Антивирусы

Министерство  образования Омской области 

Бюджетное образовательное  учреждение Омской области

  среднего профессионального  образования

«Омский государственный  колледж управления и профессиональных технологий» 
 

Специальность 230106 «Техническое обслуживание средств вычислительной техники и компьютерных сетей» 
 
 

Курсовой  проект

по  дисциплине: «Техническое Обслуживание средств вычислительной техники». 
 
 

      Разработал студент подпись                                   В.В.Борзенок 

      Руководитель подпись                                     

Г.П. Подгурская 

      Н. контроль подпись                                     

Г.П. Подгурская 
 
 
 
 
 

Омск  2010

 

Введение

    В настоящее время очень многие области деятельности человека связаны  с применением компьютеров. При  работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.

    Вирусы  – едва ли не главные враги компьютера. Эти программы подобно биологическим  вирусам размножаются, записываясь  в системные области диска  или приписываясь к файлам, и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

    Путей распространения вирусов существует множество. Вирус может попасть  на компьютер пользователя вместе с  дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

    Борьбой с компьютерными вирусами профессионально  занимаются сотни или тысячи специалистов в десятках, а может быть, сотнях компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.

    Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Главным оружием в борьбе с вирусами являются антивирусные программы.

    Данная курсовая работа посвящена современным антивирусным программам, которые позволяют не только обнаружить вирусы, в том числе вирусы, использующие различные методы маскировки, но и удалить их из компьютера.

    Ведь  именно антивирусные программы предназначены для обеспечения качественной защиты на всех фронтах. Это файлы на жестком диске, интернет-трафик, электронная почта, а также проактивная защита, необходимая для своевременного выявления и нейтрализации доселе "не известных науке" вредоносных программ.

 

    

    1.Вирусы, их классификация

    Компьютерный  вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем  эти копии сохраняют возможность к «размножению».

    Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения»  нужен «носитель» - здоровая программа  или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами.

    В зависимости от проявления и дальнейшего  поведения вирусы условно можно  разделить на следующие группы:

    «черви», троянские кони, программы группы риска, непосредственно вирусы.

    Вирусы  классифицируются по следующим основным признакам:

    1. среда обитания

    2. способ заражения

    3. степень воздействия

    4. особенности алгоритма работы.

    По  среде обитания вирусы можно разделить  на:

    1. файловые

    2. загрузочные

    3. файлово-загрузочные 

    4. сетевые

    5. макро-вирусы.

    По  способу заражения вирусы делятся  на:

    1. резидентные

    2. нерезидентные .

    По  степени воздействия  вирусы можно разделить  на следующие виды:

    1. неопасные, не мешающие работе  компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

    2. опасные вирусы, которые могут  привести к различным нарушениям  в работе компьютера;

    3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

    По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они  изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

    Известны  вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они  перехватывают обращения операционной системы к пораженным файлам и  секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые  хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

    Существует  несколько основополагающих методов  поиска вирусов, которые применяются  антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование.  
 
 

    2. Классификация антивирусных  программ

    Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Главным оружием в борьбе с вирусами являются антивирусные программы.

    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов антивирусных программ:

    1. программы-детекторы;

    2. программы-доктора или фаги;

    3. программы-ревизоры (инспектора);

    4. программы-фильтры (мониторы);

    5. программы-вакцины или иммунизаторы;

    6. сканер.

    Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    Программы-доктора  или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

     Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов.

     Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

       Программы-фильтры  (мониторы) или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

     1. попытки коррекции файлов с  расширениями COM, EXE;

     2. изменение атрибутов файла;

     3. прямая запись на диск по  абсолютному адресу;

     4. запись в загрузочные сектора  диска;

     5. загрузка резидентной программы.

     При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее  действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги.

       Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

     Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.

     Сканеры могут обнаружить только уже известные  и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят  компьютер от проникновения новых  вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

     Классифицируются  антивирусные программы на чистые антивирусы и антивирусы двойного назначения (рис. 1). 
 

Рисунок - 1. Схема классификации антивирусных программ

    Чистые  антивирусы отличаются наличием антивирусного  ядра, которое выполняет функцию  сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты – сканерами.