Сравнительный анализ антивирусных пакетов

Автор работы: Пользователь скрыл имя, 18 Ноября 2011 в 01:32, курсовая работа

Описание

Целью курсовой работы явился сравнительный анализ современных антивирусных средств.

Содержание

Введение

1. Компьютерные вирусы

1.1 Что такое компьютерный вирус?

1.2 Признаки появления вирусов

1.3 Классификация вирусов

1.4 Основные меры по защите от вирусов

2. Антивирусные средства

2.1 Способы противодействия компьютерным вирусам

2.1.1 Антивирусные программы

2.1.1.1 Требования к антивирусным программам

2.1.1.2 Характеристика антивирусных программ

2.1.1.3 Методики антивирусных программ

2.1.1.4 Краткий обзор антивирусных программ

AVSP

AVP

2.1.2 Восстановление пораженных объектов

2.1.3 Антивирусная профилактика

2.1.4 Сравнительный анализ антивирусных средств

Заключение

Литература

Работа состоит из  1 файл

Оглавление.doc

— 145.50 Кб (Скачать документ)

Оглавление

Введение

1. Компьютерные  вирусы

1.1 Что такое  компьютерный вирус?

1.2 Признаки появления  вирусов

1.3 Классификация  вирусов

1.4 Основные меры  по защите от вирусов

2. Антивирусные  средства

2.1 Способы противодействия  компьютерным вирусам

2.1.1 Антивирусные программы

2.1.1.1 Требования  к антивирусным программам

2.1.1.2 Характеристика  антивирусных программ

2.1.1.3 Методики  антивирусных программ

2.1.1.4 Краткий  обзор антивирусных программ

AVSP

AVP

2.1.2 Восстановление  пораженных объектов

2.1.3 Антивирусная профилактика

2.1.4 Сравнительный  анализ антивирусных средств

Заключение

Литература

Введение

В данной курсовой работе рассмотрена проблема борьбы с компьютерными вирусами, которой  занимаются антивирусные программы. Среди  набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Целью курсовой работы явился сравнительный анализ современных антивирусных средств. Проблема разработки сравнительного анализа  современных антивирусных средств  является очень актуальной. Это связано  с тем, что в настоящее время  появилось очень большое количество новых вирусов, с которыми могут бороться не все антивирусные программы. Причем среди антивирусных программ есть и такие, которые не обнаруживают даже простейшие вирусы.

Требования к  антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Сравнительный анализ, поможет нам понять, какие  из антивирусных программ лучше использовать, чтобы уберечь свой компьютер от вирусов.

Данная курсовая работа состоит из двух глав, включающих в себя каждый несколько параграфов и подпунктов.

В первой главе  приведена теоретическая часть  по тому, что представляет собой  компьютерный вирус, представлена классификация всевозможных вирусов, а также признаки появления вирусов и меры, применяемые для защиты от них.

Во второй главе  рассказывается о способах противодействия  компьютерным вирусам, а также приводиться  сравнительная характеристика современных антивирусных программ.

В заключении подводятся итоги по результатам проведенного исследования и делаются выводы по поводу полученных результатов.

1. Компьютерные вирусы

С проблемой  компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.

1.1 Что такое компьютерный  вирус?

В общем случае компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, «драйверов», или «поселяется» в загрузочном секторе диска. При запуске зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом управление передается самой программе. Если же вирус «поселился» в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т.д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передается зараженной программе, которая обычно работает «как ни в чем не бывало», маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.

В последнее  время появились так называемые макровирусы. Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы. и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word 6.0/7.0 для Windows и табличного редактора Excel 5.0/7.0 для Windows.

1.2 Признаки появления  вирусов

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со "странностями". К признакам появления вируса можно отнести:

* замедление  работы компьютера;

* невозможность  загрузки операционной системы;

* частые «зависания»  и сбои в работе компьютера;

* прекращение  работы или неправильная работа  ранее успешно функционировавших  программ;

* увеличение  количества файлов на диске;

* изменение размеров  файлов;

* периодическое  появление на экране монитора  неуместных системных сообщений;

* уменьшение  объема свободной оперативной  памяти;

* заметное возрастание  времени доступа к жесткому  диску;

* изменение даты  и времени создания файлов;

* разрушение  файловой структуры (исчезновение  файлов, искажение каталогов и  др.);

* загорание сигнальной  лампочки дисковода, когда к  нему

нет обращения.

Надо заметить, что названные симптомы необязательно  вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.

1.3 Классификация вирусов

Известные программные  вирусы можно классифицировать по следующим  признакам:

среде обитания

способу заражения  среды обитания

воздействию

особенностям алгоритма

В зависимости  от среды обитания вирусы можно разделить на:

сетевые

файловые

загрузочные

файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые  вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу  заражения вирусы делятся на:

резидентные

нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени  воздействия вирусы можно разделить на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

1.4 Основные меры  по защите от вирусов

Для того чтобы  не подвергнуть компьютер заражению  вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать  следующие правила:

оснастить компьютер  современными антивирусными программами, например NOD32 , Doctor Web, и постоянно обновлять их версии

перед считыванием  с дискет информации, записанной на других компьютерах, всегда проверять  эти дискеты на наличие вирусов, запуская антивирусные программы

при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

периодически  проверять на наличие вирусов  жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

всегда защищать дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

обязательно делать архивные копии на дискетах ценной информации

не оставлять  в кармане дисковода А дискеты  при включении или перезагрузке операционной системы, чтобы исключить  заражение компьютера загрузочными вирусами

использовать  антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

2. Антивирусные средства

2.1 Способы противодействия  компьютерным вирусам

Способы противодействия  компьютерным вирусам можно разделить  на несколько групп: профилактика вирусного  заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус).

Информация о работе Сравнительный анализ антивирусных пакетов