Введение
Данная курсовая работа состоит из двух составных частей: теоретической части и практической части. Теоретическая часть посвящена достаточно актуальной на сегодняшний день теме «Современные антивирусные системы». Эта тема достаточно актуальна, так как современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям. Объектом изучения данной курсовой работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.
В практической части курсовой работы с помощью пакетов прикладных программ (ППП) будут решены и описаны следующие задачи:
создание таблиц и заполнение таблиц данными;
применение математических формул для выполнения запросов в ППП;
построение графиков.
Технические средства персонального компьютера, использованного для выполнения курсовой работы:
процессор: AMD Athlon(tm) 64 Processor 3500+
оперативная память: 1.00 ГБ;
жесткий диск: 111 ГБ.
Программные средства:
Операционная система Windows XP;
Microsoft Word 2003;Excel 2003.
Классификация вирусов
Массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Причины появления и распространения вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести и т.п.), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Компьютерный вирус - специально написанная программа (обычно малая по размеру от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается»), создает свои копии и внедряет их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программы, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере [9; с. 236].
Основными типами компьютерных вирусов являются [3; с. 217 - 219]:
Программные вирусы. Это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе и жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер при запуске (при обычном копировании зараженных файлов заражение компьютера произойти не может) непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск) или принятых из Интернета.
Загрузочные вирусы. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти. Заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус.
Макровирусы. Они поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд (документы текстового процессора Microsoft Word). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновения вирусов являются коммуникационные сети и съемные носители информации. Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников; также рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.
Для исключения проникновения вирусов через съемные носители, необходимо ограничить число пользователей, которые могут записывать на жесткий диск файлы и запускать программы со съемных носителей. Обычно это право дается только администратору системы. В обязательном порядке при подключении съемного носителя следует проверять его специальной антивирусной программой [5; с. 429].
Признаками появления вируса являются [10; с. 337]:
замедление работы компьютера;
невозможные загрузки информационной системы;
частые зависания и сбои в работе компьютера;
увеличение количества файлов на диске и их размеров;
изменение даты и времени создания файлов;
периодическое появление на экране монитора неуместных сообщений и т.п.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура - последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вирусы, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания дисков (если возможно, удаления вирусного кода из файлов - «лечения») [9; с. 238].
Требования к антивирусным системам. Классификация антивирусных средств
Антивирусное программное обеспечение должно отвечать следующим требованиям:
максимальная простота в эксплуатации;
наличие средств, обнаруживающих неизвестные вирусы и обеспечивающих возможность обновления для защиты пользователей от угрозы заражения новейшей версией вируса;
наличие простых и эффективных средств администрирования корпоративного антивирусного программного обеспечения;
совместимость антивирусных средств для настольной системы, группового программного обеспечения, шлюзов и МЭ;
совместимость антивирусных средств с другими сетевыми средствами администрирования и утилитами;
обеспечение антивирусными средствами, предназначенными для защиты передаваемой информации внутри рабочей группы, использующей серверы, сканирование в реальном времени, по расписанию и по запросу.
Известные на сегодняшний день антивирусные программы можно разделить на несколько типов [9; с. 238 - 239]:
Программы-детекторы. Позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеются ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы могут обнаруживать те вирусы, которые им известны. Программа Scan фирмы McAfee Associates позволяет обнаруживать около 1000 вирусов, но всего их более 5000! Некоторые программы-детекторы (например, Norton AntiVirus или AVSP фирмы «Диалог-МГУ»), могут настраиваться на новые типы вирусов, необходимо лишь указать комбинации байтов, присущие этим вирусам.
Фаги. Эти программы способны обнаруживать и уничтожать вирусы, т.е удалять код вируса из зараженных программ и восстанавливать их работоспособность. Известнейшим в России фагом является Aidtest Д.Н. Лозинского. Еженедельно появляются новые версии этой программы, способные обезвреживать десятки новых вирусов.
Очень мощным и эффективным фагом является Doctor Web И. Данилова. Этот фаг может находить и обезвреживать полиморфные вирусы (не имеющие определенной сигнатуры), может бороться с вирусами, которые могут появиться только в перспективе, может проверять файлы, находящиеся в архивах. Специалисты рекомендуют использовать Aidtest и Doctor Web в комплексе.
Программы-ревизоры. Они контролируют возможные пути распространения программ-вирусов и заражения компьютеров. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов в системных областях магнитных дисков. Наиболее известна в России программа-ревизор Adinf, разработанная Д.Мостовым. Эта программа обнаруживает заражение «невидимыми» вирусами, если они активны в памяти компьютера.
Программы-фильтры. Они располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Преимущество этих программ состоит в том, что они позволяют обнаружить вирус на ранней стадии, когда вирус не успел размножиться и что-либо испортить.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Вакцины предохраняют файлы от изменений и способны обнаружить факт заражения, а в некоторых случаях даже «вылечить» пораженные вирусом файлы. Эти программы крайне неэффективны.
Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff, разработанная Ю.Фоминым.