Минобрнауки России
Федеральное государственное бюджетное образовательное учреждение высшего образования
Нижегородский государственный технический университет им. Р.Е. Алексеева
Дзержинский политехнический институт
Кафедра Автоматизация, энергетика, математика и информационные системы
РЕФЕРАТ
по дисциплине «Прикладное программное обеспечение»
на тему
«Антивирусные программы»
Выполнил: Коковкин Д.А.
студент гр.АТПП22у
Проверила: Наумова Е.Г.
доцент каф. АЭМИС
Дзержинск 2023
Содержание
Введение
1. Антивирусные программы
2. История появления антивирусных программ
3. Устройство антивирусных программ
4. Виды антивирусных программ
5. Вирусы. Виды вирусов
6. Методики борьбы с вирусами
7. Проблемы антивирусных программ
Вывод
Список литературы
Введение
С развитием компьютерных технологий появляются новые проблемы. Одной из самых больших проблем является вероятность заражения новыми вирусами. Они делают невозможным нормальное функционирование компьютера и его программного обеспечения. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы. Компьютерный вирус - это программа, созданная человеком. Ни один вирус, «работает», не может возникнуть из ничего. Он создается программистами. Вирус может находиться не только в файле, с которым преимущественно ассоциируется понятие программы - это может быть просто совокупность машинного кода, который распространяется по компьютерной сети. Но, все же, во всех случаях этот код создан человеком.
Причин создания вирусов очень много. Для некоторых вирусы являются их бизнесом. К тому же, не только для авторов, но и для тех, кто с этими вирусами борется. Для других - это хобби. Хобби сбора вирусных коллекций и хобби написания вирусов. Для третьих - создание вирусов - просто способ показать свой успех и независимость, поскольку в определенных кругах подобная деятельность просто необходима для поднятия престижа. Еще для кого-то вирусы - призвание, ведь бывают врачи по призванию, так, может быть и компьютерный врач по призванию. Для некоторых вирусы служат поводом пофилософствовать на темы возникновения и развития «компьютерной жизни». Вирусы - это даже статья Уголовного кодекса.
Во многих странах, например, только за написание вредоносной программы возможно уголовное наказание в виде лишения свободы. И для большинства пользователей компьютерные вирусы - это ежедневный головная боль, причина нарушений в работе компьютера - враг номер один.
С развитием компьютерных технологий появляются новые проблемы. Одной из них является большая вероятность заражения новыми вирусами. Они делают невозможным нормальное функционирование программ и компьютера. Основной причиной быстрого распространения вирусов является подключение компьютеров к сети Internet. Поэтому, безусловно, для лечения программного обеспечения, уничтожения вирусов и профилактики постоянно нужны новые антивирусные программы.
1. Антивирусные программы
Антивирусная программа (антивирус) - изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера. Это специализированная программа, предназначенная для защиты операционной системы от компьютерных вирусов, шпионских программ, хакерских атак и другого несанкционированного доступа с целью кражи ценных личных данных или несанкционированного управления компьютером. Антивирусные программы устанавливаются на компьютеры, телефоны, планшеты, везде где есть операционные системы, поскольку, вирусы мешают нормальной работе операционной системы подвергая пользователя различными неудобствами во время работы.
Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным. Так как в современном мире, быстро развивается сегмент IT-разработок, то многие хитрые и не честные люди пытаются на этот заработать опасным и не законным делом, так и появились вирусы и антивирусы.
2. История появления первых антивирусных программ
Несмотря на то, что еще в 1961 году была создана игрушка Darwin для компьютеров IBM 7010, которую многие называют прообразом первого вируса, история создания вирусных и антивирусных программ началась еще в начале 70-х годов XX века.
Именно тогда мало кому известный, но очень талантливый программист Боб Томас сумел создать прототип первого электронного вируса. Он назвал его The Creaper, а сама идея программы возникла у него на фоне интереса к вопросу касаемо возможности существования самовоспроизводящихся программ, которые способны перемещаться с одного компьютерного устройства на другое. А если ты создаешь прототип вируса, то должен создать и первый прототип антивируса, который должен справляться с ним, выявлять такой софт и прекращать его работу.
Именно поэтому Томасом была придумана еще одна разработка - антивирус Reaper, его задачей на момент создания и использования было:
- Поиск в файлах компьютера программного вируса The Creaper.- Нейтрализация этой программы, прекращение работы этого софта. Но несмотря на то, что Боб Томас внес невероятный вклад в развитие программ, предшествовавших возникновению первых полноценных антивирусов, он был всего лишь разработчиком первых прототипов вирусного и антивирусного ПО.
Уже в 80-е годы появились первые полноценные антивирусные программы, которые были придуманы такими людьми как Энди Хопкинс (две разработки под названием BOMBSQAD и еще CHK4BOMB). А спустя всего лишь год специалист по имени Джи Вонг сумел придумать программу DRPROTECT, появившуюся в 1985 году и блокировавшую все операции, осуществляемые сторонними приложениями и софтом через BIOS. Появление первого вируса для компьютеров Apple относится еще к 1977 г. В 1981 г. уже известно о появлении вирусных программ, которые представляли серьезную угрозу данным. В 1984 г. Энди Хопкинсом были созданы самые первые антивирусные программы с названиями CHK4BOMB и BOCHK4BOMB. Программа CHK4BOMB производила сканирование текста модуля загрузки для обнаружения подозрительных участков и текстовых сообщений в коде. Программа BOCHK4BOMB осуществляла перехват записи и форматирования, выполняемых через BIOS. Нежелательную операцию можно было как запретить, так и разрешить. Первая антивирусная программа для защиты от атак вирусов была создана Джи Вонгом в 1985 г. и носила название DRPROTECT. Она блокировала все операции (форматирование, запись), выполняемые через BIOS. При обнаружении какой-нибудь операции требовалась перезагрузка системы.
Антивирусы до 90-годов являлись своеобразным набором образцов вирусных кодов, сохраняемых непосредственно в самой программе. В антивирусе предполагался поиск в файлах сохраненных образцов. Но подобные образцы не шифровались создателями, поэтому антивирусные программы при сканировании друг друга находили их и относили к вирусам. Со временем интерес к антивирусным программам стали проявлять крупные компании, имеющие в наличии огромный штат программистов. Большая роль развития антивирусов принадлежит русским программистам. В 1992 г. создается новый антивирус MtE, доступный как опытному, так и начинающему программисту. MtE выступал в роли генератора полиморфного (постоянно меняющегося) кода. Полиморфные вирусы появлялись буквально каждый день. Исправить ситуацию смог эмулятор кода, благодаря которому антивирусная программа обходила стороной зашифрованную часть и подбиралась к самому вирусу. Первой подобной программой с эмулятором кода является AVP (создана программистом Касперским), которая прекрасно боролась с увеличивающимся количеством вирусов. Одновременно появились и системы защиты (поведенческий блокатор, статистический анализ, эвристический анализатор и криптоанализ), принцип работы которых используется и по сей день. Появление многозадачной системы Windows и сложных программ усилило требования, предъявляемые к антивирусным программам, одной из задач которых являлась организация проверки файлов при обращении к ним. Быстрое распространение Интернета и появление вирусов, маскирующихся под стандартные программы, подтолкнуло разработчиков антивирусного программного обеспечения на внедрение файерволов. Сегодня также продолжается борьба с вирусными программами. В настоящее время известно о наличии около 60 компаний, занимающихся разработкой новых антивирусов как платного, так и бесплатного характера.
XXI был настоящим прорывом в плане развития антивирусных программ. Инновационные технологии в сфере кибербезопасности позволили новым талантливым программистам создавать многофункциональное программное обеспечение, которое было способно не только быстро выявлять вредоносные программы, а также бороться с хакерскими атаками (хакерами называют интернет-злоумышленников, пытающихся внедриться в систему устройства с теми или иными целями).
3. Устройство антивирусных программ
Антивирус в традиционном понимании - это программа для обнаружения, идентификации и устранения вирусов с компьютера или другого устройства.
Эволюция компьютерных вирусов происходила в том же направлении и с теми же темпами, что и развитие технологий обмена информацией. Большая часть вирусов написана под Microsoft Windows - самую популярную операционную систему в мире. Вслед за распространением интернета и мобильных устройств, киберпреступники ринулись в эти сферы и ожидаемо получили массу новых возможностей для атак, слежки и кражи личных данных пользователей. Но, как известно, на любое действие найдётся противодействие. Принцип работы антивирусных программ претерпел значительные изменения с момента их появления в конце 80-х годов. А борьба с вирусописателями вышла на новый уровень.
Строго говоря, классических вирусов, заражающих исполняемые файлы ОС и создающих свои копии в разных отделах диска, уже нет. Зато есть много других вредоносных программ (malware): трояны, черви, руткиты, эксплойты, шпионы, ботнеты, бэкдоры, рекламные приложения (один из самых распространенных видов) и другие.
Получается, что слово «антивирус» тоже не совсем корректное. Сегодня антивирусные программы работают не просто как сканеры, ищущие вирусы на диске. Теперь это многофункциональное комплексное решения для защиты от киберугроз на всех уровнях.
Для эффективной защиты от различных типов вредоносного ПО, антивирус использует несколько методов их обнаружения.
· Сигнатурный метод или реактивная защита. Базовый и проверенный временем механизм. В его основе лежит сигнатура - набор уникальных характеристик вируса или семейства однотипных вирусов. Сигнатуры создаются вирусными аналитиками на основе анализа уже известных вредоносных программ и формируются в постоянно обновляемую антивирусную базу. Антивирусное ПО автоматически загружает свежие базы и сравнивает содержимое локальных и внешних файлов с данными из сигнатур. Принцип работы антивируса с сигнатурами позволят точно определить тип угрозы и понять как с ней бороться. Недостаток сигнатурного метода в том, что он бессилен против неизвестных и модифицированных вирусов, а также не способен анализировать подозрительную активность приложений.
· Эвристический анализ или проактивная защита. Используется для предупреждения потенциальных угроз и решения задач, с которыми сигнатурный метод не справляется.
· анализ работы программ на предмет подозрительных действий. Например, программе для скачивания видео с видеохостингов явно не нужно без вашего согласия прописываться в ветке автозагрузки системного реестра, произвольно открывать порты и обмениваться данными с неизвестными серверами. Если таких подозрительных активностей становится слишком много, антивирус сигнализирует об этом. Конечно то, как работают антивирусы с эвристическим анализом пока нельзя назвать совершенством. Случаются ложные срабатывания на доверенные программы. Впрочем, это решается настройкой;
· безопасный запуск и поведенческий анализ подозрительных программ в «песочнице» - эмуляторе ОС;
· обнаружение (но не лечение) незнакомого вредоносного ПО, на основе похожих сигнатур и по косвенным признакам.
Принцип работы современных антивирусов заключается в комплексном подходе к вопросам кибербезопасности. У всех компаний разный состав модулей антивирусного ПО. Вот несколько основных:
4. Виды антивирусных программ
Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО:
· Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.
· Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.
Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):
1. Сканеры - антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа к примеру ESET, Avast и др.
2. Ревизорный модуль - запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться, Kaspersky, Avast и др.
3. Мониторы - это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО (чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить", к примеру Andinf, McAfee и др.