К какому виду программного обеспечения относятся антивирусные программы

Обновлено: 04.07.2024

Собрала для вас похожие темы рефератов, посмотрите, почитайте:

Введение

В наш век многие сферы человеческой деятельности связаны с использованием компьютеров. Эти машины стали неотъемлемой частью нашей жизни. Они обладают колоссальными возможностями и, таким образом, позволяют освободить человеческий мозг для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, что на сегодняшний день является одним из самых дорогих ресурсов. По мере развития и модернизации компьютерных систем и программного обеспечения увеличивается объем и уязвимость хранимых в них данных. Одним из новых факторов, значительно увеличивших уязвимость, является массовое производство программно-совместимых, высокопроизводительных персональных компьютеров, что стало одной из причин появления нового класса программного обеспечения — вандалов — компьютерных вирусов. Наибольшую опасность в результате риска заражения компьютерными вирусами представляет возможность искажения или уничтожения жизненно важной информации, что может привести не только к финансовым и временным потерям, но и к человеческим потерям. антивирус компьютерной программы

Наилучшие результаты в настоящее время достигаются в разработке антивирусных программ и методов их применения. Ряд разработок был доведен до уровня программных продуктов и широко используется пользователями.

Характер и появление компьютерных вирусов

Компьютерный вирус — это специально написанная программа, которая может спонтанно подключаться к другим программам, делать собственные копии и встраивать их в файлы, системные области компьютера, компьютерные сети, чтобы нарушить работу программ, испортить файлы и каталоги, и вызвать всевозможные нарушения работы компьютера.

Причины появления и распространения компьютерных вирусов, с одной стороны, скрыты в психологии человека и его теневых сторон (зависть, месть, тщеславие непризнанных создателей, невозможность конструктивного использования способностей), с другой стороны, обусловлены отсутствием аппаратной защиты и контрмер со стороны операционной системы персонального компьютера.

Основными маршрутами проникновения вирусов в компьютер являются съемные запоминающие устройства (гибкие и лазерные диски) и компьютерные сети. Вирусы могут заразить Ваш жесткий диск, когда Вы загружаете компьютер с дискеты, содержащей вирус. Эта инфекция может также произойти случайно, например, если дискета не будет извлечена из дисковода и компьютер будет перезагружен, а дискета может не быть системной. Заразить дискету намного проще. Она может быть заражена даже в том случае, если дискета была просто вставлена в дисковод зараженного компьютера и, например, было прочитано оглавление. Зараженный диск — это диск с вирусом в загрузочном секторе. После запуска программы, содержащей вирус, возможно заражение других файлов. Вирусом заражены наиболее часто используемые загрузочные сектора дискет и исполняемые файлы с расширениями EXE, COM, SYS или BAT. Текстовые и графические файлы крайне редко инфицируются.

Зараженная программа — это программа, в которую встроена вирусная программа.

Если компьютер заражен вирусом, очень важно вовремя его обнаружить. Для этого вы должны знать основные признаки вирусной инфекции.

Они включают в себя следующее:

Упомянутые выше явления не обязательно вызваны присутствием вируса, но могут быть результатом других причин. Поэтому всегда сложно правильно диагностировать состояние компьютера.

Классификация вирусов

Многие существующие в настоящее время компьютерные вирусы можно разделить на несколько групп.

По среде обитания.

Сетевые вирусы распространяются по разным сетям, т.е. когда информация передается с одного компьютера на другой, подключенный к сети, например, через Интернет.

Файловые вирусы заражают исполнительные файлы и загружаются после запуска программы, в которой они находятся. Файловые вирусы могут проникать и в другие файлы, но если они записываются в такие файлы, они не получают контроля и теряют способность к воспроизведению.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или логического носителя, содержащего загрузочную программу. Файловые загрузочные вирусы одновременно заражают как файлы, так и загрузочные сектора жесткого диска.

В способе загрязнения среды обитания

При заражении компьютера резидентный вирус покидает свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к зараженным объектам (файлам, загрузочным секторам жестких дисков и т.д.) и внедряется в них. Обычные вирусы находятся в памяти и остаются активными до тех пор, пока компьютер не будет выключен или перезагружен.

Инопланетный вирус не заражает память компьютера и активен только в течение ограниченного времени. Активируется в определенные моменты времени, например, при редактировании документов с помощью текстового редактора.

Разрушительными (разрушительными) возможностями.

Безвредные вирусы проявляют себя только путем сокращения места на диске по мере их размножения.

Небезопасные, также уменьшают объем памяти, не мешают работе компьютера, такие вирусы создают графические, звуковые и другие эффекты.

Опасные вирусы, которые могут вызвать различные типы компьютерных сбоев, такие как зависание или некорректная печать документа.

Очень опасно, что может привести к потере программ и данных, удалению информации в области системной памяти и даже к выходу из строя движущихся частей жесткого диска при их резонансе.

По особенностям алгоритма.

Паразитические вирусы — одни из самых простых. Они изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены.

Репликаторы вирусов (червей) распространяются по компьютерным сетям, вычисляя адреса компьютеров сети и записывая их копии по этим адресам.

Невидимые вирусы (вирусы-невидимки) — это вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают вызовы операционной системы к пораженным файлам и секторам диска и заменяют их незараженными участками диска.

Мутанты (призраки) содержат алгоритмы шифрования и дешифрования, гарантирующие, что копии одного и того же вируса не будут иметь ни одной повторяющейся байтовой цепочки. Такие вирусы сложнее всего обнаружить.

Троянцы (квазивирусы) не способны распространяться сами по себе, но они очень опасны, потому что, замаскировавшись под полезную программу, они уничтожают загрузочный сектор и файловую систему дисков.

Satellite — вирус, который не изменяет файл и, для исполняемых программ (exe), создает программы с тем же именем, что и com, которая, когда исполняется исходная программа, сначала запускает, а затем передает управление исполняемой исходной программе.

Антивирусное программное обеспечение

Для обнаружения, удаления и защиты от компьютерных вирусов были разработаны специальные программы для обнаружения и уничтожения вирусов. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе профилактические и профилактические меры, а также лечение вирусов и восстановление данных.

Количество и разнообразие вирусов велико, и для того, чтобы обнаружить их быстро и эффективно, антивирусная программа должна соответствовать определенным параметрам.

Стабильность и надежность работы. Этот параметр, несомненно, имеет решающее значение — даже самая лучшая антивирусная программа совершенно бесполезна, если она не работает должным образом на вашем компьютере, если в результате неисправности программы сканирование вашего компьютера не завершено. Тогда всегда возможно, что некоторые зараженные файлы останутся незамеченными.

Мультиплатформенность (наличие версий программ для различных операционных систем). Если антивирусная программа используется только дома, на одном компьютере, то этот параметр, конечно, не очень важен. Но в этом случае вирусная защита для крупной организации просто должна поддерживать все общие операционные системы. Кроме того, при работе в сети важно наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными типами серверов.

Особенности антивирусных программ

Антивирусные программы делятся на: Программы детекторов, докторов, аудиторов, фильтров и вакуумных программ.

Специализированные детекторы осуществляют поиск известных вирусов по их сигнатуре (раздел с повторяющимся кодом). Недостатком таких детекторов является то, что они не могут обнаружить все известные вирусы.

Детектор, способный обнаружить несколько вирусов, называется полидетектор.

Недостатком таких антивирусных программ является то, что они могут найти только те вирусы, которые известны разработчикам таких программ.

Поскольку новые вирусы появляются постоянно, детекторные и врачебные программы быстро устаревают и должны регулярно обновляться.

Программы аудита являются одним из самых надежных средств защиты от вирусов. Аудиторы сохраняют исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем регулярно или по запросу пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения отображаются на экране видеомонитора. Обычно состояния сравниваются сразу после загрузки операционной системы. При сравнении проверяется длина файла, циклический управляющий код (контрольная сумма файла), дата и время модификации и другие параметры.

Аудиторы имеют достаточно продвинутые алгоритмы, обнаруживают вирусы-невидимки и даже могут различать изменения в версии проверяемой программы и изменения, вносимые вирусом.

Программы-фильтры (привратники) — это небольшие резидентные программы, используемые для обнаружения подозрительных компьютерных действий, типичных для вирусов.

Это могут быть такие действия:

Основным недостатком таких программ является их ограниченная способность предотвратить заражение большим количеством различных вирусов.

Обзор антивирусов

При выборе антивирусной программы следует учитывать не только процент обнаружения вирусов, но и возможность обнаружения новых вирусов, количество вирусов в антивирусной базе данных, частоту обновлений, наличие дополнительных возможностей.

Есть много антивирусных программ. Давайте посмотрим на самых знаменитых из них.

Один из самых известных и популярных антивирусных продуктов. Скорость обнаружения вирусов очень высока (близка к 100%). Программа использует механизм, позволяющий обнаруживать новые неизвестные вирусы.

Интерфейс программы Norton AntiVirus имеет функцию LiveUpdate, которая позволяет обновлять как программу, так и набор вирусных сигнатур через Интернет нажатием одной кнопки. Мастер AntiVirus Wizard предоставляет подробную информацию об обнаруженном вирусе, а также позволяет выбрать, удалять ли вирус автоматически или более тщательно, шаг за шагом, где вы можете увидеть каждое из действий, выполненных во время процесса удаления.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Есть локальный монитор.

Недостатком этой программы является сложность конфигурации (хотя основные настройки менять не нужно, они практически не нужны).

Он считается одним из лучших антивирусных продуктов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Он обнаруживает почти 100% известных и новых вирусов. Многочисленные функции, сканер, монитор, эвристика и все необходимое для успешной защиты от вирусов.

Это один из самых известных антивирусных пакетов. Он очень хорошо удаляет вирусы, но VirusScan хуже других пакетов при обнаружении новых типов файловых вирусов. Его можно быстро и легко установить с настройками по умолчанию, но вы также можете настроить его в соответствии с вашими собственными предпочтениями. Вы можете сканировать все файлы, или только программные файлы, и распространять или не распространять сканирование в сжатом виде. Он имеет множество функций для работы с Интернетом.

Популярный домашний антивирус. Обнаруживает вирусы хорошо, но его база данных намного меньше, чем у других антивирусных программ.

Этот антивирус признан одним из самых надежных во всем мире. Несмотря на простоту использования, он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Заключение

Список литературы

Помощь студентам в учёбе
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal
lfirmal

Образовательный сайт для студентов и школьников

© Фирмаль Людмила Анатольевна — официальный сайт преподавателя математического факультета Дальневосточного государственного физико-технического института

Программное обеспечение (ПО) — совокупность всех компьютерных программ.

Компьютер рассматривают как единую систему, состоящую из аппаратного обеспечения, программного обеспечения и информационных ресурсов. ПО компьютера постоянно изменяется, совершенствуется, дополняется.

В зависимости от назначения программное обеспечение компьютера можно разделить на:

  1. системное ПО;
  2. прикладное ПО;
  3. инструментальное ПО.

Системное программное обеспечение — программы для обеспечения работы компьютера и компьютерных сетей. Системное ПО позволяет пользователю осуществлять руководство и контроль над работой компьютера и компьютерной сети, а также обеспечивает возможность выполнения других программ. К системному программному обеспечению относятся уже знакомые вам операционные системы, файловые менеджеры, архиваторы.

Прикладное программное обеспечение — программы для решения задач определенного класса предметной области. Прикладное ПО самое многочисленное (пример 21.1). Для наименования прикладных программ часто используют термин приложения.

К прикладным программам относятся:

  • программы общего назначения (требуются практически каждому пользователю);
  • программы специального назначения (предназначены для профессионального использования в различных сферах деятельности);
  • компьютерные игры.

Инструментальное программное обеспечение предназначено для создания другого программного обеспечения (пример 21.2). С инструментальным ПО работают программисты.

§ 21.2. Вредоносные программы и способы защиты от них

Вредоносные программы — специально написанные программы, способные нанести ущерб информации, хранящейся на компьютере, или вывести компьютер из строя.

По способу распространения вредоносные программы можно разделить на компьютерные вирусы, сетевые черви и троянские программы.

Компьютерные вирусы способны распространяться самостоятельно, добавляя свой код к другим файлам.

Сетевые черви не изменяют файлы на дисках, а распространяются в компьютерной сети — проникают в операционную систему компьютера, находят адреса других компьютеров или пользователей и рассылают по этим адресам свои копии.

Троянские программы — это вредоносные программы, которые сами не распространяются, а, маскируясь под популярную программу, побуждают пользователя переписать вредителя и установить его на свой компьютер самостоятельно.

Большинство вирусов разрабатывается для причинения вреда пользователям, работающим с операционными системами семейства Windows .

При заражении компьютера вирусом очень важно его обнаружить.

  1. медленная работа компьютера;
  2. зависания и сбои в работе компьютера;
  3. изменение размеров файлов;
  4. уменьшение размера свободной оперативной памяти;
  5. значительное увеличение количества файлов на диске;
  6. исчезновение файлов и папок или искажение их содержимого.

Для борьбы с вредоносными программами существует достаточно много программных средств антивирусной защиты. Популярные антивирусные программы — Антивирус Касперского, Norton AntiVirus, AVAST, Dr . Web , AVG (пример 21.3).

Сканирование компьютера в поисках вредоносных программ обычно выполняется автоматически при каждом включении. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

Одним из основных способов борьбы с вредоносными программами является своевременная профилактика (предотвращение заражения).

Чтобы предотвратить заражение компьютера, необходимо соблюдать следующие рекомендации:

  1. не запускайте программы, полученные из Интернета, без проверки на наличие в них вируса;
  2. проверяйте все внешние носители на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы;
  3. установите антивирусную программу и регулярно пользуйтесь ею для проверки компьютеров.

Программы по их правовому статусу можно разделить на две группы:

  • платное ПО;
  • свободно распространяемое ПО.

Пример 21.1. Прикладные программы:

Пример 21.2. К инструментальному программному обеспечению относится среда программирования, с которой вы уже знакомы:

Регулярное архивирование и резервное копирование файлов позволит минимизировать ущерб от вирусной атаки.

Логотипы популярных антивирусных программ

Антивирус Касперского

AVAST

Norton AntiVirus

Dr.Web

AVG

Интерфейс популярных антивирусных программ:






1 Что такое программное обеспечение?

  • Совокупность всех компьютерных программ.
  • Операционная система.
  • Совокупность файлов и папок.
  • Файловая система.

2 На какие классы можно разделить программное обеспечение в зависимости от назначения?

  • Инструментальное.
  • Системное.
  • Прикладное.
  • Индивидуальное.

3 Какие виды вредоносных программ вы знаете?

  • Сетевые змеи.
  • Компьютерные вирусы.
  • Сетевые черви.
  • Компьютерные бактерии.
  • Троянские программы.

4 Какие признаки указывают на то, что компьютер заражен?

  • Увеличение количества файлов и папок.
  • Использование электронной почты.
  • Исчезновение файлов и папок.
  • Изменение размеров файлов.
  • Использование компьютера несколькими пользователями поочередно.
  • Сбои в работе.
  • Подключение компьютера к Интернету.

5 Что необходимо делать, чтобы предотвратить заражение компьютера?

  • Установить антивирусную программу.
  • Не включать компьютер.
  • Не запускать программы, полученные из Интернета.
  • Не пользоваться внешними носителями.
  • Регулярно проверять внешние носители на наличие вирусов.
  • Не выключать компьютер.

6 Укажите программы антивирусной защиты

  • Firefox.
  • Dr. Web.
  • Total Commander.
  • Norton AntiVirus.
  • Антивирус Касперского.


  1. 1 Перечислите названия известных вам программ:
  1. 2 Определите, к какому классу программного обеспечения относятся программы, логотипы которых представлены на рисунках.


а


б


в


г


д


е


ж


з

Антивирусная программа (антивирус) — изначально компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Содержание

Методы обнаружения вирусов [ ]

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

  • Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
  • Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре [ ]

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:

Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.

Для многих антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в Метод обнаружения при помощи эмуляции [ ]

Другие методы обнаружения вирусов [ ]

Ряд других методов предлагается в исследованиях и используется в антивирусных программах (см. также эвристическое сканирование).

Важные замечания [ ]

[1] использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность):

Антивирусы на SIM, флэш-картах и USB устройствах [ ]

Выпускаемые сегодня мобильные телефоны обладают широким спектром интерфейсов и возможностями передачи данных. Потребителям следует тщательно изучить методы защиты прежде, чем подсоединять какие-либо небольшие устройства.

Такие методы защиты, как аппаратные, возможно, антивирусы на USB устройствах или на SIM, больше подойдут потребителям мобильных телефонов. Техническая оценка и обзор того, как установить антивирусную программу на сотовый мобильный телефон, должны рассматриваться, как процесс сканирования, который может повлиять на другие легальные приложения на этом телефоне.

Антивирусные программы на SIM с антивирусом, встроенном в зону памяти небольшой емкости, обеспечивают борьбу с вредоносным ПО/вирусами, защищая PIM и информацию пользователя телефона. Антивирусы на флэш-картах дают пользователю возможность обмениваться информацией и использовать эти продукты с различными аппаратными устройствами.

Антивирусы, мобильные устройства и инновационные решения [ ]

Никого не удивит, когда вирусы, которые заражают персональные и портативные компьютеры, перейдут и на мобильные устройства. Все больше разработчиков этой области предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:

  • ограничения процессора
  • ограничение памяти
  • определение и обновление сигнатур этих мобильных устройств

Антивирусные компании и программы [ ]

  • AOL® Virus Protection в составе ActiveVirusShield от AOL (на базе KAV 6, бесплатная)
  • ALWIL Software (avast!) из Чехии (бесплатная и платная версии)
  • AVZ из России (бесплатная)
  • Avira из Германии (есть бесплатная версия Classic)
  • BitDefender из Румынии
  • ClamWin — Dr.Web из России
  • NOD32 из Словакии
  • Fortinet
  • Frisk Software из Исландии
  • F-Secure из Финляндии
  • GeCAD из Румынии (Microsoft купил компанию в 2003)
  • AVG) из Чехии (бесплатная и платная версии)
  • Hauri
  • H+BEDV из Германии из России
  • MicroWorld Technologies из Индии
  • [1]
  • Panda Software из Испании
  • Quick Heal AntiVirus из Индии
  • ROSE SWE из России
  • Spyware Doctor
  • Symantec из США или Великобритания
  • Trend Micro из Японии (номинально Тайвань-США) [2]
  • Украинский Национальный Антивирус из Украины [3] (VBA32) из Беларуси [4]
  • VirusBuster из Венгрии
  • См. также [ ]

Ссылки [ ]

cs:Antivirový program cy:Gwrth-firws da:Antivirus-program de:Antivirenprogramm eo:Kontraŭvirusilo ko:바이러스 검사 소프트웨어 lt:Antivirusinė programa nl:Antivirussoftware pl:Program antywirusowy pt:Antivírus sk:Antivírusový softvér

Понятие и признаки компьютрного вируса как специально написанной программы, способной присоединяться к системным ресурсам, создавать свои копии и внедрять их в файлы. Антивирусное программное обеспечение, его классификация и основные требования.

Рубрика Программирование, компьютеры и кибернетика
Вид реферат
Язык русский
Дата добавления 22.10.2013
Размер файла 182,6 K

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Министерство Образования И Науки Российской Федерации

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

Федеральное Государственное Бюджетное Образовательное Учреждение Высшего Профессионального Образования

«Нижегородский Государственный Университет Им.Н.И. Лобачевского

Дисциплина: Информатика

Тема: Антивирусное программное обеспечение

Студент 1 курса, гр. 311

Факультет социальных наук

Потапова Светлана Алексеевна

Оглавление

    1.Понятие и признаки вируса
  • 2.Антивирусное программное обеспечение
  • 2.1 Требования к антивирусным программам
  • 3.Классификация антивирусных программ
  • 4.Наиболее популярные антивирусы
  • Список литературы

1. Понятие и признаки вируса

компьютерный вирус программа

Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.[1,с.99]

Причины появления и распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применить свои способности), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может и не быть системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Зараженный диск - это диск, в загрузочном секторе которого находится программа - вирус.[2,с.102]

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ.

Крайне редко заражаются текстовые и графические файлы.

Зараженная программа - это программа, содержащая внедренную в нее программу-вирус. [2с.102]

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

· прекращение работы или неправильная работа ранее успешно функционировавших программ;

· медленная работа компьютера;

· невозможность загрузки операционной системы;

· исчезновение файлов и каталогов или искажение их содержимого;

· изменение даты и времени модификации файлов;

· изменение размеров файлов;

· неожиданное значительное увеличение количества файлов на диске;

· существенное уменьшение размера свободной оперативной памяти;

· подача непредусмотренных звуковых сигнал;

· частые зависания и сбои в работе компьютера.

Вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

2. Антивирусное программное обеспечение

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы.

Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Таким образом, под антивирусным программным обеспечением понимают любую программу для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.[3,с.56]

2.1 Требования к антивирусным программам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим -- даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться -- что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение“чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету”(то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

3. Классификация антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры, программы-вакцины.[4]

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначеные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

· попытки коррекции файлов с расширениями СОМ и ЕХЕ;

· изменение атрибутов файлов;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные сектора диска.

· загрузка резидентной программы.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора,лечащие" этот вирус. Вакцинация возможна только от известных вирусов.

Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

4.Наиболее популярные антивирусы

1. Антивимрус Каспемрского (англ. Kaspersky Antivirus, KAV) -- антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался -V, затем -- AntiViral Toolkit Pro. [5]

1) Базовая защита:

· Защита от вирусов, троянских программ и червей

· Проверка интернет-трафика (для любых интернет-браузеров)

2) Предотвращение угроз:

· Анализ и устранение уязвимостей в браузере Internet Explorer

· Блокирование ссылок на зараженные сайты

· Распознавание вирусов по способу их упаковки

3) Восстановление системы и данных

· Возможность установки программы на зараженный компьютер

· Функция самозащиты программы от выключения или остановки

4) Удобство использования

· Автоматическая настройка программы в процессе установки

· Готовые решения (для типичных проблем)

· Наглядное отображение результатов работы программы

Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.

Origins Tracing -- алгоритм несигнатурного обнаружения вредоносных объектов, который дополняет традиционные сигнатурный поиск и эвристический анализатор, даёт возможность значительно повысить уровень детектирования ранее неизвестных вредоносных программ.

Dr. Web Shield -- механизм борьбы с руткитами, реализованный в виде драйвера компонент антивирусного сканера, обеспечивает доступ к вирусным объектам, скрывающимся в глубинах операционной системы.

Fly-code -- эмулятор нового поколения с динамической трансляцией кода, реализующий механизм универсальной распаковки вирусов, защищённых от анализа и детектирования одним или цепочкой новых и/или неизвестных упаковщиков, крипторов и дропперов. Это позволяет распаковывать файлы, защищённые, к примеру, ASPROTECT, EXECRYPTOR, VMPROTECT и тысячами других упаковщиков и протекторов, включая неизвестные антивирусу.

3. AVG Antivirus -- антивирусная система, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. AVG содержит функциональный поисковый механизм Virus Stalker, сертифицированный независимыми тестовыми лабораториями. AVG Antivirus существует в двух редакциях: AVG Antivirus Free Edition и AVG Antivirus Pro Edition

Основными отличиями версии Pro от Free являются:

· возможность перенастройки пользовательского интерфейса

· более гибкие настройки работы антивируса по расписанию

· возможность получения технической поддержки

AVG Anitivirus -- это достаточно надёжная и быстро работающая программа[источник не указан 267 дней]. Resident Shield программы автоматически отслеживает возможное проникновение на компьютер загрузочных, исполняемых и макро-вирусов и предпринимает меры по автоматическому их удалению и лечению инфицированных файлов. E-mail Scanner автоматически проверяет всю входящую и исходящую почту. При включении компьютера AVG проверит оперативную память и загрузочные секторы диска, только после чего антивирус разрешит загрузку операционной системы. Далее, по завершении процесса загрузки, AVG разместит свою иконку в системной области, из которой при необходимости он может быть легко запущен.

Список литературы

2. А.П. Алексеев Информатика [Книга]. - Москва: Солон, 2002.

3. В.А. Каймин Информатика [Книга]. - Санкт-Петербург: ИНФРА-С, 1999.

4. В.А.Острейковкий Информатика [Книга]. - Москва: Высшая школа, 2001.

Подобные документы

Особенности работы и создания компьютерного вируса - вредоносной программы, которая самостоятельно может создавать свои копии и внедрять их в программы, файлы, документы, загрузочные сектора носителей данных. Признаки заражения ПК вирусом, способы защиты.

реферат [24,9 K], добавлен 26.03.2010

Требования к программе или программному продукту. Условия эксплуатации и требования к параметрам технических средств. Программное обеспечение, рекомендуемое для функционирования программы. Руководство системного программиста и настройка программы.

отчет по практике [1,1 M], добавлен 22.07.2012

Сущность понятия "программное обеспечение". Типы прикладных программ. Современные системы программирования для персональных компьютеров. Уровни программного обеспечения: базовый, системный, служебный. Классификация служебных программных средств.

реферат [20,2 K], добавлен 01.04.2010

Программное обеспечение компьютера: понятие и содержание, классификация и типы. Назначение и особенности структуры операционной системы, ее формы. Файлы и файловая система. Принципы действия вирусов и антивирусных программ. Системы программирования.

курсовая работа [199,1 K], добавлен 15.02.2012

История выражения "троянский конь". Описание некоторых видов троянских вирусов (троянов) - замаскированных вредоносных программ. Опасность установления пиратского программного обеспечения. Виды программ-паразитов. Антивирусное программное обеспечение.

Нажмите, чтобы узнать подробности

Итоговый тест по темам: "Программное обеспечение ПК. Защита информации", 25 вопросов разных видов.

Вариант 1, вариант 2, вариант 3

Прикладные программы предназначены для:

Решения каких-либо задач в пределах данной области

Решения математических задач определенного класса

Для поиска и удаления компьютерных вирусов

К какому виду ПО относятся программы общего назначения?

Прикладное ПО

Выберите верное утверждение:

Прикладное ПО – совокупность программ для решения прикладных задач

Системное ПО – совокупность программ, которые используются при разработке различных программ

Операционная система – это комплекс взаимосвязанных системных программ для решения различных задач пользователя

Что из перечисленного не относиться к операционным системам:





Антивирусными программами являются:

Kaspersky Securite

Eset NOD 32

Главной составной частью системного программного обеспечения является:

операционная система

Что не входит в правовое обеспечение информационной безопасности?

Биометрическая зашита данных

Информационная безопасность – это:

защита целостности, доступности и конфиденциальности информации

комплекс мероприятий, направленных на обеспечение информационной безопасности

потенциальная возможность определенным образом нарушить информационную безопасность

Какие программы относятся к прикладному ПО:

Paint, MS Word, 1С-Бухгалтерия

MS PowerPoint, Google, Skype

Блокнот, Windows Media, Wordpad

К формам защиты информации не относится:

аналитическая

Наиболее защищенная файловая система – это:

Что не входит в виды угроз:

угроза дублирования

Программа, которая предназначена для выполнения определенных пользовательских задач и рассчитана на непосредственное взаимодействие с пользователем:

прикладное ПО

Комплекс мероприятий, которые направлены на защиту информации:

защита информации

Выберите виды информационных угроз:

контроль доступа, доступность, анонимность

сайты-подделки, взлом, целостность

доступность, конфиденциальность, целостность

Программное обеспечение классифицируется на:

базовое, стандартное, прикладное

практическое, прикладное, системное

системное, прикладное, системы программирования

Перечислите основные угрозы при незащищённом использовании сети Интернет.

вредоносное ПО

платные подписки

Что такое программа?

набор инструкций на машинном языке

последовательность команд, которую выполняет компьютер

описание операций для выполнения

совокупность программ для выполнения

В число Стандартных программ на компьютере входят:

Для защиты от несанкционированного доступа к программам и данным, хранящимся на компьютере, используются:

Что из перечисленного относится к операционной системе:

Соотнесите программы по их принадлежности к видам программного обеспечения

Windows Movie Maker

Технологии (языки) программирования

Назначение операционной системы:

организовать взаимодействие пользователя с компьютером и выполнение всех других программ

редактирование, сохранение текстовых документов

монтировать видео, фото и звуковую информацию

выводить информацию на экран или печатающее устройство

В состав системного ПО входит Сервисное ПО. К нему относится:

набор программ, выполняющих прикладные задачи пользователя

набор утилит, которые позволяют пользователю управлять ресурсами компьютера

Читайте также: