ИКТ

Иркутский Государственный Университет
Факультет: География-Безопасность Жизнедеятельности
РЕФЕРАТ:
Антивирусные программные средства
Выполнил:
обучающийся 1 курса группы
201123 ДБ
Попов Александр Алексеевич
Руководитель:
Бурдуковская А.В.
Оценка _____________________
«_____»_______________ 2021 г.
г. Иркутск
2021
Оглавление
Введение ....................................................................................................... ............3
Глава I. Назначение антивирусных программных средств.....................................7
Глава II. Виды антивирусных программ...................................................................9
Заключение ......................................................................................................... ....15
Список литературы ............................................................................................ ....17
Введение
С развитием компьютерных технологий появляются новые проблемы.
Одной из самых больших проблем является вероятность заражения новыми вирусами. Они делают невозможным нормальное функционирование компьютера
и его программного обеспечения. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы.
Компьютерный вирус — это программа, созданная человеком. Ни один вирус,
«работает», не может возникнуть из ничего. Он создается программистами. Вирус может находиться не только в файле, с которым преимущественно ассоциируется понятие программы — это может быть просто совокупность машинного кода, который распространяется по компьютерной сети. Но, все же, во всех
случаях этот код создан человеком.
Причин создания вирусов очень много. Для некоторых вирусы являются
их бизнесом. К тому же, не только для авторов, но и для тех, кто с этими вирусами борется. Для других — это хобби. Хобби сбора вирусных коллекций и
хобби написания вирусов. Для третьих — создание вирусов — просто способ
показать свой успех и независимость, поскольку в определенных кругах подобная деятельность просто необходима для поднятия престижа. Еще для кого-то
вирусы — призвание, ведь бывают врачи по призванию, так, может быть и
компьютерный врач по призванию. Для некоторых вирусы служат поводом пофилософствовать на темы возникновения и развития «компьютерной жизни».
Вирусы
—
это
даже
статья
Уголовного
кодекса.
Во многих странах, например, только за написание вредоносной программы
возможно уголовное наказание в виде лишения свободы. И для большинства
пользователей компьютерные вирусы — это ежедневный головная боль, причина
нарушений
в
работе
компьютера
—
враг
номер
один.
С развитием компьютерных технологий появляются новые проблемы. Одной из
них является большая вероятность заражения новыми вирусами. Они делают
невозможным нормальное функционирование программ и компьютера. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного
обеспечения, уничтожения вирусов и профилактики постоянно нужны новые
антивирусные программы.
Единой классификации вирусов не существует, однако можно выделить
три основные группы вирусов:

файловые вирусы;

загрузочные вирусы;

комбинированные файлово-загрузочные вирусы.
Кроме
того,
вирусы
бывают
макрокомандные,
резидентные
и
нерезидентные, полиморфные и маскирующиеся (стелс-вирусы).
Антивирусные программы. Существует несколько основных методов
поиска
вирусов,
которые
применяются
антивирусными
программами:
сканирование; эвристический анализ; обнаружение изменений; резидентные
мониторы. Антивирусы могут реализовывать все перечисленные выше
методики, либо только некоторые из них.
Сканирование. Это наиболее традиционный метод поиска вирусов. Он
заключается в поиске сигнатур, выделенных из ранyей обнаруженных вирусов.
Антивирусные программы-сканеры, способные удалить обнаруженные вирусы,
обычно называются полифагами. Сканеры могут обнаружить только уже
известные и предварительно изученные вирусы, для которых была определена
сигнатура.
Поэтому
программы-сканеры
не
защитят
компьютер
от
проникновения новых вирусов, число которых постоянно увеличивается.
Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью
меняющие свой код. Для этой цели необходимо использовать более сложные
алгоритмы поиска, включающие эвристический анализ проверяемых программ.
Эвристический анализ. Этот метод нередко используется совместно со
сканированием для поиска шифрующихся и полиморфных вирусов. Очень
часто эвристический анализ позволяет обнаруживать ранее неизвестные
инфекции, хотя лечение в этих случаях обычно оказывается невозможным.
Если эвристический анализатор сообщает, что файл или загрузочный сектор,
возможно,
заражен
вирусом,
пользователю
необходимо
провести
дополнительную проверку с помощью самых последних версий антивирусных
программ- сканеров.
Обнаружение изменений. Заражая компьютер, вирус делает изменения на
жестком диске: дописывает свой код в заражаемый файл, изменяет системные
области диска и т.д. Антивирусные программы-ревизоры находят такие
изменения: они запоминают характеристики всех областей диска, которые
могут подвергаться нападению вируса, а затем периодически проверяют их и в
случае обнаружения изменений выдают сообщение о подозрении на вирус.
Следует учитывать, что не все изменения вызываются вторжением вирусов.
Загрузочная запись может измениться при обновлении версии операционной
системы, а некоторые программы записывают данные внутри своего
исполняемого файла.
Резидентные
мониторы.
Антивирусные
программы,
постоянно
находящиеся в оперативной памяти компьютера и отслеживающие все
подозрительные действия, выполняемые другими программами, носят название
резидентных мониторов, или сторожей. К сожалению, они имеют очень много
недостатков: занимают много оперативной памяти и раздражают пользователей
большим количеством сообщений, по большей части не имеющим отношения к
проникновению вирусов.
Даже, если угрозы вирусов как будто бы нет, необходимо заранее
провести мероприятия антивирусной защиты, в том числе организационного
характера.
Для успешной борьбы с вирусами можно воспользоваться различными
программными продуктами отечественного производства, некоторые из
которых признаются лучшими в мире.
Глава I. Назначение антивирусных программных средств
Борьба с компьютерными вирусами осуществляется с помощью антивирусных программ, которые в настоящее время должны обладать весьма значительным запасом прочности против различных ухищрений создателей компьютерных вирусов. Изначально самым распространенным способом обнаружения
компьютерных вирусов был поиск по маске, т.е. выявление в файлах специфичной для каждого вируса последовательности символов. Со временем эти
последовательности стали объединять в специализированные антивирусные базы, которые стали неотъемлемым атрибутом современных антивирусных программ. Чем больше набор подобных шаблонов в базе антивирусной программы,
тем с большим количеством вирусов она способна бороться. Большая антивирусная база — залог удачного восстановления зараженного объекта в первоначальном виде. При этом необходимы индивидуальный подход к каждому вирусу и его тщательный анализ. Не секрет, что разные вирусы используют одинаковые методы заражения объектов, но не следует забывать и о том, что каждый
вирус индивидуален, как человек, который его создал, даже если это вирусы
одного семейства.
Говоря о тенденциях увеличения числа компьютерных вирусов, нельзя не
сказать о том, что все чаще встречаются сложные вирусы, не только способные
обходить традиционную защиту и использовать свои механизмы заражения и
маскировки, но и направленные против конкретных антивирусных средств.
К отличительным особенностям современных антивирусных программ
можно добавить еще две: мощный эвристический механизм для борьбы с еще
неизвестными программе вирусами и механизм для борьбы с самошифрующимися вирусами. Не вдаваясь в подробности работы этих сложных программных
механизмов, отметим, что по характерным для вирусов участкам кода можно с
определенной степенью вероятности утверждать о наличии неизвестного про-
грамме вируса в объекте. Тесты независимых изданий (например, английский
журнал Virus Bulletin) и большой опыт работы с пользователями во всем мире
позволяют утверждать, что в 80 случаях из 100, когда объект заражен неизвестным вирусом, программа выдаст подозрение о заражении объекта. Эвристический механизм позволяет предполагать (прогнозировать) наличие вируса, маска
которого на данный момент отсутствует в базе антивирусной программы.
Встраивание эвристического механизма в антивирусные программы позволяет
расширить их возможности, поскольку дает возможность вести борьбу с пока
еще неизвестными вирусами. Любой механизм, работающий по эвристическому принципу, может давать ложные срабатывания. Однако, как показал продолжительный опыт работы, их процент незначителен, и в любом случае в таких вопросах лучше немного перестраховаться.
Глава II. Виды антивирусных программ
Наличие антивируса на современном компьютере или ноутбуке –
вынужденная необходимость, которую никак нельзя обойти стороной при
установке программного обеспечения на компьютер. Цель антивирусной
программы, или антивируса, – обнаружение компьютерных вирусов, а также
вредоносных программ, которые, как вариант, блокируют нормальною работу
компьютера, а также антивирусы являются способом профилактики, защиты
файлов и операционной системы от вредоносных кодов программ-вирусов. Вопервых, антивирусы можно подразделить на две категории: программы,
которые непрерывно сканируют потоки данных, например, интернет-трафика,
принудительно запускаемые программы с целью сканирования определенных,
указанных объектов. Во-вторых, антивирусные программы различаются по
виду (способу) защиты от вирусов. Тут можно выделить следующие:
Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и
на внешних носителях, выводя сообщение при обнаружении вируса.
Программы-детекторы позволяют находить файлы, зараженные одним из известных вирусов. Некоторые такие программы производят постоянный анализ
файлов и системных областей дисков, что помогает обнаружить и неизвестные
данной программе вирусы. При нахождении вредоносной программы антивирус выводит на экран сообщение о ней.
Детекторы могут «лечить», т.е. удалить, вирусы из зараженного фала, но только
те, которые известны данной программе. Поэтому антивирусы нужно постоянно обновлять, чтобы обновлялись данные о вредоносных программах. Также
детекторы снабжаются блоками эвристического анализа программ, чтобы не
были пропущены файлы с неизвестным вирусом.
В России популярны такие антивирусы, например,как Антивирус Касперского, Doctor Web, Eset Smart Security (NOD32), Aidstest, McAfee.
Программы-доктора
Программы-доктора, или фаги, а также программы-вакцины не только находят
зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы
фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программыдоктора, предназначенные для поиска н уничтожения большого количества вирусов. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor
Web.
Программы-ревизоры являются наиболее надежными в плане защиты от
вирусов. Ревизоры запоминают исходное состояние программ, каталогов,
системных областей диска до момента инфицирования компьютера, затем
сравнивают текущее состояние с первоначальным, выводя найденные
изменения на дисплей.
Программы-мониторы (файерволы, брандмауэры) начинают свою работу
при запуске операционной системы, постоянно находятся в памяти компьютера
и осуществляют автоматическую проверку файлов по принципу "здесь и
сейчас".
Программы-фильтры
Антивирусы-фильтры - это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Программы-фильтры (сторожа) обнаруживают вирус на
ранней стадии, пока он не начал размножаться.
Программы-вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом,
чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Современный компьютер требует наличия на компьютере нескольких
видов антивирусных программ, так как такой вариант позволит пользователю
эффективно защищать компьютер от вредоносного кода. По своей сути,
антивирусные программы – это программное обеспечение (ПО), с которым
довольно сложно разобраться не продвинутому пользователю как в смысле
выбора антивируса, так и в плане установки данного ПО на компьютер. К тому
же, современные антивирусные продукты часто запаздывают с решениями, а
против новых вирусов старые сигнатуры не действуют. В таком случае,
решение проблем лучше доверить профессионалам.
Чтобы найти и удалить компьютерные вирусы, а также защитить
компьютер от их проникновения, существует несколько типов специальных
программ, позволяющих находить и обезвреживать вирусные вложения. Эти
программы получили название антивирусных. Они делятся на следующие
типы:
 Детекторные программы.
 Лечебные программы (доктора), или фаги.
 Программы для ревизии (ревизоры).
 Программы фильтрации (фильтры).
 Программы вакцинации, или программы иммунизации.
Детекторные программы ищут характерные для данного типа вирусов
признаки в оперативной памяти и в файлах, а при нахождении вируса информируют об этом пользователя специальным сообщением. К недостаткам этого
типа антивирусов следует отнести то, что они способны обнаружить лишь известные данной программе вирусы. Лечебные программы, или доктора, а также
программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом
приступают к работе с фалами. Среди докторских антивирусов можно выделить
полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:
 Kaspersky Antivirus.
 Norton AntiVirus.
 Doctor Web.
Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по
этой причине необходимо периодически обновлять антивирус. Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В
дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным. Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний
выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы,
проверке даты и времени модификаций, других характеристик. У программ с
функцией ревизора присутствуют очень непростые алгоритмы работы, которые
могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия,
внесённые вирусом в проверяемую программу. К этой категории программ
можно отнести достаточно известную программу Kaspersky Monitor. Программы фильтрации (или фильтры, или программа-«сторож») являются относитель-
но маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести: Попытка корректировать файлы,
имеющие расширения СОМ. и ЕХЕ.
 Операции, корректирующие атрибуты файла.
 Операции прямой записи по абсолютным адресам на диск.
 Попытки записи в секторы загрузки диска.
 Операция загрузки резидентной программы.
Если обнаружено, что какая-то программа пытается выполнить одно из
указанных выше действий, то антивирус выдаёт эту информацию в виде сообщения и запрашивает у пользователя варианты дальнейшей работы. Такие программы очень хороши, поскольку могут выявить заражения на ранних его стадиях, то есть ещё до размножения вируса. Но они не могут вылечить файлы и
диски. Для этих целей необходимо использовать другие антивирусы, предназначенные именно для этого. К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно
она будет конфликтовать с другими приложениями. Программы вакцинации
являются резидентными программами, которые предотвращают проникновение
вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно
только от уже известного вируса. Вакцинация изменяет программу или диск
так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование. Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликви-
дация найденных вирусов на всех компьютерах гарантирует блокировку начала
эпидемии вирусов остальных компьютерах
Заключение
Чтобы
представление
эффективно
о
противодействия
бороться
“привычках”
вирусам.
с
вирусами,
вирусов и
Вирусом
необходимо
ориентироваться
называется
специально
в
иметь
методах
созданная
программа, способная самостоятельно распространяться в компьютерной среде.
Если вирус попал в компьютер вместе с одной из программ или с файлом
документа, то через некоторое время другие программы или файлы на этом
компьютере будут заражены. Если компьютер подключен к локальной или
глобальной сети, то вирус может распространиться и дальше, на другие
компьютеры. Авторы вирусных программ создают их из разных побуждений,
однако результаты работы вирусов оказываются, как правило, схожими:
инфекции портят программы и документы, находящиеся на компьютере, что
часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще
всю информацию на дисках компьютеров, стоимость которой может в десятки
и сотни раз превышать стоимость самого компьютера.
Внешние проявления деятельности вирусов весьма разнообразны. Одни
вирусы относительно безопасны для данных и действуют только на нервы
пользователю. Они могут, например, вызывать осыпание символов на экране,
выводить на экран посторонние надписи, воспроизводить посторонние звуки
через динамик компьютера. Другие - немного изменяют данные на диске
компьютера. Этот случай наиболее опасен. Если пользователь вовремя не
обнаружит вирус, и тот незаметно изменит файлы документов или баз данных,
ошибка проявится позже в виде неправильных расчетов или искаженного
баланса. Встречается вирус, выполняющий компрессию заражаемых файлов.
Он сжимает файлы без разрешения пользователя.
Существует несколько основных методов поиска вирусов, которые
применяются антивирусными программами: сканирование; эвристический
анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут
реализовывать все перечисленные выше методики, либо только некоторые из
них.
Для успешной борьбы с вирусами можно воспользоваться различными
программными продуктами отечественного производства, некоторые из
которых признаются лучшими в мире.
Список литературы
1)
Виды
антивирусных
программ
spravochnick.ru
[Электронный
ресурс]:
Режим
-
статья
//
доступа:
https://spravochnick.ru/informatika/vidy_antivirusnyh_programm/ свободный.
2) Виды антивирусных программ [Электронный ресурс]: статья // https://prospo.ru/
-
Режим
доступа:
https://pro-spo.ru/antivir/3436-vidy-antivirusnyx-
programm/ свободный.
3) Антивирусные программные средства [Электронный ресурс]: статья //
www.docsity.com / - Режим доступа:
https://www.docsity.com/ru/antivirusnye-
programmnye-sredstva/1437204/ свободный.
4) Антивирусное программное обеспечение [Электронный ресурс]: статья //
docplayer.com / - Режим доступа: https://docplayer.com/59993609-Referat-natemu-antivirusnoe-programmnoe-obespechenie-avtor-referata-milkin-d-i-specialnostprogrammirovanie-v-kompyuternyh-sistemah.html / свободный.
5) Компьютерные вирусы и антивирусные программы [Электронный ресурс]:
статья
//
https://parta.com.ua/
-
Режим
доступа:
https://parta.com.ua/referats/view/5185/ свободный.
17