Программы-фаги используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа и некоторые другие методы. В начале своей работы программы-фаги сканируют оперативную память, обнаруживают вирусы и уничтожают их и только затем переходят к лечению файлов.
Программы-ревизоры используют для поиска вирусов метод обнаружения изменений. Принцип работы основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов / системных секторов. Затем в базе данных антивируса сохраняются эти CRC-сумма, а также некоторая другая информация: длины файлов, даты их последней модификации и другие параметры. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Но даже при высокой эффективности, CRC-сканеры имеют недостаток. Они не могут определить вирус в новых файлах (в электронной почте, на дисках, в файлах, восстановленных из резервных копий или распаковываемых из архива), так как в их базах отсутствует информация об этих файлах.
Программы-блокировщики реализуют метод антивирусного мониторинга. Антивирусные блокировщики — это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным ситуациям относятся запросы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков или MBR (Master Boot Record) жесткого диска, попытки программ остаться в памяти резидентно и т.п., то есть вызовы, характерные для вирусов в момент их размножения.
Программы-иммунизаторы — это программы, предотвращающие заражение файлов. Иммунизаторы делятся на два типа: сообщение о заражении и блокирующие заражение каким-либо типом вируса. Имунизаторы первого типа обычно записываются в конец файлов и при запуске файла каждый разз проверяют его на изменение (в настоящие время практичски не используется). Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Этот иммунизатор модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.
Критерии качества антивирусной программы
Качество антивирусной программы можно оценить по нескольким критериям. Эти критерии, перечисленные в порядке убывания их важности, приводятся ниже:
· надежность и удобство работы — отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки;
· качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов / таблиц (MS Word? Excel и других приложений из пакета Office), архивированных файлов. Возможность лечения зараженных объектов;
· скорость работы и другие полезные особенности.
Надежность неспроста стоит на первом месте, так как является наиболее важным критерием, поскольку даже идеальный антивирус может оказаться бесполезным, если он будет не в состоянии довести процесс сканирования до конца, то есть «подвиснет» и не проверит часть дисков и файлов и в результате вирус останется незамеченным в системе. Ведь главной задачей антивирусов является 100% обнаружение вирусов и их лечение. При этом антивирусная программа не должна иметь высокий уровень ложных срабатываний.
Источник: studbooks.net
Антивирусные программы. Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.
Полифаги. Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Antiviral Toolkit Рго). Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются так называемые «маски». Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.
Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами (например, АVР Моnitor)
Ревизоры. Принцип работы ревизоров (например, ADINF) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и т.д.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
Блокировщики. Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К «вирусоопасным» относится, например, запись в загрузочный сектор дисков. Такая запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.
Наибольшее распространение получили антивирусные блокировщики, «зашитые» в Setup компьютера. С помощью программы Bios Setup можно провести настройку Bios таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
Методика использования антивирусных программ.
Следите за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Обновленные версии антивирусных программ или антивирусных баз данных можно загрузить с соответствующих серверов Интернета.
Если есть подозрение, что компьютер заражен вирусом, то надо сделать следующее:
· Если компьютер подключен к локальной сети, необходимо отключить его от нее и проинформировать системного администратора.
· Запустить антивирусную программу и, прежде всего, проверить наличие вируса в оперативной памяти. Удаление вируса из оперативной памяти необходимо для того, чтобы остановить его распространение.
· Если используемая антивирусная программа не удаляет вирусы из оперативной памяти, следует перезагрузить компьютер с заведомо незараженной и защищенной от записи системной дискеты.
· При помощи антивирусной программы обнаружить зараженные файлы и либо их удалить, либо подвергнуть «лечению».
· В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того, загрузочные они (т.е. содержат системные файлы) или нет. Даже дискета, не содержащая файлов, может стать источником распространения вируса, т.к. в ее загрузочном секторе может быть записан вирус. Для заражения достаточно забыть такую дискету в дисководе и перезагрузить компьютер.
Источник: studopedia.su
Презентация на тему Вирусы и антивирусные программы
Компьютерный вирус — специально созданная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью нарушения работы других программ, порчи файлов
- Главная
- Информатика
- Вирусы и антивирусные программы
Слайды и текст этой презентации
Слайд 1МБОУ СОШ с.Петровское
Вирусы и Антивирусные программы
Подготовила:
Левашова Инга Александровна,
социальный педагог
Слайд 2 Компьютерный вирус —
специально созданная компьютерная программа,
способная самопроизвольно присоединяться к другим программам, создавать
свои копии, внедрять их
в файлы с целью нарушения работы других программ, порчи файлов и каталогов.
Слайд 3Признаки появления вирусов:
неправильная работа программ;
медленная
работа компьютера;
невозможность загрузки операционной системы;
исчезновение
файлов и каталогов;
изменение размеров файлов;
неожиданное увеличение количества файлов на диске;
уменьшение размеров свободной операционной памяти;
вывод на экран неожиданных сообщений и изображений;
подача непредусмотренных звуковых сигналов;
частые «зависания» и сбои в работе компьютера.
Слайд 4Вирусы могут распространяться через:
исполняемые программы;
документы Word,
Excel;
программное обеспечение компьютера;
web-страницы;
файлы из Интернета;
письма e-mail;
дискеты и
компакт-диски.
Слайд 5 Классификация вирусов по масштабу вредных воздействий:
Слайд 6Классификация вирусов по среде обитания:
Слайд 7Профилактика компьютерных вирусов:
иметь специальный загрузочный диск;
систематически
проверять компьютер на наличие вирусов;
иметь последние версии
антивирусных средств;
проверять все поступающие данные на наличие вирусов;
не использовать нелицензионные программные средства;
выбирать запрет на загрузку макросов при открытии документов Word и Excel;
выбрать высокий уровень безопасности в «Свойствах обозревателя»;
делать архивные копии файлов;
добавить в файл автозагрузки антивирусную программу сторож;
не открывать вложения электронного письма, если отправитель неизвестен
Слайд 8 Антивирусные
программы — программы, которые предотвращают заражение
компьютерным вирусом и ликвидируют последствия заражения.
Слайд 9 Существуют несколько типов антивирусных программ, различающихся выполняемыми
функциями:
Полифиги;
Ревизоры;
Блокировщики.
Слайд 10ПОЛИФИГИ:
Самыми популярными и эффективными антивирусными программами являются
антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web).
Для поиска известных вирусов используются так называемые маски. Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению. Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.
Слайд 11 К достоинствам полифагов относится их универсальность.
К недостаткам
можно отнести большие
размеры используемых ими антивирусных баз данных, которые
должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
http://private-edu.narod.ru/book/polyf_swf.swf
Слайд 12РЕВИЗОРЫ:
Принцип работы ревизоров (например, ADinf) основан на
подсчете контрольных сумм для присутствующих на диске
файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
Слайд 13Недостаток ревизоров состоит в том, что они не
могут обнаружить вирус в новых файлах (на
дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
http://private-edu.narod.ru/book/revizzor_swf.swf
Слайд 14БЛОКИРОВЩИКИ:
Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные»
ситуации и сообщающие об этом пользователю. К таким
ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.
Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
Источник: thepresentation.ru