Компьютерные вирусы и защита от них

Региональная научно-практическая конференция

старшеклассников и студентов по информационным технологиям.

Секция «Информационная безопасность»

Исследовательская работа на тему:

«Технологии защиты от вирусов»

Выполнила: ученица 9 класса

МОУ СОШ №29

Астафьева Н.

Руководитель: Ющенко А.П.  

Георгиевск

2011 г.

Оглавление

Введение        3

1. Классификация компьютерных вирусов        4

2. Методы борьбы с вирусами.        5

3. Сравнение антивирусных программ        5

Список литературы        10

Введение

При работе с современным персональным компьютером пользователя  может подстерегать множество неприятностей: потеря данных, зависание  системы,  выход  из  строя  отдельных частей компьютера и другое. Одной из причин этих  проблем наряду с ошибками в программном  обеспечении могут быть проникшие в систему компьютерные вирусы. Эти  программы  подобно  биологическим  вирусам размножаются, записываясь в системные области диска  или  приписываясь к файлам и производят различные нежелательные действия, которые, зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю  следует  хорошо знать принципы защиты от компьютерных вирусов.

С давних времён известно, что к любому яду  рано  или  поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы  можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.

Основным методом обнаружения вредоносного кода у большинства антивирусов, является сигнатурный анализ (выявление вирусов по их цифровому «отпечатку» или сигнатуре).
Важнейшие характеристики такого анализа – это скорость и количество системных ресурсов, затраченных на его проведение, а так же количество ложных обнаружений вирусов. Минусом этого метода является низкая эффективность при обнаружении новых вирусов, а также модификаций известных уже вирусов, и снижение эффективности защиты в целом.

1. Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

• среда обитания;
• операционная система (OC);
• особенности алгоритма работы;
• деструктивные возможности.

По среде обитания вирусы можно разделить на:

• файловые;
• загрузочные;
• макро;
• сетевые.

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

• резидентность;
• использование стелс-алгоритмов;
• самошифрование и полиморфичность;
• использование нестандартных приемов.

2. Методы борьбы с вирусами.

Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

• Анализ алгоритма вируса 

• Антивирусные программы 

• Восстановление пораженных объектов 

• Обнаружение неизвестного вируса

 Профилактика заражения компьютера

3. Сравнение антивирусных программ

Для антивирусного программного обеспечения шанс попасть в категорию "некогда классной программы" особенно велик. Ни для одной программы вопрос об обновлении не стоит так остро, как для антивируса. Хороший антивирусный пакет - это своего рода барометр, который должен работать точно и безошибочно, а иначе его можно выбросить за ненадобностью. С другой стороны, такая программа не должна быть перегружена дополнительными функциями, за которыми теряется ее основное предназначение.

Давайте проанализируем общую картину, сложившуюся за несколько лет. Замечу, что здесь рассматриваются только антивирусные программы, которые участвовали более чем в 15 испытаниях. Здесь лидирует знакомый для россиян антивирус NOD32, за ним следует Symantec (Norton) и тройку лидеров замыкает Sophos.

Теперь обратим наше внимание на результаты последних пяти тестов антивирусов, ведь именно то, какие они показывают результаты в последних проверках имеет решающее значение, итак у лидеров дела обстоят следующим образом:

·         Eset(NOD32) 5 из 5

·         Kaspersky 5 из 5

·         Symantec (Norton) 4 из 4 (не принимал участия в тестировании на Linux)

·         Norman 4 из 4 (не принимал участия в тестировании на Linux)

·         Sophos 4 из 5 (тест на Linux не прошел)

·         DoctorWeb 3 из 5 (не прошел тест на WindowsXP и Windows Server 2003)

Антивирус Касперского

Пожалуй, "Антивирус Касперского" — самый известный в России продукт этого типа, а фамилия "Касперский" стала синонимом борца с вредоносными кодами. Одноименная лаборатория не только постоянно выпускает новые версии своего защитного ПО, но и ведет просветительскую работу среди пользователей компьютеров. Самая свежая версия "Антивируса Касперского", как и предыдущие релизы, отличается простым и максимально прозрачным интерфейсом, объединяющим все необходимые утилиты в одном окне. Благодаря мастеру установки настроить этот продукт способен даже начинающий пользователь. С другой стороны, мощность используемых алгоритмов удовлетворит и профессионалов. С детальным описанием каждого из обнаруженных вирусов можно ознакомиться, вызвав соответствующую страницу в Интернете непосредственно из программы.
Шесть зараженных объектов программа нашла за 15 минут. При этом в отчете не появилось ни одного сообщения о ложном срабатывании. Совокупный балл — 33.

NOD32

Известный,но не очень популярный в России, прославившийся за рубежом пакет NOD32 является лидером регулярно проводимого международного тестирования Virus Bulletin. По заявлениям разработчиков, в рамках этой процедуры NOD32 — единственный продукт, не пропустивший ни одного вредоносного объекта. В процессе нашего тестирования он также оказался на высоте, найдя за 5 минут шесть зараженных файлов, а седьмой (с вредоносным червем) лишь "заподозрил" в наличии вирусной опасности.

Интерфейс NOD32 поддерживает русский язык и может загружаться в двух вариантах: классическом Windows и так называемом Eset. Последний выглядит довольно привлекательно и прост в пользовании, однако требует некоторого привыкания, так как содержит массу англоязычных аббревиатур. Интересная функция, поддерживаемая NOD32, — отправка удаленному пользователю сообщения об обнаружении вируса по электронной почте через. Общая оценка — 26 баллов.

Dr.Web

Еще один популярный российский антивирус, соперник по известности с "Антивирусом Касперского". Его ознакомительная версия обладает интересной особенностью: она требует обязательной регистрации через Интернет. C одной стороны, это очень хорошо — сразу после регистрации производится обновление антивирусных баз и пользователь получает самые новые данные о сигнатурах. С другой стороны, установить ознакомительную версию автономно невозможно, да и, как показал опыт, при неустойчивом соединении неизбежны проблемы.

Начинающим пользователям во время инсталляции лучше согласиться с установкой типичной конфигурации, иначе можно запутаться в терминах. Все недостатки программы меркнут перед тем, что в процессе сканирования Dr.Web нашел все 7 зараженных объектов и даже выявил одну вредоносную процедуру, о существовании которой в системе мы и не подозревали. Совокупный балл — 44.

Panda Antivirus+Firewall

Комплексное решение в области компьютерной безопасности — пакет Panda Antivirus+Firewall  — включает в себя помимо антивирусной программы брандмауэр, отслеживающий сетевую активность. Интерфейс основного окна программы решен в "природных" зеленых тонах, но, несмотря на внешнюю привлекательность, система переходов по меню выстроена неудобно и начинающий пользователь вполне может запутаться в настройках.

Пакет Panda содержит сразу несколько оригинальных решений, таких как фирменная технология поиска неизвестных угроз TruePrevent, основанная на самых современных эвристических алгоритмах.

К сожалению, применение новых технологий не помогло программе Panda найти все опасные объекты: в ее активе оказались лишь все те же шесть классических "троянов". Кроме того, утилита половину из них вылечила "без спроса", а остальные переименовала. Найти в настройках отключение такого самоуправства не удалось. Оценка — 35 баллов.

Norton Antivirus

Основное достоинство этого продукта - его ориентация на мощные вычислительные системы. Реакция интерфейса Norton Antivirus  на действия пользователя ощутимо запаздывает. Кроме того, при инсталляции она предъявляет достаточно жесткие требования к версиям операционной системы и Internet Explorer.

В отличие от Dr.Web, Norton Antivirus не требует обязательного обновления вирусных баз при установке, но о том, что они устарели, будет напоминать в течение всего времени работы.

Можно заметить, что "неторопливость" интерфейса данной программы совершенно никак не сказывается на скорости сканирования — все 7 тестовых вирусов были обнаружены менее чем за 15 минут.

К отрицательным чертам Norton Antivirus можно отнести некорректное отображение в отчете имен файлов, записанных кириллицей. Оценка по совокупности баллов — 30.

 Итак, вы теперь можете спокойно выбирать из предложенных вариантов какой антивирус вам лучше подходит, сравнив их по возможностям выявления вирусов, цене и скорости работы.

Список литературы

1. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус:  проблемы и прогноз". Москва, "Мир", 1993 г.

2. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". 2004г.

3. Йорг Шиб "MS-DOS 6.22 за 5 минут". Москва, "Бином",1995 г.

4. Касперский Е. Компьютерные вирусы // http://www.kaspersky.ru/