АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Методи захисту від комп’ютерних вірусів

Читайте также:
  1. A) Зам.директора по УР, методист, тренера по вилам спорта
  2. I. Карта методической обеспеченности учебной дисциплины
  3. I. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ
  4. I. ПРОБЛЕМА И МЕТОДИКА ИССЛЕДОВАНИЯ
  5. I.1.3. Организационно-методический раздел
  6. I.ЗАГАЛЬНІ МЕТОДИЧНІ ВКАЗІВКИ
  7. II. ОБЩИЕ МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ИЗУЧЕНИЮ ДИСЦИПЛИНЫ
  8. III. Метод, методика, технология
  9. III. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПРОВЕДЕНИЮ СЕМИНАРСКИХ ЗАНЯТИЙ
  10. III. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ СТУДЕНТАМ ПО ПОДГОТОВКЕ К СЕМИНАРУ
  11. III. Общие методические указания по выполнению курсовой работы
  12. III. УЧЕБНО-МЕТОДИЧЕСКАЯ КАРТА (заочная дистанционная форма обучения)

Яким би не був вірус, користувачеві необхідно знати основні методи захисту від комп’ютерних вірусів.

Для захисту від вірусів можна використати:

· загальні засоби захисту інформації, які корисні також і як страховка від фізичного псування дисків, неправильно працюючих програм або помилкових дій користувача;

· профілактичні заходи, що дозволяють зменшити вірогідність зараження вірусом;

· спеціалізовані програми для захисту від вірусів.

Загальні засоби захисту інформації корисні не лише для захисту від вірусів. Є два основні різновиди таких засобів:

· копіювання інформації – створення копій файлів і системних областей дисків;

· розмежування доступу запобігає несанкціонованому використанню інформації, що дозволяє захистити програми і дані від вірусів, неправильно працюючих програм і помилкових дій користувачів.

Попри те, що загальні засоби захисту інформації є дуже важливими для захисту від вірусів, але все ж їх недостатньо. Потрібне також застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на декілька видів: детектори, доктори (фаги), ревізори, доктори-ревізори, фільтри і вакцини (імунізатори).

Програми-детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів. Ці програми перевіряють, чи є у файлах на вказаному користувачем диску специфічна для цього вірусу комбінація байтів. Така комбінація називається сигнатурою. При її виявленні в будь-якому файлі на екран виводиться відповідне повідомлення. Багато детекторів мають режими лікування або знищення заражених файлів. Слід підкреслити, що програми-детектори мають здатність виявляти тільки ті віруси, які їй «відомі».

Таким чином, якщо програма не розпізнається детектором як заражена, то це не означає, що вона є здоровою. Вона може бути інфікована будь-яким новим вірусом або модифікована версією старого вірусу, що є невідомим програмі-детектору.

Програми-ревізори мають дві стадії роботи. Спочатку вони запам’ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми і системні області дисків не заражені. Після цього за допомогою програми-ревізора можна у будь-який момент порівняти стан програм і системних областей дисків з початковим.

Більшість програм-ревізорів є досить «інтелектуальними» – вони можуть відрізняти зміни у файлах, викликані, наприклад, переходом до нової версії програми, від змін, що вносяться вірусом, і не піднімають неправдивої тривоги. Річ у тому, що віруси зазвичай змінюють файли дуже специфічним чином і роблять одинакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситуації такі зміни практично ніколи не зустрічаються, тому програма-ревізор, зафіксувавши факт таких змін, може з упевненістю повідомити, що вони викликані саме вірусом.

Програми-фільтри, які розташовуються резидентно в оперативній пам’яті комп’ютера і перехоплюють запити до операційної системи, що використовуються вірусами для розмноження та завдання шкоди, і повідомляють про них користувача. Користувач може дозволити або заборонити виконання відповідної операції.

Деякі програми-фільтри не «ловлять» підозрілі дії, а перевіряють програми під час їх запуску, на наявність вірусів. Це викликає уповільнення роботи комп’ютера.

Проте переваги використання програм-фільтрів дуже значні – вони дозволяють виявити багато вірусів на самій ранній стадії.

Програми-вакцини, або імунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого робиться вакцинація, вважає ці програми або диски вже зараженими. Ці програми украй неефективні.

Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Кращою стратегією захисту від вірусів є багаторівнева оборона. Розглянемо структуру цієї оборони.

Засобам розвідки в «обороні» від вірусів відповідають програми-детектори, що дозволяють перевіряти отримане програмне забезпечення на наявність вірусів.

На передньому краю оборони знаходяться програми-фільтри. Ці програми можуть першими повідомити про роботу вірусу і запобігти зараженню програм і дисків.

Другий ешелон оборони складають програми-ревізори, програми-доктори і доктори-ревізори.

Найглибший ешелон оборони – це засоби розмежування доступу. Вони не дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комп’ютер, пошкодити важливі дані. У «стратегічному резерві» знаходяться архівні копії інформації, що дозволять відновити дані при їх ушкодженні.

Отже, одним з основних методів боротьби з вірусами є своєчасна профілактика їх появи і поширення. Тільки комплексні профілактичні заходи захисту забезпечують захист від можливої втрати інформації. У комплекс таких заходів входять:

1. Регулярна архівація інформації (створення резервних копій важливих файлів і системних областей вінчестера).

2. Використання тільки ліцензійних дистрибутивних копій програмних продуктів.

3. Систематична перевірка комп’ютера на наявність вірусів. Комп’ютер має бути оснащений ефективним і постійно оновлюваним пакетом антивірусних програм. Для забезпечення більшої безпеки слід застосовувати паралельно декілька антивірусних програм.

4. Здійснення вхідного контролю нового програмного забезпечення, портативних носіїв інформації. При перенесенні на комп’ютер файлів у вигляді архівів, після розпаковування їх також необхідно перевіряти.

5. При роботі на інших комп’ютерах завжди треба захищати свої портативні носії від запису в тих випадках, коли на них не планується запис інформації.

6. При пошуку вірусів слід використати свідомо чисту операційну систему, завантажену з портативних носіїв.

7. При роботі в мережі необхідно використати антивірусні програми для вхідного контролю усіх файлів, що отримуються з комп’ютерних мереж. Ніколи не слід запускати неперевірені файли, отримані через комп’ютерні мережі.

Завдання

Підготувати доповідь на тему: «Загальні відомості та особливості роботи антивірусної програми [ Назва антивірусної програми ]»(Назву антивірусної програми вибрати згідно свого варіанту).Ознайомитись з антивірусною програмою, встановленою на робочому комп’ютері. Підготувати звіт по лабораторній роботі.

Порядок виконання

1) Сканування папок на наявність вірусів:

· на панелі індикації за допомогою контекстного меню відкрити головне вікно антивірусної програми;

· вивчити вміст вікна: звернути увагу на дату останнього оновлення антивірусної бази і дату останньої повної перевірки комп’ютера;

· у своїй особистій папці створити папку «Підозрілі файли» в якій створити 2 файли: Текстовий файл і Документ Microsoft Word. Імена файлів задати згідно свого варіанту;

· через меню антивірусної програми вказати шлях до своєї папки «Підозрілі файли» і виконати її сканування;

· після завершення сканування (якщо це можливо), зберегти звіт з результатами перевірки в папці «Підозрілі файли». Ім’я файлу-звіту - Scan_Log.

2) Оновлення антивірусної бази:

· через головне меню антивірусної програми виконати оновлення антивірусних баз;

· після завершення оновлення (якщо це можливо), зберегти звіт про оновлення в папці «Підозрілі файли». Ім’я файлу-звіту - Upd_Log;

· звернути увагу на дату випуску сигнатур антивірусних баз;

· закрити вікно антивірусної програми.

Контрольні запитання

1) Що таке комп’ютерний вірус?

2) Як поводить себе «заражена» програма?

3) Яким чином маскуються вірус?

4) Які ознаки зараження вірусом?

5) За якими ознаками класифікуються комп’ютерні віруси?

6) Як класифікуються віруси по місцю існування?

7) Які типи комп’ютерних вірусів виділяють за способом впливу?

8) Як маскуються «невидимі» віруси?

9) Які особливості самомодифікуючих вірусів?

10) Які існують методи захисту від комп’ютерних вірусів?

11) Як діють програми-детектори?

12) Що називається сигнатурою?

13) Чи завжди детектор розпізнає заражену програму?

14) Який принцип дії програм-ревізорів, програм-фільтрів, програм-вакцин?

15) Як виглядає багаторівневий захист від комп’ютерних вірусів за допомогою антивірусних програм?

Варіанти завдань

Варіант Назва антивірусної програми Назва файлу
  Dr.Web Test_01_01.txt Test_02_01.doc
  McAfee Test_01_02.txt Test_02_02.doc
  Kaspersky Test_01_03.txt Test_02_03.doc
  Panda Test_01_04.txt Test_02_04.doc
  Avast! Test_01_05.txt Test_02_05.doc
  AVG Test_01_06.txt Test_02_06.doc
  Avira Test_01_07.txt Test_02_07.doc
  NOD32 Test_01_08.txt Test_02_08.doc
  Norton Test_01_09.txt Test_02_09.doc
  F-Secure Test_01_10.txt Test_02_10.doc
  eScan Test_01_11.txt Test_02_11.doc
  BitDefender Test_01_12.txt Test_02_12.doc

 


1 | 2 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.)