Для защиты информации от вирусов используется общие и программные средства.
К общим средствам принадлежат:
резервное копирование информации (создание копий файлов и системных областей дисков);
разграничение доступа к информации (предупреждение несанкционированного использования информации).
К программным средствам защиты относятся разные антивирусные программы. Рассмотрим их назначение.
Программы — детекторы служат для нахождения зараженных файлов одним из известных вирусов. Некоторые программы — детекторы могут также лечить файлы от вирусов или извлекать зараженные файлы.
Программы — доктора служат для лечения зараженных дисков и программ. Возобновление программы состоит в извлечении с зараженной программы тела вируса.
Программы — ревизоры служат для выявления заражения вирусом файлов, а также нахождением поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы ПК. В случае несоответствия данных выводиться уведомление.
Классификация компьютерных вирусов
Доктора — ревизоры служат для выявления изменений в файлах и системных областях дисков и в случае изменений возвращают их в начальное состояние.
Программы — фильтры служат для перехвата обращений к ОС, которые используются вирусами для размножения и сообщения о ней пользователя. Последний имеет возможность разрешить или запретить выполнение соответствующей операции. Такие программы есть резидентными (находятся в оперативной памяти ПК).
Для борьбы с вирусами самой распространенной есть программа — детектор AntiViral Toolkit Pro (AVP).
Работа с программой AVP
Программа AVP есть 32 — разрядным дополнением для работы в среде ОС Windows 95, 98 и NT, имеет удобный интерфейс, а также одну с самых больших в мире антивирусную базу. Эта программа совершает поиск и извлечение самых разнообразнейших вирусов, в том числе:
полиморфных, или вирусов, которые самошифруются;
стелс — вирусов, или вирусов — невидимок;
новых вирусов для Windows 98;
макровирусов, которые заражают документы Word и таблицы Excel;
В процессе исполнения программы AVP проверяются оперативная память, файлы, системные и загрузочные секторы, а также таблица разбития диска.
Программа AVP совершает поиск вирусов в середине упакованных архивных файлов, на гибких, локальных, сетевых и CD-ROM дисках.
Кроме того, программа AVP совершает контроль файловых операций в системе в фоновом режиме, выявляет вирус к моменту реального заражения системы, а также определяет неизвестные вирусы при помощи эвристического модуля. Для запуска программы AVP необходимо дважды щелкнуть мышью по значку применения AVP или на его ярлыке.
Во время запуска программы AVP загружаются антивирусные базы данных, тестируются оперативная память и основной файл приложения AVP32. EXE на наличие в них вирусов. После загрузки программы в нижнем ряде ее главного окна отображается сообщение «Антивирусные базы загружены. Известных вирусов: ххххх», где ххххх — количество вирусов.
ТОП 10 КОМПЬЮТЕРНЫХ ВИРУСОВ ☢️
Главное окно программы AVP за структурой похоже на окно Windows 98. Оно содержит ряды заглавия и меню, пять вставок, кнопку «Пуск» (во время проверки меняется на кнопку «Стоп») и окно просмотра «Объект — Результат» (рис.1).
Рис.1 Главное окно (активное вставка «Область»)
Основные элементы главного окна:
Ряд заглавия содержит заглавие программы и кнопки системного меню «Свернуть», «Развернуть», «Закрыть».
Ряд меню содержит пункты «Файл», «Поиск вирусов», «Сервис» и «?».
«Файл» содержит команды сохранения, загрузки и настройки программы AVP, а также выхода из нее.
«Поиск вирусов» содержит команды пуска программы AVP для поиска вирусов и ее остановки.
«Сервис» содержит команду для автоматического возобновления антивирусных баз из файлов или через сеть Internet.
Пункт «?» обеспечивает доступ к справочной системе программы AVP.
В главном окне находятся вставки «Область», «Объекты», «Действия», «Настройки» и «Статистика».
Вставка «Область» содержит список дисков, которые проверяются (см. рис.1).
Вставка «Объекты» задает список объектов и типы файлов для проверки (рис.2). Объектами есть память, секторы, файлы, упакованные объекты и архивы, образованные архиваторами ARJ, ZIP, RAR и LHA (лечение архивных файлов не исполняется).
К типам файлов принадлежат файлы ОС MS DOS (.com,. EXE и. SYS), Windows (. EXE,. VxD,. DLL) и файлов, которые имеют формат документов и таблиц MS Office, а также файлы с расширениями. BAT,. OV*,.
BIN и. PRG.
Рис.2 Главное окно (Вставка «Объекты»)
Вставка «Действия» задает действия во время выявления зараженных и/или подозрительных объектов (рис.3).
Рис.3 Главное окно (Вставка «Действия»)
К таким действиям относят:
отчет о найденных вирусах, который выводится в окне «Объекты — Результат» и в файлы отчета (рис.3);
запрос на лечение, при котором открывается диалоговое окно «Зараженный объект» (см. рис.4);
Рис.4 (Окно «Зараженный объект»)
лечение всех зараженных объектов без запроса;
излучение всех зараженных объектов без запроса;
копирование в отдельную папку зараженных и/или подозрительных объектов;
Вкладка «Настройки» выполняет настройку программы AVP на разные режимы проверки: предупреждение, выявление неизвестного вируса, отчет о чистых (без вирусов) объекты, звуковые эффекты во время выявления вирусов, создание отчета и т.п. (см. рис.5).
Рис.5 Главное окно (вкладка «Настройки»)
Вкладка «Статистика» отображает результаты работы программы AVP. Эта вкладка становится активной после завершения проверки программы (см. рис.6).
Рис.6 Главное окно (вкладка «Статистика»)
Вкладка состоит с двух частей:
Проверено. В ней отображаются количество проверенных секторов, файлов, папок, архивных и упакованных файлов, а также время проверки обозначенных объектов.
Найдено. В ней отображаются количество известных вирусов, найденных их тел, излечение объектов, предупреждений, подозрений на вирус, испорченных объектов и ошибок введения/вывода.
компьютерный вирус программа антивирусная
Источник: studbooks.net
Какие виды программ не относятся к программам для защиты от компьютерных вирусов
Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. В прошлой статье я дал подробную классификацию компьютерных вирусов. Именно поэтому сегодня я расскажу о всех способах защиты от них.
Для защиты от вирусов можно использовать:
- Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновение вирусов являются коммуникационные сети и съемные носители информации.
Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников, рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.
Средства антивирусной защиты
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.
Классификация антивирусных средств
Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю.
Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.
Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов. При обнаружении подобных процедур фильтры запрашивают пользователя о правомерности их выполнения.
Популярные антивирусные средства
Антивирус Касперского
Антивирус Касперского (Kaspersky Anti-Virus) использует проактивные и облачные антивирусные технологии для защиты от новых и неизвестных угроз. Включает веб-антивирус, мониторинг активности и дополнительные инструменты безопасности. Он обеспечивает базовую защиту в режиме реального времени от всех типов вредоносных программ. Kaspersky Anti-Virus предлагает следующие возможности:
- Защита в режиме реального времени от вирусов, программ-шпионов, троянов, руткитов и других угроз;
- Быстрая работа и эффективная производительность ПК;
- Быстрое реагирование на новые и возникающие угрозы;
- Мгновенная антивирусная проверка файлов, приложений и веб-сайтов;
- Откат изменений, сделанных вредоносными программами.
ESET NOD32 Antivirus
Включает возможности автоматического сканирования компьютера во время его простоя, проверки файлов непосредственно во время загрузки и возможность отменять установленные обновления.
Антивирус Dr.Web
Антивирус Dr.Web надежная и популярная отечественная антивирусная программа. Имеет эффективный эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы.
Новый компонент Превентивная защита блокирует любые автоматические модификации критических объектов системы, позволяя пользователям контролировать доступ к тем или иным объектам Windows, различным приложениям и сервисам, обеспечивая проактивную защиту от вредоносных программ.
Avast Pro Antivirus
Он обеспечивает надежную защиту ПК с минимальной нагрузкой на системные ресурсы благодаря новейшей технологии Nitro, основополагающим принципом которой являются облачные вычисления.
Первая массовая __________ компьютерного вируса произошло в 1986 году.
Выбрать правильное определение «Компьютерного вируса»
А) Это система хранения файлов и организации каталогов
Б) Делает истинное высказывание ложным и наоборот, ложное- истинным.
В) Является программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документов.
О каком вирусе идет речь?
«Активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т. д»
А) Опасный
Б) Очень опасный
В) Неопасный
5) О каком вирусе идёт речь
«Заражают файлы документов Word и электронных таблиц Excel »
А) Файловый вирус
Б) Сетевой вирус
В) Макровирус
6) Какую роль выполняют «Трояны»?
А) Программы
Б) Троянского коня
В) Защита
7) Соотнесите соответствия терминов с описанием:
8) Согласны ли вы с утверждением «Сетевых вирусов»?
А) Сетевые вирусы – используют для своего расположения электронную почту и Всемирную паутину.
Б) Сетевые вирусы – постоянно присутствуют в памяти компьютера и могут заражать другие документы.
В) Сетевые вирусы – находятся в оперативной памяти компьютера и является активным.
9) Какой вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера?
А) Интернет-черви
Б) Ревизоры
В) Загрузочные
10) Какие типы компьютерных вирусов существуют?
___________ , ____________ , ___________ , __________ .
11) Какое название по отношению к компьютерным программам перешло к нам из биологии именно по признаку способности к саморазмножению: _______________________________________________________
12) О каком вирусе идет речь?
«Могут привести к сбою и зависанию при работе компьютера»
А) Файловый
Б) Опасный
В) Загрузочный
13) Этапы действия программного вируса:
А) Размножение, вирусная атака.
В) Запись в файл, размножение, уничтожение.
Б) Запись в файл, размножение.
14) Какие программы относятся к антивирусным?
А ) AVP, DrWeb, Norton AntiVirus.
Б ) MS-DOS, MS Word, AVP .
В ) MS Word, MS Excel, Norton Commander .
15) Какие существуют вспомогательные средства защиты?
А) Административные методы и антивирусные программы.
Б) Аппаратные средства.
В) Программные средства.
16) В чем заключается размножение программного вируса?
А) Программа-вирус один раз копируется в теле другой программы.
Б) Вирусный код неоднократно копируется в теле другой программы.
17) Ответьте на вопрос «Что называется вирусной атакой?»
18) Ответьте на вопрос «Какие существуют методы реализации антивирусной защиты?»
19) На чем основано действие антивирусной программы?
А) На ожидании начала вирусной атаки
Б) На сравнении программных кодов с известными вирусами
В) На удалении зараженных файлов
20) Какие существуют основные средства защиты данных?
А) Аппаратные средства
Б) Программные средства
В) Резервное копирование наиболее ценных данных
9) В
10) Файловый, загрузочный, макровирус, сетевой.
11) Вирус
12) Б
13) В
14) А
15) А
16) Б
17) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.
18) Программные и административные
19) Б
20) В
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.
Различают следующие виды антивирусных программ:
· программы-доктора или фаги;
· программы-вакцины или иммунизаторы.
| Антивирусные программы |
| Детекторы |
| Доктора |
| Ревизоры |
| Фильтры |
| Вакцины |
Виды антивирусных программ
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фатов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Nortoп AntiVirus и Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы–детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы «Диалог – Наука»
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями сом и ЕХЕ;
· изменение атрибутов файлов;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные секторы диска;
· загрузка резидентной программы.
Вакцины или иммунизаторы -это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.
Введение
У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:
- Вирусы сети. Передаются по разнообразным сетям, соединяющим компьютеры.
- Вирусы файлов. Заражают, как правило, разные модули, с расширением «исполняемые» (.exe). Возможно внедрение файловых вирусов и в файлы других типов, но, обычно, из таких файлов они редко могут выйти наружу и поэтому не размножаются.
- Вирусы загрузки. Засылаются в сектора загрузки дисков (Boot-сектор) или в сектора, которые содержат программу, загружающую системный диск (Master Boot Record).
- Комбинированные вирусы. Они способны заражать как файлы, так и сектора загрузки дисков.
- Макровирусы. Пишутся на языке высокого уровня и заражают документальные файлы приложений, имеющие внутренние языки и автоматизирующие работу (макроязыки). Примером можно считать программный набор Microsoft Office.
- Вирусы семейства троянов. Это программы, которые замаскированы под нужные пользователям приложения, но по сути это источники вирусов для компьютера.
Виды антивирусных программ
Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:
Готовые работы на аналогичную тему
- Детекторные программы.
- Лечебные программы (доктора), или фаги.
- Программы для ревизии (ревизоры).
- Программы фильтрации (фильтры).
- Программы вакцинации, или программы иммунизации.
Лечебные программы, или доктора, а также программы вакцинации, способны обнаруживать заражение файлов и вылечивать их, то есть удалять из тела файла вирусную программу, предавая «больному» файлу первозданный вид. Но сначала доктора-антивирусы производят поиск заражений в оперативной памяти, очищают её от вирусов и лишь потом приступают к работе с фалами. Среди докторских антивирусов можно выделить полифаги, то есть антивирусные программы, которые предназначены для обнаружения и ликвидации большого числа вирусных заражений. Самые распространённые из них, это:
- Kaspersky Antivirus.
- Norton AntiVirus.
- Doctor Web.
Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.
Программы, выполняющие функции ревизора, можно отнести к одним из самых надёжных антивирусных средств. Ревизоры помнят начальное состояние приложений, каталогов и системных программ на диске в «здоровом» состоянии компьютера. В дальнейшем, по мере необходимости, производится сравнение текущего состояния компьютера с начальным.
Если найдены какие-либо существенные отличия, то они отображаются на экране дисплея. Обычно, сравнение состояний выполняется непосредственно после запуска операционной системы. Процедура сравнения заключается в проверке длины файла и его контрольной суммы, проверке даты и времени модификаций, других характеристик. У программ с функцией ревизора присутствуют очень непростые алгоритмы работы, которые могут обнаружить и «невидимые» (стелс) вирусы, и способны увидеть отличия, внесённые вирусом в проверяемую программу. К этой категории программ можно отнести достаточно известную программу Kaspersky Monitor.
Программы фильтрации (или фильтры, или программа-«сторож») являются относительно маленькими резидентными программами, которые предназначены для выявления неадекватных операций в работе компьютера, что характерно при заражениях. К таким операция можно отнести:
- Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
- Операции, корректирующие атрибуты файла.
- Операции прямой записи по абсолютным адресам на диск.
- Попытки записи в секторы загрузки диска.
- Операция загрузки резидентной программы.
К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.
Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.
Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.
- Программа ртт для андроид что это
- В delphi как в 1с
- Asus glckio2 driver что это
- Как сделать солнечный блик в фотошопе
- Excel витамины для собак инструкция по применению
Источник: kompyutery-programmy.ru
Основные методы защиты от компьютерных вирусов
Для защиты от вирусов можно использовать общие средства защиты информации, такие как дублирование информации, создание резервных копий, разграничение доступа. Разграничение доступа позволяет не только предотвратить несанкционированное использование информации, но и защитить данные от вредных действий вирусов, за счет ограничения доступа к файлам.
Для уменьшения вероятности заражения компьютера вирусом можно использовать профилактические меры. Например, отказаться от использования гибких дискет при работе, так как большинство вирусов передаются на дискетах, отключиться как от локальных вычислительных сетей, так и глобальных сетей (в частности, Internet), отказаться от использования электронной почты и пр. Однако эти меры на практике использовать не удобно, особенно, если сама трудовая деятельность требует применения дискет, электронной почты, работы в сетях.
Одним из самых удобных методов защиты от компьютерных вирусов является использование специализированных программ. Рассмотрим основные типы антивирусных программ.
Программы-детекторы позволяют обнаружить файлы, зараженные каким-либо известным вирусом. Данные программы проводят только проверку компьютера на наличие вирусов. Лечить данные программы не могут.
Программы-доктора позволяют не только обнаружить файлы, зараженные известным вирусом, но и произвести их лечение. При лечении зараженных файлов программа-доктор удаляет тело вируса из файла, т.е. восстанавливает файл в том состоянии, в котором он находился до заражения вирусом.
Программы-ревизоры работают следующим образом. При своем первом запуске они запоминают сведения о состоянии программ и системных областей диска компьютера, в которые входят загрузочные секторы, таблицы размещения файлов, корневой каталог. Предполагается, что в этот момент программы и системные области дисков не заражены. Затем при последующих проверках компьютера программы-ревизоры сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю.
Разновидностью данных программ являются доктора-ревизоры. Они представляют собой комбинацию ревизоров и докторов, т.е. они могут не только обнаруживать изменения в файлах и системных областях дисков, но и в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры, постоянно находясь в памяти компьютера, следят за действиями, которые выполняются на компьютере. При появлении действий, указывающих на наличие вирусов, они сообщают об этом пользователю. К этим действиям можно отнести изменение файлов с расширением СОМ и ЕХЕ, снятие с файлов атрибута «только для чтения», прямая запись на диск, форматирование диска, установка «резидентной» (постоянно находящейся в оперативной памяти) программы.
При появлении таких действий, на экран компьютера выводится сообщение о том, какое действие затребовано, и какая программа желает его выполнить. Пользователь может либо разрешить выполнение этого действия, либо запретить его.
Программы-фильтры обладают одним большим преимуществом по сравнению с другими программами. Оно заключается в том, что данные программы позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Программы-вакцины – это программы, предотвращающие заражение файлов. Сущность действия данных программ заключается в том, что они изменяют файлы специальным образом. Причем это не отражается на работе, но вирус воспринимает эти файлы как зараженные и не внедряется в них. В настоящее время данный вид программ практически не используется.
Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами. К ним относятся:
· обнаружение изменений на диске;
Сканирование — наиболее традиционный метод поиска вирусов, который заключается в поиске кодов известных вирусов. Программы, которые работают на основе сканирования, называются полифагами. К таким программам, например, относятся программа Aidstest фирмы Диалог-Наука, программа AVP лаборатории Е.Касперского и ряд других программ.
Полифаги могут обнаружить только уже известные и предварительно изученные вирусы. Поэтому программы-сканеры не защищают компьютер от проникновения новых неизвестных вирусов.
Эвристический анализ используется для поиска шифрующихся и полиморфных вирусов. Эвристический анализатор позволяет обнаруживать ранее неизвестные вирусы, хотя их лечение при этом бывает невозможным. К программам, использующим эвристический анализ, относятся DrWeb фирмы Диалог-Наука.
Обнаружение изменений. Заражая компьютер, вирус делает изменения на жестком диске: изменяет файлы или загрузочные записи (например, у файлов может измениться размер, дата и время создания). Антивирусные программы-ревизоры находят такие изменения и сообщают об этом пользователю. Данный метод обнаружения вирусов использует программа ADinf фирмы Диалог-Наука.
Однако у программ, использующих данную технологию, имеется недостаток. Он заключается в том, что не все изменения на компьютере вызываются вторжением вируса.
Постоянное наблюдение используется программами, получившими название резидентные мониторы. Резидентные мониторы — это программы, которые постоянно находятся в памяти компьютера и отслеживают все подозрительные действия, выполняемыми другими программами. Из всех антивирусных программ этот класс наименее удобен в работе, так как постоянно выдает сообщения о действиях, которые на самом деле к вредной работе вируса не относятся. Например, пользователь может дать команду на форматирование диска, а программа при этом будет сообщать о действие вируса.
В качестве резидентного монитора может работать упоминавшееся выше программа AVP.
Несмотря на то, что последствия действия компьютерных вирусов могут быть очень трагичными (до полного уничтожения информации на компьютере), не стоит их чрезвычайно сильно боятся. Достаточно ежедневно производить профилактическую проверку персонального компьютера с помощью современных антивирусных программ, чтобы обезопасить его от вирусов.
Вопросы для самоконтроля
1. Что такое разрушение информационного массива?
2. Какими факторами вызывается разрушение информации в информационной системе? Приведите примеры.
3. К каким последствиям приводит разрушение информации?
4. Каким требованиям должна отвечать система резервирования данных в ИС?
5. Приведите примеры устройств, которые используются для создания резервных копий данных.
6. Как осуществляется оперативное резервирование данных?
7. Как осуществляется восстановительное резервирование данных?
8. Расскажите, в чем заключается сущность метода резервирования данных – полное копирование томов.
9. В чем заключается сущность метода резервирования данных – выборочное копирование томов.
10. Опишите метод резервирования данных – регенерация поколений.
11. Для чего применяются программы-архиваторы?
12. Что такое «архивный файл»?
13. Приведите примеры программ-архиваторов.
14. Что такое «компьютерный вирус»?
15. Какие вредные действия может выполнять вирус на компьютере?
16. Чем работа зараженной программы отличается от работы незараженной программы?
17. Назовите признаки, по которым можно сделать предположение о заражении компьютера вирусом?
18. Как вирус может проникнуть на компьютер пользователя?
19. Можно ли заразиться вирусом при просмотре гибких дискет?
20. Какие файлы наиболее часто подвергаются атаке вирусов?
21. На какие группы делятся компьютерные вирусы?
22. К какой группе вирусов относятся макрокомандные вирусы?
23. В чем состоит особенность полиморфных вирусов?
24. Какие вирусы называются простыми?
25. Какие вирусы называются стелс-вирусами?
26. Назовите профилактические меры борьбы с компьютерными вирусами.
27. Назовите основные типы программ, используемые для борьбы с компьютерными вирусами. Приведите примеры.
28. Какие основные методы поиска используются для обнаружения вирусов?
29. В чем заключается метод поиска вирусов «сканирование»?
30. Для чего используется эвристический анализ при поиске компьютерных вирусов?
1.Укажите известные программы-архиваторы
2. Программы–архиваторы позволяют:
+увеличивать свободное место на жестком диске
+экономить место на архивных дискетах
+объединять группу файлов в один архивный файл
-защищать файлы от вирусов
3. Виды резервирования данных в информационных системах
4. Методы резервирования данных в информационных системах
+полное копирование томов
+выборочное копирование файлов
5. Оперативное резервирование в современных информационных системах осуществляется
+функциями сетевых операционных систем
+введением дополнительного сервера
+использованием специальных резервных устройств
-копированием отдельных файлов
6. Виды архивных файлов
+включающие файлы и папки
5. Факторы, вызывающие полное или частичное разрушение информационных массивов
-несовершенство производства носителей информации
-естественный износ накопителей
+ошибки в программах;
+аппаратные сбои при функционировании ЭВМ
6. Факторы, вызывающие полное или частичное разрушение физического носителя информации
+несовершенство производства носителей информации
+естественный износ накопителей
— несанкционированный доступ к информации
10.Восстановительное резервное копирование
11.Виды компьютерных вирусов
12. Компьютерный вирус может выполнять следующие вредные действия:
+удаление или искажение файлов;
+изменение таблицы размещения файлов на диске
+засорение оперативной памяти и памяти диска пустой информацией
+замедление работы компьютера
+ полная остановка компьютера
14. Укажите случаи, при которых может произойти непосредственное заражение компьютера вирусом
+на компьютере была выполнена зараженная программа
+компьютер загружался с дискеты, содержащей зараженный загрузочный сектор
+на компьютере была установлена зараженная операционная система
+на компьютере обрабатывались файлы, содержащие вирусы
-в дисковод вставлен диск, содержащий вирусы
15. Укажите виды файлов, которые, как правило, не заражаются вирусами
+файлы с растровыми рисунками
16. Специализированные антивирусные программы
17.Программы, позволяющие обнаружить файлы, зараженные каким-либо известным вирусом и лечить их
18.Программы, изменяющие структуру файлов с целью защиты от вирусов
20.Специальная компьютерная программа, которая при своем запуске уничтожает или портит данные, хранящиеся на компьютере
Прочитав данное пособие, вы прошли основные темы, изучаемые по дисциплине «Информатика». Вы познакомились с современными персональными компьютерами, операционной системой Windows, текстовым процессором Microsoft Word, табличным процессором Microsoft Excel, системой управления базами данных Microsoft Access. Вы изучили основные методы защиты информации от компьютерных вирусов, основные принципы работы локальных и глобальных вычислительных сетей. Думаем, что теперь у вас изменилось отношение к предмету «Информатика», как к дисциплине, в которой учат нажимать только клавиши.
Из-за ограниченного объема учебного пособия невозможно было рассмотреть все вопросы, касающиеся современных информационных технологий. Поэтому нерассмотренные вопросы остаются студентам на самоподготовку.
Надеемся, что, внимательно изучив данное пособие, вы сможете сдать экзамен (зачет) по дисциплине «Информатика».
Литература
1. Гордеев А.В. Операционные системы. –СпБ:ПИТЕР, 2009 – 416 с.
2. Информатика: Учебник/ Под ред. Н.В. Макаровой. – М.: Финансы и статистика, 2003 – 768 с.
3. Информатика: Практикум по технологии работы на компьютере/ Под ред. Н.В. Макаровой. – М.: Финансы и статистика, 2003 – 256 с.
4. Информационные системы в экономике:Учебник / Под ред. В.В. Дика. — М: Финансы и статистика, 1998 – 272 с.
5. Каймин В.А. Информатика. –М.: ИНФРА-М, 2004. -284 с.
6. Компьютерные сети и телекоммуникации. Онлайн-учебник. http://lessons-tva.info
7. Фигурнов В.Э. IBM PC для пользователя. Изд. 7-е перераб. и доп. — М.: Финансы и статистика, 1997 – 420 с.
8. Филиппов М.В. Вычислительные машины, компьютерные сети и системы телекоммуникаций: Учебное пособие. – Волгоград: Изд-во ВФ МУПК, 2002. – 172с.
9. Филиппов М.В. Глобальная сеть Интернет: Методические указания к практическим занятиям. – Волгоград: Изд-во ВФ МУПК, 2002. – 28 с
1. Практикум по общей информатике: Учеб. пос. / Омельченко В.П., ред.- 2-е изд. — Ростов н/д.: Феникс, 2007.
2. Информатика: Учебник для вузов / Каймин В.А. — М.: Высшее образование, 2003.
3. Информатика. Практикум на ЭВМ: Учебное пос. / Каймин В.А., Касаев Б.С. — М.: Инфра — М, 2004.
4. Безручко В.Т. Практикум по курсу «Информатика». Работа в Windows, Word, Excel: Учебное пособие.-.М.: Финансы и статистика, 2001.
5. Попов А. EXCEL. Практическое руководство. – М.:ДЕСС КОМ, 2000.
6. Основы современных компьютерных технологий. Учебное пособие / Под ред.проф. Хомоненко А.Д. – СПб.: КОРОНАпринт, 1998.
7. Бекаревич Ю., Пушкина Н. MS Access 2000 за 30 занятий. Практическое пособие. – СПб.: БХВ-Петербург, 2001.
8. Высотина В.Г. Введение в основы информатики и вычислительной техники. Учебное пособие для студентов. – М.: Депонировано в МГЛУ, 2002.
9. Высотина В.Г. Изучение Word и Excel на примерах. Часть I. MS Word. Учебное пособие для студентов. – М.: МГЛУ, 2002.
10. Высотина В.Г. Изучение Excel на примерах. MS Excel. Учебное пособие для студентов. – М.: Компания Спутник+, 2003.
11. Робинсон С. Access 2000. Учебный курс. – СПб.: ПИТЕР, 2001.
12. Microsoft Office 2000. Шаг за шагом. Практ. пособие. / Пер. с англ. – М.: Издательство ЭКОМ, 2000.
Источник: studopedia.su