Требование к антивирусным системам

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ

ФИЛИАЛ ФГБОУ ВО

МОСКОВСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, РАДИОТЕХНИКИ И ЭЛЕКТРОНИК в г. Ставрополе

КАФЕДРА ПРИКЛАДНАЯ ИНФОРМАТИКА

КУРСОВАЯ РАБОТА

по дисциплине “Информатика”

На тему “Современные антивирусные системы”

Выполнил:

Зыков Денис Сергеевич

Группа ИВТ-151

Проверил:

к.э.н., доцент

Азаров Иван Валерьевич

Ставрополь – 2015

СОДЕРЖАНИЕ

Введение ………………………………………………………….. 3

Теоретическая часть

1.1Классификация вирусов ……………………………………... 4

1.2Требования к антивирусным системам …………………….. 8

1.3Характеристика антивирусных систем …………………….. 10

1.4Современные антивирусные средства ……………………... 14

1.5Тестирование антивирусных систем ………………………. 18

Заключение ……………………………………………………… 22

Практическая часть

2.1 Общая характеристика задачи ……………………………... 23

2.2 Описание алгоритма решения задачи ……………………... 25

Список используемой литературы …………………………….. 28

Введение

Данная курсовая работа состоит из двух составных частей: теоретической части и практической части.

Теоретическая часть посвящена достаточно актуальной на сегодняшний день теме «Современные антивирусные системы». Эта тема достаточно актуальна, так как современные антивирусные системы позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям. Объектом изучения данной курсовой работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.

В практической части курсовой работы будут решены и описаны следующие задачи:

программирование алгоритмов линейной структуры;

программирование алгоритмов разветвленной структуры;

программирование интерационных циклов;

программирование циклов с разветвлениями;

Обработка одномерных массивов.

Краткие характеристики ПК и программного обеспечения, использованных для выполнения и оформления курсовой работы:

Процессор: INTEL Pentium® N3540 2.16GHz;

Оперативная память: SO-DIMM DDR3 2Gb;

Жесткий диск: HDD 464 Gb;

Видеокарта: Intel HD Graphics;

Используемое программное обеспечение: операционная система Windows 10, пакет прикладных программ – MS Office 2010

Теоретическая часть

Классификация вирусов

Массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Причины появления и распространения вирусов, с одной стороны, сказываются в психологии человеческой личности и ее теневых сторонах (зависти, мести и т.п.), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Компьютерный вирус – специально написанная программа (обычно малая по размеру от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается»), создает свои копии и внедряет их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программы, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами.

В зависимости от проявления и дальнейшего поведения вирусы условно можно разделить на следующие группы:

«черви», троянские кони, программы группы риска, непосредственно вирусы.

Вирусы классифицируются по следующим основным признакам:

1. среда обитания

2. способ заражения

3. степень воздействия

4. особенности алгоритма работы

По среде обитания вирусы можно разделить на:

1. файловые

2. загрузочные

3. файлово-загрузочные

4. сетевые

5. макро-вирусы

По способу заражения вирусы делятся на:

1. резидентные

2. нерезидентные

По степени воздействия вирусы можно разделить на следующие виды:

1. неопасные, не мешающие работе компьютера, но уменьшающие объём свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2. опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.

Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование.

Признаками появления вирусов является:

· замедление работы компьютера;

· невозможные загрузки информационной системы;

· частые зависания и сбои в работе компьютера;

· увеличение количества файлов на диске и их размеров;

· изменение даты и времени создания файлов;

· периодическое появление на экране монитора неуместных сообщение и т.п.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусами.

Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура – последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания дисков (если возможно, удаления вирусного кода из файлов – «лечения»).

Требование к антивирусным системам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам: стабильность и надежность работы. Этот параметр, без сомнения, является определяющим – даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться – что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение «чистоты» компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов «на лету» (то есть автоматически, по мере их записи на диске).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов опрделения даже неизвестных программе вирусов (эврическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространнееные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для администрированной работы, а также возможность работы с различными видами серверов.

Наши рекомендации