Компьютерные вирусы.
Средства защиты

Тип работы:
Реферат
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Министерство образования и науки Украины

Харьковская национальная академия городского хозяйства

Реферат

На тему:

«Компьютерные вирусы. Средства защиты»

Харьков. 2007

Содержание

  • Введение
  • Компьютерные вирусы
  • Работа с программой AVP
  • Заключение
  • Список использованной литературы

Введение

Небольшая за объемом памяти программа, которая может проникать в другие программы (заражать их) и выполнять разные деструктивные действия называется компьютерным вирусом. На данный момент известно больше 41 тыс. компьютерных вирусов. Если не принимать меры для защиты от компьютерных вирусов, то последствия заражения компьютеров могут быть серьезными. Для защиты информации от вирусов используется общие и программные средства.

В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов.

Компьютерные вирусы

Компьютерный вирус — это небольшая за объемом памяти программа, которая может проникать в другие программы (заражать их) и выполнять разные деструктивные действия.

Программа, в которой находится компьютерный вирус, называется зараженной. На данный момент известно больше 41 тыс. компьютерных вирусов.

Действия компьютерных вирусов могут выявляться по-разному:

портятся некоторые файлы,

программы перестают исполняться или выполняются неправильно,

на экран монитора выводятся непредвиденные уведомления или символы,

работа компьютера замедляется и т. д.

Некоторые вирусы во время запуска зараженной программы становятся резидентными и могут время от времени заражать другие программы и исполнять нежелательные действия на ПК. Другие разновидности вирусов после заражения программ и дисков причиняют серьезные повреждения, например, форматируют жесткий диск и т. п.

Зараженные программы с одного ПК могут быть перенесены при помощи дискет или локальной сети на другие компьютеры.

Если не принимать меры для защиты от компьютерных вирусов, то последствия заражения компьютеров могут быть серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов.

Компьютерный диск может испортить содержание какого-либо файла на диске. Но заразить компьютерный вирус может только некоторые виды файлов. Чаще всего компьютерные вирусы заражают файлы, которые исполняются (программы с расширением. com и. exe и др.).

Возможности компьютерных вирусов не безграничны. ПК может заразиться вирусом только в случае выполнения на нем программы, которая содержит вирус. Поэтому первичное заражение ПК вирусом возможно тогда, когда:

на компьютере выполнялась зараженная программа с расширением. com или. exe;

ОС загружалась с дискеты, которая содержит зараженный загруженный сектор;

на ПК было установлено зараженную ОС или драйвер прибора.

Отсюда выплывает, что заражение ПК не состоится, если:

на компьютере переписуются тексты программ, документов, файлы данных систем управления базами данных (СУБД), таблиц табличных процессоров и т. п. (эти файлы не являются программы);

исполняется копирование файлов с одной дискеты на другую, в случае копирования зараженного файла его копия также будет заражена.

Средства защиты от компьютерных вирусов

Для защиты информации от вирусов используется общие и программные средства.

К общим средствам принадлежат:

резервное копирование информации (создание копий файлов и системных областей дисков);

разграничение доступа к информации (предупреждение несанкционированного использования информации).

К программным средствам защиты относятся разные антивирусные программы. Рассмотрим их назначение.

Программы - детекторы служат для нахождения зараженных файлов одним из известных вирусов. Некоторые программы — детекторы могут также лечить файлы от вирусов или извлекать зараженные файлы.

Программы - доктора служат для лечения зараженных дисков и программ. Возобновление программы состоит в извлечении с зараженной программы тела вируса.

Программы - ревизоры служат для выявления заражения вирусом файлов, а также нахождением поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы ПК. В случае несоответствия данных выводиться уведомление.

Доктора - ревизоры служат для выявления изменений в файлах и системных областях дисков и в случае изменений возвращают их в начальное состояние.

Программы - фильтры служат для перехвата обращений к ОС, которые используются вирусами для размножения и сообщения о ней пользователя. Последний имеет возможность разрешить или запретить выполнение соответствующей операции. Такие программы есть резидентными (находятся в оперативной памяти ПК).

Для борьбы с вирусами самой распространенной есть программа — детектор AntiViral Toolkit Pro (AVP).

Работа с программой AVP

Программа AVP есть 32 — разрядным дополнением для работы в среде ОС Windows 95, 98 и NT, имеет удобный интерфейс, а также одну с самых больших в мире антивирусную базу. Эта программа совершает поиск и извлечение самых разнообразнейших вирусов, в том числе:

полиморфных, или вирусов, которые самошифруются;

стелс — вирусов, или вирусов — невидимок;

новых вирусов для Windows 98;

макровирусов, которые заражают документы Word и таблицы Excel;

В процессе исполнения программы AVP проверяются оперативная память, файлы, системные и загрузочные секторы, а также таблица разбития диска.

Программа AVP совершает поиск вирусов в середине упакованных архивных файлов, на гибких, локальных, сетевых и CD-ROM дисках.

Кроме того, программа AVP совершает контроль файловых операций в системе в фоновом режиме, выявляет вирус к моменту реального заражения системы, а также определяет неизвестные вирусы при помощи эвристического модуля. Для запуска программы AVP необходимо дважды щелкнуть мышью по значку применения AVP или на его ярлыке. Во время запуска программы AVP загружаются антивирусные базы данных, тестируются оперативная память и основной файл приложения AVP32. EXE на наличие в них вирусов. После загрузки программы в нижнем ряде ее главного окна отображается сообщение «Антивирусные базы загружены. Известных вирусов: ххххх», где ххххх — количество вирусов. Главное окно программы AVP за структурой похоже на окно Windows 98. Оно содержит ряды заглавия и меню, пять вставок, кнопку «Пуск» (во время проверки меняется на кнопку «Стоп») и окно просмотра «Объект — Результат» (рис. 1).

Рис. 1 Главное окно (активное вставка «Область»)

Основные элементы главного окна:

Ряд заглавия содержит заглавие программы и кнопки системного меню «Свернуть», «Развернуть», «Закрыть».

Ряд меню содержит пункты «Файл», «Поиск вирусов», «Сервис» и «?».

«Файл» содержит команды сохранения, загрузки и настройки программы AVP, а также выхода из нее.

«Поиск вирусов» содержит команды пуска программы AVP для поиска вирусов и ее остановки.

«Сервис» содержит команду для автоматического возобновления антивирусных баз из файлов или через сеть Internet.

Пункт «?» обеспечивает доступ к справочной системе программы AVP.

В главном окне находятся вставки «Область», «Объекты», «Действия», «Настройки» и «Статистика».

Вставка «Область» содержит список дисков, которые проверяются (см. рис. 1).

Вставка «Объекты» задает список объектов и типы файлов для проверки (рис. 2). Объектами есть память, секторы, файлы, упакованные объекты и архивы, образованные архиваторами ARJ, ZIP, RAR и LHA (лечение архивных файлов не исполняется).

К типам файлов принадлежат файлы ОС MS DOS (. com,. EXE и. SYS), Windows (. EXE,. VxD,. DLL) и файлов, которые имеют формат документов и таблиц MS Office, а также файлы с расширениями. BAT,. OV*,. BIN и. PRG.

Рис. 2 Главное окно (Вставка «Объекты»)

Вставка «Действия» задает действия во время выявления зараженных и/или подозрительных объектов (рис. 3).

Рис. 3 Главное окно (Вставка «Действия»)

К таким действиям относят:

отчет о найденных вирусах, который выводится в окне «Объекты — Результат» и в файлы отчета (рис. 3);

запрос на лечение, при котором открывается диалоговое окно «Зараженный объект» (см. рис. 4);

Рис. 4 (Окно «Зараженный объект»)

лечение всех зараженных объектов без запроса;

излучение всех зараженных объектов без запроса;

копирование в отдельную папку зараженных и/или подозрительных объектов;

Вкладка «Настройки» выполняет настройку программы AVP на разные режимы проверки: предупреждение, выявление неизвестного вируса, отчет о чистых (без вирусов) объекты, звуковые эффекты во время выявления вирусов, создание отчета и т. п. (см. рис. 5).

Рис. 5 Главное окно (вкладка «Настройки»)

Вкладка «Статистика» отображает результаты работы программы AVP. Эта вкладка становится активной после завершения проверки программы (см. рис. 6).

Рис. 6 Главное окно (вкладка «Статистика»)

Вкладка состоит с двух частей:

Проверено. В ней отображаются количество проверенных секторов, файлов, папок, архивных и упакованных файлов, а также время проверки обозначенных объектов.

Найдено. В ней отображаются количество известных вирусов, найденных их тел, излечение объектов, предупреждений, подозрений на вирус, испорченных объектов и ошибок введения/вывода.

компьютерный вирус программа антивирусная

Заключение

Компьютерный вирус — это специальная программа, которая привязывается к другим программам («заражает» их) и выполняет нежелательные действия, которые разрушают программы пользователя, загрязняя оперативную память. Пока на компьютере мало программ, которые содержат вирус, то он есть незаметным. Но со временем некоторые программы перестают работать, на экран выводятся своеобразные уведомления, компьютер начинает замедлять работу, увеличивают размеры файлов, появляются несуществующие ранее «странные» файлы, уменьшается объем доступной оперативной памяти, могут внезапно появляться разные звуковые и видеоэффекты.

Для поиска вирусов и лечения существуют специальные программы — антивирусные программы. Наиболее распространенная антивирусная программа — Doctor Web, написанная И. Даниловым, AVP (ANTIVIRAL TOOLKIT PRO). Программа AVP есть 32 — разрядное дополнение, которые используется для работы в среде WINDOWS. По ходу работы AVP (ANTIVIRAL TOOLKIT PRO) сканирует оперативную память, файлы, системные секторы, которые содержат Master Boot Record, Boot — сектор, таблицу разбиения диска (Partition Table).

Антивирусные программы необходимо постоянно обновлять, потому что появляются новые программы — вирусы.

Пример использования программы Doctor Web. На примере покажем, как проверять и лечить вирусы программой Doctor Web. Дважды щелкните левой клавишей мыши по пиктограмме Dr Web на рабочем столе. Откроется окно программы и начнется тестирование оперативной памяти компьютера. Потом клацнуть по меню ТЕСТ. В подменю, которое появится, выбираем команду Тестирование. Появится окно Путь для тестирования, в котором указываем полный ход к папке, которую необходимо тестировать или название диска. Например, D: EK — 15. После клацаем на клавише ОК. Компьютер выдаст соответственное уведомление.

Чтобы проверить дискету на наличие вирусов, необходимо в окне Путь для тестирования указать название дискеты А: и клацнуть на ОК.

Лечение файлов проводиться подобно к описанному выше, только в меню Тест необходимо выбрать команду Лечение.

Для выхода с программы Dr Web необходимо выбрать в меню Dr Web и команду Выход или комбинацию Alt+X.

Список использованной литературы

1. Информационное общество: Информационные войны. Информационное управление. Информационная безопасность / Ред. М. А. Вус. СПб.: 1990

2. Корогодин В. И., Корогодина В. Л. Информация как основа жизни.

ПоказатьСвернуть
Заполнить форму текущей работой