Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Оценка 4.6
Научно-исследовательская работа
doc
информатика
8 кл
29.12.2018
Научно- практическая работа по информатике 8- го класса по теме "Изучение характеристик антивирусных программ" преследует цель- показать виды антивирусных программ и их назначение, достоинства и недостатки. Исследование проводилось среди учеников для определения какие антивирусные программы пользуются у них большим спросом.
НПК Информатика8.doc
МУНЦИПАЛЬНОЕ БЮДЖЕТНОЕ
ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ЛИЦЕЙ»
ИЗУЧЕНИЕ ХАРАКТЕРИСТИК
АНТИВИРУСНЫХ ПРОГРАММ СОДЕРЖАНИЕ
1. ВВЕДЕНИЕ.....................................................................................................................................3
2. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ..........................................................................................................4
3. ПРАКТИЧЕСКАЯ ЧАСТЬ..........................................................................................................15
ВЫВОДЫ..........................................................................................................................................17
ЛИТЕРАТУРА.................................................................................................................................18 1. ВВЕДЕНИЕ
3
Компьютеры стали настоящими помощниками человека и без них уже не
может обойтись ни коммерческая фирма, ни государственная организация.
Однако в связи с этим особенно обострилась проблема защиты информации.
Вирусы, получившие широкое распространение в компьютерной технике,
взбудоражили весь мир. Многие пользователи компьютеров обеспокоены
слухами о том, что с помощью компьютерных вирусов злоумышленники
взламывают сети, грабят банки, крадут интеллектуальную собственность...
Сегодня массовое применение персональных компьютеров, к сожалению,
оказалось связанным с появлением самовоспроизводящихся программвирусов,
препятствующих нормальной работе компьютера, разрушающих файловую
структуру дисков и наносящих ущерб хранимой в компьютере информации.
Цель определить наиболее распространенные и мощные антивирусные
программы для обеспечения безопасности работы пользователя.
Задачи:
•
•
1. Изучить литературу по имеющимся видам вирусов.
2. Рассмотреть различные антивирусные программы, дать их
сравнительную характеристику.
•
3. выявить самый «лучший» антивирусник и дать рекомендации по
защите информации пользователям.
Объект вирусы и антивирусные программы.
Предмет характеристики антивирусных программ.
Методы исследования: изучение научной и технической литературы,
анализ и классификация, анкетирование, практический (использование разных
антивирусных программ для лечения зараженного носителя). 2. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
2.1. Понятие вируса
4
Компьютерный вирус – это прежде всего программа с функциями
размножения своих копий в файлах других программ. А у любой компьютерной
программы есть свой автор и конкретное назначение, поскольку любая
компьютерная программа для чегото предназначена. Вот и поведение
компьютерного вируса в системе задается прежде всего его создателем
(вирусописателем). Тогда возникает вопрос – почему же программу для
компьютера стали вдруг называть компьютерным вирусом? Всё дело в том, что
компьютерные вирусы обладают способностью внедрять в себя в тело других
программ и файлов на компьютере в целях собственного размножения. Т.Е.
налицо прямая связь с нашим биологическим миром, где человеческие вирусы
могут передаваться от человека к человеку. Итак, выше мы определили
обязательный атрибут, которым обладает компьютерный вирус – способность
заражать собой другие файлы на компьютере. Чаще всего компьютерный вирус
внедряет себя в состав исполняемых файлов (exe, com, bat), но бывают и
исключения, когда вирусы могут проникать в документы или даже – в файлы с
фотографиями. Лежащий в виде зараженного файла на диске компьютерный
вирус, не опасен до тех пор, пока его не открыть или не запустить. Поэтому не
следует бояться компьютерных вирусов в их неактивном виде!
Первые компьютерные вирусы создавались своими авторами
исключительно с целью самоутверждения, с их помощью авторы пытались
подтвердить собственные способности к созиданию компьютерных программ
данного класса, поднимая собственную самооценку в случае успеха. Зачастую
никакого другого функционала, кроме самокопирования, а иногда и вывода
какихлибо сообщений шуточного характера, такие программы в себе не несли.
Да, это мешало работать на зараженной системе, но речи об уничтожения
пользовательской информации в результате заражения таким компьютерным
вирусом совсем не шло. Позже злой гений вирусописателей дошел и до
деструктивных действий по удалению на зараженной системе тех или иных
файлов пользователя, а порой и ряда системных файлов, что приводило
операционную систему в негодность.
венцом творения
вирусописателей стал в своё время небезызвестный компьютерный
вирус WIN.CIH, который в определенный момент времени вызывал повреждение
материнской платы компьютера, записывая в BIOS некорректную информацию.
В качестве основных путей размножения первых компьютерных вирусов были
дискеты для переноса информации, намного позже их сменилиCD диски, после
чего компьютерные вирусы начали активно размножаться уже через сеть
Интернет. На сегодняшний день встретить компьютерный вирус на просторах
сети Интернет куда сложнее, чем наткнуться на ту же троянскую программу
Пожалуй, 5
(троян). Пожалуй, основным способом размножения компьютерных вирусов на
сегодняшний день являются популярные сменные носители – USB Flash диски
(флешки) иDVD диски. И если на флешки компьютерный вирус может вполне
записаться сам без участия пользователя, то на DVD диск попасть вирусу
зачастую можно лишь в виде зараженных файлов, которые пользователь
компьютера сам на диск и запишет вместе с остальной информацией.
Очень любят приукрашивать силу компьютерных вирусов голливудские
режиссеры в своих фильмах про хакеров и просто компьютерных гениев. В
некоторых фильмах удачно запущенный компьютерный вирус, сокрушает сеть
Пентагона (!) или крадет из банка сто миллионов долларов, попутно выводя на
экран кучу графической информации о ходе своей работы. Что ж, оставим всё
это на совести режиссеров, но заметим, что в реальности инциденты с
компьютерными вирусами тоже случаются, но куда менее масштабные. В случае
целеноправленной атаки на учреждениежертву иногда у хакеров получается
парализовать работу какойлибо системы атакуемой организации при помощи
компьютерного вируса, но далеко не с той легкостью, с которой это зачастую
показано в голливудских фильмах. Возможному триумфу предшествует долгая
подготовительная работа, в ходе которой злоумышленник анализирует сильные
и слабые стороны системы безопасности организации, выясняет наиболее
удобные и возможные пути проникновения в компьютерную инфраструктуру
организации и только потом уже использует специально созданный
компьютерный вирус (троян) для своих целей. Но для успешной атаки в
современных условиях потребуется быть какимнибудь Кевином Митником или
даже круче ;) История помнит яркие примеры, когда в результате побочной
деятельности сетевого вирусачервя Sasser или Mytob, нарушалась работа
аэропортов или редакций телепрограмм, но это становилось возможным
зачастую изза пренебрежения элементарными мерами безопасности в данных
организациях. А деятельность организаций была нарушена только изза того, что
упомянутые выше компьютерные вирусы относились к семейству сетевых
червей, которые изза несовершенства кода в процессе свей деятельности
перезагружали системный блок зараженного компьютера…
Сегодняшние компьютерные вирусы по своей сути имеют весьма много
общего с троянскими программами (о троянах речь пойдет ниже). Большинство
из компьютерных вирусов, которые можно встретить в дикой среде (in the
wild), сегодня имеют четко ориентированную экономическую составляющую для
своего создателя. Если раньше компьютерные вирусы в основном представляли
для создателей чисто «спортивный интерес», то сегодня компьютерные вирусы
дают лишний способ заработать своему автору, а порой являются и основным
способом заработка… Мировой экономический кризис оставил без работы
немало талантливых IT специалистов, которые начали искать себя «на другом
поприще», обострив и без того непростую обстановку на антивирусном фронте.
Вы спросите – а как же можно заработать с помощью компьютерного вируса?
Что же, для этого сегодня вовсе не обязательно грабить банк – достаточно брать 6
по чутьчуть с каждого зараженного компьютерным вирусом ПК. Гдето
добычей вирусописателя может стать аккаунт от яндекс.денег, гдето учетные
данные от используемой программы клиентбанк, а гдето и пароль от ICQ, за
возвращение владельцу которго можно потребовать денег… Из наиболее
распространенных компьютерных вирусов последнего времени стоит
отметить Sality и Virut (по классификации Лаборатории Касперского). Оба этих
компьютерных вируса несут в себе четко выраженную экономическую
составляющую, вовлекаю зараженный компьютер в целую зомбисеть, которая
через Интернет может скрытно подчиняться своему хозяину (вирусописателю),
рассылать спам или даже совершать DOS атаки на сервисы в сети Интернет.
Фактически, глядя на компьютерный вирус Virut или Sality, мы сталкиваемся с
трояном, дополненным способом размножения компьютерного вируса для
пущей эффективности. Достаточно подробную классификацию компьютерных
вирусов Вы можете найти на страницах вирусной энциклопедии (проект
Лаборатории Касперского). Ниже мы поговорим о самом распространенном
сегодня семействе вредоносных программ – троянах или троянских программах.
2.2. Свойства компьютерных вирусов
Сейчас применяются персональные компьютеры, в которых пользователь
имеет свободный доступ ко всем ресурсам машины. Именно это открыло
возможность для опасности, которая получила название компьютерного вируса.
Формальное определение понятия «компьютерный вирус» до сих пор не
придумано, и есть серьезные сомнения, что оно вообще может быть дано.
Многочисленные попыт ки дать «современное» определение вируса не привели к
успеху. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру,
дать определение понятия «редактор». Вы либо придумаете нечто очень обшсе,
либо начнете перечислять все известные типы редакторов. И то И другое вряд
ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением
некоторых свойств компьютерных вирусов, которые позволяют говорить о них
как об определенном классе программ.
Прежде всего вирус — это программа. Такое простое утверждение само
по себе способно развеять множество легенд о необыкновенных возможностях
компьютерных вирусов Вирус может перевернуть изображение на вашем
монитора но не может перевернуть сам монитор. К легендам о вирусахубийцах,
уничтожающих операторов посредством вывода на экран смертельной цветовой
гаммы 25м кадром, также не стоит относиться серьезно. К сожалению,
некоторые авторитетные издания время от времени публикуют самые свежие
новости с компьютерных фронтов, которые при ближайшем рассмотрении
оказываются следствием не вполне ясного понимания предмета.
Вирус — программа, обладающая способностью к самовоспроизведению. 7
Такая способность является единственным средством, присущим всем типам
вирусов. Но не только вирусы способны к самовоспроизведению. Любая
операционная система и еще множество программ способны создавать
собственные копии. Копии же вируса не только не обязаны полностью совпадать
с оригиналом, но и могут вообще с ним не совпадать!
Вирус не может существовать в «полной изоляции» сегодня нельзя
представить себе вирус, который не использует код других программ,
информацию о файловой структуре или даже просто имена других программ.
Причина понятна: вирус должен какимнибудь способом обеспечить себе
передачу управления.
2.3. ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ
ФУНКЦИОНИРОВАНИЯ
Среди всего разнообразия вирусов можно выделить следующие основные
группы:
— загрузочные;
— файловые;
— файловозагрузочные.
Компьютерный вирус является разновидностью программы, которая способна
размножаться сама по себе без вмешательства человека. Надо отметить,
что история компьютерных вирусов уходит корнями еще в прошлый век. На
сегодняшний день компьютерному вирусу уже исполнилось двадцать пять лет.
В далеком 1983 году один студент по имени
Фред Коэн занимался написанием программы на занятиях в калифорнийском
университете. Его целью было создать программу, которая способна была бы
распространяться паразитически по сетям. Надо сказать, что получилось у него
это достаточно быстро. И уже 11 ноября того же года он представил результаты
своей работы своему руководителю.
2.4. Самый первый компьютерный вирус
Самый первый компьютерный вирус назывался демонстрационным для
VAX 11/750 под управлением Unix. Надо сказать, что руководителем был 8
Леонард Элдман, известный в компьютерном мире как гуру этого направления.
Сам Элдман известен благодаря самой распространенной на данный момент
криптосистемы, которая используется для шифрования цифровых подписей. В
истории развития компьютерных систем именно этот день принято считать
первым днем появления информационного терроризма в новой форме. Но на
самом деле, хоть данная дата считается официальной и утвержденной, первый
компьютерный вируспоявился гораздо раньше. Его создателем был
американский ученый, выходец из Венгрии, Джон фон Нейман.
В 1949 году Нейман написан статью под названием «Теория и организации
сложных автоматов». В этой статье он рассматривал возможность создания
программы, которая могла бы размножаться. А в 1970 году вышел роман «На
гребне ударной волны» писателяфантаста Тома Браннера. Он описывал боевых
роботов, которые были заражены вредительскими программами.
2.5. Дарвин
В 1962 году американские инженеры создали игру под названием
«Дарвин». Итак, игра предполагала, что в памяти компьютера находился
супервизор, который определял правила и порядок борьбы программ
соперников между собой. Эти программы создавались игроками. У всех
программ были определенные функции, которые заключались в том, чтобы
исследовать пространство, размножаться и уничтожать. Смысл игры был прост
нужно было удалить все копии программы противника и захватить поле битвы.
Эта игра казалась поначалу безобидной. Однако вскоре мир узнал, что
саморазмножающиеся структуры могут быть гораздо более опасными, чем
просто элемент игры.
2.6. Первый сетевой вирус
Как известно, прототипом Интернета является сеть Пентагона. Считается,
что первый сетевой вирус Creeper появился здесь. Та программа, которая там
выступала в качестве вируса, могла сама выйти в сеть и оставить на удаленной
машине свою копию. Тот вирус выполнял функции, которые соответствуют
функциям современного антивируса. Он распространялся по сети, после чего
обнаруживал вирус Creeper и уничтожал его. Однако конкретно слова «вирус»
тогда не было. Получается. Что Фред Коэн скорее является не автором вируса,
а создателем термина. Тем не менее, Фред Коэн считается одним из самых
авторитетных специалистов в области безопасности компьютерных сетей. Также
он еще в 1987 году доказал, что нельзя создать алгоритм для стопроцентного
обнаружения всех возможных вирусов. Пользователям рекомендуется только
чаще обновлять антивирусное программное обеспечение.
Существуют потенциально опасные места в интернете, на которых проще всего
подцепить компьютерный вирус. Поэтому если человек часто пользуется такими
небезопасными ресурсами, у него должен стоять антивирус в своей самой новой
комплектации. Обновление антивируса не занимает много времени, но защищает
компьютер от нападений. 2.7. Виды вирусов
9
«Троянский конь» по сути чемто напоминает «люк». Отличие в том, что
«троянский конь» не требует непосредственного участия самого преступника,
программа делает все сама. Обычно она используется преступниками для
отчисления на заранее открытый счет определенной суммы с каждой операции.
Далее я рассмотрю некоторые виды этой программы.
«Троянская матрешка».
Это вид «троянского коня». Предполагает собой самоуничтожение программы
из чужого программного обеспечения после выполнения своей задачи.
«Салями»
Данный способ основан на быстродействии средств компьютерной техники.
Дело в том, что при совершении коммерческих сделок конечные суммы
округляются. Остаточные суммы настолько малы, что вообще не учитываются.
Накопление денежных средств преступником происходит за счет отчисления
сумм со многих операций.
«Логическая бомба»
Этот способ преступник использует, когда уверен, что наступят определенные
обстоятельства. Способ представляет собой тайное внесение в чужое
программное обеспечение специальных команд, которые срабатывают при
определенных обстоятельствах. Разновидностью этого способа является
«временная бомба». Как можно догадаться, данная программа включается по
достижении какоголибо времени.
Компьютерные вирусы.
Это программы, которые самопроизвольно присоединяются к другим
программам и при запуске последних выполняют различные нежелательные
действия (порча файлов и каталогов, искажение и уничтожение информации и
т.д.). Этот способ совершения компьютерных преступлений наиболее
популярен. В настоящее время в мире существует очень много видов
компьютерных вирусов (более 4000). Но всех их можно разбить на несколько
групп:
Загрузочные вирусы. Заражение происходит при загрузке компьютера с
носителя информации, содержащего вирус. Заразить сам носитель
достаточно просто. На него вирус может попасть, если пользователь
вставил его в приемное устройство зараженного включенного компьютера.
При этом вирус автоматически внедряется во внутреннюю структуру
носителя.
Файловые вирусы. Они поражают исполняемые файлы: EXE, COM, SYS,
BAT. Эти вирусы заражают компьютер, если была запущена программа,
которая уже содержит вирус. В этом случае происходит дальнейшее
заражение других программ, по сути напоминающее вирусное заболевание.
Сначала появление вируса практически невозможно зафиксировать, так 10
как он заразил не все нужные программы. Далее происходят нарушения в
работе компьютера, степень которых зависит от типа и вида вируса.
Большинство вирусов не носят разрушительного характера, так как
пишутся программистамилюбителями. Этого не скажешь про другую
часть вирусов, которая пишется профессиональными программистами,
часто имеющими корыстные цели. Для изучения вирусов создана
специальная наука компьютерная вирусология. С точки зрения этой
науки вирусы можно разделить на резидентные и нерезидентные,
«вульгарные» и «раздробленные».
резидентные и нерезидентные
Вопервых, нужно дать определение резидентной программе. Резидентной
называется программа, которая по окончании работы оставляет свой код в
оперативной памяти компьютера. Оперативная память это память,
предназначенная для исполняемых в данный момент программ и оперативно
необходимых для этого данных. Резидентная программа работает параллельно
другим программам. И если вирус попадает в оперативную память компьютера,
то он фактически заражает все программы, с которыми функционирует
параллельно. Резидентный вирус, оставляя свой код в оперативной памяти,
возобновляется при каждом включении компьютера. Менее опасными являются
нерезидентные вирусы. Они оставляют в оперативной памяти небольшие
программы, которые не имеют алгоритма распространения вируса. Такой вирус
погибает при выключении компьютера.
«вульгарные» и «раздробленные» вирусы
Такое деление произведено по алгоритму строения и обнаружения того или
иного вируса. «Вульгарные» вирусы написаны одним блоком и легко
обнаруживаются специалистами с помощью специальных антивирусных
программ, которые я рассмотрю чуть позже. Что касается «раздробленного»
вируса, то нужно сказать, что такая программа разделена на части. Эти части
никак не связаны друг с другом, но они «собираются» при определенных
условиях во вполне здоровый вирус. При выполнении своей задачи такой вирус
распадается или самоуничтожается.
Далее я рассмотрю наиболее популярные вирусные модификации:
Вирусы«черви» Эти вирусы не изменяют программные файлы. Они проникают
в память компьютера из компьютерной сети, и вычисляют адреса других
компьютеров. Затем в обнаруженные компьютеры расслаются копии вируса.
«Паразитические» Сюда входят вирусы, которые обязательно изменяют
программные файлы.
«Студенческие» Обычно это вирусы, которые написаны любителями. Такие
вирусы содержат много ошибок, и легко обнаруживаются специальными
программами.
Вирусыневидимки
Это достаточно совершенные вирусы. Их трудно обнаружить антивирусной 11
программой и невозможно увидеть при обычном просмотре файлов, так как при
открытии зараженного файла они немедленно удаляются из него, а при закрытии
опять заражают.
Вирусы«призраки»
Это тоже трудно обнаруживаемые вирусы. Дело в том, что они, заражая
программы, постоянно меняют свой код (содержание). Так что во всех
следующих зараженных программах нельзя заметить какогото совпадения.
Поэтому эти вирусы трудно обнаружить с помощью антивирусных программ,
основанных на этом принципе.
Две последние группы вирусов представляют наибольшую опасность. Эта
проблема заставляет вирусологов отходить от стандартных антивирусных
программ и находить другие методы борьбы с вирусами.
3. «Асинхронная атака»
Для понимания этого способа совершения компьютерных преступлений нужно
дать понятие операционной системе.
Операционная система комплекс программных средств, обеспечивающих
управление информационными процессами при функционировании
компьютерной системы. Главная задача операционной системы обеспечение
максимальной производительности компьютера.
Функции: управление,
коммуникация, планирование и т.д. Понятно, что такой комплекс программ
имеет очень большую структуру, состав, размеры. Разработкой операционных
систем занимаются профессиональные группы программистов иногда в течение
нескольких лет. Поэтому операционные системы невозможно проверить на
полную работоспособность. Искусный преступник может внести коррективы в
нужную операционную систему и заставить работать ее в своих корыстных
целях. Такие изменения заметить достаточно сложно. Внесенные команды будут
выполняться одновременно с командами пользователя.
2.8. Какие бывают компьютерные вирусы и чем они опасны?
Есть ли у Вас в компьютере информация, которой вы не хотели бы ни с
кем делиться?
«Конечно, есть», ответит каждый из вас. А вы когданибудь задумывались о
том, что может произойти, если эта информация станет известна комуто ещё,
или, что ещё хуже, совсем исчезнет? А можете ли вы защитить свою
информацию? Если нет, то потратьте пару минут своего свободного времени на
прочтение этой статьи, в которой я расскажу вам, как защитить свои данные на
компьютере и откуда исходят основные угрозы.
Интернет это слово сейчас можно услышать на каждом углу, о нём знают все.
Так вот, Интернет, этот особый мир, на первый взгляд такой яркий,
приветливый и доброжелательный, на самом деле таит в своих глубинах великое
множество всяких опасностей. Я, конечно, немного преувеличиваю, и не так уж всё в нём страшно, но тем не
менее Интернет, на данный момент, является вместилищем огромной
коллекции всевозможных вирусов, шпионских модулей, и других вредоносных
программ. Но даже если не пользоваться Интернетом, то у вирусов ещё
остаются немалые шансы пробраться в ваш персональный компьютер.
12
прошлого
столетия.
Они представляли
Сама идея компьютерных вирусов появилось достаточно давно в 40х
годах
собой
самовоспроизводящиеся механические структуры, способные к активации,
размножению, мутациям, захвату информации. Конечно, более чем за
полвека эти структуры стали сложнее во много раз, что привело к
огромному разнообразию всевозможных вредных программ.
Ниже я перечислю основные типы угроз и дам им краткую
характеристику.
Классические компьютерные вирусы. Они начинают действовать только
тогда, когда их активируешь. Если, допустим, у вас заражен файл с фильмом, то
при его запуске вирус добавляет свой код и начинает действовать. Сам по себе
вирус «не заразен». Он может попасть на другой компьютер только в том случае,
если на последний был скопирован файл, зараженный этим самым вирусом.
Некоторые вирусы также могут иметь свойства другого вредоносного
программного обеспечения.
По способу заражения вирусы делятся на:
Резидентные вирусы вирусы, которые при инфицировании компьютера
оставляют свою резидентную часть в памяти. Они могут перехватывать
прерывания операционной системы,
а также обращения к
инфицированным файлам со стороны программ и операционной системы.
Эти вирусы могут оставаться активными в плоть до выключения или
перезагрузки компьютера.
Нерезидентные вирусы вирусы не оставляющие своих резидентных
частей в оперативной памяти компьютера. Некоторые вирусы оставляют в
памяти некоторые свои фрагменты не способные к дальнейшему
размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
Безвредные вирусы это вирусы ни как не влияющие на работу
компьютера за исключение, быть может, уменьшения свободного места на
диске и объема оперативной памяти.
Неопасные вирусы вирусы, которые проявляют себя в выводе различных
графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы это вирусы, которые могут привести к различным сбоям
в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы это вирусы, приводящие к потере, уничтожению
информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на: Вирусы спутники(companion) эти вирусы поражают EXEфайлы путем
создания COMфайла двойника, и по этому при запуске программы
запустится сначала COMфайл с вирусом, после выполнения своей работы
вирус запустит EXEфайл.
При таком способе заражения
"инфицированная" программа не изменяется.
13
Вирусы "черви" (Worms) вирусы, которые распостраняются в
компьютерных сетях. Они проникают в память компьютера из
компьютерной сети, вычисляют адреса других компьютеров и пересылают
на эти адреса свои копии. Иногда они оставляют временные файлы на
компьютере но некоторые могут и не затрагивать ресурсы компьютера за
исключением оперативной памяти и разумеется процессора.
"Паразитические" все вирусы, которые модифицируют содержимое
файлов или секторов на диске. К этой категории относятся все вирусы не
являются вирусамиспутниками и вирусами червями.
"Стелсвирусы" (вирусыневидимки, stealth) представляющие собой
весьма совершенные программы, которые перехватывают обращения DOS
к пораженным файлам или секторам дисков и ?подставляют? вместо себя
незараженные участки информации. Кроме этого, такие вирусы при
обращении к файлам используют достаточно оригинальные алгоритмы,
позволяющие "обманывать" резидентные антивирусные мониторы.
"Полиморфные" (самошифрующиеся или вирусыпризраки, polymorphic)
вирусы достаточно труднообнаруживаемые вирусы, не имеющие сигнатур,
т.е. не содержащие ни одного постоянного участка кода. В большинстве
случаев два образца одного и того же полиморфного вируса не будут
иметь ни одного совпадения. Это достигается шифрованием основного
тела вируса и модификациями программырасшифровщика.
"Макровирусы" вирусы этого семейства используют возможности
макроязыков, встроенных в системы обработки данных (текстовые
редакторы, электронные таблицы и т.д.). В настоящее время наиболее
распространены макровирусы, заражающие текстовые документы
редактора Microsoft Word.
сбор
и
передача
Троянские программы. Чрезвычайно коварные «штучки». Их функции
разнообразны:
злоумышленнику;
разрушение или изменение информации со злым умыслом;
компьютера;
использование ресурсов компьютера в целях, которые не были задуманы Вами.
Сетевые черви. Их главное назначение распространение своих копий на
другие компьютеры, но помимо этого они заражают выполняемые файлы. Также
они могут иметь свойства троянских программ или компьютерных вирусов.
работоспособности
нарушение
Ваших
данных 14
Теперь, зная чего ожидать от всякого рода «вредных» программ, надо понять,
чем же всётаки защищаться от них. В Интернете или любом компьютерном
магазине Вам могут предложить на выбор более сотни разнообразных средств
защиты.
Что выбрать? Вопрос действительно сложный. Можно положиться на
рекомендации продавца, посоветоваться с продвинутыми приятелями,
посмотреть рейтинги антивирусных программ… Но после этого все равно нужно
пробовать самому. Так что не бойтесь и смело устанавливайте понравившуюся
Вам программу. А если не понравится всегда можно её поменять!
Так что пробуйте и у Вас всё получится! 3. ПРАКТИЧЕСКАЯ ЧАСТЬ
15
Поискав в литературе, различных источниках информации, мы нашли
список всех антивирусных программ, которые используются в настоящее время.
Приведем пример одного из вирусов, который поражает съемный
носитель, удаляя на нем папки и создавая зараженную папку.
На одном из компьютеров антивирусная программа не обновлялась
несколько недель. Просматривая содержимое флэш носителя, заметим, что
папок на нем нет, либо вместо папок ярлыки, либо папки показаны открытыми
значками.
Это папки, которые при просмотре показывают, что их содержимое пусто.
(рис.1).
Можно воспользоваться двумя методами для открытия информации на
носителе в папках:1. Поместить на флэш носитель готовую программу, которая
предназначена для обнаружения на носителях вирусов и восстановления папок
Элексир.
Запускаем Элексир и папки восстанавливаются, скрытая вирусная папка
видна.
Далее удаляем вирусную папку. Теперь содержимое папок доступно для
работы.
2. второй метод: использовать для работы сторож антивирусную
программу, которая при вставке носителя сразу предлагает провести проверку
(быструю или полную). Мы использовали другой компьютер с антивирусной
программой Касперский. Произвели быструю проверку на вирусы.
После проверки носитель готов к работе. Информация в папках доступна
для использования.
Проведенное анкетирование учащихся 8 классов, показало наиболее используемую антивирусную программу:
16
1.Kaspersky AV
2.F-Secure Client Security
3.McAfee VirusScan
4.DrWeb 4.30a
5.RAV 8.6.105
6.Panda AV Platinum 7.0x
7.PC-cillin
8.AVG
9.Norton AV
10.Frisk F-prot
11.Alwil avast!
12.Sophos
13.UNA
14.Norman Virus Control
15.Eset NOD32
16.eTrust EZ
17.CAT Quick Heal X Gen
18.Вообще не использую
Вывод: учащиеся 8 классов предпочитают использовать антивирусник
[132 ]
[ 5 ]
[ 2 ]
[ 79 ]
[ 4 ]
[ 3 ]
[ 0 ]
[ 2 ]
[ 8 ]
[ 0 ]
[ 4 ]
[ 0 ]
[ 0 ]
[ 0 ]
[ 105 ]
[ 0 ]
[ 0 ]
[ 3 ]
Касперского.
Подтверждение этого результаты научных исследований:
1 место Антивирус Касперского (31.2% использует его работе, и 37.6%
дома);
2 ESET NOD32 (15.6% и 24.2% на работе и дома соответственно);
3 Dr.Web. (10.1% работа, 13.2% дом). ВЫВОДЫ
17
Проведя исследование, опрос учащихся по используемым антивирусным
программам, мы выработали полезные советы для пользователя:
1. Применение комплекса антивирусных программ
2. Необходимо периодическое обновление антивирусных программ
3. Проверка информации поступающей из вне.
4. Периодическая проверка всего компьютера.
5. Осторожность с незнакомыми файлами. Их действия могут не
соответствовать названию.
Наиболее популярными антивирусными программами являются
Касперский и Доктор Web. ЛИТЕРАТУРА
18
1. http
:// startnewlife
. ru / wp
content
/2011/09/
virus
/ uploads
. jpg
2. http
3. http
:// gansik
. ru / wp
. mobile
:// www
content
inform
_001.
_ virus
_ computer
first
/2011/09/
/ uploads
7047/
WMvirus
/ virus
/ edneo
. com
/ qxz
/ phones
jpg
. jpg
4. http
5. http
. jagannath
:// www
:// sovetuyzeru
. ru / wp
. ru / upload
/ iblock
/ fd 0/ virus
. jpg
content
e _ eyes
/ uploads
/1086_
picture
. jpg
_ of _ a _ weird
_ looking
_ computer
_ virus
_ with
_ thre
6. http
7. http
:// burnlife
:// img
15.
. ru / wp
nnm
/76369
ac 5 dc 46.
content
. ru / f /7/5/8/9/
jpg
b 28121
ae 9 c 1748
e 92 bc 530
cf 4 ee . jpg
8. http
9. http
2 net
. com
:// clip
:// sp . sz . ru / virusi
/ clip
_. html
/ m 10803/1275421068
clip
23
kb . jpg
10.http
. google
:// www
= web
sa = t & source
. ru / url
?
& cd =1&
ved
=0
CBsQFjAA
& url
= http
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Разработка по информатике по теме "Изучение характеристик антивирусных программ"
Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.