Смекни!
smekni.com

Віруси та методи бородьби з ними (стр. 1 из 4)

Волинський державний університет

ім. Лесі Українки

Факультет

післядипломної освіти

Реферат

на тему:

Антивірусна програма

Kaspersky Аntivirus Personal 5.0

Виконав

студент ФПО

Ващук Богдан

Луцьк 2004р.

План:

  1. Вступ
  2. Призначення програмного продукту.
  3. Основні функціональні можливості.
  4. Перелік розв’язуваних за допомогою програмного продукту задач.
  5. Вимоги до апаратного та програмного забезпечення.
  6. Основні прийоми.
  7. Висновок.

Антивірусна програма

Kaspersky Аntivirus Personal 5.0”

1. Комп'ютерні віруси і шкідливі програми.

Комп'ютерним вірусом називається програма (деяка сукупність виконуваного коду/інструкцій), що здатна створювати свої копії (не обов'язково цілком співпадаючі з оригіналом) і впроваджувати їх у різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без ведена користувача. При цьому копії зберігають здатність подальшого поширення.

Із збільшенням кількості людей, що користуються комп'ютером, і можливостей обміну між ними даними по електронній пошті і через інтернет зросла загроза зараження комп'ютера вірусами, а також псування або розкрадання інформації іншими шкідливими програмами.

Щоб знати, якого роду небезпеки можуть загрожувати вашим даним, корисно взна-ти, які бувають шкідливі програми і як вони працюють. В цілому шкідливі програми можна розділити на наступні три класи: Щоб знати, якого роду небезпека може загрожу-вати вашим даним, корисно взнати, які бувають шкідливі програми і як вони працюють.

В цілому шкідливі програми можна розділити на наступні три класи:

· Черв'яки - дана категорія шкідливих програм для розповсюдження використовує мережні ресурси. Назва цього класу була дана виходячи із здатності черв'яків "переповзати" з комп'ютера на комп'ютер, використовую-чи мережі, електронну пошту і інші інформаційні канали. Також завдяки цьому черв'яки володіють виключно високою швидкістю розповсюдження.

Черв'яки проникають на комп'ютер, вичисляють мережні адреси інших комп'юте-рів і розсилають за цими адресами свої копії. Крім мережних адрес часто вико-ристовуються дані адресної книги поштових клієнтів. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).

· Віруси - програми, які заражають інші програми - додають в них свій код, щоб отримати управління при запуску заражених файлів. Це просте визначення дає можливість виявити основну дію, виконувану вірусом - зараження. Швидкість розповсюдження вірусів дещо нижче, ніж у черв'яків.

· Троянські програми - програми, які виконують на комп'ютерах несанкціоновані користувачем дії, тобто залежно від деяких умов знищують інформацію на дисках, приводять систему до "зависання", крадуть конфі-денційну інформацію і т.д. Даний клас шкідливих програм не є вірусом в традиційному розумінні цього терміну (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери і розповсюджуються зловмисниками під виглядом "корисного програмного забезпечення". При цьому шкода, що наноситься ними, може у багато разів перевищувати втрати від традиційної вірусної атаки.

Останнім часом найпоширенішими типами шкідливих програм, що псують комп'ю-терні дані, стали черв'яки. Далі по поширеності слідують віруси і троянські програми. Деякі шкідливі програми суміщають в собі характеристики двох або навіть трьох з перерахованих вище класів.

Основними джерелами розповсюдження шкідливих програм є електронна пошта і інтернет, хоча зараження може також відбутися через дискету або CD-диск. Ця обстави-на зумовлює зсув акцентів антивірусного захисту з простих регулярних перевірок комп'ютера на присутність вірусів на складнішу задачу постійного захисту комп'ютера від можливого зараження.

Далі як позначення вірусів, троянських програм і черв'яків ми використовуватимемо термін "вірус". Акцент на конкретний вид шкідливої програми робитиметься тільки у разі коли це необхідне.

2. Антивірус Касперського призначений для антивірусного захисту персональних комп'ютерів, що працюють під керуванням операційної системи Windows. Ця програма є детектором та фагом одночасно і призначена для виявлення і лікування програм, які заражені відомими типами вірусів. Крім того програма містить евристичний аналізатор, який, базуючись на загальних відомостях про характерис-тики та властивості вірусів, дозволяє інколи знаходити нові, невідомі їй екземпля-ри.

3. Антивірус Касперського виконує наступні функції:

· Захист від вірусів і шкідливих програм - виявлення і знищення шкідливих програм, що проникають через змінні і постійні файлові носії, електронну пошту і протоколи Інтернету. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):

o Постійний захист комп'ютера - перевірка всіх об'єктів що запус-каються і відкриваються, і об’єктів, що зберігаються на комп'ютері, на присутність вірусів.

o Перевірка комп'ютера за вимогою - перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.

· Відновлення працездатності після вірусної атаки. Повна перевірка і лікування з рекомендованими експертами Лабораторії Касперського настройками дозволяє вам видалити усі віруси, що вразили ваші дані при вірусній атаці.

· Перевірка і лікування вхідної/вихідної пошти - аналіз на присутність вірусів і лікування вхідної пошти до її надходження в поштову скриньку і вихідну пошту в режимі реального часу. Крім того, програма дозволяє перевіряти і лікувати поштові бази різних поштових клієнтів за вимогою.

· Відновлення антивірусних баз і програмних модулів - поповнення антивірусних баз інформацією про нові віруси і способи лікування заражених ними об'єктів, а також відновлення власних модулів програми. Відновлення виконується із серверів відновлень Лабораторії Касперського або з локально-го каталогу.

· Рекомендації з настроювання програми і роботі з нею - поради від експертів Лабораторії Касперського, що супроводжують вас у процесі роботи з Антивірусом Касперського , і настроювання, що рекомендуються, відповідному оптимальному антивірусному захистові.

У випадку виявлення заражених або можливо заражених файлів, коли антивірусні бази не обновляються критично довгий термін, або коли давно не проводилася повна перевірка комп'ютера, у головному вікні Антивірусу Касперського завжди можна знайти рекомендації по виконанню тих або інших дій і обґрунтування для їхнього здійснення. Відразу після установки продукту і його запуску набирають сили настроювання антиві-русного захисту, що рекомендуються експертами.

· Карантин - поміщення об'єктів, можливо заражених вірусами або їхніми модифікаціями, у спеціальне безпечне сховище, де їх можна лікувати, видаляти, відновлювати у вихідний каталог, а також відправляти експертам Лабораторії Касперського на дослідження. Файли на карантині зберігаються в спеціальному форматі і не представляють небезпеки.

· Формування звіту - фіксування всіх результатів роботи Антивірусу Касперського у звіті. Докладний звіт про результати перевірки включає загальну статистику по перевірених об'єктах, зберігає настроювання, з якими була виконана та або інша задача, а також послідовність перевірки й обробки кожного об'єкта окремо. Звіт формується і за результатами відновлень.

4. Версія 5.0 Антивірусу Касперського дещо відрізняється від попередньої версії 4.5 наступними задачами:

· Ведення інформаційної бази по перевірених об'єктах. Антивірус Касперського тепер не перевіряє повторно ті об'єкти, що були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці за вимогою. Така організація роботи помітно підвищує швидкість роботи програми.

· Перевірка і лікування вхідної та вихідної пошти довільної поштової системи, приймаючої пошту по протоколі POP3 і відправляючої поштові повідомлення по протоколі SMTP. У попередній версії антивірусний захист пошти забезпечувався тільки для поштових програм, сумісних з Microsoft Exchange.

· Лікування заражених архівів. Антивірус Касперського Personal дозволяє лікувати заражені файли в архівах типів zip, arj, cab, rar. У попередній версії програма дозволяла тільки виявляти заражені файли в архівах і лікувати заражені об'єкти в zip-архівах.