Модифицируют программу или диск таким образом что бы это не отражалось на их работе

С давних времен известно, что рано или поздно можно найти противоядие к любому яду. В компьютерном мире таким противоядием стали антивирусные программы — специальные программы для обнаружения, уничтожения и защиты от компьютерных вирусов. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как профилактические возможности, так и средства лечения от вирусов и восстановления данных.

Количество и разнообразие вирусов очень велико, поэтому, чтобы быстро и эффективно их обнаружить, антивирусная программа должна отвечать определенным требованиям:

стабильность и надежность работы являются определяющими параметрами, так как даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на компьютере, например, в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными;

✅ КАК ИСПРАВИТЬ ОШИБКИ НА ДИСКАХ В WINDOWS 10

объем вирусной базы (количество обнаруживаемых программой вирусов). С учетом постоянного появления новых вирусов база должна регулярно обновляться. Действительно, что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение «чистоты» компьютера; скорость работы программы является одним из основных требований к любой антивирусной программе, так как огромный поток информации требует быстрой проверки файлов и дисков компьютера;

наличие дополнительных возможностей типа алгоритмов определения неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести умение работать с файлами различных типов (архивы, документы) и возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Также немаловажным является наличие резидентного фильтра, осуществляющего проверку всех новых файлов «на лету», т.е. автоматически, по мере их записи на диск;

многоплатформенность (наличие версий программы под различные операционные системы). Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Антивирусные программы выпускает ряд компаний. Наиболее распространены следующие антивирусные программы:

Kaspersky Anti-Virus (производитель «Лаборатория Касперского» — с 1994 г.);

Dr. Web (производитель «Диалог-Наука» — с 1994 г.);

McAfee VirusScan (производитель McAfee Associates);

Norton AntiVirus (производитель Symantec).

Ранее также были популярны другие программы:

AidsTest (производитель Д.Н. Лозинский — с 1988 г.);

ADinf (производитель Д.Ю. Мостовой — с 1991 г.);

Dr Solomon’s AntiVirus (производитель Dr Solomon’s Software); Microsoft AntiVirus (производитель Microsoft).

Разнообразие существующих антивирусных программ привело к необходимости их классификации в зависимости от принципов работы. Таким образом, выделяют пять групп подобных программ.

Как убрать диск Зарезервировано системой Windows 10

Детекторы обеспечивают обнаружение вирусов в оперативной памяти и на внешних носителях, выдавая соответствующие сообщения. Они выполняют поиск известных вирусов по их сигнатуре (повторяюшемуся участку кода) и позволяют обнаруживать только известные вирусы (в этом их недостаток).

Доктора (фаги) не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файлов тело вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

Постоянное появление новых вирусов приводит к быстрому устареванию детекторов и докторов, поэтому требуется регулярное обновление их версий.

Фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий в работе компьютера, характерных для вирусов:

• • запись в загрузочные сектора диска;
• • прямая запись на диск по абсолютному адресу;
• • изменение атрибутов файлов;
• • попытка коррекции исполняемых файлов (.ехе, .сот);
• • загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия сторож посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файлы и диски. Для уничтожения вирусов требуется применять другие программы, например фаги. К недостаткам сторожей можно отнести существенное замедление работы компьютера, так как они отслеживают любые действия компьютера, перехватывая все запросы к операционной системе на выполнение «подозрительных» действий.

Ревизоры (инспекторы) запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются состояние загрузочного сектора и таблицы размещения файлов, длина, дата и время модификации файлов, контрольная сумма файла и другие параметры.

Ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Вакцинаторы (иммунизаторы) предотвращают заражение файлов только известными вирусами. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время вакцины редко применяются, так как имеют ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Наиболее распространены программы доктора и фильтры. А современные антивирусные пакеты включают все необходимые компоненты для противостояния любым вирусам. Например, «Антивирус Касперского» (Kaspersky Anti-Virus) содержит программу-фильтр Kaspersky Anti-Virus Monitor, доктор Kaspersky Anti-Virus Scanner и ревизор Kaspersky Anti-Virus Inspector.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера и, соответственно, информации.

Источник: bstudy.net

Модифицируют программу или диск таким образом что бы это не отражалось на их работе

16. Антивирусные программы, которые запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным, — это:
• программы-ревизоры

17. Антивирусные программы, которые не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние, — это:
• программы-доктора

18. Антивирусные программы, которые представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов, — это:
• программы-фильтры

19. Антивирусные программы, модифицирующие программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится, — это:
• иммунизаторы

20. Антивирусные программы, осуществляющие только поиск характерного для конкретного вируса кода (сигнатуры) в оперативной памяти и файлах — это:
• программы-детекторы

21. Аутентификация бывает:
• односторонней и двусторонней

22. Беспроводные линиями связи являются:
• инфракрасные
• радио

23. Браузер — это:
• программа, с помощью которой можно просматривать ресурсы WWW

26. В качестве линий передачи данных в компьютерных сетях могут служить кабели:
• витая пара
• коаксиальный
• оптоволоконный

27. В качестве магистралей передачи данных в Интернете используют:
• оптоволоконные линии
• спутниковые каналы связи
• телефонные линии

Источник: oltest.ru

Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ (рис. 2):

1. программы-детекторы;
2. программы-доктора или фаги;
3. программы-ревизоры;
4. программы-фильтры;
5. программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Рис. 2. Виды антивирусных программ Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных облас­тей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf фирмы «Диалог-Наука». Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

1. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
2. изменение атрибутов файлов;
3. прямая запись на диск по абсолютному адресу;
4. запись в загрузочные сектора диска;
5. загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее дей­ствие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS . Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Основные меры по защите от вирусов Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

1. оснастить компьютер современными антивирусными программами, например Aidstest или Doctor Web, и постоянно обновлять их версии;
2. перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
3. при переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
4. периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную сис­тему также с защищенной от записи системной дискеты;
5. всегда защищать свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
6. раздельно хранить вновь полученные программы и эксплуатировавшиеся ранее;
7. хранить программы на жестком диске в архивированном виде.
8. обязательно делать архивные копии на дискетах ценной информации;
9. не оставлять в кармане дисковода А: дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
10. использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
11. для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска ADinf.

Источник: studfile.net

Программы-фильтры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы- фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы)

Вакцины – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск такимобразом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее времяпрограммы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Тест.

1. Антивирус просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок:

2. Антивирус обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном контрольной суммы:

3. Антивирус не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние:

4. Антивирус запоминает исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным:

5. Антивирус представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

6. Антивирус модифицирует программу или диск таким образом, чтобы вирус воспринимал их зараженными и поэтому не внедрялся:

7. Антивирусный сканер:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы, «лечит» их, т.е. удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

8. Антивирусный детектор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы, «лечит» их, т.е. удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

9. Антивирусный доктор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

10. Антивирусный ревизор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

11. Антивирусный сторож:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

12. Антивирусный иммунизатор:

1. обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;

2. находит зараженные вирусами файлы и удаляет из файла тело вируса, возвращая файлы в исходное состояние;

3. модифицирует программу или диск таким образом, чтобы вирус воспринимал их зараженными и поэтому не внедрялся;

4. просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;

5. обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.

Источник: megaobuchalka.ru