Автор работы: Пользователь скрыл имя, 04 Июля 2014 в 13:32, курсовая работа
Краткое описание
Целями данной курсовой работы являются: • изучение методов борьбы с вредоносными программами; • ознакомление с разновидностями антивирусных программ; • анализ работы антивирусных программ.
Содержание
Введение .................................................................................................................3 Глава 1 . История компьютерных вирусов......................................................5 1.1. Немного археологии.....................................................................................5 1.2.Начало пути....................................................................................................5 1.3.Классификация компьютерных вирусов.....................................................7 1.3.1.Среда обитания .......................................................................................7 1.3.2.Операционная система ...........................................................................9 1.3.3.Особенности алгоритма работы.............................................................9 1.3.4.Деструктивные возможности...............................................................11 1.4.Троянские кони- особый класс вирусов....................................................12 1.5.Методы борьбы с компьютерными вирусами..........................................12 Глава 2.Разновидности антивирусных программ........................................14 2.1.Антивирусная программа Doctor Web и SplDer.......................................14 2.2.Антивирусная программа Norton AntiVirus 2003....................................16 2.3.Антивирусная программа McAffe VirusScan Proffessional......................18 2.4.Антивирусная программа Panda Antivirus Titanium................................19 Глава 3. Лаборатория Касперского- популярный производитель антивирусов..........................................................................................................19 3.1.Общие сведения о Лаборатории Касперского .............................................19 3.2.Антивирус Касперского Personal Pro.........................................................21 3.3.Kaspersky Anti Hacker .................................................................................23 3.4.Kaspersky Security для PDA.......................................................................25 3.5.Как проверить компьютер на вирусы........................................................26 3.6.Как отключить/включить Антивирус Касперского.................................27 Заключение...........................................................................................................29 Библиография…………………………………………………………………..30
Самошифрование и полиморфичность
используются практически всеми типами
вирусов для того, чтобы максимально усложнить
процедуру детектирования вируса. Полиморфик-вирусы
(polymorphic) - это достаточно труднообнаруживаемые
вирусы, не имеющие сигнатур, т.е. не содержащие
ни одного постоянного участка кода. В
большинстве случаев два образца одного
и того же полиморфик-вируса не будут иметь
ни одного совпадения. Это достигается
шифрованием основного тела вируса и модификациями
программы-расшифровщика.
1.3.4.Деструктивные
возможности
По Деструктивным
возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
Но даже если в алгоритме вируса
не найдено ветвей, наносящих ущерб системе,
этот вирус нельзя с полной уверенностью
назвать безвредным, так как проникновение
его в компьютер может вызвать непредсказуемые
и порой катастрофические последствия.
Ведь вирус, как и всякая программа, имеет
ошибки, в результате которых могут быть
испорчены как файлы, так и сектора дисков.
Возможно также «заклинивание» резидентного
вируса и системы при использовании новых
версий DOS, при работе в Windows или с другими
мощными программными системами.
1.4.Троянские
кони – особый
класс вирусов.
Троянские кони (Trojans)- программы, которые выполняют
на поражаемых компьютерах несанкционированные
пользователем действия, т.е. в зависимости
от каких-либо условий уничтожают информацию
на дисках, приводят систему к "зависанию",
воруют конфиденциальную информацию и
т.д. Данный класс вредоносных программ
не является вирусом в традиционном понимании
этого термина (т.е. не заражает другие
программы или данные); троянские программы
не способны самостоятельно проникать
на компьютеры и распространяются злоумышленниками
под видом "полезного" программного
обеспечения. При этом вред, наносимый
ими, может во много раз превышать потери
от традиционной вирусной атаки.
Общая черта этих
программ - то, что после внедрения
они не начинают действовать
немедленно, а ждут получения
команды извне или наступления
какого-либо события.
1.5.Методы борьбы
с компьютерными вирусами.
В современных антивирусных
продуктах используются различные методики
обнаружения вирусов: сканирование сигнатур(для
борьбы с вирусами, использующими неизменный
код),проверка целостности (путём создания
и использования базы контрольных сумм
файлов),эвристические методы(анализ программы
по выявлению таких действий, как форматирование
жёсткого диска),полиморфный анализ(в
специальной защищённой области),анализ
на наличие макровирусов(они распространяются,
например, с файлами MS Word, MS Excel, MS Access).Наряду
с этими средствами, ряд пакетов содержат
дополнительные функции защиты от почтовых
вирусов и вирусов-модулей ActiveX и Java-аплетов.
Некоторые антивирусные пакеты (например
Panda Antivirus Platinum),блокирует доступ компьютера
к подозрительным Web-страницам.
Наряду с классическими методами
борьбы с вирусами, появляются инновационные
методы. К примеру, ряд фирм предлагают
проверку на вирусы через Интернет в, так
называемых, «электронных больницах».Из
числа последних можно выделить MCAfee Clinic.Технология
работы следующая.Компьютер пользователя
через Интернет проводит программный
модуль ActiveX, который берёт сигнатуры со
специального сайта.
Глава 2. Разновидности
антивирусных программ
Антивирусы-фильтры - это резидентные программы,
которые оповещают пользователя о
всех попытках какой-либо программы
записаться на диск, а уж тем более отформатировать
его , а также о других подозрительных
действиях.
Из самых известных антивирусных
программ можно назвать следующие: Антивирус
Касперского Personal Pro v.6.0., Norton AntiVirus 2002, Dr.Web,Dr.Solomon,Panda
AntiVirus Titanium,McAfee Virus Scan Proffesional 6.0.
2.1. Антивирусная программа
DOCTOR WEB и SplDer Guard.
Известный антивирус Dr.Web представляет
собой комбинацию антивирусного сканера
Doctor Web и резидентного сторожа SplDer Guard,интегрированного
в ОС компьютера. Один из самых совершенных
в мире эвристических анализаторов Doctor
Web в сочетании с ежедневно обновляющимися
вирусными базами представляет собой
надёжную защиту от вирусов, троянских
коней, почтовых червей и иных видов вредоносного
программного кода.
Программа построена по модульному
принципу, т.е. разделена на оболочку, ориентированную
на работу в конкретной среде, и ядро, не
зависимое от среды. Подобная организация
позволяет использовать одни и те же
файлы вирусной базы Dr.Web для разных
платформ, подключать ядро к различным
оболочкам и приложениям, реализовать
механизм автоматического пополнения
вирусных баз и обновления версий оболочки
и ядра через сеть Интернет. Сторож
SplDer осуществляет анализ всех опасных
действий работающих программ и блокирует
вирусную активность практически всех
известных и ещё не известных вирусов.
Данная технология позволяет не допустить
заражения компьютера вирусом, даже если
этот вирус не сможет быть определён сканером
Dr.Web с включенным эвристическим анализатором.
Dr.Web также относится к классу
детекторов - докторов, но в отличие от
последнего имеет так называемый "эвристический
анализатор" - алгоритм, позволяющий
обнаруживать неизвестные вирусы. "Лечебная
паутина"- так переводится с английского
название программы, стала ответом
отечественных программистов на нашествие
самомодифицирующихся вирусов-мутантов,
которые при размножении модифицируют
свое тело так, что не остается ни одной
характерной цепочки байт, присутствовавшей
в исходной версии вируса. Dr.Web можно назвать
антивирусом нового поколения.
Управление режимами осуществляется
с помощью ключей. Пользователь может
указать программе тестировать как
весь диск, так и отдельные подкаталоги
или группы файлов, либо же отказаться
от проверки дисков и тестировать только
оперативную память. В свою очередь можно
тестировать либо только базовую память,
либо, вдобавок, ещё и расширенную (указывается
с помощью ключа /H). Doctor Web может
создавать отчет о работе (ключ /P), загружать
знакогенератор Кириллицы (ключ /R ),
поддерживает работу с программно-аппаратным
комплексом Sheriff ( ключ /Z ).
Важной функцией является контроль
заражения тестируемых файлов резидентным
вирусом( ключ /V ). При сканировании
памяти нет стопроцентной гарантии,
что "Лечебная паутина" обнаружит
все вирусы, находящиеся там. Так вот,
при задании функции /V Dr.Web пытается воспрепятствовать
оставшимся резидентным вирусам заразить
тестируемые файлы.
Тестирование винчестера Dr.Web-ом
занимает много времени, поэтому не
каждый пользователь может себе
позволить тратить столько времени
на ежедневную проверку всего жесткого
диска.
Команды запуска для Dr.Web могут
быть:
drweb c:-проверка диска С;
drweb*-проверка всех дисков компьютера
2.2. Антивирусная
программа Norton AntiVirus 2002.
Рис.1. Антивирусная
программа Norton AntiVirus 2002 Proffesional
Norton AntiVirus 2002 Proffesional Edition
компании Symantec’s является одним из наиболее
надёжных и продаваемых решений в мире.
Последняя версия программы имеет
ряд новых возможностей: защиту от вирусов
в приложениях Instant messenger;блокировку червей(worm
Blocking), которая позволяет защитить исходящую
почту и предотвратить инфицирование
компьютеров третьих лиц, а также парольную
защиту настройки опций в Norton AntiVirus. Системы
Worm Blocking и Script Blocking способны предотвращать
угрозы от ещё неизвестных вирусов, что
позволяет проводить профилактику быстро
распространяющихся вирусов-червей типа
«I love you» даже в промежутке между обновлениями
базы вирусных описаний. Norton AntiVirus 2002 сканирует
входящие вложения сообщений Instant Message,а
также обеспечивает надёжную защиту входящей
и исходящей почты, не требуя от пользователя
дополнительных действий. Эксклюзивная
эвристическая модель блокировки червей
даёт программе возможность детектировать
почтовых червей, не допуская их попадания
в рассылку. В дополнение к функциям автоматического
удаления вирусов Norton AntiVirus 2002 позволяет
также удалять троянских коней и червей
в фоновом режиме, не прерывая работы.
Единственным недостатком данного продукта
является его достаточно высокая цена.
2.3. Антивирусная
программа McAffe VirusScan Proffesional v.6.0.
McAfee VirusScan Proffesional 6.0 обеспечивает
обнаружение иудалене около 60 тыс.
вирусов, троянских программ, червей, вредоносных
Java-аплетов.
Особенности программы:
постоянная проверка всех точек
входа, ключая сетевые диски, электронную почту и загружаемые из Интернета файлы,CD-Rom;
ядро обнаружения подозрительной
активности сигнализирует о необычных
действиях, предотвращая разрушительные
последствия и обеспечивая бесперебойную
работу ПК;
автоматическое обновление
антивирусных баз через Интернет;
сканирование при синхронизации
с карманными компьютерами;
Shredder-безопасное удаление конфиденциальной информации с дисков ПК
QuickClean Lite-удаление ненужных файлов и программ с диска,очистка реестра Windows;
гибкие возможности настройки
расписания сканирования;
передача подозрительных файлов
в Avert для получения оперативной помощи при обнаружении неизвестных вирусов;
возможность помещения заражённых
файлов в карантин для обеспечения их
полной изоляции;
бесплатная техническая поддержка
по электронной почте или режиме реального времени(Chat);
новый, значительно усовершенствованный
и легко настраиваемый интерфейс делает
защиту компьютера более простой и очевидной.
2.4.Антивирусная
программа Panda Antivirus Titanium
Panda AntiVirus Titanium надёжно защищает
от вирусов, троянских коней, червей, а
также имеет эвристическую технологию,
способную защитить от неизвестных вирусов,
которые могут появиться в будущем.Программа
имеет автоматизированную систему
обновлений и специальную технологию
для защиты от вирусов, проникающих на
компьютер посредством электронной почты.
Одна из основных
задач заключается в создании
продукта для домашних пользователей,
обладающего максимально дружественным
интерфейсов, основанном на принципе «включил
и забыл».Panda Antivirus Titanium производит
обновления в фоновом режиме без запроса
к пользователю. Каждый раз, при подключении
к Интернету, программа автоматически
производит обновление антивирусных
баз данных.Программа не даёт возможность
избежать неприятных сюрпризов при работе
с почтой или при скачивании Интернет-файлов.
Технология Panda Antivirus Titanium позволяет обнаружить
и удалить вирус в почтовом послании до
того, как пользователь её откроет, так
что вирус не сможет проникнуть на компьютер.Panda
Antivirus Titanium работает с большинством наиболее
распространённых почтовых клиентов,
доступных сегодня. Многие современные
вирусы не только инфицируют файлы, но
и изменяют параметры ОС.Panda AntiVirus Titanium
обладает собственной технологией SmartClean,позволяющей
исправлять даже серьёзные повреждения,
нанесённые вирусом, в сложных случаях.
Следующие
антивирусные программы, наряду
с рассмотренными входят в десятку
наиболее популярных в мире: EZ Antivirus, F-Secure
Anti-Virus Personal Edition,NOD32,Norman Virus Control 5.0,PC-cillin
2002, Vexira Antivirus Personal 2.0.
ЗАО "Лаборатория
Касперского" была основана в
1997 г. Сегодня это самый известный
в России разработчик широкого
спектра программных продуктов
для обеспечения информационной
безопасности: систем защиты от
вирусов, нежелательной почты (спама)
и хакерских атак.
Лаборатория Касперского
- международная компания. Центральный
офис находится в России, открыты локальные
офисы в Великобритании, Франции, Германии,
Японии, Бенилюксе, Китае, Польше, Румынии
и США (Калифорния). Во Франции открыто
новое отделение компании - Европейский
центр антивирусных исследований. Наша
партнерская сеть объединяет более 500
компаний по всему миру.
Главная ценность компании
- уникальные знания и опыт, накопленные
ее сотрудниками течение более
чем четырнадцати лет непрерывной
борьбы с вирусами. Благодаря
постоянному анализу вирусной
активности можно предугадать
тенденции развития вредоносных
программ и заблаговременно обеспечивать
пользователей надежной защитой
от новых видов атак. Это преимущество
- основа продуктов и услуг
Лаборатории Касперского.
3.2. Антивирус Касперского®
Personal Pro
Рис.2.
Антивирус Касперского 6.0 для Windows
Антивирус Касперского® Personal предназначен
для антивирусной защиты персональных
компьютеров, работающих под управлением
операционных систем Windows 98/ME, 2000/NT/XP, от
всех известных видов вирусов, включая
потенциально опасное ПО. Программа осуществляет
постоянный контроль всех источников
проникновения вирусов - электронной почты,
Интернета, дискет, компакт-дисков и т.д.
Уникальная система эвристического анализа
данных эффективно нейтрализует неизвестные
вирусы. Можно выделить следующие варианты
работы программы (они могут использоваться
как отдельно, так и в совокупности):
Постоянная защита
компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
Проверка компьютера
по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.