Teknologi moden telah menembusi semua bidang kehidupan orang biasa - dari kerja harian hingga malam di rumah. Dan beberapa peranti paling biasa yang digunakan orang ialah PC, tablet dan pelbagai peranti elektronik mudah alih yang boleh mengakses Internet. Berlatarbelakangkan kemajuan sedemikian, perlindungan maklumat telah menjadi relevan seperti dahulu. Perlindungan anti-virus adalah salah satu aspek dalam set langkah ini. Internet dipenuhi dengan program bermusuhan yang, jika mereka memasuki mana-mana sistem, boleh merosakkan atau memusnahkan fail penting.
Alat perlindungan maklumat anti-virus
Memandangkan semua potensi dan bahaya sebenar pelbagai virus, pengguna moden tidak boleh melakukannya tanpa peralatan perlindungan yang boleh dipercayai.
Hampir mustahil untuk mengawal semua proses yang boleh mengaktifkan program berniat jahat secara bebas. Oleh itu, keselamatan perlu didekati secara sistematik.
Arahan ringkas tentang penggunaan alat perlindungan maklumat anti-virus adalah seperti berikut:
Beri perhatian kepada editor teks dan pastikan ia mempunyai perlindungan terhadap pelaksanaan makro;
Sebarang media digital (pemacu denyar, cakera) mesti diperiksa sebelum melancarkan apa-apa menggunakannya;
Pasang program anti-virus yang boleh dipercayai pada PC anda, berbayar dan sepenuhnya;
Ia juga penting untuk menyandarkan sebarang maklumat penting secara berkala.
Apa yang patut difahami pada awalnya adalah sia-sia cuba menjimatkan wang pada perisian percuma. Jika penggunaan alat perlindungan maklumat anti-virus benar-benar penting kerana penyimpanan data berharga pada PC, maka ia tidak berbaloi untuk menggunakan sebarang pilihan yang dilucutkan.
Apa yang anda perlu tahu tentang virus
Topik ini patut dipertimbangkan untuk merealisasikan hakikat bahawa sistem pengendalian pengguna biasa dan
Jadi, alat perlindungan maklumat anti-virus tertumpu pada menentang program berniat jahat, yang boleh dibahagikan mengikut kriteria berikut:
Keupayaan yang merosakkan;
Habitat;
Ciri-ciri algoritma yang mendasari virus;
Kaedah di mana alam sekitar tercemar.
Dengan kata lain, virus boleh dimuatkan ke bahagian sistem yang berlainan dan mempunyai kesan negatif yang berbeza. Contohnya, mereka mampu menyuntik diri mereka sendiri ke dalam sektor but daripada cakera atau media lain, serta ke dalam fail boleh laku. Selain itu, terdapat banyak ancaman yang merebak di Internet dan boleh memasuki sistem apabila memuatkan tapak tertentu atau memuat turun program.
Bagi tahap kemusnahan, virus boleh menjadi tidak berbahaya dan sangat berbahaya. Tetapi dalam kes keanehan algoritma, semuanya sedikit lebih rumit: anda boleh menyenaraikan untuk masa yang lama pelbagai pilihan daripada program yang tidak kelihatan kepada virus makro.
Adalah jelas bahawa terdapat banyak ancaman sedia ada terhadap sokongan sistem, dan bilangannya terus meningkat. Oleh itu, melindungi maklumat menggunakan program antivirus menjadi bahagian penting dalam kehidupan seharian untuk pengguna biasa dan syarikat besar.
Bagaimana untuk memahami bahawa komputer anda dijangkiti
Terdapat tanda-tanda tertentu yang merupakan bukti jelas bahawa virus telah diperkenalkan ke PC:
Jumlah RAM secara tiba-tiba dan ketara berkurangan tanpa sebab objektif;
Kerja program yang sebelum ini berfungsi dengan cepat menjadi perlahan;
Saiz fail bertambah;
Fail luar biasa muncul yang tidak disedari sebelum ini dalam sistem;
Kedua-dua kesan audio dan video serta keabnormalan lain mungkin berlaku.
Ringkasnya, gangguan yang ketara diperhatikan dalam pengendalian sistem pengendalian apabila dijangkiti. Sekiranya tanda-tanda sedemikian telah direkodkan, maka ia patut menyemak sejauh mana keberkesanan perlindungan maklumat semasa. sentiasa ditambah baik, yang bermaksud bahawa adalah wajar untuk mengetepikan komitmen terhadap produk tertentu dan secara berkala mencari sistem perlindungan PC yang paling berkesan.
Antivirus percuma
Tindakan balas jenis ini terhadap pelbagai ancaman menikmati beberapa populariti dalam RuNet. Tidak setiap pengguna cukup mengambil berat tentang komputer mereka untuk membayar perisian berkualiti setiap tahun. Atas sebab inilah, dalam rangka topik "Arahan untuk perlindungan maklumat anti-virus," adalah wajar mempertimbangkan prospek menggunakan perisian tersebut.
Intinya ialah antivirus percuma sememangnya terhad dalam keupayaan mereka. Mereka mungkin mempunyai potensi yang agak baik, tetapi dalam kebanyakan kes anda perlu membayar untuk mendedahkan semua aspek produk.
Risiko utama di sini ialah kekurangan pengesanan dan seterusnya menyekat serangan virus semasa menggunakan Internet, yang sangat penting. Dalam erti kata lain, kebanyakan antivirus ini sudah dapat mengenal pasti ancaman apabila ia mengetuk "pintu" sistem pengendalian, tetapi itu tidak selalu. Program perlindungan berkualiti tinggi sentiasa mempunyai pangkalan data yang kaya dengan kemungkinan virus, yang sentiasa dikemas kini. Bagi versi percuma, ia juga mengandungi data yang serupa, tetapi kebolehpercayaan pengecaman ancaman, termasuk yang terbaru, sentiasa menjadi persoalan.
Sesetengah versi percuma hanya mengesan virus dan tidak menjamin penyingkiran lengkapnya.
Oleh itu, perlu difahami bahawa versi percuma sama ada versi antivirus yang "dilucutkan", atau program baharu yang baru mula dipromosikan di Internet. Ini bermakna tidak lama lagi ia akan dibayar, seperti yang lain.
Tetapi ada satu peluang yang patut diberi perhatian dan tidak memerlukan kos. Kami bercakap tentang alat rawatan percuma yang terletak di laman web rasmi syarikat dan mampu mengimbas secara kualitatif keseluruhan sistem untuk ancaman. Perlindungan anti-virus sedemikian terhadap maklumat komputer amat relevan apabila masalah telah muncul. Contoh menarik bagi utiliti sedemikian ialah produk di bawah jenama Doctor Web. Pemasangannya membolehkan anda melakukan imbasan sekali sahaja pada PC anda dan memulihkan kerosakan yang disebabkan oleh memusnahkan perisian hasad. Tetapi untuk menggunakan keupayaan antivirus ini secara berterusan, anda perlu membayar.
Jenis program antivirus
Semua antivirus berbayar boleh dibahagikan kepada beberapa kumpulan utama, setiap satunya tertumpu pada fungsi dominan tertentu.
Senarai ini kelihatan seperti ini:
Program doktor;
Juruaudit;
Vaksin-vaksin;
Penapis;
Pengesan.
Setiap daripada mereka mungkin diperlukan dalam perkara yang sukar dan bertanggungjawab seperti mengatur keselamatan maklumat. Perlindungan anti-virus, sebagai contoh, dari kategori "Doktor", bukan sahaja mampu mengesan ancaman, tetapi juga menyembuhkan sistem, yang merupakan ciri yang sangat relevan. Dalam kes ini, badan virus dialih keluar daripada fail yang terjejas, dan yang terakhir dikembalikan kepada keadaan asalnya.
Pada mulanya, program sedemikian, yang dipanggil phages, mencari virus, dan jika mereka menemui apa-apa, maka, pertama sekali, mereka dimusnahkan dan hanya kemudian proses pemulihan diaktifkan.
Jika, atas pelbagai sebab, komputer sentiasa terdedah kepada sejumlah besar ancaman, maka masuk akal untuk menggunakan polifaj yang direka khusus untuk beban sedemikian.
Bagi pengesan, ia diperlukan untuk mencari virus dengan cepat dalam pelbagai media dan RAM khususnya. Sistem anti-virus dan perlindungan maklumat sedemikian tidak boleh dipertimbangkan secara berasingan antara satu sama lain.
Perhatian juga harus diberikan untuk menapis program. Mereka direka untuk mengesan proses yang mencurigakan dalam sistem. Berkat kerja antivirus sedemikian, pengguna secara berkala melihat amaran pada monitor bahawa program tertentu cuba melakukan tindakan yang tidak betul atau mencurigakan.
Program audit ialah alat lain yang penggunaannya diperlukan untuk melindungi maklumat. Perlindungan anti-virus jenis ini berkaitan dengan pengesanan virus siluman dan rakaman perubahan yang berpotensi berbahaya dalam pengendalian sistem.
Program vaksin diperlukan untuk mencegah jangkitan, yang merupakan strategi perlindungan optimum. Penggunaannya amat penting jika penapis yang boleh dipercayai tidak dipasang pada PC, yang bermaksud terdapat risiko bahawa semua fail yang rosak tidak akan dipulihkan sepenuhnya.
Syarikat terkenal mencipta produk yang menggabungkan semua sifat yang disebutkan di atas.
Tindakan untuk membantu menyelamatkan sistem
Jadi, jelas sekali bahawa perlindungan maklumat dipastikan dengan penggunaan alat antivirus. Tetapi untuk mengatur proses ini dengan berkesan, ia patut membayangkan sekurang-kurangnya algoritma tindakan umum.
Perisian keselamatan tertumpu pada 3 tugas utama:
Pencegahan jangkitan;
Diagnostik keadaan sistem pengendalian dan fail;
Rawatan.
Pencegahan bermakna menyekat pelbagai cara virus mengakses PC dan mencegah jangkitan oleh perisian hasad yang sudah ada pada sistem. Bagi diagnostik, kita bercakap tentang antivirus yang boleh mengesan ancaman pada komputer, serta mengenal pasti jenis khususnya.
Rawatan juga merupakan alat yang tanpanya perlindungan maklumat moden tidak dapat lengkap. Perlindungan antivirus jenis ini pertama sekali mengalih keluar ancaman yang dikesan, dan kemudian memulihkan kerosakan yang disebabkan.
Bercakap tentang sistem keselamatan, yang digunakan oleh hampir semua syarikat dan pengguna persendirian, adalah wajar memahami jumlah aplikasi semua program yang disebutkan di atas.
Juga membangkitkan isu perlindungan, anda perlu memberi perhatian kepada fakta bahawa penggunaan program berlesen akan membantu mengurangkan jumlah serangan virus dengan ketara. Versi cetak rompak sentiasa bermain dengan api.
Firewall
Malah, jika anda menterjemah perkataan ini, anda mendapat "dinding api". Dengan nama ini, pembangun cuba menyampaikan fungsi utama alat ini - perlindungan yang menghalang potensi ancaman daripada menyambung ke komputer.
Dan walaupun perisian sedemikian telah disebutkan di atas, set utiliti ini patut diberi perhatian lebih. Terima kasih kepada tindakan mereka, hanya paket data dan fail yang selaras dengan keperluan sistem yang diluluskan.
Utiliti ini adalah alat yang terkini, tanpa perlindungan maklumat yang lengkap adalah mustahil. Berniat jahat dan sentiasa berkembang, dan yang terakhir mesti bekerja secara proaktif, iaitu, mencegah jangkitan dari awal. Jika tidak, anda mungkin membayar bukan dengan semua data, tetapi dengan sebahagian daripadanya, yang juga merupakan kerosakan yang ketara.
Ia adalah tembok api yang membantu untuk mendapatkan kesan yang diingini dalam melindungi komputer anda semasa bekerja pada rangkaian. Firewall sedemikian hanya diperlukan untuk menyemak imbas selamat di Internet. Oleh itu, anda perlu memilih program antivirus supaya ia mempunyai fungsi yang sama, dan dilaksanakan pada tahap yang baik.
Fungsi tembok api asas
Apabila mempertimbangkan topik seperti keselamatan maklumat dan program antivirus, adalah wajar memberi perhatian kepada fakta bagaimana betul-betul tembok api berfungsi.
Jadi, ciri yang paling berharga bagi perisian tersebut ialah:
Memberitahu pengguna tentang fakta atau percubaan untuk berbuat demikian;
Menapis akses kepada PC;
Pengenalpastian tindak balas dan proses yang mencurigakan dalam sistem;
Menyekat keupayaan untuk menukar tetapan akses rangkaian;
Kawalan akses kepada semua rangkaian dan nod;
Melindungi subnet daripada akses oleh perisian pengintip dan cuba mencuri maklumat.
Jika kita menilai tembok api mengikut tahap perlindungan yang boleh disediakan, kita boleh membezakan dua jenis utama: peribadi dan korporat.
Dalam kes pertama, kita bercakap tentang dinding rangkaian, yang relevan untuk pengguna biasa yang menggunakan komputer untuk tujuan peribadi. Bagi jenis kedua, ia memberi tumpuan kepada perlindungan berkesan rangkaian dalaman pelbagai syarikat. Ini bermakna ia dipasang pada pintu masuk antara rangkaian Internet dan rangkaian tempatan.
Sehubungan itu, tetapan tembok api tersebut mungkin berbeza daripada versi standard. Tetapi dalam apa jua keadaan, hanya perlu menjaga kehadiran dinding api berkualiti tinggi.
Cara memasang perlindungan
Agar program antivirus melindungi semua data yang diperlukan, anda perlu mengikuti beberapa langkah mudah.
Pertama sekali, anda harus memilih produk yang paling boleh dipercayai (forum dan penilaian akan membantu di sini). Selepas itu anda perlu membeli versi berbayarnya. Seterusnya datang proses pemasangan, yang tidak berbeza daripada memasang program biasa. Apabila ia selesai, anda perlu memulakan semula komputer dan memilih tetapan program semasa.
Setelah selesai peringkat ini, anda perlu mula mengimbas PC anda untuk ancaman dan kerosakan. Jika virus ditemui, perlindungan akan menawarkan untuk memusnahkannya. Adalah penting untuk memahami bahawa sebelum memasang program antivirus baru, lebih baik untuk mengalih keluar yang lama, jika ada.
Menggunakan algoritma tindakan mudah ini, perlindungan maklumat akan dipastikan. Perlindungan anti-virus, sebagai peraturan, dibayar sekali setahun, dan jumlah yang diperlukan boleh diakses oleh hampir mana-mana orang biasa.
Antivirus yang paling biasa
Oleh itu, apabila memilih perisian yang sesuai untuk mengekalkan keadaan kerja komputer anda, anda harus memberi perhatian kepada jenama yang telah berjaya mewujudkan diri mereka secara eksklusif di sisi positif.
Mari kita mulakan dengan Dr.Web yang terkenal. Ia berkesan mengenal pasti, menyekat dan membuang kuda Trojan, cecacing rangkaian, cecacing e-mel, virus siluman, ancaman yang menjejaskan aplikasi pejabat, pencuri kata laluan, pelbagai skrip berniat jahat dan pelbagai jenis ancaman lain.
Ciri tersendiri Dr.Web ialah keupayaannya untuk merawat komputer yang dijangkiti dengan berkesan. Jika mesin sudah berada dalam keadaan yang menyedihkan, maka anda perlu memilih program antivirus ini. Selain itu, produk ini mengandungi salah satu pangkalan data virus yang paling lengkap dan pada masa yang sama.
Kaspersky Anti-Virus. Ini adalah produk Rusia yang telah menjadi sangat terkenal di ruang pasca-Soviet. Dalam kes ini, ia patut memberi perhatian kepada modul tingkah laku. Kita bercakap tentang penyekat yang berkesan mengawal pelaksanaan makro dan mampu menghentikan sebarang tindakan yang termasuk dalam kategori mencurigakan.
Penggunaan modul ini yang menyediakan perlindungan yang boleh dipercayai terhadap virus makro.
Kaspersky juga mempunyai juruaudit yang sangat baik, yang fungsi utamanya adalah untuk memantau sebarang perubahan dalam sistem dan merekodkan proses yang tidak dibenarkan.
Anda juga harus memberi perhatian kepada alat perlindungan seperti pemintas virus latar belakang, penganalisis heuristik dan penapisan anti-virus. Dengan kata lain, set ciri keselamatan dalam produk berjenama Kaspersky patut dihormati.
Eset NOD32 juga merupakan program keselamatan yang popular. Ia sesuai untuk pengguna biasa, kerana ia memberikan kesan yang diingini dan tidak membebankan sistem. Penggunaannya menjamin pengenalpastian proaktif dan peneutralan sebarang ancaman.
Keputusan
Jelas sekali bahawa perlindungan maklumat yang berkesan dipastikan dengan penggunaan alat antivirus. Oleh itu, membeli perisian yang benar-benar berkualiti tinggi harus diambil serius.
Pelan:
Pengenalan………………………………………………………………………………..3
Pengimbas……………………………………………………….6
Pengimbas CRC………………………………………………………………………..7
Penyekat……………………………………………………..8
Imunisasi……………………………………………………………9
Konsep alat perlindungan maklumat anti-virus…………...…5
Klasifikasi program anti-virus…………………………………….6
Fungsi utama antivirus yang paling biasa…..10
Antivirus Dr. Web……………………………………………10
Kaspersky Anti-Virus………………………………………………10
Antivirus Antiviral Toolkit Pro……………………………………12
Norton AntiVirus 2000……………………………………………………13
Kesimpulan…………………………………………………………………………….15
Senarai rujukan………………………………………………………………16
pengenalan.
Cara keselamatan maklumat ialah satu set kejuruteraan, elektrik, elektronik, optik dan peranti dan peranti lain, instrumen dan sistem teknikal, serta elemen material lain yang digunakan untuk menyelesaikan pelbagai masalah perlindungan maklumat, termasuk mencegah kebocoran dan memastikan keselamatan yang dilindungi. maklumat.
Secara umum, cara untuk memastikan keselamatan maklumat dari segi mencegah tindakan yang disengajakan, bergantung pada kaedah pelaksanaan, boleh dibahagikan kepada kumpulan:
Teknikal (perkakasan) bermaksud. Ini adalah peranti pelbagai jenis (mekanikal, elektromekanikal, elektronik, dll.), yang menggunakan perkakasan untuk menyelesaikan masalah keselamatan maklumat. Mereka sama ada menghalang penembusan fizikal, atau, jika penembusan berlaku, akses kepada maklumat, termasuk melalui penyamarannya. Bahagian pertama masalah diselesaikan dengan kunci, bar pada tingkap, penjaga, penggera keselamatan, dll. Bahagian kedua diselesaikan oleh penjana bunyi, pelindung lonjakan, radio pengimbasan dan banyak peranti lain yang "menyekat" saluran berpotensi kebocoran maklumat atau membolehkan mereka dikesan. Kelebihan cara teknikal dikaitkan dengan kebolehpercayaan mereka, kebebasan daripada faktor subjektif, dan rintangan yang tinggi terhadap pengubahsuaian. Kelemahan - fleksibiliti yang tidak mencukupi, volum dan berat yang agak besar, kos yang tinggi;
Alat perisian termasuk program untuk mengenal pasti pengguna, kawalan capaian, penyulitan maklumat, penyingkiran maklumat sisa (berfungsi) seperti fail sementara, kawalan ujian sistem keselamatan, dll. Kelebihan alatan perisian adalah serba boleh, fleksibiliti, kebolehpercayaan, kemudahan pemasangan , keupayaan untuk mengubah suai dan membangun. Kelemahan - fungsi rangkaian yang terhad, penggunaan sebahagian daripada sumber pelayan fail dan stesen kerja, kepekaan yang tinggi kepada perubahan yang tidak disengajakan atau disengajakan, kemungkinan pergantungan pada jenis komputer (perkakasan mereka);
Perkakasan dan perisian bercampur melaksanakan fungsi yang sama seperti perkakasan dan perisian secara berasingan, dan mempunyai sifat perantaraan;
Cara organisasi terdiri daripada organisasi dan teknikal (menyediakan premis dengan komputer, meletakkan sistem kabel, dengan mengambil kira keperluan untuk mengehadkan akses kepadanya, dll.) dan organisasi dan undang-undang (perundangan negara dan peraturan kerja yang ditetapkan oleh pengurusan perusahaan tertentu. ). Kelebihan alat organisasi ialah ia membolehkan anda menyelesaikan banyak masalah yang berbeza, mudah dilaksanakan, bertindak balas dengan cepat terhadap tindakan yang tidak diingini pada rangkaian, dan mempunyai kemungkinan tanpa had untuk pengubahsuaian dan pembangunan. Kelemahan - pergantungan yang tinggi terhadap faktor subjektif, termasuk organisasi umum kerja di jabatan tertentu.
Dalam kerja saya, saya akan mempertimbangkan salah satu alat perisian untuk perlindungan maklumat - program antivirus. Jadi, tujuan kerja saya adalah untuk menganalisis alat keselamatan maklumat anti-virus. Pencapaian matlamat yang ditetapkan dimediasi dengan menyelesaikan tugas-tugas berikut:
Mempelajari konsep alat perlindungan maklumat anti-virus;
Pertimbangan klasifikasi alat keselamatan maklumat anti-virus;
Membiasakan diri dengan fungsi asas antivirus yang paling popular.
Konsep alat perlindungan maklumat anti-virus.
Program anti-virus (antivirus) - program untuk mengesan virus komputer, serta program yang tidak diingini (dianggap berniat jahat) secara umum, dan memulihkan fail yang dijangkiti (diubah suai) oleh program sedemikian, serta untuk pencegahan - mencegah jangkitan (pengubahsuaian) fail atau sistem pengendalian dengan kod berniat jahat (contohnya, melalui vaksinasi).
Perisian antivirus terdiri daripada rutin yang cuba mengesan, mencegah dan mengalih keluar virus komputer dan perisian hasad lain.
Klasifikasi program antivirus.
Program antivirus adalah yang paling berkesan dalam memerangi virus komputer. Walau bagaimanapun, saya ingin segera ambil perhatian bahawa tidak ada antivirus yang menjamin perlindungan seratus peratus terhadap virus, dan kenyataan tentang kewujudan sistem sedemikian boleh dianggap sebagai pengiklanan palsu atau tidak profesional. Sistem sedemikian tidak wujud, kerana untuk mana-mana algoritma antivirus adalah sentiasa mungkin untuk mencadangkan algoritma balas untuk virus yang tidak dapat dilihat oleh antivirus ini (sebaliknya, mujurlah, juga benar: untuk mana-mana algoritma virus sentiasa mungkin untuk mencipta antivirus).
Program antivirus yang paling popular dan berkesan ialah pengimbas antivirus (nama lain: phage, polyphage, program doktor). Mengikuti mereka dari segi kecekapan dan populariti ialah pengimbas CRC (juga: juruaudit, pemeriksa, pemeriksa integriti). Selalunya kedua-dua kaedah ini digabungkan menjadi satu program antivirus sejagat, yang meningkatkan kuasanya dengan ketara. Pelbagai jenis penyekat dan imunisasi juga digunakan.
2.1 Pengimbas.
Prinsip operasi pengimbas anti-virus adalah berdasarkan pada memeriksa fail, sektor dan memori sistem dan mencari mereka untuk virus yang diketahui dan baharu (tidak diketahui oleh pengimbas). Untuk mencari virus yang diketahui, apa yang dipanggil "topeng" digunakan. Topeng virus ialah beberapa jujukan kod tetap khusus untuk virus tertentu ini. Jika virus tidak mengandungi topeng kekal, atau panjang topeng ini tidak cukup panjang, maka kaedah lain digunakan. Contoh kaedah sedemikian ialah bahasa algoritma yang menerangkan semua kemungkinan pilihan kod yang mungkin berlaku apabila dijangkiti dengan jenis virus yang serupa. Pendekatan ini digunakan oleh beberapa antivirus untuk mengesan virus polimorfik. Pengimbas juga boleh dibahagikan kepada dua kategori - "universal" dan "khusus". Pengimbas universal direka bentuk untuk mencari dan meneutralkan semua jenis virus, tanpa mengira sistem pengendalian di mana pengimbas direka untuk berfungsi. Pengimbas khusus direka untuk meneutralkan bilangan virus yang terhad atau hanya satu kelas virus, contohnya virus makro. Pengimbas khusus yang direka hanya untuk virus makro selalunya menjadi penyelesaian yang paling mudah dan boleh dipercayai untuk melindungi sistem pengurusan dokumen dalam MS Word dan MS Excel.
Pengimbas juga dibahagikan kepada "pemastautin" (monitor, pengawal), yang melakukan pengimbasan dengan cepat, dan "bukan pemastautin", yang mengimbas sistem hanya atas permintaan. Sebagai peraturan, pengimbas "pemastautin" menyediakan perlindungan sistem yang lebih dipercayai, kerana ia segera bertindak balas terhadap kemunculan virus, manakala pengimbas "bukan pemastautin" dapat mengenal pasti virus hanya semasa pelancarannya yang seterusnya. Sebaliknya, pengimbas pemastautin agak boleh memperlahankan komputer, termasuk disebabkan kemungkinan positif palsu.
Kelebihan pengimbas semua jenis termasuk serba boleh; kelemahannya adalah kelajuan pengimbasan virus yang agak rendah. Program yang paling biasa di Rusia ialah: AVP - Kaspersky, Dr.Weber - Danilov, Norton Antivirus dari Semantic.
2.2 CRC-pengimbas.
Prinsip operasi pengimbas CRC adalah berdasarkan pengiraan jumlah CRC (checksum) untuk fail/sektor sistem yang terdapat pada cakera. Jumlah CRC ini kemudiannya disimpan dalam pangkalan data antivirus, serta beberapa maklumat lain: panjang fail, tarikh pengubahsuaian terakhirnya, dsb. Apabila dilancarkan kemudiannya, pengimbas CRC membandingkan data yang terkandung dalam pangkalan data dengan nilai yang dikira sebenar. Jika maklumat fail yang direkodkan dalam pangkalan data tidak sepadan dengan nilai sebenar, maka pengimbas CRC memberi isyarat bahawa fail tersebut telah diubah suai atau dijangkiti virus. Pengimbas CRC menggunakan algoritma anti-siluman adalah senjata yang cukup kuat terhadap virus: hampir 100% virus dikesan hampir serta-merta selepas ia muncul pada komputer. Walau bagaimanapun, jenis antivirus ini mempunyai kelemahan yang ketara yang mengurangkan keberkesanannya dengan ketara. Kelemahan ini ialah pengimbas CRC tidak dapat menangkap virus pada masa ia muncul dalam sistem, tetapi lakukan ini hanya beberapa ketika kemudian, selepas virus itu merebak ke seluruh komputer. Pengimbas CRC tidak dapat mengesan virus dalam fail baharu (dalam e-mel, pada cakera liut, dalam fail yang dipulihkan daripada sandaran atau semasa membongkar fail daripada arkib), kerana pangkalan data mereka tidak mengandungi maklumat tentang fail ini. Selain itu, virus muncul secara berkala yang mengambil kesempatan daripada "kelemahan" pengimbas CRC ini, hanya menjangkiti fail yang baru dibuat dan dengan itu kekal tidak kelihatan kepada mereka. Program yang paling banyak digunakan seperti ini di Rusia ialah ADINF dan AVP Inspector.
2.3 Penyekat.
Penyekat anti-virus ialah program pemastautin yang memintas situasi "virus-berbahaya" dan memberitahu pengguna mengenainya. "Virus-berbahaya" termasuk panggilan untuk membuka untuk menulis kepada fail boleh laku, menulis untuk boot sektor cakera atau MBR cakera keras, percubaan oleh program untuk kekal bermastautin, dsb., iaitu panggilan yang biasa untuk virus di detik pembiakan. Kadangkala beberapa fungsi penyekat dilaksanakan dalam pengimbas pemastautin.
Kelebihan penyekat termasuk keupayaan mereka untuk mengesan dan menghentikan virus pada peringkat paling awal pembiakannya, yang, secara kebetulan, boleh menjadi sangat berguna dalam kes di mana virus yang telah lama dikenali sentiasa "merayap entah ke mana." Kelemahannya termasuk kewujudan cara untuk memintas perlindungan penyekat dan sejumlah besar positif palsu, yang, nampaknya, adalah sebab penolakan hampir lengkap pengguna program anti-virus jenis ini (contohnya, tidak ada satu pun. penyekat untuk Windows95/NT diketahui - tiada permintaan, tiada bekalan ).
Ia juga perlu diperhatikan arah alat anti-virus seperti penyekat anti-virus, dibuat dalam bentuk komponen perkakasan komputer ("perkakasan"). Yang paling biasa ialah perlindungan tulis yang dibina ke dalam BIOS dalam MBR cakera keras. Walau bagaimanapun, seperti dalam kes penyekat perisian, perlindungan sedemikian boleh dipintas dengan mudah dengan menulis terus ke port pengawal cakera, dan melancarkan utiliti DOS FDISK serta-merta menyebabkan "positif palsu" perlindungan.
Terdapat beberapa lagi penghalang perkakasan sejagat, tetapi sebagai tambahan kepada kelemahan yang disenaraikan di atas, terdapat juga masalah keserasian dengan konfigurasi komputer standard dan kerumitan dalam memasang dan mengkonfigurasinya. Semua ini menjadikan penyekat perkakasan sangat tidak popular berbanding jenis perlindungan antivirus lain.
2.4 Imunisasi.
Imunisasi ialah program yang menulis kod ke dalam program lain yang melaporkan jangkitan. Mereka biasanya menulis kod ini pada penghujung fail (serupa dengan virus fail) dan menyemak fail untuk perubahan setiap kali mereka menjalankannya. Mereka hanya mempunyai satu kelemahan, tetapi ia boleh membawa maut: ketidakupayaan mutlak untuk melaporkan jangkitan dengan virus siluman. Oleh itu, imunisasi sedemikian, seperti penyekat, boleh dikatakan tidak digunakan pada masa ini. Di samping itu, banyak program yang dibangunkan baru-baru ini menyemak sendiri untuk memastikan integriti dan boleh menyalahkan kod yang dibenamkan di dalamnya sebagai virus dan enggan berfungsi.
Fungsi asas antivirus yang paling biasa.
Antivirus Dr. Web.
Dr. Web ialah antivirus lama dan sememangnya popular di Rusia, yang telah membantu pengguna melawan virus selama beberapa tahun. Versi baharu program (DrWeb32) berfungsi pada beberapa sistem pengendalian, melindungi pengguna daripada lebih daripada 17,000 virus.
Set fungsi adalah agak standard untuk antivirus - mengimbas fail (termasuk yang dimampatkan dengan program khas dan diarkibkan), memori, sektor but cakera keras dan cakera liut. Program Trojan, sebagai peraturan, tidak boleh disembuhkan tetapi mesti dialih keluar. Malangnya, format e-mel tidak disemak, jadi mustahil untuk mengetahui serta-merta selepas menerima e-mel sama ada lampiran itu mengandungi virus. Lampiran itu perlu disimpan ke cakera dan diperiksa secara berasingan. Walau bagaimanapun, monitor pemastautin "Spider Guard" yang dibekalkan dengan program ini membolehkan anda menyelesaikan masalah ini dengan cepat.
Dr. Web ialah salah satu program pertama untuk melaksanakan analisis heuristik, yang membolehkan anda mengesan virus yang tidak termasuk dalam pangkalan data anti-virus. Penganalisis mengesan arahan seperti virus dalam program dan menandakan program sedemikian sebagai mencurigakan. Pangkalan data anti-virus dikemas kini melalui Internet dengan satu klik butang. Versi percuma program ini tidak melakukan analisis heuristik dan tidak membasmi kuman fail.
Kaspersky Anti-Virus.
Inspektor memantau semua perubahan dalam komputer anda dan, jika perubahan yang tidak dibenarkan dikesan dalam fail atau dalam pendaftaran sistem, membolehkan anda memulihkan kandungan cakera dan mengalih keluar kod berniat jahat. Inspektor tidak memerlukan kemas kini kepada pangkalan data anti-virus: kawalan integriti dijalankan berdasarkan mengambil cap jari fail asal (jumlah CRC) dan perbandingan seterusnya dengan fail yang diubah suai. Tidak seperti pemeriksa lain, Pemeriksa menyokong semua format fail boleh laku yang paling popular.
Penganalisis heuristik memungkinkan untuk melindungi komputer anda walaupun daripada virus yang tidak diketahui.
Pemintas virus latar belakang Monitor, yang sentiasa ada dalam ingatan komputer, menjalankan imbasan anti-virus semua fail dengan serta-merta pada masa ia dilancarkan, dicipta atau disalin, yang membolehkan anda mengawal semua operasi fail dan mencegah jangkitan oleh walaupun virus yang paling maju dari segi teknologi.
Penapisan e-mel anti-virus menghalang virus daripada memasuki komputer anda. Pemalam Pemeriksa Mel bukan sahaja mengalih keluar virus daripada badan e-mel, tetapi juga memulihkan sepenuhnya kandungan asal e-mel. Imbasan surat-menyurat e-mel yang komprehensif tidak membenarkan virus bersembunyi dalam mana-mana elemen e-mel dengan mengimbas semua kawasan mesej masuk dan keluar, termasuk fail yang dilampirkan (termasuk yang diarkibkan dan dibungkus) dan mesej lain dari mana-mana peringkat bersarang.
Pengimbas anti-virus Pengimbas membolehkan anda menjalankan imbasan berskala penuh bagi keseluruhan kandungan pemacu tempatan dan rangkaian atas permintaan.
Pemintas virus skrip Pemeriksa Skrip menyediakan pengimbasan anti-virus semua skrip yang sedang berjalan sebelum ia dilaksanakan.
Sokongan untuk fail yang diarkibkan dan dimampatkan menyediakan keupayaan untuk mengalih keluar kod hasad daripada fail mampat yang dijangkiti.
Pengasingan objek yang dijangkiti memastikan pengasingan objek yang dijangkiti dan mencurigakan dan pergerakan seterusnya ke direktori yang dianjurkan khas untuk analisis dan pemulihan selanjutnya.
Automasi perlindungan anti-virus membolehkan anda membuat jadual dan susunan operasi komponen program; memuat turun dan menyambungkan kemas kini pangkalan data anti-virus baharu secara automatik melalui Internet; menghantar amaran tentang serangan virus yang dikesan melalui e-mel, dsb.
Antivirus Antiviral Toolkit Pro.
Antiviral Toolkit Pro ialah produk Rusia yang telah mendapat populariti di luar negara dan di Rusia kerana keupayaannya yang luas dan kebolehpercayaan yang tinggi. Terdapat versi program untuk sistem pengendalian yang paling popular; pangkalan data anti-virus mengandungi kira-kira 34,000 virus.
Terdapat beberapa pilihan penghantaran - AVP Lite, AVP Gold, AVP Platinum. Versi paling lengkap datang dengan tiga produk - pengimbas, monitor pemastautin dan pusat kawalan. Pengimbas membolehkan anda menyemak fail dan memori untuk virus dan Trojan. Ini mengimbas program berpakej, arkib, pangkalan data mel (folder Outlook, dll.) dan menjalankan analisis heuristik untuk mencari virus baharu yang tidak disertakan dalam pangkalan data. Monitor "on the fly" menyemak setiap fail yang dibuka untuk virus dan memberi amaran tentang bahaya virus, sambil menyekat akses kepada fail yang dijangkiti secara serentak. Pusat Kawalan membolehkan anda menjadualkan imbasan anti-virus dan mengemas kini pangkalan data melalui Internet. Versi demo tidak mempunyai keupayaan untuk membasmi kuman objek yang dijangkiti, mengimbas fail yang dibungkus dan diarkibkan, dan analisis heuristik.
Norton AntiVirus 2000.
Norton AntiVirus adalah berdasarkan produk popular lain - tembok api peribadi AtGuard (@guard) daripada WRQ Soft. Hasil daripada menggunakan kuasa teknologi Symantec padanya, hasilnya adalah produk bersepadu dengan fungsi yang diperluaskan dengan ketara. Teras sistem masih merupakan tembok api. Ia berfungsi dengan sangat berkesan tanpa konfigurasi, secara praktikal tanpa mengganggu penggunaan rangkaian setiap hari, tetapi menyekat percubaan untuk but semula atau membekukan komputer, mendapatkan akses kepada fail dan pencetak, atau mewujudkan komunikasi dengan program Trojan pada komputer.
Norton AntiVirus adalah satu-satunya tembok api yang dikaji semula yang melaksanakan keupayaan kaedah perlindungan ini 100%. Semua jenis paket yang bergerak melalui rangkaian ditapis, termasuk. perkhidmatan (ICMP), peraturan untuk pengendalian tembok api boleh mengambil kira aplikasi mana yang berfungsi dengan rangkaian, jenis data yang dipindahkan dan ke komputer mana, pada masa hari ini berlaku.
Untuk mengekalkan data sulit, tembok api boleh menyekat alamat e-mel, jenis penyemak imbas dan kuki daripada dihantar ke pelayan web. Penapis Maklumat Sulit memberi amaran tentang percubaan untuk menghantar maklumat yang tidak disulitkan ke rangkaian yang telah dimasukkan oleh pengguna dan ditandakan sebagai sulit.
Kandungan aktif pada halaman web (applet Java, skrip, dll.) juga boleh disekat menggunakan Norton AntiVirus - penapis kandungan boleh memotong unsur tidak selamat daripada teks halaman web sebelum ia mencapai penyemak imbas.
Sebagai perkhidmatan tambahan yang tidak berkaitan langsung dengan isu keselamatan, Norton AntiVirus menawarkan penapis yang sangat mudah untuk sepanduk pengiklanan (gambar yang menjengkelkan itu hanya dipotong daripada halaman, yang mempercepatkan pemuatannya), serta sistem kawalan ibu bapa. Dengan melarang melawati kategori tapak tertentu dan melancarkan jenis aplikasi Internet tertentu, anda boleh menjadi agak tenang tentang kandungan rangkaian yang boleh diakses oleh kanak-kanak.
Sebagai tambahan kepada keupayaan tembok api, Norton AntiVirus menawarkan perlindungan program Norton Antivirus kepada pengguna. Aplikasi anti-virus yang popular ini dengan pangkalan data anti-virus yang dikemas kini secara berkala membolehkan anda mengesan virus dengan pasti pada peringkat awal penampilannya. Semua fail yang dimuat turun dari rangkaian, fail yang dilampirkan pada e-mel, dan elemen aktif halaman web diimbas untuk mengesan virus. Selain itu, Norton Antivirus mempunyai pengimbas dan monitor anti-virus yang menyediakan perlindungan seluruh sistem terhadap virus tanpa terikat dengan akses rangkaian.
Kesimpulan:
Membiasakan diri dengan kesusasteraan, saya mencapai matlamat saya dan membuat kesimpulan berikut:
Perlindungan maklumat dan keselamatan maklumat (2)
Abstrak >> Sains Komputer... perlindungan maklumat(undang-undang perlindungan maklumat, teknikal perlindungan maklumat, perlindungan ekonomi maklumat dan lain-lain.). Kaedah organisasi perlindungan maklumat Dan perlindungan maklumat di Rusia mempunyai sifat berikut: Kaedah dan kemudahan perlindungan maklumat ...
Program antivirus (antivirus) ialah program untuk mengesan virus komputer, serta program yang tidak diingini (dianggap berniat jahat) secara umum, dan memulihkan fail yang dijangkiti (diubah suai) oleh program tersebut, serta untuk pencegahan - mencegah jangkitan (pengubahsuaian) fail atau sistem pengendalian dengan kod berniat jahat (contohnya, melalui vaksinasi);
tiada antivirus yang menjamin perlindungan 100% terhadap virus;
Program antivirus yang paling popular dan berkesan ialah pengimbas antivirus (nama lain: phage, polyphage, program doktor). Mengikuti mereka dari segi kecekapan dan populariti ialah pengimbas CRC (juga: juruaudit, pemeriksa, pemeriksa integriti). Selalunya kedua-dua kaedah ini digabungkan menjadi satu program antivirus sejagat, yang meningkatkan kuasanya dengan ketara. Pelbagai jenis penyekat dan imunisasi juga digunakan.
...Untuk melindungi daripada virus anda boleh menggunakan:
Cara am perlindungan maklumat, yang berguna seperti insurans terhadap kerosakan fizikal pada cakera, program yang tidak berfungsi atau tindakan pengguna yang salah;
Langkah-langkah pencegahan untuk mengurangkan kemungkinan dijangkiti virus;
Program khusus untuk perlindungan virus.
Terdapat dua jenis utama alat keselamatan maklumat am, menyediakan:
Menyalin maklumat - mencipta salinan fail dan kawasan sistem cakera;
Kawalan capaian yang menghalang penggunaan maklumat yang tidak dibenarkan, khususnya, perlindungan terhadap perubahan pada program dan data oleh virus, program yang tidak berfungsi dan tindakan pengguna yang salah.
Untuk mengesan, mengeluarkan virus komputer dan melindungi daripadanya, beberapa jenis program khas telah dibangunkan yang membolehkan anda mengesan dan memusnahkan virus. Program sedemikian dipanggil program antivirus. Terdapat jenis program antivirus berikut:
Program pengesan;
Program doktor atau phages;
Program audit;
Program penapis;
Program vaksin, atau imunisasi.
Program pengesan Mereka mencari kod (tandatangan) ciri virus tertentu dalam RAM dan fail, dan jika ditemui, mengeluarkan mesej yang sepadan. Kelemahan program antivirus tersebut ialah mereka hanya boleh mencari virus yang diketahui oleh pembangun program tersebut.
Program doktor atau phages bukan sahaja mencari fail yang dijangkiti virus, tetapi juga "merawat" mereka, i.e. keluarkan badan program virus daripada fail, mengembalikan fail ke keadaan asalnya. Pada permulaan kerja mereka, phages mencari virus RAM, memusnahkannya, dan hanya kemudian meneruskan "membersihkan" fail. Antara phages, polyphages dibezakan, i.e. Program doktor direka untuk mencari dan memusnahkan lebih banyak virus. Yang paling terkenal daripada mereka: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Memandangkan virus baharu sentiasa muncul, program pengesan dan program doktor menjadi lapuk dengan cepat, dan kemas kini tetap versi mereka diperlukan.
Operasi polyphages adalah berdasarkan prinsip mudah - mencari dalam program dan dokumen untuk bahagian kod virus yang biasa (yang dipanggil tandatangan virus). Secara umum, tandatangan ialah rekod virus yang membolehkan seseorang mengenal pasti secara unik kehadiran kod virus dalam program atau dokumen.
Pada mulanya, antivirus polyphage bekerja pada prinsip yang sangat mudah - mereka mengimbas fail secara berurutan untuk melihat sama ada ia mengandungi program virus. Jika tandatangan virus dikesan, maka prosedur telah dijalankan untuk mengalih keluar kod virus daripada badan program atau dokumen. Sebelum mula mengimbas fail, program phage sentiasa menyemak RAM. Jika terdapat virus dalam RAM, ia dinyahaktifkan. Ini disebabkan oleh fakta bahawa program virus sering menjangkiti program yang dilancarkan atau dibuka pada masa virus itu berada di peringkat aktif. Oleh itu, jika virus kekal aktif dalam ingatan, maka jumlah imbasan semua fail boleh laku akan membawa kepada jangkitan keseluruhan sistem.
Pada masa kini, program virus telah menjadi lebih kompleks. Sebagai contoh, apa yang dipanggil "virus siluman" muncul. Kerja mereka adalah berdasarkan fakta bahawa sistem pengendalian menggunakan mekanisme gangguan apabila mengakses peranti persisian (termasuk cakera keras). Virus stealth, khususnya, menggunakan mekanisme untuk memintas kawalan apabila gangguan berlaku. Dengan menggantikan pengendali gangguan asal dengan kod mereka sendiri, virus stealth mengawal pembacaan data daripada cakera.
Jika program yang dijangkiti dibaca dari cakera, virus "menggigit" kodnya sendiri (biasanya kod itu tidak secara literal "digigit", tetapi bilangan sektor cakera yang dibaca diganti). Akibatnya, pengguna menerima kod "bersih" untuk dibaca. Oleh itu, selagi vektor pengendali gangguan diubah suai oleh kod virus, virus itu sendiri aktif dalam ingatan komputer, dan adalah mustahil untuk mengesannya dengan hanya membaca cakera menggunakan sistem pengendalian.
Memandangkan semua perkara di atas, antivirus polyphage paling berkesan hanya apabila melawan virus yang sudah diketahui, iaitu, mereka yang tandatangan dan kaedah tingkah lakunya biasa kepada pembangun. Hanya dalam kes ini virus akan dikesan dan dialih keluar dengan ketepatan 100% daripada memori komputer, dan kemudian daripada semua fail yang diimbas. Jika virus itu tidak diketahui, maka ia boleh berjaya menahan percubaan untuk mengesan dan merawatnya. Oleh itu, perkara utama apabila menggunakan mana-mana polyphage adalah untuk mengemas kini versi program dan pangkalan data virus sekerap mungkin.
Berdiri berasingan di sini adalah yang dipanggil penganalisis heuristik. Hakikatnya ialah terdapat sejumlah besar virus, algoritma yang praktikalnya disalin dari algoritma virus lain. Menggunakan penganalisis heuristik, antivirus dapat mencari analog serupa virus yang diketahui, memaklumkan pengguna bahawa dia seolah-olah mempunyai virus. Sememangnya, kebolehpercayaan penganalisis heuristik bukanlah 100%, tetapi masih kecekapannya lebih daripada 50%.
Penganalisis kod heuristik ialah satu set rutin yang menganalisis kod fail boleh laku, memori atau sektor but untuk mengesan pelbagai jenis virus komputer di dalamnya. Bahagian utama penganalisis heuristik ialah emulator kod. Emulator kod berfungsi dalam mod paparan, iaitu, tugas utamanya bukan untuk melaksanakan kod, tetapi untuk mengenal pasti semua kemungkinan peristiwa di dalamnya, i.e. satu set kod atau panggilan ke fungsi sistem pengendalian tertentu yang bertujuan untuk menukar data sistem, bekerja dengan fail atau mengesan binaan virus yang kerap digunakan. Secara kasarnya, emulator melihat kod program dan mengenal pasti tindakan yang dilakukan oleh program ini. Jika tindakan program ini sesuai dengan corak tertentu, maka kesimpulan dibuat tentang kehadiran kod virus dalam program.
Sudah tentu, kebarangkalian kedua-dua tersasar dan positif palsu adalah sangat tinggi. Walau bagaimanapun, dengan menggunakan mekanisme heuristik dengan betul, pengguna boleh membuat kesimpulan yang betul secara bebas. Contohnya, jika antivirus menjana mesej tentang virus yang disyaki untuk satu fail, maka kebarangkalian positif palsu adalah sangat tinggi. Jika ini berulang pada banyak fail (dan sebelum ini antivirus tidak mengesan apa-apa yang mencurigakan dalam fail ini), maka kita boleh bercakap tentang sistem yang dijangkiti virus dengan kebarangkalian hampir 100%. Penganalisis heuristik yang paling berkuasa pada masa ini ialah antivirus Dr.Web.
Program juruaudit . Program audit adalah antara cara perlindungan yang paling boleh dipercayai terhadap virus. Juruaudit mengingati keadaan awal program, direktori dan kawasan sistem cakera apabila komputer tidak dijangkiti virus, dan kemudian secara berkala atau atas permintaan pengguna membandingkan keadaan semasa dengan yang asal. Perubahan yang dikesan dipaparkan pada skrin monitor. Sebagai peraturan, perbandingan keadaan dijalankan serta-merta selepas memuatkan sistem pengendalian. Apabila membandingkan, panjang fail, kod kawalan kitaran (jumlah semak fail), tarikh dan masa pengubahsuaian, dan parameter lain disemak. Program juruaudit mempunyai algoritma yang agak membangun, mengesan virus siluman dan juga boleh membersihkan perubahan dalam versi program yang sedang diperiksa daripada perubahan yang dibuat oleh virus. Antara program audit ialah program Adinf.
Penapis program , atau "penjaga", ialah program pemastautin kecil yang direka untuk mengesan tindakan yang mencurigakan semasa operasi komputer, ciri virus. Tindakan sedemikian mungkin:
Percubaan untuk membetulkan fail dengan sambungan COM dan EXE;
Menukar atribut fail;
Tulisan terus ke cakera pada alamat mutlak;
Tulis untuk boot sektor cakera;
Apabila mana-mana program cuba melakukan tindakan yang ditentukan, "pengawal" menghantar mesej kepada pengguna dan menawarkan untuk melarang atau membenarkan tindakan yang sepadan. Program penapis sangat berguna kerana ia dapat mengesan virus pada peringkat awal kewujudannya sebelum replikasi. Walau bagaimanapun, mereka tidak "membersihkan" fail dan cakera. Untuk memusnahkan virus, anda perlu menggunakan program lain, seperti phages. Kelemahan program pengawas termasuk "gangguan" mereka (contohnya, mereka sentiasa mengeluarkan amaran tentang sebarang percubaan untuk menyalin fail boleh laku), serta kemungkinan konflik dengan perisian lain.
Vaksin atau imunisasi, - program pemastautin yang menghalang jangkitan fail, mengubah suai program atau cakera sedemikian rupa sehingga ini tidak menjejaskan operasinya, dan virus akan menganggapnya sebagai dijangkiti dan oleh itu tidak akan menembusi. Vaksin digunakan jika tiada program doktor untuk "menyembuhkan" virus. Vaksinasi hanya boleh dilakukan terhadap virus yang diketahui. Pada masa ini, program vaksin mempunyai penggunaan terhad.
Kaedah perlindungan terhadap virus komputer
Terdapat tiga baris pertahanan terhadap virus komputer:
- menghalang kemasukan virus;
- mencegah serangan virus jika virus telah memasuki komputer;
- mencegah impak yang merosakkan jika serangan berlaku.
Terdapat tiga kaedah untuk melaksanakan perlindungan:
- kaedah perlindungan perisian;
- kaedah perlindungan perkakasan;
- kaedah perlindungan organisasi.
Sistem keselamatan harus diwujudkan dari akhir - daripada menghalang akibat yang merosakkan dari sebarang kesan, sama ada serangan virus, kecurian komputer atau kegagalan cakera keras.
Cara utama untuk melindungi maklumat ialah Membuat sandaran data anda yang paling berharga. Sandaran disimpan secara berasingan daripada komputer anda. Program anti-virus dan alat perlindungan perkakasan adalah cara tambahan untuk perlindungan maklumat.. Untuk melindungi maklumat anda, anda disyorkan untuk mengambil beberapa langkah.
1. Simpan imej cakera keras pada media luaran.
2. Sentiasa mengimbas cakera keras untuk virus komputer, dan anda perlu mengemas kini program antivirus anda dengan kerap.
3. Pantau perubahan dalam saiz dan atribut lain cakera.
4. Pantau capaian kepada cakera keras. Operasi paling berbahaya yang dikaitkan dengan pengendalian virus komputer bertujuan untuk mengubah suai data yang direkodkan pada cakera keras. Program antivirus boleh memantau capaian cakera dan memberi amaran kepada pengguna tentang aktiviti yang mencurigakan.
Program antivirus dibahagikan kepada beberapa jenis:
Pengesan– mereka mengesan virus. Pengesan membandingkan sektor but cakera dengan sektor but yang diketahui yang membentuk sistem pengendalian dan mengesan virus. Pada masa kini program sebegini jarang ditemui dalam bentuk tulennya;
Phages atau program doktor. Fag ialah program yang mengesan dan memusnahkan virus, iaitu, ia mengalih keluar kod virus daripada fail. Contoh: Aidstest. Faj yang sangat berkuasa - Web Doktor, serta faj - AntiViral Tookit Pro - program ini juga menemui virus yang tidak diketahui;
Juruaudit. Mereka adalah antara perlindungan yang paling boleh dipercayai terhadap virus. Juruaudit mengingati keadaan awal program, direktori dan kawasan sistem cakera apabila komputer tidak dijangkiti virus, dan kemudian secara berkala membandingkan keadaan semasa dengan yang asal. Contoh - Adinf;
Pengawas. Ini adalah program pemastautin yang kekal dalam ingatan. Ia memantau percubaan untuk menukar fail dengan sambungan .com, .exe, memantau perubahan dalam atribut fail, menulis untuk boot sektor cakera, dsb.;
Vaksin-vaksin(imunisasi) adalah program pemastautin yang menghalang fail daripada dijangkiti. Vaksinasi hanya boleh dilakukan untuk virus yang diketahui.
Atribut fail: baca sahaja, tersembunyi, diarkibkan
SAINS KOMPUTER
Perlindungan maklumat, perlindungan anti-virus.
(1 jam: kuliah)
Perlindungan anti-virus.
Bilangan orang yang menggunakan komputer dan telefon bimbit dengan akses Internet sentiasa meningkat. Ini bermakna kemungkinan pertukaran data antara mereka melalui e-mel dan melalui World Wide Web meningkat. Ini membawa kepada peningkatan ancaman jangkitan komputer oleh virus, serta kerosakan atau kecurian maklumat oleh program berniat jahat orang lain, kerana sumber utama pengedaran program berniat jahat ialah e-mel dan Internet. Benar, jangkitan juga boleh berlaku melalui cakera liut atau CD.
Virus komputer - Ini adalah program yang sengaja dicipta yang secara automatik mengaitkan dirinya dengan produk perisian lain, mengubah atau memusnahkannya. Virus komputer boleh menjangkiti program komputer, menyebabkan kehilangan data, dan juga menyebabkan komputer anda ranap.
Virus komputer boleh merebak dan menembusi sistem pengendalian dan fail PC hanya melalui media magnet luar (cakera keras dan liut, CD) dan melalui cara komunikasi antara komputer.
Program berniat jahat boleh dibahagikan kepada tiga kelas:cacing, virus dan kuda Trojan.
cacing - Ini ialah kelas perisian hasad yang menggunakan sumber rangkaian untuk menyebar. Mereka menggunakan rangkaian, e-mel dan saluran maklumat lain untuk menjangkiti komputer.
Virus - ini adalah program yang menjangkiti program lain - mereka menambah kod mereka untuk mendapatkan kawalan apabila fail yang dijangkiti dilancarkan.
Trojan - program yang melakukan tindakan yang dibenarkan pengguna pada komputer yang terjejas, i.e. bergantung pada syarat tertentu, mereka memusnahkan maklumat pada cakera, menyebabkan sistem menjadi beku, mencuri maklumat sulit, dsb.
Bergantung daripada habitatvirus boleh dibahagikan kepadarangkaian, fail, but dan but-fail.
Rangkaian Virus merebak merentasi pelbagai rangkaian komputer.
Fail Virus diperkenalkan terutamanya ke dalam modul boleh laku, i.e. ke fail dengan sambungan COM dan EXE.
but virus dibenamkan dalam sektor but cakera atau sektor yang mengandungi program but cakera sistem.
But failvirus menjangkiti fail dan sektor but cakera.
Dengan kaedah jangkitanvirus dipisahkanuntuk pemastautin dan bukan pemastautin.
Penduduk Apabila virus menjangkiti komputer, ia meninggalkan bahagian pemastautinnya dalam RAM, yang kemudian memintas akses sistem pengendalian kepada objek jangkitan (fail, sektor but cakera, dll.) dan menyuntik dirinya ke dalamnya.
Bukan Pemastautin Virus tidak menjangkiti memori komputer dan aktif untuk masa yang terhad.
Mengikut tahap impak mengeluarkan tidak berbahaya virus yang tidak mengganggu operasi komputer, berbahaya, yang boleh membawa kepada pelbagai masalah dengan komputer, dan sangat bahaya, impaknya boleh menyebabkan kehilangan program, pemusnahan data, dan pemadaman maklumat dalam kawasan sistem cakera.
Untuk mengesan, mengalih keluar dan melindungi daripada virus komputer, beberapa jenis program khas telah dibangunkan yang membolehkan anda mengesan dan memusnahkan virus. Program sedemikian dipanggil antivirus.
Terdapat jenis program antivirus berikut:
Program pengesanMereka mencari ciri tandatangan virus tertentu dalam RAM dan fail dan, jika ditemui, mengeluarkan mesej yang sepadan. Kelemahan program antivirus tersebut ialah Apa mereka hanya boleh mencari virus yang diketahui oleh pembangun program tersebut.
Program doktor atau bendera bukan sahaja mencari fail yang dijangkiti virus, tetapi juga mengembalikan fail ke keadaan asalnya. Pada permulaan kerja mereka, bendera mencari virus dalam RAM, memusnahkannya, dan hanya kemudian meneruskan "membersihkan" fail.
Program juruauditingat keadaan awal program, direktori dan kawasan sistem cakera apabila komputer tidak dijangkiti virus, dan kemudian secara berkala atau atas permintaan pengguna bandingkan keadaan semasa dengan yang asal. Pengesanan perubahan dipaparkan pada skrin monitor.
Penapis program atau penjaga, ialah program pemastautin kecil yang direka untuk mengesan tindakan yang mencurigakan semasa operasi komputer, ciri virus:
cuba membetulkan fail dengan sambungan COM dan EXE;
menukar atribut fail;
menulis terus ke cakera pada alamat mutlak;
Apabila serangan virus cuba, pengawal menghantar mesej dan menawarkan untuk melarang atau membenarkan tindakan yang sepadan.
Program - vaksin atau imunisasi - Ini adalah program pemastautin yang menghalang jangkitan fail.
Tanda-tanda jangkitan virus komputer.Terdapat beberapa tanda yang menunjukkan komputer anda dijangkiti:
memaparkan mesej atau imej yang tidak dijangka pada skrin;
memberikan isyarat bunyi yang tidak dijangka;
pembukaan dan penutupan dulang peranti CD-ROM yang tidak dijangka;
sewenang-wenangnya, tanpa penyertaan anda, melancarkan sebarang program pada komputer anda;
memaparkan amaran pada skrin tentang percubaan oleh mana-mana atur cara komputer anda untuk mengakses Internet, walaupun anda tidak memulakan tingkah laku sedemikian dalam apa jua cara (jika anda mempunyai program anti-virus yang sesuai dipasang pada komputer anda).
Walau bagaimanapun, gejala sedemikian tidak selalu disebabkan oleh kehadiran virus. Kadang-kadang mereka boleh menjadi akibat daripada sebab lain. Contohnya, dalam kes mel, mesej yang dijangkiti mungkin dihantar dengan alamat pemulangan anda, tetapi bukan dari komputer anda.
Terdapat juga tanda-tanda tidak langsung bahawa komputer anda dijangkiti:
kerap membeku dan ranap dalam komputer;
Operasi perlahan komputer semasa melancarkan program;
ketidakupayaan untuk memuatkan sistem pengendalian;
kehilangan fail dan direktori atau kerosakan kandungannya;
akses kerap ke cakera keras apabila lampu pada unit sistem berkelip dengan kerap;
Microsoft Internet Explorer membeku atau berkelakuan dengan cara yang tidak dijangka, seperti tetingkap program tidak boleh ditutup.
Dalam 90% kes, kehadiran gejala tidak langsung disebabkan oleh kegagalan perkakasan atau perisian. Walaupun begitu, apabila ia muncul, kami mengesyorkan agar anda menjalankan imbasan penuh komputer anda untuk mengesan virus.
Jika anda perasan bahawa komputer anda bertindak mencurigakan, ikut garis panduan ini.
Jangan panik!
Putuskan sambungan komputer anda daripada Internet.
Putuskan sambungan komputer anda daripada rangkaian tempatan jika ia disambungkan kepadanya.
Jika simptom jangkitan ialah anda tidak boleh boot dari cakera keras komputer anda, iaitu, komputer melemparkan ralat apabila anda menghidupkannya, cuba but ke mod perlindungan ranap atau dari cakera but kecemasan Windows.
Sebelum mengambil sebarang tindakan, simpan hasil kerja anda dengan menulisnya ke media luaran (cakera liut, CD, kad kilat).
Pasang program antivirus jika anda belum melakukannya.
Dapatkan kemas kini pangkalan data anti-virus terkini.
Tetapkan tetapan program antivirus yang diperlukan dan jalankan imbasan penuh.
Pratonton:
Untuk menggunakan pratonton pembentangan, buat akaun Google dan log masuk kepadanya: https://accounts.google.com
Kapsyen slaid:
Perlindungan maklumat, perlindungan antivirus
Virus komputer ialah program sengaja dicipta yang secara automatik melekat pada produk perisian lain, mengubah atau memusnahkannya. Virus komputer boleh menjangkiti program komputer, menyebabkan kehilangan data, dan juga menyebabkan komputer anda ranap. Virus komputer boleh merebak dan menembusi sistem pengendalian dan fail PC hanya melalui media magnet luar (cakera keras dan liut, CD) dan melalui cara komunikasi antara komputer.
Bergantung pada habitatnya, virus boleh dibahagikan kepada rangkaian, fail, but dan virus but fail. Virus rangkaian merebak merentasi pelbagai rangkaian komputer. Virus fail dibenamkan terutamanya dalam modul boleh laku, i.e. ke fail dengan sambungan COM dan EXE. Virus but dibenamkan dalam sektor but cakera, atau sektor yang mengandungi program but cakera sistem. Virus but fail menjangkiti fail dan sektor but cakera. Kelas perisian hasad
Berdasarkan kaedah jangkitan, virus dibahagikan kepada pemastautin dan bukan pemastautin. Apabila virus pemastautin menjangkiti komputer, ia meninggalkan bahagian pemastautinnya dalam RAM, yang kemudian memintas akses sistem pengendalian kepada objek jangkitan (fail, sektor but cakera, dll.) dan menyuntik dirinya ke dalamnya. Virus bukan pemastautin tidak menjangkiti memori komputer dan aktif untuk masa yang terhad. Kelas perisian hasad
Mengikut tahap impak, mereka dibahagikan kepada: virus tidak berbahaya yang tidak mengganggu operasi komputer, berbahaya yang boleh membawa kepada pelbagai masalah dalam pengendalian komputer, sangat berbahaya, kesannya boleh menyebabkan kehilangan program, pemusnahan data, dan pemadaman maklumat dalam kawasan sistem cakera. Kelas perisian hasad
Untuk mengesan, mengalih keluar dan melindungi daripada virus komputer, beberapa jenis program khas telah dibangunkan yang membolehkan anda mengesan dan memusnahkan virus. Program sedemikian dipanggil program antivirus.
1. Program pengesan mencari ciri tandatangan virus tertentu dalam RAM dan fail dan, apabila dikesan, mengeluarkan mesej yang sesuai. Kelemahan program antivirus tersebut ialah mereka hanya boleh mencari virus yang diketahui oleh pembangun program tersebut. 2. Program doktor atau phages bukan sahaja mencari fail yang dijangkiti virus, tetapi juga mengembalikan fail ke keadaan asalnya. Pada permulaan kerja mereka, bendera mencari virus dalam RAM, memusnahkannya, dan hanya kemudian meneruskan "membersihkan" fail. Jenis program antivirus
3. Program juruaudit mengingati keadaan awal program, direktori dan kawasan sistem cakera apabila komputer tidak dijangkiti virus, dan kemudian secara berkala atau atas permintaan pengguna membandingkan keadaan semasa dengan yang asal. Pengesanan perubahan dipaparkan pada skrin monitor. 4. Program - vaksin atau imunisasi - adalah program pemastautin yang menghalang fail daripada dijangkiti. Jenis program antivirus
5. Program penapis atau pengawas ialah program pemastautin kecil yang direka untuk mengesan tindakan yang mencurigakan semasa operasi komputer, ciri virus: percubaan untuk membetulkan fail dengan sambungan COM dan EXE; menukar atribut fail; menulis terus ke cakera pada alamat mutlak; menulis ke sektor but cakera; Memuatkan program residen. Apabila serangan virus cuba, pengawal menghantar mesej dan menawarkan untuk melarang atau membenarkan tindakan yang sepadan. Jenis program antivirus
Terdapat beberapa tanda yang menunjukkan komputer anda dijangkiti: paparan mesej atau imej yang tidak dijangka pada skrin; memberikan isyarat bunyi yang tidak dijangka; pembukaan dan penutupan dulang peranti CD-ROM yang tidak dijangka; sewenang-wenangnya, tanpa penyertaan anda, melancarkan sebarang program pada komputer anda; memaparkan amaran pada skrin tentang percubaan oleh mana-mana atur cara komputer anda untuk mengakses Internet, walaupun anda tidak memulakan tingkah laku sedemikian dalam apa jua cara (jika anda mempunyai program anti-virus yang sesuai dipasang pada komputer anda). Tanda-tanda jangkitan virus
Tanda-tanda jangkitan virus Terdapat juga tanda-tanda jangkitan tidak langsung pada komputer anda: kerap membeku dan ranap dalam komputer; Operasi perlahan komputer semasa melancarkan program; ketidakupayaan untuk memuatkan sistem pengendalian; kehilangan fail dan direktori atau kerosakan kandungannya; akses kerap ke cakera keras apabila lampu pada unit sistem berkelip dengan kerap; Microsoft Internet Explorer membeku atau berkelakuan dengan cara yang tidak dijangka, seperti tetingkap program tidak boleh ditutup.
