Автор: Пользователь скрыл имя, 04 Апреля 2011 в 16:09, курсовая работа
Цель исследования – изучение особенностей внедрения антивирусных программ в библиотечную систему.
Задачи исследования:
Рассмотреть классификацию компьютерных вирусов.
Выявить причины необходимости защиты от компьютерных вирусов.
Проанализировать особенности применения антивирусных программ в сфере библиотек.
Рассмотреть методы защиты от компьютерных вирусов.
Введение 4
Глава I. Компьютерный вирус: характеристика появления и развития 7
1.1. История появления компьютерного вируса 7
1.2. Типы компьютерных вирусов 10
Глава II. Антивирусная программа, как средство защиты
от компьютерных вирусов 12
2.1. Основные группы антивирусных программ 12
2.2. Примеры антивирусных программ 14
Заключение 20
Библиографический список 21
Первые
компьютерные вирусы были
Позднее вирусы стали прятать свой программный код так, что ни один антивирус не мог его обнаружить. Такие вирусы назывались «невидимками» (stealth).
В 90-е годы вирусы стали «мутировать» - постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска. Такие вирусы-мутанты стали называться «полиморфными». [7, с.93]
Весомый вклад в распространение вирусов внес Internet. Впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» - относительно безобидного экспериментального вируса, в результате неосторожности его создателя распространившегося по всей мировой Сети. А к 1996-1998 гг. Internet стал главным поставщиком вирусов. Возник даже целый класс Internet-вирусов, названных «троянскими». Эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли «украсть» пароль и логин для доступа к Сети, а также другую секретную информацию.
В 1995г., после появления операционной системы Windows 95, были зарегистрированы вирусы, работающие под Windows 95. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Microsoft Office. Дело в том, что в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен язык программирования – Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.
В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.
Не
сомнения, что вирусные атаки
будут продолжаться и впредь.
Поэтому пользователям
1.2.Типы компьютерных вирусов
Компьютерные вирусы бывают следующих типов:
Признаки проявления вируса
При заражении компьютера вирусом важно обнаружить его. Для этого необходимо знать об основных признаках проявления вирусов. К ним можно отнести следующие:
10. Подача непредусмотренных звуковых сигналов;
11. Частые зависания и сбои в работе компьютера.[7, с.448]
Способы борьбы с компьютерными вирусами
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
1.Не
запускайте программы,
2.Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
3.Необходимо
установить антивирусную
4.Необходимо
регулярно сканировать жесткие
диски в поисках вирусов.
5.Создавать
надежные пароли, чтобы вирусы
не могли легко подобрать
6.Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.[7, с.451]
Глава II. Антивирусная программа, как средство защиты от компьютерных вирусов
2.1.Основные группы антивирусных программ
Данные программы можно классифицировать по пяти основным группам:
Фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например, о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению, как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT- вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.[3, с.111]
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды
вирусов.
Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
При выборе антивирусной программы необходимо
учитывать не только процент обнаружения
вирусов, но и способность обнаруживать
новые вирусы, количество вирусов в антивирусной
базе, частоту ее обновления, наличие дополнительных
функций. В настоящее время серьезный
антивирус должен уметь распознавать
не менее 25000 вирусов. На самом деле большинство
из них или уже прекратили свое существование
или находятся в лабораториях и не распространяются.
Реально можно встретить 200-300 вирусов,
а опасность представляют только несколько
десятков из них.[3, с.115]
2.2. Примеры антивирусных программ
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Антивирусная программа лаборатории «Касперского»
(см. прил. 1)
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов. Персональные продукты версии 7.0 являются продолжением и усовершенствованием линейки продуктов предыдущего, шестого поколения. Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0, вышедшие в 2006 году, стали настоящим прорывом в области защиты домашних пользователей, уверенно завоевав лидирующие мировые позиции благодаря своей высочайшей эффективности, надежности и удобству использования.
Антивирус Касперского 7.0 вобрал в себя все лучшие идеи и технологии, заложенные в шестой версии, дополнив их возросшей за счет новейших разработок эффективностью, производительностью и еще более удобным пользовательским интерфейсом.
Персональные продукты седьмой версии созданы в соответствии с разработанной <Лабораторией Касперского> концепцией тройной защиты, предполагающей использование трех основных методов обнаружения угроз: сигнатурного, проактивного и эвристического. Такой многоуровневый защитный комплекс не имеет аналогов в мире и обладает непревзойденной эффективностью. В версии 7.0 впервые реализован эвристический анализатор нового поколения, который позволяет обнаруживать и обезвреживать еще не известные образцы вредоносных программ, основываясь на особенностях их поведения.
Кроме того, в комплексное решение для защиты от всех видов информационных угроз, Kaspersky Internet Security 7.0, включен ряд усовершенствований, значительно повышающих его функциональность и уровень защиты. Так, новый модуль Parental Control, обладающий лингвистическим анализатором и черными списками запрещенных адресов, позволяет родителям контролировать деятельность детей в Интернете (к примеру, можно запретить доступ к веб-ресурсам, содержащим насилие, порнографию, пропаганду наркотиков).
Программа состоит из следующих компонентов:
Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере
Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного программного обеспечения.
Три степени защиты от известных и новых интернет-угроз:
1) проверка по базам сигнатур