Научно-исследовательская работа по информатике

Управление образования

администрации Тындинского района

муниципальное общеобразовательное бюджетное учреждение

дополнительного образования детей

«Центр детского творчества»

XI научно- практическая конференция

«Компьютерные вирусы и антивирусные программы».

Оглавление.

Введение.

Компьютер стал неотъемлемой частью жизни практически каждого человека.

Как известно, работает он исключительно под управлением программ (программного обеспечения). Это делает его по-настоящему универсальным устройством, которое может выполнять роль музыкального центра, телевизора, пишущей машинки и т. д. Программы пишут программисты и у некоторых из них появляется желание придумать что-то эдакое. Иногда это -невинные шалости, в других случаях они имеют явную зловещую направленность. Появились программы, которые, не спрашивая ничьего разрешения, запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах".

Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты для первых массовых персональных компьютеров; шокирующее действие произвёл вирус Penetratоr, сметающий на своём пути  файлы практически всех приложений.  

Количество вирусов увеличивается с каждым днем. Все это подтверждается статистикой и реальной жизнью. Анализ позволяет утверждать, что в наше время, когда число компьютеров на душу населения в мире постоянно растет, возрастает и угроза нашествия компьютерных вирусов. Не остается в стороне от этого явления и Россия, которая исторически была в лидерах по «производству» компьютерных вирусов и сейчас не отстает от других стран в этом аспекте.

Поэтому проблема данного исследования состоит   раскрытии  принципа работы компьютерных вирусов и  антивирусных программ.

Цель данной работы: подробно изучить историю возникновения, и распространения компьютерных вирусов, (в частности вируса Penetrator ) антивирусные программы и  принцип их работы.

Для достижения цели, в соответствии с проблемой исследования  потребовалось решить следующие частные задачи:

1. Рассмотреть типы компьютерных вирусов, историю их возникновения, принцип их работы;

1. Исследовать категории антивирусных программ, определить принцип их работы. 

Объект исследования: Компьютерные вирусы и антивирусные программы.

Предмет исследования: классификация компьютерных вирусов.

Глава 1. Компьютерные вирусы и антивирусные программы.

Анализируя различные источники можно прийти к выводу, что больше всего вирусов появляется во время летних и зимних каникул и их авторами являются студенты Высших и средних учебных заведений в возрасте от 17 до 25 лет . (Приложение 1)

Согласно наблюдениям аналитика  "Лаборатории Касперского" Александра Гостева, в настоящее время пальма первенства в этом соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. По числу создаваемых вирусов страны бывшего СССР можно сравнить с Турцией.

По его словам, в десятку лидеров по распространению компьютерных вирусов вошли США, Германия, Швеция, Испания и Малайзия. (приложение2)

Компьютерные вирусы – это программа, которая способна создавать свои копии и внедрять их в различные объекты и/или ресурсы компьютерных, систем и т.д. без ведома  пользователя.

Рассмотрим классификацию компьютерных вирусов по способу их проникновения и воздействия.

Классификация Компьютерных вирусов

1.1.Файловые вирусы .

Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным ( то есть может заражать другие файлы) вплоть до момента выключения или перезагрузки операционной системы.

При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение и звук).

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

1.2.Загрузочные вирусы.

Загрузочные вирусы записывают себя в загрузочный сектор диска.   При загрузке операционной системы с заражённого диска вирусы внедряются в оперативную память компьютера. В дальнейшем  загрузочный вирус ведёт себя так же как и файловый, то есть может заражать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит  в отказе от загрузки операционной системы  с гибких дисков и установке в BIOS     вашего компьютера защиты загрузочного  сектора от изменений.

1.3.Макровирусы заражают файлы документов Word   и электронных таблиц      Excel.  Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ .

После загрузки заражённого документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать  другие документы. Угроза заражения прекращается только после закрытия  приложения.

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях  Word и Excel сообщается о присутствии в них  макросов (потенциальных вирусов)  и предлагается запретить их загрузку. Выбор запрета на загрузку макросов защитит ваш компьютер от заражения макровирусами, однако и может отключить полезные макросы, содержащиеся в документе.

1.4.Сетевые вирусы.

По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить при получении заражённых файлов с серверов файловых архивов. Однако существуют и специфические  вирусы, которые используют для своего распространения электронную почту  и Всемирную паутину.  В частности, к  ним относят:

2. Интернет- черви;
3. Троянские вирусы;
4. Скрипт- вирусы;

Рассмотрим основные особенности таких вирусов.

Интернет- черви (worm)- это вирусы, которые распространяются по компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при просмотре сообщения. Опасность таких вирусов заключается в том, что они  активируются по определённым датам и уничтожают файлы на дисках заражённого компьютера.

Интернет- черви часто могут являться троянскими программами или Троянами ( выполняют роль «Троянского коня»). Такие вирусы «похищают» идентификатор и пароль доступа в Интернет и передают их на определённый почтовый адрес. В результате  «хозяин» такого «коня» получает возможность доступа в Интернет за деньги другого пользователя.

Особую опасность представляют    так называемые активные элементы ( программы) написанные на языках  JavaScript или VBScript, которые выполняют разрушительные действия (скрипт- вирусы) Такие программы передаются по всемирной паутине в процессе загрузки Web- страниц с серверов Интернета в браузер локального компьютера.

В прошедшем году количество вредоносных компьютерных программ превысило 20 миллионов. Растет не только количество, но и качество вирусов.

Глава 2. Антивирусные программы.

Методы борьбы с вирусами и троянцами описаны во многих местах. К сожалению, единственный действенный метод -не включать компьютер вовсе. Можно еще посоветовать ничего не устанавливать и ничего не запускать. Только тогда какой смысл иметь компьютер?

Поэтому широко используются антивирусы - программы, призванные обнаруживать и удалять известные им "нехорошие программы".Первые антивирусные утилиты появились зимой 1984. Анди Хопкинс (Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно разрешить её выполнение.

В начале 1985 Ги Вонг (Gee Wong) написал программу DPROTECT —программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Наиболее представительными  в настоящее время являются DrWeb, Eset NOD32,  Kaspersky, McAfee Panda(Приложение 3,4) 

По способу действия выделяют следующую классификацию антивирусных программ.

2. Полифаги
3. Ревизоры        
4. Блокировщики

Рассмотрим основной принцип работы каждого типа:

2.1.Полифаги.

Принцип работы основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них неизвестных и новых вирусов.

Для поиска известных вирусов используются маски – некоторые последовательности программного кода, специфичные для каждого вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то программа выдает сообщение о зараженной файле и предлагает  выполнить определённое действие ( лечение, удаление, перемещение в карантин).Для поиска новых вирусов используется алгоритм сканирования (эвристическое сканирование) то есть анализ последовательности команд в проверяемом объекте. Если обнаруживается неизвестная последовательность, то полифаг выдаёт сообщение о возможности заражения файла. Полифаги так же могут обеспечить проверку файлов в процессе их загрузки в оперативную память. Такие программы образуют группу, называемую антивирусными мониторами.К достоинствам полифагов относится их универсальность. Однако такие программы занимают большие размеры, занимаемые антивирусными базами, содержащими информацию о максимально возможном количестве вирусов.

2.2.Ревизоры.

Принцип работы основан на подсчёте контрольных сумм для присутствующих на  диске файлов. Эти контрольные суммы сохраняются в базе данных антивируса, как и другая информация: длина файла, даты их последней модификации и др.

При последующем запуске ревизоры сверяют данные, содержащиеся в  базе данных, с реально посчитанными  значениями и, если информация о файле не совпадает  с реальными значениями, то ревизор сигнализирует  о том, что файл был изменён или заражён вирусом.

Основной недостаток данных программ заключается в ограниченности масштаба работы. Ревизоры не могут обнаружить вирус в новых файлах ( на дискетах, флеш-картах и других носителях), поскольку их база не содержит информации о данных файлах.

2.3.Блокировщики.

Это программы, перехватывающие «вирусоопасные» ситуации и  сообщающие об этом пользователю. (например запись в  загрузочный сектор диска).

Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера.  С помощью программы BIOS Setup можно провести настройку таким образом, что любая запись в загрузочный сектор диска будет запрещена или заблокирована. Достоинством блокировщиков является  способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.

2.4. Как уберечься от вирусов.

Для начала можете проверить бесплатными онлайн - программами свой компьютер на наличие вирусов. И если есть подозрительные файлы, проверить их несколькими антивирусами. Например  http://www.virustotal.com/ Загруженный файл проверят 43 антивируса, и если не один из них не выдаст предупреждение, беспокоиться не о чем. Проверьте систему на всякий случай этими ссылками:

BitDefender: http://www.bitdefender.com/scanner/online/free.html 

ESET Online Scanner: http://www.esetnod32.ru/.support/scanner/ 

Panda: http://www.pandasecurity.com/homeusers/solutions/activescan/?  

F-secure: http://www.f-secure.com/en_EMEA_Labs/security-threats/tools/online-scanner 

Trendmicro: http://housecall.trendmicro.com/uk/ 

Kasperscy Virus Removal Tool 2011: http://support.kaspersky.ru/viruses/avptool2011?level=2 

Dr.Web Curelt:http://www.freedrweb.com/cyreit/?Ing=ru 

Все эти сервисы не только проверят ваш компьютер, но и вылечат при необходимости. Если вы не хотите или не можете платить деньги за антивирус вот несколько бесплатных.

Бесплатные антивирусы

Microsoft Security Essentials: http://www.microsort.com/ru-ru/security_essentials/default.htm

Avast! Free antivirus: http://www.avsoft.ru/avast/Free_Avast_home_edition_download.htm

Ad-Aware: http://www.lavasoft.com/products/ad_aware_free.php

Immunet Protect Free: http://www.immunet.com/main/index.html 

PS Tools AntiVirus Free: http://free.pctools.com/free-antivirus/ 

Avira AntiVir Personal- Free Antivirus: http://www.avira.com/ru/avira-free-antivirus 

AVG Anti-Virus Free: http://www.freeavg.com/?Ing=ru-ru&cmpit=corp 

Panda Cloud Antivirus Free: http://www.cloudantivirus.com/en/ 

Обычные бесплатные антивирусы имеют какие-то ограничения, так что не ставьте первый попавшийся, а прочитайте описание программ и сравните их (хотя бы несколько). Если вы решили купить антивирус, то можете скачать пробную версию практически любого из них и посмотреть, как будет работать ваш компьютер: некоторые антивирусные программы слишком загружают систему, либо могут привести к конфликтам. Так что сначала убедитесь, что антивирус будет хорошо работать именно в вашем компьютере, а потом покупайте  полную версию.  

Глава 3. Как бороться с вирусом Penetrator.

… 1 января 2008 года благовещенцы, включив свои компьютеры , получили неожиданный «сюрприз»: исчезли (или были испорчены)  файлы форматов Microsoft Word,  Excel ,фотографии и мультимедийные файлы. Это было «поздравление с Новым годом» от нового вируса. Большую часть повреждённых документов восстановить не удалось. Вирус поразил несколько тысяч компьютеров , пострадали не только домашние П.К., вирус проник в компьютерные сети многих предприятий и организаций, в том числе и государственных структур…

Примерная дата появления вируса – 2007г. Первая массовая эпидемия началась 1 января 2008г. В Амурской области, особенно пострадали города Благовещенск  и Белогорск, самая сильная волна эпидемии вируса прошлась по Дальнему Востоку.

Но история никогда никого ничему не учит: 1 января 2009 г. прошла вторая волна эпидемии. И по сей день Penetrator «заглядывает» в ПК.

Название происходит от Penetratе (англ.)- проникать внутрь, проходить сквозь, пронизывать; внедряться(куда-либо) со шпионскими целями.

Поэтому Penetrator можно перевести как проникатель.

Первые сообщения о вирусе стали появляться осенью 2007г. О происхождении вируса ходят разные легенды. Якобы российский студент -программист , отвергнутый своей девушкой, решил таким образом отомстить ей, а заодно – и всему миру…

3.1.Что такое Penetrator

Вирус написан на Visual Basik. Исполняемый файл вируса упакован                                                     UPXv. 1.93.Вирус предназначен для 32-битной платформы OC Windows  с процессором  X86.

        Вирус – резидентный, на зараженном П.К. он грузится вместе с операционной системой и постоянно присутствует в оперативной памяти. Родина вируса – Россия.

        В «Теле» исполняемого файла вируса flash.scr ( в числе прочего) можно прочесть следующую информацию:

2. Strinq File Info  - 040904B0
3. Company Name – dfsdf
4. Legal Copyringht – sdf
5. legalTrademarks-sdf
6. Product  Name – fsdf
7. Fale Version – 1.00.0006
8. Product Version – 1.00.0006
9. Internal Name – Services
10. Original File name – Services.exe.

3.2 Результаты исследование «Идентификация вируса Penetrator антивирусными программами» Прообразом Penetrator’a послужил  Email – Worm. Win32.VB.sc.Однако, как показало исследование, антивирусы идентифицируют данный вирус по – разному.  Например:

Основные средства распространение вируса – Интернет, локальная сеть, flash-носители.

Вирус распространяется с помощью файла Flash. Scr.(117248 байт, создан 04.08.2003 9:00:00 АМ), замаскированного под программу заставку(screen saver; скринсейвер, хранитель экрана). Отмечены так же единичные случаи, когда вирус маскируется под файлы *.mp3.

Значком файла Flash. Scr.  выбран значок, применяемый для папок. Если вирус активен (находится  в оперативной памяти ПК) то его деструктивные действия (порча и уничтожение ) файлов начинается  1 января.

3.3 Основные действия данного вируса:

1. При запуске вируса в корневую директорию заражаемого диска копируется файл Flash. Scr.

1. В папке \ Windows\ sistem32\ вирус создаёт папку DETER 177;

1. В папке \ Windows\ sistem32\ DETER 177\ вирус создаёт:

1. скрытый файл  lsass.exe , (117248 байт; в отличие от настоящего lsass.exe «проживающего» в папке \ Windows\ sistem32\ ;
2. скрытый файл smss.exe (117248 байт; в отличие от настоящего smss.exe, проживающего в папке \ Windows\ sistem32\ ;
3. скрытый файл svchost.exe (117248 байт; буквально «с» и «о» - кириллические, в отличие от настоящего cvchost.exe );
4. скрытый файл AHTOMSYS19.exe (117248 байт );

1. В папке \ Windows\ sistem32\ вирус создаёт :

1. скрытый файл ctfmon.exe (117248 байт);

1. скрытый файл psador18.dll ( 32 байта);

1. Файлы AHTOMSYS19.exe,\ Windows\ sistem32\ DETER 177\ lsass.exe и \ Windows\ sistem32\ ctfmon.exe стартуют автоматически при запуске ОС и постоянно присутствуют в оперативной памяти
2. Деструктивное действие  вируса направлено на файлы .avi. . doc, . jpg, . jpeg, .mp3, .mpeg, .pdf, .ppt, . rar,   и др.
3. Все jpg – файлы (jpg, . jpeg ) заменяются одноимёнными изображениями, размером 69 на 15 пикселей; 3174  байт со  стилизованной надписью Penetrator.
4. Содержимое файлов doc заменяются текстовым сообщением непристойного характера;
5. Вирус создаёт папку Burn с файлами CDburn. Еxe и  autorun.inf( расположение папки: WindowsXP - \Documents and Settings\< Имя пользователя>\Local Setting\ Application Data\Microsoft\Windows; Windows Vista-\Users\Master\AppData\Local\ Microsoft\Windows\Burn);
6. В каждой папке( включая вложенные) диска, на котором произошел запуск файла Flash. Scr вирус  создаёт свои копии <имя  папки>. Scr (117428 байт), после этого файл Flash. Scr на этом диске самоуничтожается.
7. При открытии/ подключении локальных/съёмных дисков вирус копируется на незаражённые носители ( даже в безопасном режиме);
8. Вирус производит скрытый вызов следующих системных dll- библиотек: htdll.dll, kernel32.dll,MSVBVM60.DLL, USER32. dll, GDI32.dll, ADVAPI32. dll, RPCRT4.dll, ole32. dll, OLEAUT32.dll, MSVCRT. DLL.

Для скрытия своего присутствия в системе и для  затруднения удаления вирус:

1. Скрывает отображение скрытых файлов и папок;
2. Скрывает отображение расширений файлов;
3. Делает недоступным пункт меню «Свойства папки»;
4. Запрещает запуск редактора реестра;
5. Запрещает запуск утилиты настройки системы msconfig;

3.4. Рассмотрим способы борьбы с  Penetrator om и  основные действия по устранению деструктивных последствий вируса.

Вирус загружается и в безопасном режиме, поэтому пытаться лечить ПК, когда загружено ОС – бессмысленное  занятие.

Первое, что необходимо сделать -  это:

1. Отключить ПК от локальной и Глобальной сетей;
2. Для лечения снять винчестер и подключить его к другому ПК с надёжным антивирусом ( или воспользуйтесь загрузочным аварийно-восстановительным диском ). Однако, пролечив таким образом винчестер, работоспособность ПК не восстановится, так как останутся записи параметров вируса в реестре Windows и, возможно, некоторые файлы вируса;
3. Отключите восстановление системы ( или очистите папку Sistem Volume Information  на каждом диске);
4. Поскольку у файлов вируса установлена атрибут Скрытый, чтобы найти их их и уничтожить:

- откройте мой компьютер, выберите меню Сервис Свойства папки… ( или нажмите Пуск настройкаПанель управления Свойства папки);

- в разделе дополнительные параметры установите флажок Отображать содержимое системных папок, снимите флажок Скрывать защищенные системные файлы, установите переключатели скрытые файлы и папки ОК.

5. Удалите (если их не уничтожил антивирус) файлы  flash. scr, <имя  папки>.  Scr и  <имя  папки>.exe.
6. Удалите ( если их не уничтожил антивирус) следующие папки:
7. \ Windows\ sistem32\ DETER 177\ lsass.exe ( вместе с папкой DETER 177);
8. \ Windows\ sistem32\ DETER 177\ smss.exe;
9. \ Windows\ sistem32\ DETER 177\ svchost.exe ;
10. \ Windows\ sistem32\ DETER 177\ AHTOMSYS19.exe;
11. \ Windows\ sistem32\ DETER 177\ ctfmon.exe;
12. \ Windows\ sistem32\ DETER 177\ psador18.dll;
13. Удалите папку Burn с файлами  Cd burn.exe и autorun.inf( расположение папки: WindowsXP - \Documents and Settings\< Имя пользователя>\Local Setting\ Application Data\Microsoft\Windows; Windows Vista-\Users\Master\AppData\Local\ Microsoft\Windows\Burn);
14. Удалите заражённый шаблон Normal. Dot. После первого запуска  Word, он будет создан заново.
15. Нажмите Пуск  Выполнить в поле открыть введите « regedit» ОК
16. Раскройте ветвь , проверьте значение строкового (REG_ SZ) параметра Shell: должно быть Explorer.exe ;
17. Проверьте значение строкового (REG_ SZ) параметра Userinit, должно быть C:\Windows\sistem32\ userinit. exe.;
18. Раскройте ветвь , удалите строковые (REG_ SZ) параметры Isass  со значением: C:\Windows\sistem32\DETER177\ . Isass exe.;  и ctfmon.exe; со значением C:\Windows\sistem32\DETER177 \ ctfmon  . exe
19. Закройте редактор реестра.
20. Перерегистрируйте (с помощью сервера регистрации regsvr32.exe) Общую библиотеку оболочки  Windows shell32.dll:

1. Нажмите Пуск  Выполнить в поле открыть введите «regsvr32\i shell32. dll  ОК;
2. Появится окно RegSvr32  с сообщением «DIIRegisterStrver and DIIInstall shell32 завершено успешно» нажмите ОК

21. Попытайтесь восстановить удалённые вирусом файлы. Поскольку файлы перезаписываются  вирусом под тем же названием, но с другим содержимым, восстановить их как правило не удаётся.

Заключение.

Данная работа посвящена изучению компьютерных вирусов.  В настоящее время актуальность данной темы подтверждается не только жизнью, но и статистическими данными, характеризующими уровень распространения компьютерных вирусов.

Первая глава работы раскрывает сущность компьютерных вирусов и историю их появления.

Антивирусные программы, классифицированы в работе с точки зрения  принципа « лечения» компьютера от вредоносных программ. Исследован рейтинг современных антивирусов. Я  провел тестирование антивирусной программой Доктор Веб компьютеров на наличие вирусов  в следующих  кабинетах нашей  школы.

1. В Кабинете информатики на компьютере учителя установлена программа: Антивирус Касперского. Обновляются вирусные базы.  Вирусов не обнаружено.
2. В Кабинете секретаря установлена программа: Антивирус Касперского. Обновляются вирусные базы. Вирусов не обнаружено.
3. В Кабинете информатики на компьютере ученик 4  установлена программа: Антивирус Аваст. Обнаружено 2 вируса.

Причина: Не обновлялись вирусные базы.

Более глубоко рассмотрен в работе известнейший вирус Penetrator, открывший новую эпоху вирусных эпидемий. Приведено множество идентификаций данного вируса различными программами, принцип его действия,  описан хотя и сложный на первый взгляд, но понятный  и полный алгоритм «очистки» компьютера от его вредоносного кода.

Материал данной работы может быть использован как дополнительный при изучении школьного курса информатики, а так же может быть полезен обычному пользователю.

Список использованных источников.

1. Угринович Н.Д. Информатика и информационные технологии. Учебник для 10-11 классов\ Н.Д. Угриновия. – 4-е изд.-М.: БИНОМ. Лаборатория знаний, 2007.- 511с.: ил.
2. Журнал Мой друг компьютер № 3, март  2007 г. 34 с.
3. Журнал Мой друг компьютер № 6, март 2009 г 34 с.
4. Журнал Мой друг компьютер № 7, апрель 2009 г 34
5. Н.Д. Угринович. – 3-е изд. – М. : БИНОМ . Лаборатория знаний, 2010. – 178 с. : ил.
6. Журнал «Мой друг компьютер» 2 (151), январь, 2013
7. Ф. Файтс, П. Джонстон, М. Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г. Н. Н. Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г. Безруков Н. Н. "Компьютерные вирусы", Москва, Наука, 1991.
8. Мостовой Д. Ю. "Современные технологии борьбы с вирусами" // Мир ПК. - №8. - 1993. Денисов Т. В. "Антивирусная защита"//Мой Компьютер-№4-1999г. http: //www. symantec. ru/region/ru/product/navbrochure/index. htm http: //www. symantec. ru
9. Антивирусная защита ПК. От "чайника" к пользователю: Александр Жадаев — Москва, БХВ-Петербург, 2010 г.- 224 с.
10. Антивирусы: П. П. Алексеев, А. П. Корш, Р. Г. Прокди — Санкт-Петербург, Наука и техника, 2010 г.- 80 с
11. Защита компьютера на 100 %. Сбои, ошибки и вирусы: Петр Ташков — Москва, Питер, 2011 г.- 288 с.
12. Как защитить компьютер (+ CD-ROM): Василий Леонов — Москва, Эксмо, 2010 г.- 240 с.
13. Компьютерные вирусы и борьба с ними: А. В. Михайлов — Санкт-Петербург, Диалог-МИФИ, 2011 г.- 104 с.
14. Компьютерные информационные технологии. Практикум: — Москва, БГЭУ, 2010 г.- 172 с.
15.  http://www.kaspersky.ru
16. http://www.freeantivirus.3dn.ru
17. http://drweb.com
18. http://www.avsoft.ru/avast/Free_Avast_home_edition_download.htm

(Приложение 1) 

Кто пишет компьютерные вирусы 

(приложение2) 

КАКОВА ГЕОГРАФИЯ ВИРУСОВ? (2012 год)

(Приложение 3)

Исследование рейтинга популярности антивирусных программ среди пользователей местного населения.

(приложение 4) Диаграмма популярности антивирусных программ

Компьютерные вирусы

Сетевые

Загрузочные

Макровирусы