Антивіруси

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

              Кафедра інформатики

Реферат

на тему:

“Антивіруси”

Івано-Франківськ

2009р.

Комп'ютерні віруси – одна з найпоширеніших причин втрати інфор­мації. Використання програм-антивірусів допоможе виявити та знешкодити можливі негативні впливи вірусів на існуючі файли. Однією з найпоширеніших антивірусних програм є AVP Касперського.  

Вірус не може сам по собі з'явитися у вашому комп'ютері - його або переписали через дискету, або навіть з компакт-диску, або ви його випадково скачали з комп'ютерної мережі, або вірус був у Вашому комп'ютері спочатку.

Комп'ютерні віруси заражають тільки комп'ютер і нічого більше, тому не треба боятися - через клавіатуру і мишу вони не передаються.

Перші дослідження штучних конструкцій, що саморозмножуються, проводилися в середині нинішнього століття. У роботах фон Неймана, Вінера й інших авторів дане визначення й проведений математичний аналіз конструкцій, у тому числі й тих що самовідтворюються. Термін “комп'ютерний вірус” з'явився пізніше - офіційно вважається, що його вперше застосував співробітник Лехайського університету (США) Ф.Коен у 1984р. на 7-й конференції з безпеки інформації, що проходила в США. З тих пір пройшло чимало часу, гострота проблеми вірусів значно зросла, однак визначення, що ж таке комп'ютерний вірус, немає. Труднощі, що виникають при спробах дати визначення вірусу, полягають у тому, що характерні риси вірусу (впровадження в інші об'єкти, прихованість, потенційна небезпека) майже не відрізняються при порівнянні звичайної програми і програми з вірусом.

Основна ж особливість комп'ютерних вірусів – можливість їх проник­нення в різні об'єкти операційної системи – притаманна багатьом про­грамам, які не є вірусами. Наприклад, найпоширеніша операційна система MS-DOS має в собі все необхідне, щоб встановлюватися на не-DоS'овські диски.

Таким чином, першою з причин, що не дозволяють дати точне визначення вірусу, є неможливість однозначно виділити характерні ознаки, що відповідали б тільки вірусам. Крім цього, дане визначення повинне бути прив'язане до конкретної операційної системи, у якій цей вірус поширюється. Теоретично ж можуть існувати операційні системи, у яких наявність вірусу просто неможлива. Таким прикладом може служити система, де заборонено створювати і змінювати межі виконуваного коду, тобто заборонено змінювати об'єкти, що або уже виконуються, або можуть виконуватися системою за тих чи інших умов.

Обов'язковою властивістю комп'ютерного вірусу є можливість ство­рювати свої дублікати (які не обов'язково співпадають з оригіналом) і впроваджувати їх в обчислювальні мережі і/або файли, системні області комп'ютера та інші об'єкти. При цьому дублікати зберігають здатність до подальшого поширення. Слід зазначити, що ця умова не є достатньою (тобто остаточною), оскільки з вищенаведеного прикладу операційна система MS-DOS має дану властивість, але вірусом не є. Ось чому точного визначення вірусу немає дотепер, і навряд чи воно з'явиться в майбутньому.

Об'єктивні критерії вірусу – саморозмноження, прихованість, деструк­тивність.

Комп’ютерний вірус – це, як правило, невелика програма, яка роз­множується і розповсюджується в інформаційному середовищі комп’ютера.

Комп’ютерні віруси розрізняють за такими ознаками.

Середовище перебування

·        Файлові – ті, що додаються до файлів з розширенням exe, com;

·        Завантажувальні – ті, що додаються до boot-сектора;

·        Мережеві – ті, що поширюються комп’ютерною мережею;

·        Макровіруси – ті, що заражають файли Microsoft Office.

Способи зараження комп’ютера

·        Резидентні – ті, що вміщуються в оперативну пам’ять і додаються до всіх об’єктів (файлів, дисків), до яких звертається ОС;

·        Нерезидентні – ті, що додаються до оперативної пам’яті і є активними лише короткий час.

Функціональні можливості

·        Безпечні – ті, що заважають роботі, але не пошкоджують інфор­мацію (наприклад, дають якісь повідомлення, перезавантажують комп’ютер, збільшують розмір файла тощо);

·        Небезпечні – ті, що пошкоджують інформацію файлів, зумов­люючи зависання комп’ютера;

·        Дуже небезпечні – ті, що зумовлюють утрату програм, знищення інформації з системних областей, форматування жорсткого диска.

Особливості алгоритму

·        Віруси-супутники – віруси, які не змінюють файли, але створюють однойменні файли з розширенням com, що завантажуються першими;

·        Віруси-хробаки – віруси, що поширюються автоматично в комп’ютерній мережі за знайденою адресою в адресній книзі;

·        Віруси паразити – віруси, які розпізнаються за зміненим змістом дискових секторів і файлів;

·        Стелс-віруси – ті, що фальсифікують інформацію, яка читається з диска. Вірус видає активній програмі хибну інформацію, яка показує, що на диску все гаразд. Цей засіб використовується як у файлових, так і завантажувальних вірусах;

·        Віруси-мутанти – віруси, що мають зашифрований програмний код;

·        Ретровіруси – звичайні файлові віруси, які намагаються заразити антивірусні програми, щоб знищити їх або зробити недієздатними.

Рекомендації для захисту інформації від вірусів

Для захисту інформації від вірусів використовуються загальні та програмні засоби.

1.Не можна користуватися неперевіреними чужими дискетами. Довільну чужу дискету необхідно перевірити на наявність у ній віруса.

2.Перевіряти вінчестер на наявність віруса.

3.Мати на комп’ютері декілька програм-антивірусів.

4.Слідкувати за появою останніх версій програм антивірусів.

5.Уважно слідкувати за ознаками зараження. Ними можуть бути:

–       зміна довжини файла;

–       відказ у роботі функціонуючого програмного забезпечення;

–       сповільнення роботи комп’ютера;

–       часті “зависання” комп’ютера;

–       поява в масовій кількості “поганих” секторів на дисках і дискетах;

–       поява на екрані повідомлень, які безпосередньо не відносяться до поточної роботи і т.д.

6.Необхідно копіювати на дискети особливо важливу інформацію.

7.Використовувати архівування (більшість вірусів нездатні заражати упаковану інформацію).

8. Розмежовувати доступ до інформації.

Антивіруси

Для того, щоб зберегти непошкодженою інформацію, яка знаходиться на комп’ютері, потрібно регулярно перевіряти комп’ютер на наявність вірусів, перевіряти всі дискети, з якими ви працюєте, і слідкувати за надійністю електронних джерел при роботі в Інтернет.

Для виявлення та ліквідації вірусів розроблені антивірусні програми.

Антивіруси діляться на спеціалізовані та універсальні.

Програми-антивіруси виявляють заражені файли і ділянки на диску та намагаються їх знешкодити.

Спеціалізовані антивірусні програми здатні знаходити та ліквідовувати тільки певні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть. Щодо надійності виявлення віруса спеціалізовані програми значно переважають універсальні.

Універсальні антивірусні програми орієнтовані на цілі класи вірусів. Їх поділяють на резидентні та ревізори. Резидентні постійно присутні у пам’яті комп’ютера і періодично здійснюють перевірку на наявність вірусів. Антивіруси-ревізори здатні лише встановити, чи піддавався файл змінам (у тому числі і вірусним) після останнього його використання.

Однією з найпоширеніших антивірусних програм є Kaspersky Anti-Virus (AVP). Програма включає в себе монітор (програма, яка завантажується в ОП комп’ютера і постійно перевіряє комп’ютер на наявність вірусів), сканер (програма, яка за бажанням користувача сканує диски на наявність вірусів), програма автоматичного оновлення (для регулярного поповнення бази даних про віруси, що дозволяє підвищити надійність стабільної роботи комп’ютера), і за бажанням центр управління, де можна здійснювати централізовану настройку всіх вище згаданих програм.

AVP монітор

Програма-монітор служить для постійної перевірки комп’ютера на наявність вірусів. Особливо допомагає, коли користувач забув перевірити дискети на наявність вірусів і починає працювати. При цьому, якщо існує можливість зараження комп’ютера, спрацьовує програма-монітор, яка попереджає про наявність віруса, пропонує запустити сканер-програму для ліквідації віруса.

У програмі-монітор є вкладки, де можна здійснювати налагодження за бажанням користувача: загальна, об’єкти, дії, параметри, статистика, про програму.

У вкладці “Общие” можна здійснити вивантаження монітора з оперативної пам’яті, автоматично оновити, або закрити монітор.

У вкладці “Объекты” вказані поля даних, які підлягають перевірці. Тут можна конкретизувати перевірку, як усіх файлів, так і за заданим форматом, упаковані, архівні, поштові і т.д.

Вкладка “Действие” регулює роботу власне монітора, вказуючи, що повинен робити монітор при знаходження віруса у файлі або коді програми: автоматично лікувати (бажана опція), забороняти використання даного файла/програми, автоматично знищувати інфіковані файли/програми.

У вкладці “Параметры” здійснюється вибір наступних опцій: попереджати про наявність вірусу (бажана опція), аналізувати код програм на наявність вірусного тіла (бажана опція).

Вкладка “Статистика” містить інформацію про кількість перевірених, кількість інфікованих та вилікуваних файлів.

Вкладка “Про програму” містить дані про розробника, останню дату оновлення антивірусної бази даних, дані про реєстрацію програми.

AVP сканер

Головне меню програми містить:

чотири пункти меню (“Файл”,  “Поиск вирусов”, "Сервис", “Помощь”), п’ять вкладок (Область, Объекты, Действия, Параметры, Статистика), кнопку Пуск (під час сканування кнопка Стоп), вікно перегляду звіту “Объект - Результат”.

Пункт меню Файл містить наступні команди: Сохранить настройки по умолчанию – записати поточні настройки в профайл (файл налагоджень програми), який має ім’я “Default.prf” і буде завантажуватися при завантаженні програми. Загрузить настройки...– завантажити настройки з профайла; Сохранить настройки…- записати поточні настройки програми в профайл; Выход - вихід з програми.

Пункт меню Поиск вирусов містить наступні команди: Пуск - запуск програми на сканування за вимогою користувача; Стоп – зупинка сканування за вимогою користувача.

Пункт меню Сервис містить команди: AVP Автоматическое обновление – розпочати автоматичне оновлення антивірусних баз. Пропонується оновити антивірусні бази даних через Internet, в цьому випадку програма встановить з’єднання з HTTP або FTP сервером, на якому знаходяться файли оновлення антивірусних баз AVP, і скачає останні антивірусні бази. Якщо на комп’ютері вже існують файли з останніми антивірусними базами, можна оновити їх з локальної папки комп’ютера. При цьому в папку, в якій зберігається AVP, будуть скопійовані (або перезаписані на старі зверху) всі необхідні файли, а застарілі файли будуть знищені. В обох випадках вихідні файли антивірусних баз повинні бути у вигляді, придатному для використання функцією Updates. Настройки AVP – вивести на екран діалогове вікно з додатковими настройками програми. Найти в отчете – вивести на екран діалогове вікно пошуку інформації в звіті.

Використана література:

1.      Руденко В.Д., Макарчук О.М., Патланжоглу М.О. Практичний курс інформатики / За ред. Мадзігона В.М. – К.: Фенікс, 1999.-304с.

-         додаткова:

1.      Інформатика. Комп’ютерна техніка. Комп’єтерні технології // за ред. Пушкаря О.І..-К.: Видавничий центр “Академія”.-2001.-692с.

2.      Л.М.Дибкова Інформатика та комп’ютерна техніка // Посібник. - К.: Видавничий центр “Академія”.-2002.-692с.