Вирусқа қарсы бағдарламалар
Курстық жұмыс
ҚАЗІРГІ ЗАМАНҒЫ АНТИВИРУСТЫҚ БАҒДАРЛАМАЛАР
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1.Теориялық бөлім ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
1.1.Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
1.1.1. Негізгі вирустардың түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1.2.Қорғау тәсілдері компьютерлік вирустар.
Вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
1.2.1.Қойылатын талаптар антивирусным бағдарламалары ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1.2.2.Сипаттамасы вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ...
1.2.3.Әдістемесін вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... .
1.3.Вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ...
1.3.1.Шолу, қазіргі заманғы вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ..
1.3.2.Құрылымы қазіргі заманғы вирус-қарсы бағдарламалар.
Антивирус Касперский 2010 ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
1.3.3.Рейтинг вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ...
2.Практикалық бөлігі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
2.1.Міндеттер қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
2.2.Сипаттамасы алгоритмнің ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
2.3.Есептеу нәтижесін графикалық түрде ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ...
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Кіріспе.
Қазіргі уақытта көптеген қызмет адам қолдануға байланысты компьютерлер. Мүмкіндіктер қазіргі заманғы компьютерлер шын мәнісінде таңғалдырады ең бай қиял. Компьютер мүмкін сақтауға және өңдеуге өте үлкен саны ақпарат, қазіргі уақытта ең қымбат бірі болып табылады ресурстары. Қарай жаңғырту және дамыту компьютерлік жүйелер және бағдарламалық қамтамасыз ету көлемі артады және артады осалдық оларда сақталған деректер.
Бүгінгі күні нық сеніммен айтуға факт, бұл компьютерлік вирустар бірі болып қалып себептерінің бұрмалау және жою өмірлік маңызды ақпаратты әкелуі мүмкін қаржылық және уақытша шығындарға. Бірі растауларды бұл деректер болып табылады компанияның mi2g сәйкес 2004 жылы жиынтық залал вирустармен, көлемі 184 млрд. долл. Айта кету керек, бұл деректері бойынша зерттеулер Институтын компьютерлік қауіпсіздік және Федералды тергеу бюросы АҚШ-2004-жылы 78% астамы ұйымдарының бейім вирустық шабуылдарға.
Осының салдарынан проблема вирустармен күресудің жеткізеді қатардағы пайдаланушыға үлкен "бас ауруы". Сондықтан, маңызды болып табылады түсіну тарату тәсілдері мен сипаты, пайда болуы, вирустардың, және онымен күрес тәсілдері.
Осылайша, актуальность қойылған мәселелер ретінде анықталады, оның теориялық маңыздылығы, сондай-ақ қолданбалы мәні.
Теориялық бөлім
1.1.Компьютерлік вирустар
Компьютерлік вирус - арнайы жазылған бағдарлама қабілетті лифті өздігінен қозғалып кетуі қосыла басқа бағдарламалар өз көшірмелерін жасауға және енгізуге, олардың файлдарын, жүйелік саласындағы компьютердің және есептеу желісінің бұзу мақсатында жұмыс бағдарламаларын, бүлінген файлдарды және каталогтарды құру, түрлі жұмысында кедергілер компьютер.
Енгізу процесі вирус өзінің көшірмесін басқа бағдарламаны (жүйелі область, диск және т. б.) деп аталады заражением, ал бағдарлама немесе өзге де объект, вирусы бар - жұқтырылған.
Кезде залалданған бағдарламасы өз жұмысын бастайды, алдымен басқаруға вирус алады. Вирус табады және "зарарлайды" басқа да бағдарламасын, сондай-ақ орындайды, қандай-да бір зиянды әрекеттерді (мысалы, портит файлдар немесе кестені орналастыру файлдар (FAT) дискте, "засоряет" жедел жады және т. б.). Жасыру үшін вирустың әрекеті бойынша жұқтыруға басқа да бағдарламалар және түсіру зиян орындалуы мүмкін бола бермейді, ал айталық, белгілі шарттарын орындаған кезде. Кейін вирус орындайды оған қажетті әрекеттері, ол деп басқармасы сол бағдарлама, онда ол орналасқан, және ол жұмыс істейді ретінде, әдетте,. Осылайша, сыртқы жұмыс залалданған бағдарламасының көрінеді сияқты незараженной.
Көптеген вирус түрлері орналастырылды, бұл іске қосу кезінде залалданған бағдарламасының вирус қалады жад компьютер және уақыт зарарлайды бағдарламасын орындайды жағымсыз әрекеттер компьютерде.
Әзірге компьютерде зарарданғаны салыстырмалы аз бағдарламалар, вирустың болуы мүмкін іс жүзінде незаметным. Алайда, кейін біраз уақыт компьютерде бастайды твориться нәрсе оғаш.
Осы кезде, әдетте, қазірдің өзінде жеткілікті көптеген (немесе тіпті ең) сол бағдарламаларды, олармен жұмыс істейсіз, болып табылады инфекция жұқтырылған вирус және кейбір файлдар мен дискілер - алды. Сонымен қатар, жұқтырған бағдарлама "жұқтырған" компьютер болуы мүмкін қазірдің өзінде ауыстырылды көмегімен флэшки немесе жергілікті желі компьютерлеріне әріптестері мен достары.
Кейбір вирустар өздерін өте коварно. Олар әуелі сақтықпен заражают көптеген бағдарламалар мен дискілерді, содан кейін жағады өте ауыр зақымдануы, мысалы, форматируют бүкіл диск компьютерде. Кейде вирустар, олар өздерін өте жасырын түрде, және портят аздап деректер дискідегі немесе сдвигают кестені орналастыру файлдар (FAT).
Сондықтан уақытында табу үшін, ол компьютерге "вирус жұққан". Бұл үшін білу қажет, негізгі белгілері вирустар. Оларға мыналарды жатқызуға болады мынадай:
тоқтату жұмыс немесе дұрыс жұмыс істемейді, бұрын табысты жұмыс атқарған бағдарламалар;
баяу жұмыс компьютер;
мүмкін еместігі жүктеу операциялық жүйе;
жоғалуы файлдар мен каталогтар немесе бұрмалау олардың мазмұн;
өлшемдерін өзгерту файлдар;
ерекше күтпеген айтарлықтай санын ұлғайту файлдарды дискіде;
елеулі мөлшерін азайту, еркін жедел жады;
экранға шығару көзделмеген хабарлар немесе суреттер;
жиі тоқтап қалған және жұмысындағы істен шығу керек.
Есте сақтау керек, өйткені жоғарыда көрсетілген құбылыстар міндетті түрде емес шақырылады қатысуымен вирусының, ал салдары болуы мүмкін басқа себептер. Сондықтан әрқашан қиындаған дұрыс жай-күйінің диагностикасы, компьютер.
1.1.1. Негізгі вирустардың түрлері
Қазіргі уақытта белгілі үлкен саны бағдарламалық вирустар, оларды жіктеуге болады келесі негізгі белгілері:
тіршілік ету ортасы;
операциялық жүйе (ОС);
ерекшеліктері алгоритм жұмыстары;
деструктивті мүмкіндіктері.
Ортасы бойынша вирустарды бөлуге болады:
1. Файлдық вирустар немесе әртүрлі тәсілдермен енгізілуде орындалатын файлдар (ең көп таралған түрі вирустар), не жасайды файлдар-двойник (серіктес-вирустар), не пайдаланады ерекшеліктері ұйымдастырудың файлдық жүйесінің (link-вирустар);
2. Жүктелетін вирустар жазады өзіне не тиеу секторы диск (boot-сектор) немесе сектор бар жүйелік тиеуші винчестерден (Master Boot Record), не ауыстырады көрсеткіші белсенді boot-сектор.
3. Макровирустар заражают файлдар-құжаттар және электрондық кестелерді бірнеше танымал редакторлар;
4. Желілік вирустар үшін пайдаланады өз тарату хаттамалары немесе команда компьютерлік желілер мен электрондық пошта.
Бар үлкен саны байланыс - мысалы, файлово-жүктелетін вирустар, заражающие ретінде файлдар мен жүктеу секторлар дискілер. Мұндай вирустар, әдетте, өте қиын жұмыс істеу алгоритмін, жиі қолданады бірегей кіру әдістері жүйесін пайдаланады стелс және полиморфик-технологиялар. Басқа мысал мұндай үйлесімі - желілік макровирус ғана емес, зарарлайды редактируемые длокументы, бірақ және таратады, өз көшірмелерін электрондық пошта арқылы жіберіледі.
Заражаемая операциялық жүйе (дұрысы, OS объектілері, оның жұқтыруға бейім) болып табылады екінші деңгейдегі бөлу вирустардың сыныптарға. Әрбір файл немесе желілік вирус файлдарды зарарлайды қандай да бір немесе бірнеше OS - DOS, Windows, Win95NT, OS2 және т. б. Макро-вирустар заражают файлдар форматтары Word, Excel, Office97. Жүктелетін вирустар, сондай-ақ бағдарланған нақты форматтары орналасқан жүйелік деректер тиеу секторларында дискілер.
Арасында ерекшеліктері алгоритмдер жұмыс вирустар бөлінеді мынадай:
резидентность;
пайдалану стелс-алгоритмдерін;
самошифрование және полиморфичность;
пайдалану стандартты емес тәсілдері.
Резиденттік вирус резиденттік жұқтырған кезде компьютер қалдырады ram өз резидентную бөлігі, ол содан кейін перехватывает өтініш операциялық жүйесінің объектілеріне жұқтыру енгізілуде, оның ішінде. Резиденттік вирустар орналасқан жад және белсенді болып табылады дейін компьютерді өшіру немесе қайта жүктеу операциялық жүйе. Нерезидентные вирустар емес заражают жады компьютер және сақтайды белсенділігі шектелген уақыт. Кейбір вирустар қалдырады ram кішігірім резиденттік бағдарлама емес, вирус таратады. Мұндай вирустар болып саналады нерезидентными.
Резидентными деп санауға болады макровирустар, өйткені олар тұрақты қатысады компьютер жадысында барлық жұмыс уақыты жұқтырған редакторы. Бұл ретте, рөлі операциялық жүйенің өзіне редактор, ал "ұғымы қайта қосу операциялық жүйе" ретінде түсіндіріледі шығу редакторы.
Бұл многозадачных операциялық жүйелерде "өмір сүру уақыты" резидентного DOS-вирус, сондай-ақ шектелуі мүмкін сәті жабу жұқтырған DOS-терезе, ал белсенділігі тиеу вирустардың кейбір операциялық жүйелерде шектеледі сәті орнату диск драйверлері OC.
Пайдалану СТЕЛС-алгоритмдерін мүмкіндік береді вирустарға толық немесе ішінара өзін жасыру жүйесі. Ең көп тараған стелс-алгоритмге болып табылады тосқауыл сауалдарын OC оқужазу жұқтырған нысандар. Стелс-вирустар бұл кезде не уақытша оларды емдейді, не "подставляют" орнына незараженные учаскелері ақпарат. Жағдайда макро-вирустардың ең танымал тәсілі - тыйым салу мәзір көру макростар. Бірі файлдық стелс-вирус - вирус "Frodo", бірінші тиеу стелс-вирус - "Brain".
Самошифрование және полиморфичность қолданылады іс жүзінде барлық түрлерімен вирустардың үшін барынша қиындатуы рәсімін анықтау вирусының. Полиморфик-вирустар (polymorphic) - бұл жеткілікті труднообнаружимые вирустар сигнатуралары жоқ, т. е. құрамында бірде-бір тұрақты учаскесінің коды. Көп жағдайда екі үлгінің бір полиморфик-вирустың жоқ болады бірде-бір сәйкес келген. Бұл қол жеткізіледі шифрованием негізгі дене вирустың түр өзгерістерімен бағдарламасы-расшифровщика.
Түрлі стандартты емес тәсілдері жиі қолданылады вирусах үшін қалай терең жасыру өзіне ядросында OC (қалай бұл вирус "3APA3A"), қорғап табу өз резидентную көшірмесі (вирустар "TPVO", "Trout2"), қиындатуы емдеу вирусының (мысалы, орналастыру арқылы өз көшірмесін Flash-BIOS) және т. б.
Деструктивті мүмкіндіктері бойынша вирустарды бөлуге болады:
зиянсыз, т. е. ешқандай компьютердің жұмысына әсер етпейтін басқа азайту, еркін жад диск нәтижесінде өзінің таралу);
қауіпті емес, әсері шектелетін азаюымен еркін жад диск және графикалық, дыбыстық және т әсерлер;
қауіпті вирустар, олар әкелуі мүмкін ақауларға жұмыс компьютер;
өте қауіпті, бұл жұмыс алгоритмі, олардың көрінеу қаланып, рәсімнің, мүмкін жоғалтуға әкеп соғуы мүмкін бағдарламалар, жойып деректерді өшіру жұмыс істеу үшін қажетті компьютердің ақпаратты жазылған сөзді жүйелік облыстарында жад, тіпті, қалай, - делінеді бір тексерілмеген компьютерлік аңыздар, ықпал жылдам тозуына механизмдердің қозғалатын бөліктерінің - ќа резонанс және бұза басының кейбір түрлерінің винчестеров.
Бірақ тіпті егер алгоритмде вирустың табылмады тармақтарының нұқсан келтіретін жүйесі, бұл вирус болмайды толық сеніммен атауға безвредным ретінде енуі, оның компьютер тудыруы мүмкін болжауға және кейде апатты салдары. Өйткені, вирус сияқты бағдарлама, бар қателік нәтижесінде болуы мүмкін испорчены файлдар ретінде, сондай-ақ сектор дискілерді (мысалы, әбден безобидный бірінші көзқарас вирус "DenZuk" өте дұрыс жұмыс істейді дискетами, бірақ жоюға ақпаратты дискеталарда үлкен көлемін). Әлі күнге дейін түсіп қалуда вирустарды анықтайтын "COM немесе EXE" бойынша ішкі форматы файл, сондай-ақ оны кеңейту. Әрине, ол кезде сәйкес келмеген форматты және кеңейту атындағы файл жұқтырғаннан кейін көрсетіледі неработоспособным. Мүмкін сондай-ақ, "ұстап" резидентного вирустың жүйесін пайдалану кезінде жаңа нұсқаларын DOS, жұмыс істеген кезде Windows немесе басқа да қуатты бағдарламалық жүйелер.
1.2.Қорғау тәсілдері компьютерлік вирустар. Вирусқа қарсы бағдарламалар.
1.2.1.Қойылатын талаптар антивирусным бағдарламалары
Табу үшін, жою және қорғау компьютерлік вирустар арнайы бағдарлама мүмкіндік береді анықтауға және жоюға вирустар. Бұл бағдарламалар деп аталады жолаушылар өтеді, сондықтан. Қазіргі заманғы вирусқа қарсы бағдарламалар болып табылады көп функциялы өнімдер, үйлестіретін ретінде превентивті, алдын алу құралдары, сондай-ақ қаражат емдеу вирустар мен деректерді қалпына келтіру
Саны мен әртүрлілігі вирустардың көп, және олардың тез және тиімді табу үшін, вирусқа қарсы бағдарлама, жауап беруі тиіс кейбір параметрлер.
Тұрақтылық және сенімділік жұмыс.Бұл параметр, күмән жоқ, болып табылады -- тіпті ең жақсы антивирус шықса мүлдем пайдасыз көрсетеді, егер ол қалыпты жұмыс істей компьютерде, егер қандай да бір істен шығу жұмысының бағдарламасын тексеру процесі компьютер емес, өтеді-ден аяғына дейін. Содан кейін әрқашан бар болу ықтималдығы қандай да бір зақымдалған файлдар көрінбей қалды.
Мөлшері вирустық базасын бағдарламаларды(вирустар саны, олар дұрыс бағдарламасымен анықталады). Ескере отырып, тұрақты пайда жаңа вирустар деректер базасы болуы тиіс үнемі жаңартылып не пайдасы аз емес, видящей жартысын жаңа вирустар және соның салдары ретінде жасайтын қате сезім "тазалық" компьютер. Мұнда жатқызуға болады және мүмкіндік бағдарламасын анықтау әр түрлі түрлері, вирустардың, және жұмыс істей білу файлдармен әр түрлі типтегі (мұрағаттар, құжаттар). Маңызды сондай-ақ, болуы болып табылады резидентного монитор тексеруді жүзеге асыратын барлық жаңа файлдарды "жазға арналған", яғни автоматты түрде, қарай, олардың жазылу диск).
Жұмыс істеу жылдамдығы бағдарламасы болуы қосымша мүмкіндіктерінтипті алгоритмдер анықтау тіпті белгісіз бағдарлама вирустар (эвристическое сканерлеу). Мұнда жатқызуға мүмкіндік қалпына келтіру зақымдалған файлдар жоқ стирая оларды дискіден, тек алып тастау оның ішінде вирустар. Маңызды болып табылады, сондай-ақ пайызы жалған іске қосылуларға бағдарламасы (қате анықтау вирустың "таза" файлында).
Многоплатформенность(болуы нұсқаларын бағдарламалар әр түрлі операциялық жүйелер). Әрине, егер антивирус ғана пайдаланылады үйдің бір компьютерде болса, онда бұл параметр жоқ үлкен маңызы бар. Бірақ антивирус ірі ұйым үшін ғана қолдауға міндетті барлық кең тараған операциялық жүйелер. Сонымен қатар, кезінде желі маңызды болып табылады болуы серверлік функцияларды арналған әкімшілік жұмыс, сондай-ақ жұмыс істеу мүмкіндігі түрлерімен серверлер.
1.2.2.Сипаттамасы вирусқа қарсы бағдарламалар
Вирусқа қарсы бағдарламалар бөлінеді:
бағдарлама-детекторлар
бағдарламаның докторы
бағдарлама-ревизорлар
бағдарлама-сүзгілер
бағдарлама-вакциналар.
Бағдарлама-детекторларқамтамасыз етеді іздеу және табу вирустар жедел жады және сыртқы тасығыштарда, мен байқаған да, тиісті хабарлама береді. Ажыратады детекторлар әмбебап және мамандандырылған.
Универсалды детекторларөз жұмысында пайдаланады тексеруді өзгермейтін файл арқылы санау және салыстыру эталоны бақылау сомасы. Жетіспеушілігі әмбебап детекторлардың байланысты мүмкін болмауына себептерін анықтау бұрмалау файл.
Арнайы детекторларорындайды іздеу белгілі вирустарды олардың сигнатуре (повторяющемуся шақыру учаскесіне тіркеу кодын). Жетімсіздігі мұндай детекторлардың мынада: олар қабілетсіз анықтайтын барлық белгілі вирустары.
Детектор мүмкіндік беретін анықтайтын бірнеше вирустар деп атайдыполидетектором.
Кемшілігі мұндай вирусқа қарсы бағдарламалар болып табылады, олар таба алады ғана вирустар белгілі әзірлеушілерге осындай бағдарламалар.
Бағдарламаның докторы(фагтар),ғана табады вирустармен жұқтырылған файлдар, бірақ "емдейді" оларды, яғни алып тастайды файлынан денесі бағдарламасының вирусының, оралтуға файлдарды бастапқы күйіне. Басында өз фагтар іздейді вирустар жедел жадыда уничтожая олардың, содан кейін ғана ауысады "емдеу" файл. Арасында фагов бөледіполифаги,т. е. бағдарлама-докторлар, арналған іздеу және жою үлкен санын вирустар.
Бұл үнемі пайда жаңа вирустар, бағдарлама-детекторлар мен бағдарламалар-доктор, тез ескіреді, және талап тұрақты жаңарту және олардың нұсқалары.
Бағдарлама-ревизорларжатады ең сенімді құралдары вирустардан қорғау. Тексерушілер запоминают бастапқы жағдайы бағдарламаларының, каталогтар мен жүйелік облыстар диск кезде компьютер емес, компьютерлік вирус, содан кейін мезгіл-мезгіл немесе пайдаланушының қалауы бойынша салыстырады ағымдағы жай-күйі бастапқы. Табылған өзгерістер шығарылады экран видеомонитора. Әдетте, салыстыру күйлердің жүргізеді бірден кейін жүктеу операциялық жүйе. Салыстыру кезінде тексеріледі ұзындығы файлдың коды циклдік бақылау (файлдың бақылау сомасы), күні мен уақыты түрлендіру, басқа да параметрлері.
Бағдарлама-тексерушілер жеткілікті дамыған алгоритмдер табу стелс-вирустар және мүмкін, тіпті айыруға өзгерген нұсқасы тексерілетін бағдарлама енгізілген өзгерістер вирусымен.
Бағдарлама-сүзгілер(күзетшілер) білдіреді кішігірім резиденттік арналған бағдарлама анықталған күдікті іс-қимылдар жұмысы кезінде, компьютер, тән вирустар. Осындай іс-әрекетімен болуы мүмкін:
· талпыныстары түзету файлдардың кеңейтулері бар файлдарды жүктеуге ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
ҚАЗІРГІ ЗАМАНҒЫ АНТИВИРУСТЫҚ БАҒДАРЛАМАЛАР
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1.Теориялық бөлім ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
1.1.Компьютерлік вирустар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
1.1.1. Негізгі вирустардың түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1.2.Қорғау тәсілдері компьютерлік вирустар.
Вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
1.2.1.Қойылатын талаптар антивирусным бағдарламалары ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
1.2.2.Сипаттамасы вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ...
1.2.3.Әдістемесін вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... .
1.3.Вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ...
1.3.1.Шолу, қазіргі заманғы вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ..
1.3.2.Құрылымы қазіргі заманғы вирус-қарсы бағдарламалар.
Антивирус Касперский 2010 ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
1.3.3.Рейтинг вирусқа қарсы бағдарламалар ... ... ... ... ... .. ... ... ... ... ... ... ... ... ...
2.Практикалық бөлігі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
2.1.Міндеттер қою ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
2.2.Сипаттамасы алгоритмнің ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
2.3.Есептеу нәтижесін графикалық түрде ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ...
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Әдебиеттер тізімі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
Кіріспе.
Қазіргі уақытта көптеген қызмет адам қолдануға байланысты компьютерлер. Мүмкіндіктер қазіргі заманғы компьютерлер шын мәнісінде таңғалдырады ең бай қиял. Компьютер мүмкін сақтауға және өңдеуге өте үлкен саны ақпарат, қазіргі уақытта ең қымбат бірі болып табылады ресурстары. Қарай жаңғырту және дамыту компьютерлік жүйелер және бағдарламалық қамтамасыз ету көлемі артады және артады осалдық оларда сақталған деректер.
Бүгінгі күні нық сеніммен айтуға факт, бұл компьютерлік вирустар бірі болып қалып себептерінің бұрмалау және жою өмірлік маңызды ақпаратты әкелуі мүмкін қаржылық және уақытша шығындарға. Бірі растауларды бұл деректер болып табылады компанияның mi2g сәйкес 2004 жылы жиынтық залал вирустармен, көлемі 184 млрд. долл. Айта кету керек, бұл деректері бойынша зерттеулер Институтын компьютерлік қауіпсіздік және Федералды тергеу бюросы АҚШ-2004-жылы 78% астамы ұйымдарының бейім вирустық шабуылдарға.
Осының салдарынан проблема вирустармен күресудің жеткізеді қатардағы пайдаланушыға үлкен "бас ауруы". Сондықтан, маңызды болып табылады түсіну тарату тәсілдері мен сипаты, пайда болуы, вирустардың, және онымен күрес тәсілдері.
Осылайша, актуальность қойылған мәселелер ретінде анықталады, оның теориялық маңыздылығы, сондай-ақ қолданбалы мәні.
Теориялық бөлім
1.1.Компьютерлік вирустар
Компьютерлік вирус - арнайы жазылған бағдарлама қабілетті лифті өздігінен қозғалып кетуі қосыла басқа бағдарламалар өз көшірмелерін жасауға және енгізуге, олардың файлдарын, жүйелік саласындағы компьютердің және есептеу желісінің бұзу мақсатында жұмыс бағдарламаларын, бүлінген файлдарды және каталогтарды құру, түрлі жұмысында кедергілер компьютер.
Енгізу процесі вирус өзінің көшірмесін басқа бағдарламаны (жүйелі область, диск және т. б.) деп аталады заражением, ал бағдарлама немесе өзге де объект, вирусы бар - жұқтырылған.
Кезде залалданған бағдарламасы өз жұмысын бастайды, алдымен басқаруға вирус алады. Вирус табады және "зарарлайды" басқа да бағдарламасын, сондай-ақ орындайды, қандай-да бір зиянды әрекеттерді (мысалы, портит файлдар немесе кестені орналастыру файлдар (FAT) дискте, "засоряет" жедел жады және т. б.). Жасыру үшін вирустың әрекеті бойынша жұқтыруға басқа да бағдарламалар және түсіру зиян орындалуы мүмкін бола бермейді, ал айталық, белгілі шарттарын орындаған кезде. Кейін вирус орындайды оған қажетті әрекеттері, ол деп басқармасы сол бағдарлама, онда ол орналасқан, және ол жұмыс істейді ретінде, әдетте,. Осылайша, сыртқы жұмыс залалданған бағдарламасының көрінеді сияқты незараженной.
Көптеген вирус түрлері орналастырылды, бұл іске қосу кезінде залалданған бағдарламасының вирус қалады жад компьютер және уақыт зарарлайды бағдарламасын орындайды жағымсыз әрекеттер компьютерде.
Әзірге компьютерде зарарданғаны салыстырмалы аз бағдарламалар, вирустың болуы мүмкін іс жүзінде незаметным. Алайда, кейін біраз уақыт компьютерде бастайды твориться нәрсе оғаш.
Осы кезде, әдетте, қазірдің өзінде жеткілікті көптеген (немесе тіпті ең) сол бағдарламаларды, олармен жұмыс істейсіз, болып табылады инфекция жұқтырылған вирус және кейбір файлдар мен дискілер - алды. Сонымен қатар, жұқтырған бағдарлама "жұқтырған" компьютер болуы мүмкін қазірдің өзінде ауыстырылды көмегімен флэшки немесе жергілікті желі компьютерлеріне әріптестері мен достары.
Кейбір вирустар өздерін өте коварно. Олар әуелі сақтықпен заражают көптеген бағдарламалар мен дискілерді, содан кейін жағады өте ауыр зақымдануы, мысалы, форматируют бүкіл диск компьютерде. Кейде вирустар, олар өздерін өте жасырын түрде, және портят аздап деректер дискідегі немесе сдвигают кестені орналастыру файлдар (FAT).
Сондықтан уақытында табу үшін, ол компьютерге "вирус жұққан". Бұл үшін білу қажет, негізгі белгілері вирустар. Оларға мыналарды жатқызуға болады мынадай:
тоқтату жұмыс немесе дұрыс жұмыс істемейді, бұрын табысты жұмыс атқарған бағдарламалар;
баяу жұмыс компьютер;
мүмкін еместігі жүктеу операциялық жүйе;
жоғалуы файлдар мен каталогтар немесе бұрмалау олардың мазмұн;
өлшемдерін өзгерту файлдар;
ерекше күтпеген айтарлықтай санын ұлғайту файлдарды дискіде;
елеулі мөлшерін азайту, еркін жедел жады;
экранға шығару көзделмеген хабарлар немесе суреттер;
жиі тоқтап қалған және жұмысындағы істен шығу керек.
Есте сақтау керек, өйткені жоғарыда көрсетілген құбылыстар міндетті түрде емес шақырылады қатысуымен вирусының, ал салдары болуы мүмкін басқа себептер. Сондықтан әрқашан қиындаған дұрыс жай-күйінің диагностикасы, компьютер.
1.1.1. Негізгі вирустардың түрлері
Қазіргі уақытта белгілі үлкен саны бағдарламалық вирустар, оларды жіктеуге болады келесі негізгі белгілері:
тіршілік ету ортасы;
операциялық жүйе (ОС);
ерекшеліктері алгоритм жұмыстары;
деструктивті мүмкіндіктері.
Ортасы бойынша вирустарды бөлуге болады:
1. Файлдық вирустар немесе әртүрлі тәсілдермен енгізілуде орындалатын файлдар (ең көп таралған түрі вирустар), не жасайды файлдар-двойник (серіктес-вирустар), не пайдаланады ерекшеліктері ұйымдастырудың файлдық жүйесінің (link-вирустар);
2. Жүктелетін вирустар жазады өзіне не тиеу секторы диск (boot-сектор) немесе сектор бар жүйелік тиеуші винчестерден (Master Boot Record), не ауыстырады көрсеткіші белсенді boot-сектор.
3. Макровирустар заражают файлдар-құжаттар және электрондық кестелерді бірнеше танымал редакторлар;
4. Желілік вирустар үшін пайдаланады өз тарату хаттамалары немесе команда компьютерлік желілер мен электрондық пошта.
Бар үлкен саны байланыс - мысалы, файлово-жүктелетін вирустар, заражающие ретінде файлдар мен жүктеу секторлар дискілер. Мұндай вирустар, әдетте, өте қиын жұмыс істеу алгоритмін, жиі қолданады бірегей кіру әдістері жүйесін пайдаланады стелс және полиморфик-технологиялар. Басқа мысал мұндай үйлесімі - желілік макровирус ғана емес, зарарлайды редактируемые длокументы, бірақ және таратады, өз көшірмелерін электрондық пошта арқылы жіберіледі.
Заражаемая операциялық жүйе (дұрысы, OS объектілері, оның жұқтыруға бейім) болып табылады екінші деңгейдегі бөлу вирустардың сыныптарға. Әрбір файл немесе желілік вирус файлдарды зарарлайды қандай да бір немесе бірнеше OS - DOS, Windows, Win95NT, OS2 және т. б. Макро-вирустар заражают файлдар форматтары Word, Excel, Office97. Жүктелетін вирустар, сондай-ақ бағдарланған нақты форматтары орналасқан жүйелік деректер тиеу секторларында дискілер.
Арасында ерекшеліктері алгоритмдер жұмыс вирустар бөлінеді мынадай:
резидентность;
пайдалану стелс-алгоритмдерін;
самошифрование және полиморфичность;
пайдалану стандартты емес тәсілдері.
Резиденттік вирус резиденттік жұқтырған кезде компьютер қалдырады ram өз резидентную бөлігі, ол содан кейін перехватывает өтініш операциялық жүйесінің объектілеріне жұқтыру енгізілуде, оның ішінде. Резиденттік вирустар орналасқан жад және белсенді болып табылады дейін компьютерді өшіру немесе қайта жүктеу операциялық жүйе. Нерезидентные вирустар емес заражают жады компьютер және сақтайды белсенділігі шектелген уақыт. Кейбір вирустар қалдырады ram кішігірім резиденттік бағдарлама емес, вирус таратады. Мұндай вирустар болып саналады нерезидентными.
Резидентными деп санауға болады макровирустар, өйткені олар тұрақты қатысады компьютер жадысында барлық жұмыс уақыты жұқтырған редакторы. Бұл ретте, рөлі операциялық жүйенің өзіне редактор, ал "ұғымы қайта қосу операциялық жүйе" ретінде түсіндіріледі шығу редакторы.
Бұл многозадачных операциялық жүйелерде "өмір сүру уақыты" резидентного DOS-вирус, сондай-ақ шектелуі мүмкін сәті жабу жұқтырған DOS-терезе, ал белсенділігі тиеу вирустардың кейбір операциялық жүйелерде шектеледі сәті орнату диск драйверлері OC.
Пайдалану СТЕЛС-алгоритмдерін мүмкіндік береді вирустарға толық немесе ішінара өзін жасыру жүйесі. Ең көп тараған стелс-алгоритмге болып табылады тосқауыл сауалдарын OC оқужазу жұқтырған нысандар. Стелс-вирустар бұл кезде не уақытша оларды емдейді, не "подставляют" орнына незараженные учаскелері ақпарат. Жағдайда макро-вирустардың ең танымал тәсілі - тыйым салу мәзір көру макростар. Бірі файлдық стелс-вирус - вирус "Frodo", бірінші тиеу стелс-вирус - "Brain".
Самошифрование және полиморфичность қолданылады іс жүзінде барлық түрлерімен вирустардың үшін барынша қиындатуы рәсімін анықтау вирусының. Полиморфик-вирустар (polymorphic) - бұл жеткілікті труднообнаружимые вирустар сигнатуралары жоқ, т. е. құрамында бірде-бір тұрақты учаскесінің коды. Көп жағдайда екі үлгінің бір полиморфик-вирустың жоқ болады бірде-бір сәйкес келген. Бұл қол жеткізіледі шифрованием негізгі дене вирустың түр өзгерістерімен бағдарламасы-расшифровщика.
Түрлі стандартты емес тәсілдері жиі қолданылады вирусах үшін қалай терең жасыру өзіне ядросында OC (қалай бұл вирус "3APA3A"), қорғап табу өз резидентную көшірмесі (вирустар "TPVO", "Trout2"), қиындатуы емдеу вирусының (мысалы, орналастыру арқылы өз көшірмесін Flash-BIOS) және т. б.
Деструктивті мүмкіндіктері бойынша вирустарды бөлуге болады:
зиянсыз, т. е. ешқандай компьютердің жұмысына әсер етпейтін басқа азайту, еркін жад диск нәтижесінде өзінің таралу);
қауіпті емес, әсері шектелетін азаюымен еркін жад диск және графикалық, дыбыстық және т әсерлер;
қауіпті вирустар, олар әкелуі мүмкін ақауларға жұмыс компьютер;
өте қауіпті, бұл жұмыс алгоритмі, олардың көрінеу қаланып, рәсімнің, мүмкін жоғалтуға әкеп соғуы мүмкін бағдарламалар, жойып деректерді өшіру жұмыс істеу үшін қажетті компьютердің ақпаратты жазылған сөзді жүйелік облыстарында жад, тіпті, қалай, - делінеді бір тексерілмеген компьютерлік аңыздар, ықпал жылдам тозуына механизмдердің қозғалатын бөліктерінің - ќа резонанс және бұза басының кейбір түрлерінің винчестеров.
Бірақ тіпті егер алгоритмде вирустың табылмады тармақтарының нұқсан келтіретін жүйесі, бұл вирус болмайды толық сеніммен атауға безвредным ретінде енуі, оның компьютер тудыруы мүмкін болжауға және кейде апатты салдары. Өйткені, вирус сияқты бағдарлама, бар қателік нәтижесінде болуы мүмкін испорчены файлдар ретінде, сондай-ақ сектор дискілерді (мысалы, әбден безобидный бірінші көзқарас вирус "DenZuk" өте дұрыс жұмыс істейді дискетами, бірақ жоюға ақпаратты дискеталарда үлкен көлемін). Әлі күнге дейін түсіп қалуда вирустарды анықтайтын "COM немесе EXE" бойынша ішкі форматы файл, сондай-ақ оны кеңейту. Әрине, ол кезде сәйкес келмеген форматты және кеңейту атындағы файл жұқтырғаннан кейін көрсетіледі неработоспособным. Мүмкін сондай-ақ, "ұстап" резидентного вирустың жүйесін пайдалану кезінде жаңа нұсқаларын DOS, жұмыс істеген кезде Windows немесе басқа да қуатты бағдарламалық жүйелер.
1.2.Қорғау тәсілдері компьютерлік вирустар. Вирусқа қарсы бағдарламалар.
1.2.1.Қойылатын талаптар антивирусным бағдарламалары
Табу үшін, жою және қорғау компьютерлік вирустар арнайы бағдарлама мүмкіндік береді анықтауға және жоюға вирустар. Бұл бағдарламалар деп аталады жолаушылар өтеді, сондықтан. Қазіргі заманғы вирусқа қарсы бағдарламалар болып табылады көп функциялы өнімдер, үйлестіретін ретінде превентивті, алдын алу құралдары, сондай-ақ қаражат емдеу вирустар мен деректерді қалпына келтіру
Саны мен әртүрлілігі вирустардың көп, және олардың тез және тиімді табу үшін, вирусқа қарсы бағдарлама, жауап беруі тиіс кейбір параметрлер.
Тұрақтылық және сенімділік жұмыс.Бұл параметр, күмән жоқ, болып табылады -- тіпті ең жақсы антивирус шықса мүлдем пайдасыз көрсетеді, егер ол қалыпты жұмыс істей компьютерде, егер қандай да бір істен шығу жұмысының бағдарламасын тексеру процесі компьютер емес, өтеді-ден аяғына дейін. Содан кейін әрқашан бар болу ықтималдығы қандай да бір зақымдалған файлдар көрінбей қалды.
Мөлшері вирустық базасын бағдарламаларды(вирустар саны, олар дұрыс бағдарламасымен анықталады). Ескере отырып, тұрақты пайда жаңа вирустар деректер базасы болуы тиіс үнемі жаңартылып не пайдасы аз емес, видящей жартысын жаңа вирустар және соның салдары ретінде жасайтын қате сезім "тазалық" компьютер. Мұнда жатқызуға болады және мүмкіндік бағдарламасын анықтау әр түрлі түрлері, вирустардың, және жұмыс істей білу файлдармен әр түрлі типтегі (мұрағаттар, құжаттар). Маңызды сондай-ақ, болуы болып табылады резидентного монитор тексеруді жүзеге асыратын барлық жаңа файлдарды "жазға арналған", яғни автоматты түрде, қарай, олардың жазылу диск).
Жұмыс істеу жылдамдығы бағдарламасы болуы қосымша мүмкіндіктерінтипті алгоритмдер анықтау тіпті белгісіз бағдарлама вирустар (эвристическое сканерлеу). Мұнда жатқызуға мүмкіндік қалпына келтіру зақымдалған файлдар жоқ стирая оларды дискіден, тек алып тастау оның ішінде вирустар. Маңызды болып табылады, сондай-ақ пайызы жалған іске қосылуларға бағдарламасы (қате анықтау вирустың "таза" файлында).
Многоплатформенность(болуы нұсқаларын бағдарламалар әр түрлі операциялық жүйелер). Әрине, егер антивирус ғана пайдаланылады үйдің бір компьютерде болса, онда бұл параметр жоқ үлкен маңызы бар. Бірақ антивирус ірі ұйым үшін ғана қолдауға міндетті барлық кең тараған операциялық жүйелер. Сонымен қатар, кезінде желі маңызды болып табылады болуы серверлік функцияларды арналған әкімшілік жұмыс, сондай-ақ жұмыс істеу мүмкіндігі түрлерімен серверлер.
1.2.2.Сипаттамасы вирусқа қарсы бағдарламалар
Вирусқа қарсы бағдарламалар бөлінеді:
бағдарлама-детекторлар
бағдарламаның докторы
бағдарлама-ревизорлар
бағдарлама-сүзгілер
бағдарлама-вакциналар.
Бағдарлама-детекторларқамтамасыз етеді іздеу және табу вирустар жедел жады және сыртқы тасығыштарда, мен байқаған да, тиісті хабарлама береді. Ажыратады детекторлар әмбебап және мамандандырылған.
Универсалды детекторларөз жұмысында пайдаланады тексеруді өзгермейтін файл арқылы санау және салыстыру эталоны бақылау сомасы. Жетіспеушілігі әмбебап детекторлардың байланысты мүмкін болмауына себептерін анықтау бұрмалау файл.
Арнайы детекторларорындайды іздеу белгілі вирустарды олардың сигнатуре (повторяющемуся шақыру учаскесіне тіркеу кодын). Жетімсіздігі мұндай детекторлардың мынада: олар қабілетсіз анықтайтын барлық белгілі вирустары.
Детектор мүмкіндік беретін анықтайтын бірнеше вирустар деп атайдыполидетектором.
Кемшілігі мұндай вирусқа қарсы бағдарламалар болып табылады, олар таба алады ғана вирустар белгілі әзірлеушілерге осындай бағдарламалар.
Бағдарламаның докторы(фагтар),ғана табады вирустармен жұқтырылған файлдар, бірақ "емдейді" оларды, яғни алып тастайды файлынан денесі бағдарламасының вирусының, оралтуға файлдарды бастапқы күйіне. Басында өз фагтар іздейді вирустар жедел жадыда уничтожая олардың, содан кейін ғана ауысады "емдеу" файл. Арасында фагов бөледіполифаги,т. е. бағдарлама-докторлар, арналған іздеу және жою үлкен санын вирустар.
Бұл үнемі пайда жаңа вирустар, бағдарлама-детекторлар мен бағдарламалар-доктор, тез ескіреді, және талап тұрақты жаңарту және олардың нұсқалары.
Бағдарлама-ревизорларжатады ең сенімді құралдары вирустардан қорғау. Тексерушілер запоминают бастапқы жағдайы бағдарламаларының, каталогтар мен жүйелік облыстар диск кезде компьютер емес, компьютерлік вирус, содан кейін мезгіл-мезгіл немесе пайдаланушының қалауы бойынша салыстырады ағымдағы жай-күйі бастапқы. Табылған өзгерістер шығарылады экран видеомонитора. Әдетте, салыстыру күйлердің жүргізеді бірден кейін жүктеу операциялық жүйе. Салыстыру кезінде тексеріледі ұзындығы файлдың коды циклдік бақылау (файлдың бақылау сомасы), күні мен уақыты түрлендіру, басқа да параметрлері.
Бағдарлама-тексерушілер жеткілікті дамыған алгоритмдер табу стелс-вирустар және мүмкін, тіпті айыруға өзгерген нұсқасы тексерілетін бағдарлама енгізілген өзгерістер вирусымен.
Бағдарлама-сүзгілер(күзетшілер) білдіреді кішігірім резиденттік арналған бағдарлама анықталған күдікті іс-қимылдар жұмысы кезінде, компьютер, тән вирустар. Осындай іс-әрекетімен болуы мүмкін:
· талпыныстары түзету файлдардың кеңейтулері бар файлдарды жүктеуге ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz