Відмінності між версіями «Вікі-стаття учів»

Матеріал з Iteach WIKI
Перейти до: Навігація, пошук
(Полезные ресурсы)
 
(не показано 12 проміжних версій цього учасника)
Рядок 21: Рядок 21:
 
Дослідити різні антивірусні програми та програми захисту компютера від вірусів.  
 
Дослідити різні антивірусні програми та програми захисту компютера від вірусів.  
 
==Результати дослідження==
 
==Результати дослідження==
Формально комп'ютерним вірусом називається програма, яка може заражати інші програми шляхом включення у них своєї, можливо модифікованої, копії, при цьому остання зберігає здат¬ність до подальшого розмноження. Крім зараження, комп'ютер¬ний вірус може виконувати інші несанкціоновані дії: розмно¬ження; вилучення даних на диску; внесення помилок у дані тощо. Несанкціоновані дії, що виконуються вірусом, можуть бути обумовлені настанням певної дати або поєднанням деяких умов.
+
 
Виділяють такі основні типи вірусів: файлові, завантажу¬вальні, мережні та макровіруси.
+
[[Файл:Imag33es.jpeg]]
Файлові віруси приєднуються до програмних файлів, як правило, вбудовуючи до них свій код. Якщо запустити зара¬жений файл на виконання, вірус потрапляє до оперативної пам'яті і починає заражати інші файли, псувати програми та дані, заважати роботі комп'ютера тощо.
+
 
Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони по¬трапляють до комп'ютера при завантаженні з зараженого диска чи дискети.
+
В результаті дослідження, ми виявили, що комп'ютерним вірусом називається програма, яка може заражати інші програми шляхом включення у них своєї, можливо модифікованої, копії, при цьому остання зберігає здат¬ність до подальшого розмноження. Крім зараження, комп'ютер`ний вірус може виконувати інші несанкціоновані дії: розмноження; вилучення даних на диску; внесення помилок у дані тощо. Несанкціоновані дії, що виконуються вірусом, можуть бути обумовлені настанням певної дати або поєднанням деяких умов.
Макровіруси вражають документи, створені текстовими та табличними процесорами, такими як М5 \Уогсі та Ехсеї. Коли заражений документ відкривається для перегляду чи редагування, макровіруси вбудовуються до системних файлів цих програм і починають заражати інші документи та псувати файли.
+
Виділяють такі основні типи вірусів: файлові, завантажувальні, мережні та макровіруси.
 +
 
 +
Файлові віруси приєднуються до програмних файлів, як правило, вбудовуючи до них свій код. Якщо запустити заражений файл на виконання, вірус потрапляє до оперативної пам'яті і починає заражати інші файли, псувати програми та дані, заважати роботі комп'ютера тощо.
 +
 
 +
Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони потрапляють до комп'ютера при завантаженні з зараженого диска чи дискети.
 +
 
 +
Макровіруси вражають документи, створені текстовими та табличними процесорами, такими як М5 \Word та Ехсеl. Коли заражений документ відкривається для перегляду чи редагування, макровіруси вбудовуються до системних файлів цих програм і починають заражати інші документи та псувати файли.
 +
 
 
Мережеві віруси використовують для свого поширення засоби комп'ютерних мереж і електронної пошти.
 
Мережеві віруси використовують для свого поширення засоби комп'ютерних мереж і електронної пошти.
Існують віруси, які належать одночасно до кількох груп. Так, наприклад, більшість завантажувальних вірусів можуть поширюватись як звичайні файлові віруси.
+
Існують віруси, які належать одночасно до кількох груп.  
Для боротьби з комп'ютерними вірусами розроблено досить велику кількість спеціальних антивірусних програм, або анти¬вірусів. Найбільш популярними є так звані програми-скане-ри(інша назва — вірусні детектори).
+
 
Попередній аналіз відомих вірусів дозволяє виділити послідовності кодів, характерних для кожного з них. Прин¬цип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секто¬рах і оперативній пам'яті. Якщо сканер знаходить таку по¬слідовність, він повідомляє про зараження.
+
Щоб побороти комп'ютерні віруси, розроблено досить велику кількість спеціальних антивірусних програм. Принцип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секторах і оперативній пам'яті. Якщо сканер знаходить таку послідовність, він повідомляє про зараження.
 
Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих.
 
Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих.
У багатьох випадках антивірусні програми здатні «ліку¬вати» заражені файли, вилучаючи з них вірусний код.
+
У багатьох випадках антивірусні програми здатні «лікувати» заражені файли, вилучаючи з них вірусний код.
 
Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін.
 
Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін.
 
Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:
 
Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:
Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
+
-Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.
Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
+
-Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.
+
 
При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:
 
При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій:
Видалити інфікований файл
+
-Видалити інфікований файл
Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).
+
-Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу).
Намагатися відтворити файл, видаливши сам вірус з тіла файлу.
+
-Намагатися відтворити файл, видаливши сам вірус з тіла файлу.
Хоча антивірусні програми, створенні на основі пошуку відповідності визначенню вірусу в словнику, за звичайних обставин, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, автори вірусів намагаються триматися на півкроку попереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів.
+
Антивірусні програми, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів.
Антивіруси, що використовують метод знаходження підозрілої поведінки програм, не намагаються ідентифікувати відомі віруси, замість цього вони стежать за поведінкою всіх програм. Якщо програма намагається записати якісь дані в файл, що виконується(exe — файл), програма-антивірус може зробити помітку цього файлу, попередити користувача і спитати, що треба зробити.
+
Метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів, однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм.
На відміну від методу відповідності визначенню вірусів в словнику, метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм.
+
 
Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.
 
Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.
Огляд антивірусних компаній та програм
 
1. AhnLab — Південна Корея
 
2. ALWIL Software (avast!) — Чехія (безкоштовна та платна версії)
 
3. AOL Virus Protection у складі AOL Safety and Security Center
 
4. ArcaVir — Польща
 
5. Authentium — Великобританія
 
6. AVG (GriSoft) — Чехія (безкоштовна та платна версії, також присутній Firewall)
 
7. Avira — Німеччина (безкоштовна та платна версії)
 
8. AVZ — Росія (безкоштовна), відсутній real-time monitor
 
9. BitDefender — Румунія
 
10. BullGuard — Данія
 
11. ClamAV — Ліцензія GPL (безкоштовна), відсутній real-time monitor
 
12. ClamWin — ClamAV для Windows
 
13. Comodo Group — США
 
14. Computer Associates — США
 
15. Dr.Web — Росія
 
16. ESET NOD32 — Словаччина
 
17. Fortinet — США
 
18. Frisk Software — Ісландія
 
19. F-Secure Antivirus — Фінляндія
 
20. G-DATA — Німеччина
 
21. GeCAD — Румунія (компанія викуплена Microsoft у 2003 році)
 
22. GFI Software
 
23. IKARUS — Австрія
 
24. H+BEDV — Німеччина
 
25. Hauri — Південна Корея
 
26. McAfee — США
 
27. Microsoft Security Essentials — безкоштовний антивірус від Microsoft
 
28. MicroWorld Technologies — Індія
 
29. MKS — Польща
 
30. Moon Secure AV — Ліцензія GPL (безкоштовна), заснований на коді ClamAV, має real-time monitor
 
31. Norman — Норвегія
 
32. NuWave Software — Україна (Використовують рушії від AVG, Frisk, Lavasoft, Norman, Sunbelt)
 
33. Outpost — Росія (Використовують два antimalware рушії: антивірусний від компанії VirusBuster та антишпіонський, власної розробки)
 
34. Panda Software — Іспанія
 
35. Quick Heal AntiVirus — Індія
 
36. Rising — Китай
 
37. ROSE SWE — Німеччина
 
38. Safe`n`Sec — Росія
 
39. Simple Antivirus — Україна
 
40. Sophos — Великобританія
 
41. Spyware Doctor — антивірусна утиліта
 
42. Stiller Research
 
43. Sybari Software (компанія викуплена Microsoft у 2005 році)
 
44. Symantec — США
 
45. Trend Micro — Япония (номінально Тайвань/США)
 
46. Trojan Hunter — антивірусна утиліта
 
47. TrustPort — Чехія
 
48. Universal Anti Virus — Україна (безкоштовний)
 
49. VirusBuster — Угорщина
 
50. Windows Malicious Software Removal Tool, Microsoft
 
51. ZoneAlarm AntiVirus — США
 
52. Zillya! — Україна (безкоштовний)
 
53. K7 Total Security — Індія
 
54. Антивірус Касперського — Росія
 
55. ВирусБлокАда (VBA32) — Білорусь
 
56. Dr. Solomon's Anti-Virus Toolkit
 
57. Український Національний Антивірус — Україна
 
Процент якості використання антивірусів
 
 
На жаль, конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, що викриваються (насамперед для реклами), а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.
 
  
 +
Конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.
  
 +
==Підсумок==
 +
'''Процент якості використання антивірусів'''
  
 +
[[Файл:121212.jpg]]
  
==Підсумок==
+
Підсумком розгляду антивірусних програм, є діаграма, яка відражає найбільш якісні антивірусні програми, які захищають наші комп'ютери від  загрози пошкодження інформації, чи в найбільш тяжких випадках, апаратної частини.
  
 
==Полезные ресурсы==
 
==Полезные ресурсы==
 +
http://uk.wikipedia.org
 +
 +
http://www.google.com.ua
  
 
== Другие документы ==
 
== Другие документы ==

Поточна версія на 13:57, 20 лютого 2012

Назва проекту

"Захисти себе"

Автори проекту

Робота учнів групи №17 “Оператор компютерного набору” Богданової Насті Кравченко Тетяни Федченко Павла Кукленко Сашка

Тема дослідження

Компютерні віруси та способи захисту від них.

Проблемный вопрос (вопрос для исследования)

Які існують антивірусні програми?

Гіпотеза дослідження

Антивірусна програма перемагає компютерні віруси.

Мета дослідження

Дослідити різні антивірусні програми та програми захисту компютера від вірусів.

Результати дослідження

Imag33es.jpeg

В результаті дослідження, ми виявили, що комп'ютерним вірусом називається програма, яка може заражати інші програми шляхом включення у них своєї, можливо модифікованої, копії, при цьому остання зберігає здат¬ність до подальшого розмноження. Крім зараження, комп'ютер`ний вірус може виконувати інші несанкціоновані дії: розмноження; вилучення даних на диску; внесення помилок у дані тощо. Несанкціоновані дії, що виконуються вірусом, можуть бути обумовлені настанням певної дати або поєднанням деяких умов. Виділяють такі основні типи вірусів: файлові, завантажувальні, мережні та макровіруси.

Файлові віруси приєднуються до програмних файлів, як правило, вбудовуючи до них свій код. Якщо запустити заражений файл на виконання, вірус потрапляє до оперативної пам'яті і починає заражати інші файли, псувати програми та дані, заважати роботі комп'ютера тощо.

Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони потрапляють до комп'ютера при завантаженні з зараженого диска чи дискети.

Макровіруси вражають документи, створені текстовими та табличними процесорами, такими як М5 \Word та Ехсеl. Коли заражений документ відкривається для перегляду чи редагування, макровіруси вбудовуються до системних файлів цих програм і починають заражати інші документи та псувати файли.

Мережеві віруси використовують для свого поширення засоби комп'ютерних мереж і електронної пошти. Існують віруси, які належать одночасно до кількох груп.

Щоб побороти комп'ютерні віруси, розроблено досить велику кількість спеціальних антивірусних програм. Принцип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секторах і оперативній пам'яті. Якщо сканер знаходить таку послідовність, він повідомляє про зараження. Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих. У багатьох випадках антивірусні програми здатні «лікувати» заражені файли, вилучаючи з них вірусний код. Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін. Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач: -Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів. -Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми. При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій: -Видалити інфікований файл -Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу). -Намагатися відтворити файл, видаливши сам вірус з тіла файлу. Антивірусні програми, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів. Метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів, однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм. Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.

Конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.

Підсумок

Процент якості використання антивірусів

121212.jpg

Підсумком розгляду антивірусних програм, є діаграма, яка відражає найбільш якісні антивірусні програми, які захищають наші комп'ютери від загрози пошкодження інформації, чи в найбільш тяжких випадках, апаратної частини.

Полезные ресурсы

http://uk.wikipedia.org

http://www.google.com.ua

Другие документы