Проектная работа: Антивирусы. Анализ антивирусов.. Антивирусы. Анализ антивирусов. Муниципальное общеобразовательное учреждение
Скачать 36.95 Kb.
|
Муниципальное общеобразовательное учреждение «Школа-лицей №1 имени Героя Советского Союза Николая Георгиевича Саранчёва» города Алушты Индивидуальный проект “Антивирусы. Анализ антивирусов” по информатике обучающегося 9-А класса Францена Антона Константиновича Руководитель проекта: Коршун Ольга Михайловна г. Алушта 2021 г. Оглавление Введение………………………………………………………………… 3 Глава 1. Принцип работы антивирусных программ…………………. 4 Что такое антивирус?.......................................................... 4 Методы защиты от вирусов……………………………… 5 Классификации антивирусных программ………………. 7 Глава 2. История возникновения и развития антивирусных программ… 9 2.1 Первые антивирусные программы……………………… 9 2.2 Современные антивирусные программы………………. 11 Заключение…………………………………………………………….. 12 Литература……………………………………………………………... 13 Введение В наше время компьютер предоставляет его пользователю множество полезных функций и возможностей, которые могут заметно облегчить рабочий процесс и сделать его намного эффективнее, а Всемирная Сеть Интернет открывает доступ к большому количеству информации, позволяет быстро передавать и обрабатывать данные, предлагает обилие полезного программного обеспечения и многое другое. Большое внимание стоит уделить именно программному обеспечению, так как именно оно и делает компьютер столь универсальным помощником. Среди программ, которые призваны выполнять поставленные пользователем задачи, встречаются такие, которые своими разрушительными действиями наносят вред компьютеру, в общем понятии их называют вирусами. Цели авторов таких вредоносных программ варьируется от воровства персональных данных до простого любопытства. В целях обнаружения и обезвреживания вредоносных программ были созданы антивирусное программное обеспечение, и цель моей работы – узнать историю появления антивирусов и принцип их работы. Цель работы: изучение принципа работы антивирусных программ, истории их возникновения, развития современного антивирусного рынка и его лидеров. Глава 1. Принцип работы антивирусных программ Что такое антивирус? Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов. Также, стоит отметить существование лжеантивирусов. В 2009 году началось активное распространение программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. 1.2 Методы защиты от вирусов Авторы вредоносных программ постоянно модернизируют и улучшают свои творения, поэтому обнаруживается резкая необходимость в модернизации и самих антивирусных программ, из-за чего возникло несколько методов защиты от вирусов Метод сканирования сигнатур (сигнатурный анализ, сигнатурный метод) основан на поиске в файлах уникальной последовательности байтов — сигнатуры, характерной для определенного вируса. Для каждого вновь обнаруженного вируса специалистами антивирусной лаборатории выполняется анализ кода, на основании которого определяется его сигнатура. Полученный кодовый фрагмент помещают в специальную базу данных вирусных сигнатур, с которой работает антивирусная программа. Достоинством данного метода является относительно низкая доля ложных срабатываний, а главным недостатком — принципиальная невозможность обнаружения в системе нового вируса, для которого отсутствует сигнатура в базе данных антивирусной программы, поэтому требуется своевременная актуализация базы данных сигнатур. Метод контроля целостности основывается на том, что любое неожиданное и беспричинное изменение данных на диске является подозрительным событием, требующим особого внимания антивирусной системы. Вирус обязательно оставляет свидетельства своего пребывания (изменение данных существующих (особенно системных или исполняемых) файлов, появление новых исполняемых файлов и т. д.). Факт изменения данных — нарушение целостности — легко устанавливается путем сравнения контрольной суммы (дайджеста), заранее подсчитанной для исходного состояния тестируемого кода, и контрольной суммы (дайджеста) текущего состояния тестируемого кода. Если они не совпадают, значит, целостность нарушена и имеются все основания провести для этого кода дополнительную проверку, например, путем сканирования вирусных сигнатур. Указанный метод работает быстрее метода сканирования сигнатур, поскольку подсчет контрольных сумм требует меньше вычислений, чем операции побайтового сравнения кодовых фрагментов, кроме того он позволяет обнаруживать следы деятельности любых, в том числе неизвестных, вирусов, для которых в базе данных еще нет сигнатур. Метод сканирования подозрительных команд (эвристическое сканирование, эвристический метод) основан на выявлении в сканируемом файле некоторого числа подозрительных команд и(или) признаков подозрительных кодовых последовательностей (например, команда форматирования жесткого диска или функция внедрения в выполняющийся процесс или исполняемый код). После этого делается предположение о вредоносной сущности файла и предпринимаются дополнительные действия по его проверке. Этот метод обладает хорошим быстродействием, но довольно часто он не способен выявлять новые вирусы. Метод отслеживания поведения программ принципиально отличается от методов сканирования содержимого файлов, упомянутых ранее. Этот метод основан на анализе поведения запущенных программ, сравнимый с поимкой преступника «за руку» на месте преступления. Антивирусные средства данного типа часто требуют активного участия пользователя, призванного принимать решения в ответ на многочисленные предупреждения системы, значительная часть которых может оказаться впоследствии ложными тревогами. Частота ложных срабатываний (подозрение на вирус для безвредного файла или пропуск вредоносного файла) при превышении определенного порога делает этот метод неэффективным, а пользователь может перестать реагировать на предупреждения или выбрать оптимистическую стратегию (разрешать все действия всем запускаемым программам или отключить данную функцию антивирусного средства). При использовании антивирусных систем, анализирующих поведение программ, всегда существует риск выполнения команд вирусного кода, способных нанести ущерб защищаемому компьютеру или сети. Для устранения подобного недостатка позднее был разработан метод эмуляции (имитации), позволяющий запускать тестируемую программу в искусственно созданной (виртуальной) среде, которую часто называют песочницей, без опасности повреждения информационного окружения. Использование методов анализа поведения программ показало их высокую эффективность при обнаружении как известных, так и неизвестных вредоносных программ. 1.3 Классификации антивирусных программ Существует несколько классификаций антивирусных программ: по исполнению, по признаку размещения в оперативной памяти и по способу защиты от вирусов. Антивирусные программы подразделяются по исполнению (средствам блокирования) на: программные; программно-аппаратные. По признаку размещения в оперативной памяти выделяют: резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов); нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием). По виду защиты от вирусов различают: Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса. Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus. Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов. Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей. Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас». Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов. Глава 2. История возникновения и развития антивирусных программ 2.1 Первые антивирусные программы Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы. Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы. Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России. В 1988 году была разработана первая версия отечественного антивируса Aidstest. Автор этой легендарной программы — Д.Н. Лозинский. Она использовалась практически на всех персональных компьютерах в СССР, а затем в странах СНГ, оставаясь вне конкуренции долгие годы. Разработка Лозинского помогла многим пользователям, в частности в государственном и коммерческом секторах, справиться с вирусной проблемой на начальном этапе ее появления В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист. Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского. Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор. С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем. Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО. 2.2 Современные антивирусные программы Рынок антивирусных программ за последние 20 лет претерпел кардинальные изменения в силу постоянной модернизации старых и появления новых вредоносных программ. Самыми известными и эффективными антивирусами на сегодняшний день являются: Kaspersky Internet Security, Avast Free Antivirus, McAfee Total Protection, Dr.Web Antivirus. Заключение Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например, «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов. Необходимо следить за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам подставляются обновления, то необходимо проверить их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие узлы WWW, FTP или BBS. Литература Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. -Санкт-Петербург: «Питер», 2018 г. Сычев Ю.Н. Информационная безопасность: учебное пособие, руководство по изучению дисциплины, практикум, тесты, учебная программа. -М.: «АЛЛАНА», 2017 Фигурнов В.Э. IBM PC для пользователя от начинающего - до опытного. Полностью переработанное 7-ое издание.-М.: «Аст», 2012 Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс», 2016 Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов.-3-е изд.-М.: «Трикста», 2005 Интернет – ресурс: http://drweb.ru/ Интернет – ресурс: http://www.kaspersky.ru/ Интернет – ресурс: http://www.viruslist.com/ Интернет – ресурс: https://ru.wikipedia.org/ Интернет – ресурс: https://infourok.ru/ |