XI Международная студенческая научная конференция Студенческий научный форум - 2019

С момента появления и усовершенствования компьютерных систем и программного обеспечения увеличивается объём и уязвимость информации, которую они хранят. Угрозой для информации являются компьютерные вирусы. Угроза компьютерных вирусов состоит в возможности искажения или уничтожения информации, что в дальнейшем привести к финансовым, временным потерям и человеческим жертвам. Из-за широкого распространения компьютерных вирусов важно понимать методы распространения, характер возникновения и способы борьбы с ним. Одним из способов борьбы с ними является использование антивирусных программ.

Антивирусная программа (антивирус) – программа, предназначенная для нахождения вирусов и вредоносных программ, для восстановления заражённых файлов и для предотвращения заражения файлов или операционной системы.

Основными задачами антивирусных программ являются сканирование файлов в режиме реального времени и по требованию пользователя, защита от атак компьютерных вирусов веб-узлов, восстановление поврежденных файлов.

Классификация антивирусных программ

По способы защиты от вирусов программы-антивирусы делят на программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы сканируют файлы и выявляют вирусы в оперативной памяти и на внешних носителях.

Программы-доктора восстанавливают зараженные файлы.

Программы-ревизоры сохраняет в памяти компьютера исходное состояние программ до заражения системы вирусами, после этого сравнивает текущее состояние с исходным, выводя обнаруженные изменения.

Программы-фильтры находят подозрительные действия, создаваемые при работе компьютера, характерных для вирусов. Такими действиями являются попытки вирусов изменить файлы и их атрибутов, прямая запись на диск по абсолютному адресу.

Программы-вакцины выполняют иммунизацию системы, тем самым блокируя действие вирусов.

По признаку размещения в оперативной памяти подразделяют на резидентные и нерезидентные.

Резидентные антивирусы начинают работу при запуске системы, постоянно находятся в памяти компьютера, осуществляя автоматическую проверку файлов. Нерезидентные запускаются по требованию пользователя.

Методы поиска вирусов: сканирование, эвристический анализ, обнаружение изменений, резидентные мониторы.

Сканирование – традиционный метод, заключающийся в поиске сигнатур, выделенных их раннее обнаруженных вирусов. Недостатком сканеров является их неспособность найти вирусы, полностью меняющие свой код. Кроме того, сканеры способны найти уже известные и раннее изученные вирусы, для которых определена сигнатура.

Эвристический анализ применяется совместно со сканированием для поиска вирусов, способных к изменению кода. Эвристический анализ позволяет обнаружить раннее известные вирусы.

На выявлении изменений, вызванных вирусов, базируется работа программ-ревизоров. Заражая компьютер, вирус дописывает свой код в заражаемый файл, изменяет системные области диска. Также следует учитывать, что не все изменения вызваны вторжением вирусов. Они могут быть вызваны обновлением программ.

Резидентные мониторы – антивирусные программы, находящиеся в памяти компьютера и отслеживающие все подозрительные действия программ. Данный тип программ является малопригодным для применения из-за имеющихся недостатков.

Параметры, которыми должен обладать антивирус, стабильность и надежность работы, объём вирусной базы, скорость работы программы и т.д.

Стабильность работы. Без нормального функционирования антивируса на компьютере окажется абсолютно бесполезным. Тогда появляется возможность, что какие-нибудь зараженные файлы остались незамеченными.

Объём вирусной базы программы. Из-за постоянного возникновения новых вирусов вирусная база должна регулярно пополняться новыми данными. Немаловажным является возможность программы определять разнообразные типы вирусов, наличие резидентного монитора, который проводит проверку новых файлов автоматически.

Также к параметрам относится вероятность восстановления зараженных файлов, не удаляя с жесткого диска, а только удалив из них вирус. Важным параметром является процент ложных срабатываний программы.

Невзирая на широкую распространенность антивирусных программ, вирусы продолжают распространяться. Для того чтобы справиться с ними, следует сформировать более универсальные и качественные антивирусные программы, которые будут иметь преимущества своих предшественников. Безопасность от вирусов зависит от грамотности обычного пользователя. Использование всех типов защиты даст возможность достичь значительной защищенности компьютера и информации. Кроме защиты всех источников проникновения вирусов следует периодически осуществлять проверку на их наличие. Это необходимо совершать, чтобы исключить распространения вредоносных программ.

Список литературы

Новейшая энциклопедия персонального компьютера / Леонтьев В. П. – М.: ОЛМАПРЕСС Образование, 2004. – 734 с.: ил.

https://studopedia.ru/11_73520_antivirusnie-programmi-i-ih-klassifikatsiya.html

https://revolution.allbest.ru/programming/00465393_0.html

Основы информатики: Учебник для студентов вузов. /Беляев М.А. – Ростов н/д Феникс, 2006 – 352с.

Информатика: Учебник. -3-е перераб. изд./ Под. ред. Н.В. Макаровой. – М.: Финансы и статистика, 2007. – 768 с.

Код для цитирования: Скопировать