Презентация на тему: » Компьютерные вирусы. Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам.» — Транскрипт:
2 Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (» заражать » их), а также выполнять различные нежелательные действия на компьютере. Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (» заражать » их), а также выполнять различные нежелательные действия на компьютере.
3 Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и » заражает » другие программы, а также выполняет какие- нибудь вредные действия (например, «портит» файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.).
05. Prime. Подавление помех. Часть 1
Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и » заражает » другие программы, а также выполняет какие- нибудь вредные действия (например, «портит» файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.).
4 Для маскировки вируса, действия по заражению других программ и нанесению вреда могут выполнятся не всегда, а при выполнении определенных условий. Для маскировки вируса, действия по заражению других программ и нанесению вреда могут выполнятся не всегда, а при выполнении определенных условий.
5 После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и программа работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и не зараженной. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и программа работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и не зараженной.
6 Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки операционной системы, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки операционной системы, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.
7 Классификация вирусов. Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп. Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп. 1. По среде обитания. 1. По среде обитания.
Раз и навсегда разбираемся с Радиоэлектронной борьбой
8 Вирусы Загрузочные Файлово-загрузочные СетевыеФайловые
9 Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет. Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению. Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится.
Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки. Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки. Файлово-загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска. Файлово-загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.
10 2. По способу заражения среды обитания. Вирусы Резидентные Нерезидентные
11 Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируются в определенные моменты, например при обработке документов текстовым процессором. Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируются в определенные моменты, например при обработке документов текстовым процессором.
12 3. По деструктивным (разрушительным) возможностям.
13 Вирусы Безвредные. Неопасные. Опасные.Очень опасные.
14 Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения. Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты. Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа. Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа. Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс. Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.
15 Признаки заражения. Признаки заражения.
16 Замедление работы компьютера. Замедление работы компьютера. Невозможность загрузки операционной системы. Невозможность загрузки операционной системы. Частое зависание компьютера. Частое зависание компьютера.
Появление на экран нежелательных сообщений. Появление на экран нежелательных сообщений. Уменьшение объема свободной оперативной памяти. Уменьшение объема свободной оперативной памяти. Разрушение файловой структуры диска.
Разрушение файловой структуры диска.
17 Действия при заражении: Иметь системную дискету, защищенную от записи; Иметь системную дискету, защищенную от записи; Зараженную ЭВМ запустить с этой дискеты; Зараженную ЭВМ запустить с этой дискеты; Запустить антивирусную программу; Запустить антивирусную программу; Проверить все программы; Проверить все программы; Проверить все архивы; Проверить все архивы; Целесообразно архивировать нужную информацию на отдельные дискеты. Архивы обновлять раз в неделю; Целесообразно архивировать нужную информацию на отдельные дискеты. Архивы обновлять раз в неделю; Незнакомые дискеты на вирус всегда проверять. Незнакомые дискеты на вирус всегда проверять.
18 Антивирусные программы. Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных. Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
19 Антивирусные средства Вирус-фильтры (сторожа) Детекторы (ревизоры) Дезинфекторы (доктора,фаги) Иммунизаторы (вакцины) ЗащитаОбнаружение
20 Требования к антивирусным программам. Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам. Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
21 Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца.
Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными. Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
22 Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение чистоты компьютера.
Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение чистоты компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы).
23 Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов. Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов. Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.
24 Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы.
Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов. Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.
25 Характеристика антивирусных программ. Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры. Антивирусные программы делятся на: программы-детекторы, программы- доктора, программы-ревизоры, программы-фильтры.
26 Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение.
27 Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
28 Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов.
Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
29 Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
30 Существует множество антивирусных программ. Рассмотрим наиболее известные из них. Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»). Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»). Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%).
В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.
31 В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется). Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
32 McAfee VirusScan (производитель: «McAfee Associates»). Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию. Имеет много функций для работы с сетью Интернет.
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию. Имеет много функций для работы с сетью Интернет.
33 Dr.Web (производитель: «Диалог Наука») Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ. Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
34 Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»). Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз.
Источник: www.myshared.ru
Компьютерные вирусы и их классификация
Компьютерным вирусом принято называть специально написанную (обычно небольшую по размерам) программу, способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормаль-ной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.
Компьютерным вирусам характерны определенные стадии существования:
• пассивная стадия, в которой вирус никаких действий не предпринимает;
• стадия размножения, когда вирус старается создать как можно больше своих копий;
• активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.
К признакам появления вируса можно отнести:
• замедление работы компьютера;
• невозможность загрузки операционной системы;
• частые «зависания» и сбои в работе компьютера;
• прекращение работы или неправильную работу ранее успешно функционировавших программ;
• увеличение количества файлов на диске;
• изменение размеров файлов;
• периодическое появление на экране монитора неуместных сообщений;
• уменьшение объема свободной оперативной памяти;
• заметное возрастание времени доступа к жесткому диску;
• изменение даты и времени создания файлов;
• разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.).
В зависимости от среды обитания вирусы классифицируются на:
· Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей (обитают в компьютерных сетях).
· Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска (содержащую программу загрузки системного диска). Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы (в основном это относится к файлам, обеспечивающим доступ пользователей в систему).
· Файловые вирусы внедряются в основном в исполняемые файлы с расширением.СОМ и.ЕХЕ, но могут внедряться и в файлы с компонентами операционной системы, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ.
· Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
По степени действия на ресурсы компьютерных систем и сетей выделяют:
· Безвредные вирусы не оказывают разрушительного влияния на работу ПК, но могут переполнять оперативную память в результате своего размножения.
· Неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты, создают звуковые эффекты и т.д.
· Опасные вирусы нередко приводят к различным серьезным нарушениям в работе компьютера.
· Разрушительные вирусы — к стиранию информации, полному или частичному нарушению работы прикладных программ.
По способу заражения среды обитания вирусы подразделяют:
· Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
· Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из оперативной памяти вместе с ней (являются активными ограниченное время).
Алгоритмическая особенность построения вирусов различают:
· Репликаторные (копирующие сами себя) программы — благодаря своему быстрому воспроизводству приводят к переполнению основной памяти.
· Программы-черви — вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии.
· «Троянский конь» — программа, которая, маскируясь под полезную (наряду с полезными функциями, соответствующими устанавливаемой программе) выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает информацию обрабатываемые этой программой, записывает ее в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему.
· Логическая бомба — программа, которая безвредна до наступления определенного события, после которого реализуется ее логический механизм (например, под Новый год).
· Программы-мутанты, самовоспроизводясь, воссоздают свои копии, которые явно отличаются от оригинала (их очень трудно обнаружить).
· Вирусы-невидимки (стелс-вирусы), перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.
· Макровирусы используют возможности макроязыков, встроенных в офисные программы обработки данных.
Антивирусные средства
Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые позволяют обнаруживать их и уничтожать («лечить» зараженные ресурсы). Антивирусные программы, выявляющие известные компьютерные вирусы, называются сканерами или детекторами.
Источник: infopedia.su
Антивирусные программы. Компьютерный вирус — это специально созданная небольшая по размерам программа, которая может «приписывать» себя к другим программам
Компьютерный вирус — это специально созданная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-то вредные действия.
Классификация компьютерных вирусов:
ü Сетевые вирусы распространяются по компьютерным сетям.
ü Файловые вирусы внедряются в файлы.
ü Загрузочные вирусы внедряются в загрузочный сектор диска.
ü Файлово-загрузочные вирусы заражают как файлы, так и загрузочные секторы диска.
ü Резидентные вирусы оставляют в оперативной памяти свою резидентную часть.
ü Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
ü Неопасные вирусы не мешают работе компьютера, но уменьшают объем свободной памяти.
ü Опасные вирусы могут привести к нарушениям работы компьютера.
ü Очень опасные вирусы могут привести к потере про-, грамм и уничтожению данных.
ü Паразитические вирусы изменяют содержимое файлов и секторов диска.
ü Репликаторы (черви) постоянно приписывают к файлам текст своей программы, тем самым изменяя его содержимое и размеры.
ü Вирусы-невидимки прячутся, перехватывая сообщения операционной системы.
ü Вирусы-мутанты не содержат в теле вируса ни одного повторяющегося байта.
ü Троянские вирусы маскируются под полезные программы.
Средства защиты от вирусов:
1. Прежде чем запустить переписанную вами где-то программу на своем компьютере, проверьте ее на наличие вирусов при помощи специальных антивирусных программ.
2. При чтении информации с диска проследите, чтобы защелка для записи на диске была открыта.
3. Не одалживайте свои гибкие диски—они могут вернуться к вам зараженными.
4. Не разрешайте никому вставлять свои дискеты в дисковод вашего компьютера.
5. Регулярно создавайте резервные копии данных.
6. При подозрении на вирус необходимо срочно завершить работу компьютера, загрузить операционную систему с дискеты и запустить антивирусную программу (желательно, самую последнюю версию).
Антивирусных программ в настоящее время много. Некоторые из них осуществляют поиск, тестирование и лечение только определенных вирусов, другие являются универсальными.
Антивирусные программы бывают следующих видов:
ü Программы-фильтры сообщают пользователю об обращениях к операционной системе, которые могут быть использованы вирусами.
ü Программы-детекторы осуществляют поиск особых комбинаций байтов, которые могут являться отражением присутствия определенных вирусов.
ü Программы-доктора удаляют тела известных вирусов из файлов.
ü Программы-вакцины изменяют файл таким образом, чтобы вирусы, от которых осуществлялась вакцинация, считали, что информация уже заражена.
ü Программы-ревизоры сравнивают текущее состояние диска и файлов на нем с ранее существующим состоянием, описание которого они хранят в специальных файлах.
Чтобы избежать суровых последствий «вирусного», поражения нужно соблюдать ряд несложных правил, пренебрежение которыми может привести к весьма плачевным результатам.
Основная тактика защиты от вирусной «инфекции» состоит в использовании программного обеспечения из надежных источников (в идеале — только лицензионного), в регулярном контроле за состоянием наиболее важной информации в компьютере (по возможности — с созданием резервных копий на дискетах, ленте или сетевом диске).
Необходима также обязательная проверка всех вновь поступающих на дисках или по сети программ каким-нибудь надежным антивирусом или их комплектом. Набор качественных антивирусных программ неизменно пополняется по мере расширения фронта вирусной атаки.
Популярными антивирусными пакетами являются: Kaspersky Antivirus, NOD 32, Avast и т.д.
Тема: Средства обеспечения компьютерной безопасности
Средства безопасности в Windows NT/2000/XP представляют собой отдельную подсистему, которая обеспечивает защиту не только файлов, но и других типов системных объектов.
Как известно, Windows позволяет использовать различные файловые системы, при этом возможности защиты данных определяются архитектурой конкретной файловой системы. Например, если на дисковом томе используется система FAT (где, как нам известно, никаких средств защиты не предусмотрено), то Windows может разве что ограничить доступ ко всему тому, но не к отдельным файлам и каталогам.
Важным элементом любой системы защиты данных является процедура входа в систему, при которой выполняется аутентификация пользователя. В Windows NT для вызова диалога входа в систему используется известная «комбинация из трех пальцев» – Ctrl+Alt+Del. Как утверждают разработчики, никакая «троянская» программа не может перехватить обработку этой комбинации и использовать ее с целью коллекционирования паролей.
Система ищет введенное имя пользователя сначала в списке пользователей данного компьютера, а затем и на других компьютерах текущего домена локальной сети. В случае, если имя найдено и пароль совпал, система получает доступ к учетной записи (account) данного пользователя.
На основании сведений из учетной записи пользователя система формирует структуру данных, которая называется маркером доступа (access token). Маркер содержит идентификатор пользователя (SID, Security IDentifier), идентификаторы всех групп, в которые включен данный пользователь, а также набор привилегий, которыми обладает пользователь.
Привилегиями называются права общего характера, не связанные с конкретными объектами. К числу привилегий, доступных только администратору, относятся, например, права на установку системного времени, на создание новых пользователей, на присвоение чужих файлов. Некоторые скромные привилегии обычно предоставляются всем пользователям (например, такие, как право отлаживать процессы, право получать уведомления об изменениях в файловой системе).
В дальнейшей работе, когда пользователю должен быть предоставлен доступ к каким-либо защищаемым ресурсам, решение о доступе принимается на основании информации из маркера доступа.
Тема: Операции над файлами и директориями
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru