Антивирусные программы

АО «Медицинский Университет Астана»

Кафедра информатики, математики с курса медбиофизики

 

 

СРС

на тему:

«Антивирусные программы»

 

 

Выполнила:  студентка 1-ого курса , 141-ой  группы

 факультета  «Общая медицина», Зеленко Мария  .,    

Проверила: Алтаева Айгуль Умурзаковна

 

 

 

Астана 2012

Введение

 

При работе с современным персональным компьютером  пользователя (а  особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход  из строя отдельных частей компьютера и другие. Одной из причин этих проблем  наряду с ошибками в программном  обеспечении и неумелыми действиями самого оператора ПК могут быть проникшие  в систему компьютерные вирусы.

 

• Вирусы – едва ли не главные враги компьютера. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам, и производят различные нежелательные действия, которые , зачастую, имеют катастрофические последствия.

Вирус может  попасть на компьютер разными  путями:

 

• Через дискету 

 

• Через пиратский компакт-диск

 

• С сообщением электронной почты

• Компьютерный вирус – это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем  эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.

 

• Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.

 

• Возник даже целый класс Internet-вирусов, названных «троянскими». Эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли «украсть» пароль и логин для доступа к Сети, а также другую секретную информацию.

 

Внешние проявления присутствия вируса в  компьютере могут быть самыми различными, например: 

 

• мерцание экрана;
• появление на экране непредусмотренного сообщения;
• непредусмотренное требование снять защиту записи с дискеты;
• изменение даты и времени создания зараженных файлов;
• зависание компьютера и невозможность преодолеть эту проблему;
• опадание букв на экране (иногда с музыкальным сопровождением);
• исчезновение некоторых программных файлов по пятницам, приходящихся на 13-е число месяца;
• необычное аварийное завершение работы;
• уничтожение информационных файлов или их частичное разрушение;
• замедление работы компьютера;
• блокирование ввода с клавиатуры;
• звучание музыки;
• поворот символов на экране;
• блокировка записи на жесткий диск;
• другие виды необычного «поведения» компьютера.

 

• С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными.

 

Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма

Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях

• Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода.

• Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.

Самыми  распространенными антивирусами в  наше время являются: Антивирус Касперского, Dr.Web, Avast, NOD32

• Антиви́рус Каспе́рского— антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, а также неизвестных угроз с помощью проактивной защиты

Базовая защита 

 

• Защита от вирусов, троянских программ и червей
• Защита от шпионских и рекламных программ
• Проверка файлов в автоматическом режиме и по требованию
• Проверка почтовых сообщений (для любых почтовых клиентов)
• Проверка интернет-трафика
• Защита интернет-пейджеров
• Проактивная защита от новых вредоносных программ
• Проверка Java и Visual Basic-скриптов
• Защита от скрытых битых ссылок
• Постоянная проверка файлов в автономном режиме

 

• Антивирус часто получает положительные отзывы за достаточно высокий уровень выявления вредоносных программ, как и часто критикуется пользователями, за большое количество ложных срабатываний. У Антивируса Касперского отмечаются и недостатки. Один из самых известных, — крайне большая ресурсоёмкость программы. На слабых и средних компьютерах это может заметно мешать работе пользователя, а в некоторых случаях приводить к стопроцентной нагрузке процессора и, как следствие, зависанию компьютера (особенно во время обновления вирусных баз).

DrWeb

 

Антивирусные  программы семейства Dr.Web выполняют  поиск и удаление известных программе  вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический  анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее  неизвестные компьютерные вирусы.  

Базовая защита 

 

• Защита от вирусов, троянских программ и червей
• Защита от шпионских и рекламных программ
• Проверка файлов в автоматическом режиме и по требованию
• Проверка почтовых сообщений (перехват POP3/SMTP/IMAP)
• Проверка интернет-трафика (перехват соединений)
• Эвристическая защита от новых и неизвестных вредоносных программ

 

NOD32

 

•  — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви,  интернет-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

Заключение

 

• В работе были рассмотрены основные отечественные антивирусные программы, каждая из которых имеет свои недостатки и свои преимущества. На мой взгляд, из всех отечественных программ Антивирус Касперского и Dr.Web являются самыми полными, логически завершенными антивирусными системами, но все антивирусные программы постоянно совершенствуются и обновляются.