ЗВІТ
по виробничій практиці
місце проходження практики:
РВЦ -3 Інформаційно-обчислювального центру
Жовтневої залізниці
Тема:
ДОСЛІДЖЕННЯ СПОСОБІВ ЗАХИСТУ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ програмним методом І ВИБІР ОПТИМАЛЬНОГО Антивірусні КЛІЄНТА
Задача:
Дослідження способів захисту від комп'ютерних вірусів програмними методами, і вибір оптимального антивірусного клієнта
В
1. Поняття про комп'ютерні віруси
Комп'ютерний вірус - це програмний код, вбудований в іншу програмну середу (модуль, виконуваний файл, текстовий документ, завантажувальні сектора носія і пр.), призначений для виконання несанкціонованих дій на комп'ютері, зараженому даним вірусом. p> Віруси можна розділити на класи за такими основними ознаками:
- середа проживання;
- операційна система (OC);
- особливості алгоритму роботи;
- деструктивні можливості. p> У свою чергу, по середовищу перебування віруси діляться на файлові, завантажувальні, макро і мережні.
Файлові віруси різними "хитрими" способами впроваджуються у виконувані файли, або створюють файли-двійники (т.зв. компаньйон-віруси), а також можуть використовувати особливості організації файлової системи (link-віруси). p> Завантажувальні віруси записують саме себе або в завантажувальний сектор диска (boot-сектор), або в сектор, що містить головний завантажувальний область (MBR, Master Boot Record). BIOS багатьох материнських плат містить опцію захисту від вірусів, проте ж, на ділі такий "Щит" досить символічний, тому що забороняє змінювати завантажувальну запис, і не більше того.
Макро-віруси заражають документи й електронні таблиці декількох популярних редакторів, зокрема файли Microsoft Word і Excel. p> Мережеві віруси використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти. p> Досить часто вірус буває представлений у вигляді файлово-завантажувального вірусу . Такі віруси мають складний алгоритм роботи, часто застосовують оригінальні методи проникнення в систему, використовують стелс-і поліморфік-технології. Інший приклад такого сполучення - мережний макро-вірус, що не тільки заражає редаговані документи, але і розсилає свої копії по електронній пошті.
Наступний ознака - заражається операційна система, точніше, ОС, об'єкти якої піддані зараженню. Кожен файловий чи мережний вірус заражає файли який-небудь однієї або декількох систем - DOS, Windows 2000, Win95/NT, OS/2 і т.д.
Третій головна ознака класифікації - особливості алгоритму роботи вірусів. Але і тут не все просто - Доводиться виділяти такі додаткові пункти: резидентність; використання стелс-алгоритмів; самошифрування і поліморфічность, а також використання нестандартних прийомів.
Вірус-резидент при зараженні залишає в оперативної пам'яті свою резидентну частину, яка потім перехоплює звертання операційної системи до об'єктів зараження і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання комп'ютера або перезавантаження операційної системи. Деякі віруси залишають в оперативній пам'яті невеликі резидентні програми, які не поширюють вірус. Такі віруси вважаються нерезидентними. p> У багатозадачних операційних системах (наприклад, Windows 2000/XP) життя резидентного DOS-вірусу коротке і обмежена моментом закриття зараженого DOS-вікна, активність ж завантажувальних вірусів у деяких операційних системах обмежується моментом інсталяції дискових драйверів OC
Використання стелс-алгоритмів дозволяє вірусам цілком або частково сховати себе в системі. Найбільш поширеним стелс-алгоритмом є перехоплення запитів OC на читання/запис заражених об'єктів. Стелс-віруси при цьому або тимчасово лікують їх, або пропонують замість себе незаражені ділянки інформації.
Для боротьби з макро-вірусами давно існує простий спосіб - заборона викликів меню перегляду макросів. Другий спосіб полягає в наступному - змінити розширення DOC потенційно зараженого документа на RTF, оскільки в такому форматі макро-віруси не приживаються. Методи поліморфічность і самошифрування використовуються практично всіма типами вірусів для того, щоб максимально ускладнити процес визначення вірусу. Полиморфик-віруси (polymorphic) - це віруси, що викликають найбільш сильну "головний біль", оскільки не містять жодного постійної ділянки коду. У більшості випадків два зразки одного і того ж поліморфік-вірусу не матимуть жодного збігу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.
За деструктивним можливостям (четверта частина основної класифікації) віруси часто поділяють на:
Нешкідливі , тобто ніяк що не впливають на роботу комп'ютера (крім зменшення ...