Фильтры антивирусные программы примеры

Содержание

Цель: дать понятие компьютерному вирусу, рассмотреть классификацию компьютерных вирусов, виды антивирусных программ; развивать умение использовать антивирусные программы, логическое мышление, память, внимание, речь; воспитывать информационную культуру самоконтроль.

Оборудование: ПЭВМ, медиапроектор.

  1. Организационное начало.
  2. Повторительно – обучающая работа.
  1. Индивидуальный устный опрос.
  1. Понятие компьютерного вируса.
  2. Деструктивные действия компьютерных вирусов
  3. Симптомы вирусного заражения ЭВМ
  4. Классификация вирусов.
  1. Подведение итогов этапа.
  1. Работа по осмыслению и усвоению нового материала.
  1. Сообщение темы и цели урока.
  2. Первичное восприятие нового материала.
    1. Понятие антивирусной программы.
    2. Виды антивирусных программ
    3. Основные меры по защите ЭВМ от заражения вирусами.
    • Программы – детекторы (сканеры);
    • Программы – доктора (или фаги, дезинфекторы);
    • Программы – ревизоры;
    • Программы – фильтры (сторожа, мониторы);
    • Программы – иммунизаторы.
    • Быстрота проверки. В отличие от сканеров, которые должны содержимое файлов сверить с тысячами известных вирусных сигнатур, «на лету» разархивировать архивы, распаковать упакованные исполняемые файлы и библиотеки, ревизор подсчитывает лишь контрольную сумму. Это даёт экономию времени в десятки раз.
    • Выявление любых новых вирусов. Если вирус отсутствует в базе данных (еще не занесён в базу или у данного пользователя устаревшая база), то сканер обычно не замечает вирус. Но любой вирус изменяет систему данных на диске, следовательно, выявляется ревизором.
    • Возможность восстановления некоторых испорченных и уничтоженных файлов, а также лечения некоторых файлов, заражённых неизвестными вирусами. Обычные сканеры могут лечить лишь файлы заражённые известными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.
    • Ревизоры не в состоянии защитить компьютер от всех угроз со стороны вредоносного программного обеспечения, поэтому они обычно используются в комплексе с другими антивирусными средствами. (Например, при получении сигнала тревоги от ревизора запускается сканер.)
    • Обновление программных файлов и системной области диска;
    • Форматирование диска;
    • Резидентное размещение программ в ОЗУ.
    • Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
    • При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
    • Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
    • При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
    • При работе при работе на других компьютерах необходимо всегда защищать свои дискеты от записи.
    • Целесообразно делать архивные копии ценной информации на других носителях информации.
    • Не следует оставлять дискету в дисководе при включении или перезагрузке ЭВМ, так как это может привести к заражению загрузочными вирусами.
    • Антивирусную проверку желательно проводить в “чистой” операционной системе, то есть после ее загрузки с отдельной системной дискеты.
    • Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet. Чтобы вирус активизировался программа, полученная с сервера из сети, должна быть запущена на клиенте.
    • Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.
    • Целесообразно иметь под рукой аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом.
    • При установке большого программного продукта необходимо вначале проверить все дистрибутивные файлы, а после инсталляции продукта повторно произвести контроль наличия вирусов.
    • Последняя – не совсем серьезная мера. Если Вы хотите полностью исключить вероятность попадания вирусов в Ваш компьютер, то не набирайте на клавиатуре непонятных для Вас программ, не используйте дискеты, лазерные диски для ввода программ и документов. Отключитесь от локальной и глобальной сетей. Не включайте питание, так как возможно, что вирус уже зашит в ПЗУ.
    1. Итог урока.
    1. Фронтальная (обобщающая ) беседа.
    1. Задавание на дом.
    Читайте также:
    Сохранить видео из ВК на компьютер программа

    -82%

    Источник: videouroki.net

    Содержание лекции. Современные программы обнаружения и защиты от вирусов

    Современные программы обнаружения и защиты от вирусов.

    Цель — раскрыть назначение и возможности антивирусных программ, научить технологии их использования.

    Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.

    Различают следующие виды антивирусных программ:

    • программы-доктора (или фаги, дезинфекторы);

    • программы-фильтры (сторожа, мониторы);

    Программы-детекторы рассчитаны на обнаружение конкретных вирусов и основаны на сравнении характерной (специфической) последовательности байтов (сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов.

    Следует подчеркнуть, что программы-детекторы могут обнаружить только те вирусы, которые ей «известны», то есть, если сигнатуры этих вирусов заранее помещены в библиотеку антивирусных программ.

    Таким образом, если проверяемая программа не опознается детектором как зараженная, то еще не следует считать, что она «здорова». Она может быть инфицирована новым вирусом, который не занесен в базу данных детектора.

    Для устранения этого недостатка программы-детекторы стали снабжаться блоками эвристического анализа программ. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям. Наиболее развитые эвристические механизмы позволяют с вероятностью около 80% обнаружить новый вирус.

    Программы-доктора не только находят файлы, зараженные вирусами, но и лечат их, удаляя из файла тело программы-вируса. Программы-доктора, которые позволяет лечить большое число вирусов, называются полифагами.

    Широкое распространение получили программы-детекторы, одновременно выполняющие и функции программ-докторов. Наиболее известные представители этого класса — AVP (Antiviral Toolkit Pro, автор — Е.Касперский), Aidstest (автор — Д.Лозинский) и Doctor Web (авторы — И.Данилов, ВЛутовинов, Д.Белоусов).

    Ревизоры — это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние ВООТ-сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы.

    Контрольная сумма является интегральной оценкой всего файла (его слепком). Получается контрольная сумма путем суммирования по модулю два всех байтов файла. Практически всякое изменение кода программы приводит к изменению контрольной суммы файла.

    Ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью ревизора можно в любой момент времени сравнить состояние программ и системных областей дисков с их исходными состояниями. О выявленных несоответствиях ревизор сообщает пользователю. Ревизоры контролируют файловую систему, отслеживая перемещение, переименование, создание и удаление файлов и папок (каталогов).

    Доктора-ревизоры не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае обнаружения изменений вернуть их в исходное состояние

    Антивирусная программа ADinf (Advanced Diskinfoscope, автор — Мостовой Д.) относится к классу ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

    В отличие от полифагов, ADinf не использует в своей работе «портреты» (сигнатуры) конкретных вирусов. Поэтому ADinf особенно эффективен при обнаружении новых вирусов, противоядие для которых еще не придумано. Ревизор ADinf может быть дополнен лечащим блоком ADinf Cure Module.

    Антивирусы-фильтры — это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют следующие операции:

    • обновление программных файлов и системной области диска;

    • резидентное размещение программ в ОЗУ.

    Читайте также:
    Программа которая открывает rar на Андроид

    Обнаружив попытку выполнения таких действий, сторож (монитор) сообщает об этом пользователю, который принимает окончательное решение по выполнению данной операции. В качестве примера такой антивирусной программы можно назвать VSafe. Заметим, что она не способна обезвредить даже известные вирусы. Для «лечения» обнаруженных фильтром вирусов нужно использовать программы-доктора.

    К последней группе относятся наименее эффективные антивирусы — вакцинаторы (иммунизаторы). Они записывают в вакцинируемую программу признаки конкретного вируса так, что. вирус считает ееуже зараженной, и поэтому не производит повторное инфицирование. Нужно отметить, что этот вид антивирусных программ морально устарел.

    Среди зарубежных антивирусных программ чаще других упоминаются в печати программы Dr Solomon’s Anti-Virus 7.0, McAfee VirusScan 3.0, Norton AntiVirus 4.0.

    Вопросы для самоконтроля:

    1. Приведите основные виды антивирусных программ.
    2. Охарактеризуйте действие антивирусных программ.
    3. Приведите современные антивирусные программы.
    4. Опишите работу с антивирусными программами.

    Рекомендуемая литература: /3/ стр.450; /11/ стр. 152-160

    Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

    Источник: studopedia.ru

    Методы борьбы с компьютерными вирусами

    Методы борьбы с компьютерными вирусами

    Справка

    На чтение 6 мин Просмотров 503 Опубликовано 19.05.2021

    Доброго времени суток, дорогие читатели. Работа с компьютером, в современном мире, может показаться не такой уж и простой человеку, который столкнулся с проблемой нарушения системы: зависанием, выходе из строя, лагами и т.д. В большинстве случаев, причиной таких неполадок являются как раз-таки компьютерные вирусы. Именно поэтому, чтобы максимально обезопасить себя, вы должны знать о способах обнаружения и методах борьбы с компьютерными вирусами.

    В наших предыдущих статьях мы уже рассказывали о том, как бороться с компьютерными вирусами в домашней обстановке. Сегодня же мы затронем тему более глобально. Изначально вы должны понимать, что к любому вирусу рано или поздно находится ключик, который его нейтрализует. Но в том-то и дело, что это может оказаться слишком поздно.

    Тем не менее, компьютерное сообщество изобрело программы, которые получили название антивирусов. Однако далеко не все пользователи знают, что эти программы делятся на 5 основных групп, о которых и пойдет дальнейшая речь в нашей статье.

    • Фильтры.
    • Детекторы.
    • Ревизоры.
    • Доктора.
    • Вакцинаторы.

    Антивирусы-фильтры

    компьютерные вирусы и борьба с ними кратко

    Фильтры – это антивирусные программы, которые предупреждают пользователей в тех случаях, когда какая-то программа или плагин собираются записаться на съемный носитель, и тем более, предупреждает, когда эта программа собирается отформатировать ваш носитель. Помимо прочего, фильтры предупреждают пользователя и о других вредоносных действиях, например, изменение каких-либо параметров.

    Особенностью фильтров является то, что она не блокирует данное действие, а просто выводит на экран запрос, чтобы вы лично подтвердили или запретили эти действия. Особенностью ее является то, что она достаточно универсальна и способна противостоять большинству вирусов, даже самым новым.

    программы для борьбы с компьютерными вирусами

    Работает программа по принципу прерывания алгоритмов. Фильтр перехватывает векторы прерывания, обрабатывает их и выводит на экран данные запроса, чтобы проверить, действительно ли пользователь совершает те или иные действия с файлами. По сути – это обычный брандмауэр. Однако есть и более продвинутые виды фильтров, например, Outpost Sevurity Suite.

    Однако и недостатки у фильтров определенно имеются. Например, они не могут противостоять вирусам, которые в автоматическом режиме самостоятельно переписывают собственный код. Кроме того, фильтра бессильны перед вирусами, атакующих Bios напрямую, а также бессильны перед Boot-вирусами, которые запускаются еще до запуска антивируса. Кроме того, недостатком можно назвать и постоянную выдачу запросов на те или иные ваши действия, что также иногда сильно раздражает.

    Антивирусы-детекторы

    методы борьбы с компьютерными вирусами проект

    Пожалуй, такие антивирусы являются самыми распространенными в странах СНГ. Точнее сказать, популярными являются антивирусы, работающие на комбинации детекторы-доктора. Яркими примерами таких программ являются антивирусы Dr.Web и Kaspersky.

    Что касается непосредственно детекторов, то работают они по следующему принципу. Они рассчитаны на определенные вирусы, т.к. работают по принципу сравнения кодов. Т.е., изначально ваш антивирус обладает огромнейшей базой вирусов, коды которых тщательно проработаны и известны до последнего символа, как и принцип их работы.

    Читайте также:
    Как написать свою программу для Вконтакте

    Антивирус сканирует программу, и если находит какие-то совпадения в программном коде или работе программы, то автоматически блокирует работу с ней, а пользователя об этом предупреждает соответствующим запросом.

    К недостаткам таких антивирусов можно отнести то, что их нужно постоянно обновлять, т.к. базы антивирусов достаточно быстро устаревают, а значит без обновлений антивирус попросту станет бесполезным.

    Антивирусы-ревизоры

    способы борьбы с компьютерными вирусами

    Такие антивирусы рассчитаны на более продвинутых пользователей, либо же для целых систем и системных администраторов. Дело в том, что ревизоры постоянно сканируют текущее состояние файлов, системные области диска, BOOT-сектора, таблицы FAT. Ревизоры сканируют все эти данные, основываясь на их длине, времени создания, контрольных суммах и других параметрах.

    Примечательно, что изначально всеми этими данными антивирус обладает еще во время установки. Таким образом, во все последующие сканирования вы можете сравнить данные безопасного момента и момента текущего. Ярким примером такого антивируса является программа AVSP.

    Однако и неудобства у этих антивирусов тоже имеются. Чтобы пользоваться этим типом антивирусов, вы должны достаточно неплохо разбираться в компьютерах, ибо вполне вероятна установка каких-либо программ, которые по необходимости своей изменяют данные параметров. И новичков это конечно же напугает, т.к. они понятия не будут иметь, от чего изменились те или другие данные.

    Антивирусы-доктора

    компьютерные вирусы и борьба с ними проект

    Выше мы уже приводили вам пример комбинаций антивирусов, относящихся, в том числе, и к типу доктора. Собственно говоря, работа этих антивирусов заключается в непосредственной работе с зараженным файлом. Т.е., доктора не ищут проблему, они ее устраняют.

    Что касается того, как антивирусы-доктора работают с файлами, то тут все достаточно просто. Доктора сканируют зараженный файл, после чего просто удаляют из них код с вирусом. Как правило, доктора работают только с ранее известными кодами и вирусами, чтобы было с чем сравнивать и знать, что удалять. Как и в случаях с детекторами, докторов нужно постоянно обновлять, ибо в противном случае они могут принести вреда больше, чем сам вирус.

    Антивирусы-вакцины (Вакцинаторы)

    какие существуют средства борьбы с компьютерными вирусами

    Пожалуй, данную категорию антивирусов можно назвать лучшим профилактическим средством. Дело в том, что работа антивируса крайне интересна. Она изначально изменяет коды всех программ вашего ПК таким образом, что это никак не сказывается на их работе. Однако вирус, если он появится на вашем ПК, будет считать, что все эти программы уже заражены.

    Таким образом, даже если вы выхватите вирус, то он будет абсолютно бесполезным на вашем ПК. Ибо основная проблема заключается в его самоличном копировании в те или иные файлы. А зачем ему это делать, когда он считает, что эти файлы и так заражены. В общем, классная штука.

    Но и у нее есть недостаток. По сути – вакцины никак не помогут вам с обнаружением вируса. И стоит вам хоть немного послабить его защиту, как вы можете нарваться на какой-нибудь серьезный вирус.

    Комбинации групп

    средства борьбы с компьютерными вирусами

    Выше мы уже немного затронули эту тему. Дело в том, что большинство пользователей понятия не имеет о том, что такое антивирус и как он работает. А дело, собственно, вот в чем. Большинство производителей современных антивирусов разрабатывают свои программы таким образом, чтобы они сочетали несколько групп защиты. Например, детекторы/доктора, или ревизоры/доктора.

    Иногда встречаются и более крутые смеси, например, вакцины/ревизоры/доктора и многие другие.

    Единственное – мы не рекомендуем вам устанавливать комбинации антивируса-фильтра с чем либо, т.к. в большинстве случаев фильтры конфликтуют с другими антивирусами, и работа на вашем ПК станет мучением.

    На этом мы заканчиваем нашу статью, всем удачи и до новых встреч.

    Источник: helpantivirus.ru

    Рейтинг
    ( Пока оценок нет )
    Комментарии0
    Загрузка ...
    Похожие материалы
    EFT-Soft.ru