Программы защиты от вирусов

Автор работы: Пользователь скрыл имя, 12 Сентября 2013 в 18:01, курсовая работа

Краткое описание

По мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи
с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Содержание

ВВЕДЕНИЕ…………………………………………………………………..…3
§1. ОСНОВЫ РАБОТЫ АНТИВИРУСНЫХ ПРОГРАММ……………………..…4
1.1 СИГНАТУРНЫЙ АНАЛИЗ…………………………………………...…4
1.2 ЭВРИСТИЧЕСКИЙ АНАЛИЗ…………………………………………..6
1.2.1 ПОИСК ВИРУСОВ, ПОХОЖИХ НА ИЗВЕСТНЫЕ………………6
1.2.2 ПОИСК ВИРУСОВ, ВЫПОЛНЯЮЩИХ ПОДОЗРИТЕЛЬНЫЕ
ДЕЙСТВИЯ………………………………………………………..7
1.3 ДОПОЛНИТЕЛЬНЫЕ СРЕДСТВА…………………………………...…8
1.3.1. МОДУЛЬ ОБНОВЛЕНИЯ……………………………………….….9
1.3.2. МОДУЛЬ ПЛАНИРОВАНИЯ………………………………….….10
1.3.3 МОДУЛЬ УПРАВЛЕНИЯ…………………………………….……11
1.3.4. КАРАНТИН………………………………………………………...12
§ 2. ТЕСТИРОВАНИЕ РАБОТЫ АНТИВИРУСА…………………….……14
§ 3. РЕЖИМЫ РАБОТЫ АНТИВИРУСОВ…………………………………17
3.1.ПРОВЕРКА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ…………..….17
3.2.ПРОВЕРКА ПО ТРЕБОВАНИЮ……………………………….….18
§4. АНТИВИРУСНЫЕ КОМПЛЕКСЫ……………………………………...19
ЗАКЛЮЧЕНИЕ……………………………………………………………….21
СПИСОК ЛИТЕРАТУРЫ………………………………

Прикрепленные файлы: 1 файл

Программы защиты от вирусов.doc

— 179.00 Кб (Скачать документ)

Следовательно, выделяют четыре вида антивирусных комплексов - для защиты рабочих станций, файловых серверов, почтовых систем и шлюзов.

Рабочие станции - это компьютеры локальной сети, за которыми непосредственно работают пользователи. Главной задачей комплекса для защиты рабочих станций является обеспечение безопасной работы на рассматриваемом компьютере - для этого необходима проверка в режиме реального времени, проверка по требованию и проверка локальной электронной почты.

Сетевые сервера - это компьютеры, специально выделенные для хранения или обработки информации. Они обычно не используются для непосредственной работы за ними и поэтому в отличие от рабочих станций проверка электронной почты на наличие вирусов тут не нужна. Следовательно, антивирусный комплекс для файловых серверов должен производить проверку в режиме реального времени и проверку по требованию.

Антивирусный  комплекс для защиты почтовых систем предназначен для проверки всех проходящих электронных писем на наличие в них вирусов. То есть проверять другие файлы, размещенные на этом компьютере, он не обязан (для этого существует комплекс для защиты сетевых серверов). Поэтому к нему предъявляются требования по наличию собственно программы для проверки всей принимаемой и отправляемой почтовой корреспонденции в режиме реального времени, и дополнительно механизма проверки по требованию почтовых баз данных.

Аналогично  в соответствии со своим назначением, антивирусный комплекс для шлюза осуществляет только проверку проходящих через шлюз данных.

Поскольку все вышеперечисленные  комплексы используют сигнатурный  анализ, то в обязательном порядке в них должно входить средство для поддержания антивирусных баз в актуальном состоянии, то есть механизм их обновления. Дополнительно часто оказывается полезным модуль для удаленного централизованного управления, который позволяет системному администратору со своего рабочего места настраивать параметры работы антивируса, запускать проверку по требованию и обновление антивирусных баз.

ЗАКЛЮЧЕНИЕ

Проблема компьютерных вирусов на самом деле намного  шире, чем это описано нами. Как видно из истории, первые вирусы создавались исключительно с научной целью и не были предназначены для нанесения вреда. Наоборот, с помощью такого вида программ ученые собирались моделировать и изучать поведение реальных природных явлений и систем. Как и в случае настоящего биологического вируса, его компьютерный аналог наделен главным отличительным свойством - способностью к самораспространению - прямо или посредством других механизмов (программ). Так же как вирус гриппа использует в своей жизнедеятельности клетки человека, компьютерная программа живет и размножается в файлах операционной системы и оперативной памяти компьютера. Однако созданная учеными технология быстро и в полной мере была оценена злоумышленниками, а дальнейшее улучшение "условий обитания" открыло широкие горизонты для вирусописателей. Это и стремительное увеличение объемов памяти современных компьютеров, и постоянный рост мощности информационных потоков, развитие Интернет и повсеместная популярность электронной почты. Следом за эволюцией вычислительной техники получило широкое распространение использование компьютеризированных систем в самых разнообразных областях - на биржах, в промышленных товарах, банковской сфере, появились интернет-магазины и электронные деньги. Следовательно, увеличилось число приманок для электронных грабителей: конфиденциальная информация стала записываться не в бумажный блокнот, запертый в сейф, а на жесткий диск компьютера, смотрящего в Интернет; для покупки начали использоваться не наличные, переходящие кассиру в магазине из рук в руки, а биты данных, передаваемые по открытым каналам связи. Таким образом, развитие различных технологий вредоносного воздействия также не может стоять на месте. Поэтому даже для обычных домашних пользователей крайне важно осознавать опасность и быть готовым отразить любое нападение, а оптимально - и вовсе не допустить его.

На основе приведенной  в реферате информации можно сформулировать следующие положения.

1.Любая компьютерная программа потенциально может быть инфицирована. Это означает, что необходимо постоянно следить за выпуском заплат и обновлений к ней. Обычно информация такого рода всегда доступна на сайте компании-производителя.

2.Любой компьютер, способный к обмену информацией (через дискеты, лазерные диски, по сети или другим беспроводным каналам связи) потенциально может быть инфицирован. Следовательно, даже если машина включается всего раз в год, то во время этого сеанса она все равно может быть заражена вирусом. В защите не нуждаются разве что нерабочие и никогда не включаемые компьютеры.

3.В наибольшей степени подвержены заражению компьютеры под управлением операционной системы семейства Microsoft Windows. Это происходит потому, что это самое распространенное на сегодняшний день в мире программное обеспечение. Такое положение вещей достигается не только грамотной политикой компании, но и функциональностью и удобством в работе с их продуктом. Однако усложнение любой программы непременно ведет и к увеличению числа различных уязвимостей. Поэтому в работе с такой операционной системой особенно важно вовремя устанавливать все последние обновления и заплаты.

4.Вирусные шутки и мистификации - это специальный класс вредоносных явлений, рассчитанных на очень доверчивых пользователей. При получении сообщения такого рода прежде, чем предпринимать какие-либо действия, необходимо проконсультироваться у специалиста в этой области либо самостоятельно ознакомиться с последней информацией на веб-сайтах ведущих производителей антивирусного программного обеспечения.

5.Для проверки работоспособности установленной антивирусной защиты существует специальный тестовый вирус - Eicar. Все ведущие антивирусные продукты его детектируют, при этом никаких действий он не совершает. Загрузить сам тестовый вирус в разных форматах или инструкцию по его написанию можно на сайте www.eicar.org

6.Основанием для подозрения на наличие вируса в системе могут служить:

  • внезапное и несанкционированное изменение настроек браузера;
  • необычные всплывающие окна и другие сообщения;
  • неожиданный несанкционированный дозвон в Интернет;
  • самопроизвольное блокирование антивирусной программы;
  • невозможность загрузки файлов с веб-сайтов антивирусных компаний;
  • необоснованные на первый взгляд сбои в работе операционной системы или других программ;
  • почтовые уведомления с заслуживающих доверие сайтов об отправке пользователем инфицированных сообщений.

7.Для предотвращения проникновения в систему вредоносной программы необходимо соблюдать следующие правила:

  • вовремя устанавливать последние обновления и заплаты используемого программного обеспечения, особенно - операционной системы семейства Microsoft Windows;
  • перед чтением данных с любого сменного носителя (дискета, компакт диск, flash-память и др.) обязательно проводить проверку на наличие на нем вирусов;
  • не загружать из Интернет файлы неизвестного происхождения, тем более - программы, и не устанавливать их;
  • не открывать электронные письма, полученные от незнакомых людей или имеющие подозрительную тему сообщения;
  • если на компьютере установлен антивирус - никогда не выключать постоянную проверку, поддерживать актуальность антивирусных баз (загружая обновления не реже одного раза в три дня), каждую неделю проводить тщательную проверку всего диска на наличие на нем вирусов;
  • использование брандмауэра, пусть даже встроенного в операционную систему, также крайне желательно;
  • при интенсивном обмене электронными сообщениями или привычке оставлять свой электронный адрес на публичных сайтах, рекомендуется установить и использовать антиспамовую программу;
  • самостоятельно даже не пытаться создавать вредоносные программы или сознательно участвовать в их распространении, поскольку в Уголовном Кодексе Российской Федерации есть ряд статей, предусматривающих наказание за такую деятельность, вплоть до лишения свободы на срок до пяти лет, а современные технологии позволяют достаточно быстро вычислить автора или распространителя.

Однако следует  помнить, что кроме Уголовного Кодекса, существуют еще различные положения  и указы, принятые на уровне организаций, которым принадлежит компьютерная техника. Им также необходимо следовать.

СПИСОК ЛИТЕРАТУРЫ

 

  1. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Финансы и статистика, 1997.
  2. Заславская О. Ю. Информатика: весь курс: для подготовки к ЕГЭ / О. Ю. Заславская, И. В. Левченко. - М.:Эксмо, 2009.
  3. http://www.intuit.ru/
  4. http://www.symantec.ru
  5. http://www.dialognauka.ru/
  6. http://www.act.ru/av/Solomon/DrSolom_report.asp
  7. http://www.anti-malware.ru/node/885

 


Информация о работе Программы защиты от вирусов