Реферат - Классификация вирусов. Антивирусы. Антивирусная программа AntiVir Personal - файл n1.doc

Реферат - Классификация вирусов. Антивирусы. Антивирусная программа AntiVir Personal
скачать (1029 kb.)
Доступные файлы (1):
n1.doc1029kb.30.05.2012 11:22скачать

n1.doc




Классификация вирусов. Антивирусы.

Антивирусная программа AntiVir Personal

(реферат)

Выполнила студентка

группы

Проверил Оценка________________
, 2010

Содержание
  1. Введение ………………………………………………………………3

  2. Компьютерные вирусы …………………………………………… 4

2.1 Классификация ………………………………………………….. –

  1. Антивирусы ………………………………………………………… 7

    1. Методы обнаружения вирусов……………………………… –

    2. Недостатки…………………………………………………….11

    3. Классификация антивирусов………………………………. 12

    4. Антивирусы, мобильные устройства и инновационные решения……………………………………………………….. 13

  2. Компания Avira GmbH ………………………………………….. 14

    1. Антивирусная программа AntiVir Personal ……………… 15

    2. Системные требования……………………………………… 16

    3. AntiVir Personal установка …………….…………………... 17

  3. Заключение ……………………………………………………….. 24

  4. Список литературы………………………………………………. 25




Введение.


Мы живем в веке информационных технологии, где человек владеющий информацией – владеет ситуацией. Интернет стал основным ее источникам, с помощью которого человек не выходя из дома может узнать любые новости с любого конца света.

Интернет – всемирная паутина или всемирная свалка, где кроме информации есть вредоносные для компьютера программы – вирусы.

Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. В литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой вы можете чувствовать себя в полной безопасности. Это не совсем так - знакомство с особенностями строения и способами внедрения компьютерных вирусов поможет вовремя их обнаружить и локализовать, даже если под рукой не окажется подходящей антивирусной программы.

Так что же такое вирусы и антивирусы? И как работают антивирусы?


Компьютерные вирусы.



Компью́терный ви́рус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.

Неспециалисты ошибочно относят к компьютерным вирусам и другие виды вредоносных программ — трояны, программы-шпионы и даже спам. Известны десятки тысяч компьютерных вирусов, которые распространяются через Интернет по всему миру.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу РФ (глава 28, статья 273).

Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ.

Классификация


Сейчас существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:


Существую и другие классификации вирусов.

1) по среде обитания вируса;

По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

2) по способу заражения среды обитания;

Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3) по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на:

- безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

4) по особенностям алгоритма вируса.

По особенностям алгоритма можно выделить следующие группы вирусов:

- компаньон-вирусы (companion) - это вирусы, не изменяющие файлы.

- вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Антивирусы.


Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

Методы обнаружения вирусов


Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

Метод соответствия определению вирусов в словаре

Это метод, при котором антивирусная программа, анализируя файл, обращается к антивирусным базам, составленным производителем программы-антивируса. В случае соответствия какого-либо участка кода просматриваемого файла (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:

  1. Удалить инфицированный файл.

  2. Заблокировать доступ к инфицированному файлу.

  3. Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).

  4. Попытаться «вылечить» файл, удалив тело вируса из файла.

  5. В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

Вирусная база регулярно обновляется производителем антивирусов, пользователям рекомендуется обновлять их как можно чаще.

Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).

Для многих антивирусных программ с базой сигнатур характерна проверка файлов в момент, когда операционная система обращается к файлам. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.

Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать заражению компьютеров, авторы вирусов стараются обойти такие антивирусы, создавая «олигоморфические», «полиморфические» и «метаморфические» вирусы, отдельные части которых шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с записью в сигнатуре.

Метод обнаружения странного поведения программ

Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы.

В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.

В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ. Некоторые программы или модули, построенные на этом методе, могут выдавать слишком большое количество предупреждений, что может запутать пользователя.

Метод обнаружения при помощи эмуляции

Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод «Белого списка»

Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

Однако, все активно продвигающиеся на ИТ рынке антивирусы работают по принципу «черного списка», и вот почему: чтобы работать по схеме подписки, при которой есть услуга со стороны антивирусной компании по поддержанию сигнатурных баз, т.е. черного списка, в актуальном состоянии и есть регулярные отчисления за пользование этой услугой. Именно из-за несравненно большей прибыльности метода «черного списка» для антивирусных компаний метод «белого списка» остается незаслуженно незамеченным.

Эвристический анализ

В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов.

Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

HIPS

HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.

Недостатки


Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.

Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).

Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.

Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.




Классификация антивирусов


По набору функций и гибкости настроек антивирусы можно разделить на:

Ложные антивирусы (лжеантивирусы)

В 2009 году различные производители антивирусов стали сообщать о широком распространении нового типа программ — ложных или лжеантивирусов (rogueware).[16] По сути эти программы или вовсе не являются антивирусами (то есть не способны бороться с вредоносным ПО), или даже являются вирусами (воруют данные кредитных карт и т. п.)[17].

Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. Один из способов заражения ПК ложным антивирусом следующий[17]. Пользователь попадает на «инфицированный» сайт, который выдаёт ему предупреждающее сообщение вроде «На вашем компьютере обнаружен вирус» и предлагает скачать бесплатную программу для удаления вируса. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.

Антивирусы, мобильные устройства и инновационные решения


Сейчас стало возможно и заражение мобильных телефонов вирусами, но только для телефонов на базе операционных систем, таких как Symbian, Windows Mobile, Blackberry, iPhone OS. Все больше разработчиков предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами:



Компания Avira GmbH


Компания Avira имеет около 100 миллионов клиентов и 300 сотрудников, она является ведущим мировым разработчиком решений по безопасности для профессионального и частного использования. Имея практически двадцатилетний опыт в этой области, компания является пионером в этой области.

Являясь ведущим немецким специалистом в области безопасности компания Avira имеет большой опыт разработки и поддержки своих решений. Наряду с программами для рабочего места компания предлагает профессиональные решения для комплексной защиты сетей на различных уровнях. Сюда, помимо прочего, относятся программы для рабочих станций, файловых серверов, серверов для электронной почты и веб-серверов. Даже шлюзовыми компьютерами можно управлять как и обычными компьютерами для рабочего места с помощью центральной консоли управления для всей операционной системы. Помимо программ управления отдельными решениями существуют программы безопасности для PDA, смартфонов и встроенных устройств. Существенный вклад в безопасность вносит программа Avira AntiVir Personal, которая используется миллионами частных лиц.

Компания Avira, находящаяся в городе Теттнанг на Боденском озере является одним из самых крупных региональных работодателей. Она имеет несколько филиалов в Германии и партнеров в Европе, Азии и Америке. Несколько дюжин сотрудников в распределенных лабораториях круглые сутки борются с локальными и глобальными угрозами на поле битвы с вирусами. Эта работа подтверждается многократными наградами: VB 100% списка с вирусами или повторный сертификат от TЬV.

Являясь лидером технологий для Unix, компания Avira разрабатывает ответственные стандарты. К другим инновациям компании Avira относятся антивирусные программы для Symbian, а также первая в мире защита от вирусов с сертификатом SAP.

Наряду с интеллектуальными технологиями компания Avira под лозунгом „Больше, чем просто безопасность“ предлагает ориентированные на пользователей консультации и индивидуальную поддержку с помощью собственных экспертов. Важный вкладом в безопасность и дополнительной защитой для сетей компаний является использование пользователями программы Avira AntiVir Personal.

Награды и сертификаты продукции Avira, а также сотрудничество с такими предприятиями, как IBM, Sun, Novell, AVM или Clearswift подчеркивают работоспособность и компетентность компании. Решения компания Avira продаются во всем мире и благодаря обученным, авторизованным партнерам доступны везде.

Антивирусная программа AntiVir Personal


Avira AntiVir Personal - бесплатный (для домашних пользователей) антивирус предлагающий эффективную защиту против компьютерных вирусов, троянов, червей, backdoor-программ и других угроз с постоянным мониторингом в режиме реального времени. К числу наиболее сильных сторон Avira AntiVir Personal следует отнести хорошо отработанный механизм детектирования полиморфных вирусов. Версия 9 включает кнопку быстрого удаления для уничтожения вирусов одним кликом, улучшенный антивирусный, антишпионский (anti-spyware) и антирекламный (anti-adware) движок, а также поддержка низкого разрешения экранов нетбуков.

Основные особенности Avira AntiVir Personal:

Системные требования


При использовании решения необходимо обеспечить выполнение указанных в таблице условий (таб. 1)

Таблица 1.

Windows

ОЗУ

Жесткий диск

Windows XP (32 или 64 бита), SP2

Windows Vista (32 бита или 64 бита), SP1

Windows 7

Windows 2000, SP4 и пакет обновлений 1

ОЗУ мин. 192 Мб (Windows XP)

ОЗУ мин. 512 Мб (Windows Vista)


40 Мб + Карантин

Для установки:

100 Мб (временно)

Примечание. Для установки под ОС Windows нужны права администратора. Windows 2000 с 13-го июля 2011 г. поддерживаться не будет.


Avira AntiVir Personal - установка



При установке появляется окно установщика нажимаем кнопку "Continue"(рис. 1).



Рис. 1.

Программа распакует нужные файлы и запустит процесс инсталляции. В появившемся окне нажмите "Далее"(рис. 2):



Рис. 2.

В следующем окне с информацией об антивирусе нажимаем "Далее".

В следующем окне с информацией о лицензии установливаем галочку "I accept ..." (1-принятие условий лицензионного соглашения соглашения) и нажмите "Далее"(2)(рис. 3):



Рис. 3.

На странице выбор типа установки "Choose Installation Type" выбераем "Complete" (Полная установка).

На странице регистрации "Registration" заполняем (по английски) поля отмеченные звездочкой:

Отказываемся от подписки на новости (1), указываем ваш пол (2), имя (3), фамилию (4), е-майл (5), страну (6) и нажмите "Далее" (7). В следующем окне завершения регистрации также нажмите "Далее" (рис. 4).



Рис. 4.

После завершения инсталляции нажмите "Готово" (рис. 5).



Рис. 5.

После нажатия кнопки "Готово" Avira сразу выдаст предложение провести обновление (рис. 6):



Рис. 6.

Нажимаем «Да» и проводим обновление программы и антивирусных баз. Только после этого антивирус сможет гарантировать надежную защиту (рис. 7).



Рис. 7.

После обновления антивирус предложит перезапустить компьютер (рис. 8), выполняем это, чтобы все обновления вступили в силу.



Рис. 8.

После перезагрузки Avira AntiVir Personal поселяется в системном трее компьютера (рядом с часами). Для доступа к нему щелкнем по "зонтику" правой кнопкой мыши.

Основные пункты меню.

После установки Avira AntiVir Personal обязательно проводим полное сканирование ПК. Для этого, щелкните по пункту "Start Antivir" (рис. 9).



Рис. 9.
Нажимаем на пункт "Scan system now" и проводим сканирование компьютера (рис. 10).



Рис. 10.

В ходе сканирования антивирус Avira будет сообщать вам обо всех обнаруженных угрозах и предлагать различные варианты что с ними делать (рис. 11):



Рис. 11.

- "Repair" - восстановление, всегда выбираем именно его.

- Если вариант "Repair" недоступен, всегда выбираем вариант "Move to quarantine" - поместить в карантин. Это гарантирует, что если мы случайно удалили что-то жизненно важное для работы компьютера, то это потом можно будет восстановить.

После выбора варианта, установливаем галочку "Apply selection ..." чтобы антивирус автоматически применял данное действие ко всем следующим обнаруженным проблемам.

Периодически (не реже 1 раза в месяц) выполняем полное сканирование, это обеспечит надежную защиту компьютера от вирусов.

Заключение.



В данной работе были рассмотрены вирусы и антивирусы, работа антивирусов, методы обнаружения вирусов.

В настоящее время число программных вирусов непрерывно растет. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%.

Список литературы.





  1. Безруков Н.Н. Компьютерные вирусы. - Москва, Наука, 1991.

Интернет:

  1. http://ru.wikipedia.org/wiki/Компьютерный_вирус

  2. http://row.avira.com/ru/pages/index.php

  3. http://ru.wikipedia.org/wiki/Antivirus

  4. http://www.radioland.net.ua/contentid-104.html

  5. http://www.wseven.info/avira-antivir/



Учебный материал
© nashaucheba.ru
При копировании укажите ссылку.
обратиться к администрации