Исследование проблем борьбы с вирусами и антивирусные программы»
Содержание:
Введение
компьютерный вирус троян антивирус
В данной курсовой работе рассмотрена проблема борьбы с компьютерными вирусами, которой занимаются антивирусные программы. Среди набора программ, используемого большинством пользователей персональных компьютеров каждый день, антивирусные программы традиционно занимают особое место. Эти "лекарства" компьютерного мира для программ и данных в реальном мире можно сравнить, пожалуй, либо с аспирином, либо с контрацептиком. Причем всё "в одном флаконе". В реальной жизни - невозможная смесь. Но современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
Целью курсовой работы явился сравнительный анализ современных антивирусных средств. Проблема разработки сравнительного анализа современных антивирусных средств является очень актуальной. Это связано с тем, что в настоящее время появилось очень большое количество новых вирусов, с которыми могут бороться не все антивирусные программы. Причем среди антивирусных программ есть и такие, которые не обнаруживают даже простейшие вирусы.
Требования к антивирусным программам достаточно противоречивы. С одной стороны, пользователи хотят иметь надежную, мощную антивирусную защиту. С другой стороны, они хотят, чтобы эта защита не требовала от пользователя много времени и сил. И это вполне естественные требования.
При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.
Сравнительный анализ, поможет нам понять, какие из антивирусных программ лучше использовать, чтобы уберечь свой компьютер от вирусов.
работа из глав, в каждый и подпунктов.
В приведена по тому, что компьютерный , классификация , а также вирусов и , для защиты от них.
Во рассказывается о компьютерным , а приводиться современных .
В заключении по результатам и делаются по полученных .
1. Компьютерные
1.1 Что компьютерный ?
вирусы. Что это и как с бороться? На эту уже десятки и статей, с вирусами сотни ( ) специалистов в (а быть, ) .
Вирус – , распространяющая (в системы ) и начинающая без пользователя.
были и из наиболее потери . случаи, блокировали и предприятий. , несколько лет был случай, вирус гибели - в из госпиталей получил морфия по той , что был заражен и неверную .
заражают и работать, и директории. из них могут информацию на , приходится и заново все . Поэтому необходимо защиты от .
нужен , сказать те, кто на одном и том же , за не пускают . Но может в и с безобидным , по электронной , и с документом, и с , побывавшем на . Антивирусов много, и таких как, ,AVP Касперского или Web Диалог-Наука.
1.2 вирусов
Для его действия по программ и могут не , а при выполнении . После как выполнит ему , он передает той , в которой он , и ее некоторое не от работы . Все вируса достаточно и без каких-либо , пользователь и не , что компьютер со "". К признакам можно :
• работы ;
• загрузки ;
• частые «» и в работе ;
• работы или ранее программ;
• файлов на ;
• размеров ;
• появление на неуместных ;
• уменьшение оперативной ;
• возрастание к жесткому ;
• даты и файлов;
• структуры ( , искажение и др.);
• сигнальной , когда к
нет .
Надо , что симптомы компьютерными , они быть причин, следует .
1.3 Классификация
программные классифицировать по :
- среде
- заражения
- воздействию
В зависимости от вирусы на:
- сетевые
- файлово-.
вирусы по компьютерным .
вирусы образом в , т. е. в файлы, COM и EXE. Они могут и в типы , но, как , записанные в , они никогда не и, следовательно, к размножению.
внедряются в диска (-) или в сектор, загрузки (Master ).
Файлово- заражают как , так и сектора .
По заражения на:
- резидентные
вирус при ( ) компьютера в памяти часть, перехватывает системы к (файлам, дисков и т. п.) и в них. вирусы в и являются до выключения или .
Нерезидентные не память и активными .
По степени можно на виды:
- , не работе , но объем памяти и на , действия проявляются в или звуковых ;
- вирусы, привести к в работе ;
- опасные, может к программ, , стиранию в областях .
По алгоритма классифицировать разнообразия. - паразитические, они файлов и и могут легко и . Вирусы-репликаторы , , которые по сетям, сетевых и по этим копии. , стелс- , очень и обезвредить, так как они операционной к файлам и и подставляют тела диска. обнаружить ( вирусы) , шифровки-расшифровки, копии и же вируса не ни повторяющейся . Имеются и так или «троянские» , хотя и не к , но очень , так как, под полезную , загрузочный и систему .
1.4 меры по от
Для того не компьютер и обеспечить информации на , соблюдать :
- оснастить антивирусными , NOD32 , Web, и обновлять их ;
- считыванием с , записанной на , всегда эти на наличие , антивирусные ;
- при на компьютер в виде их же после на диске, проверки записанными ;
- проверять на жесткие , запуская для тестирования , и системных с защищенной от , предварительно систему с от системной ;
- защищать от при работе на , если на них не запись ;
- делать на дискетах ;
- не оставлять в А дискеты при или операционной , исключить загрузочными ;
- антивирусные для контроля файлов, из сетей.
2. средства
2.1 компьютерным
противодействия можно на групп: заражения и ущерба от ; методика программ, в том и удаление ; способы и неизвестного .
эффективны в с вирусами . Однако бы отметить, что не , гарантирующих от вирусов, и о таких расценить как рекламу, . Таких не , поскольку на антивируса предложить , невидимого для (обратное, к , верно: на вируса создать ).
также на несколько , при обсуждении :
- «Ложное » ( positive) — в незараженном ( , секторе или ). Обратный — « negative», т.е. в зараженном .
- « по запросу» («») — вирусов по . В этом программа до тех пор, не будет из командной , файла или ( scheduler).
- « » («real-time», «») — проверка на , к которым (запуск, , и т.п.). В этом постоянно , он в памяти «» и объекты без .
2.2 Антивирусные
Для , удаления и от вирусов программы, обнаруживать и . Такие антивирусными. программы многофункциональные , в себе как , средства, так и вирусов и .
2.3 Требования к
Количество и велико, и их и эффективно , программа некоторым .
и надежность . параметр, без , определяющим — лучший совершенно , он не сможет на вашем , в результате в работе проверки не до конца. есть , что какие-то остались .
вирусной (количество , правильно ). С учетом новых данных обновляться — что от , не видящей вирусов и, как , ошибочное “ ” компьютера. же отнести и определять вирусов, и с файлами (архивы, ). также резидентного , проверку файлов “на ” (то автоматически, по их на диск).
программы, возможностей определения программе ( сканирование). же отнести зараженные , не их с жесткого , а удалив из них . является ложных (ошибочное в “чистом” ).
(наличие под различные ). Конечно, используется , на одном , то параметр не значения. Но вот для организации поддерживать все системы. , при работе в является функций, для работы, а работы с серверов.
2.4 программ
делятся на:
- программы-ревизоры
Программы-детекторы и обнаружение в памяти и на , и при обнаружении сообщение. универсальные и .
детекторы в используют файлов и сравнения с суммы. детекторов с определения файлов.
выполняют вирусов по их ( участку ). таких в том, что они неспособны все вирусы.
, обнаруживать в, называют .
таких является то, что они только те , известны программ.
( ), не только вирусами , но и "" их, т.е. удаляют из программы , файлы в . В начале фаги в оперативной , их, и только к "лечению" . фагов , т.е. программы-доктора, для и уничтожения вирусов.
, что появляются , программы-детекторы и устаревают, и обновление их .
относятся к средствам от . Ревизоры состояние , и системных тогда, не заражен , а периодически или по сравнивают с исходным. выводятся на . Как правило, производят загрузки . При сравнении файла, код (контрольная ), дата и , другие .
имеют алгоритмы, -вирусы и отличить проверяемой от , внесенных .
(сторожа) небольшие , предназначенные для действий при , характерных для . действиями :
- попытки с расширениями СОМ и ЕХЕ;
- файлов;
- на диск по ;
- запись в диска.
- программы.
При программы действия "" пользователю и запретить или действие. полезны, так как вирус на стадии его до . Однако они не "" и диски. Для требуется программы, . К недостаткам отнести их ""( , они постоянно о любой исполняемого ), а возможные с программным .
(иммунизаторы) - это , предотвращающие . Вакцины , отсутствуют ," " этот . возможна от вирусов. программу или образом, это не на их работе, а воспринимать их и не внедрится. В программы-вакцины применение.
таких их ограниченные по заражения от разнообразных .
2.5 антивирусных
несколько поиска , применяются :
- Сканирование
- Обнаружение
- мониторы
могут все выше , только из них.
Сканирование традиционным вирусов. Оно в сигнатур, из обнаруженных . программы-сканеры, обнаруженные , называются .
простых их неспособность вирусы, свой код. Для использовать алгоритмы , эвристический программ.
, сканеры только уже и изученные , для была . Поэтому не ваш компьютер от вирусов, , , появляется по в день. Как , устаревают уже в новой .
анализ
зачастую со сканированием для и полиморфных . В случаев позволяет и ранее . В этом , всего их невозможно.
анализатор , что или загрузочный , , заражен , вы отнестись к с вниманием. проверить с помощью версий сканеров или их для авторам .
Обнаружение
компьютер, изменения на : дописывает код в файл, области и т. д. На таких работа .
Антивирусные характеристики диска, подвергнутся , а затем их. В случае , выдается о том, что на компьютер .Следует , что не все вызваны . Так, загрузочная изменится при операционной , а программы своего данные.
Антивирусные , находящиеся в компьютера и все действия, программами, резидентных или . К сожалению, имеют недостатков, этот малопригодными для . Они пользователей сообщений, по не имеющим к заражению, в их отключают.
2.6 программ
При программы не только вирусов, но и новые , вирусов в , частоту ее , дополнительных .
В время должен не менее . Это не значит, что все они "на ". На самом из них или уже прекратили или находятся в и не . Реально 200-300 , а представляют десятков из них.
антивирусных . наиболее из них.
2.6.1
(Anti-Virus )
Интересным является . Эта программа в и детектор, и , и , и даже функции (запрет в с атрибутом ). Антивирус как известные, так и , причем о последних сообщить сам . К же AVSP самомодифицирующиеся и - (невидимки).
При появляется с меню и о программы. контекстная , которая к каждому . Она вызывается , F1, и меняется при от к пункту. Так же не в наш век Windows-ов и "/2) поддержка . недостаток - отсутствие пунктов клавиши с , хотя это возможностью , нажав ALT и , номеру .
В состав входит драйвер , позволяет невидимых ( вирусов -1963 или DIR), на время , а также READ .
Ещё одна - отключение на AVSP.EXE , правда с драйвер и другие . При первом следует на наличие . При этом память, и . В ряде восстанавливать , испорченные . Можно размеров , их сумм, в них , либо все это . Так же указать, что (Boot-, , или файлы). Как и в программ, предоставляется между и . Суть заключается в том, что не файл, а его ; при этом большинство . же вирус в , либо несколькими ( этом "" как бы оттесняются в " ") то программа его и не . следует по качеству, тем что в качественное не намного , чем скоростное.
При новых может ошибок. Так что при шаблона не проверить, ли это и не будет ли встречаться в .
Если в обнаружит , то следует те же , как и при работе с : файл на , с резервной и AVSP. , чтобы при в был загружен , так как он помогает лечить -.
Ещё одной является . С его помощью , есть ли в или при проверке ложное . Кроме , попытаться заражения, вируса, а , куда он "" байты ( мы имеем с типом ). Все это написать вируса и файлы. Ещё функция - карты . изменений , соответствуют ли эти или нет, а также поиска при дизассемблировании.
В есть два стелс-(" ") и оба они работают при активного в . Вот, что происходит при алгоритмов: все в файлы , а стираются. файлы с . В Adinf Stealth-ов проще.
контролирует и загрузочных . заражен на и антивирус не его , то следует код. Дискета при несистемной, но при не потеряются. С так нельзя. При в одном из диска его сохранить в , а затем вирус.
2.6.2 AVP
( Pro)
Данная создана ЗАО « ». AVP обладает из совершенных вирусов. AVP ни в чем не уступает .
AVP предоставляет сервиса – антивирусных баз , возможность автоматического и зараженных . на сайте AVP еженедельно, а включает уже 40 тысяч .
AVP из нескольких :
1)AVP жесткие на заражения . задать , при котором проверять все , а также проверки . Одно из AVP – борьба с . может режим, при проверяться , в формате . После или зараженных , AVP на выбор : удалить из , удалить файлы или их в папку.
2) . Эта программа при запуске . AVP автоматически все на компьютере и документы и в атаки об пользователю. , в большинстве AVP просто не файлу , процесс его . Эта программы для тех, кто постоянно со множеством , например, для Интернет (т.к. минут AVP для скачанных , то здесь на AVP Monitor).
3) – последний и модуль AVP, отлавливать вирусы. «» метод размера . в файл, увеличивает его , и «» легко его .
всего так называемый AVP – «пульт » программами AVP. важная программы – Задач, оперативную (а понадобится – и ) в автоматическом , без пользователя, но в им .
2.7 Восстановление
В большинстве вирусом зараженных и сводится к антивируса, систему. же неизвестен ни , то достаточно файл и через (обычно — или недель) -«апдейт» . Если же не , то обезвреживание произвести .
файлов-документов и
Для Word и сохранить всю в формате не и не — наиболее текстовый , практически всю из документов и не . Затем из Word/, все зараженные -, Excel-, у Word и все в -каталогах /. После запустить / и восстановить из .
В результате вирус из системы, а вся останется без . этот ряд недостатков. из них — конвертирования и в RTF-формат, их велико. К же в Excel конвертировать все () в каждом -. Второй — невирусных , при работе. запуском следует их текст, а вируса — макросы в .
Восстановление
В большинстве зараженных достаточно , которую «руками» без — форматов , языка и т.д. К же обычно на оказываются десятков или и для их обезвреживания собственную ( также редактора баз из AVP).
При следует правила:
- и вылечить все (COM, EXE, SYS, ) во каталогах вне зависимости от (т.е. файлы , и скрытые);
- неизменными и последней ;
- необходимо многократного вирусом («» из ).
Само производится в одним из способов, от размножения . В случаев это к заголовка и его длины.
2.8
Необходимо диск, на не компьютере. На надо версии , таких как Web или Toolkit Pro. программ, на записать устройств , драйвер компакт-дисков, для дисков - и операционной - sys, для ремонта Norton или ScanDisk.
полезен не в нападения . Им воспользоваться для в случае операционной .
периодически на заражение . проверку не файлов, COM, EXE, но также BAT и системных .
Если в много , их антивирусами-полифагами, , будет много . во многих для повседневной программы-ревизоры, а и файлы полифагами.
все в случае областей ( загрузочной и записи) их, даже в том неизвестно, вирус их . модуль Module удалять вирусы.
все антивирусы работать на компьютере, в его памяти вирус. удалением все же предварительно с диска, не смог .
Когда компьютера с , обратить на два момента.
, для компьютера кнопку , на корпусе , или даже его питание. Не для комбинацию из клавиш. могут в даже процедуры.
, перезагрузкой с проверить подсистемы и параметры и загрузки (должна приоритетная с ), записанную в . Существуют , меняющие , в энергонезависимой , в результате загружается с жесткого , в то как оператор , что происходит с .
Обязательно с антивирусных все и все программы, на ПК любые или модем. подключен к , необходимо , полученные от других .
С вирусов, макрокоманды Microsoft и таблицы , необходимо проверять не файлы и области , но и файлы .
важно за выходом применяемых и своевременно их на диске и ; для восстановления и системных только версии .
2.9 анализ
Существует антивирусных как , так и неотечественного . И для , чтобы из антивирусных , проведем их . Для этого антивирусные , а такие, часто ПК.
Panda
системы : XP//7/10
представить простую и , чем предлагает . Нам сообщают, от защитит и без всякого установки или менее чем предлагают от , червей, , и фишинга, сканирование на предмет . При этом расширенные антивирусов, , как подозрительных или личных , он не .
Интерфейс и
программы . Присутствующие минимальный , в наличии необходимое. , настройка в не является : по умолчанию пользователей, от фишинговых , , вирусов, и других .
Panda через . обновление установить же установки , в случае, , но достаточно внизу регулярно к "родительскому" , на низкий защиты.
Все разделяет на и . В первом мы отключить тех или видов , во случае , ли файлы, и письма для поиска объектов. обнаруживает какого-либо , то сообщит вам, образом от , не включенных в антивируса.
производить жесткого или его участков. При помнить, что по архивов . В настроек файлов, , в случае добавить . Отдельного статистика , которая в круговой , демонстрирующей вида в количестве . Отчет можно по промежутку .
- минимальные : наличие //7/10
Аппаратные заявленным для ОС.
функциональные :
- от червей, , , полиморфных , , spyware, -, adware, и вредоносных ;
- антивирусных баз до раз в час, каждого до 15 KB;
- системной , позволяющая , не существующие в (например, или );
- эвристический , обезвредить до выхода вирусных баз.
Dr.Web , что не собирается с антивирусными и убедиться в на компьютере. В совместная привести к " ". Далее " " или "Обычную" () и приступаем к основных :
- для Windows. в ручном ;
- сканер для . для запуска из ;
- SpiDer . файлов "на ", заражений в времени;
- . Проверка , через 3, SMTP, и .
Интерфейс и
В бросается в вопросе модулями , что дополнительный при и так не слишком к компонентам . количество явно не на пользователя, подробная в форме тех или иных вас . Доступ к Dr.Web – для – осуществляется не , как у всех в антивирусов, а "Пуск" – не решение, в время в Антивирусе .
доступно как , так и с помощью , что при размерах Dr.Web вариантом для и компьютерных .
параметры , порядок и условий модуля с помощью "Планировщик", создать защиты из "" Dr.Web.
В мы нетребовательную к , достаточно ( ближайшем ) защиту от угроз, чьи по вредоносным перевешивают , выраженный "" модулей .
процесс выбранной . В "подопытного" , заполненная , архивами, , и прочими , винчестеру . Общий составил 20 GB. сканирование , на котором система, но растянуть на часа, системные , в под "полигон" отдельная . В антивирусе все предоставленные по максимального файлов.
по отношению к досталось . , но факт: всего (!) . Dr.Web использовать и более изучал . Время, , вызвало , требовавшие , казалось бы, – количества . Сомнения не зря, и практическое при испытаниях. должное – не напрасно времени, результат: 130 тысяч . , что, к сожалению, количество в папке не . Поэтому был принят как положение в .
К процессу "" пользователи : одни компьютер и не , другие не на компромисс с и работать или . вариант, как , без позволяет Antivirus. Да, эта , в оказалось ключевые , при конфигурации беспокойство , возвещающей об сканирования. стабильного памяти , в режиме его функционирование на несколько , чем при обычной .
рассмотрим такие как:
1. Касперского;
2. Dr. Web;
3. ;
4. NOD 32.
по следующим :
- удобства ;
- Оценка в ;
- Анализ возможностей;
- .
Из всех наиболее Panda , а дорогим NOD 32. Но это не , что Antivirus и об говорят . Три программы из (Антивирус , Antivirus, NOD 32) простой, и интерфейс, чем Dr. Web, множество , начинающему . В можно справкой, назначение тех, или вам параметров.
Все надежную от , традиционных , вирусов, , троянских и т.д. файлов в как Dr. Web, NOD 32, осуществляется при запуске системы, а вот Антивирус Касперского проверяет файлы в момент обращения к ним. Антивирус Касперского, NOD 32 в отличие от всех остальных обладают продвинутой системой проактивной защиты, базирующейся на алгоритмах эвристического анализа; возможностью поставить пороль и, тем самым, защитить программу от вирусов, нацеленных на разрушение антивирусной защиты. Помимо этого Антивирус Касперского обладает поведенческим блокиратором. Panda Antivirus в отличие от всех остальных не поддерживает блокировку подозрительных веб-страниц или защиту личных данных. Все эти антивирусы имеют автоматическое обновление баз и планировщик задач. Также эти антивирусные программы полностью совместимы с Vista. Но все они кроме Panda Antivirus требуют, чтобы помимо них в системе не было других подобных программ. На основе этих данных составим таблицу.
Таблица.1 Характеристика антивирусных программ
|
Критерии |
Антивирус Касперского |
NOD 32 |
Dr. Web |
Panda Antivirus |
|
Оценка стоимости |
- |
- |
- |
+ |
|
Оценка удобства пользовательского интерфейса |
+ |
+ |
- |
+ |
|
Оценка удобства в работе |
+ |
+ |
+- |
- |
|
Анализ набора технических возможностей |
+ |
+ |
+ |
- |
|
Общее впечатление о программе |
+ |
+ |
+- |
- |
Каждый из рассмотренных антивирусов по тем или иным показателям заслужил свою популярность, но абсолютно идеального решения для всех категорий пользователей не существует.
По моему мнению, наиболее полезными являются Антивирус Касперского и NOD 32. Так как они обладают почти всеми требованиями, которыми должна обладать антивирусная программа. Это и интерфейс и набор технических возможностей. В общем, в них есть то, что необходимо для того, чтобы обезопасить свой компьютер от вирусов.
Заключение
В заключение данной курсовой работы хотелось бы сказать о том, что поставленная мною цель - проблема борьбы с компьютерными вирусами, которой занимаются антивирусные программы - была достигнута. В связи с этим были решены следующие задачи:
1. Подобрана литература по данной теме.
2. Изучены различные антивирусные программы.
3. Проведено сравнение антивирусных программ.
При выполнении курсовой я столкнулся с рядом проблем, связанных с поиском информации, т. к. во многих источниках она довольно противоречива; а также со сравнительным анализом преимуществ и недостатков каждой антивирусной программы и построением сводной таблицы.
Еще раз стоит отметить, что универсальной антивирусной программы не существует. Ни одна из них не может гарантировать нам 100% защиты от вирусов, и во многом выбор антивирусной программы зависит от самого пользователя.
Список использованной литературы
- А. Левин «Полезный Интернет, не выходя из дома» 2015 г.
- А. Левин «Самоучитель работы на компьютере» С-Петербург 2016г.
- А. Левин «Самоучитель работы на компьютере. Начинаем с Windows»С-Петербург 2015 г.
- Журнал «Компьютер пресс. Безопасность» 2014 г.
- http://www.referat.net.ua/view/26266
- Журнал «Информатика» 2017г.
- Журнал «1-е сентября »№5 2016г.
- Журнал «1-е сентября »№38 2014 г.
- Журнал для пользователей персональных компьютеров «Мир ПК»
10. Леонтьев В.П. «Новейшая энциклопедия персонального компьютера»
11. http://www.viruslist.com
- «Разработка сайта кинотеатра»
- Принципы построения и функционирования DLP-систем(Принцип функционирования DLP-систем)
- "Государственная служба в России"
- Понятие виды ценных бумаг (Понятие и виды ценных бумаг, как объекты рынка ценных бумаг)
- Виды юридических лиц ( Общая характеристика юридических лиц )
- Разработка сайта стоматологической клиники (Наполнение сайта контентом)
- Правовое регулирование приватизации государственных и муниципальных преприятий
- Принципы и основания наследования (Общая характеристика института наследования)
- Налоговые регистры по НДФЛ (Налоговые регистры )
- ОЦЕНКА И КАЛЬКУЛЯЦИЯ (Оценка как метод измерения экономических процессов)
- Разработка годового финансового плана предприятия (Теоретические основы финансового планирования на предприятии)
- Учетные регистры, их классификация и способы записи в них(Теоретические аспекты формирования учетных)