Вирусы и антивирусные программы

Загрузить архив:
Файл: ref-22886.zip (13kb [zip], Скачиваний: 99) скачать

                                                               

Доклад по информатике.

Тема: «Вирусы и антивирусные программы».

2006 год.

Вредоносные программы:

1. Черви (Worms) – данная категория вредоносных программ для распространения использует уязвимости в сетевой защите. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Благодаря этому черви обладают исключительно высокой скоростью распространения.

  Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов черви часто используют данные адресной книги почтовых клиентов для рассылки зараженных сообщений. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

  Черви также являются своего рода подготовительным этапом для проникновения на компьютер других вредоносных программ. Так, червь может создать ряд уязвимостей, используя которые, на компьютер проникают троянские программы.

2.  Вирусы (Viruses) – программы, которые заражают другие программы – добавляют в них свой код, чтобы при запуске зараженного файла получить возможность выполнения несанкционированных действий. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов несколько ниже, чем у червей.

Компьютерный вирус можно определить как программу, предназначенную выполнить в системе не предусмотренные вами действия и способную к размножению. Это означает, что загруженный в память компьютера вирус создает новый экземпляр своего собственного программного кода, а иногда и изменяет его для маскировки. В зависимости от алгоритма вирус присоединяет полученный экземпляр кода к определенным файлам на компьютере и на дискетах, инфицируя все возможные файлы, и передается на другие компьютеры посредством зараженных дискет (даже чистая дискета может содержать вирус). Вирус нельзя считать пустой забавой любителей шуток. Он способен причинить немалый экономический ущерб, вызванный сбоями в работе банков, систем связи, военных объектов. Существуют вирусы, способные видоизменяться. Они модифицируются всякий раз, когда дублируют себя, создавая тем самым дополнительные проблемы в борьбе с ними.

Компьютерные вирусы – это просто программы, но люди, создающие их, придают им способность внедряться в другие программы, создавать свои копии и при определенных условиях блокировать работу, повреждать компьютерные системы или хранящиеся в них данные. Из-за большой скорости работы компьютеров вирус может размножиться в огромном количестве экземпляров за считанные секунды.

Растущая совместимость компьютеров и их связь в локальные и глобальные сети, создание персональных компьютеров и приближение их к человеку, который является не системным программистом, а просто пользователем, - все это ускорило и расширило распространение вирусов.

Среда обитания вирусов различна: это могут быть выполняемые файлы, загрузочный сектор диска, макросы в файлах-документах или таблицах, компьютерные сети и электронная почта. Вирусы могут быть безвредными – никак не влияют на работу системы, неопасными – отображают какую-нибудь надпись на экране или проигрывают мелодию, опасными – вызывают сбои в работе компьютера, и очень опасными – уничтожают программы и данные.

Как проникают вирусы в наши компьютеры? Дискета с играми, которую дали знакомые, документ, принятый по каналам электронной почты, новая версия популярной утилиты-архиватора, загруженная из Интернета, пиратские копии программ на компакт-дисках – все это потенциальные носители вирусов.

Есть простые правила поведения, позволяющие оградить компьютер от вирусной атаки или хотя бы от потери информации. Во-первых, храните резервные копии программ и данных, потеря которых будет ощутима, на дискетах или другом компьютере. А во-вторых, в наше бурное время просто необходимо иметь хорошую антивирусную программу. Перед тем, как прочитать содержимое дискеты, открыть документ или электронную таблицу, предоставленные коллегой или полученные по электронной почте, запустить новую программу, обязательно проверьте их на наличие вируса. Если у вас очень напряженный график работы и совершенно некогда заниматься такими дополнительными проверками, тогда вам просто необходима антивирусная программа с функцией автозащиты. Вы работаете как обычно, копируя и открывая любые файлы, но прежде автозащита в фоновом режиме сканирует их и в случае заряжения файла выдает предупреждение.

Признаки заражения вирусом:

1.Значительное замедление в работе компьютера по сравнению с обычным.

2.Периодическое появление посторонних символов на экране.

3.Увеличение размеров файлов на некоторую фиксированную величину, от сотни байт до нескольких килобайт.

4.Частая самопроизвольная перезагрузка компьютера.

5.Зависание компьютера.

6.Потеря работоспособности отдельных программ.

7.Хаотические изменения в текстовых файлах и файлах баз данных.

8.Исчезновение файлов.

9.Нарушение файловой структуры диска.

10. Нарушение параметров конфигурации компьютера.

   В связи с постоянным совершенствованием вирусов и их модификаций, симптомы заражения могут быть иными. Всякие неожиданности в поведении компьютера заслуживают пристального внимания.

3. Троянские программы (Trojans) – программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

Рассмотрим две программы, являющиеся примерами современных антивирусов – KasperskyAnti-Virus версии 4.5 и NortonAntivirusверсии 4.0 для Windows95/98/Me/NT/2000/XP. Их базы содержат информацию о тысячах известных вирусов и постоянно обновляются; программы анализируют код и выявляют еще неизвестные вирусы, имеют функции автозащиты и мониторинга, позволяя анализировать на ходу абсолютно все файлы, с которыми вы работаете, без запуска основного модуля программы; проверяют файлы, загружаемые через Интернет.

KasperskyAnti-Virus 4.5.

KasperskyAnti-Virus - антивирусная программа, созданная и разрабатываемая лабораторией Евгения Касперского. Основной модуль KasperskyAnti-VirusScannerдополняют: KasperskyAnti-VirusMailChecker, проверяющий электронную почту, который может поставляться отдельно, и KasperskyAnti-VirusMonitor – повседневная защита от проникновения вирусов, KasperskyAnti-VirusRescueDisk– создание дискеты для восстановления и др. основные возможности и функции программы:

· Защита от вирусов и вредоносных программ – обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и другие протоколы интернета. Можно выделить два основных режима работы программы (могут использоваться как отдельно, так и в комплексе):

-Постоянная защита компьютера – проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

-       Проверка компьютера по требованию – проверка как всего компьютера в целом, так и отдельных дисков или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

· Восстановление работоспособности после вирусной атаки. Полная проверка и лечение с рекомендуемыми экспертами Лаборатории Касперского настройками позволяет вам обнаруживать все вирусы, поразившие ваши данные при вирусной атаке.

· Проверка и лечение входящей/исходящей почты – анализ на присутствие вирусов и лечение входящей и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы почтовых клиентов по требованию.

· Защита компьютера от сетевых атак – анализ всех данных, поступающих из сети (локальной или интернета) на компьютер пользователя, на предмет сетевых атак. В случае обнаружения атаки она отражается, а атакующий компьютер блокируется. Программа позволяет использовать режим невидимости, при котором компьютер пользователя принимает данные только от тех компьютеров, обмен информацией с которыми был инициирован пользователем.

· Обновление антивирусных баз, баз сетевых атак и программных модулей – пополнение антивирусных баз и баз сетевых атак информацией о новых вирусах и атаках, и способах лечения зараженных ими объектов, а также обновление собственных модулей программы (если данная возможность не отключена).

· Рекомендации по настройке программы и работе с ней – советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского Personal , и рекомендуемые настройки, соответствующие оптимальной антивирусной защите.

В случае обнаружения опасных объектов, когда антивирусные базы не обновляются критически долгий срок, или когда давно не проводилась полная проверка компьютера, в главном окне Антивируса Касперского вы сможете найти рекомендации по выполнению тех или иных действий и обоснования для их совершения.

· Использование различных профилей настройки программы – создание и применение специальных конфигурационных файлов-профилей, хранящих параметры работы программы. Настраивая параметры программы и сохраняя их в профилях, вы легко можете менять конфигурацию Антивируса Касперского.

· Помещение объектов на карантин – перемещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не предоставляют опасности.

· Создание резервных копий объектов – создание «запасных» копий объектов перед их лечением или удалением в специальном резервном хранилище. Такие копии создаются на случай необходимости восстановить исходный объект, если он представляет информационную ценность, или в целях восстановления картины заражения. Копии хранятся в специальном формате и не предоставляют опасности.

· Формирование отчета – фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности. Отчет формируется и по результатам обновлений.

Следует отметить, что незарегистрированная версия программы лишена возможности «лечить» зараженные вирусами файлы, такая версия может использоваться только для обнаружения вирусов и зараженных ими файлов.

Программа KasperskyAnti-Virus проста в использовании.

Norton Antivirus 2002

NortonAntivirus – программа, уже хорошо известная компьютерным пользователям, является разработкой фирмы Symantec. Основными преимуществами этой антивирусной программы являются:

· Обширная база вирусов, распознаваемых программой;

· Автоматическое обновление антивирусной базы через Интернет;

· Автозащита – проверка открываемых, копируемых файлов программ;

· Проверка всей системы, включая память, загрузочные записи, файлы на локальных, сетевых и флоппи-дисках, сканирование внутри архивных файлов;

· Проверка файлов, загружаемых из Интернета и получаемых по электронной почте;

· Планировщик заданий, позволяющий составить расписание для систематической антивирусной проверки компьютера, обновления вирусных баз и запуска других программ по вашему усмотрению;

· Вакцинация файлов и загрузочных записей дает возможность обнаружить еще неизвестный вирус;

· Реагирование на вирусоподобные действия программ;

· Функция эвристического поиска для обнаружения новых и еще внесенных в базы данных вирусов.

Версия NortonAntivirus 2002 входит в состав пакета программ Norton System Works. 

Какой бы мощной не являлась антивирусная программа, выбор того, как поступить в том или ином случае, будет за вами. Принятие решений относительно лечения файлов и особенно системных записей диска – очень ответственно. Лечение с помощью устаревшей версии программ может привести к тяжелым последствиям, еще сильнее запутает ситуацию, если компьютер заражен опасным вирусом. Лучше не пренебрегать созданием копий ценной информации на дискетах или специальных устройствах резервного копирования.