: РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ. ОСНОВНЫЕ АНИТВИРУСНЫЕ ПРОГРАММЫ. Aschirova_МО 226з. Разновидности компьютерных вирусов и методы защиты от них
Скачать 30.46 Kb.
|
Министерство образования Новосибирской области ГБПОУ НСО «Новосибирский авиационный технический колледж им. Б.С. Галущака» УТВЕРЖДАЮ Председатель цикловой Комиссии 25.02.06 _______________Г.Г.Басалаев Протокол №______ «___»_________20___г РЕФЕРАТ Тема: РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ. ОСНОВНЫЕ АНИТВИРУСНЫЕ ПРОГРАММЫ. Учебная дисциплина: Информатика Специальность: 31.02.04 Медицинская оптика Выполнил студент группы: МО 226з Аширова О.Г. Проверил преподаватель: И.Н. Ситнова 2020 ОглавлениеВведение 2 Общие сведения о компьютерных вирусах и методах защиты от вирусов 2 Обзор современных программных средств для безопасности работы компьютера 6 Kaspersky Antivirus 6 Norton Antivirus 8 Dr.Weber 9 Заключение 11 Список использованной литературы 12 ВведениеВ специальной литературе можно найти много самых разных определений понятия компьютерный вирус. Отечественные авторы практических пособий по компьютерной безопасности под компьютерным вирусом обычно понимают программу, внедренную в компьютер без ведома пользователя, совершающую несанкционированные им действия, и способную "размножаться". Последнее свойство, способность создавать свои копии, и отличает вирус от прочих вредоносных программ. В повседневной жизни не принято следовать этому определению - вирусами называют любые вредоносные программы. Следует сказать, что и в сообщениях компаний, чья деятельность связана с компьютерной безопасностью, компьютерным вирусом могут называться программы с точки зрения данного определения вирусами не являющиеся, например троянские программы. Но рядом с такими сообщениями всегда рисуется реклама средств активной и пассивной борьбы с вирусами. Распространение компьютерных вирусов приобрело такие масштабы, что практически любому пользователю хоть раз в жизни пришлось столкнуться с вирусом на своем компьютере. Количество известных вирусов исчисляется тысячами, а хакеры постоянно пишут новые. Борцы с вирусами идут по пятам их разработчиков. Рынок антивирусных программ в настоящее время выходит на первое место по объему, по крайней мере по числу продаваемых копий программ. Именно поэтому фирмы стали включать антивирусные средства в комплекты программ или операционных систем. Общие сведения о компьютерных вирусах и методах защиты от вирусовПонятие и классификация компьютерных вирусов Компьютерные вирусы являются одной из самых больших угроз для вашего компьютера, если вы работаете в сети Интернет. Для определения понятия «компьютерный вирус» существуют различные формулировки. Будем придерживаться следующей: Вирус - это программный код, встроенный в программу или документ, который проникает на компьютер для несанкционированного уничтожения, блокирования, искажения, копирования данных и сбора информации, или для заражения компьютеров через Интернет. Главная особенность вируса - это способность различными путями распространяться из одного файла в другой на одном компьютере или с одного компьютера на другой без ведома и согласия пользователя компьютера. Часто действия вирусов приводят к значительным нарушениям в работе компьютера или компьютерных сетей. Вирусы принято классифицировать по следующим признакам: среда обитания, поражаемая операционная система, особенности алгоритма работы, деструктивные возможности. По среде обитания, иначе говоря, по поражаемым объектам вирусы делятся на файловые, загрузочные, сетевые вирусы и макровирусы. Файловые вирусы являются одними из самых распространенных типов компьютерных вирусов. Их характерной чертой является то, что они инициируются при запуске заражённой программы. Код вируса обычно содержится в исполняемом файле этой программы (файл с расширением .exe или .bat), либо в динамической библиотеке (расширение .dll), используемой программой. Методы защиты информации от вирусов компьютерный вирус защита информация Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить. Основные признаки появления вируса в ПК: медленная работа компьютера зависания и сбои в работе компьютера изменение размеров файлов уменьшение размера свободной оперативной памяти значительное увеличение количества файлов на диске исчезновение файлов и каталогов или искажение их содержимого изменение даты и времени модификации файлов И другие признаки. Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации: 1.Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса. 2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков. 3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. 4. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры. 5. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных. 6. Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. 7. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки. Основным средством защиты информации - это резервное копирование ценных данных, которые хранятся на жестких дисках. Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей; Профилактические меры, позволяющие уменьшить вероятность заражения вирусом; Специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов: Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Они имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются. Программы-доктора, или фаги, восстанавливают зараженные программы убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю. Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Программы вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита. Средствами разведки в защите от вирусов являются программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На первом уровне защиты находятся резидентные программы для защиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска. Второй уровень защиты составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве, но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения. Третий уровень защиты - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи. Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений. При передаче программ или данных на своей дискете её следует обязательно защитить от записи. Обзор современных программных средств для безопасности работы компьютераKaspersky AntivirusХарактеристика антивируса: Защита от вредоносных программ. В Антивирус Касперского входят новейшие технологии защиты от основных вредоносных программ, в том числе от эксплойтов, использующих уязвимости в операционной системе и приложениях. Проверка репутации программ. Функция позволяет мгновенно проверить безопасность любого исполняемого файла на своем компьютере. Актуальная информация о репутации программы поступает в режиме реального времени из «облака». Модуль проверки ссылок. Вы можете убедиться в безопасности любого сайта, на который собираетесь перейти. Ссылки на подозрительные и опасные ресурсы автоматически помечаются специальным цветовым индикатором. Высокая скорость работы. Благодаря облачным технологиям защиты, интеллектуальному сканированию и компактной установке обновлений работа антивируса на вашем компьютере практически незаметна. Совместимость с Windows 8. Антивирус Касперского полностью совместим с новейшей операционной системой Microsoft - Windows 8, и поддерживает последние инновации Microsoft в области IT-безопасности. Кроме того, Kaspersky Now - приложение, разработанное специально для поддержки нового пользовательского интерфейса Microsoft - позволяет следить за статусом защиты вашего компьютера и быстро запускать необходимые защитные функции. Антивирус часто получает положительные отзывы за достаточно высокий уровень выявления вредоносных программ, как и часто критикуется пользователями за большое количество ложных срабатываний. По данным независимых исследований, Касперский является одним из самых продаваемых антивирусов в России. Однако у Антивируса Касперского отмечаются и недостатки. Один из самых известных, - крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера. Сам Евгении Касперский утверждает, что замедление работы уже давно в прошлом, это подтверждают последние тесты антивирусов. Антивирус Касперского критикуют за его избыточную назойливость. Например, он добавлял свою эмблему на экран приветствия, что многими пользователями расценивается, как попытка лишний раз обратить на себя внимания, как и знаменитый «поросячий визг» - звук при обнаружении вирусов в старых версиях программы, который пугал большинство пользователей. И хотя этот звук убрали в седьмой версии программы, у многих пользователей антивирус Касперского ассоциируется с этим звуком. Norton AntivirusNorton AntiVirus™ автоматически защищает от вирусов, злонамеренных программ ActiveX, апплетов Java пока вы путешествуете по Интернету или получаете информацию с флоппи-дисков, CD или из сети. Автоматически проверяет входящие приложения в самых распространенных программах электронной почты.: Обеспечивает самую надежную на сегодня защиту против новых и неизвестных вирусов, используя революционную, эвристическую технологию. Беспрепятственно пропускает незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут войти в вашу систему и нанести ей вред.: Следит за системой в резидентном режиме, используя сканирование в реальном времени в сеансах DOS и Windows.: Проверяет наличие обновлений к базам данных по вирусам при загрузке системы (с центрального сервера) и автоматически скачивает и устанавливает на вашу систему последние версии. Следит за тем, чтобы вы всегда были защищены от всех вирусных угроз.AntiVirus 2014 - новая версия антивирусного решения, которому доверяет много пользователей по всему миру. Используя новые уникальные технологии, Norton AntiVirus 2014 автоматически удаляет опасные программные коды, а также защищает от вирусов вложения в мгновенных сообщениях и электронных письмах. Как и в предыдущих версиях, здесь сохраняется возможность постоянно поддерживать антивирусные базы в обновленном состоянии без вмешательства со стороны пользователя, что гарантирует потребителю максимальный уровень безопасности. Norton AntiVirus 2014 гарантирует максимальный уровень безопасности благодаря возможности постоянного автоматического обновления антивирусных баз и созданию всесторонней защиты пользователей от проникновения опасных программных кодов. Используемая вместе со средствами автоматического обновления и реагирования на возникающие угрозы; и усиленная мощной технологией Script Blocking, которая была разработана компанией Symantec для обнаружения быстрораспространяющихся вирусов, созданных на основе скриптов - функция Worm Blocking обеспечивает превентивную защиту не только от известных вирусов, но даже от их новейших разновидностей, для которых еще не созданы соответствующие описания. Помимо автоматического удаления вирусов, в Norton AntiVirus 2014 предусмотрена также возможность удаления «троянов» и «червей» в безостановочном режиме. Эта функция, в сочетании с имеющимися описаниями вирусов, может значительно снизить степень потенциальной опасности, которую «трояны» и «черви» представляют для системы и хранящейся в ней информации. Dr.WeberВ последнее время стремительно растет популярность другой антивирусной программы - Doctor Web, которую предлагает фирма «Диалог-Наука». Эта программа была создана в 1994 г. И. А. Даниловым. Dr.Web относится к классу детекторов - докторов, но имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Управление режимами осуществляется с помощью ключей. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Doctor Web может создавать отчет о работе, загружать знакогенератор Кириллицы, поддерживать работу с программно-аппаратным комплексом Sheriff. Тестирование винчестера Dr.Web-ом занимает много времени, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты. Если информация на дискете находится в архиве, следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа. При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе. Программа Dr.Web: распознает полиморфные вирусы; снабжена эвристическим анализатором; умеет проверять и лечить файлы в архивах; позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET. ЗаключениеНа данный момент, несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественные антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но производительность многих программ возрастает, а, следовательно, возрастает и возможность большей защиты компьютера. Таким образом, вирусы - были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы были решены и антивирусы помогают избежать повтора таких критических ситуаций. Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов. Так что если вы используете у себя на компьютере антивирус и своевременно обновляете его базы, то 95% что проблемы вирусов у вас не возникнет . Список использованной литературы1.Информатика /под ред. Проф. Н.В. Макаровой. -М.: Финансы и статистика, 2013. - 768 с.: ил. 2.Информатика: учебник. Курносов А.П., Кулев С.А., Улезько А.В., Камалян А.К., Чернигин А.С., Ломакин С.В.: под ред. А.П. Курносова Воронеж, ВГАУ, 2013 - 238 с. 3.Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 2013 г. .Мостовой Д.Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 2014. .Острейковский В.А. «Информатика», изд. «Высшая школа», 2012г. 6.<#"justify">8.#"justify">9.#"justify">10.http://www.kaspersky.ru Источник: https://www.bibliofond.ru/view.aspx?id=864339#text © Библиофонд |