорировать файл (по желанию пользователя)

Поэтому, любую антивирусную базу необходимо регулярно обновлять. Антивирус, который не обновляет базу данных, не будет видеть современные вирусы, а тогда какой смысл в ошибочной видимости безопасности системы.

  1. Скорость работы антивируса. Любое программное обеспечение не должно долго работать, тем самым создавая неудобства для пользователя. Скорость работы важна, например, когда вы проводите полную проверку компьютера на вирусы, ведь многие жесткие диски имеют размер более 300 Гбайт.

 

  1. Поддержка большинства операционных систем. Параметр только частном случае, при использовании антивируса в крупной организации. Так как на разных компьютерах могут стоять совершенно разные операционные системы, и разные версии одной операционной системы. Наличие серверных функций, также важно в данном случае.

Антивирус может применять  следующие методы обнаружения вредноносного ПО:

  1. Метод обнаружения по странному поведению программы(эвристическое сканирование). Антивирусная программа используя данный метод обнаружения вредноносного ПО, прослеживает поведения всех программ на компьютере. Если программа начинает выполнять подозрительные действия, то антивирус блокирует деятельность этой программы или выдает уведомление пользователю о потенциальной опасности от это программы. У данного методы есть положительные и отрицательные стороны. Положительное в том, что программа может выявлять новые вирусы, которых нет в антивирусной базе, но при этом вероятность ложных срабатывний антивируса велико(в зависимости от антивируса).
  2. Метод сравнения вредноносного ПО с антивирусной базой(сигнатурный метод). Данный метод описан выше, при описании назначении антивирусной базы.
  3. Метод создания списка надежных приложений. Данный метод заключается в создании определенного списка надежных программ, надежность которых пользователь подтвердил. А те программы не входящие в этой список, не выполняются. Данный метод мало используется, из-за сложности настройки.

Метод разграничения  доступа. Используя данный метод, все приложения на компьютере разграничиваются по уровню доступа. Каждое приложение может выполнять только те функции, которые ему разрешает уровень доступа. Поэтому вредноносное ПО не получает права, и не может функционировать

 

 

 

 

 

 

Список использованной литературы:

 

1. Учебник по информатике для Вузов «Основы информатики», под ред. 

   Лысенко В., Беляева  М., Малининой Л. - М.; 2006.

2. Атака из Internet/И. Д. Медведовский, П. В. Семьянов, Д.Г. Леонов, А.В.

Лукацкий – M.; 2002.

3.  Козлов Д. А., Парандовский  А. А., Парандовский А. К. Энциклопедия 

     компьютерных  вирусов.- М.; 2002.

4. Могилев А.В. и др. Информатика. – М., 1999.

5. Острейковский В.А. Информатика. – М.; 1999.

6. Д.А. Поспелов. Информатика: Энциклопедический словарь для

    начинающих. – М.; 1994

7. И.В. Могилев, Н.И.Пак, Е.К. Хеннер, Информатика, Учебник для ВУЗов –

    М.; 1999

8. Информатика. Базовый  курс. Учебник для Вузов/под ред. С.В. Симо-

    новича, - СПб.; 2000.

 

 

 




Информация о работе Защита персонального компьютера. Работа антивирусных программ