Что такое компьютерный вирус

Автор работы: Пользователь скрыл имя, 26 Февраля 2012 в 12:37, реферат

Краткое описание

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.
Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.

Содержание работы

Введение…………………………………………………………………………….. 3
1.Понятие компьютерного вируса……………………………………………………5
2. Виды вирусов……………………………………………………………………... 7
2.1. Файловые вирусы………………………………………………………………... 7
2.2. Загрузочные вирусы……………………………………………………………... 8
2.3. Комбинированные файлово-загрузочное вирусы………………………………….10
2.4. Простые и полиморфные вирусы………………………………………………..10
2.5. Стелс-вирусы…………………………………………………………………...11
3.Прочие вредоносные программы (трояны, сетевые черви)……………………………………………………………………………….12
4. Антивирусные программы……………………………………………………….15
5.Профилактика от заражения КВ………….……………………………………..22
Заключение………………………………………………………………………..24
Список литературы……………………………………………………………….25

Содержимое работы - 1 файл

Авдеева2.doc

— 143.50 Кб (Скачать файл)

В ходе работы AVP сканирует: оперативную память (DOS, XMS, EMS), файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

Основные особенности AVP:

Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:

- полиморфных или самошифрующихся вирусов;

- стелс-вирусов или вирусов-невидимок;

- новых вирусов для Windows 3. XX и Windows 95;

- макро вирусов, заражающих документы Word и таблицы Excel.

Сканирование внутри упакованных файлов (модуль Unpacking Engine).

Сканирование внутри архивных файлов (модуль Extracting Engine).

Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.

Эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов.

Поиск в режиме избыточного сканирования.

Проверка объектов на наличие в них изменений.

“AVP Monitor” – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.

 

Резюме

Классификация вирусов

- файловые вирусы;

- загрузочные вирусы;

- комбинированные файлово-загрузочные вирусы;

- макрокомандные, резидентные и нерезидентные, полиморфные и маскирующиеся (стелс-вирусы).

Основные методы поиска вирусов

сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы

Антивирусные программы

Aidstest

Adinf

Norton AntiVirus

AntiViral Toolkit Pro и др

Основные особенности AVP:

 

Детектирование и удаление огромного числа самых разнообразных вирусов, в том числе:

- полиморфных или самошифрующихся вирусов;

- стелс-вирусов или вирусов-невидимок;

- новых вирусов для Windows 3. XX и Windows 95;

- макро вирусов, заражающих документы Word и таблицы Excel.

Сканирование внутри упакованных файлов (модуль Unpacking Engine).

Сканирование внутри архивных файлов (модуль Extracting Engine).

Сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.

Эвристический модуль Code Analyzer, необходимый для детектирования неизвестных вирусов.

Поиск в режиме избыточного сканирования.

Проверка объектов на наличие в них изменений.

 

5.Профилактика против заражения компьютерными вирусами

Для профилактики заражения компьютера вирусами необходимо соблюдать ряд правил - даже при использовании антивирусных программ.

1. Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ (таблицу), обязательно проверьте их на наличие вирусов. Используйте специализированные антивирусы - для проверки «налету» всех файлов, приходящих по электронной почте (и по Internet в целом). К сожалению, на сегодняшний день неизвестны антивирусы, которые достаточно надежно ловят вирусы в приходящих из Internet.

2. Защита локальных сетей. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей; установку атрибутов «только на чтение» или даже «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным - razgovorodele.ru) и т.д. Используйте специализированные антивирусы, проверяющие «на лету» файлы, к которым идет обращение. Если это по какой-либо причине невозможно, регулярно проверяйте сервер обычными антивирусными программами. Значительно уменьшается риск заражения компьютерной сети при использовании бездисковых рабочих станций. Желательно также перед тем, как запустить новое программное обеспечение, попробовать его на тестовом компьютере, не подключенном к общей сети.

3. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии. При этом значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивов. Как следствие из этого правила вытекает необходимость хранения дистрибутивных копий программного обеспечения (в том числе копий операционной системы), причем копии желательно хранить на защищенных от записи дискетах. Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов, хотя это не всегда спасает (например, на WWW-сервере Microsoft довольно долгое время находился документ, зараженный макро-вирусом «Wazzu»).

4. Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами. Если даже ни один антивирус не среагировал на файл, который был снят с BBS или электронной конференции - не торопитесь его запускать. Подождите неделю, если этот файл вдруг окажется заражен новым неизвестным вирусом, то, скорее всего, кто-либо «наступит на грабли» раньше вас и своевременно сообщит об этом. Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.

Все это приводит к необходимости ограничения круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению «многопользовательские» персональные компьютеры.

5. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.)» Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или «троянской» программы.

6. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера. При наличии стримера или какого-либо другого внешнего носителя большого объема имеет смысл делать backup всего содержимого винчестера - razgovorodele.ru. Но поскольку времени на создание подобной копии требуется значительно больше, чем на сохранение только рабочих файлов, имеет смысл делать такие копии реже.

 

Заключение

 

В заключении подведем основные итоги реферата.

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.

Защита информации каждого пользователя существенно зависит от организации сети. В одноранговой сети все компьютера равноправны и каждый «владелец» компьютера самостоятельно предоставляет его ресурсы в совместное использование в сети (сам себе администратор). При этом не предусмотрена работа множества пользователей с различной степенью доступа (пароль можно задать один) и, по существу, защиты компьютеров в многопользовательском режиме практически нет.

В сетях с выделенным компьютером - сервером реализуется технология «сервер-клиент», которая требует установки сетевой операционной системы (ОС), состоящей из двух компонентов: ОС – сервера (естественно, для установки на сервер) и ОС – рабочей станции (для установки на все остальные компьютеры в сети). Некоторые операционные системы, например, Windows NT, позволяют при установке Windows NT Workstation или более поздней версии Windows 2000 PRO, Windows XP PRO использовать компьютер в качестве сервера и одновременно работать на нем как на рабочей станции (невыделенный сервер).

Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.


Список литературы

 

1.            Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003

2.            Коварт. Windows NT Server 4. Учебный курс. Из-во Питер. 1999.448 стр.

3.            Компьютерные вирусы, виды и классификация // www. informatika. ru

4.            Косарев В. Компьютерные системы и сети. Учебное пособие. Из-во Фин. и стат. 1999.464 стр.

5.            Крейнак Д. Интернет. Энциклопедия (2 изд). Из-во Питер. 2000.528 стр.

6.            Люцарев В. Безопасность компьютерных сетей на основе Windows NT (+CD). Из-во Рус. ред. 1998.304 стр.

7.            Майнази М. Введение в Windows NT Server 4. Из-во ЛОРИ. 1999.550 стр.

8.            Машурцев В. Работа пользов. и сист. адм. с рабочей станцией Windows NT. Из-во Рис. 1999.216 стр.

9.            Медведовский И. Атака на Internet. Из-во ДМК. 1999.334 стр.

10.        Муртазин Э. Учебник. Internet. Из-во ДМК. 1999.416 стр.

11.        Соколов А. Методы информационной защиты объектов и компьютерных сетей. Из-во Полигон. 2000.272 стр.

12.        Тайли Э. Безопасность персонального компьютера. Из-во ПОПУРРИ. 1997.480 стр.

13.        Фигурнов А.Э. IBM-РС для пользователя. М., 1998

14.        Штребе М. Безопасность сетей NT 4 (2 тома+CD-ROM). Из-во МИР. 1999.734 стр.

 

3

 



Информация о работе Что такое компьютерный вирус