Борьба с компьютерными вирусами

Автор работы: Пользователь скрыл имя, 12 Января 2011 в 12:05, курсовая работа

Краткое описание

Вряд ли стоит напоминать, что компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации.
Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность..

Содержание

Ведение………………………………………………………………………….………...3
1. Происхождение компьютерных вирусов…………………………………….…….4
2. История происхождения вируса…………………………………….……………6 3. Места заражения вирусом…………………………………………….……………..7
4. Признаки проникновения вирусов…………………………………….…………..9
5. Классификация вирусов……………………………………………….…………...10
6. Классификация антивирусных программ…………………………………….…13
7. Меры защиты от вирусов…………………………………………………….…….14
8. Некоторые антивирусные программы……………………………………….…..19
Заключение……………………………………………………………………………..24
9. Литература…………………………………………………………………………...25

Вложенные файлы: 1 файл

К.р. 2 (спгувк).doc

— 114.00 Кб (Скачать файл)

Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют  не только обнаружить вирусы, в том  числе вирусы, использующие различные  методы маскировки, но и удалить  их из компьютера. Последняя операция может быть достаточно сложной и занять некоторое время.

Существует  несколько основополагающих методов  поиска вирусов, которые применяются  антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование.

Оно заключается  в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами.

Недостатком простых сканеров является их неспособность  обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.

Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых  была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

1.  оснастите свой компьютер современными антивирусными программами, например Aids test, Doctor Web, и постоянно возобновляйте их версии

   2.  перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера

   3.  при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

   4. периодически проверяйте на наличие вирусов, жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

   5.  всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации

   6. обязательно делайте архивные копии на дискетах ценной для вас информации

   7.   не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами

   8.   используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

9.для  обеспечения большей безопасности  применения Aids test и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf 
 

                                      Некоторые антивирусные программы.

AIDSTEST

 

     В нашей стране, как уже было сказано  выше,  особую  популярность приобрели антивирусные программы, совмещающие в  себе  функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского.

Aidstest для   своего  нормального  функционирования  требует, чтобы в памяти не было резидентных антивирусов,  блокирующих  запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо  воспользоваться соответствующей утилитой.

     При запуске Aidstest проверяет себя оперативную  память на наличие известных ему вирусов и обезвреживает их. При этом  парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после  окончания обезвреживания вируса в памяти выдает запрос о  перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов Aidstest тестирует свое тело на наличие известных вирусов,  а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможны случаи ложной  тревоги,  например  при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее  работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.

     Так же как и в случае с Aidstest при  начальном  тестировании не стоит  разрешать программе лечить файлы, в которых она  обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за  шаблон  может  встретиться  в  здоровой программе. Если по завершении тестирования Dr.Web выдаст  сообщения о том, что нашел вирусы, нужно запустить его с опцией /P (если эта опция не была указана) для того, чтобы  посмотреть, какой файл заражен. После этого нужно скопировать файл на дискету или на электронный диск и попытаться удалить, указав "Лечебной паутине" ключ /F. При неудачном лечении следует поступить так же,  как в аналогичной ситуации, описанной выше для программы Aidstest.

DOCTOR WEB

 

     В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как  и  Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" -  алгоритм, позволяющий обнаруживать неизвестные вирусы. Важной функцией является контроль заражения тестируемых  файлов резидентным вирусом. При сканировании  памяти  нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все  вирусы, находящиеся там. Так вот, при задании функции /V Dr.Web пытается воспрепятствовать оставшимся резидентным вирусам, заразить тестируемые файлы. Тестирование винчестера Dr.Web-ом занимает на много больше времени, чем Aidstest-ом, поэтому не  каждый  пользователь  может себе позволить тратить столько  времени  на  ежедневную  проверку всего жесткого диска.

MICROSOFT ANTIVIRUS

 

     В состав современных версий MS-DOS (например, 7.10) входит  антивирусная программа Microsoft Antivirus (MSAV).  Этот  антивирус может работать в режимах детектора-доктора и ревизора.

     MSAV имеет дружественный интерфейс  в стиле MS-Windows, естественно, поддерживается  мышь. Хорошо реализована  контекстная  помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для  этого можно использовать клавиши управления курсором, ключевые  клавиши (F1-F9), клавиши, соответствующие одной из букв названия  пункта, а также мышь. Флажки установок в пункте меню Options можно  устанавливать как клавишей ПРОБЕЛ, так и  клавишей  ENTER.  Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле,  а  разбрасывает их по всем директориям.

     При запуске программа загружает  собственный  знакогенератор  и  читает дерево каталогов текущего  диска,  после  чего  выходит  в главное меню.

     В главном меню можно сменить диск (Select  new  drive), выбрать между проверкой без удаления вирусов (Detect) и с их удалением (Detect&Clean). При запуске проверки диска (как в режиме удаления, так и без него) программа сначала сканирует память  на наличие известных ей вирусов. При этом выводится индикация проделанной работы в виде цветной полоски и процента выполненной работы. После сканирования памяти MSAV принимается за проверку непосредственно диска.

     Находясь  в основном меню, можно  просмотреть  список  вирусов, известных программе MSAV, нажав клавишу F9.  При этом  выведется окно с названиями вирусов. Чтобы посмотреть более  подробную  информацию о вирусе, нужно подвести курсор к  его  имени  и  нажать ENTER. Можно быстро перейти к интересующему вирусу,  набрав  первые буквы его имени. Информацию о вирусе можно вывести  на  принтер, выбрав соответствующий пункт меню.

ADINF

(Advanced Diskinfoscope) 

     ADinf относится к классу программ-ревизоров.  Антивирус  имеет высокую скорость  работы, способен с успехом   противостоять  вирусам, находящимся  в памяти. Он позволяет контролировать диск,  читая его по секторам через BIOS и не используя системные  прерывания DOS, которые может перехватить вирус. Для лечения заражённых файлов применяется  модуль  ADinf  Cure Module, не входящий в  пакет  ADinf  и  поставляющийся  отдельно. Принцип работы модуля - сохранение небольшой базы данных,  описывающей контролируемые файлы.  Работая  совместно,  эти  программы позволяют обнаружить и удалить около 97% файловых вирусов и  100% вирусов  в  загрузочном  секторе. В отличие от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается.

     ADinf имеет хорошо выполненный дружественный  интерфейс,  который реализован  в  графическом режиме. Программа работает непосредственно с  видеопамятью,  минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей  позволяет  пользователю  создать максимально удобную для него конфигурацию системы. Можно  установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги (это нужно, если каталоги являются рабочими и  в них всё время происходят изменения).  Имеется  возможность  изменять способ доступа к диску (BIOS, Int13h или Int25h/26h), редактировать список расширений проверяемых файлов, а также  назначить каждому расширению собственный вьюер, с  помощью  которого  будут просматриваться файлы с этим расширением. В  традициях современного программного обеспечения реализована  работа  с мышью. Как и вся продукция фирмы "ДиалогНаука",  ADinf  поддерживает программно-аппаратный комплекс Sheriff.

     Полезной  функцией является возможность работы с DOS, не выходя из программы. Это бывает полезно, когда нужно  запустить  внешний антивирус для лечения файла, если  у  пользователя  нет  лечащего блока ADinf Cure Module.

     Ещё одна интересная функция - запрещение работы с системой при обнаружении изменений на диске. Эта  функция  полезна,  когда  за терминалами работают пользователи, не имеющие ещё большого  опыта в общении с компьютером.

     Принцип работы ADinf основан на  сохранении  в  таблице  копии MASTER-BOOT и BOOT секторов, список  номеров  сбойных  кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах. Кроме того, программа запоминает и при каждом запуске  проверяет, не изменился ли доступный DOS объем оперативной памяти), о бывает при заражении большинством загрузочных вирусов), количество установленных винчестеров, таблицы параметров винчестера в области переменных BIOS. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Заключение 

Ни один тип антивирусных программ по отдельности  не дает  полной  защиты от вирусов. Лучшей стратегией защиты от вирусов является  многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют  программы-детекторы, позволяющие  проверять  вновь  полученное  программное  обеспечение  на  наличие вирусов.    На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.  Самый глубокий  эшелон обороны - это средства  разграничения  доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Литература: 

  1. Безруков  Н.Н. Компьютерные вирусы. - М.: Наука, 1991.
  2. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

Информация о работе Борьба с компьютерными вирусами