Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Существуют следующие классы антивирусных средств:
ü программы-детекторы,
ü резидентные программы-сторожа,
ü программы-полифаги,
ü программы-ревизоры,
ü доктора-ревизоры,
ü программы-фильтры и др.
Программы-сторожа, находясь резидентно в памяти, постоянно контролируют вирусоподобные операции, производимые программами (например, компонента VSAFE.COM из состава MS DOS 6.0). Они могут предотвратить заражение диска. К недостаткам можно отнести их «назойливость». Например, сторож выдает предупреждение о любой попытке копирования исполняемого файла. Возможны также конфликты с другим программным обеспечением и обход известных сторожей некоторыми вирусами.
Программы-полифаги позволяют обнаруживать фиксированный набор известных вирусов и немедленно удалять большинство из них путем «вырезания» из зараженных программ тела вируса и восстановления программы в то состояние, в котором она находилась до заражения. К недостаткам этих программ можно отнести только то, что они охватывают далеко не все известные вирусы и объективно отстают от появления новых.
Учитывая частоту появления новых вирусов, для использования полифагов необходимо наладить получение свежих версий не реже одного, двух раз в месяц. В противном случае их эффективность существенно снижается. В качестве примеров можно привести полифаги AIDSTEST и DRWEB.
Программы-ревизоры позволяют своевременно обнаруживать заражение компьютера практически любым из существующих сейчас вирусов, не допуская развития эпидемии, а современные версии ревизора удаляют большинство даже ранее незнакомых им вирусов. Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей диска, а затем сравнивают их состояние с текущим. При выявлении несоответствия происходит информирование пользователя.
Многие пользователи включают команду запуска программы-ревизора в командный файл autoexec.bat, чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.
К недостаткам ревизоров можно отнести то, что для обеспечения безопасности они должны использоваться регулярно, и тот факт, что многие ревизоры не обнаруживают «невидимый» вирус, если он активен. Достоинством программ-ревизоров являются высокая скорость проверок и то, что они не требуют частого обновления версий.
Распространенная программа-ревизор с возможностью лечения зараженных файлов — программа ADinf с лечащим модулем Adinf Cure Module (авторы B.C. Ладыгин, Д.Г. Зуев, Д.Ю. Мостовой), способным удалить до 97% существующих и еще неизвестных вирусов.
Доктора-ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут вернуть их в исходное состояние. Они более универсальны, чем программы-доктора, поскольку при лечении используют заранее сохраненную информацию, что позволяет им вылечивать файлы даже от неизвестных им вирусов. В качестве примеров докторов-ревизоров можно привести Adinf-Adinfxt (фирма «Диалог—Наука»), AVSP (фирма «Диалог—МГУ»), AVP (лаб. Касперского)
Программы-фильтры — резидентные программы для защиты от вируса, которые в определенной степени восполняют отсутствие в операционной системе эффективных средств для защиты от несанкционированного доступа. Они перехватывают обращения к операционной системе, используемые вирусами для размножения и нанесения вреда.
Контрольные вопросы:
1. Какие правила необходимо соблюдать при работе со съемными носителями информации, чтобы не допустить заражение компьютерным вирусом?
2. Запишите правила профилактики ПК от заражения вредоносным кодом?
3. Какую антивирусную программу Вы используете на своем компьютере и почему?
Вопросы теста:
1) Какие программы содержащие вредоносный код обладают способностью заражать как код загрузочных секторов, так и код файлов.
1.Сетевые вирусы
2 Загрузочно-файловые вирусы
3. «Стелс»-вирусы
2) Программы содержащие вредоносный код, не изменяющие файлы, называются...
1.Макро-вирусы
2. Паразитические
3 . Компаньон - вирусы
3) Установите соответствие классификации программ содержащих вредоносный код:
1. По среде обитания - А)
2. По способу заражения – Б)
3. По особенностям алгоритма – В)
А) Файловые, загрузочные, драйверные, сетевые
Б) Резидентные, нерезидентные
В) Простейшие, спутники, черви, невидимки, мутанты
4) Эти программы, содержащие вредоносный код, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
1. Паразитические
2. Компаньон-вирусы
3. Вирусы-черви
5) Программы содержащие вредоносный код, заражающие документы MS Word и MS Excel, называются …
1.Вирус-червь
2. Макро-вирусы
3. Компаньон – вирусы
6) Основными мерами защиты от программ содержащих вредоносный код считаются:
1. резервирование
2. профилактика
3. дефрагментация
4. все перечисленные варианты
5. разграничение доступа
7) Если Вы обнаружили программу, содержащую вредоносный код на своем КОМПЬЮТЕРЕ, какое действие из перечисленных ВЫ выполните в первую очередь?
1. Выключите ПК
2. Перезагрузите ПК
3. Запустите на выполнение антивирусную программу
8) Как часто желательно запускать на выполнение антивирусную программу для проверки дисков на наличие программ содержащих вредоносный код?
1. При обнаружении вируса
2. Каждый раз при включении ПК
3. Раз в неделю
9) Выберите антивирусные программы:
1 . Norton Antivirus
2. Far Manager
3. AVP
4. DrWeb
5. Format
10) Как заражается КОМПЬЮТЕР файловыми вирусами?
1. При запуске зараженной программы
2. При просмотре оглавления дисков
3. При просмотре текстового документа MS DOS
11) Резидентные вирусы:
1. Активны до выключения компьютера
2. Активны какое-то ограниченное время, а далее перестают оказывать любое воздействие
3. Активизируются после нажатия на определенную комбинацию клавиш
12) Программа, содержащая вредоносный код это -...
1. программа проверки и лечения дисков
2. любая программа, созданная на языках низкого уровня
3. программа, скопированная с плохо отформатированной дискеты
4. специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью " размножаться "
13) Работа программ содержащих вредоносный код может начаться в процессе...
1. работы с файлами
2. форматирования диска
3. выключения компьютера
4. печати на принтере
14) Отличительными особенностями программы содержащей вредоносный код являются…
1. значительный объем программного кода
2. способность к повышению помехоустойчивости операционной системы
3. способность к самостоятельному запуску и к созданию помех корректной работе компьютера
15) Получить программу, содержащую вредоносный код можно получить в следующих случаях:
1. при подключении к системе зараженного драйвера.
2. при установке на компьютере зараженной операционной системы.
3. при запуске на компьютере исполняемой программы, зараженной вирусом.
4. все перечисленные варианты
1. Правила, которые необходимо соблюдать при работе со съемными носителями информации, чтобы не допустить заражение компьютерным вирусом:
· Перед запуском съемным носителем информации необходимо осуществлять их проверку при помощи антивирусного ПО.
· По возможности нужно не допускать к своему компьютеру неизвестных съемных носителей информации.
· Перед извлечением съемного носителя информации необходимо отключить его от компьютера.
2. В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:
ü Не работать под привилегированными учётными записями без крайней необходимости.
ü Не запускать незнакомые программы из сомнительных источников.
ü Стараться блокировать возможность несанкционированного изменения системных файлов.
ü Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows, сокрытие файлов, их расширений и пр.).
ü Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
ü Пользоваться только доверенными дистрибутивами.
ü Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.
ü Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы.
3. На своем компьютере я использую Kaspersky Internet Security 2012. По праву он считается самым популярным антивирусом среди русскоязычного пространства и не только. Обладает одной из лучших баз сигнатур и отличным набором дополнительных утилит. Кроме того, имеет отличный интерфейс.
Методические рекомендации к самостоятельной работе
«Антивирусная защита информации»
Дата публикования: 2014-12-28; Прочитано: 719 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!