Аннотация: В лекции рассматриваются существующие способы защиты компьютера от проникновения вирусов, их классификация, описания, действия, выполняемые компонентами в процессе работы.
Общие сведения
Все знают, что для защиты от вредоносных программ нужно использовать антивирусы. Но в то же время нередко можно услышать о случаях проникновения вирусов на защищенные антивирусом компьютеры. В каждом конкретном случае причины, по которым антивирус не справился со своей задачей могут быть разные, например:
- Антивирус был отключен пользователем
- Антивирусные базы были слишком старые
- Были установлены слабые настройки защиты
- Вирус использовал технологию заражения, против которой у антивируса не было средств защиты
- Вирус попал на компьютер раньше, чем был установлен антивирус, и смог обезвредить антивирусное средство
- Это был новый вирус, для которого еще не были выпущены антивирусные базы
Но в целом можно сделать вывод , что просто наличия установленного антивируса может оказаться недостаточно для полноценной защиты, и что нужно использовать дополнительные методы. Ну а если антивирус на компьютере не установлен, то без дополнительных методов защиты и вовсе не обойтись.
Защита от вирусов. Какой антивирус выбрать и почему?
Если взглянуть, на приведенные для примера причины пропуска вируса антивирусом, можно увидеть, что первые три причины связаны с неправильным использованием антивируса, следующие три — с недостатками самого антивируса и работой производителя антивируса. Соответственно и методы защиты делятся на два типа — организационные и технические.
Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Простейший пример организационного метода — разработка правил работы за компьютером, которые должны соблюдать все пользователи.
Технические методы, наоборот, направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть:
- Брандмауэры — программы, защищающие от атак по сети
- Средства борьбы со спамом
- Исправления, устраняющие «дыры» в операционной системе, через которые могут проникать вирусы
Ниже все перечисленные методы рассмотрены подробнее.
Организационные методы
Правила работы за компьютером
Как уже говорилось, самым простым примером организационных методов защиты от вирусов является выработка и соблюдение определенных правил обработки информации. Причем правила тоже можно условно разделить на две категории:
- Правила обработки информации
- Правила использования программ
К первой группе правил могут относиться, например, такие:
Средства антивирусной защиты. Основные функции. Схемы применения. Примеры (Подойницына Александра)
- Не открывать почтовые сообщения от незнакомых отправителей
- Проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием
- Проверять на наличие вирусов файлы, загружаемые из Интернет
- Работая в Интернет, не соглашаться на непрошенные предложения загрузить файл или установить программу
Общим местом всех таких правил являются два принципа:
- Использовать только те программы и файлы, которым доверяешь, происхождение которых известно
- Все данные, поступающие из внешних источников — с внешних носителей или по сети — тщательно проверять
Вторая группа правил, обычно включает такие характерные пункты:
- Следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы
- Регулярно обновлять антивирусные базы
- Регулярно устанавливать исправления операционной системы и часто используемых программ
- Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений
Здесь также можно проследить два общих принципа:
- Использовать наиболее актуальные версии защитных программ — поскольку способы проникновения и активации вредоносных программ постоянно совершенствуются, разработчики защитных программ постоянно добавляют новые технологии защиты и пополняют базы известных вредоносных программ и атак. Следовательно, для наилучшей защиты рекомендуется использовать самые последние версии
- Не мешать антивирусным и другим защитным программам выполнять свои функции — очень часто пользователи считают, что защитные программы неоправданно замедляют работу компьютера, и стремятся за счет безопасности повысить производительность. В результате значительно увеличиваются шансы на заражение компьютера вирусом
Политика безопасности
На домашнем компьютере пользователь сам устанавливает себе правила, которым он считает нужным следовать. По мере накопления знаний о работе компьютера и о вредоносных программах, он может сознательно менять настройки защиты или принимать решение об опасности тех или иных файлов и программ.
В большой организации все сложнее. Когда коллектив объединяет большое количество сотрудников, выполняющих разные функции и имеющих разную специализацию, сложно ожидать от всех разумного поведения с точки зрения безопасности. Поэтому в каждой организации правила работы с компьютером должны быть общими для всех сотрудников и утверждены официально. Обычно, документ, содержащий эти правила называется инструкцией пользователя. Кроме основных правил, перечисленных выше, он должен обязательно включать информацию о том, куда должен обращаться пользователь при возникновении ситуации, требующей вмешательства специалиста.
При этом инструкция пользователя в большинстве случаев содержит только правила, ограничивающие его действия. Правила использования программ в инструкцию могут входить только в самом ограниченном виде. Поскольку большинство пользователей недостаточно компетентны в вопросах безопасности, они не должны, а часто и не могут менять настройки средств защиты и как-то влиять на их работу.
Но если не пользователи, то кто-то другой все-таки должен отвечать за настройку средств защиты и за управление ими. Обычно это специально назначенный сотрудник или группа сотрудников, которые сосредоточены на выполнении одной задачи — обеспечении безопасной работы сети.
Сотрудникам, ответственным за безопасность, приходится устанавливать и настраивать защитные программы на большом количестве компьютеров. Если на каждом компьютере заново решать, какие настройки безопасности должны быть установлены, несложно предположить, что разные сотрудники в разное время и на разных компьютерах установят пусть и похожие, но несколько разные настройки. В такой ситуации будет очень сложно оценить, насколько защищена организация в целом, т. к. никто не знает всех установленных параметров защиты.
Чтобы избежать описанной ситуации в организациях выбор параметров защиты осуществляется не на усмотрение ответственных сотрудников, а в соответствии со специальным документом — политикой безопасности. В этом документе написано, какую опасность несут вредоносные программы и как от них нужно защищаться. В частности, политика безопасности должна давать ответы на такие вопросы:
- Какие компьютеры должны быть защищены антивирусами и другими программами
- Какие объекты должны проверяться антивирусом — нужно ли проверять заархивированные файлы, сетевые диски, входящие и исходящие почтовые сообщения и т. д.
- Какие действия должен выполнять антивирус при обнаружении зараженного объекта — поскольку обычные пользователи не всегда могут правильно решить, что делать с инфицированным файлом, антивирус должен выполнять действия автоматически, не спрашивая пользователя
Источник: intuit.ru
XII Международная студенческая научная конференция Студенческий научный форум — 2020
Актуальность исследования заключается в том, что на сегодняшний день весьма актуальной является проблема совершения компьютерных атак на информационные системы [3]. Создатели вирусных программ постоянно придумывают всё новые методы получения доступа к устройствам с поддержкой Интернета. К счастью, компании, обеспечивающие безопасность программного обеспечения, также на постоянной основе обновляют свои пакеты программного обеспечения для защиты от несанкционированного доступа и всех других вредоносных программ. Новизна исследования заключается в предложении наилучшего метода защиты от компьютерных методов, который ранее не был предложен в научных исследованиях.
Цель исследования заключается в исследовании методов защиты от компьютерных вирусов. Задачи исследования исходят из поставленной цели и подразумевают под собой изучение понятия и видов компьютерных вирусов, способов их распространения и методов защиты.
Роберт Томас, инженер BBN Technologies, разработал первый известный компьютерный вирус в 1971 году. Первый вирус был назван вирусом «Creeper», а экспериментальная программа, выполняемая Томасом, заражала мэйнфреймы на ARPANET. Сообщение телетайпа, отображаемое на экранах, гласило: «Я ползучий: поймай меня, если сможешь».
Но оригинальным диким компьютерным вирусом, вероятно первым обнаруженным в истории компьютерных вирусов, был «Elk Cloner». Elk Cloner заражал операционные системы Apple II через дискеты. Сообщение, отображаемое на зараженных компьютерах Apple, было юмористическим. Вирус был разработан Ричардом Скрента, подростком в 1982 году.
Компьютерным вирусом является вредоносная программа, которая самореализуется, копируя себя в другую программу [2]. Компьютерный вирус — это один из типов вредоносных программ, который вставляет свой вирусный код для умножения себя путем изменения программ и приложений. Целью появления вируса является заражение систем, получение доступа и кража данных пользователя. Компьютер заражается в результате репликации вредоносного кода. Самым распространенным способов распространения вирусов считается проникновение через электронные письма, посещение зараженного сайта, а также заражение через USB-устройства и прочие носителя.
Вирусы могут легко и просто проникнуть в компьютер, уклонившись от систем защиты. Успешное нарушение может вызвать серьезные проблемы для пользователя, такие как заражение других ресурсов или системного программного обеспечения, изменение или удаление ключевых функций или приложений, а также копирование / удаление или шифрование данных.
Компьютерный вирус действует двумя способами. Первый вид, как только он попадает на новый компьютер, начинает воспроизводиться. Второй тип играет мертвым, пока удар триггера не запускает вредоносный код. Другими словами, зараженная программа должна быть запущена для выполнения. Поэтому очень важно оставаться защищенным, устанавливая надежную антивирусную программу.
В последнее время сложный компьютерный вирус поставляется с возможностями уклонения, которые помогают обходить антивирусное программное обеспечение и другие расширенные уровни защиты [1]. Основной целью может быть кража паролей или данных, регистрация нажатий клавиш, повреждение файлов и даже получение контроля над машиной.
Впоследствии, развитие полиморфного вредоносного обеспечения позволяет вирусам изменять свой код по мере его динамического распространения. Это сделало обнаружение и идентификацию вируса очень сложной задачей. Компьютерные вирусы бывают разных форм, чтобы по-разному заразить систему [4]. Некоторые из наиболее распространенных вирусов: вирус загрузочного сектора, вирус прямого действия, резидентный вирус, многосторонний вирус и полиморфный вирус.
Каждый из пользователей должен знать об предупреждающих знаках, таких как: низкая производительность, бомбардирующий экран, сплывающие окна, программы, работающие самостоятельно, файлы, дублирующие самостоятельно, удаляющие или повреждённые файлы. Основным средством информационной защиты является резервное копирование важных ценных данных [5]. Вспомогательным средством защиты являются антивирусные программы.
Классификация антивирусных средств делится на:
-детекторы, с помощью которых происходит поиск вирусов в памяти;
-ревизоры, с помощью которых осуществляются более сложные действия, которые запоминают исходное состояние программ, системных областей и периодически сравнивают их с текущими значениями;
-фильтры, с помощью которых осуществляются подозрительные процедуры, например, коррекция исполняемых программ;
-доктора являются наиболее распространенным видом антивирусных программ, с помощью, которых вирусные программы не только обнаруживают вирусный код, но и удаляют его;
-вакцины являются антивирусными программами, которые так модифицируют файл, что он воспринимается программой-вирусом уже зараженным в связи с чем, вирус не внедряется.
Наиболее лучшими на сегодняшний день являются 5 антивирусных программ: Bitdefender Antivirus Plus; Norton AntiVirus Plus; Webroot SecureAnywhere Antivirus; ESET NOD32 Antivirus; F-Secure Antivirus SAFE
На данный момент мы считаем, что Bitdefender Antivirus Plus является лучшим из доступных антивирусных программ, поскольку сочетает в себе лучшие опции для безопасности с множеством других отличных функций безопасности. Он также очень прост в использовании и предлагает хорошее соотношение цены и качества.
Bitdefender Antivirus Plus 2020 – является мощнейшим антивирусником и многоуровневой защитой с высоким уровнем обнаружения и передовыми технологиями проактивной защиты. Адаптивная технология сканирования даёт возможность максимум увеличить скорость антивирусного решения. В автоматическом режиме защищает от всех видов вредоносных программ и веб-угроз. Эффективная защита обеспечивает надёжный поиск в сети Интернет, защищает от вредоносных и фишинговых сайтов, предотвращает утечку важнейших данных и обеспечивает надёжный и безопасный интернет-банкинг и онлайн — покупки, предлагая изолированный веб-браузер и защищенный менеджер паролей.
На основании вышеизложенного можно сделать вывод, что на сегодняшний день существуют много разных антивирусных программ, которые имеют свои характеристики и особенности, Но наилучшей программой считается Bitdefender Antivirus Plus 2020, которая имеет высокий уровень обнаружения и купирования компьютерных вирусов.
Список использованных источников и литературы
1. Журнал «Проблемы информационной безопасности. Компьютерные системы» / Т.В. Степанова — СПб.: Изд-во Политехи, ун-та, 2012. — №2. — 1. C. 21-27.
2. Методы и средства защиты компьютерной информации / А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин. ТГТУ:2006 с. 18.
3. Проектирование информационных систем. Учебник и практикум / Д.В. Чистов, П.П. Мельников, А.В. Золотарюк, Н.Б.
Ничепорук. — Издательство: Юрай.: – 2019.
4. Сертифицированное профессиональное учебное пособие по безопасности информационных систем. Канада: 2012 с. 255–257.
5. Экономика информационной безопасности инвестиций / Гордон, Лоуренс, Леб, Мартин. — АСМ ТИСС 2002. с. 438–457.
Источник: scienceforum.ru
Методы защиты от компьютерных вирусов
Чтобы эффективно бороться с вирусами, необходимо иметь представление о «привычках» вирусов и ориентироваться в методах противодействия вирусам. Вирусом называется специально созданная программа, способная самостоятельно распространяться в компьютерной среде.
Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. Авторы вирусных программ создают их из разных побуждений, однако результаты работы вирусов оказываются, как правило, схожими: инфекции портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать вообще всю информацию на дисках компьютеров, стоимость которой может в десятки и сотни раз превышать стоимость самого компьютера.
Для защиты от вирусов можно использовать
– общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
-профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
-копирование информации – создание копий файлов и системных областей дисков;
-разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Существуют три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на ПК;
· предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
· Программные методы защиты;
· Аппаратные методы защиты;
· Организационные методы защиты.
1. Средства антивирусной защиты
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения – служебный дневник в сейфе руководителя подразделения.
Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.
2. Антивирусные программы
Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный “образ диска” может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных.
Если база данных устарела. А вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления -–один раз в две недели; допустимая – один раз в три месяца.
3. Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов. Контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.
Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Антивирусная программа Aidstest (зарегистрированная торговая марка АО ДиалогНаука (DialogueScience), автор Лозинский Д.Н.). Программа Aidstest предназначена для обнаружения и исправления программ, зараженных определенными типами вирусов, а именно типами, известными в настоящее время автору. В комплект поставки входит несколько файлов.
Перечень опознаваемых вирусов дается в файле aidsread.me, а их краткое описание — в файле aidsvir.txt, также поставляемом в комплекте с антивирусной программой. Этот набор вирусов постоянно пополняется по мере появления у автора новых вирусов. В процессе исправления программные файлы, которые исправить невозможно, стираются.
Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.
Norton AntiVirus for Windows 95 (Copiright Symantec). Пакет включает в себя резидентный мониторинг (Auto-Protect – автозащиту), сканер (Scanner), запускаемый вручную или периодически с помощью планировщика (Scheduler) и проверку при включении компьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).
Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа — новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.
Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Антивирусные программы. Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Сканирование. Это наиболее традиционный метод поиска вирусов. Он заключается в поиске сигнатур, выделенных из ранyей обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура.
Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.
Эвристический анализ. Этот метод нередко используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. Очень часто эвристический анализ позволяет обнаруживать ранее неизвестные инфекции, хотя лечение в этих случаях обычно оказывается невозможным. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних версий антивирусных программ- сканеров.
Обнаружение изменений. Заражая компьютер, вирус делает изменения на жестком диске: дописывает свой код в заражаемый файл, изменяет системные области диска и т.д. Антивирусные программы-ревизоры находят такие изменения: они запоминают характеристики всех областей диска, которые могут подвергаться нападению вируса, а затем периодически проверяют их и в случае обнаружения изменений выдают сообщение о подозрении на вирус. Следует учитывать, что не все изменения вызываются вторжением вирусов. Загрузочная запись может измениться при обновлении версии операционной системы, а некоторые программы записывают данные внутри своего исполняемого файла.
Резидентные мониторы. Антивирусные программы, постоянно находящиеся в оперативной памяти компьютера и отслеживающие все подозрительные действия, выполняемые другими программами, носят название резидентных мониторов, или сторожей. К сожалению, они имеют очень много недостатков: занимают много оперативной памяти и раздражают пользователей большим количеством сообщений, по большей части не имеющим отношения к проникновению вирусов.
Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.
Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.
1. Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003
2. Коварт. Windows NT Server 4. Учебный курс. Из-во Питер. 1999. 448 стр.
3. Компьютерные вирусы, виды и классификация//www.informatika.ru
4. Косарев В. Компьютерные системы и сети. Учебное пособие. Из-во Фин.и стат. 1999. 464 стр.
5. Крейнак Д. Интернет. Энциклопедия (2 изд.). Из-во Питер. 2000. 528 стр.
6. Люцарев В. Безопасность компьютерных сетей на основе Windows NT (+CD). Из-во Рус.ред. 1998. 304 стр.
7. Майнази М. Введение в Windows NT Server 4. Из-во ЛОРИ. 1999. 550 стр.
8. Машурцев В. Работа пользов. и сист.адм.с рабочей станцией Windows NT. Из-во РиС. 1999. 216 стр.
9. Медведовский И. Атака на Internet. Из-во ДМК. 1999. 334 стр.
10. Муртазин Э. Учебник. Internet. Из-во ДМК. 1999. 416 стр.
11. Соколов А. Методы информационной защиты объектов и компьютерых сетей. Из-во Полигон. 2000. 272 стр.
12. Тайли Э. Безопасность персонального компьютера. Из-во ПОПУРРИ. 1997. 480 стр.
13. Фигурнов А.Э. IBM-РС для пользователя. М., 1998
14. Штребе М. Безопасность сетей NT 4 (2 тома+CD-ROM). Из-во МИР. 1999. 734 стр.
Информация о работе «Методы защиты от компьютерных вирусов»
Раздел: Информатика, программирование
Количество знаков с пробелами: 14888
Количество таблиц: 0
Количество изображений: 0
Источник: kazedu.com