Современные антивирусные системы

ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ  ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ ИНСТИТУТ

КАФЕДРА АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ЭКОНОМИЧЕСКОЙ ИНФОРМИЦИИ

 

КУРСОВАЯ РАБОТА

по дисциплине «Информатика»

на тему: «Современные антивирусные системы»

 

 

 

 

Выполнила: Максимова  Е.М.

2 курс

Группа: День

Специальность: Экономика  труда

№ Личного дела: 09МЭБ01522

Преподаватель: Никифоров  Д.К.

 

Калуга 2011 г.

Содержание 

Введение………………………………………………………………………..3

Теоретическая часть……………………………………………………………4

Практическая часть……………………………………………………………15

Список использованной литературы…………………………………………21

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Данная курсовая работа состоит из двух частей: теоретической и практической.

В теоретической  части рассматривается тема: «Современные антивирусные системы», которая является весьма актуальной т.к. современные  антивирусные системы, позволяют свести к минимуму опасность заражения  программного обеспечения компьютерными  вирусами, искажения или уничтожения  жизненно-важной информации, которое  может привести к серьезным финансовым и временным потерям.

В практической части  с помощью пакетов прикладных программ (ППП) будут решены и описаны  в практической части курсовой работы следующие задачи:

• создание таблиц и заполнение таблиц данными;
• применение математических формул для выполнения запросов в ППП;
• построение графиков.

 

 

 

 

 

 

 

 

Теоретическая часть

В последнее время ,развитие коммуникационных и информационных технологий привело к увеличению количества пользователей сети. Любой  здравомыслящий человек не рискнет  выйти во всемирную паутину, предварительно не установив антивирусное программное  обеспечение. Что же такое антивирусное программное обеспечение? Для чего оно вообще нужно ?

Антивирусная программа (антивирус) — программа для обнаружения  компьютерных вирусов и лечения  инфицированных файлов, а также для  профилактики — предотвращения заражения  файлов или операционной системы  вредоносным кодом (например, с помощью  вакцинации).

На сегодняшний  день известны десятки тысяч разнообразных  вредоносных программ., что привело  к необходимости использования  какого-либо антивируса.

Любое программное  обеспечение имеет своих почитателей  и противников, иногда воинственно  настроенных в отношении как  в отношении “нелюбимого” софта, так и друг против друга.

Первые наиболее простые антивирусные программы  появились почти сразу после  появления вирусов. Сейчас разработкой  антивирусов занимаются крупные  компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для  поиска и борьбы с вирусами. Современные  антивирусные программы могут обнаруживать сотни тысяч вирусов, но ни одна из них не даст 100 % защиты.

Методы обнаружения  вирусов

Антивирусное программное  обеспечение обычно использует два  отличных друг от друга метода для  выполнения своих задач:

Сканирование файлов для поиска известных вирусов, соответствующих  определению в антивирусных базах

Обнаружение подозрительного  поведения любой из программ, похожего на поведение заражённой программы.

Метод обнаружения  странного поведения программ

Основная статья: Обнаружение аномалий

Антивирусы, использующие метод обнаружения подозрительного  поведения программ не пытаются идентифицировать известные вирусы, вместо этого они  прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (.EXE-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.

В настоящее время, подобные превентивные методы обнаружения  вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

Другие названия: проактивная защита, поведенческий  блокиратор, Host Intrusion Prevention System (HIPS).

В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения  подозрительного поведения даёт защиту от новых вирусов, которых  ещё нет в антивирусных базах. Однако следует учитывать, что программы  или модули, построенные на этом методе, выдают также большое количество предупреждений (в некоторых режимах  работы), что делает пользователя мало восприимчивым ко всем предупреждениям. В последнее время эта проблема ещё более ухудшилась, так как  стало появляться всё больше не вредоносных  программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений. Несмотря на наличие большого количества предупреждающих диалогов, в современном антивирусном программном обеспечении этот метод используется всё больше и больше. Так, в 2006 году вышло несколько продуктов, впервые реализовавших этот метод: Kaspersky Internet Security, Kaspersky Antivirus, Safe-n-Sec, F-Secure (Все АВ Продукты, но не как фаирвол), Outpost Firewall Pro, DefenceWall. Многие программы-файрволы издавна имели в своем составе модуль обнаружения странного поведения программ.

Метод обнаружения  при помощи эмуляции

Эмуляция – имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов. Эмуляция выполняется программными и/или  аппаратными средствами.

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет  себя как вирус (то есть, например, немедленно начинает искать другие .EXE-файлы), такая  программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим  количеством ошибочных предупреждений.

Метод «Белого списка»

Общая технология по борьбе с вредоносными программами  — это «белый список». Вместо того, чтобы искать только известные вредоносные  программы, эта технология предотвращает  выполнение всех компьютерных кодов  за исключением тех, которые были ранее обозначены системным администратором  как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

Недостатки

Антивирусная программа  забирает часть вычислительных ресурсов системы, нагружая центральный процессор  и жёсткий диск. Особенно это может  быть заметно на слабых компьютерах.

Антивирусные программы  могут видеть угрозу там, где её нет (ложные срабатывания), и могут пропускать угрозу от новых, ещё неизвестных  им вирусов (эвристическое сканирование не даёт гарантии защиты от всех новых  видов вредоносного кода).

Важные замечания

Иногда приходится отключать антивирусную защиту при  установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки  обновлений, может стать причиной неправильной установки модификаций  или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 SE или Windows ME на Windows XP лучше отключить защиту от вирусов, в противном случае процесс  обновления может завершиться неудачей.

Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них  маскируется. Лучше несколько раз  проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.

Обучение пользователей  может стать эффективным дополнением  к антивирусному программному обеспечению. Простое обучение пользователей  правилам безопасного использования  компьютера (например не загружать  и не запускать на выполнение неизвестные  программы из Интернета) снизило  бы вероятность распространения  вирусов и избавило бы от надобности пользоваться многими антивирусными  программами.

Пользователи компьютеров  не должны всё время работать с  правами администратора. Если бы они  пользовались режимом доступа обычного пользователя, то некоторые разновидности  вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.

Метод обнаружения  вирусов по поиску соответствия в  словаре не всегда достаточен из-за продолжающегося создания всё новых  вирусов, метод подозрительного  поведения не работает достаточно хорошо из-за большого числа ошибочных решений  о принадлежности к вирусам не заражённых программ.

Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми  антивирусным программным обеспечением. Для обнаружения этих «замаскированных»  вирусов требуется мощный механизм распаковки, который может дешифровать  файлы перед их проверкой. Однако во многих антивирусных программах эта  возможность отсутствует и, в  связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Некоторые антивирусные программы могут значительно  понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения  вирусами. Для максимальной защищённости антивирусное программное обеспечение  должно быть подключено всегда, несмотря на потерю быстродействия.

Некоторые из продуктов  для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для  поисков вирусов и два для  поиска программ-шпионов).

Классификация антивирусов

Евгений Касперский в 1992 году использовал следующую  классификацию антивирусов в  зависимости от их принципа действия (определяющего функциональность)

Сканеры (устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое  сканирование).

Ревизоры (класс, близкий  к IDS) — запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.

Сторожа (мониторы) — отслеживают потенциально опасные  операции, выдавая пользователю соответствующий  запрос на разрешение/запрещение операции.

Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.

Современные антивирусы сочетают все вышеназванные функции.

Антивирусы так  же можно разделить на:

Продукты для  домашних пользователей:

Собственно антивирусы;

Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);

Корпоративные продукты:

Серверные антивирусы;

Антивирусы на рабочих  станциях («endpoint»).

Ложные антивирусы (лже-антивирусы)

В 2009 году различные  производители антивирусов стали  сообщать о широком распространении  нового типа программ — ложных или  лже-антивирусов (rogueware)По сути эти программы  или вовсе не являются антивирусами (то есть не способны бороться с вредоносным  ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.).

Ложные антивирусы используются для вымогательства денег  у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий. Пользователь попадает на «инфицированный» сайт, который  выдаёт ему предупреждающее сообщение  вроде «На вашем компьютере обнаружен  вирус» и предлагает скачать бесплатную программу для удаления вируса. После  установки такой программы она  производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $0 до 80 долларов) и ложный антивирус очищает ПК от несуществующих вирусов.

5  характеристик для сравнения антивирусных программ

Покупка антивирусной программы является довольно сложной  задачей, потому что сейчас на рынке  предложено такое количество брендов, что сделать выбор среди них  чрезвычайно сложно. Раньше большинство  пользователей выбирали из двух антивирусных продуктов – McAfee или Symantec Norton. В настоящее время данные программы остаются популярными, но помимо них на рынке имеется большое количество других брендов, которые иногда предлагают более надёжные продукты.