Бесплатный антивирус предлагающий эффективную защиту против компьютерных вирусов, троянов, червей и других угроз с постоянным мониторингом в режиме реального времени. К числу наиболее сильных сторон Avira AntiVir Personal следует отнести хорошо отработанный механизм детектирования полиморфных вирусов.
Антивирус включает кнопку быстрого удаления для уничтожения вирусов одним кликом, улучшенный антивирусный, антишпионский и антирекламный движок, а также поддержку низкого разрешения экранов нетбуков.
Контрольные вопросы
1. Что называется компьютерным вирусом?
2. Что называется сигнатурой?
3. Что называется вирусной атакой?
4. Какая программа называется «зараженной»?
5. Что происходит, когда зараженная программа начинает работу?
6. Каковы признаки заражения вирусом?
7. Каковы последствия заражения компьютерным вирусом?
8. По каким признакам классифицируются компьютерные вирусы?
Defender Control 2.0 новая версия программы отключения Защитника Windows
9. Как классифицируются вирусы по среде обитания?
10. Какие типы компьютерных вирусов выделяются по способу воздействия?
11. Что могут заразить вирусы?
12. Как может маскироваться вирус?
13. Каковы особенности самомодифицирующихся вирусов?
14. Перечислите этапы, которые проходит компьютерный вирус в своем развитии.
15. В чем отличие файлового вируса от загрузочного вируса?
16. Какой из видов компьютерных вирусов принято называть макровирусом?
17. В чем отличие программы типа «Троянский конь» от вируса-червя?
18. Какие методы защиты от компьютерных вирусов можно использовать?
19. На какие виды можно подразделить программы защиты от компьютерных вирусов?
20. Как действуют программы-детекторы?
21. Всегда ли детектор распознает зараженную программу?
22. Каков принцип действия программ-ревизоров, программ-фильтров, программ-вакцин?
23. Как выглядит многоуровневая защита от компьютерных вирусов с помощью антивирусных программ?
24. Какие модули входят в состав антивируса Касперского для защиты файловых систем? Каково назначение этих модулей?
25. Какие элементы электронного письма подвергаются проверке на наличие вирусов?
26. Как обезвреживаются антивирусом Касперского обнаруженные подозрительные или инфицированные объекты?
27. Как обновляется база вирусных сигнатур?
28. Сформулируйте порядок выполнения действий, необходимых для проверки диска внешней памяти компьютера на наличие компьютерных вирусов.
29. Какие существуют методы антивирусной профилактики?
30. Какие вы знаете источники заражения компьютерным вирусом?
31. Какие деструктивные действия они осуществляют?
32. Что такое эвристический анализатор? Какие функции он выполняет?
33. Приведите примеры антивирусных программ. Коротко охарактеризуйте их.
Общая характеристика компьютерных вирусов
Очистить журнал защитника Windows 10
Массовое применение персональных компьютеров (ПК) в настоящее время сопровождается появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранящейся в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.
Компьютерным вирусом называется специально написанная программа, обычно очень небольшого размера, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и папок, создания всевозможных помех работе компьютера. Свое название компьютерные вирусы получили за поразительное сходство со своими природными аналогами, то есть живыми вирусами. По аналогии же выделяют фазу внедрения, инкубационный период и фазу размножения.
Причины появления и распространения вирусов, с одной стороны, кроются в психологии человеческой личности и ее теневых сторонах, таких как зависть, месть, злоба на весь мир, тщеславие непризнанных гениев, желание самовыражения, невозможность конструктивно применить свои способности, с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Компьютерные вирусы создаются с целью: напугать, насмешить, предупредить, получить материальную выгоду, навредить.
С целью «напугать» вирусы пишутся обычно в случае, когда автора вируса как-то обижают, либо незаслуженно, по его мнению, не замечают. Тогда создается вирус, нагнетается атмосфера страха, особенно если начальство и коллеги не очень соображают в компьютерах и единственным спасителем предстает наш герой. Известны реальные случаи, когда программисты, которым грозило увольнение, самым настоящим образом ставили условия работодателю: «уволишь – вирус всех вас с землей сравняет», и начальство выполняло требования служащего.
С целью «насмешить» вирусы пишутся от «нечего делать». Такие программы обычно проявляют себя разнообразными аудиовизуальными эффектами. То музыка заиграет, то изображение на экране вниз головой перевернется, то следы через весь ваш труд пробегут, то буквы осыплются вниз. Вирусы этой категории, в принципе, не вредят, но ошибки в них могут вызвать некоторые неприятности. А так как вирусы, как уже говорилось, размножаются, то могут «отнять» ресурсы системы у полезных программ, приводя к нарушению нормальной работы.
Предупреждающие функции вирус выполняет одним своим появлением на вашем ПК. Его наличие означает, что в вашей системе защиты появилась брешь и ее срочно нужно залатать, либо вызвав специалиста, либо обновив антивирусное программное обеспечение (ПО), либо выловив и уничтожив все зараженные объекты.
Вирусы, имеющие своей целью материальную выгоду, встречаются там, где имеются электронные аналоги денег – в банках и других финансовых организациях, а также в системах электронных платежей через компьютерные сети. Типичный пример банковского вируса выглядит так. Крупный банк, с большим количеством клиентов и большим количеством услуг начисляет проценты.
Поскольку при начислении процентов образуются доли денежных единиц, к примеру, доли копеек, банк поступает следующим образом – доли меньше 0,5 копейки округляются в меньшую сторону (до нуля), больше 0,5 – в большую сторону (до единицы). Суммирование таких долей по всем клиентам дает правильный баланс.
Программист пишет программу, которая доли копеек вместо округления переводит на один из его счетов в этом банке. Суммарный баланс банка при этом не нарушается, а поскольку клиентов в банке много и операций выполняется также немало, сумма на счету набегает весьма приличная. Другой вид финансового электронного мошенничества – это подделка кредитных карт.
Поскольку номера кредитной карточки генерируются по специальному алгоритму, алгоритм можно украсть и таким образом пользоваться услугами, которые оплатит кто-то другой. Дальше – больше. Представьте себе, что у вас есть доступ к WWW. На ваш почтовый ящик приходит предложение купить что-либо по очень низкой цене.
Для этого требуется оплатить заказ кредиткой по определенному адресу. Наивный «чайник» вводит номер своей банковской карточки, пароль доступа и ждет чуда. Через некоторое время переведенные вами деньги вам возвращаются с искренними извинениями, что фирма в силу таких-то и таких-то причин не может выполнить заказ и честно возвращает средства.
При этом обещается, что при первой же возможности заказ будет выполнен и еще будет предоставлена скидка, как 10 000-му покупателю. Польщенный таким отношением «чайник» трезвонит об этой услуге своим друзьям – таким же «чайникам». При этом никому невдомек, что услуг не было и не будет, а все это есть способ заполучить вирус, который «подсмотрит» номер вашего платежного средства и отошлет его по сети «заинтересованным лицам».
Написанный с целью «навредить» компьютерный вирус может принести столько неприятностей, сколько даже конкуренты не придумали бы. Например, взять и стереть все тексты (если вы писатель), или стереть все ваши рисунки (если вы дизайнер), или подкорректировать ваши финансовые документы, причем так, что всю жизнь потом придется отрабатывать долги.
Таким образом, вред от вирусов крайне разнообразен, и чем раньше вы этот вирус выловите, тем меньше нежелательных последствий придется устранять. Существует мнение, что вирусы грозят ужасными хворями если уж и не вам лично, то, по крайней мере, вашей собаке. На самом деле лично вам и тем более вашей любимой таксе вирусы неприятностей доставить не могут.
Компьютерный вирус – это программа. Это утверждение способно развеять множество легенд о необыкновенных возможностях вирусов. Да, вирус может перевернуть изображение на мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, уничтожающих пользователей посредством вывода на экран смертельной цветовой гаммы 25-м кадром, также не стоит относиться серьезно. Как и любая другая компьютерная программа, на человека вирус не оказывает никакого воздействия, разве что преждевременно появляются седые волосы от последствий потери данных.
Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и способах защиты от них.
Структурно компьютерный вирус можно представить состоящим из двух частей: головы и хвоста. Головой называется часть вируса, которая первой получает управление. Хвост вируса – это части вируса, расположенные отдельно от головы. В простейшем случае вирус может состоять из одной головы. Такие вирусы называются несегментированными.
В отличие от них сегментированные вирусы имеют располагающийся отдельно хвост.
Для получения управления вирус записывает свою голову в одно из перечисленных мест:
загрузочные модули (.COM,.EXE-файлы);
MBR (Master Boot Record – главная загрузочная запись) дискеты или жесткого диска;
исходные тексты программ на алгоритмическом языке в расчете на компиляцию (например, C++);
файлы-документы, созданные приложениями обработки данных, которые поддерживают работу с макросами.
После этого вирус снова передает управление той программе, в которую был внедрен. Внешне зараженная программа может работать так же, как и обычная программа. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т. д.). При этом комбинация этих условий может быть достаточно сложной, чтобы скрыть источник заражения.
Различают две основных фазы компьютерного вируса: размножение и проявление. Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, на которой выполняются несанкционированные действия, может чередоваться с размножением, начинаться через определенный (инкубационный период) или при сочетании некоторых условий.
Различные вирусы выполняют различные действия:
выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор, высказывания обиды от неразделенной любви, нецензурные выражения, рекламу, прославления любимых певцов или спортсменов, названия городов и т.п.);
создают звуковые эффекты (проигрывают гимн, гамму, популярную мелодию);
создают видеоэффекты (переворачивают или сдвигают изображение на мониторе, имитируют землетрясение, снегопад, прыгающий шарик, вызывают опадание букв в тексте, выводят на экран различные рисунки);
замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
увеличивают износ оборудования (например, головок дисководов);
вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
имитируют повторяющиеся ошибки в работе операционной системы;
уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, уничтожают или искажают данные;
осуществляют научный, технический, промышленный и финансовый шпионаж;
выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной системе;
делают незаконные отчисления с каждой финансовой операции;
автоматически рассылают письма по адресам, указанным в адресной книге почтового клиента.
При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках и эффектах, свидетельствующих о заражении компьютера. К ним можно отнести следующие:
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM устройства; исчезновение файлов и папок или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов, особенно исполняемых;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
частые зависания и сбои в работе компьютера.
прекращение работы или неправильная работа ранее успешно функционирующих программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и папок или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
произвольный, без участия пользователя, запуск на компьютере каких-либо программ;
друзья или знакомые говорят о полученных от Вас сообщениях по электронной почте, хотя Вы их не отправляли;
в Вашем почтовом ящике находится большое количество сообщений без заголовка и обратного адреса.
Следует заметить, что в 90% случаев вышеперечисленные симптомы необязательно связаны с наличием вирусов, а вызваны сбоем аппаратного или программного обеспечения. В случае с электронной почтой, например, зараженные сообщения могут рассылаться с Вашим обратным адресом, но не с Вашего компьютера. Несмотря на это, рекомендуется провести полную проверку компьютера антивирусными программами.
Основными источниками вирусов в настоящее время являются:
Интернет. Глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Как правило, вирусы и другие вредоносные программы размещаются на популярных веб-сайтах интернета, «маскируются» под полезное и бесплатное программное обеспечение. Множество скриптов, запускаемых автоматически при открытии веб-сайтов, могут также содержать в себе вредоносные программы.
Электронная почтовая корреспонденция. Почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле. При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере.
Съемные носители информации. Для передачи информации широко используются съемные диски, дискеты, карты расширения памяти (flash). Запуская какой-либо файл, расположенный на съемном носителе, вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить их на другие диски вашего компьютера.
Пиратское программное обеспечение (в первую очередь, компьютерные игры), продаваемое на радиорынках. Почти на всех таких дисках, содержащих крэки и ворованные ключи, в том или ином виде содержатся вирусные программы.
Жесткий диск, на который попал вирус в результате работы с зараженными программами;
Вирус, оставшийся в оперативной памяти после предшествующего пользователя;
Первые исследования саморазмножающихся искусственных конструкций проводились в середине XX столетия. В работах Дж. Фон Неймана, Н. Винера и др. дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся.
Впервые большое внимание к проблеме компьютерных вирусов привлекла книга Фреда Коэна «Компьютерные вирусы: теория и эксперимент», вышедшая в свет в 1984 г.
Первый эксперимент по распространению вируса Ф. Коэн провел 10 сентября 1983 г. в университете Южной Каролины в рамках семинара по компьютерной безопасности.
Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 г. студент Корнуэльского университета Роберт Моррис запустил в сеть свою программу, которая начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено более 6000 компьютеров Министерства обороны США.
Источник: cyberpedia.su
ПЗ Анитвиры. Практическая работа Антивирусные программы Защита информации, антивирусная защита
Единственный в мире Музей Смайликов
Самая яркая достопримечательность Крыма
Скачать 261.6 Kb.
1
Практическая работа
Антивирусные программы
Защита информации, антивирусная защита
Цель: Изучение технологии организации файлов с помощью программ – архиваторов.
Проверка информации на вирусную чистоту.
Ход работы:
1. Изучите команды и выполните предложенные упражнения:
2. Антивирусная проверка информации на диске.
3. Ответьте на контрольные вопросы и вопросы тестового задания.
4. Выполните задания практической работы.
5. Оформите отчет и сделайте вывод по практической работе.
Теоретический материал
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или FAT-таблицу, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
2
Признаки заражения компьютера вирусом
Все действия вируса могут выполняться достаточно быстро и без выдачи каких- либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Признаки заражения:
1. некоторые программы перестают работать или начинают работать неправильно;
2. на экран выводятся посторонние сообщения, символы и т.д.;
3. работа на компьютере существенно замедляется;
4. некоторые файлы оказываются испорченными и т.д.
5. операционная система не загружается;
6. изменение даты и времени модификации файлов;
7. изменение размеров файлов;
8. значительное увеличение количества файлов на диска;
9. существенное уменьшение размера свободной оперативной памяти и т.п.
Некоторые виды вирусов вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере. Другие вирусы стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске.
Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.
Разновидности компьютерных вирусов
Вирусы классифицируют по среде обитания и по способу воздействия. По среде обитания вирусы подразделяются на следующие виды: файловые вирусы, которые внедряются главным образом в исполняемые файлы, т.е. файлы с расширением exe, com, bat, но могут распространяться и через файлы документов; загрузочные, которые внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска; макровирусы, которые заражают файлы-документы и шаблоны документов Word и
Excel.; сетевые, распространяются по компьютерной сети;
По способу воздействия (особенностям алгоритма) вирусы отличаются большим разнообразием. Известны вирусы-паразиты, вирусы-черви, вирусы-невидимки (стелс- вирусы), вирусы-призраки (вирусы-мутанты), компаньон-вирусы, троянские кони и др.
Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков.
Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Рассмотрим «невидимые» и самомодифицирующиеся вирусы.
«Невидимые» вирусы . Многие резидентные вирусы (резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и
3 внедряется в них) (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения операционной системы к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
Самомодифицирующиеся вирусы . Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, — модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.
Методы защиты от компьютерных вирусов
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать: общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя; профилактические меры, позволяющие уменьшить вероятность заражения вирусом; специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов.
Имеются две основные разновидности этих средств: копирование информации — создание копий файлов и системных областей дисков; разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины
(иммунизаторы).
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов.
Такая комбинация называется сигнатурой. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».
4
Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы- ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа- ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая,
«эшелонированная» оборона. Рассмотрим структуру этой обороны.
Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.
5
Итак, одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Только комплексные профилактические меры защиты обеспечивают защиту от возможной потери информации. В комплекс таких мер входят:
Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера).
Использование только лицензионных дистрибутивных копий программных продуктов.
Систематическая проверка компьютера на наличие вирусов. Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ.
Осуществление входного контроля нового программного обеспечения, поступивших дискет. При переносе на компьютер файлов в архивированном виде после распаковки их также необходимо проверять.
При работе на других компьютерах всегда нужно защищать свои флэшки от записи в тех случаях, когда на них не планируется запись информации.
При поиске вирусов следует использовать заведомо чистую операционную систему, загруженную с диска.
При работе в сети необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.
Современные технологии антивирусной защиты позволяют защитить от вируса файловые сервера, почтовые сервера и сервера приложений. Например, антивирус
Касперского для защиты файловых серверов позволяет обнаружить и нейтрализовать все типы вредоносных программ на файловых серверах и серверах приложений.
В состав антивируса Касперского для защиты файловых серверов входят: антивирусный сканер, осуществляющий антивирусную проверку всех доступных файловых систем на наличие вирусов по требованию пользователя. Проверяются в том числе архивированные и сжатые файлы; антивирусный демон, являющийся разновидностью антивирусного сканера с оптимизированной процедурой загрузки антивирусных баз в память, осуществляет проверку данных в масштабе реального времени; ревизор изменений, Kaspersky Inspector, отслеживает все изменения, происходящие в файловых системах компьютера. Модуль не требует обновлений антивирусной базы: контроль осуществляется на основе снятия контрольных сумм файлов (CRC – сумм) и их последующего сравнения с данными, полученными после изменения файлов.
Комбинированное использование этих модулей позволяет создать антивирусную защиту, наиболее точно отвечающую системным требованиям.
Обнаруженные подозрительные или инфицированные объекты могут быть помещены в предварительно указанную «карантинную» директорию для последующего анализа.
Антивирус Касперского обеспечивает полномасштабную централизованную антивирусную защиту почтовых систем, работающих под управлением ОС Solaris.
8
Подготовьте письменное сообщение на тему: «Общие сведения и особенности работы антивирусной программы [Название антивирусной программы]» (Название антивирусной программы по указанию преподавателя).
№ п/п
Название антивирусной программы
1.
Dr.Web
2.
McAfee VirusScan
3.
Антивирус Касперского
4.
Panda Anti-Virus
5.
Avast!
6.
AVS
7.
AVG
8.
Avira
9.
Clam AntiVirus
10.
ClamWin
11.
NOD32 12.
Trojan Hunter
13.
VirusBuster
14.
Norton AntiVirus
15.
Windows Live OneCare
16.
PC-cillin
17.
F-Prot
18.
F-Secure Anti-Virus
19.
Comodo AntiVirus
Ответьте на контрольныевопросы:
Контрольные вопросы
1. Что называется компьютерным вирусом?
2. Какая программа называется «зараженной»?
3. Что происходит, когда зараженная программа начинает работу?
9 4. Как может маскироваться вирус?
5. Каковы признаки заражения вирусом?
6. Каковы последствия заражения компьютерным вирусом?
7. По каким признакам классифицируются компьютерные вирусы?
8. Как классифицируются вирусы по среде обитания?
9. Какие типы компьютерных вирусов выделяются по способу воздействия?
10. Что могут заразить вирусы?
11. Как маскируются «невидимые» вирусы?
12. Каковы особенности самомодифицирующихся вирусов?
13. Какие методы защиты от компьютерных вирусов можно использовать?
14. В каких случаях применяют специализированные программы защиты от компьютерных вирусов?
15. На какие виды можно подразделить программы защиты от компьютерных вирусов?
16. Как действуют программы-детекторы?
17. Что называется сигнатурой?
18. Всегда ли детектор распознает зараженную программу?
19. Каков принцип действия программ-ревизоров, программ-фильтров, программ- вакцин?
20. Как выглядит многоуровневая защита от компьютерных вирусов с помощью антивирусных программ?
21. Перечислите меры защиты информации от компьютерных вирусов.
22. Каковы современные технологии антивирусной защиты?
23. Каковы возможности антивируса Касперского для защиты файловых серверов? почтовых серверов?
24. Какие модули входят в состав антивируса Касперского для защиты файловых систем?
25. Каково назначение этих модулей?
26. Какие элементы электронного письма подвергаются проверке на наличие вирусов?
27. Как обезвреживаются антивирусом Касперского обнаруженные подозрительные или инфицированные объекты?
28. Как обновляется база вирусных сигнатур?
Оформление результатов работы
1. Оформить работу в соответствии с заданиями.
2. Ответить на контрольные вопросы.
3. Сформулировать выводы по результатам работы.
4. Сдать и защитить работу.
Источник: topuch.com
Презентация, доклад Защита от компьютерных вирусов. Антивирусные программы
Вы можете изучить и скачать доклад-презентацию на тему Защита от компьютерных вирусов. Антивирусные программы. Презентация на заданную тему содержит 13 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас — поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!
Презентации » Информатика » Защита от компьютерных вирусов. Антивирусные программы
Слайды и текст этой презентации
Слайд 1
Описание слайда:
Защита от компьютерных вирусов. Антивирусные программы.
Слайд 2
Описание слайда:
Способы защиты от компьютерных вирусов 1) Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса. 2) Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
Слайд 3
Описание слайда:
Способы защиты от компьютерных вирусов 3) Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры. 4) Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Слайд 4
Описание слайда:
Способы защиты от компьютерных вирусов 5) Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных. 6) создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
Слайд 5
Описание слайда:
Антивирусная программа Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Слайд 6
Описание слайда:
Слайд 7
Описание слайда:
Модули антивирусной программы Эвристический модуль – для выявления неизвестных вирусов. Монитор – программа, которая постоянно находится в оперативной памяти ПК Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов Почтовая программа (проверяет электронную почту) Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков Сетевой экран – защита от хакерских атак
Слайд 8
Описание слайда:
Программы-детекторы -обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы.
Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Слайд 9
Описание слайда:
Программы-доктора -не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Слайд 10
Описание слайда:
Программы-ревизоры -относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Слайд 11
Описание слайда:
Программы-фильтры -представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файлов; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы.
Слайд 12
Описание слайда:
Программы-Вакцины -это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Слайд 13
Источник: myslide.ru