«Анализ и сравнение систем антивирусной защиты»
СОДЕРЖАНИЕ
Введение 3
1. Проявление компьютерных вирусов 4
2. Методы защиты от компьютерных вирусов 5
3. Антивирусные программы 7
Заключение 12
Библиографический список 14
Введение.
Цель: проанализировать и сравнить системы антивирусной защиты.
Задачи: рассмотреть основные признаки проявления вирусов и методы защиты от компьютерных вирусов, выявить преимущества и недостатки антивирусных программ.
В наш век многие области деятельности человека связаны с применением компьютера. Эти машины плотно внедрились в нашу жизнь. Они имеют колоссальные возможности, позволяя тем самым освободить мозг человека для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, которая в настоящее время является одним из самых дорогих ресурсов.
При работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем могут быть проникшие в систему компьютерные вирусы. Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, производят различные нежелательные действия. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, поэтому пользователю очень трудно определить, что в компьютере что-то происходит. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.
Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов, что может привести к катастрофическим последствиям. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используется пользователями.
Проявление компьютерных вирусов.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов:
мерцание экрана;
медленная работа компьютера:
появление на экране непредусмотренного сообщения;
блокировка ввода с клавиатуры;
изменение размеров файла, даты создания программ;
значительное увеличение файлов на диске;
частые зависания и сбои в работе компьютера;
уничтожение файлов или частичное разрушение;
блокировка записи на жесткий диск;
Особенно опасным для пользователя является такое действие вируса, как форматирование жесткого диска, что может привести к быстрой потере всей хранящейся там информации. Поскольку от проникновения вируса не застрахован ни один пользователь, то можно сократить возможные последствия от присутствия в компьютере вируса. Для этого необходимо соблюдать некоторые правила:
Каждую свою дискету, если она «побывала» на другом компьютере, следует проверить любой антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» дискету.
Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.
Антивирусные программы необходимо периодически обновлять, так как они очень быстро стареют.
При работе с электронной почтой не открывать файлы если тема письма и само письмо пустые, удалять все подозрительные файлы.
Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров.
Методы защиты от компьютерных вирусов.
Каким бы не был вирус, пользователю необходимо знать основные
методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать:
общие средства защиты информации, которые полезны и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов.
Общие средства защиты информации имеют две основные разновидности:
копирование информации – создание копий файлов и системных областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, защиту от изменений программ и данных вирусами, неправильно работающими программами.
Несмотря на то, что общие средства защиты очень важны для защиты от вирусов, но все же их недостаточно. Необходимо применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора, ревизоры, фильтры, вакцины или иммунизаторы.
Программы – детекторы позволяют обнаружить файлы, зараженные вирусов. При обнаружении, в каком – либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Недостатком таких программ является то, что они могут обнаруживать только те вирусы, которые известны разработчикам таких программ.
Программы – доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т. е удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них Aidstest, Doctor Web, Norton AntiVirus.
Программы – ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. Сравнение состояний обычно производят сразу после загрузки операционной системы. При этом проверяется длина файлов, их время создания и другие параметры. Обнаруженные изменения выводятся на экран. Анализируя сообщение программы- ревизора, пользователь может решить, чем вызваны изменения. Широко распространенная программа Adinf.
Программы – фильтры – это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск или отформатировать его, также оповещает о других подозрительных действиях. К преимуществу этой программы можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам. К недостаткам – частую выдачу запросов на осуществление какой-либо операции
Программы – вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы – доктора. Вакцинация возможна только от известных вирусов.
Антивирусные программы.
Антивирусная программа – часть программного обеспечения, которая устанавливается на компьютер, чтобы искать на дисках и во входящих файлах компьютерные вирусы и удалять их при обнаружении. Программы обнаруживают вирусы предлагая вылечить файлы, а при невозможности удалить. Желательно чтобы антивирусная программа обнаруживала любой вирус, причем с возможно более высокой вероятностью.
Антивирусные программы в зависимости от разработчика применяют разные способы обнаружения вирусов. Но большинство просматривает файлы или память компьютера, чтобы обнаружить присутствие известного вируса, узнавая его по характерной части кода.
Вероятность получить старый вирус сравнительно невелика, но ежедневно появляются новые вирусы. Для поддержания эффективности антивирусной программы рекомендуется обновлять антивирусные программы или их базы данных о вирусах. При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Многие из них уже прекратили свое существование. Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Aidtest
Эта программа была изобретена в1988 году и с тех пор она постоянно совершенствуется и пополняется. В России практически в каждом персональном компьютере есть одна из версий этой программы. Одна из последних версий обнаруживает 15000 вирусов. Эта программа предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код, т.к. поиск вирусов ведется по опознавательным кодам. При этом достигается очень высокая скорость проверки файлов. При запуске этой программы проверятся оперативная память на наличие известных вирусов, и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.
Aidtest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При этом возможна ложная тревога, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
Недостатки программы:
не распознает полиморфные вирусы;
не умеет проверять и лечить файлы в архивах;
не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
не распознает вирусы в программах, обработанных упаковщиками.
Достоинства программы:
легка в использовании;
работает быстро;
распознает значительную часть вирусов;
работает практически на любом компьютере.
Doctor Web
В последнее время растет популярность этой программы. Эта программа была создана в 1994 году И.А Даниловым. Dr. Web относится к классу детекторов – докторов, но в отличии от Aidtest имеет эвритический анализатор, позволяющий обнаруживать неизвестные вирусы. Управление режимами также как и в Aidtest осуществляется с помощью ключей. Пользователь может тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо отказаться от проверки дисков и тестировать только оперативную память. Как и Aidtest, Dr. Web может создавать отчет о работе. Проверка жесткого диска Dr. Web - ом занимает намного больше времени, чем Aidtest – ом, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку.
В отличии от Aidtest, программа Doctor Web:
распознает полиморфные вирусы;
снабжена эвристическим анализатором;
умеет проверять и лечить файлы в архивах;
Microsoft Antivirus
Этот антивирус может работать в режимах детектора – доктора и ревизора. При запуске программа загружает собственный знакогенератор и читает дерево каталогов текущего диска, после чего выходит в главное меню. При первой проверке создает в каждой директории файлы, в которые записывает информацию о размере, дате, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в исполнимых файлах. Если изменились размер и дата, то программа сообщит об этом пользователю и запросит о дальнейших действиях. В этой программе можно установить режим поиска вирусов-невидимок или проверки всех файлов, можно задать режим сохранения отчета о проделанной работе в файле. Хорошо реализована контекстная помощь: подсказка есть к любому пункту меню, к любой ситуации. Находясь в основном меню, можно просмотреть список вирусов. Информацию о вирусе можно вывести на принтер, выбрав соответствующий пункт меню.
Adinf
Относится к классу программ-ревизоров. Программа была создана в 1991 году Д.Ю.Мостовым. Относится к классу ревизоров. Предназначена для работы на персональных компьютерах под управлением операционных систем MS-DOS. MS-Windows 95/98/NT. Работа программы основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса информирует об этом пользователя. Adinf особенно эффективен для обнаружения новых вирусов. Для контроля дисков не использует функции операционной системы, он читает диск по секторам и самостоятельно разбирает структуру файловой системы, что позволяет обнаруживать вирусы-невидимки. Adinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать изменение файлов, создание и удаление каталогов, переименование и перемещение файлов из каталога в каталог.
Достоинства программы:
имеет высокую скорость работы;
способна противостоять вирусам, находящимся в памяти;
позволяет контролировать диск, читая его по секторам;
может обрабатывать до 32000 файлов на каждом диске;
не требует загрузки с эталонной, защищенной от записи дискеты;
имеет дружественный интерфейс, который реализован в графическом режиме;
Антивирус Касперского
Создан для проверки электронной почты, защиты почтовых систем. Выполняет проверку всех сообщений, проходящих через почтовый сервер, удаляет вирусы из электронной почты до того, как они достигнут адресата. При обнаружении вирусов в файлах вложений программа удаляет их и пересылает само сообщение, а также предупреждение об обнаружении вируса на заранее заданный адрес. Это позволяет администратору определять источник вирусов и других вредоносных программ. Антивирус Касперского может проверять не только вложенные файлы, но и встроенные в документы объекты, упакованные архивы файлов и содержимое вложенных почтовых сообщений любого уровня вложенности.
Достоинства программы:
возможность проверки личных и публичных папок;
автоматическое обновление антивирусных баз данных через Интернет;
изменение списка защищаемых ящиков без перезагрузки сервера;
встроенная система рассылки предупреждений о случаях вирусных атак;
удобная система управления, обновления и конфигурирования программы.
Заключение
Вирусы - это серьезная проблема, к которой нужно подходить осторожно и рассудительно. Для избежания появления вирусов использовать средства защиты. Но важно помнить, что антивирусные программы не дают 100% гарантии защиты от всех разновидностей вирусов и поэтому они продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественные антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. Важно учесть, что некоторые антивирусные программы связаны между собой и могут применяться совместно.
Библиографический список
1.Алексеев, А.П. Информатика / А.П. Алексеев. - изд. «Солон» 2002. – 280 с.
2.Безруков, Н.Н. Компьютерные вирусы / Н.Н. Безруков. – М.: Наука, 1991. – 312 с.
3.Острейковский, В.А. Информатика / В.А. Острейковский. - изд. «Высшая школа», 2001. – 245 с.
4. Информатика. Базовый курс : учебное пособие для вузов / под ред. С.В. Симоновича- СПб.: Питер, 2001. – 640с.
5. Горнец, Н.Н. Организация ЭВМ и систем : учебное пособие / Н.Н. Горнец, А.Г. Рощин, В.В. Соломенцев. - М. : Академия, 2006. - 320 с. Гриф УМО.