Реферат на тему:


Воспользуйтесь поиском к примеру Реферат        Грубый поиск Точный поиск






Загрузка...

РЕФЕРАТ НА ТЕМУ:

"Антивирусные программы"

С новыми компьютерами появились новые проблемы. Одной из них является большая вероятность заражения новыми вирусами. Они делают невозможным нормальное функционирование программ и компьютера.

Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. По данным статистики, в 2000 году вирусные атаки привели к совокупных убытков в размере 17 млрд. долларов. Этот показатель сократился до 13,2 млрд. долларов в 2001 году. В 2002 году об ущербе, нанесенном в результате вирусных атак, заявил 85% пользователей.

Поэтому, безусловно, для лечения программ, уничтожению вирусов и профилактики постоянно нужны новые антивирусные программы. До недавнего времени наиболее эффективную защиту от вирусов давала программа AVP, созданная в России в лаборатории Касперского.

Сегодня у них появился новый серьезный конкурент - наш отечественный, Украинский Антивирусный Центр, который разработал новый антивирусный пакет "Украинский Национальный Антивирус - UNA for Win32", занявший первое место в номинации "Антивирусное программное обеспечение" и постепенно завоевывает украинский рынок.

Семейство антивирусных программ Dr. Web

Данные программы принадлежат к новому, 32-битного поколения антивирусной программы Doctor Web (или DrWeb). Новое поколение (DrWeb32) включает в себя набор программ для Windows 95/98/NT, DOS/386, OS /2, Novell NetWare Linux и FreeBSD.

Эти программы функционально очень похожи на традиционный DrWeb для DOS. Еще в версии DrWeb 4.0 основная вирусная база была выделена в отдельный файл и пидгружалась после старта программы аналогично файлам-дополнением, дозволело решить проблему нехватки основной памяти. Теперь в DrWeb32 прошло распределение программы на оболочку, оринтовану на работу в конкретной среде, и ядро, не зависящее от среды. Такая организация антивирусной программы позволяет:

использовать одни и те же файлы вирусной базы DrWeb для DOS, Windows 95/98/NT, OS /2, Novell Netware (именно такая возможность обусловила одинаковую нумерацию версий для разных платформ)

подключать ядро к различным оболочок и программ, что дает возможность простой интеграции антивирусной проверки с многими прикладными задачами; - реализовывать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет

Сильные антивирус с сильным алгоритмом нахождения вирусов. Он также, как и Aidstest, является полифагом, однако, DrWEB может "читать" упакованные файлы и архивы, файлы данных в форматах Word и Excel, розброюе полиморфные вирусы, которые в последнее время, получают все больше пространства. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследующий программы в поиске участков кода, характерных для вирусов, позволяет найти около 90% неизвестных вирусов. При загрузке программы первым делом DrWeb проверяет самого себя на целостность, после чего тестирует ОЗУ - в зависимости от настройки, 640Kb или 1024Kb (включая HMA). Желательно проверять всю память - в этом случае процесс проверки продолжается больше, но дело в том, что уже давно существуют вирусы способны загружаться в верхнюю память. Алгоритм работы этого антивируса заключается в том, что он эмулирует процессор (создает программную модель компьютера). Новые версии появляются нечасто. По заключению последнего тестирования журналом "Virus Bulletin" DrWeb впервые занял 3 место среди 24 антивирусов.

Программа может работать в диалоговом режиме, имеет очень удобный интерфейс, который можно настраивать.

Для запуска программы необходимо ввести в командную строку DOS команду:

Диск: \ Путь \ drweb.exe

После нажатия клавиши ENTER на экране появится главное окно. В верхней части окна изображается меню: Dr.Web, Тест, Настройки, Дополнения, Помощь.

Назначение меню:

Dr.Web - используется для получения информации о программе, временного выхода в DOS и завершение работы программы. Тест - позволяет запустить программу в режиме проверки и лечения файлов. Настройки - используется для наладки интерфейса программы и изменения режимов ее работы. Дополнения - обеспечивает пидмикання внешних файлов - баз данных, которые имеют информацию о новых вирусах. Помощь - предназначена для получения справочной информации.

Режим поиска вирусов включается выбором команды тестирования в меню Тест, или нажатием клавиши F5. При этом на экране над главным окном появляется диалоговая панель Путь для тестирования. В строке ввода этой панели нужно указать диск, каталог (каталоги) или группы файлов, где нужно искать вирусы.

Тестирование начинается после нажатия кнопки OK диалоговой панели. Для тестирования с лечением нужно нажать Ctrl + F5.

AVP является полифагом и в процессе работы проверяет ОЗУ, файлы, в том числе упакованные и архивные, а также системные сектора (Master Boot Record), загрузочный сектор (Boot - сектор) и Partition Table. В отличие от DrWeb и Aidstest, AVP распознает около 10000 вирусов, среди них полиморфные, stealth - и макровирусы, а также "Троянские программы". Такая разница объясняется тем, что "ДиалогНаука" незначительные вариации одного вируса принимает за одну сигнатуру, а КАМИ - различными вирусами. Программа имеет эвристический сканер, который, по утверждению разработчиков антивируса с КАМИ, находит около 80% всех вирусов. Новые базы антивирусов к AVP появляются примерно один раз в неделю.

Исследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антивирусных программ. Исследования, заявленное компанией как уникальное по данной тематике, было {опубликовано} в журнале New Scientist.

Поводом для проведения подобной работы стал тот факт, что современные вирусы совершенствуются и распространяются быстрее, чем меры защиты от них, отмечает Мэтью Уильямсон, сотрудник лаборатории НР. В результате, убыток вирус наносит раньше появится от него противоядие.

Дело в том, что современные антивирусные программы работают с описаниями вредоносных программ, которые прилагаются и хранятся в вирусных базах. Несмотря на то, что базы иногда обновляются несколько раз в день, многие пользователи просто не успевают скачать себе апдейты (иногда функцию обновления нередко отключают из-за медленного связь). Кроме того, процесс анализа вируса и написания обновления занимает некоторое время, в течение которого компьютеры клиентов остаются фактически беззащитными. Один из последних примеров - эпидемия червя Slammer, заразил в начале января этого года в течение получаса около 78000 компьютеров. Сильный удар по многим компаниям нанесла и недавняя эпидемия вируса Sobig. Она пришлась на период отпусков (отдыхали в том числе и системные администраторы), и у многих фирм антивирусные базы так и не обновились до начала сентября.

Однако, исследователи считают, что опоздание в разработке средств борьбы с вирусами - не единственное уязвимое место современных антивирусных программ. В качестве еще одного недостатка в HP отметили сам принцип работы программы - сравнение электронного контента компьютера с содержимым баз.

Загрузка...

Страницы: 1 2