WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Антивірусні програми - Реферат

Антивірусні програми - Реферат


РЕФЕРАТ НА ТЕМУ:
"Антивірусні програми"
З новими комп'ютерами з'явилися нові проблеми. Однією з них є більша ймовірність зараження новими вірусами. Вони роблять неможливим нормальне функціонування програм і комп'ютера.
Основною причиною швидкого поширення вірусів є підключення комп'ютерів до мережі Internet. За даними статистики, у 2000 році вірусні атаки призвели до сукупних збитків у розмірі 17 млрд. доларів. Цей показник скоротився до 13,2 млрд. доларів у 2001 році. У 2002 році про збитки, завдані в результаті вірусних атак, заявило 85% користувачів.
Тому, безперечно, для лікування програм, знищення вірусів і профілактики постійно потрібні нові антивірусні програми. Донедавна найбільш ефективний захист від вірусів давала програма AVP, створена в Росії в лабораторії Касперського.
Сьогодні у них з'явився новий серйозний конкурент - наш вітчизняний, Український Антивірусний Центр, який розробив новий антивірусний пакет "Український Національний Антивірус - UNA for Win32", що зайняв перше місце в номінації "Антивірусне програмне забезпечення" і поступово завойовує український ринок.
Сімейство антивірусних програм Dr. Web
Дані програми належать до нового, 32-бітного покоління антивірусної програми Doctor Web (або DrWeb). Нове покоління (DrWeb32) включає в себе набір програм для Windows 95/98/NT, DOS/386, OS/2, Novell NetWare Linux і FreeBSD.
Ці програми функціонально дуже схожі на традиційний DrWeb для DOS. Ще в версії DrWeb 4.0 основна вірусна база була виділена в окремий файл і підгружалась після старту програми аналогічно файлам-доповненням, що дозволело вирішити проблему нехватки основної пам`яті. Тепер в DrWeb32 пройшов розподіл програми на оболочку, орінтовану на роботу в конкретному середовищі, і ядро, не залежне від середовища. Така організація антивірусної програми дозволяє:
- використовувати одні і тіж файли вірусної бази DrWeb для DOS, Windows 95/98/NT, OS/2, Novell Netware (саме така можливість обумовила одинакову нумерацію версій для різних платформ);
- підключати ядро до різних оболочок і програм, що дає можливість простої інтеграції антивірусної перевірки з багатьма прикладними задачами;- реалізовувати механізм автоматичного поповнення вірусних баз і оновлень версій оболонки і ядра через мережу Інтернет
Cильний антивірус з сильним алгоритмом знаходження вірусів. Він також, як і Aidstest, є поліфагом, однак, DrWEB може "читати" упаковані файли і архіви, файли даних в форматах Word і Excel, розброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного віруса OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючий програми в пошуці участків коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілістність, після чого тестує ОЗП - в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам'ять - в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам'ять. Алгоритм роботи цього антивіруса заключається в тому, що він емулює процесор (створює програмну модель комп'ютера). Нові версії з'являються нечасто. По висновку останнього тестування журналом "Virus Bulletin" DrWeb вперше зайняв 3 місце серед 24 антивірусів.
Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс, який можна настроювати.
Для запуску програми необхідно ввести у командний рядок DOS команду :
Диск : Шлях drweb.exe
Після натискання клавіші ENTER на екрані з'явиться головне вікно. У верхній частині вікна зображується меню: Dr.Web, Тест, Настройки, Дополнения, Помощь.
Призначення меню :
1. Dr.Web - використовується для отримання інформації про програму, тимчасового виходу в DOS та завершення роботи програми.
2. Тест - дозволяє запустити програму в режимі перевірки та лікування файлів.
3. Настройки - використовується для наладки інтерфейса програми та зміни режимів її роботи.
4. Дополнения - забезпечує підмикання зовнішніх файлів - баз даних, які мають інформацію про нові віруси.
5. Помощь - призначена для отримання довідкової інформації.
Режим пошуку вірусів вмикається вибором команди тестування в меню Тест, або натискуванням клавіші F5. При цьому на екрані над головним вікном з'являється діалогова панель Путь для тестирования. У рядку введення цієї панелі потрібно указати диск, каталог (каталоги) або групи файлів, де потрібно шукати віруси.
Тестування починається після натискування кнопки OK діалогової панелі. Для тестування з лікуванням потрібно натиснути Ctrl+F5.
AVP являється поліфагом і в процесі роботи перевіряє ОЗП, файли, в тому числі упаковані і архівні, а також системні сектори (Master Boot Record), завантажувальний сектор (Boot - сектор) і Partition Table. На відміну від DrWeb і Aidstest, AVP розпізнає біля 10000 вірусів, серед них поліморфні, stealth - і макровіруси, а також "Троянські програми". Така різниця пояснюється тим, що "ДіалогНаука" незначні варіації одного вірусу приймає за одну сигнатуру, а КАМІ - різними вірусами. Програма має евристичний сканер, котрий, за затвердженням розробників антивіруса із КАМІ, знаходить біля 80% всіх вірусів. Нові бази антивірусів до AVP з'являються приблизно один раз в тиждень.
Дослідники з бристольскої лабораторії компанії Hewlett-Packard (Великобританія) задумалися над майбутнім сучасних антивірусних програм. Дослідження, заявлене компанією як унікальне по даній тематиці, було {опубліковане} у журналі New Scientist.
Приводом для проведення подібної роботи став той факт, що сучасні віруси удосконалюються і поширюються швидше, ніж міри захисту від них, відзначає Метью Вільямсон, співробітник лабораторії НР. У результаті, збиток вірус наносить раніше, ніж з'явиться від нього протиотрута.
Справа в тому, що сучасні антивірусні програми працюють з описами шкідливих програм, що додаються і зберігаються у вірусних базах. Незважаючи на те, що бази іноді оновляються кілька разів у день, багато користувачів просто не встигають скачати собі апдейти (іноді функцію оновлення нерідко відключають через повільний зв'язок). Крім того, процес аналізу вірусу і написання оновлення займає якийсь час, протягом якого комп'ютери клієнтів залишаються фактично беззахисними. Один з останніх прикладів - епідемія хробака Slammer, що заразив на початку січня цього року протягом півгодини близько 78000 комп'ютерів. Сильний удар по багатьом компаніям нанесла і недавня епідемія вірусу Sobig. Вона довелася на період відпусток (відпочивали, зокрема, і системні адміністратори), і в багатьох фірм антивірусні бази так і не обновилися до початку вересня.
Однак, дослідники вважають, що запізнення в розробці засобів боротьби з вірусами - не єдине вразливе місце сучасних антивірусних програм. У якості ще одного недоліку вHP відзначили сам принцип роботи програми - порівняння електронного контента комп'ютера з умістом баз. Відомо, що останні, у міру виникнення нових епідемій, розширюються і стають усе більш громіздкими. У результаті, елементарна перевірка вхідної електронної пошти часто гальмує навіть високопродуктивну систему. При цьому виключити з бази старі описи вірусів не можна через можливість виникнення повторних епідемій.
Як перспективу розвитку антивірусних програм учені припускають, що антивірусні програми еволюціонують убік розробки інструментів прогнозування вірусних атак. Однак конкретні пропозиції носять поки досить розпливчастий характер. Наприклад, Метью Вільямсон припускає, що антивірус може відслідковувати стабільність роботи системи відповідно до встановленого адміністратора правами і правилами. І хоча вже є кілька програм, що працюють по цьому принципу (наприклад, антивірус Viguard), вирішити проблему на рівні рядових користувачів вони поки не можуть.
ЛІТЕРАТУРА
1. Фигурнов В,3. IBM PC для пользователя.- М.: Финансы й статистика, ЮНИТИ. 1992.- 365 с.
2. Персональный компьютер для всех в 4-х книгах, кн. .1, Хранение й обработка информации (А.Я.Савельев, Б.А.Сазонов, С.З.Лукьянов), Высшая школа, 199ЇГ. - 191 с.
Loading...

 
 

Цікаве