Значення і види антивірусних програм , їх застосування в цілях забезпечення комп'ютерної безпеки

Автор работы: Пользователь скрыл имя, 01 Октября 2013 в 22:03, реферат

Краткое описание

При роботі з сучасним персональним комп'ютером користувача (особливо початківця) може підстерігати безліч неприємностей : втрата даних , зависання системи , вихід з ладу окремих частин комп'ютера та інші. Однією з причин цих проблем поряд з помилками в програмному забезпеченні і невмілими діями самого оператора можуть бути прониклі в комп’ютерну систему віруси.
Віруси - чи не головні вороги комп'ютера. Ці програми подібно біологічним вірусам розмножуються , записуючись в системні області диска або приписуючи до файлів, і виробляють різні небажані дії, які, найчастіше, мають катастрофічні наслідки. Якщо вірус під DOS , що заражає виконувані файли * . Com та *. Exe - файли , може написати кожен , хто хоч трохи розбирається в програмуванні , то створити повноцінний вірус для Windows набагато важче.

Содержание

Введення 2
1 . Історія розвитку вірусів і антивірусів 2
Історія розвитку вірусів. 2
Історія антивірусів. 4
Антивірусні програми. 4
2 . Класифікація антивірусних програм. 5
3 . Порівняння антивірусних програм. 5
4. Висновок. 6
5. Використанні інформаційні ресурси 7

Вложенные файлы: 1 файл

реферат інформатика.docx

— 40.16 Кб (Скачать файл)


Інформаційні технології

Антивіруси. Історія. Короткий огляд.


30 вересня 2013 р.


Ткачук Любов

Студентка групи  пб-10

НПЦ « Академія мистецтва краси»

 
Тема: Значення і види антивірусних програм , їх застосування в цілях забезпечення комп'ютерної безпеки.

 

Зміст

Введення  2

1 . Історія розвитку  вірусів і антивірусів  2

  1. Історія розвитку вірусів. 2
  2. Історія антивірусів. 4
  3. Антивірусні програми. 4

2 . Класифікація  антивірусних програм. 5

3 . Порівняння антивірусних програм. 5

4. Висновок. 6

5. Використанні  інформаційні ресурси 7

 

 

 

Введення

При роботі з сучасним персональним комп'ютером користувача (особливо початківця) може підстерігати безліч неприємностей : втрата даних , зависання системи , вихід з ладу окремих частин комп'ютера та інші. Однією з причин цих проблем поряд з помилками в програмному забезпеченні і невмілими діями самого оператора можуть бути прониклі в комп’ютерну систему віруси.

Віруси - чи не головні вороги комп'ютера. Ці програми подібно біологічним вірусам розмножуються , записуючись в системні області диска або приписуючи до файлів, і виробляють різні небажані дії, які, найчастіше, мають катастрофічні наслідки. Якщо вірус під DOS , що заражає виконувані файли * . Com та *. Exe - файли , може написати кожен , хто хоч трохи розбирається в програмуванні , то створити повноцінний вірус для Windows набагато важче. Однак віруси залишилися, хоча і дещо видозмінилися . Сьогодні найпоширенішою групою вірусів стали макровіруси, що заражають не програми, а документи, створені в Microsoft Word і Microsoft Excel.

Шляхів розповсюдження вірусів існує безліч. Вірус може потрапити на комп'ютер користувача разом з піратським CD, при підключені флеш-накопичувача або з повідомленням електронної пошти.  
Щоб не стати жертвою цієї напасті, кожному користувачеві слід добре знати принципи захисту від комп'ютерних вірусів. Адже немає ніякої надії на те, що з часом віруси зникнуть. Так само як і немає надії впоратися з ними остаточно в якісь доступні для огляду терміни, так як таланту авторів антивірусних програм протистоїть фантазія комп'ютерних графоманів .

З давніх часів відомо , що до будь - якої отрути рано чи пізно можна знайти протиотруту . 
Таким протиотрутою у комп'ютерному світі стали програми, звані антивірусними .

 

1 . Історія розвитку  вірусів і антивірусів .

    1. Історія розвитку вірусів.

Комп'ютерний вірус - це спеціально написана, як правило, невелика за розмірами програма , яка може записувати свої копії в комп'ютерні програми , розташовані в здійснимих файлах, системних областях дисків, драйверах, документах і т.д., причому ці копії зберігають можливість до «розмноження». Процес впровадження вірусом своєї копії в іншу програму (системну область диска і т.д. ) називається зараженням, а програма або інший об'єкт, що містить вірус - зараженим .

Сьогодні науці відомо близько 30 тисяч комп'ютерних вірусів.

Як і звичайним вірусам, вірусам комп'ютерним для «розмноження» потрібен «носій» - здорова програма або документ, в яких вони ховають ділянки свого програмного коду. Сам вірус невеликий, його розмір рідко вимірюється кілобайтами . Однак накоїти ця «крихітка» може чимало. У той момент, коли користувач, нічого не підозрюючи запускає на своєму комп'ютері заражену програму або відкриває документ, вірус активізується і змушує комп'ютер слідувати його, вірусу, інструкцій. Це призводить до видалення будь-якої інформації, причому найчастіше - безповоротно. Крім цього сучасні віруси можуть зіпсувати не тільки програми, а й «залізо» . Наприклад , знищують вміст BIOS материнської плати або ушкоджують жорсткий диск .

Віруси з'явилися приблизно 40 років тому. Саме тоді, в кінці 60 - х , коли про ПК можна було прочитати лише у фантастичних романах, в кількох « великих» комп'ютерах, що розташовувалися у великих дослідницьких центрах США, виявилися дуже незвичайні програми .

Незвичайні вони були тим, що не виконували розпорядження людини, як інші програми, а діяли самі по собі. Причому, своїми діями вони сильно сповільнювали роботу комп'ютера, але при цьому нічого не псували і не розмножувалися .

Але тривало це недовго . Вже в 70 - х роках були зареєстровані перші справжні віруси, здатні до розмноження.

До 80- х років число  активних вірусів вимірювалося вже  сотнями. А поява та поширення  ПК породило справжню епідемію - рахунок  вірусів пішов на тисячі . Але термін «комп'ютерний вірус» з'явився тільки в 1984 р. - вперше його використав у своїй доповіді на конференції з інформаційної безпеки співробітник Лехайскогоуніверситету США Ф. Коуен .

Перші комп'ютерні віруси були простими і невибагливими - від користувачів не ховалися, «скрашували» свою руйнівну дію (видалення файлів, руйнування логічної структури диска) виведеними на екран картинками і «жартами» («Назвіть точну висоту гори Кіліманджаро в міліметрах! При введенні неправильного відповіді всі дані на вашому вінчестері будуть знищені!"). Виявити такі віруси було неважко - вони «приклеювалися» до виконуваним (*. Com або * . Exe ) файлів , змінюючи їх оригінальні розміри .

Пізніше віруси стали ховати свій програмний код так, що жоден антивірус не міг його виявити. Такі віруси називалися «невидимками» ( stealth ) .

У 90 -ті роки віруси стали  «мутувати» - постійно змінювати свій програмний код, при цьому ховаючи його в різних ділянках жорсткого диска. Такі віруси - мутанти стали називатися «поліморфними».

Вагомий внесок у поширення  вірусів вніс Internet . Вперше увагу  громадськості до проблеми Internet - вірусів  було залучено після появи знаменитого «червя Морриса» - відносно нешкідливого експериментального вірусу, в результаті необережності його творця поширився по всій світовій Мережі. А до 1996-1998 рр. Internet став головним постачальником вірусів. Виник навіть цілий клас Internet - вірусів, названих «троянськими». Ці програми не завдавали шкоди комп'ютера і зберігались в ньому, зате з легкістю могли «вкрасти» пароль і логін для доступу до Мережі , а також іншу секретну інформацію.

У 1995р. , Після появи операційної системи Windows 95, були зареєстровані віруси, що працюють під Windows 95 . Приблизно через півроку були виявлені віруси, які діяли на документах , підготовлених у популярних програмах з комплекту Microsoft Office. Справа в тому, що в текстовий редактор Microsoft Word і в табличний редактор Microsoft Excel був вбудована мова програмування - Visual Basic for Applications (VBA), призначена для створення спеціальних додатків до редакторів - макросів. Ці макроси зберігалися в тілі документів Microsoft Office і легко могли бути замінені вірусами. Після відкриття зараженого файлу вірус активувався і заражав всі документи Microsoft Office. Спочатку макровіруси наносили шкоду тільки текстовим документам, пізніше вони стали знищувати інформацію.

Протягом 1998-1999 рр. світ потрясли кілька руйнівних вірусних атак : в результаті діяльності вірусів Melissa , Win95.CIH і Chernobyl були виведені з ладу близько мільйона комп'ютерів у всіх країнах світу. Віруси псували жорсткий диск і знищували BIOS материнської плати .

Не було сумнівів , що вірусні атаки буду тривати й надалі . Тому користувачам комп'ютерів залишається тільки обзавестися гарною антивірусною програмою .

    1. Історія антивірусів.

Існують конкуруючі заяви  з приводу першого розробника антивірусної програми. Ймовірно, перше публічне знищення сильного вірусу на ПК було зроблено в початку 1987 року європейцем Бернт Фіксом. Фікс нейтралізував зараження віденського вірусу. У 1987 році вийшла перша польська антивірусна програма mks_vir . У цій програмі була доступна версія тільки польською мовою . Восени 1988 роки Британець Алан Соломон випустив антивірусну програму «Dr. Solomon's Anti - Virus Toolkit». До 1990 року у продажу на ринку з'явилося 19 окремих антивірусних програм, включаючи «Norton AntiVirus» and «ViruScan» з McAfee .

Пітер Тіппетт вніс великий  внесок у зароджується область визначення вірусів. Він працював лікарем в реанімації і керував компанією, яка займалася розробкою програмного забезпечення. Він прочитав статтю про вірус Lehigh і задався питанням , чи мають ці віруси такими ж характеристиками, як і біологічні віруси, які атакують організм. З епідеміологічної точки зору він міг визначити, як ці віруси заражали системи в комп'ютері (завантажувальний сектор був заражений вірусом мозку, файли. Com - вірусом Lehigh , а файли. Exe - вірусом Єрусалим). У 1992 році ця компанія була продана корпорації Symantec, а Тіппетт перейшов працювати до них, об'єднуючи програмне забезпечення, яке він перетворив на продукцію Symantecs і в Norton AntiVirus .

Дуже незвичайне вживання терміна «антивірус» використовувалося для безпечних вірусів, які поширювалися і боролися з шкідливими вірусами. Це було звично для комп'ютерної платформи Amiga .

    1. Антивірусні програми.

Антивірусне Програмне Забезпечення - це термін, що означає комп'ютерну програму, яка намагається визначити, нейтралізувати або знищити шкідливі програми. Цей тип Програмного Забезпечення носить таку назву тому, що найперші антивірусні програми були створені спеціально для боротьби з комп'ютерними вірусами. Однак, більшість сучасних антивірусних програм створюються для боротьби з широким спектром загроз, включаючи вірусів -хробаків, фішинг- атаки, руткітів , троянських програм і інших шкідливих програм.

Для антивірусних програм  характерне використання двох методів  для боротьби з шкідливими програмами:

• перевірка (сканування) файлів на наявність відомих вірусів, зіставляючи визначення зі словником вірусів.

• визначення підозрілої роботи будь-якої комп'ютерної програми, яка може говорити про зараження. Такий аналіз може включати збір даних, сканування порту і інші методи.

Більшість комерційних антивірусних програм використовують обидві ці технології, але роблячи при цьому акцент на методі зіставлення зі словником вірусів.

 

2 . Класифікація  антивірусних програм.

Дані програми можна класифікувати  за п'ятьма основними групами:

фільтри , детектори , ревізори , доктори і вакцинатори .

 

Антивіруси - фільтри - це резидентні програми , які сповіщають користувача про всі спроби будь-якої програми записатися на диск , а вже тим більше відформатувати його , а також про інших підозрілих діях. При цьому виводиться запит про дозвіл або заборону даної дії. Принцип роботи цих програм заснований на перехоплення відповідних векторів переривань. До переваги програм цього класу в порівнянні з програмами- детекторами можна віднести універсальність по відношенню як до відомих, так і невідомих вірусів, тоді як детектори пишуться під конкретні, відомі на даний момент програмісту види. Це особливо актуально зараз, коли з'явилося безліч вірусів - мутантів, які не мають постійного коду. Однак , програми- фільтри не можуть відслідковувати віруси, які звертаються безпосередньо до BIOS, а також BOOT - віруси, що активізуються ще до запуску антивірусу, у початковій стадії завантаження DOS. До недоліків також можна віднести часту видачу запитів на здійснення якої-небудь операції: відповіді на питання віднімають у користувача багато часу і діють йому на нерви. При установці деяких антивірусів - фільтрів можуть виникати конфлікти з іншими резидентними програмами, що використовують ті ж переривання , які просто перестають працювати.

Найбільше поширення в  нашій країні отримали програми - детектори, а вірніше програми, що поєднують в собі детектор і лікар.

Найбільш відомі представники цього класу - Aidstest , Doctor Web і MicroSoft AntiVirus .  

Антивіруси - детектори розраховані на конкретні віруси і засновані на порівнянні послідовності кодів містяться в тілі вірусу з кодами перевіряються програм. Багато програм - детектори дозволяють також «лікувати» заражені файли або диски, видаляючи з них віруси (зрозуміло, лікування підтримується тільки для вірусів, відомих програмі - детектору). Такі програми потрібно регулярно оновлювати, оскільки вони швидко застарівають і не можуть виявляти нові види вірусів.

Ревізори - це програми , які аналізують поточний стан файлів і системних областей диска і порівнюють його з інформацією, збереженою раніше в одному з файлів даних ревізора. При цьому перевіряється стан BOOT - сектора, таблиці FAT, а також довжина файлів, їх час створення, атрибути, контрольна сума. Аналізуючи повідомлення програми - ревізора, користувач може вирішити, чим викликані зміни: вірусом чи ні. При видачі такого роду повідомлень не слід вдаватися паніці, тому що причиною змін, наприклад, довжини програми може бути зовсім і не вірус .

До останньої групи  відносяться самі неефективні антивіруси - вакцинатори. Вони записують у вакцинуючу програму ознаки конкретного вірусу так, що вірус вважає її вже зараженою.

3 . Порівняння антивірусних програм.

Eset ( NOD32 ) .

NOD 32 Antivirus System від Eset Software забезпечує бездоганну захист  персональних комп'ютерів і корпоративних  систем, що працюють під управлінням Microsoft Windows 95/98//2000/XP/ Vista/ 7, UNIX/Linux , MS DOS, а також для поштових серверів. Головною перевагою NOD32 є його швидка робота і не раз доведена здатність ловити 94 % вірусів. Працювати з ним безперечно просто . Включає 4 модулі: Антивірусний Монітор, Монітор Інтернет -трафіку (у тому числі перевірка пошти на льоту ), монітор документів MSOffice - захищає від макро - вірусів і антивірусний сканер. На сайті Esetsoftware є русифікатор.

Антивірус Kaspersky Personal .

Установка і використання Антивірусу Kaspersky Personal не викличе у вас ніяких труднощів. Налаштування програми виключно проста за рахунок можливості вибору одного з трьох визначених рівнів захисту: " максимальний захист ", " рекомендована захист" і " максимальна швидкість ".

Завдяки зручному інтерфейсу ця програма стане кращим помічником навіть для недосвідчених користувачів комп'ютерів. У Антивірусі Kaspersky Personal застосовується сучасна технологія захисту від вірусів, заснована на принципах евристичного аналізу другого покоління. Дворівневий захист пошти. Програма - безперечний лідер за ретельності перевірки підозрілих об'єктів. Антивірус Kaspersky виявляє віруси в архівіруваних і упакованих файлах більше 700 форматів , а також лікує файли форматів ZIP , ARJ , CAB і RAR . Оновлення щогодини. Цілодобова технічна підтримка.

Информация о работе Значення і види антивірусних програм , їх застосування в цілях забезпечення комп'ютерної безпеки