Здесь можно найти образцы любых учебных материалов, т.е. получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


курсовая работа Современные антивирусные системы

Информация:

Тип работы: курсовая работа. Добавлен: 03.07.2012. Сдан: 2011. Страниц: 10. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Министерство  образования и науки Российской федерации
Федеральное агентство по образованию ГОУ  ВПО
Всероссийский заочный финансово - экономический  институт
Учебно-статистический факультет
Кафедра прикладной информатики 
 
 
 
 
 
 
 
 
 
 

КУРСОВАЯ  РАБОТА 

По дисциплине «Информатика» 

на тему
«Современные антивирусные системы» 
 
 
 
 
 

      Исполнитель:
                 
                                                специальность             менеджмент организации         
                            курс, группа                ФНО 4группа      
      № зачетной книжки 
                                             Руководитель:
                                                        Артюшков Игорь Владимирович 
 
 
 
 
 
 
 

Брянск 2010
Оглавление 

     Введение  …………………………………………………………………… 3

           Теоретическая часть

1.1 Классификация вирусов ………………………………………………  4             

1.2 Требования к антивирусным системам ……………………………… 7

1.3 Характеристика антивирусных систем ……………………………… 8

1.4 Современные антивирусные средства ……………………………… 12

1.5 Тестирование антивирусных систем ………………………………... 16
    Заключение  ……………………………………………………………….. 22
      Практическая часть
    2.1 Общая характеристика задачи ………………………………………. 23

2.2 Описание алгоритма решения задачи ………………………………. 25      
    Список  использованной литературы ……………………………………. 28  
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Введение 

    Данная  курсовая работа состоит из двух составных  частей: теоретической части и  практической части.
      Теоретическая часть посвящена  достаточно актуальной на сегодняшний  день теме «Современные антивирусные системы». Эта тема достаточно актуальна, так как  современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям. Объектом изучения данной курсовой работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.
    В практической части курсовой работы с помощью пакетов прикладных программ (ППП) будут решены и описаны следующие задачи:
      создание таблиц и заполнение таблиц данными;
      применение математических формул для выполнения запросов в ППП;
      построение графиков.
    Технические средства персонального компьютера, использованного для выполнения курсовой работы:
      процессор: AMD Athlon(tm) 64x2 Dual Core Processor 5000+  2.60 GHz
      оперативная память: 5.00 ГБ;
      жесткий диск: 400 ГБ.
    Программные средства:
      Операционная система Windows 7;
      Microsoft Word 2007; 
      Microsoft Excel 2007.
 
 
 
 
I. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 

      Классификация вирусов
 
    Массовое  применение персональных компьютеров  оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Причины появления и распространения вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести и т.п.), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
    Компьютерный  вирус – специально написанная программа (обычно малая по размеру от 200 до 5000 байт), которая самостоятельно запускается,  многократно копирует свой код, присоединяя его к кодам других программ («размножается»), создает свои копии и внедряет их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программы, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере [1; С. 236].
    Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и обычным вирусам, вирусам компьютерным для «размножения»  нужен «носитель» - здоровая программа  или документ, в которых они  прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. [2, С. 228]
    В зависимости от проявления и дальнейшего  поведения вирусы условно можно  разделить на следующие группы:
    «черви», троянские кони, программы группы риска, непосредственно вирусы.
    Вирусы классифицируются по следующим основным признакам:
    1. среда обитания
    2. способ заражения
    3. степень воздействия
    4. особенности алгоритма работы.
    По  среде обитания вирусы можно разделить  на:
    1. файловые
    2. загрузочные
    3. файлово-загрузочные
    4. сетевые
    5. макро-вирусы.
    По  способу заражения вирусы делятся  на:
    1. резидентные
    2. нерезидентные . [3, С.153-154]
    По  степени воздействия вирусы можно  разделить на следующие виды:
    1. неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах;
    2. опасные вирусы, которые могут  привести к различным нарушениям  в работе компьютера;
    3. очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
    По  особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они  изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
    Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков. [4, С. 82-83]
    Существует  несколько основополагающих методов  поиска вирусов, которые применяются  антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование. [5, С. 300]
    Признаками  появления вируса являются [6; с. 337]:
      замедление работы компьютера;
      невозможные загрузки информационной системы;
      частые зависания и сбои в работе компьютера;
      увеличение количества файлов на диске и их размеров;
      изменение даты и времени создания файлов;
      периодическое появление на экране монитора неуместных сообщений и т.п.
    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
    Создание  антивирусных программ начинается с  обнаружения вируса по аномалиям  в работе компьютера. После этого  вирус тщательно изучается, выделяется его сигнатура – последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вирусы, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания дисков (если возможно, удаления вирусного кода из файлов – «лечения») [1; с. 238].
 
 
 
 
      Требования  к антивирусным системам
    Количество  и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна  отвечать некоторым параметрам:
    Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
    Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
    Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов. [7, http://www.referats.net.ua/ru/view/17196].
                          1.3. Характеристика антивирусных систем 

    Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют  избежать распространения вирусной эпидемии на другие компьютеры. Главным оружием в борьбе с вирусами являются антивирусные программы.
    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов антивирусных программ:
    1. программы-детекторы;
    2. программы-доктора или фаги;
    3. программы-ревизоры (инспектора);
    4. программы-фильтры (мониторы);
    5. программы-вакцины или иммунизаторы;
    6. сканер.
    Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
    Программы-доктора  или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий. [8, С. 97-99]
     Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов.
     Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).
     Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
     1. попытки коррекции файлов с расширениями COM, EXE;
     2. изменение атрибутов файла;
     3. прямая запись на диск по  абсолютному адресу;
     4. запись в загрузочные сектора  диска;
     5. загрузка резидентной программы.
     При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги.
     Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
     Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.
     Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии. [9, С. 259-263]
     Классифицируются  антивирусные программы на чистые антивирусы и антивирусы двойного назначения (рис. 1.1).
       

Рис.1.1. Схема классификации антивирусных программ 

    Чистые  антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Чистые антивирусы, в свою очередь, по типу доступа к файлам подразделяются на две категории: осуществляющие контроль по доступу (on access) или по требованию пользователя (on demand). Обычно on access-продукты называют мониторами, а on demand-продукты – сканерами.
    Оn demand-продукт работает по следующей  схеме: пользователь хочет что-либо проверить и выдает запрос (demand), после чего осуществляется проверка. On access-продукт — это резидентная программа, которая отслеживает доступ и в момент доступа осуществляет проверку.
    Кроме того, антивирусные программы, так же как и вирусы, можно разделить  в зависимости от платформы, внутри которой данный антивирус работает. В этом смысле наряду с Windows или Linux к  платформам могут быть отнесены Microsoft Exchange Server, Microsoft Office, Lotus Notes.
      Программы двойного назначения — это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Например, CRC-checker — ревизор изменений на основе контрольных сумм — может использоваться не только для ловли вирусов. Разновидностью программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их. От классического антивируса с антивирусным ядром, распознающего и лечащего от вирусов, которые анализировались в лаборатории и которым был прописан алгоритм лечения, поведенческие блокираторы отличаются тем, что лечить от вирусов они не умеют, поскольку ничего о них не знают. Данное свойство блокираторов позволяет им работать с любыми вирусами, в том числе и с неизвестными. Это сегодня приобретает особую актуальность, поскольку распространители вирусов и антивирусов используют одни и те же каналы передачи данных, то есть Интернет. При этом антивирусной компании всегда нужно время на то, чтобы получить сам вирус, проанализировать его и написать соответствующие лечебные модули. Программы из группы двойного назначения как раз и позволяют блокировать распространение вируса до того момента, пока компания не напишет лечебный модуль. [10, С. 33-36] 
 

1.4. Современные антивирусные средства
     На сегодняшний день антивирусные программы имеют схожий  набор модулей, включающий в себя сканер, монитор, модуль автообновления, программу-планировщик, защиту электронной почты, а так же центр управления. 
К комплексным  антивирусам из наиболее распространенных можно отнести – Kaspersky Anti-Virus, Dr. Web, Norton AntiVirus, Nod 32( ESET Smart Security), Panda, Avast,  AVG Anti-Virus и др. 
     При выборе определенного антивируса стоит обратить внимание на то, что в состав антивируса входит монитор, в рабочем режиме постоянно следит за оперативной памятью, за тем, какие программы и с какими целями обращаются к диску, и имея большие полномочия монитор проникает в системные драйвера, что в свою очередь иногда  приводит к конфликтам в системе. Определенно точно сказать, что  антивирус с одним из «именитых» брендов будет работать без проблем именно на вашем компьютере - невозможно, так как у одного пользователя система может тормозить или даже обрушиваться, а у другого будет все прекрасно. 
     Поэтому надо пробовать различные антивирусные программы, подыскивая наиболее удачное решение не в плане «именитости», а в плане конкретной работы с максимальной отдачей именно для вас, так как не секрет, что после смены «самого крутого антивируса» на более скромный вариант, последний практически всегда находит всяких червячков, троянчиков и т.п. ни один производитель антивирусных программ не даст вам 100% гарантии защиты от всевозможных угроз.
     И так на что же обратить внимание при выборе антивируса? 
— способность  обнаруживать вирусы и другие вредоносные  программы, удобность в работе, понятный интерфейс, присутствие режима антивирусной защиты, при котором проверке подвергаются все открываемые файлы (что сэкономит ваше время), обновляемость базы вирусных ассигнатур через интернет или альтернативным способом, так как при отсутствии обновлений эффективность антивирусной защиты будет очень слабой.
     По вышеуказанным критериям  большинству из нас произвести оценку антивирусного ПО можно самостоятельно, сделав анализ технических возможностей по описанию и многочисленным обзорам, но сравнение способности обнаружения вирусов представляет сложную задачу, которую могут решить только профессионалы по антивирусной защите высокого класса. 
     На сегодняшний день список антивирусных программ весьма огромен. Они различаются как по своим функциональным возможностям, так и по цене. Существуют конечно и бесплатные версии антивирусных программ.
     Рассмотрим список наиболее популярных антивирусных программ на сегодняшний день: 
                                       Антивирус Касперского
     Антивирус Касперского - продукт для защиты вашего ПК, чья эффективность проверена миллионами пользователей во всем мире. Программа включает в себя основные инструменты для защиты ПК. Защита от вирусов, троянских программ и червей, проверка и лечение архивированных файлов, проактивная защита от новых вредоносных программ, проверка электронной почты и интернет трафика.  
                                                 Eset NOD32
     ESET NOD32 обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера.  
                                   Symantec Norton Anti-Virus
     Разработанная компанией Symantec программа Norton AntiVirus является наиболее популярным антивирусным средством в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Norton AntiVirus позволяет противостоять угрозам самых современных spyware- и adware-программ и блокирует работу таких программ еще до того момента, как пользователь перенаправляется на другой сайт. 
                                                      Dr. Web
     Антивирус Dr.Web проверит всю Windows память даже зараженного компьютера. Доктор Веб проводит полную антивирусную проверку Windows-памяти компьютера и способен остановить вирусный процесс. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их, не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и возвращать их в первоначальное "здоровое" состояние.  
                                Trend Micro Internet Security
     Trend Micro Internet Security позволяет очень просто защитить ваш компьютер, ваши приватные персональные данные и вашу онлайн-активность. Продукт обеспечивает защиту как от существующих вирусов, программ-шпионов и кражи данных, так и от будущих веб-угроз. Пользуйтесь электронной почтой, интернет-магазинами, онлайн-банкингом, обменивайтесь цифровыми фотографиями и не беспокойтесь о безопасности вашей приватной информации.  
                                            Panda Antivirus
     Panda Antivirus является самым простым и интуитивно понятным в использовании решением безопасности для домашнего ПК. После установки программы пользователь может забыть о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и больше не беспокоиться о сохранности конфиденциальной информации.
Panda Antivirus имеет простые настройки, легкий  и понятный интерфейс, автоматическое  обновление (после установки сразу  будет искать обновления), осуществляет  контроль на уровне TCP/IP. Panda Antivirus являетcя достаточно надежным антивирусом подойдет в первую очередь для домашнего пользования
                                                  Avira AntiVir
     Популярный антивирус германской сборки. Эту программу всегда отличали качество работы и быстрая реакция на появление новых вирусов. Она включает в себя резидентный монитор, сканер и программу обновления. AntiVir может постоянно следить за файлами и архивами, которые могут быть потенциальными переносчиками вирусов. Отыскиваются также и макросы, которые внедряются в офисные документы. Программа нетребовательна к ресурсам и показывает хорошие результаты в работе по скорости и качеству поиска. [11, http://user.pp.ua/antivirus.html] 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1.5. Тестирование антивирусных  систем
     Сравнивать антивирусы - сложнейшее и неблагодарнейшее дело. Уйма подобных материалов публиковалась в одной только "Компьютерре-Онлайн", не говоря уж о других изданиях, и каждый раз выходит, что автор что-то упустил, что-то интерпретировал неверно и вызвал гнев читателей или даже работников антивирусных компаний. В конце концов, некоторые аспекты работы антивирусных программ просто невозможно оценить без дополнительных средств.
     На этот раз мы придумали, как избежать подобных недоразумений и предоставить читателям наиболее компетентную информацию. Где её взять? Всё очень просто: достаточно передать дело в руки профессионалов. Оказывается, есть на свете люди, которые занимаются именно тестированием и сравнительным анализом антивирусных программ. Есть такая компания и в нашей стране. Предлагаемый отчёт был составлен в тесном сотрудничестве с экспертами из Anti-Malware.ru.
     Для теста были отобраны пять антивирусных продуктов: Антивирус Касперского 7.0, Eset Nod32 2.7, DrWeb 4.4, Norton Anti-Virus 2007 и Avira AntiVir PE Classic 7.0. В предлагавшемся изначально списке присутствовали Panda, McAfee, Sophos и ClamAV, но Panda и McAfee в России распространены значительно меньше остальных, а Sophos не имеет персональной версии. Свободно распространяемый ClamAV было решено заменить на просто бесплатный Avira.
     Эксперты Anti-Malware.ru выделили две группы критериев, на которые стоит ориентироваться покупателям, - качество защиты и все прочие. Качество защиты, безусловно, наиболее важная часть, но и остальные пункты тоже могут оказаться значимыми. При прочих равных стоит выбирать наименее требовательное к ресурсам решение, да и устойчивость к сбоям может оказаться критичным параметром.
     В качестве общих критериев были выделены: замедление работы системы при использовании антивируса, удобство интерфейса, простота использования, функциональность, устойчивость к сбоям, гибкость настроек, простота установки.
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.