Антивіруси. Призначення та види. Відмінності та переваги
Поняття "Комп’ютерний вірус". Класифікація комп’ютерних вірусів. Антивірусні програми, їх призначення, види, відмінності та переваги антивірусів. Методи боротьби, спосіби захисту від вірусів, профілактичні міри перестороги при роботі на комп’ютері.
Рубрика | Коммуникации, связь, цифровые приборы и радиоэлектроника |
Вид | реферат |
Язык | украинский |
Дата добавления | 03.03.2010 |
Размер файла | 199,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
МІНІСТЕРСТВО АГРАРНОЇ ПОЛІТИКИ УКРАЇНИ
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ БІОРЕСУРСІВ І ПРИРОДОКОРИСТУВАННЯ УКРАЇНИ
Факультет інформатики
РЕФЕРАТ
на тему:
«Антивіруси. Призначення та види. Відмінності та переваги»
Виконавець:
студент І курсу
Паляднік Василь
Науковий керівник:
Осипова Тетяна Юріївна
Київ - 2009
ЗМІСТ
І. ВСТУП
ІІ. ОСНОВНА ЧАСТИНА
1. Поняття «Комп'ютерний вірус»
2. Антивірусні програми, їх призначення та види
3. Відмінності та переваги антивірусів
ІІІ. ВИСНОВОК
IV. СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
І. ВСТУП
«Від найменших причин бувають
важливі наслідки…»
(Козьма Прутков)
Ми живемо на зламі двох тисячоліть, коли людство вступило в епоху науково-технічної революції.
Ближче до кінця ХХ ст. люди оволоділи багатьма таємницями перетворення матерії і енергії і зуміли використати ці знання для покращення свого життя. Але крім матерії і енергії в житті людини величезну роль грає ще одна складова - інформація. Це найрізноманітніші дані, повідомлення, знання, уміння.
Всередині нашого століття з'явились спеціальні пристрої - комп'ютери, зорієнтовані на зберігання і зміну інформації і сталась комп'ютерна революція.
Сьогодні масові застосування ПК, нажаль, виявились пов'язані із появою програм-вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і несуть шкоду збереженій на комп'ютері інформації. Основною причиною швидкого поширення вірусів є підключення комп'ютерів до мережі Internet.
Не дивлячись на прийняті в багатьох країнах закони про боротьбу з комп'ютерними злочинами і розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно росте. Це потребує від користувача ПК знань про природу вірусів, способи зараження вірусами та захисту від них.
Відзначимо також, що створення та розповсюдження вірусів, троянських коней та черв'яків, незважаючи на мотиви цього, є, безумовно, шкідливими для суспільства діями, що завдають значних матеріальних збитків. Ось чому у деяких країнах ці дії розглядаються як карний злочин і переслідуються законом. На жаль авторів "поганої продукції" знайти дуже нелегко!
ІІ. ОСНОВНА ЧАСТИНА
1. Поняття «Комп'ютерний вірус»
Рис. 1 Схема дії файлового вірусу
Вірус -- це спеціально написана, як правило, невелика за розмірами програма, що може записувати (впроваджувати) свої копії (можливо, змінені) в інші комп'ютерні програми, системну область диска і т. д.
Класифікація комп'ютерних вірусів приблизно така:
- за об'єктами зараження
Файлові -- заражають виконувані файли, а також допоміжні програми, що завантажуються при виконанні інших програм. Приклад - «VIENNA» «CASCADE», «BLACK FRIDAY», «DARK AVENGER»;
Завантажувальні -- заражають сектор завантаження диска;
Макровіруси -- заражують документи та об'єкти, що містять макроси. Приклад - «AntiEXE», «AntiCMOS», «One_Half», «Tchechen 1912, 1914»;
- за зовнішнім виглядом
Звичайні -- код вірусу можна побачити на диску;
Невидимі (Stealth-віруси) -- використовують особливі засоби маскування, і при перегляді код вірусу не видно;
Поліморфні -- код вірусу видозмінюється;
- за результатами діяльності
Безпечні -- не виконують ніяких дій, окрім свого розповсюдження і видачі різних повідомлень або інших ефектів (перевантаження комп'ютера і т. д.);
Небезпечні -- призводять до втрати інформації і руйнування обчислювальної системи;
- за ознаками зараження
Віруси-супутники файли не змінюють, а виконуються раніше вихідної програми, а потім передають керування вихідній програмі;
Віруси-черв'яки поширюються в комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і створюють там свої копії;
Паразитичні віруси можна легко виявити, оскільки вони міняють зміст дискових секторів та файлів;
Студентські віруси є найпростішими вірусами, а от віруси-невидимки досить важко виявити. Вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків та підставляють незаражені ділянки диска, що заважає Ії виявленню;
Віруси-примари мають зашифроване за допомогою алгоритмів шифрування-розширювання тіло вірусу, завдяки чому дві копії одного вірусу не мають однакових ділянок коду.
Спосіб зараження середовища, в якому мешкають віруси, тісно пов'язаний із структурою середовища, тобто залежить від типу середовища, яке заражується. Досить часто файловий вірус впроваджується в кінець файла. Якщо мова йде про завантажувальний вірус, то досить часто частина вірусу розміщується замість завантажувального сектора диска чи сектора системного завантажника, а решта вірусу і завантажувальний сектор розміщуються в інших секторах.
По способу активізації віруси ділять на резидентні та нерезидентні. Резидентні віруси залишають в оперативній пам'яті резидентну частину, яка під час звертання операційної системи впроваджуються до об'єктів зараження - завантажувальних секторів, файлів. Ці віруси зберігають свою активність протягом всього часу роботи комп'ютера. Нерезидентні віруси є активними у визначені моменти : під час обробки документів текстовим процесором, в момент запуску заражених програм тощо. Бувають випадки коли деякі нерезидентні віруси залишають в оперативній пам'яті невеликі резидентні програми.
2. Антивірусні програми, їх призначення та види
Антивіруси -- це утиліти, що дозволяють виявляти віруси, лікувати зараженіфайли і диски, виявляти і відвертати характерні для вірусів дії. Найбільш популярними є так звані програми-сканери (інша назва - вірусні детектори).
Найвідоміші сучасні антивіруси:
- антивірус Касперського (KAV)
- Dr.Web (рис.3);
- Norton Antivirus (рис.4);
- Aidstest;
McAfee Virus Scan;
- IBM Anti-Virus;
- ADINF (Advanced Diskinfoscope);
- Avira;
- Eset NOD32;
-
- AhnLab;
- Aladdin Knowledge Systems;
- NukeNabber;
- ClamAV;
- AVG;
- AVZ;
- ActiveVirusShield.
Сучасні антивірусні програми добре документовані. У відповідних файлах, що постачаються разом із цими програмами, міститься опис усіх вірусів, з якими вони борються. За своїм призначенням вони поділяються на детектори, фаги, ревізори, фільтри та вакцини. Розглянемо їх характеристики більш докладно.
Детектори служать тільки для виявлення вірусів у комп'ютері. Фаги лікують його від вірусної інфекції. Дуже часто функції детектора та фага суміщені в одній програмі, а вибір режиму роботи здійснюється завданням відповідних параметрів (опцій, ключів). На початку вірусної ери кожний новий вірус визначався та лікувався окремою програмою. При цьому для деяких з вірусів (наприклад, VIENNA) цих програм було не менше десятка. Згодом окремі програми почали виявляти та лікувати декілька типів вірусів, тому їх стали звати полідетекторами та поліфагами відповідно. Сучасні антивірусні програми знаходять і знешкоджують багато тисяч різновидів вірусів і заради простоти їх звуть коротко детекторами та фагами. Серед детекторів та фагів найбільш відомими та популярними є програми Aidstest, DrWeb (фірма ДиалогНаука, Росія), Scan, Clean (фірма McAfee Associates, США), Norton AntiVirus (фірма Symantec Corporation, США). Ці програми періодично (в середньому двічі на місяць) поновлюються, даючи користувачеві змогу боротися з новими вірусами. Показником важливості антивірусних засобів стало включення до складу операційної системи MS-DOS утиліти MSAV (MicroSoft AntiVirus). Щоправда, цей продукт був розроблений фірмою Central Point Soft Ware (автором славнозвісних PCTools та PCShell) і звався CPAV, а згодом був куплений фірмою MicroSoft. Утиліта MSAV є одночасно детектором, фагом, ревізором та вакциною.
Ще одним типом антивірусних програм є ревізори. Ці програми можуть виявляти факт зараженості комп'ютера новими вірусами, слідкуючи за всіма змінами системних областей та файлової структури на ПК. При першому запуску ревізор утворює таблиці, куди заносить інформацію про вільну пам'ять, Partition Table, Boot, директорії, файли, що містяться у них, погані кластери тощо. При повторному запуску ревізор сканує пам'ять та диски і видає повідомлення про всі зміни, що відбулися у них з часу останнього сеансу ревізії. Нескладний аналіз цих змін дозволяє надійно визначити факт зараження комп'ютера вірусами. Серед ревізорів, мабуть, найбільш популярною є програма ADinf (фірма ДиалогНаука, Росія). Вже згадувана програма MSAV також може виконувати функції ревізора.
Свого часу, коли не було надійних засобів боротьби з вірусами, широкого поширення набули так звані фільтри. Ці антивірусні програми блокують операцію записування на диск і виконують її тільки при вашому дозволі. При цьому легко визначити, чи то ви санкціювали команду на запис, чи то вірус намагається щось заразити. До числа широко відомих свого часу фільтрів можна віднести програми VirBlk, FluShot, Anti4us. До речі, остання програма німецького виробництва і при читанні її назви ми одержимо щось на зразок "антивірус". Зараз фільтри майже не використовують, оскільки вони, по-перше, дуже незручні, бо відволікають час на зайвий діалог, по-друге, деякі віруси можуть обманювати їх. Відмітимо утиліту П.Нортона DISCMON, яка у режимі Protect здійснює саме функцію фільтра.
Нарешті до антивірусних програм відносяться вакцини. Зауважимо відразу, що їх поширення було дуже обмеженим раніше, а зараз вони практично зовсім не використовуються. Справа у тому, що вакцини призначені для боротьби з дуже обмеженими класами вірусів і для кожного їх типу потребують досить складної розробки відповідних програм. Пояснимо на прикладах суть дії вакцин. Як ми вже казали раніше, вірус VIENNA проставляє у зараженому файлі неіснуючий час утворення (62 секунди). Це ж саме робить і вакцина проти вказаного вірусу. Аналогічно, вакцина проти вірусу BLACK FRIDAY використовує той факт, що цей вірус прикметою зараженості використовує сполучення MsDos, що записується у кінець файлу-жертви.
Із широким розповсюдженням комп'ютерних мереж постала серйозна проблема їх захисту від вірусів. Ця проблема в цілому вирішується тими ж фірмами, що розробляють антивірусні засоби для автономних комп'ютерів. Це такі відомі фірми як Dr Solomon's Software, IBM, Intel, McAfee Associates, Symantec, Trend Micro Devices та багато інших.
Як приклад, вкажемо деякі нові продукти для антивірусного захисту у мережах, які випустила компанія McAfee у 1996 р.
McAfee проводить у життя стратегію організації ешелонованого антивірусного захисту корпоративних обчислювальних середовищ. Так, за збереження Boot-сектора відповідає пакет BootShield, за захист настільної системи VirusScan, мережного серверу NetShield, клієнту електронної пошти та Web-броузера WebScan, шлюзу для передачі Web-трафіка WebShield. Враховуючи серйозну небезпеку розповсюдження вірусів у середовищах колективної роботи та обміну повідомленнями, компанія випустила продукти GroupScan і GroupShield. Вони покликані знизити ризик "епідемії", який у подібних середовищах багаторазово зростає в силу наявності потужних функцій тиражирування та постійного надходження файлів, що приєднані до повідомлень електронної пошти.
3. Відмінності та переваги антивірусів
Нижче наведено таблицю з результатами тестування по 14 антивірусних програмах станом на 2008 рік
Itw Boot |
Itw File |
Itw Over-all |
Standart |
Polymorphic |
Macro |
||
Sophos Sweep |
100% |
100% |
100% |
99,7% |
100% |
100% |
|
Dr Solomon's AVTK |
100% |
100% |
100% |
100% |
98,4% |
98,9% |
|
DialogueScience DrWeb |
94,4% |
99,2% |
97,2% |
97,8% |
100% |
99,5% |
|
EsaSS ThunderBYTE |
100% |
100% |
100% |
97,8% |
93,5% |
97,8% |
|
IBM AntiVirus |
100% |
100% |
100% |
99,7% |
92,3% |
96,2% |
|
McAfee VirusScan |
100% |
99,6% |
99,7% |
98,0% |
90,1% |
99,5% |
|
ALWIL AVAST! |
100% |
99,3% |
99,6% |
100% |
88,5% |
95,8% |
|
KAMI AVP |
100% |
99,7% |
99,8% |
94,4% |
95,2% |
90,3% |
|
Norman Virus Control |
100% |
100% |
100% |
92,2% |
87,4% |
99,1% |
|
EliaShim ViruSafe |
95,6% |
99,3% |
97,9% |
100% |
88,5% |
84,7% |
|
Cybec VET |
100% |
81,0% |
88,2% |
88,9% |
95,1% |
97,3% |
|
Iris AntiVirus |
100% |
99,7% |
99,8% |
99,0% |
86,4% |
82,7% |
|
Cheyenne InnocuLAN |
98,9% |
98,0% |
98,3% |
99,3% |
86,4% |
82,2% |
|
Symantec Norton AntiVirus |
100% |
99,7% |
99,8% |
84,4% |
83,6% |
94,3% |
ІІІ. ВИСНОВОК
Вкінці хотілось би перестерегти від надто ревної боротьби з комп'ютерними вірусами. Не варто переоцінювати можливостей цих підступних програм. Наприклад, дуже нерозумним буде розпорядження начальника відформатувати всі жорсткі диски на комп'ютерах у відділі тільки через те, що на одному з них було знайдено підозру на якийсь вірус. Це призведе до невиправної втрати інформації і великої витрати часу і сил, що за нанесеним збитком буде більшим, ніж міг би заподіяти вірус. Щоденний запуск повного сканування диска на присутність вірусів також не блискучий крок в профілактиці вірусних заражень. Не варто перетворювати комп'ютер в неприступну фортецю озброєну до зубів, бо може не вистачити ресурсів для виконання необхідних задач. На мій погляд, достатньо встановити на комп'ютері програму Антивірусу Касперського. Вона не вимагає багато ресурсів на відміну від Dr.Web чи Norton Antivirus, та й бази у неї оновлюються досить часто. Єдиний цивілізований спосіб захисту від вірусів я бачу в дотриманні профілактичних мір перестороги при роботі на комп'ютері. А крім того, навіть якщо вірус проник на комп'ютер - це не привід для паніки. Методи боротьби з ним загальновідомі і нескладні.
IV. СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Посібник користувача ПК. Тхір І.Л, Галушка ВП. Юзьків А.В.;
2. Інформатика: Навчальний посібник для 10-11 кл. Зарецька І.Т. Колодяжний Б.Г.;
3. Руденко В.Д. Макарчик О.М., Патланоглу М.О. Практичний курс інформатики;
4. Безруков Н.Н. Компьютерная вирусология: Справ. руководство. К.: УРЕ, 1991. 416 с.;
5. Касперский Е.В. Компьютерные вирусы в MS DOS. М.: 1992;
6. Хижняк П.Л. Пишем вирус . и антивирус. М.: ИНТО, 1991. 90 с.;
7. Фигурнов В,3. IBM PC для пользователя.- М.: Финансы й статистика, ЮНИТИ. 1992.- 365 с.;
8. Персональный компьютер для всех в 4-х книгах, кн. .1, Хранение й обработка информации (А.Я.Савельев, Б.А.Сазонов, С.З.Лукьянов), Высшая школа, 199ЇГ. - 191 с.;
Подобные документы
Поняття, сутність, призначення і класифікація комп’ютерних мереж, особливості передачі даних в них. Загальна характеристика локальних комп’ютерних мереж. Етапи формування та структура мережі Інтернет, а також рекомендації щодо збереження інформації у ній.
реферат [48,1 K], добавлен 05.12.2010Поняття сигналу, їх види - аналогові і цифрові. Фізичні процеси передачі інформації. Смуга пропускання і пропускна здатність. Цифрове та логічне кодування бітових даних. Гальванічна розв’язка електричних кіл ліній передачі даних комп’ютерних мереж.
презентация [1,3 M], добавлен 18.10.2013Організація систем вводу-виводу інформації в персональному комп'ютері. Розрахунок функціональної та принципової схем корелятора. Техніко-економічне обґрунтування розробки міжпериодного даного пристрою, визначення витрат, мета та призначення реалізації.
дипломная работа [446,8 K], добавлен 11.04.2012Аналіз організації передачі даних по каналах комп’ютерних мереж. Фізична сутність та порядок організації їх каналів. Сутність існуючих методів доступу до каналів комп’ютерних мереж. Місце процесів авторизації доступу при організації інформаційних систем.
дипломная работа [2,4 M], добавлен 12.09.2010Характеристика організації. Аналіз вимог до комп’ютерної мережі, опис інформаційних ресурсів і служб, принципи адміністрування. Обґрунтування фізичної топології комп’ютерної мережі. Розрахунок варіантів технічних засобів комунікацій. Технічний проект.
курсовая работа [97,8 K], добавлен 11.03.2013Роль комп’ютерів в мережі. Що таке проста однорангова мережа, її переваги та недоліки. Локальна комп'ютерна мережа в житловому будинку. Мережна архітектура відповідно реалізації фізичного та канального рівнів моделі OSI. Обладнання D-Link, схема мережі.
курсовая работа [3,0 M], добавлен 09.04.2010Призначення, принцип дії, основі параметри і умови використання мультимедійного підсилювача для домашнього комп'ютера. Формування критеріїв відмов та критеріїв граничних станів. Нормування показників надійності та довговічності електронних пристроїв.
курсовая работа [575,2 K], добавлен 20.01.2014Аналіз апаратних і програмних засобів комп'ютерних мереж. Основні характеристики технології ТokenRing. Принцип маркерного доступу. Колізії у TokenRing. Проектування локальної обчислювальної мережі. Розподіл мережного обладнання. Оцінка локальної мережі.
курсовая работа [859,8 K], добавлен 05.12.2012Огляд системи комп'ютерної телефонії – технології, в якій комп'ютерні ресурси застосовуються для здійснення вихідних і прийому вхідних телефонних викликів, а також для управління телефонним з'єднанням. Системи комп'ютерної телефонії "Беркут", "Светец".
реферат [566,7 K], добавлен 15.01.2011Комп'ютерна мережа - об'єднання деякої кількості комп'ютерів до єдиного каналу передачі даних за допомогою фізичного з'єднання. Опис топологій локальних мереж. Розробка простої комп'ютерної мережі зі стандартом 10Base-2 та перевірка її працездатності.
курсовая работа [880,9 K], добавлен 14.09.2012