Вікі-стаття учів

Матеріал з Iteach WIKI
Версія від 13:52, 20 лютого 2012, створена Dimaaaa84 (обговореннявнесок) (Результати дослідження)

Перейти до: Навігація, пошук

Назва проекту

"Захисти себе"

Автори проекту

Робота учнів групи №17 “Оператор компютерного набору” Богданової Насті Кравченко Тетяни Федченко Павла Кукленко Сашка

Тема дослідження

Компютерні віруси та способи захисту від них.

Проблемный вопрос (вопрос для исследования)

Які існують антивірусні програми?

Гіпотеза дослідження

Антивірусна програма перемагає компютерні віруси.

Мета дослідження

Дослідити різні антивірусні програми та програми захисту компютера від вірусів.

Результати дослідження

Imag33es.jpeg

В результаті дослідження, ми виявили, що комп'ютерним вірусом називається програма, яка може заражати інші програми шляхом включення у них своєї, можливо модифікованої, копії, при цьому остання зберігає здат¬ність до подальшого розмноження. Крім зараження, комп'ютер`ний вірус може виконувати інші несанкціоновані дії: розмноження; вилучення даних на диску; внесення помилок у дані тощо. Несанкціоновані дії, що виконуються вірусом, можуть бути обумовлені настанням певної дати або поєднанням деяких умов. Виділяють такі основні типи вірусів: файлові, завантажувальні, мережні та макровіруси.

Файлові віруси приєднуються до програмних файлів, як правило, вбудовуючи до них свій код. Якщо запустити заражений файл на виконання, вірус потрапляє до оперативної пам'яті і починає заражати інші файли, псувати програми та дані, заважати роботі комп'ютера тощо.

Завантажувальні віруси розміщують інформацію для свого запуску в завантажувальних секторах дисків. Вони потрапляють до комп'ютера при завантаженні з зараженого диска чи дискети.

Макровіруси вражають документи, створені текстовими та табличними процесорами, такими як М5 \Word та Ехсеl. Коли заражений документ відкривається для перегляду чи редагування, макровіруси вбудовуються до системних файлів цих програм і починають заражати інші документи та псувати файли.

Мережеві віруси використовують для свого поширення засоби комп'ютерних мереж і електронної пошти. Існують віруси, які належать одночасно до кількох груп.

Щоб побороти комп'ютерні віруси, розроблено досить велику кількість спеціальних антивірусних програм. Принцип роботи антивірусних сканерів полягає в пошуку цих кодових послідовностей у файлах, завантажувальних секторах і оперативній пам'яті. Якщо сканер знаходить таку послідовність, він повідомляє про зараження. Така перевірка дозволяє виявляти лише відомі віруси і не допомагає проти невідомих. У багатьох випадках антивірусні програми здатні «лікувати» заражені файли, вилучаючи з них вірусний код. Серед найбільш відомих антивірусних сканерів можна назвати DrWeb, AVP, Aidstest, McAfee Virus Scan, Norton Antivirus, IBM Anti-Virus та ін. Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач: -Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів. -Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми. При цьому методі антивірусна програма під час перегляду файлу звертається до словника з відомими вірусами, що складений авторами програми-антивірусу. У разі відповідності якоїсь ділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступних дій: -Видалити інфікований файл -Відправити файл у карантин (тобто зробити його недоступним для виконання, з метою недопущення подальшого розповсюдження вірусу). -Намагатися відтворити файл, видаливши сам вірус з тіла файлу. Антивірусні програми, можуть досить ефективно перешкоджати збільшенню випадків зараження комп'ютерів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякі частини шифруються або спотворюються так, щоб неможливо було знайти спільне з визначенням в словнику вірусів. Метод знаходження підозрілої поведінки дає захист від абсолютно нових вірусів, яких ще немає в жодному словнику вірусів, однак треба враховувати, що програми, побудовані на цьому методі, видають також велику кількість помилкових попереджень. Програми класу Firewall давно мали в своєму складі модуль знаходження підозрілої поведінки програм. Деякі програми-антивіруси намагаються імітувати початок виконання коду кожної нової програми, що викликається для виконання, перед тим, як передати їй керування. Якщо програма використовує код, що змінюється самостійно, або проявляє себе як вірус (тобто починає шукати інші exe-файли, наприклад), — така програма буде вважатися шкідливою (здатною нашкодити іншим файлам). Однак цей метод також має велику кількість помилкових попереджень.

Конкуренція між антивірусними компаніями призвела до того, що розвиток йде в бік збільшення кількості вірусів, а не в бік покращення їх детектування (ідеал — 100%-е детектування) і алгоритмівлікування заражених файлів.

Підсумок

Процент якості використання антивірусів

121212.jpg

Підсумком розгляду антивірусних програм, є діаграма, яка відражає найбільш якісні антивірусні програми, які захищають наші комп'ютери від загрози пошкодження інформації, чи в найбільш тяжких випадках, апаратної частини.

Полезные ресурсы

Другие документы