Реферат
по темі: ВЕРЕСНЯ та антивірусних програм
Зміст
Вступ
. Віруси
Визначення вірусів
Шляхи проникнення вірусу в комп'ютер
Види комп'ютерних вірусів
«Троянські коні», програмні закладки та мережеві черв'яки
Віруси вимагачі
2. Антивіруси
Визначення антивірусів
Види антивірусних програм
Методи антивірусного захисту
Сигнатурні методи
Евристичні методи
Додаткові методи антивірусного захисту
. Сучасні антивірусні програми
Microsoft Security Essentials
Norton 360
avast! .Web NOD32
Висновок
Джерела
Вступ
Історія комп'ютерних вірусів і антивірусів.
Перші антивірусні програми з'явилися ще взимку 1984 (перший вірус для персональних комп'ютерів Apple з'явився в 1977 році, і тільки в 1981 році з'явилися віруси, що представляють будь-яку загрозу) під назвами CHK4BOMB і BOMBSQAD. Їх написав американський програміст Енді Хопкінс (Andy Hopkins). CHK4BOMB дозволяла проаналізувати текст завантажувального модуля і виявити всі текстові повідомлення і «підозрілі» ділянки коду. Програма BOMBSQAD перехоплювала операції запису і форматування, виконувані через BIOS. При виявленні забороненої операції можна було дозволити або заборонити її виконання. Комп'ютерні легенди свідчать, що також на початку 1970-х (імовірно - в 1974р.) На мейнфреймах цього часу з'являється програма, що отримала назву «Кролик» (Rabbit). Ця програма клонировала себе, займала системні ресурси і таким чином знижувала продуктивність системи. Досягнувши певного рівня поширення на зараженій машині «Кролик» нерідко викликав збій у її роботі. Швидше за все «Кролики» не передавались від системи до системи і були суто місцевими явищами - помилками або витівками системних програмістів, що обслуговували комп'ютер. Детальніше про розвиток вірусів в період 1970 - 2000 років.
Перший антивірус в сучасному розумінні цього терміна, тобто резидентний, «захищає» від вірусних атак, з'явився в 1985 році. Програма DRPROTECT створена зусиллями Джі Вонг (Gee Wong). Розробка блокувала всі операції (запис, форматування), виконувані через BIOS. У разі виявлення такої операції програма вимагала рестарту системи.
Антивірусні програми до початку 90-х років являли собою, по суті, набір з декількох десятків сигнатур (зразків вірусного коду), які зберігалися в тілі програми. Передбачалася також процедура пошуку цих сигнатур в файлах. Причому найчастіше ці сигнатури розробники навіть не шифрували. Виходило так, що часом один антивірус легко міг «знайти вірус» в іншому. Ускладнення ситуації з вірусами спричинило і ускладнення програм, які були покликані боротися з ними. Як це зазвичай буває, зовсім скоро ініціатива по розробці і згодом продажу антивірусних програм перейшла до великих компаніям, що складається, природно, більш ніж з одного програміста-ентузіаста. З гордістю варто відзначити, що в розвитку цієї індустрії одну з провідних ролей зіграли програмісти з Росії.
У 1992 році з'явилася програма MtE - генератор поліморфного (постійно мінливого) коду, яким міг скористатися не тільки досвідчений, але і будь-який початківець програміст. Поліморфні віруси стали з'являтися кожен день, а всілякі додаткові способи боротьби, такі як ускладнення алгоритмічних мов звірки коду, - перестали працювати. Врятувало ситуацію лише поява емулятора коду. Система «знімала» зашифровану частину поліморфного вірусу і добиралася до постійного тіла вірусу. Першою антивірусною програмою з емулятором став AVP Євгена Касперського
Крім емулятора коду, що дозволив антивірусам підлаштуватися під стрімко набирала обертів «індустрію вірусів», приблизно в той же час з'явилися такі системи захисту, як криптоаналіз, статистичний аналіз, евристичний аналізатор і поведінковий блокує. Розписувати, в чому полягає їх суть, ми не будемо, відзначимо лише, що на їх принципах, заданих вже більше 15 років тому, антивіруси здебільшого «виїжджають» досі.
З появою Windows з притаманною їй багатозадачністю і розгалуженою системою складних програм з'явилися нові вимоги до виробників антивірусів. Серед них - необхідність перевіряти файли «на льоту» (в момент звернення до ...
