Сравнительный анализ современных антивирусных программ

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РК

СТОМАТОЛОГИЧЕССКИЙ КОЛЛЕДЖ ПРОФЕССОРА РУЗУДДИНОВА

 

 

 

                                                КУРСОВАЯ РАБОТА

По дисциплине: Информатика

       На  тему: «Сравнительный анализ современных   антивирусных программ ».

 

Выполнила: студентка 3 курса

специальности «0302000сестринское дело» (квалификация 0302043 «медицинская сестра общей практики»)

группа 313

Кучерявенко Анастасия Викторовна Подпись____________

 

 

 

 

                                                                    Алматы

2014

ОГЛАВЛЕНИЕ

 

ВВЕДЕНИЕ

 

ГЛАВА 1. Общие сведения о компьютерных вирусах

 

1.1 Понятие компьютерные  вирусы

 

1.2 Разновидности компьютерных  вирусов

 

1.3 Пути проникновения  вирусов, признаки появления в  компьютере

 

1.4 Антивирусные средства

 

ГЛАВА 2. Сравнительный анализ антивирусных программ

 

ЗАКЛЮЧЕНИЕ

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1.  Безруков Н.Н. Классификация  компьютерных вирусов MS-DOS и методы  защиты от них/ Н.Н. Безруков. –  М.: СП "ICE", 1990

2.  Безруков Н.Н. Компьютерные  вирусы/ Н.Н. Безруков. -  М.: Наука, 1991.

3.  Денисов Т.В. Антивирусная  защита//Мой Компьютер-№4-1999г.

4.  Могилев А.В. Информатика: учебное пособие для студ. педвузов / А.В.Могилев Н.И.Пак, Е.К.Хеннер; Под  ред. Е.К.Хеннера. – М.: Изд. Центр  «Академия», 2000.-816с.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. В связи со стремительным развитием информационных технологий и их проникновением во все сферы человеческой деятельности возросло количество преступлений, направленных против информационной безопасности. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

 

С каждым днем вирусы становятся все более изощренными, что приводит к существенному изменению профиля угроз. Но и рынок антивирусного программного обеспечения не стоит на месте, предлагая множество, казалось бы, идентичных продуктов. Их пользователи, представляя проблему лишь в общих чертах, нередко упускают важные нюансы и в итоге получают иллюзию защиты вместо самой защиты.

 

 

 

 

 

ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О КОМПЬЮТЕРНЫХ ВИРУСАХ

 

1.1 Понятие компьютерные  вирусы.

 

Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию (программы и данные).

 

Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные (проигрывающие какую-либо мелодию), приводящие к появлению на экране дисплея какого-либо изображения или к искажениям в отображении дисплеем информации, «осыпанию букв» и т.д.

 

Создание компьютерных вирусов можно квалифицировать с юридической точки зрения как преступление.

Главную опасность, представляют не сами по себе компьютерные вирусы, а пользователи компьютеров и компьютерных программ, не подготовленные к встрече с вирусами, ведущие себя неквалифицированно при встрече с симптомами заражения компьютера.

 

1.2 Разновидности компьютерных  вирусов

 

Рассмотрим подробнее основные особенности компьютерных вирусов, характеристики антивирусных программ и меры защиты программ и данных от компьютерных вирусов в наиболее распространенной системе MS DOS.

 

По приближенным оценкам в сегодняшние дни существует более десяти тысяч различных вирусов. Подсчет их осложняется тем, что многие вирусы мало отличаются друг от друга, являются вариантами одного и того же вируса и, наоборот, один и тот же вирус может менять свой облик, кодировать сам себя. На самом деле основных принципиальных идей, лежащих в основе вирусов, не очень много (несколько десятков).

 

Среди всего разнообразия компьютерных вирусов следует выделить следующие группы:

 

• загрузочные (boot) вирусы заражают программу начальной загрузки компьютера, хранящуюся в загрузочном секторе дискеты или винчестера, и запускающиеся при загрузке компьютера;

 

• файловые вирусы  в простейшем случае заражают пополняемые файлы, но могут распространяться и через файлы документов (системы Word for Windows) и даже вообще не модифицировать файлы, а лишь иметь к ним какое-то отношение;

 

• загрузочно-файловые вирусы имеют признаки как загрузочных, так и файловых вирусов;

 

• драйверные вирусы заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.

 

Из вирусов, функционирующих не на персональных компьютерах под операционной системой MS DOS, следует упомянуть сетевые вирусы, распространяющиеся в сетях, объединяющих многие десятки и сотни тысяч компьютеров.

 

Рассмотрим принципы функционирования загрузочных вирусов. На каждой дискете или винчестере имеются служебные сектора, используемые операционной системой для собственных нужд, в том числе сектор начальной загрузки. В нем помимо информации о дискете (число дорожек, число секторов и пр.) хранится небольшая программа начальной загрузки.

 

Простейшие загрузочные вирусы, резидентно находясь в памяти зараженного компьютера, обнаруживают в дисководе незараженную дискету и производят следующие действия:

• выделяют некоторую область дискеты и делают ее недоступной операционной системе (помечая, например, как сбойную - bad);

 

• замещают программу начальной загрузки в загрузочном секторе дискеты, копируя корректную программу загрузки, а также свой код, в выделенную область дискеты;

 

• организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем – программа начальной загрузки.

 

Магнитные диски компьютеров винчестерского типа обычно бывают, разбиты на несколько логических разделов. Программы начальной загрузки при этом имеются и в MBR (Master Boot Record – главная загрузочная запись) и в загрузочном разделе винчестера, заражение которых может происходить аналогично заражению загрузочного сектора дискеты. Однако, программа начальной загрузки в MBR использует при переходе к программе загрузки загрузочного раздела винчестера, так называемую таблицу разбиения (Partition table), содержащую информацию о положении загрузочного раздела на диске. Вирус может исказить информацию Partition table и таким образом передать управление своему коду, записанному на диск, формально не меняя загрузочной программы.

 

Теперь рассмотрим принципы функционирования файловых вирусов. Файловый вирус не обязательно является резидентным, он может, например, внедриться в код исполняемого файла. При запуске зараженного файла вирус получает управление, выполняет некоторые действия и возвращает управление коду, в который он был внедрен. Действия, которые выполняет вирус, включает поиск подходящего для заражения файла, внедрение в него так, чтобы получить управление файла, произведение некоторого эффекта, например, звукового или графического. Если файловый вирус резидентный, то он устанавливается в памяти и получает возможность заражать файлы и проявляться независимо от первоначального зараженного файла.

 

Заражая файл, вирус всегда изменит его код, но далеко не всегда производит другие изменения. В частности, может не изменяться начало файла и его длина (что раньше считалось признаком заражения). Например, вирусы могут искажать информацию о файлах, хранящуюся в служебной области магнитных дисков – таблице размещения файлов (Fat – file allocation table), - делать, таким образом невозможным любую работу с файлами. Так ведут себя вирусы семейства «Dir».

 

Загрузочно-файловые вирусы используют принципы как загрузочных, так и файловых вирусов, и являются наиболее опасными.

 

«Троянские кони», программные закладки и сетевые черви.

        «Троянский  конь» - это программа, содержащая  в себе некоторую разрушающую  функцию, которая активизируется  при наступлении некоторого условия  срабатывания. Обычно такие программы  маскируются под какие-нибудь  полезные утилиты. Вирусы могут  нести в себе троянских коней  или "троянизировать" другие программы - вносить в них разрушающие  функции. «Троянские кони» представляют  собой программы, реализующие помимо  функций, описанных в документации, и некоторые другие функции, связанные  с нарушением безопасности и  деструктивными действиями. Отмечены  случаи создания таких программ  с целью облегчения распространения  вирусов. Списки таких программ  широко публикуются в зарубежной  печати. Обычно они маскируются  под игровые или развлекательные  программы. Программные закладки  также содержат некоторую функцию, наносящую ущерб вычислительной  системе, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не  будет вызывать подозрений, тем  дольше закладка сможет работать. Если вирусы и «Троянские кони»  наносят ущерб посредством лавинообразного  саморазмножения или явного разрушения, то основная функция вирусов  типа "червь", действующих в  компьютерных сетях, - взлом атакуемой  системы, т.е. преодоление защиты  с целью нарушения безопасности  и целостности. В более 80% компьютерных  преступлений, расследуемых ФБР, "взломщики" проникают в атакуемую систему  через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды. Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь. Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из миллионов компьютеров, подключенных к этой сети.

1.3 Пути проникновения  вируса в компьютер

 

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

 Наиболее часто вирусом  заражаются загрузочный сектор  диска и исполняемые файлы, имеющие  расширения EXE, COM, SYS, BAT. Крайне редко  заражаются текстовые файлы. После  заражения программы вирус может  выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не  привлечь внимания. И, наконец, не  забывает возвратить управление  той программе, из которой был  запущен. Каждое выполнение зараженной  программы переносит вирус в  следующую. Таким образом, заразится  все программное обеспечение.

1.4 Признаки появления  вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ

 

• медленная работа компьютера

 

• исчезновение файлов и каталогов или искажение их содержимого

 

• изменение даты и времени модификации файлов

 

• изменение размеров файлов

 

• неожиданное значительное увеличение количества файлов на диске

 

• существенное уменьшение размера свободной оперативной памяти

 

 

• вывод на экран непредусмотренных сообщений или изображений

 

• подача непредусмотренных звуковых сигналов