— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты:
— резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;
— разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов.
По версии Е. Касперского различают:
1. Программы-фаги (сканеры). Используют для обнаружения вирусов метод сравнения с эталоном, метод эвристического анализа. Программы-фаги осуществляют поиск характерной для конкретного вируса маски путем сканирования в оперативной памяти и в файлах. Они не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса.
Средства антивирусной защиты. Основные функции. Схемы применения. Примеры (Подойницына Александра)
Достоинство – универсальность, недостаток – относительно небольшая скорость поиска вирусов и относительно большие размеры антивирусных баз. Быстро устаревают, требуется регулярное обновление версий.
2. Программы-ревизоры (CRC-сканеры) используют для поиска вирусов метод обнаружения изменений. Принцип работы основан на подсчете CRC-сумм (кодов циклического контроля) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы сохраняются в БД антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями.
Если информация не совпадает, то CRC-сканеры сигнализируют об изменении или заражении файла вирусом. Достоинство – практически 100% вирусов обнаруживаются почти сразу после их появления на компьютере. Недостаток – не могут определить вирус в новых файлах (электронная почта, при распаковке файла из архива и т.д.).
3. Программы-блокировщики реализуют метод антивирусного мониторинга. Они перехватывают вызовы, которые характерны для вирусов в момент их размножения. При попытке программы произвести опасные действия, блокировщик посылает пользователю сообщение и предлагает запретить соответствующее действие. Достоинства – способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. Недостатки – не «лечат» файлы и диски, существуют пути обхода их защиты, «назойливость» (постоянно выдают предупреждение о любой попытке копирования исполняемого файла).
4. Программы-иммунизаторы – это программы, предотвращающие заражение файлов.Иммунизаторы делятся на два типа: сообщающие о заражении и блокирующие заражение каким-либо типом вируса. Иммунизатор первого типа записывается в конец файла и при запуске файла каждый раз проверяет его на изменение.
ЭТОТ ВИРУС УБЬЁТ ТВОЙ КОМПЬЮТЕР!
Этот тип иммунизаторов практически не используется, т.к. не может обнаружить заражение стелс-вирусом. Иммунизатор второго типа защищает систему от поражения вирусом определенного вида. Он модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, вирус при этом воспринимает их зараженными и поэтому не внедряется. Несмотря на отсутствие универсальности, эти иммунизаторы могут вполне надежно защитить компьютер от нового неизвестного вируса до тех пор, пока он не станет определяться антивирусными сканерами.
Качество антивирусной программы можно оценить по нескольким критериям:
— надежность и удобство работы – отсутствие «зависаний» антивируса и др. технических проблем;
— качество обнаружения вирусов всех распространенных типов, возможность лечения зараженных объектов;
— существование версий антивируса под все популярные платформы, существование серверных версий с возможностью администрирования сети;
Распространенные антивирусные программные комплексы:
— антивирус Касперского (AVP) Personal;
— антивирус Symantec Antivirus;
— антивирус AntiVir Personal Edition.
Перечисленные средства могут оказать серьёзную помощь в обнаружении вирусов и восстановлении повреждённых файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности.
1. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.
2. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи.
3. Всякий раз, когда флэш-память побывала в чужом компьютере, необходимо проверить её с помощью одного или двух антивирусных средств.
4. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними.
5. При передаче программ или данных на своей флэш-памяти её следует обязательно защитить от записи.
Дата добавления: 2020-06-09 ; просмотров: 401 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ
Источник: poznayka.org
Презентация на тему Компьютерные вирусы. Антивирусные прораммы.
Появление не существовавших ранее «странных» файлов.
Внезапно появляющие различные видео и звуковые эффекты.
Слайд 6 Классификация вирусов
Сетевые
Файловые
Загрузочные
Файлово-загрузочные
Резидентные
Нерезидентные
Монолитные
Распределенные
«Троянские кони»
Мутанты
Невидимки
Репликаторы
Паразитические
Слайд 7 По среде обитания
Сетевые распространяются по сетям (Melissa).
Файловые инфицируют исполняемые
файлы.
Загрузочные внедряются в загрузочный сектор диска или в сектор, содержащий
программу загрузки системного диска.
Файлово-загрузочные способны заражать и загрузочные секторы и файлы.
Слайд 8 По особенностям алгоритма
Паразитические изменяют содержимое дисковых секторов или
файлов.
Репликаторы распространяются в сети.
Невидимки перехватывают обращения ОС
к зараженным файлам и секторам дисков.
Мутанты, их каждая следующая копия размножающегося вируса не будет похожа на предыдущую.
«Троянские кони» не размножаются, а воруют ценную информацию – пароли, банковские счета, электронные деньги и т.д.
Слайд 9 По способу заражения
Резидентные –оставляют в оперативной памяти свою резидентную
часть, которая затем многократно перехватывает обращения программ к ОС
и внедряется в них.
Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.
Слайд 10 По целостности
Монолитные – программа вируса — единый блок,
который можно обнаружить после инфицирования.
Распределенные – программа разделена на части.
Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.
Слайд 11 Лечебные программы вирусов
Программы — детекторы
Программы – доктора
Программы
— ревизоры
Программы — фильтры
Программы — иммунизаторы
Слайд 12 Программы-детекторы
Программы-детекторы (сканеры) рассчитаны на обнаружение конкретных вирусов. Основаны
на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов),
содержащихся в теле вируса, с байтами проверяемых программ. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.
Слайд 13 Программы-доктора
Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом,
но и лечат их, удаляя из файла тело программы-вируса.
Полифаги – позволяют лечить большое число вирусов. Примеры: AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).
Слайд 14 Программы-ревизоры
Программы-ревизоры – анализируют текущее состояние файлов и системных областей
дисков и сравнивают его с информацией, сохраненной ранее в
одном из файлов ревизора. Пример такой программы – Adin f (Д. Мостовой).
Слайд 15 Программы-фильтры
Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя
обо всех попытках какой-либо программы выполнить подозрительные действия, а
пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe. Она не способна обезвредить вирус, для этого нужно использовать фаги.
Слайд 16 Программы-иммунизаторы
Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса
так, что вирус считает ее уже зараженной, и поэтому
не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.
Слайд 17 Защита от вирусов
Установите на свой ПК современную
антивирусную программу.
периодически проверяйте компьютер на вирусы (если активно пользуетесь
Интернетом – запускайте раз в неделю, а то и чаще);
как можно чаще делайте резервные копии важной информации (backup);
используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернет;
настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц.
Источник: findtheslide.com
Презентация, доклад по дисциплине Информатика и ИКТ на тему Современные средства защиты от компьютерных вирусов
автономно функционирующая программа, обладающая способностью к самостоятельному внедрению в тела других программ и последующему самовоспроизведению и самораспространению в информационно-вычислительных сетях и отдельных ЭВМЭффекты, вызываемые вирусами в процессе реализации ими целевых функций:Компьютерный вирусискажение информации в файлах либо
- Главная
- Информатика
- Презентация по дисциплине Информатика и ИКТ на тему Современные средства защиты от компьютерных вирусов
Слайд 1Современные средства защиты от компьютерных вирусов
Слайд 2
автономно функционирующая программа, обладающая способностью к самостоятельному внедрению в тела других
программ и последующему самовоспроизведению и самораспространению в информационно-вычислительных сетях и отдельных ЭВМ
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций:
искажение информации в файлах либо таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы
имитация сбоев аппаратных средств;
создание звуковых и визуальных;
инициирование ошибок в программах пользователей или операционной системы
Слайд 3Для защиты от вирусов можно использовать:
общие средства защиты информации, которые полезны
также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов
Слайд 4Общие средства защиты информации
копирование информации — создание копий файлов и системных
областей дисков;
разграничение доступа — предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Общие средства защиты информации очень важны для защиты от вирусов, все
же их недостаточно. Необходимо и применение специализированных
программ для защиты от вирусов
Слайд 5
детекторы
вакцины (иммунизаторы)
Виды программ для обнаружения и удаления компьютерных вирусов
Слайд 6 позволяют обнаруживать файлы, зараженные одним из нескольких известных
вирусов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы могут обнаруживать только те вирусы, которые ей «известны»
Примеры: Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч!
Слайд 7 умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому
они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов
Пример: AVSP фирмы «Диалог-МГУ»
Слайд 8 Сначала они запоминают сведения о состоянии программ и системных
областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска)
Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным
Слайд 9ДОКТОРА-РЕВИЗОРЫ
Это позволяет им вылечивать файлы даже от тех вирусов, которые не
были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.
программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. При лечении используют заранее сохраненную информацию о состоянии файлов и областей дисков
Слайд 10Преимущество:
позволяют обнаружить многие вирусы на самой
ранней стадии
ПРОГРАММЫ-ФИЛЬТРЫ
располагаются резидентно в оперативной
памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера
Слайд 11ПРОГРАММЫ-ВАКЦИНЫ
модифицируют программы и диски таким образом, что это не отражается на
работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны
Слайд 12Популярные антивирусные средства
Антивирус Касперского — разработка «Лаборатории Касперского. Продукт сочетает уникальную
функциональность, удобный пользовательский интерфейс и высокий уровень защиты от вирусов
Symantec Norton AntiVirus — предохраняет компьютер от всех видов вредоносных программ, обеспечивает надежную безопасность и конфиденциальность работы пользователей
Doctor Web — является надежной защитой от вирусов
всех классов
Источник: shareslide.ru