Компьютерные вирусы

090105.КР12.001208

Содержание

 

Введение………………………………………………………………………….2

1. Компьютерные вирусы………………………………………………………4

1.1 Что такое компьютерный вирус?..............................................................4

1.2 Признаки появления вирусов………………………………………………5

1.3 Классификация вирусов…………………………………………………….6

1.4 Восстановление пораженных объектов…………………………………….10

2. Антивирусные средства………………………………………………………14

2.1 Способы противодействия компьютерным  вирусам……………………...14

2.1.1 Антивирусные программы……………………………………………….14

2.1.1.1 Требования к антивирусным  программам…………………………….17

2.1.1.2 Классификация  антивирусных программ…………………………….18

2.1.1.3 Характеристика антивирусных  программ…………………………….20

2.1.1.4 Краткий обзор антивирусных  программ……………………………….23

3. Сравнительный анализ антивирусных  средств…………………………….24

3.1 Проведение анализа…………………………………………………………37

3.2 Итоги…………………………………………………………………………44

Список используемой литературы…………………………………………….46

 

 

 

Введение

 

В данной курсовой работе рассмотрена проблема борьбы с компьютерными вирусами, которой занимается человечество уже почти полвека, разрабатывая антивирусные программы. Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептивом. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Целью курсовой работы является сравнительный анализ современных антивирусных средств. В наше время проблема проведения такого анализа является актуальной, сейчас появляется очень большое количество новых вирусов, с которыми могут бороться далеко не все, даже наиболее продвинутые, антивирусные программы. Причем есть и такие, которые не обнаруживают даже простейшие вирусы.

Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Сравнительный анализ, поможет нам понять, какие из антивирусных программ лучше использовать, чтобы уберечь свой компьютер от вирусов.

Данная курсовая работа состоит из двух глав, включающих в себя несколько параграфов и подпунктов.

В первой главе приведена теоретическая часть по тому, что представляет собой компьютерный вирус, представлена классификация всевозможных вирусов, а также признаки появления вирусов и меры, применяемые для защиты от них.

Во второй главе рассказывается о способах противодействия компьютерным вирусам, а также приводиться сравнительная характеристика современных антивирусных программ.

В заключении подводятся итоги по результатам проведенного исследования и делаются выводы по поводу полученных результатов.

 

 

 

1. Компьютерные вирусы

 

С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.

 

1. Что такое компьютерный вирус?

 

В общем случае компьютерный вирус - это программный код, встроенный в другую программную среду (модуль, исполняемый файл, текстовый документ, загрузочные сектора носителя и пр.), предназначенный для выполнения несанкционированных действий на компьютере, зараженном данным вирусом. При запуске зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом управление передается самой программе. Если же вирус «поселился» в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия, а именно: нахождение и заражение других программ; порча данных и т.д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера.

В последнее время появились так называемые макровирусы. Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы и, по возможности, совершать различные вредные действия.

 

1.2 Признаки появления вирусов

 

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со сбоями. К признакам появления вируса можно отнести:

• замедление работы компьютера;

• невозможность загрузки операционной системы;

• частые «зависания» и сбои в работе компьютера;

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• периодическое появление на экране монитора неуместных системных сообщений;

• уменьшение объема свободной оперативной памяти;

• заметное возрастание времени доступа к жесткому диску;

• изменение даты и времени создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.

 

1.3 Классификация вирусов

 

Известные программные вирусы можно классифицировать по следующим признакам:

– среда обитания;

– операционная система (OC);

– особенности алгоритма работы;

– деструктивные возможности.

В свою очередь, по среде обитания вирусы делятся  на файловые, загрузочные, макро и  сетевые.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Также файловые вирусы могут использовать особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают самого себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий главную загрузочную область (MBR, Master Boot Record). BIOS многих материнских плат содержит опцию защиты от вирусов, однако, на деле такой "щит" весьма символичен, так как запрещает изменять загрузочную запись, и не более того.

Довольно часто вирус бывает представлен в виде файлово-загрузочного вируса. Такие вирусы имеют сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс- и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Следующий признак - заражаемая операционная система, точнее, ОС, объекты которой подвержены заражению. Каждый файловый или сетевой  вирус заражает файлы какой-либо одной или нескольких систем - DOS, Windows 2000, Win95/NT, OS/2 и т.д.

Третий главный признак классификации - особенности алгоритма работы вирусов. Здесь можно выделить несколько дополнительных пунктов:

- резидентность;

- использование стелс-алгоритмов;

- полиморфичность;

- использование нестандартных приемов.

Вирус-резидент при заражении оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

В многозадачных  операционных системах (например, Windows 2000/XP) жизнь резидентного DOS-вируса коротка  и ограничена моментом закрытия зараженного DOS-окна, активность же загрузочных  вирусов в некоторых операционных системах ограничивается моментом инсталляции  дисковых драйверов OC

Использование стэлс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо предлагают вместо себя незараженные участки информации.

Методы  полиморфичности используются практически  всеми типами вирусов для того, чтобы максимально осложнить  процесс определения вируса. Полиморфик-вирусы (polymorphic) - это вирусы, вызывающие наиболее сильную "головную боль", так как  не содержат ни одного постоянного  участка кода. В большинстве случаев  два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием  основного тела вируса и модификациями  программы-расшифровщика.

По деструктивным  возможностям  вирусы часто разделяют  на:

Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Неопасные - влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами. Типичными представителями являются вирусы семейства Jokes - после запуска Java-скрипта, который содержится внутри html-документа, у пользователя начинает произвольно передвигаться по экрану окно Internet Explorer.

Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера. К этому классу можно отнести вирусы, именуемые "Интернет-червями" (всевозможные I-Worm.Hybris и I-Worm.Tanatos).

 

Очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и выводу из строя микросхемы BIOS. Типичный враг - вирус WIN95.CIH ("Чернобыль"). Сейчас чрезвычайно активны вирусы I-Worm.Klez (по 13-м числам чётных месяцев червь ищет на всех дисках заражённого компьютера все файлы и заполняет их случайным содержимым. Такие файлы не подлежат восстановлению и должны быть заменены с резервных копий. Отдельной группой следует выделить вредоносные программы, которые в просторечии именуются "троянскими программами" или просто "троянами".

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.4 Восстановление пораженных объектов

 

В большинстве случаев заражения  вирусом процедура восстановления зараженных файлов и дисков сводится к запуску подходящего антивируса, способного обезвредить систему. Если же вирус неизвестен ни одному антивирусу, то достаточно отослать зараженный файл фирмам-производителям антивирусов  и через некоторое время (обычно — несколько дней или недель) получить лекарство-«апдейт» против вируса. Если же время не ждет, то обезвреживание вируса придется произвести самостоятельно.

Восстановление файлов-документов и таблиц

Для обезвреживания Word и Excel достаточно сохранить всю необходимую информацию в формате RTF, содержащем практически всю информацию из первоначальных документов и не содержащем макросов. Затем следует выйти из Word/Excel, уничтожить все зараженные Word-документы, Excel-таблицы, NORMAL.DOT у Word и все документы/таблицы в StartUp-каталогах Word/Excel. После этого следует запустить Word/Excel и восстановить документы/таблицы из RTF-файлов.

В результате этой процедуры вирус  будет удален из системы, а практически  вся информация останется без  изменений. Однако этот метод имеет  ряд недостатков. Основной из них  — трудоемкость конвертирования  документов и таблиц в RTF-формат, если их число велико. К тому же в случае Excel необходимо отдельно конвертировать все Листы (Sheets) в каждом Excel-файле. Второй недостаток — потеря невирусных макросов, используемых при работе. Поэтому перед запуском описанной  процедуры следует сохранить  их исходный текст, а после обезвреживания вируса — восстановить необходимые  макросы в первоначальном виде.