<< Бишкекский Государственный Университет >>

Факультет ФВМО

Реферат

На тему :

<< Вирусы и антивирусные программные средства >>

Проверил : Лира Аскарбековна

Выполнил: 2-курс ФВМО Бекбачаева Бермет

Введение

В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности

используются на работе, при проведении досуга, в быту и других сферах жизни человека.
Количество информации, которую люди доверяют своему «электронному другу», с каждым днем
растет, поэтому рано или поздно каждый задается вопросом: «Как обеспечить надежную
сохранность данных?»

Сегодня невозможно встретить пользователя персонального компьютера, который не слышал бы

о компьютерных вирусах. В Интернете такие вредоносные программы существуют в огромном
количестве. Самое неприятное, что многие распространители вирусов успешно применяют в своей
практике передовые достижения IT-индустрии. В результате то, что должно служить на благо
пользователей, в конечном итоге может обернуться для них большими проблемами.

Вирус - это вредоносная программа, проникающая на компьютер без ведома пользователя (хотя,
возможно, при невольном его участии) и выполняющая определенные действия деструктивной
направленности. Вирусы – едва ли не главные враги компьютера. Эти программы подобно
биологическим вирусам размножаются, записываясь в системные области диска или
приписываясь к файлам производят различные нежелательные действия, которые, зачастую,
имеют катастрофические последствия. Еще пять лет назад казалось, что со владычеством вирусов
покончено – со смертью DOS и DOS-совместимых программ неминуемо должны были исчезнуть и
паразитирующие на них вирусы. Ведь если вирус под DOS, заражающий исполняемые файлы
*.com и *.exe-файлы, может написать каждый, кто хоть немного разбирается в программировании,
то создать полноценный вирус для Windows гораздо труднее. Однако вирусы остались, хотя и
несколько видоизменились. Известные вирусы можно разделить на следующие группы: файловые
вирусы, сетевые вирусы («черви»), загрузочные вирусы, макровирусы, троянские кони. Сегодня
самой распространенной группой вирусов стали макровирусы, заражающие не программы, а
документы, созданные в Microsoft Word и Microsoft Excel.

Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском

или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому
пользователю следует хорошо знать принципы защиты от компьютерных вирусов.

С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким
противоядием в компьютерном мире стали программы, называемые антивирусными. Поэтому на
любом современном компьютере должна быть обязательно установлена антивирусная
программа.

1. Что такое компьютерный вирус?

Компьютерный вирус – это небольшая программа, которая приписывает себя в конец

исполняемых файлов, «драйверов», или «поселяется» в загрузочном секторе диска. При запуске
зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом
управление передается самой программе. Если же вирус «поселился» в загрузочном секторе, то
его активизация происходит в момент загрузки операционной системы с такого диска. В тот
момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для
пользователя, но необходимые для продолжения жизни данного вируса действия. Это
нахождение и заражение других программ, порча данных и т.д. Вирус может также остаться в
памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы
вируса управление передается зараженной программе, которая обычно работает «как ни в чем не
бывало», маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус
обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях
потери от зловредных действий вируса могут быть очень велики.

В последнее время появились так называемые макровирусы. Они передаются вместе с

документами, в которых предусмотрено выполнение макрокоманд (например, документы
текстового редактора Word), отсюда и их название. Макровирусы представляют собой
макрокоманды, которые предписывают переносить тело вируса в другие документы и, по
возможности, совершать различные вредные действия. Наибольшее распространение в
настоящее время получили макровирусы, заражающие документы текстового редактора Word
6.0/7.0 для Windows и табличного редактора Excel 5.0/7.0 для Windows.

2. Признаки появления вирусов

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут
выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит
нужные ему действия, он передает управление той программе, в которой он находится, и ее
работа некоторое время не отличается от работы незараженной. Все действия вируса могут
выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто
и не замечает, что компьютер работает со "странностями". К признакам появления вируса можно
отнести:

• замедление работы компьютера;

• невозможность загрузки операционной системы;

• частые «зависания» и сбои в работе компьютера;

• прекращение работы или неправильная работа ранее успешно функционировавших

программ;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• периодическое появление на экране монитора неуместных системных сообщений;

• уменьшение объема свободной оперативной памяти;

• заметное возрастание времени доступа к жесткому диску;

• изменение даты и времени создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);

• загорание сигнальной лампочки дисковода, когда к нему нет обращения.

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами,

они могут быть следствием других причин, поэтому компьютер следует периодически
диагностировать.

3. Основные меры по защите от вирусов

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение
информации на дисках, необходимо соблюдать следующие правила:

• оснастить компьютер современными антивирусными программами, например NOD32 ,

Doctor Web, и постоянно обновлять их версии

• перед считыванием с дисков информации, записанной на других компьютерах, всегда

проверять эти диски на наличие вирусов, запуская антивирусные программы
• при переносе на компьютер файлов в архивированном виде проверять их сразу же после
разархивации на жестком диске, ограничивая область проверки только вновь записанными
файлами

• периодически проверять на наличие вирусов жесткие диски компьютера, запуская

антивирусные программы для тестирования файлов, памяти и системных областей дисков

• обязательно делать архивные копии на дисках ценной информации

• использовать антивирусные программы для входного контроля всех исполняемых файлов,

получаемых из компьютерных сетей.

4. Антивирусные программы

Антивирусная программа (антивирус) — изначально компьютерная программа, которая

предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью
сохранности данных и оптимальной работы вашего персонального компьютера.

Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых
вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся
целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш
информационный мир был более чистым и безопасным.

Антивирусные программы (антивирусы) используют два определенных принципа работы

(устранения) с вредоносным ПО:

• Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой

данных на сервере определенного производителя.

• Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по

определению являться вредоносным ПО.

Также можно определить некоторую классификацию антивирусных модулей, которые входят в

составы различных антивирусных программ (антивирусов):

1. Сканеры — антивирусный модуль, который работает на основе сопоставления. Другими

словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от
даты обновления баз данных и от эвристического анализа.

2. Ревизорный модуль — запоминает состояние файловой системы, что в последствии дает

возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.

3. Мониторы — это специальный программы помощники, которые в случае выявления

потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают
пользователю на выбор несколько операций, в число которых обязательно входит функция
"удалить".

4. Вакцины — принцип действия этого модуля, может напоминать нам обычную "прививку".
Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины
заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный
момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже
устарел.

Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например

червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для
получения обновлений надо подписаться на услугу обновления антивирусных баз производителя
антивирусной программы. Перед подключением к сети Интернет необходимо запускать
антивирусную программу!

Основные задачи антивирусов:

• Сканирование файлов и программ в режиме реального времени.

• Сканирование компьютера по требованию.

• Сканирование интернет-трафика.

• Сканирование электронной почты.

• Защита от атак враждебных веб-узлов.

• Восстановление поврежденных файлов (лечение).

5. Разновидности антивирусных программ

Качество антивирусной программы определяется по следующим позициям, приведенными в

порядке убывания их важности:

1. Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических

проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов

документов/таблиц (MSWord, Ехсе1, Office 2003), упакованных и архивированных файлов.
Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов. Для сканеров
важной является также периодичность появления новых версий, т. е. скорость настройки сканера
на новые вирусы.

3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows NT,
WindowsXP, NovellNetWare, OS/2, A1pha, Linux и т. д.), присутствие не только режима
«сканирование по запросу», но и «сканирование на лету», существование серверных версий c
возможностью администрирования сети.

4. Скорость работы и прочие полезные особенности, функции.

6. Типы антивирусных программ

Самыми популярными и эффективными видами антивирусных программ являются:

1. Антивирусные сканеры. Принцип работы антивирусных сканеров основан на проверке файлов,

секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Для поиска известных вирусов используются так называемые маски. Маской вирусаявляется
некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если
вирус не содержит постоянной маски или длина этой недостаточно велика, то используются
другие методы. К достоинствам сканеров относится их универсальность, к недостаткам-размеры
антивирусных баз, которые сканерам приходится переносить за собой, и относительно небольшая
скорость поиска вирусов.

2. CRC-сканеры (программы-ревизоры). Принцип работы CRC-сканеров основан на подсчете CRC-

сумм (контрольных сумм) для присутствующих на диске файлов системных секторов. Эти CRC-
суммы затем сохраняются в БД антивируса, как, впрочем, и некоторая другая информация: длины
файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют
данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле,
записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что
файл был изменен или заражен вирусом.

CRC-сканеры, использующие «антистелс»-алгоритмы, являются довольно сильныморужием

против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их
проявления на компьюторе. Однако у этого типа антивирусов есть недостаток, который заметно
снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать
вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после
того, как вирус разошелся по компьютеру. CRC-сканеры не могут детектировать вирус в новых
файлах, поскольку в их базах данных отсутствует информация об этих файлах.

3. Мониторы (или программы сторожа). Антивирусные мониторы - это резидентные программы,

перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К
вирусоопасным относятся вызовы на открытие для записи и выполняемые файлы, запись в
загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т.д.,
то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам
мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии
его размножения, что, кстати, бывает очень полезно в случаях, когда известный вирус постоянно
появляется. К недостаткам относится существование путей обхода защиты монитора и большое
количество ложных срабатываний, что, видимо, и послужило причиной для практически полного
отказа пользователей от подобного рода антивирусных программ. Существует несколько более
универсальных аппараных мониторов, но к перечисленным выше недостаткам добавляются также
проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их
установке и настройке. Все это делает аппаратные мониторы крайне непопулярными на фоне
остальных типов антивирусной защиты.

4. Иммунизаторы (или программы вакцины). Иммунизаторы делятся на два типа: иммунизаторы,

сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.
Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на
изменение.

Второй тип иммунизации защищает систему от поражения вирусом какого-либо определенного

вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже
зараженные. Для защиты от резидентного вируса в память компьютера заносится программа,
имитирующая копию вируса, при запуске вирус натыкается на нее и считает, что система уже
заражена.

5. Программы-доктора (фаги). Программы-доктора не только находят зараженные вирусами

файлы, но и «лечат» их, т.е. удаляют и файла тело программы вируса, возвращая файлы в
исходное состояние. В начале своей работы фаги ищут вирусы в операвной памяти, уничтожая их,
и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-
доктора, предназначенные для поиска и уничтожения большого количества вирусов.

6. Программы-детекторы. Программы-детекторы обеспечивают поиск и обнаружение вирусов в

оперативной памяти, на внешних носителях, ипри обнаружении выдают соответствующее
сообщение. Различают детекторы универсальные и специализированные. Универсальные
детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения
с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью
определения причин искажения файлов. Специализированные детекторы выполняют поиск
известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов
состоит в том, что они не способны обнаруживать све известные вирусы.

Детектор позволяет обнаруживать несколько вирусов, называют полидетектором.

Недостаком таких антивирусных программ является то, что они могут находить только те вирусы,
которые известны разработчикам таких программ.

7. Обзор популярных антивирусных программ

Сегодня на отечественном рынке представлено достаточное количество различных антивирусных

программ. Некоторые из антивирусных программ распространяются бесплатно, другие-на платной
основе. Следует отметить, что эффективность платных антивирусных программ существенно выше,
чем бесплатных, поэтому для надежной защиты компьютера (особенно при частом использовании
Интернета, а также при работе в локальной сети) рекомендуется установить платную
антивирусную программу.

Иногда антивирусные программы могут выдавать ложные сообщения об опасности, принимая за

вирусы программы, которые на самом деле таковыми не являются. В подобных случаях лучше
всего обратиться за разъяснениями к разработчику антивирусной программы. На самом деле
ложные срабатывания антивирусных программ возможны и даже нередки. Во-первых, многие
вполне нормальные утилиты и программы в неумелых руках могут стать опасными-повредить
операционную систему, снизить уровень безопасности и т.п. Во-вторых, антивирусами нередко
блокируются программы для взлома и восстановления паролей, программы для взлома других
программ, для увеличения срока действия триальных версий и т.п.

Действия при заражении компьютера вирусом

Если же на компьютере действительно найден вирус, то надо сделать следующее.

1. Сразу же выключить питание, чтобы вирус перестал распространяться дальше. Единственное,

что можно сделать до выключения питания, - это сохранить результаты текущей работы.

2. Войти в SETUP и включить загрузку с диска А:.

3. Если произошли какие-либо изменения, то необходимо восстановить старые значения.Ни в

коем случае не запускать ни одной программы, находящейся на жёстком диске.

4. Необходимо запустить по очереди программы-детекторы.

5. Если программа-детектор обнаружит файловый вирус, то возможны два варианта действий.

Если у вас установлена программа-ревизор с лечащем модулем, то восстановление файлов лучше
делать с ее помощью. Если такое программы нет, то необходимо воспользоваться для лечения
одним из детекторов.

6. После того как все вирусы удалены, необходимо заново перенести операционную систему на
жёсткий диск (с помощью команды SYS).

7. Необходимо проверить целостность файловой системы на винчестере (с помощью CHKDSK) и

исправить все повреждения.

8. Необходимо ещё раз проверить жёсткий диск на наличие вирусов, если таковых не оказалось,
то можно перезагрузиться с винчестера.

9. Необходимо восстановить все необходимые файлы и программы с помощью архива.

10. После того как вирус дезактивирован, вы можете продолжать свою работу. Помимо
перечисленных выше пунктов необходимо обращать особое внимание на чистоту модулей,
сжатых файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах,
созданных утилитами типа ZIP2EXE. Если случайно упаковать файл зараженный вирусом, то
обнаружение и удаление такого вируса без распаковки файла практически невозможно. В данном
случае типичной будет ситуация, при которой все антивирусные программы, неспособные
сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но
через некоторое время вирус появится опять.

Штаммы вируса могут проникнуть и в резервные копии ПО при обновлении этих копий причем
архивы и резервные копии являются основными поставщиками давно известных вирусов. Вирус
может годами сидеть в дистрибутивной копии какого-либо программного продукта и неожиданно
проявиться при установке программ на новом компьютере.

Заключение

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают

«плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и
качественно-новые антивирусные программы, которые будут включать в себя все положительные
качества своих предшественников. К сожалению, на данный момент нет такой антивирусной
программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но
некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли
неплохих результатов.

Необходимо следить за тем, чтобы антивирусные программы, используемые для проверки, были
самых последних версий. Если к программам подставляются обновления, то необходимо
проверить их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому
достаточно посетить соответствующие узлы WWW, ftp или BBS.

«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на

сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных
программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не
признают границ.