Файл: Реферат антивирусные программы Обучающаяся Специальность 38. 02. 03 Операционная деятельность в логистике Группа л12.docx
Добавлен: 08.11.2023
Просмотров: 88
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Государственное бюджетное образовательное учреждение
Новосибирской области
«Новосибирский торгово-экономический колледж»
(ГБОУ НСО «НТЭК»)
РЕФЕРАТ
Антивирусные программы
Обучающаяся
Специальность 38.02.03
Операционная деятельность в логистике Группа Л-12
Дата______ подпись__________
Преподаватель
Дата_____ подпись___________
Новосибирск 2020 г.
Содержание
| Введение…………………………………………………………………….. | 3 |
| 1 История развития, функции и виды антивирусов…..………………...... | 4 |
| 1.1 История развития антивирусов..................................................…..... | 4 |
| 1.2 Функции и виды антивирусной программы...................................... | 6 |
| 2 Классификация вирусов и характеристика антивирусных программ.... | 14 |
| 2.1 Классификация вирусов…….......…………………....……....……… | 14 |
| 2.2 Характеристики антивирусных программ…..................................... | 16 |
| Заключение………………………………………….……………………..... | 19 |
| Список использованной литературы…….……………………………....... | 20 |
Введение
В наш век многие сферы человеческой деятельности связаны с использованием компьютеров. Эти машины стали неотъемлемой частью нашей жизни. Они обладают колоссальными возможностями и, таким образом, позволяют освободить человеческий мозг для более необходимых и ответственных задач. Компьютер может хранить и обрабатывать очень большое количество информации, что на сегодняшний день является одним из самых дорогих ресурсов. По мере развития и модернизации компьютерных систем и программного обеспечения увеличивается объем и уязвимость хранимых в них данных. Одним из новых факторов, значительно увеличивших уязвимость, является массовое производство программно-совместимых, высокопроизводительных персональных компьютеров, что стало одной из причин появления нового класса программного обеспечения — вандалов — компьютерных вирусов. Наибольшую опасность в результате риска заражения компьютерными вирусами представляет возможность искажения или уничтожения жизненно важной информации, что может привести не только к финансовым и временным потерям, но и к человеческим потерям.
Целью работы является разбор антивирусных программ
К работе были поставлены следующие задачи:
-
Проанализировать историю развития антивирусов -
Рассмотреть основные функции и виды антивирусных программ -
Исследовать классификацию и характеристику программ
Актуальность работы состоит в том, что компьютерные вирусы очень распространены, и борьба с ними вызывает у среднего пользователя большие «головные боли». Поэтому важно понимать, как распространяются вирусы и как с ними бороться.
1 История развития, функции и виды антивирусов
1.1 История развития антивирусов
Антивирус – это программный пакет, специально разработанный для обнаружения вредоносных программ и восстановления заражённых такими программами файлов, а также предотвращения заражения файлов или операционной системы вредоносным кодом.
Антивирусную программу также могут называть как средство антивирусной защиты или средство обнаружения вредоносных программ.
Первые антивирусные программы появились ещё зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins).
CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно было разрешить или запретить её выполнение.
Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.
Предполагалась также процедура поиска этих сигнатур в файлах. Причём зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже
антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.
В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист.
Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.
Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. На их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.
С появлением Windows с присущей ей многозадачностью и разветвлённой системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем.
Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.
Но ситуация может измениться — рынок антивирусов, лучшие образчики которых всегда были платными, взрывает Microsoft своим совершенно бесплатным Microsoft Security Essentials, разработанным опытнейшими специалистами на основе наработок, применённых в продуктах для безопасности бизнеса — Forefront. По качеству и уровню защиты Microsoft Security Essentials не уступает платным аналогам. Вслед за тем, как Сеть пришла в каждый дом, становятся легкодоступными и антивирусы.
Правда, при одном условии: версия Windows должна быть лицензионной.
1.2 Функции и виды антивирусной программы
Основными функциями антивирусов являются:
-
защита от вредоносного программного обеспечения; -
предотвращение хакерских атак; -
проверка файлов на компьютере и других носителях информации; -
проверка сайтов на безопасность; -
восстановление заражённых объектов; -
блокировка нежелательного контента.
Также в антивирусах могут быть следующие функции:
-
родительский контроль или ограничение времени пребывания детей в Интернете; -
блокировка нежелательной электронной почты; -
настройка ограничений доступа детей к определённым сайтам; -
блокировка фишинг-сообщений, которые рассылают с целью хищения личных данных и так далее (Рис.2.1).
Основные функции антивирусов
Блокировка нежелательного контента
Защита от вредоносного ПО
Восстановление заражённых объектов
Предотвращение хакерских атак
Проверка файлов на компьютере и других носителях информации
Проверка сайтов на безопасность
Рисунок 2.1 – Основные функции антивирусов
Антивирусы содержат разнообразные компоненты, и одна и та же компания может производить разные версии антивируса, которые содержат определённые наборы модулей и ориентированы на разные сегменты рынка.
Существуют основные функциональные модули, которыми обладают многие антивирусные программы:
Антивирусный сканер – это утилита, которая выполняет поиск вредоносных программ на дисках и в памяти устройства по запросу пользователя или по определённому расписанию.
Резидентный монитор – это компонент, который выполняет отслеживание состояния системы в режиме реального времени и блокирует попытки загрузки или запуска вредоносных программ на защищаемом компьютере.
Брандмауэр – это компонент, который выполняет мониторинг текущего состояния, включая анализ входящего и исходящего трафика, а также проверяет исходный адрес и адрес назначения в каждом передаваемом с компьютера и поступающем на компьютер пакете информации – данные, которые поступают из внешней среды на защищённый брандмауэром компьютер без предварительного запроса, отслеживаются и фильтруются.
Трафик в данном случае – это объём информации, который передаётся через сеть за определённый период времени.
Брандмауэр могут называть как межсетевой экран, сетевой экран или фаервол. Брандмауэр защищает от несанкционированного доступа из внешней сети, то есть предотвращает атаки, проводит фильтрацию ненужных рекламных рассылок и так далее.
Фаервол называют межсетевым экраном, если он стоит между сетью какой-либо организации и Интернетом и следит, чтобы злоумышленники не попали в защищённую сеть. А если фаервол защищает только один компьютер или устройство, то тогда чаще всего его называют сетевым экраном.
Межсетевой экран настроен так, чтобы трафик, который приходит из внешней сети, блокировался, если только это не трафик, который является ответом на запрос из внутренней сети.
Веб-антивирус. Нетрудно догадаться, что данный компонент обеспечивает антивирусную защиту компьютера во время работы в Интернете.
Веб-антивирус – это компонент, который предотвращает доступ пользователей к опасным ресурсам, распространяющим вредоносные программы, фишинговым и мошенническим сайтам с использованием специальной базы данных адресов или системы рейтингов.
Почтовый антивирус. Этот компонент выполняет проверку на безопасность вложений в сообщениях электронной почты и ссылок, которые пересылают по электронной почте.
Модуль обновления. Данный компонент отвечает за своевременное обновление других модулей антивирусной программы, а также вирусных баз.
Модуль антируткит. Это утилиты или резидентные модули, обнаруживающие в системе присутствие руткитов и, по мере возможности, удаляющие их. Руткит – это программа, которая используется для удалённого доступа к компьютеру и управления им. Руткиты качественно маскируют своё присутствие в системе и долго остаются незамеченными.