X Международная студенческая научная конференция Студенческий научный форум - 2018
АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
КомментарииПолная версия работы доступна во вкладке "Файлы работы" в формате PDF
В настоящее время невозможно встретить человека, который не слышал о компьютере. Каждый пользователь знает хотя бы минимум программ: Microsoft Office, Microsoft Excel, Paint, а также умеет работать с глобальной сетью (Internet). В ней располагается огромное количество вредоносных программ. Многие хакеры успешно используют свои передовые методы IT-технологий. В конечном итоге, у пользователей может возникнуть серьезная проблема с порчей или утечкой личной информации.
Вирус — это вредоносная программа, которая проникает в компьютер без ведома пользователя и участвует в заражении определенных файлов [1]. Эту программу можно сравнить с биологическим вирусов, так как она воспроизводится путем записи в системные области диска. Несколько лет назад было заблуждение, что господство вирусов остановилось в связи с гибелью DOS и DOS-совместимых программ. Если вирус под DOS может написать любой пользователь, знающий основы программирования, то для создания полноценного вируса Windows нужно больше опыта. Однако вирусы остались, хотя несколько эволюционировали. Во избежание того, чтобы стать жертвой этого зла, каждый пользователь должен хорошо знать принципы защиты от компьютерных вирусов.
С давних пор известно, что любой яд имеет свое противоядие. В компьютерном мире — это программа под названием «антивирус».
Целью данной работы является создание базы данных «Антивирусное программное обеспечение».
1. ОПИСАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИАнтивирус - компьютерная программа, которая предназначена для нейтрализации вирусов с целью сохранности данных и оптимальной производительности персонального компьютера. На данный момент над развитием антивирусных программных обеспечений работают целые корпорации, возглавляемые тысячами людей, которые постоянно "латают дыры", чтобы наш информационный мир был более чистым и безопасным.
Антивирусы используют два конкретных принципа работы: сканирование компьютера и сравнение существующего вируса с базой данных на сервере определенного производителя. Можно определить некоторую классификацию антивирусных модулей [2]:
1. Сканеры-это антивирусный модуль, работающий на основе сопоставления, то есть антивирус ищет вирус, основанный на сигнатурах. Качество сканирования зависит от даты обновления базы данных и эвристического анализа.
2. Ревизорный модуль запоминает состояние файловой системы, которая впоследствии позволяет сравнивать различия и сравнивать результаты. В случае разницы, вирус ловится.
3. Мониторы являются специальными программами-помощниками, которые в случае обнаружения потенциально опасных вредоносных ПО предлагают пользователю выбор из нескольких операций, количество которых обязательно включает функцию "Delete".
4. Вакцины-принцип работы этого модуля, может напомнить нам о обычной "вакцинации". Иными словами, когда вирус хочет проникнуть и заразить программу, роль вакцины заключается в том, чтобы показать вирус, что программа уже инфицированы. К сожалению, на данный момент, когда количество вирусов в глобальной сети измеряется миллионами, этот путь уже устарел.
Основные задачи антивируса [3]:
сканирование файлов и программ в режиме реального времени;
сканирование компьютера по требованию;
сканирование Интернет-трафика;
сканирование электронной почты;
защита от враждебных атак веб-сайта;
восстановление поврежденных файлов (обработка).
Обучение пользователей может быть эффективным дополнением к антивирусному программному обеспечению. Это снизит вероятность распространения вирусов и устранит необходимость использования многих антивирусных программ.
Антивирусные программы делятся на чистые антивирусы и двойного использования. Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принцип заключается в том, что вирус можно вылечить, если он известен. Также чистые антивирусы по типу доступа к файлам делятся на две категории: осуществление контроля над доступом или по запросу пользователя. Обычно первые называются мониторами, а вторые – сканерами соответственно.
Программы двойного назначения — это программы, используемые в антивирусе и программном обеспечении, которое не является антивирусным. Одним из видов программ двойного назначения являются поведенческие блокираторы, которые анализируют поведение других программ, а обнаружение подозрительных действий блокирует их.
При выборе антивирусной программы следует учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусных базах, периодичность их обновления, наличие дополнительных функций.
Предметной областью в курсовой работе являются данные о разработчиках и их странах, объема оперативной памяти, процента обнаружения, классификации и стоимости антивирусных ПО.
Разрабатываемая информационная система должна выполнять следующие функции [4]:
1. Предоставление большой совокупности информации в виде таблиц базы данных
2. Формирование различных запросов по:
характеристикам (процент обнаружения, объем оперативной памяти),
классификации;
разработчикам (страны)
возрастанию цены.
3. Вывод информации в виде отчетов
В связи с постоянным перемещением ОС, их обновлением, модернизацией, ремонтом и ликвидацией к СУБД, осуществляющей аналитический учет ОС предъявляются следующие требования:
к информации, содержащейся в базах данных: значимость, полнота, достоверность, понятность, эффективность;
к самой реляционной базе данных: целостность данных, отсутствие дублирования, отсутствие связей типа «многие-ко-многим», отсутствие рекурсивных связей, связей с атрибутами, множественных атрибутов;
к СУБД: легкость в обращении, полнота раскрытия информации, разнообразность запросов, быстрота работы, надежность.
Такое представление повышает удобство использование базы данных. В данном случае ввод информации сведется к выбору необходимых сведений из списка. Это повысит скорость ввода информации и поможет избежать неверного ввода параметров.
2 РАЗРАБОТКА КОНЦЕПТУАЛЬНОЙ МОДЕЛИ БАЗЫ ДАННЫХБаза данных предназначена для хранения информации об антивирусных ПО в магазине компьютерной техники. Необходимо выделить информацию о характеристиках антивирусных ПО (объеме оперативной памяти, их классификации и проценте обнаружения), о разработчиках и стоимости. Выделим следующие стержневые сущности: Антивирусное ПО (Код ПО, объем оперативной памяти, процент обнаружения, классификация антивирусов, разработчики, цена); Страна разработчика (Код страны, страна разработчика).
Так как информация о характеристиках антивирусных ПО в сущности Антивирусное ПО является повторяющейся, то выделим сущности Объем оперативной памяти (Мб), Процент обнаружения (%), Классификация антивирусов, Страна разработчика. Полученную модель представим в виде ER-диаграммы (рисунок 1).
Рисунок 1 – ER-диаграмма
3 ЛОГИЧЕСКОЕ ПРОЕКТИРОВАНИЕ БАЗЫ ДАННЫХДля разработки заданной базы данных выбрана СУБД Microsoft Access 2016.
С учетом типов данных и ограничений, принятых в MS Access, опишем требования к таблицам.
Таблица 1 – Требования к таблице «Классификация антивирусов»
|
Имя поля |
Тип данных |
Ограничения |
|
Код |
числовой |
целое, ключевое поле, счетчик |
|
Классификация |
короткий текст |
совпадения не допускаются |
Таблица 2 – Требования к таблице «Страна разработчика»
|
Имя поля |
Тип данных |
Ограничения |
|
Код |
числовой |
целое, ключевое поле, счетчик |
|
Страна разработчика |
короткий текст |
совпадения не допускаются |
Таблица 3 – Требования к таблице «Объем оперативной памяти (Мб)»
|
Имя поля |
Тип данных |
Ограничения |
|
Код |
числовой |
целое, ключевое поле, счетчик |
|
Объем оперативной памяти (Мб) |
числовой |
целое, совпадения не допускаются |
Таблица 4 – Требования к таблице «Процент обнаружения (%)»
|
Имя поля |
Тип данных |
Ограничения |
|
Код |
числовой |
целое, ключевое поле, счетчик |
|
Процент обнаружения (%) |
короткий текст |
совпадения не допускаются |
Таблица 5 – Требования к таблице «Антивирусное ПО»
|
Имя поля |
Тип данных |
Ограничения |
|
Код |
числовой |
целое, ключевое поле, счетчик |
|
Название |
короткий текст |
целое |
|
Страна разработчика |
короткий текст |
целое |
|
Разработчик |
короткий текст |
целое |
|
Классификация антивирусов |
короткий текст |
целое |
|
Процент обнаружения (%) |
числовой |
целое |
|
Объем оперативной памяти (Мб) |
числовой |
целое |
|
Цена |
денежный |
> 0 |
Преобразуем разработанную ER-диаграмму в логическую схему базы данных (рисунок 2).
Процент обнаружения
Код
Процент обнаружения
1
Антивирусное ПО
Код
Название
Страна разработчика Разработчик
Классификация
Процент обнаружения
Объем оперативной памяти
Цена
Страна разработчика
Код
Страна разработчика
1
М
М
М
М
Объем оперативной памяти
Код
Объем оперативной памяти
М
Классификация антивирусов
Код
Классификация
1
1
Рисунок 2 – Логическая модель базы данных
Полученная модель базы данных находится в третьей нормальной форме, поэтому дальнейшая нормализация не требуется.
4 ФИЗИЧЕСКОЕ ПРОЕКТИРОВАНИЕ БАЗЫ ДАННЫХ4.1 Создание таблиц
Таблица — это основная структура, предназначенная для хранения информации в БД. По терминологии СУБД ее строки — это записи, а столбцы - поля БД. Записи идентифицируются по некоторой уникальной характеристике, включающей одно или несколько полей и называемой ключом [5].
Ключевое поле — это одно или несколько полей, комбинация значений которых однозначно определяет каждую запись в таблице. Если для таблицы определены ключевые поля, то Microsoft Access предотвращает дублирование или ввод пустых значений в ключевое поле. Ключевые поля используются для быстрого поиска и связи данных из разных таблиц при помощи запросов, форм и отчетов.
Начинать разработку следует с определения структуры таблицы, соответствующей предметной области, то есть с определения полей, которые надо включить в таблицу, типов данных (полей), длины каждого поля, а также алгоритма обработки данных, удерживающихся в таблице.
Открываем режим конструктора и создаем 5 таблиц для дальнейшей работы с ними, рисунок 3.
Рисунок 3 – Список таблиц
Таблица «Switchboard Items» создалась автоматически при создании главной кнопочной формы, рисунок 4. Она представляет назначение и описание элементов, входящих в форму.
Рисунок 4 – Таблица «Switchboard Items»
Таблица будет предоставлять классификацию антивирусов по типу сканирования, рисунок 5.
Рисунок 5 – Создание таблицы «Классификация антивирусов»
Таблица будет предоставлять процент обнаружения вирусов каждого антивируса, рисунок 6.
Рисунок 6 – Создание таблицы «Процент обнаружения (%)»
Таблица будет предоставлять список объема оперативной памяти, который занимает каждый антивирус в компьютере, рисунок 7.
Рисунок 7 – Создание таблицы «Объем оперативной памяти (Мб)»
Таблица будет предоставлять список стран, которые разработали каждый антивирус, рисунок 8.
Рисунок 8 – Создание таблицы «Страна разработчика»
Таблица будет является основной и объединять несколько других таблиц, рисунок 9. Функция: показ полной информации об интересующем антивирусном программном обеспечении. В основной таблице присутствуют дополнительные столбцы: цена и разработчик.
Рисунок 9 – Создание таблицы «Антивирусное ПО»
4.2 Создание схемы данных
Между таблицами Объем оперативной памяти (Мб) – Антивирусное ПО, Классификация антивирусов – Антивирусное ПО, Страна разработчика – Антивирусное ПО, Процент обнаружения (%) – Антивирусное ПО создаем связи типа один-ко-многим. При создании каждой связи выбираем свойства: Обеспечение целостности данных, Каскадное обновление связанных полей, Каскадное удаление связанных полей. Полученная схема данных представлена на рисунке 10.
Рисунок 10 – Схема базы данных
4.3 Создание форм
Формы в Microsoft Access создаются, чтобы упростить ввод и изменение данных в удобном для пользователя виде. Эти объекты можно использовать для получения доступа к нужным данным, автоматического выбора информации из связанных таблиц, вычисления значений выражений.
Форма – объект, который предназначен для ввода и отображения данных на экране, хотя они могут быть напечатаны и содержать элементы управления (поля, списки, флажки, переключатели) [6].
К каждой таблице с помощью мастера форм создаем форму: в столбец, ленточную или табличную (рисунок.11-15).
Рисунок 11 – Форма в один столбец «Классификация антивирусов»
Рисунок 12 – Форма в один столбец «Страна разработчика»
Рисунок 13 – Ленточная форма «Объем оперативной памяти (Мб)»
Рисунок 14 – Ленточная форма «Процент обнаружения (%)»
Форму «Антивирусное ПО» создаем выровненную, то есть на ней отображается вся информация по конкретному виду антивируса, а также имеются поля со списком для выбора объема оперативной памяти, классификации антивируса и процента обнаружения из соответствующих таблиц.
Рисунок 15 – Выровненная форма «Антивирусное ПО»
Также создаем главную кнопочную форму, которая будет открываться при загрузке базы данных и позволяет осуществлять переход к другим формам, а также выйти из приложения, рисунок 16.
Рисунок 16 – Главная кнопочная форма
4.4 Создание запросов
Запрос — это требование на получение определенной информации. Запросы позволяют сфокусировать внимание именно для тех данных, которые нужны для решения текущей задачи [7].
Используя запросы, можно проверять данные любым образом, который мы в состоянии представить. Можно отобрать таблицы, поля и записи, содержащие необходимые для просмотра, подведения итогов или использования в вычислениях данные, отсортировать их, создать отчеты и формы для отображения указанной нами информации и даже создать диаграммы для наглядного представления данных.
Результатом выполнения запроса является результирующая таблица, которая наряду с другими таблицами может быть использована при обработке данных. С помощью запросов можно также обновлять, удалять или добавлять данные в таблицы.
Виды запросов [8]:
На выборку;
Запрос с параметром (критерий задаёт сам пользователь)
Итоговые запросы (производят вычисления по заданному полю и выдают результат);
Запросы на изменение (позволяют автоматизировать - заполнение полей таблиц);
Перекрёстные запросы (позволяют создавать результирующие таблицы на основе результатов расчётов, полученных при анализе группы таблиц)
Специфические запросы - запросы к серверу БД, написанные на языке запросов SQL
В режиме конструктора создаем следующие запросы:
Запрос, который осуществляет поиск антивирусных ПО c процентом обнаружения больше 55%, рисунок 17-18.
Рисунок 17 – Создание запроса по проценту обнаружения
Рисунок 18 – Результат запроса по проценту обнаружения
Запрос, осуществляющий выборку антивирусных ПО стран Россия и США, рисунок 19-20.
Рисунок 19– Запрос по странам Россия и США в режиме конструктора
Рисунок 20– Результат запроса по странам Россия и США
3) Запрос по классификации антивирусов (выводит программы-доктора), рисунок 21-22.
Рисунок 21 – Запрос по классификации в режиме конструктора
Рисунок 22– Результат запроса по классификации
4) Запрос с сортировкой по возрастанию цены, рисунок 23-24.
Рисунок 23 – Запрос с сортировкой в режиме конструктора
Рисунок 24 – Результат запроса с сортировкой
5) Перекрестный запрос, выводящий средний процент обнаружения каждой стран по каждой классификации, рисунок 25-26.
Рисунок 25 – Перекрестный запрос в режиме конструктора
Рисунок 26 – Результат перекрестного запроса
4.5 Создание отчётов
Одной из основных задач создания и использования баз данных является предоставление пользователям необходимой информации на основе существующих данных [9]. В Microsoft Access для этих целей предназначены отчеты. Отчеты позволяют выбрать из базы данных требуемую пользователем информацию и оформить ее в виде документов, которые можно просмотреть и напечатать. Источником данных для отчета может быть таблица или запрос. Кроме данных, полученных из таблиц, в отчете могут отображаться вычисленные по исходным данным значения, например, итоговые суммы.
Отчеты и формы Access имеют много общего. Однако, в отличие от форм, отчеты не предназначены для ввода и правки данных в таблицах. Они позволяют лишь просматривать и печатать данные. В отчете невозможно изменить исходные данные с помощью элементов управления, как это можно сделать с помощью форм. Хотя в отчетах можно использовать такие же элементы управления для указания состояния переключателей, флажков и списков.
На основе запросов с помощью мастера отчетов создаем отчеты:
Процент обнаружения >55%, рисунок 27.
Рисунок 27 – Отчет «Процент обнаружения >55%»
Перекрестный, рисунок 28.
Рисунок 28 – Отчет «Перекрестный»
Цена по возрастанию, рисунок 29.
Рисунок 29 – Отчет «Цена по возрастанию»
По стране разработчика (Россия и США), рисунок 30.
Рисунок 30 – Отчет «По стране разработчика (Россия и США)»
4.6 Создание макросов
Макрос представляет собой набор макрокоманд, то есть команд по управлению элементами базы данных (таблицами, формами, запросами), сохраненных под одним общим именем. Выполнение макроса – это последовательное выполнение команд, составляющих его. Макросы обычно предназначены для автоматизации несложных, но часто выполняемых действий [10].
При этом под событием понимают определенное действие, возникающее при работе с конкретным объектом. Microsoft Access реагирует на целый ряд событий: щелчок мыши, изменение данных, открытие или закрытие форм. Обычно события возникают в результате действий пользователя, хотя могут также инициироваться программой или генерироваться системой.
С помощью макросов Microsoft Access можно автоматизировать многие рутинные операции; выполнять специализированную логическую проверку данных; настраивать нужным образом рабочую среду.
Простота создания делает макросы широко применяемым средством для управления работой приложения.
В данной курсовой работе было создано 10 макросов, рисунок 31.
Рисунок 31 – Список макросов
ЗАКЛЮЧЕНИЕНесмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например, «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Необходимо следить за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам подставляются обновления, то необходимо проверить их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие узлы WWW, ftp или BBS.
«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.
В данной пояснительной записке к курсовой работе показан полный путь создания базы данных, начиная с анализа предметной области и заканчивая практической реализацией поставленной задачи средствами СУБД Microsoft Access, результатом которой является создание базы данных «Антивирусное ПО».
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
http://works.doklad.ru/view/HqCpKVoVhr0.html [Электронный ресурс]
https://uchil.net/?cm=76430 [Электронный ресурс]
http://studbooks.net/1174010/informatika/osnovnye_zadachi_antivirusov [Электронный ресурс]
Годин В. Базы данных. Проектирование. Практикум. Учебное пособие. – Издательство: Юрайт-М, 2016. -292 с.
Карпова Т. С. Базы данных: модели, разработка, реализация. – СПб.: Питер, 2013. –304 с.
Голицына О.Л., Максимов Н.В., Попов И.И. Базы данных: Учебное пособие. – М.: ФОРУМ: ИНФРА – М, 2012. – 352 с.Дэйт К. Дж., Введение в системы баз данных. 8-е изд./ К. Дж. Дэйт - М.: Издательство «Вильямс», 2017. – 1328 с.
Джеймс Р. Грофф, Пол Н. Вайнберг, Эндрю Дж. Оппель. SQL. Полное руководство. – Издательство: Вильямс, 2014. -960 с.
http://5fan.ru/wievjob.php?id=99751 [Электронный ресурс]
Кумскова И. Базы данных. – Издательство: КноРус, 2017. - 625 с.
Мартишин С., Симонов В., Храпченко М. Базы данных. Практическое примечание СУБД SQL и NoSOL. Учебное пособие. – Издательство: Форум, Инфра-М, 2016. -368 с.