Введення
У наше століття багато областей діяльності людини пов'язані з застосуванням комп'ютера. Ці машини щільно ввійшли в наше життя. Вони мають колосальні можливості, дозволяючи тим самим звільнити мозок людини для більш необхідних і відповідальних завдань. Комп'ютер може зберігати й обробляти дуже велику кількість інформації, яка в даний час є одним з найдорожчих ресурсів.
При роботі з сучасним персональним комп'ютером користувача може підстерігати безліч неприємностей: втрата даних, зависання системи, вихід з ладу окремих частин комп'ютера та інші. Однією з причин цих проблем можуть бути проникли в систему комп'ютерні віруси. Віруси - чи не головні вороги комп'ютера. Ці програми подібно біологічним вірусам розмножуються, записуючись в системні області диска або приписуючи до файлів, виробляють різні небажані дії. Усі дії вірусу можуть виконуватися дуже швидко і без видачі яких або повідомлень, тому користувачеві дуже важко визначити, що в комп'ютері щось відбувається. Поки на комп'ютері заражене щодо мало програм, наявність вірусу може бути практично непомітним.
Шляхів розповсюдження вірусів існує безліч. Вірус може потрапити на комп'ютер користувача разом з дискетою, піратським компакт-диском або з повідомленням електронної пошти. Вірус, як правило, впроваджується в робочу програму таким чином, щоб при її запуску управління спочатку передалося йому і тільки після виконання всіх його команд знову повернулося до робочої програми. Отримавши доступ до управління, вірус переписує сам себе в іншу робочу програму і заражає її. Після запуску програми, що містить вірус, стає можливим зараження інших файлів, що може призвести до катастрофічних наслідків. Щоб не стати жертвою цієї напасті, кожному користувачеві слід добре знати принципи захисту від комп'ютерних вірусів. Адже немає ніякої надії на те, що з приходом нового тисячоліття віруси зникнуть. Так само як і немає надії впоратися з ними остаточно в якісь доступні для огляду терміни, так як таланту авторів антивірусних програм протистоїть фантазія комп'ютерних графоманів.
Найкращі результати в даний час досягнуті у створенні антивірусних програм і методик їх застосування. Ряд розробок доведений до рівня програмних продуктів і широко використовується користувачами.
Мета даної роботи проаналізувати і порівняти системи антивірусного захисту.
До основних завдань потрібно віднести наступні: розглянути основні ознаки прояву вірусів і методи захисту від комп'ютерних вірусів, виявити переваги і недоліки антивірусних програм.
1. Прояв комп'ютерних вірусів
Комп'ютерні віруси - це програми, які вміють відтворювати себе в декількох примірниках, можливо, приписуючи до інших програм, і, можливо, здійснювати деякі побічні дії.
При зараженні комп'ютера вірусом дуже важливо своєчасно його виявити. Для цього слід знати про основні ознаки прояву вірусів:
В· мерехтіння екрану.
В· повільна робота комп'ютера.
В· поява на екрані непередбаченого повідомлення.
В· блокування введення з клавіатури.
В· зміна розмірів файлу, дати створення програм.
В· значне збільшення файлів на диску.
В· часті зависання і збої в роботі комп'ютера.
В· знищення файлів або часткове руйнування.
В· блокування запису на жорсткий диск.
Особливо небезпечним для користувача є така дія вірусу, як форматування жорсткого диска, що може призвести до швидкої втрати всій зберігається там інформації. Оскільки від проникнення вірусу не застрахований ні один користувач, то можна скоротити можливі наслідки від присутності в комп'ютері вірусу. Для цього необхідно дотримуватися деяких правил:
В· Кожен свій носій, якщо він В«побувавВ» на іншому комп'ютері, слід перевірити будь антивірусної програмою. Програми такого роду можуть не тільки виявити вірус, але і В«ВилікуватиВ» носій.
В· Аналогічні перевірки необхідно влаштовувати для файлів, отриманих через мережу.
В· Антивірусні програми необхідно періодично оновлювати, так як вони дуже швидко старіють.
В· При роботі з електронною поштою не відкривати файли якщо тема листа і сам лист порожні, видаляти всі підозрілі файли.
В· Не слід займатися неліцензійним і нелегальним копіюванням програмного забезпечення з інших комп'ютерів.
2. Методи захисту від комп'ютерних вірусів
Яким би не був вірус, користувачеві необхідно знати основні методи захисту від комп'ютерних вірусів. Для захисту від вірусів можна використовувати:
В· загальні засоби захисту інформації, які корисні і як страховка від фізичного псування дисків, неправильно працюючих програм чи хибних дій користувача;
В· профілактичні заходи, дозволяють зменшити ймовірність зараження вірусом;
В· спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації мають два основні різновиди:
В· копіювання інформації - Створення копій файлів і системних областей дисків;
В· розмежування доступу запобігає несанкціоноване використання інформації, захист від змін програм і даних вірусами, неправильно працюючими програмами.
Незважаючи на те, що загальні засоби захисту дуже важливі для захисту від вірусів, але все ж їх недостатньо. Необхідно застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на кілька видів: детектори, доктора, ревізори, фільтри, вакцини або іммунізатори.
Програми - детектори дозволяють виявити файли, заражені вірусів. При виявленні, в якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режими лікування або знищення заражених файлів. Недоліком таких програм є те, що вони можуть виявляти тільки ті віруси, які відомі розробникам таких програм.
Програми - доктора (фаги) не тільки знаходять заражені вірусами файли, але і В«лікуютьВ» їх, тобто видаляють з файлу тіло програми вірусу, повертаючи файли в початковий стан. Серед фагів виділяють поліфаг, призначені для пошуку і знищення великої кількості вірусів. Найбільш відомі з них Aidstest, Doctor Web, Norton AntiVirus.
Програми - ревізори - це програми, які аналізують поточний стан файлів і системних областей диска і порівнюють його з інформацією, збереженою раніше в одному з файлів даних ревізора. Порівняння станів зазвичай проводять відразу після завантаження операційної системи. При цьому перевіряється довжина файлів, їх час створення та інші параметри. Виявлені зміни виводяться на екран. Аналізуючи повідомлення програми - ревізора, користувач може вирішити, чим викликані зміни. Широко поширена програма Adinf.
Програми - фільтри - це резидентні програми, які сповіщають користувача про всі спроби будь-якої програми записатися на диск або відформатувати його, також оповіщає про інших підозрілих діях. До переваги цієї програми можна віднести універсальність по відношенню, як до відомих, так і невідомих вірусів. До недоліків - часту видачу запитів на здійснення будь-якої операції
Програми - вакцини - це резидентні програми, запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми - Доктора. Вакцинація можлива тільки від відомих вірусів.
3. Антивірусні програми
вірус захист зараження антивірус
Антивірусна програма - частина програмного забезпечення, яка встановлюється на комп'ютер, щоб шукати на дисках і у вхідних файлах комп'ютерні віруси та видаляти їх при виявленні. Програми виявляють віруси пропонуючи вилікувати файли, а при неможливості видалити. Бажано щоб антивірусна програма виявляла будь-який вірус, причому з можливо більш високою ймовірністю.
Антивірусні програми в залежності від розробника застосовують різні способи виявлення вірусів. Але більшість переглядає файли або пам'ять комп'ютера, щоб виявити присутність відомого ві...
