Файл: Исследование проблем борьбы с вирусами и антивирусные программы.pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 69

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Введение 

Вопросы информационной безопасности имеют на сегодняшний день существенное значение в области высоких технологий, где именно информация (в особенности цифровая) выступает в одно и то же время «продуктом и сырьем». Большой мегаполис IT строится на всемирных реках информации из различных уголков планеты. Ее производят, обрабатывают, продают и, к глубокому сожалению, часто крадут.

Заводя разговор об информационной безопасности, на сегодняшний день имеют в виду, в первую очередь, безопасность компьютерную. В действительности, информация, которая находится на электронных носителях имеет все большее значение в жизни современного общества. Уязвимость этой информации обуславливается целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность «информационных диверсий»... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, намного более сложной проблемой, чем, к примеру, сохранение тайны традиционной почтовой переписки. Поэтому тема является актуальной.

Если говорить о безопасности информации, которая сохраняется на «традиционных» носителях (бумага, фотоотпечатки и другие), то ее сохранность достигается при помощи соблюдения мер физической защиты (иными словами защиты от несанкционированного проникновения в зону хранения носителей). Иные аспекты защиты подобной информации связаны со стихийными бедствиями и техногенными катастрофами. Таким образом, понятие «компьютерной» информационной безопасности в целом выступает более обширным в сравнении с информационной безопасностью относительно «традиционных» носителей.

Говоря о различиях в подходах к решению проблемы информационной безопасности на различных уровнях (государственном, региональном, уровне одной организации), то данные различия просто не существуют. Подход к обеспечению безопасности Государственной автоматизированной системы «Выборы» не отличается от подхода к обеспечению безопасности локальной сети в небольшой фирме.

В силу приведенных причин жизненно нужны способы защиты информации для каждого человека современной цивилизации, в особенности пользующегося компьютером. Поэтому практически любой пользователь ПК в мире так или иначе «подкован» в вопросах борьбы с «троянскими конями», вирусами и иными вредоносными программами, а также личностями, которые стоят за их разработкой и распространением — спамерами, взломщиками, вирусмэйкерами, крэкерами (создателями вирусов) и попросту мошенниками, которые занимаются обманом людей в поисках наживы — корпоративной информации, которая стоит больших денег.


Причем последние часто реализуют собственные задумки руками своих жертв. Следовательно, «физические» и «технические» способы защиты информации должны быть совмещены с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.

Раздел, отведенный компьютерным вирусам в информационной прессе, в настоящее время просто пестрит различными сообщениями о разработке новых видов вирусной инфекции. Но в непосредственной близости с этими сообщениями всегда можно найти рекламу средств пассивной и активной борьбы с вирусами, приведены рекомендации по защите.

Число известных вирусных программ насчитывается тысячами (в настоящее время по расчетам экспертов существует примерно три тысячи вирусов), но их число постоянно возрастает.

В начала зарождения компьютерной отрасли вирус не только существовал, но и постоянно развивался, при этом их отношение к своим носителям было весьма агрессивным. Для эффективной борьбы с ними ведущие программисты совершили попытку создания особой таблицы – классификация вирусных программных средств. На основе этой таблицы могла бы развиваться антивирусная база. Тем не менее, и сейчас этот замысел не реализован, поскольку вирусы не только многообразличны, но и многочисленны, из-за чего т невозможно отнести их к определенной группе.

Программисты, которые борются с вирусами, идут в ногу с их разработчиками. Сейчас на рынке антивирусные программы вышли на первое место по объему, в частности, по количеству проданных копий программных средств. Поэтому организации теперь включают антивирусные средства в комплекс программ для операционной системы.

Поэтому данная тема весьма актуальна.

Цель данной работы состоит в изучении проблем борьбы с вирусами, а также особенностей антивирусной защиты.

В соответствии с поставленной целью нужно решить ряд задач, таких как:

  • рассмотреть особенности защиты от вредоносных программ;
  • охарактеризовать основы сетевой безопасности;
  • проанализировать принципы работы антивирусных программ;
  • описать работу алгоритмов поиска компьютерных вирусных программных средств.

Объектом исследования в работе являются антивирусы, предметом - особенности работы их алгоритмов.

Основные положения информационной безопасности


Защита от вредоносных программ

Вредоносная программа - компьютерная программа или переносной код, который предназначен для осуществления угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого применения ресурсов системы, либо другого воздействия, препятствующего нормальному функционированию компьютерной системы.

Вне зависимости от типа, вредоносные программы могут наносить существенный ущерб, осуществляя любые угрозы информации - угрозы нарушения конфиденциальности, целостности, доступности.

Местом глобального распространения вредоносных программ является, особенно на сегодняшний день, Internet.

Проблема вредоносных программ - шпионских и рекламных - заслуживает существенного внимания как одна из самых основных неприятностей, с которыми ежедневно сталкиваются современные пользователи компьютеров. Их негативное воздействие проявляется в том, что они подрывают принцип надежности компьютера и нарушают неприкосновенность личной жизни, нарушают конфиденциальность и разрывают отношения между защищенными механизмами работы компьютера, посредством некоторых комбинаций шпионских действий. Такие программы зачастую появляются без ведома получателя, и даже при обнаружении от них непросто избавиться. Существенное снижение производительности, беспорядочная смена пользовательских настроек и возникновение новых сомнительных панелей инструментов или аддонов выступают лишь немногими неприятными последствиями заражения рекламной программой или «шпионом». «Шпионы» и иные вредоносные программы могут также прикладываться к более незаметным режимам функционирования компьютера и глубоко внедряться в сложные механизмы работы операционной системы так, чтобы в существенной мере осложнить их обнаружение и уничтожение.

Понижение производительности является наиболее заметным последствием вредоносных программных средств, поскольку напрямую оказывает влияние на работу компьютера до такого уровня, что даже не очень опытный пользователь может это обнаружить. Если пользователи не так настораживаются, когда то и дело появляются рекламные окна, даже если компьютер не подключен к сети Интернет, то снижение отзывчивости операционной системы, так как потоки вредоносного кода соперничают с системой и полезными программами, служит свидетельством явного появления проблем. Изменяются программные настройки, неопределенным образом осуществляются новые функции, не регламентированные пользователем процессы могут наблюдаться в диспетчере задач (их может быть с десяток и более), либо может наблюдаться сбой в работе программных средств. Негативные эффекты вредоносных программ (будь то рекламная или шпионская программа) могут привести к серьезным последствиям, и, тем не менее, многие пользователи не обеспечивают безопасность компьютера, открывая к нему доступ вредоносным программам.


Классификация основных вредоносных программ приведена на рисунке 1.1. Безусловно, не представляется возможным перечислить все виды вредоносных программных средств, поскольку ежедневно во всем мире разрабатываются все новые их виды.

Рисунок 1.1 – Классификация основных вредоносных программ

Присутствие вирусных программ на компьютере заметить непросто, так как зачастую они маскируются среди обычных файлов. Далее приведены и достаточно подробно описаны признаки заражения компьютера, а также способы восстановления информации после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

К наиболее явным признакам заражения относят:

    • вывод на экран непредусмотренных изображений или сообщений;
    • подача непредусмотренных звуковых сигналов;
    • неожиданное закрытие или открытие лотка CD-ROM-устройства;
    • произвольный, без участия пользователя, запуск на компьютере каких-либо программ;
    • при наличии на персональном компьютере межсетевого экрана, возникновение предупреждений о попытке какой-либо из программ персонального компьютера выхода в интернет, хотя пользователь этого не инициировал.

Если пользователь заметил, что с компьютером происходят подобные изменения, с существенной степенью вероятности, можно предположить, что персональный компьютер поражен вирусом.

Помимо этого, существуют некоторые характерные признаки поражения вирусом через электронную почту:

- от других пользователей может поступать информация о сообщениях, которые пользователь не отправлял;

- в почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Необходимо подчеркнуть, что не всегда подобные признаки могут быть вызваны присутствием вирусных программных средств. Иногда они выступают следствием иных причин. К примеру, в случае с почтой зараженные сообщения могут рассылаться с обратным адресом пользователя, но не с его компьютера.

Существуют также косвенные признаки заражения компьютера:

    • нередкие зависания и сбои в работе компьютера;
    • медленная работа компьютера при запуске программ;
    • невозможность загрузки операционной системы;
    • исчезновение файлов и каталогов или искажение их содержимого;
    • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
    • сбои в работе интернет-браузера (к примеру, окно программы невозможно закрыть), медленная его работа.

В 90% случаев наличие косвенных признаков вызвано сбоем в программном или аппаратном обеспечении. Невзирая на то, что подобные признаки с невысокой вероятностью являются свидетельством о заражении, при их появлении необходимо провести полную проверку персонального компьютера установленной на нем антивирусной программой

Действия при обнаружении заражения:

1). Отключение компьютер от интернета (от локальной сети).

2). Если признак заражения заключается в том, что пользователь не может загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда его включают), следует попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который был создан при установке операционной системы на компьютер.

3). Перед тем как предпринимать какие-либо действия, необходимо сохранить результаты работы пользователя на внешний носитель.

4). Осуществление установки антивирус, если на персональном компьютере не установлено никаких антивирусных программных средств.

5). Получение последних обновлений антивирусных баз. Если это возможно, для их получения следует выйти в интернет не с компьютера пользователя, а с другого незараженного компьютера. Лучше воспользоваться другим компьютером, так как при подключении к интернету с зараженного компьютера существует вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам адресной книги пользователя. Именно поэтому при подозрении на заражение лучше всего незамедлительно отключиться от интернета.

6). Запуск полной проверки компьютера.

Стопроцентной защиты от всех вредоносных программ нет: от эксплойтов наподобие Conficker или Sasser не застрахован никто. Для снижения риска потерь от влияния вредоносных программных средств, необходимо:

- применять современные операционные системы, которые имеют серьезный уровень защиты от вредоносных программ;

- своевременно устанавливать патчи; если существует режим автоматического обновления, активировать его;

- постоянно работать на персональном компьютере только под правами пользователя, а не администратора, что не даст возможность множеству вредоносных программ устанавливаться на персональном компьютере;

- применять специализированные программные продукты, которые для противодействия вредоносным программам применяют так называемые эвристические (поведенческие) анализаторы, иными словами не требующие наличия сигнатурной базы;