Міністерство освіти і науки України
Головне управління освіти і науки
Спеціальність «Оператор комп’ютерного набору»
Курсова робота
з виробничого навчання
за темою
«АНТИВІРУСНІ ПРОГРАМИ ТА АРХІВУВАННЯ ДАНИХ»
Виконав:
Перевірив:
Викладач
_____________________________
2009
Зміст
Вступ
Розділ 1. Антивірусні програми:
1.1 Історія виникнення;
1.2 Типи вірусів;
1.3 Ознаки зараження вірусом;
1.4 Типи антивірусів;
1.5 Антивірус Касперського;
1.6 Антивірусний комплект від «Др.Веб»;
1.7 Eset NOD32;
1.8 Symantec Antivirus;
Розділ 2. Архівування файлів:
2.1 Деякі відомості про архівацію;
2.2 Алгоритм RLE;
2.3 Алгоритм групи KWE;
2.4 Алгоритм Хафмана;
Висновок
Список використаних джерел
Темою нашої роботи ми обрали «Антивірусні програми та архівування файлів», актуальність якої полягає у тому, що в процесі роботи на ПК перед користувачем часто виникає проблема нестачі дискового простору. Доводиться або знищувати менш важливу інформацію, або записувати на диски чи інші носії. Та існує ще один вихід із цього становища. Це процес так званого архівування інформації. Але перш ніж створити архів, потрібно його перевірити на віруси, адже ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх даних, то із збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet проблема постала по-новому.
Мета нашої роботи полягає у тому, щоб дослідити історію розвитку та основні властивості програм захисту інформації від вірусів та архівування даних.
Завданням даної роботи є проаналізувати дію та надати основні характеристики антивірусних програм, розглянути приклади архівування даних.
1.1 Історія виникнення
Історія розвитку науки і техніки, як і історія людства, повна прикладів драматичного протистояння Добра і Зла. Не обійшлися без цього протистояння і активні процеси комп’ютеризації суспільства.
Вважають, що ідею створення комп’ютерних вірусів окреслив письменник-фантаст, котрий в одній із своїх книжок, написаній в США в 1977р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.
В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в ній факти здавалися малою фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп’ютером, але призвівшою до деяких соціальних і матеріальних втрат. Під час досліджень, проведених, однією з американських асоціацій по боротьбі з комп’ютерними вірусами, за сім місяців 1988р. комп’ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп’ютерних систем, на відтворення яких було затрачено багато часу і зусиль. В пресі з’явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного вірусу (його назвали «черв’яком»), за короткий час він знищив велику кількість машин, під’єднаних до комунікаційних ліній. Переповзаючи від комп’ютера до комп’ютера, по з’єднуючих їх комунікаціях, «черв’як» спроможний знищувати вміст пам’яті, не залишаючи ніяких надій на відновлення даних. Збиток, який наноситься комп’ютерними вірусами, зростає, а їх небезпечність для таких важливих систем, як оборона, транспорт, зв’язок, поставила проблему комп’ютерних вірусів в ряд тих, котрі як правило знаходяться під пильним наглядом органів державної безпеки.
Розроблений в Пакистані, в 1986 році, вірус отримав назву “PAKISTANI BRAIN”. Він повністю замінює вміст стартового сектора і використовує 6 додаткових секторів, які відмічені в FAT диску, як дефектні. Заражені дискети отримують нове ім’я COPYRIGHT@BRAIN. Наслідками зараження цим вірусом можуть бути : уповільнене завантаження ОС, часткова втрата даних.
Біля 5% виявлених заражень припадає на “ALAMEDA VIRUS”, який також відноситься до цієї групи. Цей вірус заміщує вміст завантажуючого сектора, переписуючи і зберігаючи в ньому оригінал в першому вільному секторі на диску. Механізм і наслідки зараження цим вірусом ті, що і в “PAKISTANI BRAIN”.
“ISRAELI VIRUS” заражає програми типу COM, EXE. Втілюючись в них, вірус збільшує їх розмір на 1813 байт (Інколи, посилаючись на віруси цієї групи, їм дають назви : вірус – 1813, вірус 1704 і т.д.).
Необхідно звернути увагу на чистоту модулів, упакованих утилітами типу LXEXE, PKLITE або DIET, файлів в архівах (ZIP, ARC, ICE, ARJ, RAR і т.д.) і даних в файлах, які саморозпаковуються, створених утилітою типу ZIPEXE. Якщо випадково упакувати файл, заражений вірусом, то знаходження і знищення такого вірусу без розпаковки файлу практично неможливо. В такому випадку типовою буде ситуація, при котрій всі антивірусні програми повідомлять про те, що від вірусів очищено всі диски, а через деякий час вірус з’явиться знову.
Для одних віруси являються бізнесом. Причому не тільки для їх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не являється несподіванкою ні для кого “Якщо є зброя…”. Для інших – це хобі. Хобі – збирання вірусних колекцій і хобі – написання вірусів. З останнього, до речі, починав видатний Ігор Данілов. Для третіх – створення вірусів просто спосіб показати свою зухвалість і незалежність, в деяких колах подібна діяльність просто необхідна для підняття свого престижу. Ще для когось віруси це витвір; зустрічаються ж лікарі по призванню, це значить, може бути і комп’ютерний лікар по призванню. Для деяких віруси служать приводом пофілософствувати, на теми створення і розвитку комп’ютерного життя. Для інших віруси – це також стаття кримінального кодексу. В тій же Росії, наприклад, тільки за написання вірусів засуджуюють до 5 років ув’язнення, правда, з моменту нововведення в дію ні одної справи по даній статті заведено не було… А для багатьох користувачів комп’ютерів віруси – це щоденна головна біль і турбота, причина збоїв в роботі комп’ютера і ворог номер один.
Але лякати марно, всі люди знають, до чого ведуть випадкові зв’язки, як в своєму, так і в комп’ютерному житті.
Ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх даних, то із збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet проблема постала по-новому. Раніше віруси пробирались на робочі місця з піратського диска. Зараз з ліцензійним П.З. все налагоджується, і ігри на робочому місці частково заборонені, але … Без заперечення, що WORD і EXCEL де-факто являються міжнародними стандартними документами, а макровіруси не пишуть тільки ліниві. При достатньо активному документообороті, як з західними партнерами, так і в середині держави, макровіруси можуть повністю паралізувати роботу компанії, на заході вже таке практикувалось. Друга проблема – INTERNET. Нема ніякої гарантії, що на файлових серверах вам не дадуть пару-другу вірусів. Вихід один – захист. А тут, як звичайно постає проблема вибору – який антивірус краще.
Спочатку небагато теорії. По-перше, вірус – це програма. І шкодити вона може лише програмно, але ніяк не апаратно – страшні казки ходять про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами, були і будуть казками. Далі – вірус – це програма, спроможна до розмноження. Існують віруси, котрі не займаються нічим, крім розмноження.
1.2 Типи вірусів
Всі віруси можна поділити на групи :
1) Завантажувальнівіруси – Заражають завантажуючі сектори HHD; FDD.
2) Файлові віруси – Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM-, EXE-віруси); файли даних (макровіруси); віруси – супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
3) Завантажувально-файлові віруси – спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4) STEALTH-віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка показує, що на диску “все в нормі”. Ця технологія викоритстовується як в файлових, так і в завантажувальних вірусах.
5) Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
6) Multipartition – віруси можуть вражати одночасно EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси- одні з найбільш небезпечних.
В класифікації вірусів присутні також “троянські програми” (TROJANS), котрі проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем. Цікаве явище презентує собою поганий вірус – як результат порчі реального вірусу або просто погано написаний програмістом. Такий вірус нічого не може зробити – або “висне” при виконанні, або не може заражати інші файли. Інколи йде інший процес – вірус виконує непродумані дії, котрі ведуть до знищення інформації. Серед авторів вірусів не часто зустрічаються погані програмісти. Всього на сьогоднішній день існують тисячі вірусів, але тільки в декількох десятках із них реалізовані оригінальні ідеї, інші є лише “варіаціями на тему”.