Чем отличаются резидентные антивирусные программы от нерезидентных

Защита информации от компьютерных вирусов – за последнее время приобрела особую актуальность.

В настоящее время компьютерные вирусы получили очень широкое распространение, и ан­тивирусная борьба доставляет рядовому пользователю большую «головную боль». Поэтому важ­но понимать способы распространения и характер проявления вирусов, а главное, научиться применять антивирусные программы для эффективной борьбы с вирусами.

Характеристика вирусов

Вирус представляет собой самовоспроизводящуюся программу, которая способна внедрять свои копии в файлы, системные области, вычислительные сети и т, д. и приво­дить к нарушению нормального функционирования компьютера. Копии вирусной про­граммы также сохраняют способность дальнейшего распространения. Вирусы классифицируются по следующим признакам:

по среде обитания; способу заражения среды обитания; способу активации; деструктивным возможностям: особенностям алгоритма

По среде обитания вирусы разделяют на файловые, загрузочные и сетевые. Файловые вирусы внедряются в файлы, чаще всего выполняемые, или файлы докумен­тов текстовых процессоров и рабочих книг табличных процессоров. Загрузочные вирусы внедряются в загрузочный сектор диска или в сектор системного загрузчика жесткого дис­ка. Сетевые вирусы распространяются по компьютерной сети. Существуют также файлово-загрузочные вирусы, которые заражают файлы и загрузочные секторы.

Главные факты про информационные атаки, вирусы и антивирусное ПО для ЕНТ по информатике 2023

Способ заражения среды обитания зависит от самой среды. В частности, тело файлового вируса может при заражении размещаться в конце, начале, середине или хво­стовой (свободной) части последнего кластера файла. Наиболее просто реализуется вне­дрение вируса в конец файла типа сот. Наиболее сложна имплантация вируса в середину файла, поскольку для этого должна быть известна структура заражаемого файла, чтобы можно было внедриться, к примеру, в область стека. При внедрении загрузочного вируса (ввиду малых размеров среды обитания), используется размещение головы и тела вместо загрузочного сектора диска или сектора системного загрузчика, а хвост вируса и следую­щий за ним загрузочный сектор размещаются в других кластерах или секторах.

По способу активации вирусы подразделяют на резидентные и нерезидентные. Резидентный вирус при заражении оставляет в оперативной памяти резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения – файлам, загрузочным секторам и т. п., и внедряется в них. Резидентные вирусы сохра­няют свою активность вплоть до выключения или перезагрузки компьютера. Нерези­дентные вирусы являются активными ограниченное время и активизируются в опреде­ленные моменты, например, при запуске зараженных выполняемых программ или при обработке документов текстовым процессором. Некоторые нерезидентные вирусы остав­ляют в оперативной памяти небольшие резидентные программы.

По деструктивным возможностям вирусы разделяют на безвредные, неопас­ные, опасные и очень опасные. Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Неопасные вирусы, кроме отмеченного проявления, порождают графические, звуковые и другие эф­фекты. Опасные вирусы могут привести к нарушениям нормальной работы компьютера, например к неправильной печати документа. Очень опасные вирусы могут привести к уничтожению программ и данных, стиранию информации в системных об­ластях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.

Как я распространял компьютерные вирусы и где взять лучший бесплатный антивирус…

По особенностям алгоритмов различают следующие вирусы: спутники, черви, или репликаторы, паразитические, студенческие, невидимки, или стелс-вирусы, призраки или мутанты. Вирусы-спутники файлы не изменяют, а для выполнимых программ (.ехе) создают одноименные программы типа сот, которые при выполнении исходной програм­мы запускаются первыми, а затем передают управление исходной выполняемой про­грамме.

Вирусы-черви распространяются в компьютерных сетях, вычисляют адреса сете­вых компьютеров. Паразитические вирусы при распростране­нии меняют содержимое дисковых секторов и файлов и, как следствие, легко обнаружи­ваются. Студенческие вирусы представляют собой простейшие, легко обнаруживаемые вирусы. Стелс-вирусы (название происходит от STEALTH – названия проекта создания самолетов-невидимок) перехватывают обращение операционной системы к пораженным файлам и секторам дисков и подставляют незараженные участки диска, затрудняя тем самым их обнаружение. Вирусы-призраки представляют собой труднообнаруживаемые вирусы, которые имеют зашифрованное с помощью алгоритмов шифровки-расшифровки тело вируса, благодаря чему две копии одного вируса не имеют одинаковых участков ко­да (сигнатур).

Классификация антивирусных программ

Антивирусными называются программы, предназначенные для защиты данных от разрушения, обнаружения и удаления компьютерных вирусов. Различают следующие разновидности антивирусных программ: фильтры, или сторожа; детекторы; доктора, или фаги; ревизоры; иммунизаторы, или вакцины.

Фильтр представляет собой резидентную программу, которая контролирует опас­ные действия, характерные для вирусных программ, и запрашивает подтверждение на их выполнение. К таким действиям относятся:

· изменение файлов выполняемых программ;

· размещение резидентной программы;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные секторы диска; форматирование диска.

Достоинством программ-фильтров является их постоянное отслеживание опасных действий, повышающее вероятность обнаружения вирусов на ранней стадии их развития. С другой стороны, это же является и недостатком, так как приводит к отвлечению пользо­вателя от основной работы для подтверждения запросов по подозрительным операциям.

Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов пу­тем подсчета и сравнения с эталоном контрольной суммы.

Недостаток универсальных детекторов связан с невозможностью причин искажения файлов. Специали­зированные детекторы выполняют поиск известных вирусов по их сигнатуре (повто­ряющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособ­ны обнаруживать все известные вирусы Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Доктором называют антивирусную программу, позволяющую обнаруживать и обезвреживать вирусы. При обезвреживании вирусов среда обитания может восстанавливаться или не восстанавливаться.

Полифаг – программа, предназначенная для обнаружения и уничтожения компьютер­ных вирусов (Фаг – программа для обнаружения и уничтожения одного вируса). Как пра­вило, полифаги используют базу данных, содержащую данные о вирусах, с которыми умеет бороться полифаг.

Кроме того, современные полифаги, как правило, имеют эври­стический анализатор, который позволяет обнаруживать вирусы, информация о которых не содержится в базе данных полифага. К их числу принадлежат получившие широкое распространение программы Doctor Web, Norton Antivirus, Virusscan, АVР и др. Основной нюанс их работы, заключается в необходимости постоянного обновления базы данных, содержащей сведения о вирусах. При этом важно помнить, что каждый месяц появляется от 100 до 200 и более новых вирусов, поэтому программа, не обновленная несколько месяцев, может не обеспечить Вашему ПК должную защиту от новых вирусов.

Ревизор представляет собой программу, запоминающую исходное состояние про­грамм, каталогов и системных областей и периодически сравнивающую текущее состо­яние с исходным. Сравнение может выполняться по параметрам: длина и контрольная сумма файла и т.п. Достоинством ревизоров является их способность обнаруживать стелс-вирусы. К числу ревизоров относится хорошо известная программа ADinf.

Иммунизатор представляет собой резидентную программу, предназначенную для предотвращения заражения рядом известных вирусов путем их вакцинации. Суть вакцинации заключается в модификации программ или диска таким образом, чтобы это не отражалось на нормальном выполнении программ. В то же время вирусы воспринимали их как уже зараженные и поэтому не пытались внедриться.

Источник: studopedia.ru

Практическая работа №7 Тема: Антивирусная защита информации на компьютере. пр 7 Калинина и Кукарина. Контрольные вопросы 8 заключение 10 введение цель рассмотреть виды антивирусной защиты информации на компьютере. Задачи

Единственный в мире Музей Смайликов

Самая яркая достопримечательность Крыма

Скачать 294.49 Kb.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АЛТАЙСКОГО КРАЯ
Краевое государственное бюджетное профессиональное
образовательное учреждение
«АЛТАЙСКИЙ АРХИТЕКТУРНО-СТРОИТЕЛЬНЫЙ КОЛЛЕДЖ»

«Дизайн по отраслям»
ОТЧЁТ

о выполнении практических работ по дисциплине
ОУД.07 «Информатика»

Преподаватель: _________/Игонькина Е.Н /
Выполнил:

Студент гр. Д-11 _________/Кукарина А.А./

СОДЕРЖАНИЕ

РАЗРАБОТКА ПРАКТИЧЕСКОГО ЗАДАНИЯ 4

КОНТРОЛЬНЫЕ ВОПРОСЫ 8

ВВЕДЕНИЕ

Цель: рассмотреть виды антивирусной защиты информации на компьютере.

1. Рассмотреть понятия:

• Компьютерный вирус;
• Антивирусные программы.

1. Научиться работать с архивами, антивирусными программами.

РАЗРАБОТКА ПРАКТИЧЕСКОГО ЗАДАНИЯ

Практическая работа №7

По поражаемым объектам компьютерные вирусы делятся на:

– поражающие исходный код.

Найдите определения и примеры вирусов для каждого из этих классов.

— Файловые вирусы — компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС. Объектом вирусного поражения могут выступать исполняемые двоичные файлы, файлы динамических библиотек, драйверы, командные файлы и тому подобные. Пример: OBJ, LIB и вирусы в исходных текстах (Urphin); Link–вирусы (Dir_11); Companion–вирусы (Epsilon); Parasitic–вирусы (Bolzano); Overwriting–вирусы (Mal); Файловые черви (Winstart).

— Загрузочные вирусы — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи, но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет. Размножается вирус записью в загрузочную область других накопителей компьютера. Пример: Form, Disk Killer, Stone virus, Polyboot.

— Сценарные вирусы — такие виды компьютерных вирусов достаточно просты для написания и распространяются в основном посредством электронной почты. Скриптовые вирусы используют скриптовые языки для работы чтобы добавлять себя к новым созданным скриптам или распространяться через функции операционной сети. Пример: VBScript.Rabbit, LoveLetter.

— Макровирусы — это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word. Пример: Bablas, Concept и вирус Melissa.

— Вирусы — самовоспроизводящийся программный код, способный самопроизвольно присоединяться к файлам — заражать их, создавать свои копии, внедрять их в системные области персонального компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и папок, создания сбоев в работе компьютера. Пример: Петя (Petya), penetrator.

— Вирусы, поражающие исходный код — вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы). После компиляции программы оказываются в неё встроенными. Пример: VCL и ActiveX компоненты.

Включите на компьютере проверку c помощью Microsoft Defender. Опишите ход работы и сделайте скриншоты (которые возможно сделать).

1. Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Защита от вирусов и угроз .

Рисунок 1 – Защита от вирусов и угроз

1. На экране «Защита от вирусов и угроз» выполните одно из следующих действий:
2. В области текущие угрозы выберите: Параметры сканирования.

Рисунок 2 – Параметры сканирования

1. Выберите проверка автономного Microsoft Defender, а затем — проверить сейчас.

Рисунок 3 – Проверка Автономным модулем Microsoft Defender

КОНТРОЛЬНЫЕ ВОПРОСЫ

1. Что такое защита информации?

1. Какие три составляющих информационной безопасности вы знаете?

• Целостность – один из важнейших компонентов, когда данные являются руководством к действию. Например, к таким относится защита рецептов фармацевтических препаратов, дорожных карт, технологические процессы. В случае получения их не в полном объеме, под угрозой могут оказаться жизни людей. Искажение информации из официальных источников, сайтов государственных структур или законодательных актов может также нанести значительных ущерб.
• Доступность – возможность получить необходимые данные в короткие сроки. Сведения должны быть актуальными, полными и не противоречить друг другу. А также быть защищенными от любых несанкционированных воздействий.
• Конфиденциальность – своевременное принятие мер для ограничения несанкционированного доступа к данным.

1. На какие классы делятся компьютерные вирусы по механизму заражения?

• резидентные;
• нерезидентные.

1. Чем отличаются резидентные антивирусные программы от нерезидентных?

ЗАКЛЮЧЕНИЕ

В результате выполнения практической работы мы рассмотрели виды антивирусной защиты информации на компьютере.

Источник: topuch.com

Чем отличаются резидентные антивирусные программы от нерезидентных

Классификация и принципы работы антивирусных программ

Классификация и принципы работы антивирусных программ

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).
Сканеры. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные».

Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.
CRC-сканеры. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Мониторы. Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Иммунизаторы. Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Источник: www.sites.google.com